2016年06月の#ssmjp のまとめ
今日は #ssmjp ですよ
— #ssmjp info(@_ssmjp)Wed Jun 29 22:31:37 +0000 2016
きょうはひみつのばしょでささみ #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Wed Jun 29 23:06:49 +0000 2016
— とある診断員(@tigerszk)Thu Jun 30 01:21:40 +0000 2016
今日は #ssmjp だった!わ、忘れてないですよ?
— yakumo3(@yakumo3)Thu Jun 30 01:30:23 +0000 2016
今日の #ssmjp 、まだキャンセル待ちの方がいらっしゃいます。急な都合で来れなくなった方は大変申し訳ありませんがキャンセル処理をして頂けますようお願いいたします。
— #ssmjp info(@_ssmjp)Thu Jun 30 03:29:20 +0000 2016
まだ若干キャンセル待ちの方がいらっしゃるので、都合の悪くなった方はキャンセルをお願いします〜
— yakumo3(@yakumo3)Thu Jun 30 06:18:22 +0000 2016
#ssmjp にいきます
— ぴつまぶし太郎(@hitsumabushi845)Thu Jun 30 09:01:00 +0000 2016
#ssmjp の会場とか時間がよくわからんから定時ダッシュ決めたのにすぐそばであと90分何してよう…
— nakj(@nakj)Thu Jun 30 09:06:37 +0000 2016
そういや会場ひみつなのにこんなギリギリでキャンセル待ち募集しても会場に間に合うかわからないよな #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Thu Jun 30 09:51:34 +0000 2016
到着 #ssmjp 2016/06 ssmjp.connpass.com/event/33228/ #ssmjp
— Hirofumi Hida(@gekko_qv)Thu Jun 30 10:12:22 +0000 2016
会場に着いた。クルマで来た。 この辺りの駐車場、よくわからないから会場地下のに停めた。 #ssmjp
— nilfigo(@DYOH2017)Thu Jun 30 10:14:41 +0000 2016
本日の #ssmjp 会場に侵入。
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:15:08 +0000 2016
会場インしました。 #ssmjp
— くろの(@Chrono_Net)Thu Jun 30 10:19:55 +0000 2016
会場、とうちゃーく。 #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:20:24 +0000 2016
どうも、日用品の話ばっかりしてます #ssmjp
— けい(@keibut)Thu Jun 30 10:23:16 +0000 2016
お客様の中で変換ケーブルをお持ちの方…(ry #ssmjp
— mary(@mary_tuba)Thu Jun 30 10:31:42 +0000 2016
どうやらディスプレイケーブルの変換に困ってた模様だが解決したw #ssmjp
— ときん(@tokinkouju)Thu Jun 30 10:32:32 +0000 2016
着席 #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 10:32:32 +0000 2016
はじまりはじまり〜。 #ssmjp
— namineko(@namineko)Thu Jun 30 10:33:43 +0000 2016
はじめりです #ssmjp
— くろの(@Chrono_Net)Thu Jun 30 10:33:49 +0000 2016
ssmjp始まりました!
#ssmjp
— cloretsblack(@Clorets8lack)Thu Jun 30 10:33:53 +0000 2016
きょうは #ssmjp の日
— ねぎ(@GreenShallot)Thu Jun 30 10:34:27 +0000 2016
ゆまのさんからPR #ssmjp
— ときん(@tokinkouju)Thu Jun 30 10:34:40 +0000 2016
会場さんのPRターイム #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:34:48 +0000 2016
#ssmjp ささみに着いた!
— うさたーん(@usaturn)Thu Jun 30 10:35:00 +0000 2016
急な変更にもかかわらずありがとうございました! #ssmjp
— けい(@keibut)Thu Jun 30 10:35:29 +0000 2016
勉強会場にこまったら、リクルートテクノロジーズにお願いするとよいとかよいとか。 #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:35:51 +0000 2016
さっきの HDMI to VGA変換アダプターはこれかな。 #ssmjp amzn.to/296IVzy
— Aki(@nekoruri)Thu Jun 30 10:36:29 +0000 2016
これは買うしかない! #ssmjp
— けい(@keibut)Thu Jun 30 10:36:57 +0000 2016
会場提供社さんのPRを経て #ssmjp の説明からスタート。
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:37:44 +0000 2016
.@yumano さん、さっきの紹介本のタイトルおせーてください。 #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:37:49 +0000 2016
私もセキュリティ班じゃないけど知りたいっす #ssmjp twitter.com/Typhon666_deat…
— けい(@keibut)Thu Jun 30 10:39:17 +0000 2016
セキュリティクラスタの侵攻…。 #ssmjp
— namineko(@namineko)Thu Jun 30 10:39:21 +0000 2016
参加中 #ssmjp
— g_sato(@secmemoblog)Thu Jun 30 10:39:37 +0000 2016
ささみの会 #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 10:39:40 +0000 2016
勉強会の名前(ささみ)を連呼すると、先輩に俺の嫁の名前を連呼するなと言われた #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:39:42 +0000 2016
OK、 #ssmjp に侵入した。 (@ 株式会社リクルートテクノロジーズ in 千代田区, 東京都) swarmapp.com/c/1y7X1qJsu1W
— Aki(@nekoruri)Thu Jun 30 10:39:50 +0000 2016
砂沙美の会 #ssmjp
— けるる(@keruru)Thu Jun 30 10:40:09 +0000 2016
申し訳ありません。わたくしのノートPC、HDMI(とUSB)しかないの。( ;´Д`) #ssmjp pic.twitter.com/liJTTtTUCO
— ktgohan@C90日曜・西g10a(@ktgohan)Thu Jun 30 10:40:22 +0000 2016
.@yumano さん、紹介の本。#ssmjp
実践CSIRT 現場で使えるセキュリティ事故対応 amazon.co.jp/dp/482223777X/… @amazonJPさんから
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:40:59 +0000 2016
次の商品を購入しました:実践CSIRT 現場で使えるセキュリティ事故対応 via @amazonJP amazon.co.jp/dp/482223777X/…
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:42:09 +0000 2016
水回りってそういうことか! #ssmjp
— かお㌠(@ka0com)Thu Jun 30 10:42:36 +0000 2016
おうちはっくwkwk #ssmjp
— くろの(@Chrono_Net)Thu Jun 30 10:42:39 +0000 2016
#ssmjp はゆるい勉強会でスナック感覚で話しにきて欲しいとの事
— うさたーん(@usaturn)Thu Jun 30 10:42:41 +0000 2016
Slack(提督業チャンネルあり) #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 10:42:59 +0000 2016
不思議なSlack勧誘の案内だなぁ( #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:43:18 +0000 2016
あたいも買った! #ssmjp
— けい(@keibut)Thu Jun 30 10:43:21 +0000 2016
そろそろ柾木砂沙美樹雷LTが望まれる #ssmjp
— Aki(@nekoruri)Thu Jun 30 10:43:31 +0000 2016
久しぶりにささみらしいラインナップ #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Thu Jun 30 10:43:48 +0000 2016
最初は @inaz2さんの “パスワードの話(仮)” #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:43:53 +0000 2016
パスワードの話 #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 10:44:30 +0000 2016
今日のLT水回りのインパクトが
すごい。。 #ssmjp
— cloretsblack(@Clorets8lack)Thu Jun 30 10:44:38 +0000 2016
パスワードがバズワード #ssmjp
— Aki(@nekoruri)Thu Jun 30 10:44:40 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:44:43 +0000 2016
バズワードがパスワード? #ssmjp twitter.com/nekoruri/statu…
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:45:07 +0000 2016
デッドマウス #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 10:45:35 +0000 2016
deadmau5がこんなところに! #ssmjp
— もぺろん(@moperon)Thu Jun 30 10:45:37 +0000 2016
これなw #ssmjp
パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構 ipa.go.jp/security/keiha… #胸キュン #IPA
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:46:17 +0000 2016
— yumano(@yumano)Thu Jun 30 10:46:59 +0000 2016
What should we do ? #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:47:39 +0000 2016
久しぶりに見たw #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 10:47:47 +0000 2016
#ssmjp 一本目はinaz2さんパスワードの話。なんと今年の #pyconjp でも発表予定との事
— うさたーん(@usaturn)Thu Jun 30 10:48:02 +0000 2016
パスワードの話:開発者・技術者編。パスワードを守るために何をすべきか? #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:48:10 +0000 2016
スライド、全部英語だ、すごいめう。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 10:48:25 +0000 2016
Using https #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:48:34 +0000 2016
https使いましょう:少なくともログインフォームとログイン情報送信先はhttpsにするべき。BASIC認証もHTTPS上ならまぁいいんじゃないかと。 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:49:27 +0000 2016
Monitoring login failure #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:49:59 +0000 2016
ログインのログ取得、一定回失敗でBAN #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 10:50:18 +0000 2016
ログイン失敗履歴のログを監視すべき。Fail2banなどを使って一定回数失敗で拒否するようにするとかも。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:50:31 +0000 2016
Password hashing #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:50:42 +0000 2016
「開発者の方とかサービス提供者の方ー(挙手を求める)」(わし、挙手しない) 嘘じゃない、自分でも吃驚するけど嘘じゃないんだ #ssmjp
— がみ(@gamiko)Thu Jun 30 10:50:56 +0000 2016
— namineko(@namineko)Thu Jun 30 10:51:08 +0000 2016
Fail2ban #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 10:51:24 +0000 2016
パスワードを平文で保存しているなら、今すぐ改修を考えた方が良い(意訳:今すぐサービス止めて死のう) #ssmjp
— Aki(@nekoruri)Thu Jun 30 10:51:44 +0000 2016
最近は KDF が流行り!? #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:52:08 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:52:14 +0000 2016
password hashing:パスワードを平文で保存しない。ハッシュ値として保存する。crypt()だとSHA-256・SHA-512のsalt付きハッシュを生成できる。key derivation functionsを使用するのも手。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:52:25 +0000 2016
PKCS!!PKCS!! #ssmjp
— Aki(@nekoruri)Thu Jun 30 10:52:30 +0000 2016
#ssmjp 最近のパスワード保存のおすすめは KDF との事
— うさたーん(@usaturn)Thu Jun 30 10:52:31 +0000 2016
「ディスられまくりのPHPでも新しい5.3」
新しい5.3… #ssmjp
— 5470r3(@5470r3)Thu Jun 30 10:53:01 +0000 2016
Identity and access management #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:53:30 +0000 2016
SAML!!SAML!! #ssmjp
— Aki(@nekoruri)Thu Jun 30 10:53:39 +0000 2016
認証はやってるなー #ssmjp
— けい(@keibut)Thu Jun 30 10:53:58 +0000 2016
IDaaS、その会社の信頼性が気になる #ssmjp
— けい(@keibut)Thu Jun 30 10:54:29 +0000 2016
Identity and Access Management:ActiveDirectoryやLDAPを使う、外部サービスを使ってOAuth 2.0で認可する、SAML/OpenID Connectで認証連携、IDaaSを利用する、など #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:54:46 +0000 2016
ちょうど次回の #qpstudy でIDaaSの話が出る予定 #ssmjp
— Aki(@nekoruri)Thu Jun 30 10:54:52 +0000 2016
Two-factor authentication #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:55:07 +0000 2016
2FAで思い出したけど、AWSMCのMFAを有効にしようとおもったのに、ユーザー何人かがガラケーでカチンときた #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:55:39 +0000 2016
YubiKeyはいいものだ #ssmjp
— けい(@keibut)Thu Jun 30 10:55:53 +0000 2016
two-factor authentication:複数の要素で認証を行う、パスワード以外に乱数表、パスワード用のトークン、モバイルデバイス上のアプリなど。 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:56:02 +0000 2016
httpsを使え。ログを取れ。アカウントロックかけろ。ハッシュにしろ(KDFがお勧め)。2FacterAuth使え。 #ssmjp
— もぺろん(@moperon)Thu Jun 30 10:56:04 +0000 2016
IDaaSなぁ、と思ったらよく考えたら弊社もやってた #ssmjp
— けるる(@keruru)Thu Jun 30 10:56:11 +0000 2016
みんな!まさかりの準備やでー! #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 10:56:27 +0000 2016
google authenticatorで2段階認証踏めますね。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 10:56:31 +0000 2016
フリですかね #ssmjp
— nakj(@nakj)Thu Jun 30 10:56:39 +0000 2016
ここからは For Users #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:56:53 +0000 2016
IDaaS、ざっくり専業ベンダと、Office365(Azure AD)やSalesforceみたいな汎用基盤が提供する場合のにとおりあって、後者の方が一般人への信頼はあるけど前者の方が作り込みできて使いやすそうなイメージ #ssmjp
— Aki(@nekoruri)Thu Jun 30 10:57:00 +0000 2016
Type of attacks #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:57:13 +0000 2016
Attack methods #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 10:57:46 +0000 2016
ユーザー向け:強いパスワードを使おう。
ユーザを狙う攻撃の種類:総当たり、辞書攻撃、デフォルトのパスワード狙い、あるサービスから流出したものを別サービスで試してみる、など #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 10:59:34 +0000 2016
— ねぎ(@GreenShallot)Thu Jun 30 11:00:13 +0000 2016
Have I been pwned? Check if your email has been compromised in a data breach haveibeenpwned.com #ssmjp
— もぺろん(@moperon)Thu Jun 30 11:00:24 +0000 2016
それぞれの攻撃に対する対策:ポピュラーな単語などのパスワードを使わない、パスワードの使い回しをしない、長いパスワードを使う #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:00:43 +0000 2016
How to make strong password ? #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:01:00 +0000 2016
クラウド時代の課題を解決する「IDaaS」#ssmjp special.nikkeibp.co.jp/atcl/ITP/16/cl… #日経BPスペシャル
— くろの(@Chrono_Net)Thu Jun 30 11:01:03 +0000 2016
強いパスワード:(MSによれば)最低8文字以上、名前・会社名・誕生日などを使わない、数字や記号を混ぜる #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:01:19 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:01:46 +0000 2016
xkcd: Password Strength xkcd.com/936/ #ssmjp
— もぺろん(@moperon)Thu Jun 30 11:01:47 +0000 2016
utf8対応のパスワードか。 #ssmjp
— けるる(@keruru)Thu Jun 30 11:02:06 +0000 2016
今までの英語スライドの流れが完全にwww #ssmjp
— けい(@keibut)Thu Jun 30 11:02:35 +0000 2016
イマドキのオタクブームからして日本語は避けた方が良いと個人的には思っている。 #ssmjp
— namineko(@namineko)Thu Jun 30 11:02:35 +0000 2016
記号などを使うパスワードはコンピュータにとっては複雑さはそう上がらない割に覚えにくい、むしろ複数の単語を繋げる方が覚えやすいし強いパスワードになる、という話もある(賛否両論あり) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:02:46 +0000 2016
AzunyanPeropero\300? #ssmjp
良いパスワードだ
— 5470r3(@5470r3)Thu Jun 30 11:02:49 +0000 2016
AzunyanPeropero¥300!? というパスワードが最強説 #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:02:51 +0000 2016
…強いパスワードの例…なのか!? #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:02:53 +0000 2016
あずにゃんはつよい #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 11:02:54 +0000 2016
あずにゃんぺろべろさんびゃくえん!? #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:03:07 +0000 2016
ひでm(ry #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:03:19 +0000 2016
Azunyan is not my favorite character.
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:03:37 +0000 2016
パスワードの話 github.com/danielmiessler… #ssmjp
— yumano(@yumano)Thu Jun 30 11:03:42 +0000 2016
あずにゃああああん #ssmjp
— けい(@keibut)Thu Jun 30 11:03:46 +0000 2016
あずにゃんぺろぺろするのは恥ずかしい事という知見が得られた。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:03:56 +0000 2016
本当の情報をパスワードに使わない:好きな食べ物などは推測可能なので避ける。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:03:56 +0000 2016
プロセス名が部長名とかで kill hogehoge とか昔そんな事をやってた #ssmjp
— けるる(@keruru)Thu Jun 30 11:03:58 +0000 2016
Risk assessment #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:04:09 +0000 2016
AzunyanPeropero¥300!?
確かにパスワード強度は高いw
#ssmjp
— とある診断員(@tigerszk)Thu Jun 30 11:04:14 +0000 2016
20時を過ぎましたので下の受付は撤収しております。会場に着いた方はこちらのアカウントに連絡をお願いします #ssmjp
— #ssmjp info(@_ssmjp)Thu Jun 30 11:04:22 +0000 2016
#ssmjp 「AzunyanPeroPero\300!?」は大文字小文字記号数字が全て入っており辞書にも絶対登録されていないので最強との事。また、inaz2さんはあずにゃんは特に好きではないとの事
— うさたーん(@usaturn)Thu Jun 30 11:05:17 +0000 2016
Other topics #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:05:40 +0000 2016
リスクアセスメント:重要なサービス(銀行など)・そう重要でないサービスを分けて、重要なサービスのみ別のパスワードを使う、という手もある #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:05:41 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:06:39 +0000 2016
多機能パスワードマネージャの是非みたいな話はあるよねえ。あくまで「過渡期ソリューション」という認識。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:06:39 +0000 2016
1990 年代の後半にはアニメキャラとか特化した Wnn の辞書があったので、password cracker の辞書作りではそれを必ず含めていたことは秘密だ。 #ssmjp
— namineko(@namineko)Thu Jun 30 11:06:44 +0000 2016
そのほか:二要素認証が使えれば使う、パスワードマネージャを使う、定期的なパスワード変更は求められたらやる(あんまこの話したくないですね…)、完全なセキュリティは無いので自分の出来る範囲でやる。 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:06:47 +0000 2016
パスワードの定期変更はやれと言われたらやりましょう #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 11:06:59 +0000 2016
Periodically password change. 「あまりこの話触れたくないんですけど」 #ssmjp
— もぺろん(@moperon)Thu Jun 30 11:07:03 +0000 2016
ここからは For Resercher #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:07:03 +0000 2016
そういえばAuthenticatorの数字取りに行ってアプリ切り替えると入力フォーム消えちゃう糞アプリあったなぁ #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Thu Jun 30 11:07:24 +0000 2016
Hash cracking using GPU #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:07:27 +0000 2016
ところで、朝潮改二がトレンド入りしてますねw #ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:07:48 +0000 2016
パスワードは自分ルールによって生成される派です #ssmjp
— けい(@keibut)Thu Jun 30 11:08:01 +0000 2016
やはり脳髄近くに秘密鍵を埋め込むしか無い #ssmjp
— けい(@keibut)Thu Jun 30 11:08:24 +0000 2016
Observing ssh attacks #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:08:33 +0000 2016
GPUでクラッキングも早そうですけれど、PlayStationもオススメです。 #ssmjp
— けるる(@keruru)Thu Jun 30 11:08:47 +0000 2016
Recap #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:09:15 +0000 2016
PBKDF2とかscryptとかSHA256と比較し、攻撃耐性が桁違いに強くなる。開発者はハッシュが漏れた時のことを考えるとアルゴリズムもよいものをえらぼう #ssmjp
— yumano(@yumano)Thu Jun 30 11:09:40 +0000 2016
普段の認証はFIDOとかIFaaSとかでパスワード認証の機会は桁違いに減っていくだろうけど、最後の最後に利用者を特定するための手段は、あくまで人が保存/入力できる桁数のパスワードから逃げるのは難しいし、あとはメールアドレスの到達性になるのかなあ。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:10:00 +0000 2016
ごめん。もう呟いた。 #ssmjp
— namineko(@namineko)Thu Jun 30 11:10:10 +0000 2016
人間の脳は揮発性 #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:10:38 +0000 2016
パスワードマネージャ使うのも、そのマネージャツールの穴を突かれると一巻の終わりという問題があるからなー、難しい #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:10:48 +0000 2016
やっぱりパーソナルアバターAIが本人認証して生体系認証情報はそいつに持たせて頑張るしか #ssmjp
— けい(@keibut)Thu Jun 30 11:12:12 +0000 2016
#ssmjp 2段階認証でキャリアメール使ったら詰みかけたことがあります
— 丹ゴ(@fktan5)Thu Jun 30 11:12:19 +0000 2016
2段階認証はマイクロソフトのが好き #ssmjp
— けるる(@keruru)Thu Jun 30 11:13:16 +0000 2016
「パスワードはメモしておけ」–MSのセキュリティ担当幹部、自説を披露 japan.cnet.com/news/sec/20083… #ssmjp
— ngn3(@usr_bin_perl)Thu Jun 30 11:13:34 +0000 2016
3回前までのパスワード覚えてて拒否られるシステム使ってるとマジ大丈夫かなってちょっと思う #ssmjp
— けい(@keibut)Thu Jun 30 11:13:39 +0000 2016
現実的なラインとして、「最後のひとつ」は人間が財布に入れた耐タンパUSBキーとかになるのかなあ。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:14:01 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:14:56 +0000 2016
極端な話、P@ss0rdでも大文字小文字記号数字満たすしなぁ。 #ssmjp
— かお㌠(@ka0com)Thu Jun 30 11:15:06 +0000 2016
Q:パスワード強くするためにユーザに色々お願いすると嫌がられるんだけど、何か良い対策有る?
A:弱いパスワードは受付時点で弾くサービスとか有るけど、やり過ぎると嫌がられる、もうちょい弱いレベルから制限を掛けていくとかがいいかも。 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:15:28 +0000 2016
Q:弱いパスワードをユーザー負担少なく(強制)利用させるには?
A:弱いパスワードをあらかじめシステムに登録して弾く、強度チェックするなど #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 11:15:47 +0000 2016
お風呂洗剤の話らしい。 #ssmjp
— namineko(@namineko)Thu Jun 30 11:15:57 +0000 2016
次は @keibutさんの “お風呂洗剤の話” #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:15:58 +0000 2016
#ssmjp 「お風呂洗剤の話」
ええええええええええええええ!?
— ktgohan@C90日曜・西g10a(@ktgohan)Thu Jun 30 11:16:05 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:16:07 +0000 2016
お風呂洗剤の話w #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 11:16:12 +0000 2016
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:17:04 +0000 2016
やったーおうちはっくキタ――(゚∀゚)――!! #ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:17:39 +0000 2016
#ssmjp 「みんな落ち着け、これはChromebookだ」
— 丹ゴ(@fktan5)Thu Jun 30 11:17:43 +0000 2016
Chromebook なのか! #ssmjp
— namineko(@namineko)Thu Jun 30 11:17:43 +0000 2016
あっChromeBookでプレゼンするとこういう落とし穴があるのか! #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:17:43 +0000 2016
みんな落ち着けこれはChrome Bookだw #ssmjp
— ときん(@tokinkouju)Thu Jun 30 11:17:48 +0000 2016
Chrome Bookとかもってくるなよwww #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:17:50 +0000 2016
#ssmjp 水回りの話がお風呂洗剤の話になったw
— うさたーん(@usaturn)Thu Jun 30 11:17:51 +0000 2016
作戦ミスなLTとはww #ssmjp
— ykame(@YuhoKameda)Thu Jun 30 11:18:06 +0000 2016
お風呂洗剤の話 #ssmjp
— ぴつまぶし太郎(@hitsumabushi845)Thu Jun 30 11:18:19 +0000 2016
#ssmjp みんな落ち着け。俺はChromeBookだ。
— もぺろん(@moperon)Thu Jun 30 11:18:26 +0000 2016
りあるにもちつけ頂きましたw #ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:18:28 +0000 2016
みんな落ち着け、コレはクロームブックだ!?
#ssmjp
— cloretsblack(@Clorets8lack)Thu Jun 30 11:18:31 +0000 2016
今夜もおもろい #ssmjp
— ikuyon8(@ari_)Thu Jun 30 11:18:53 +0000 2016
このBGMとSEはwwwww #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:19:42 +0000 2016
お客様のなかにChrome Bookに詳しいかたはー #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Thu Jun 30 11:19:42 +0000 2016
変換コネクタがラインアウトを喰っているなら、高機能でないコネクタつければよかった? #ssmjp
— namineko(@namineko)Thu Jun 30 11:19:44 +0000 2016
ひとんちの浴槽を動画でみてる #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:19:56 +0000 2016
曲の割に見た目が地味だw #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 11:20:10 +0000 2016
圧倒的知見だ #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:20:47 +0000 2016
生活の知見だw #ssmjp
— 5470r3(@5470r3)Thu Jun 30 11:20:57 +0000 2016
ダイヤスプレースウィング500 monotaro.com/g/00332207/ #monotaro
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:21:25 +0000 2016
お風呂洗剤のスプレーは前後逆向きに付けると最後まで出るというコロンブスの卵的発想、しかし「モノタロウでボトル買う方が良いよ」#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:21:37 +0000 2016
シンプルだあ! #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:21:45 +0000 2016
圧倒的すぎたw #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 11:21:51 +0000 2016
— namineko(@namineko)Thu Jun 30 11:22:12 +0000 2016
なんでChrome Bookなんですか? #ssmjp
— ときん(@tokinkouju)Thu Jun 30 11:22:29 +0000 2016
生活の知見だね。 #ssmjp
— mary(@mary_tuba)Thu Jun 30 11:22:41 +0000 2016
#ssmjp 学びがあるw
— 丹ゴ(@fktan5)Thu Jun 30 11:23:51 +0000 2016
ジップロックに液体移してシュッシュすると、空気も抜けていくというライフハックww #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:23:59 +0000 2016
新カテゴリー「生活」#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:24:16 +0000 2016
ジップロックに移し替える案に盛り上がる人々。 #ssmjp
— namineko(@namineko)Thu Jun 30 11:24:19 +0000 2016
生活の知恵すごいw #ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:24:22 +0000 2016
. @ktgohan さん “誰もちゃんと教えてくれなかったUSB充電の歴史+α” #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:24:23 +0000 2016
次は @ktgohanさんの “誰もちゃんと教えてくれなかったUSB充電の歴史+α” #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:24:23 +0000 2016
生活 Study Meeting→ #ssmjp
— ときん(@tokinkouju)Thu Jun 30 11:24:24 +0000 2016
ささみ よみかた ついか「生活スタディミーティング」 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:24:24 +0000 2016
生活の知見を得た #ssmjp
— ぴつまぶし太郎(@hitsumabushi845)Thu Jun 30 11:24:26 +0000 2016
東急渋谷のトイレの方 #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 11:25:19 +0000 2016
#ssmjp 後ろの女性から「ジップロックにスプレーの頭を差してシュッシュすると真空パック作れる」てゆーライフハックを教えて頂いた
— うさたーん(@usaturn)Thu Jun 30 11:25:51 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:25:51 +0000 2016
薄い本いくらですか #ssmjp
— 5470r3(@5470r3)Thu Jun 30 11:26:16 +0000 2016
みんなだいすきUSB充電:スマートフォンの世帯普及率は6割超、ということはUSB充電の普及率も6割超えているのではないか #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:26:31 +0000 2016
充電するのにUSBケーブルを差すとか時代遅れよね! #ssmjp
— けるる(@keruru)Thu Jun 30 11:26:42 +0000 2016
.@ktgohan さん、薄い本、今日買えますか? #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:26:50 +0000 2016
すげえ…ジップロックのネタすげえよ…空気も一緒に抜けていくよ… #ssmjp
— けい(@keibut)Thu Jun 30 11:27:00 +0000 2016
Universal Serial Battery #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 11:27:09 +0000 2016
昔は127台までしか繋げないってのを聞いた事があるUSB #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 11:27:29 +0000 2016
#ssmjp USB の話。Universal Serial Battery?
— うさたーん(@usaturn)Thu Jun 30 11:28:09 +0000 2016
ウォークマンの電池だ #ssmjp
— 5470r3(@5470r3)Thu Jun 30 11:28:27 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:29:04 +0000 2016
#ssmjp 若い人の中には USB は充電器だと思ってる人もいる
— うさたーん(@usaturn)Thu Jun 30 11:29:14 +0000 2016
持ってました、単三電池で動く携帯電話! #ssmjp
— けるる(@keruru)Thu Jun 30 11:29:18 +0000 2016
やばい、昔のバッテリーわかんない…(一応平成生まれ) #ssmjp
— mary(@mary_tuba)Thu Jun 30 11:29:41 +0000 2016
USB充電史の前史:昔はACアダプターと言えば丸いプラグだった。充電池の種類も色々(ガム電池とか!)
携帯電話の充電池が1cellになるのは20世紀末頃、この頃には充電池電圧は4.5~5.5Vに収束するが、充電用端子はばらばらだった。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:29:54 +0000 2016
USBの登場:96~97年頃に出てきた。最初はキーボードやマウス、プリンターとの接続がメイン。
2000年頃にはUSBクリスマスツリーやUSB扇風機とかが出てくる。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:31:29 +0000 2016
#ssmjp
USBクリスマスツリー「線上のメリークリスマスIII」 イーレッツ amazon.co.jp/dp/B000129TYU/… @amazonJPさんから
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:32:11 +0000 2016
何故か登壇者の声に反応して Ok,Google される俺の携帯 #ssmjp
— けい(@keibut)Thu Jun 30 11:32:32 +0000 2016
続) こういうの繋いでいいの?という話は有ったけど…。
規格上ホストデバイスは5V・500mAまで供給可能(過電流保護以外に電流出力の制限はなし)→何でも刺せば5V取れる! #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:33:32 +0000 2016
線上のメリークリスマスって21世紀だったのか。さすが「未来」だな。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:33:48 +0000 2016
— namineko(@namineko)Thu Jun 30 11:33:51 +0000 2016
USB充電に歴史めちゃくちゃある #ssmjp
— けい(@keibut)Thu Jun 30 11:34:15 +0000 2016
マイクを通して勉強会で ok,google って言ってみてどれだけの端末がぴこん、って言うのか試してみたい #ssmjp
— けるる(@keruru)Thu Jun 30 11:34:16 +0000 2016
みんな待ってそのバスはデータ通信用よ #ssmjp
— けい(@keibut)Thu Jun 30 11:35:15 +0000 2016
飛行機、バスもUSB充電できるようになってますね。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:35:29 +0000 2016
もうすぐ15年になるのかUSB充電 #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Thu Jun 30 11:36:29 +0000 2016
USB充電の幕開け:最初は韓国で、独自端子だけど電気的にはUSBという充電端子が生まれた。
次は中国で、MicroUSBを充電端子にすることを推奨する、と規格に載った。
日本でもウィルコムがPHS用にUSB端子を使い始めた。
→2002年頃にはUSB充電器が登場。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:36:29 +0000 2016
最近どこでもusb充電できるのはいいんだけど、データ抜かれそうで怖いのよね…… #ssmjp
— mary(@mary_tuba)Thu Jun 30 11:37:41 +0000 2016
mini-USB、ErgoDoxのコネクタだから現役 #ssmjp
— けい(@keibut)Thu Jun 30 11:38:08 +0000 2016
充電器端子電圧の問題:最初はばらばら(Nokiaは5.7Vだったり)だけど、各社共にどんどん5Vに統一していった。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:38:19 +0000 2016
GoProがいまだにmini-USBでびっくりした。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:38:32 +0000 2016
— ときん(@tokinkouju)Thu Jun 30 11:39:25 +0000 2016
抜き差しするにはmicroよりminiがいいと思う俺 #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 11:39:30 +0000 2016
— くろの(@Chrono_Net)Thu Jun 30 11:40:31 +0000 2016
そういえば、microUSBをブレッドボードの電源に使うものがあったような #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 11:41:17 +0000 2016
USB充電の規格化:規格上電流は500mAだけど足りなくなってきたので、1A出せる充電器も登場。
しかし機器側からは供給側がどの位出せるかを知る術が(当時は)無かったので、低容量の充電器を繋いで充電できない、というケースが多発
→機器専用USB充電器という事態に #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:42:03 +0000 2016
ラズパイはUSBから電源とってますよね。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:42:10 +0000 2016
しれっと書いてあったけどRasPi3で電源線の抵抗値問題でてたなあ。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:43:15 +0000 2016
規格化:USB-IFで規格された物とApple規格の2種類が出回る、が、この2つは電気的に両立できない!
→最近は自動識別ICが充電器側に搭載されて、どっちの規格で電力を供給するか、を自動で切り替えするように。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:44:16 +0000 2016
USBケーブルは抵抗値が地味に気になることがあるので、引っ張る側で注意する必要がある #ssmjp
— けい(@keibut)Thu Jun 30 11:44:17 +0000 2016
だからAnker製品を買うんですよ #ssmjp
— けい(@keibut)Thu Jun 30 11:44:36 +0000 2016
電圧を上げて物理で流す作戦 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:45:41 +0000 2016
Anker IQ はどうなってるんだろなー #ssmjp
— けい(@keibut)Thu Jun 30 11:45:55 +0000 2016
.@keibut こないだ、JAWS-UGのとある人がAnkerで、朝おきたら発火してたよw #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:46:32 +0000 2016
Quick Charge2.0、マジで高速ですね。1分で1%チャージできてた。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:46:34 +0000 2016
PMICだけ買うとかボリュームがねえと… #ssmjp
— けい(@keibut)Thu Jun 30 11:46:52 +0000 2016
このあたり考えるの面倒でcheero(というかダンボー)で統一してるな。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:46:59 +0000 2016
大容量化:ケーブルもコネクタも細くなるのに大電流流せないよ!→電圧上げよう!
Qualcomm Quick Charge(諸々やって動的に電圧を上げる)とUSB PD(プロファイルごとに電圧が決まっていて切り替える)の2方式出てきている。 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:47:46 +0000 2016
モバイルバッテリーはパススルー充電にこだわりたいので、今のところSONY一択になっている。 #ssmjp
— けるる(@keruru)Thu Jun 30 11:48:03 +0000 2016
@keibut これだ。 #ssmjp pic.twitter.com/3Q1qjGtatg
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:48:23 +0000 2016
USBケーブルも1m超えてると、線間抵抗の影響はありそうな。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:48:25 +0000 2016
続)2種類の規格は一緒にしても問題無いと言われてるけど本当かどうかは…?
問題が起こらないようにはどうすれば良いか?→気をつけるしかない #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:49:48 +0000 2016
特に何も書いてない「充電専用ケーブル」はQC2とかAppleだめな可能性あるのか。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 11:50:25 +0000 2016
奥が深い #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 11:50:33 +0000 2016
「充電専用ケーブル」に注意:D+とD-が短絡してるせいで上手く認識できないケースあり。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:51:14 +0000 2016
Ankerの20100mAhバッテリ持ってますが、チャージが大変だった。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:51:51 +0000 2016
#ssmjp USB 充電専用ケーブルは急速充電できないで注意する事
— うさたーん(@usaturn)Thu Jun 30 11:51:54 +0000 2016
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:53:38 +0000 2016
USB充電の本の通販はこちら。 shop.comiczin.jp/products/detai… #ssmjp
— ときん(@tokinkouju)Thu Jun 30 11:54:24 +0000 2016
— うさたーん(@usaturn)Thu Jun 30 11:56:37 +0000 2016
.@tcsh さん 「「正しい」運用ドキュメントの書き方」 #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:57:02 +0000 2016
最後は @tcshさんの”「正しい」運用ドキュメントの書き方” #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:57:04 +0000 2016
. @tcsh さん “「正しい」運用ドキュメントの書き方” #ssmjp
— ǝɟıluoıʇɐuɹǝqʎɔ(@CybernationLife)Thu Jun 30 11:57:39 +0000 2016
1000万くらいで雇われたい! #ssmjp
— けい(@keibut)Thu Jun 30 11:57:50 +0000 2016
今でも波田野さんを一台購入したいマン #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 11:58:18 +0000 2016
ですめたる枠の意味がわかりましたw #ssmjp
— くろの(@Chrono_Net)Thu Jun 30 11:58:56 +0000 2016
#ssmjp 「誰もちゃんと教えてくれなかったUSB充電の歴史+α」、話を詰め込みすぎましてメリハリがつけられませんでした。出直してまいります。。。 お聞きいただきましてありがとうございました。
— ktgohan@C90日曜・西g10a(@ktgohan)Thu Jun 30 11:59:02 +0000 2016
1.ドキュメント書きましょう:運用系って何やってるか上手く説明できないよねー。
→説明できないのは、赤の他人からは業務が存在しないに等しい。他人に理解してもらうためには業務の客観化が必要。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 11:59:53 +0000 2016
30代前半でも覚えてません! #ssmjp
— けい(@keibut)Thu Jun 30 12:00:30 +0000 2016
30代後半までに運用ドキュメントを整備しておこうと思いました… #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 12:00:38 +0000 2016
続)過去を忘れ去った自分からも業務が存在しないに等しい。未来の自分に理解してもらうためにも「業務の客観化」が必要。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:01:06 +0000 2016
半年でコレジャナイ感でいなくなるCTOwww #ssmjp
— けい(@keibut)Thu Jun 30 12:01:25 +0000 2016
スタートアップ界隈あるある:スタートアップのCTOがオレオレシステムを追い求める→半年くらいでこれじゃない感にさいなまれる→CTOいなくなる→半端ない地獄が! #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:01:55 +0000 2016
人は何故ドキュメントを書くのか:「人は時空を超えるためにドキュメントを書く」(50000年前のメソポタミアの農作業も、ドキュメントが残っているので再現できる) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:02:38 +0000 2016
5300年前のメソポタミアの仕事が21世紀の日本でも再現できる。
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:02:39 +0000 2016
時を越え、空間を超え、時空を超えるのがドキュメント。人は時空を超えるためにドキュメントを書く。かっこいいっ! #ssmjp
— yumano(@yumano)Thu Jun 30 12:02:40 +0000 2016
人は時空を超えるためにドキュメントを書くのか… #ssmjp
— けい(@keibut)Thu Jun 30 12:02:47 +0000 2016
ドキュメントが実現する物:記録・整理・客観化・脱属人化 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:02:56 +0000 2016
記録、整理、客観化、脱属人化がポイント。 #ssmjp
— namineko(@namineko)Thu Jun 30 12:03:30 +0000 2016
脱属人化までやるのは中々難しい… #ssmjp
— けい(@keibut)Thu Jun 30 12:03:41 +0000 2016
ドキュメントの必要性をちゃんと理解してドキュメントにちゃんと予算組まれる事が、日本だとあまりない気がする。日本の家電などのUIが素晴らしく普段の生活におけるマニュアルの必要性を認識しないからだろうか #ssmjp
— けるる(@keruru)Thu Jun 30 12:04:04 +0000 2016
業務ドキュメント化はマニュアル作りに似てるなあ。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 12:05:20 +0000 2016
客観化には評価する目的があるならば、KPI なども設定できるということだろうか。 #ssmjp
— namineko(@namineko)Thu Jun 30 12:05:46 +0000 2016
「正しい」運用ドキュメントとは?:「運用業務に関連して、自分や『他者に共有する目的を実現できる』文書のこと」
→読み手に優しい文書であること #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:06:05 +0000 2016
Ansible Playbook とかも運用ドキュメントになりうるのかな #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:06:11 +0000 2016
部長にもわかるマニュアルにせよ!が弊社ドキュメントチームの合い言葉 #ssmjp
— けるる(@keruru)Thu Jun 30 12:06:21 +0000 2016
RedPenおすすめです ここまでやる必要があるのかはおいといて #ssmjp
— けい(@keibut)Thu Jun 30 12:06:22 +0000 2016
あ、やっぱりそうなるかw #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:06:32 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:06:36 +0000 2016
ドキュメントはソースでいいよね #ssmjp
— けい(@keibut)Thu Jun 30 12:06:43 +0000 2016
絶対に許さない #ssmjp
— けい(@keibut)Thu Jun 30 12:06:53 +0000 2016
ソース読めあるある #ssmjp
— ykame(@YuhoKameda)Thu Jun 30 12:06:56 +0000 2016
運用には5W1Hが必要 #ssmjp
— ngn3(@usr_bin_perl)Thu Jun 30 12:07:03 +0000 2016
運用には5W1Hか必要 #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:07:03 +0000 2016
「ドキュメントはソースコードで良いよね」→ダメ、ゼッタイ
運用には5W1Hが必要だが、ソースコードはwhatとhowしか表現できない。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:07:16 +0000 2016
運用は「なぜ」が命 #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:07:19 +0000 2016
自動化クラスタの「ドキュメントはソースコードでいいよね」はダメ ゼッタイ ダメ #ssmjp
— namineko(@namineko)Thu Jun 30 12:07:29 +0000 2016
運用には5W1Hが必要。ソースコードはWhatとHowしかない。Whyが抜け落ちる。Whyのない運用ドキュメントは地獄 #ssmjp
— yumano(@yumano)Thu Jun 30 12:07:34 +0000 2016
運用はWhy(なぜ)が命 #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 12:07:37 +0000 2016
リクルートテクノロジーさん会場なので、シェアしとく #ssmjp
ドキュメント作成システム構築ガイド[GitHub、RedPen、Asciidoctor、CIによる モダンライティング] 伊藤 敬彦 amazon.co.jp/dp/477418036X/… @amazonJPさんから
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:07:42 +0000 2016
運用はWhy(なぜ)が命 #ssmjp
— ngn3(@usr_bin_perl)Thu Jun 30 12:07:43 +0000 2016
why:運用には「なぜ」が命。自動化はそれ自体が目的では無い。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:08:12 +0000 2016
明日自分が記憶喪失になっても働けるドキュメントを書きたいね #ssmjp
— Aki(@nekoruri)Thu Jun 30 12:08:19 +0000 2016
自動化は「業務の構造化」の先にあるもの #ssmjp
— ngn3(@usr_bin_perl)Thu Jun 30 12:08:28 +0000 2016
標準化・共通化あるあるや もう絶対あかん #ssmjp
— けい(@keibut)Thu Jun 30 12:08:29 +0000 2016
標準化、共通化のデメリット。心に刻んでおこう。。。 #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:09:06 +0000 2016
「ドキュメントは標準化・共通化すべし」→それ本当に効果があるの?
デメリットに中々目が行かない(硬直化、変化への対応が遅くなる、改善を抑圧する)。 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:09:07 +0000 2016
おおおまさにそのとおり。 / 標準化・共通化すると、硬直化・変化への対応が遅くなる・改善を抑圧する #ssmjp
— けい(@keibut)Thu Jun 30 12:09:08 +0000 2016
標準化・共通化にはデメリットもある
標準化・共通化自体が目的になりやすい #ssmjp
— ngn3(@usr_bin_perl)Thu Jun 30 12:09:16 +0000 2016
あの説得大変だからこっそりやるとかもうね #ssmjp
— けい(@keibut)Thu Jun 30 12:09:23 +0000 2016
標準化・共通化でドキュメントのネストが大変な事になったり・・・ #ssmjp
— けるる(@keruru)Thu Jun 30 12:09:30 +0000 2016
ソース読めは、リーダブルコードならまだいいんですけどね。。。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 12:10:07 +0000 2016
中指立てたい顔が浮かびますね #ssmjp
— けい(@keibut)Thu Jun 30 12:10:08 +0000 2016
標準化・共通化のデメリットが見えてない、とても分かる。
標準化したことを結果に求める人はとても多い #ssmjp
— ykame(@YuhoKameda)Thu Jun 30 12:10:11 +0000 2016
共通化したら正規化された素敵 Excels になって、むしろ読みにくく、わかりにくくなったドキュメントってあったなあ。 #ssmjp
— namineko(@namineko)Thu Jun 30 12:10:16 +0000 2016
標準化・共通化すると上司にほめられることが悪しき風習ととらえるか #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:10:16 +0000 2016
標準化、共通化はデメリットもある。硬直化、変化への対応が遅い、改善が抑圧される。思考停止の蔓延。
標準化、共通化自体が目的になりやすい。中間管理職の業績として評価しやすい。・・・ #ssmjp
— yumano(@yumano)Thu Jun 30 12:10:33 +0000 2016
あっ弊社呼びましたか / 20年ものの手順があるWikiがある #ssmjp
— けい(@keibut)Thu Jun 30 12:10:35 +0000 2016
共通化は利益をスケールするための道具と割り切るべきだよね。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 12:10:35 +0000 2016
そのためにはドキュメントの体系化とか、1ページの分量を少なめにとかはやっていきたいですね RT @nekoruri: 明日自分が記憶喪失になっても働けるドキュメントを書きたいね #ssmjp
— wenbose@お好きな読み方でどうぞ(@wenbose)Thu Jun 30 12:10:36 +0000 2016
標準化・共通化あるある:手順書wikiがあって、共通手順と個別手順を行き来する構造になっている→どこまでやったか分からなくなる→読み手に優しくない文書 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:11:06 +0000 2016
満場の拍手w #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:11:31 +0000 2016
読み手に「やさしい文書」になっているか #ssmjp
— ngn3(@usr_bin_perl)Thu Jun 30 12:11:40 +0000 2016
現場にいない人の意見は参考程度にしておけwww #ssmjp
— けい(@keibut)Thu Jun 30 12:11:59 +0000 2016
「ドキュメントは絶対こうした方が良い」→現場にいない人の言うことは参考程度に。
総論は恐らく大体正しいけど、適用方法は現場を見ないと分からない。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:12:04 +0000 2016
現場にいない人がいうことは参考程度に。適用できるかどうかは人材と体制による #ssmjp
— yumano(@yumano)Thu Jun 30 12:12:08 +0000 2016
現場に権限ある人がいない場合、現場の声は蔑ろにされやすいのよね #ssmjp
— ykame(@YuhoKameda)Thu Jun 30 12:12:17 +0000 2016
ファ? 俺? はわろてしまwwww #ssmjp
— けい(@keibut)Thu Jun 30 12:12:33 +0000 2016
あー、つぶれそう #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:13:25 +0000 2016
現場で、現を確認し物、現実を認識しているか?>実働のコア #ssmjp
— yumano(@yumano)Thu Jun 30 12:13:33 +0000 2016
5W1Hが明確であること、不自然に共通化・標準化されていないこと、現場にいる人の感覚に合致していること、が大事。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:14:03 +0000 2016
#ssmjp why の話は共感できるなあ。「なぜ」がわからず「目的」を見失うのは危険
— うさたーん(@usaturn)Thu Jun 30 12:14:09 +0000 2016
5W1Hが明確
不自然に共通化・標準化されていない
現場の感覚に合致している #ssmjp
— ngn3(@usr_bin_perl)Thu Jun 30 12:14:13 +0000 2016
読み手のレベルの明確化、なるほど #ssmjp
— Aki(@nekoruri)Thu Jun 30 12:14:26 +0000 2016
想定するスキルセット等で読み手レベルを明確化 #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:14:28 +0000 2016
想定するスキルセットが低すぎる場合はどうしたらいいか… #ssmjp
— けい(@keibut)Thu Jun 30 12:14:43 +0000 2016
見出し・セクションはかなり重要ですね。それがないとキツイ #ssmjp
— けい(@keibut)Thu Jun 30 12:15:06 +0000 2016
極力分岐させず、上から下に流れるように記述
見出しに番号をつける
見出しに規則性をつける #ssmjp
— ngn3(@usr_bin_perl)Thu Jun 30 12:15:12 +0000 2016
見出しに番号をつけることを強く推奨 #ssmjp
— ねぎ(@GreenShallot)Thu Jun 30 12:15:17 +0000 2016
見出しに規則性を持たせる等し、見出し、セクションの切かたを工夫して流れを自然に #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:15:29 +0000 2016
読み手になりきってレビュー。時間をおいて見直してみると発見が多い #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:15:59 +0000 2016
見出し重要。
自分がわかるからって人にわかるとは限らないもんな…。と誰かに言いたいw #ssmjp
— mary(@mary_tuba)Thu Jun 30 12:16:19 +0000 2016
読み手にやさしい文書を作る:
easy:読み手のレベルに合わせた記述を心がける
simple:極力分岐させず、上から下に流れるように記述する
kind:読み手になりきってレビューを重ねる。
tender:とにかくおもてなし、思いやり #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:16:32 +0000 2016
作業者への愛情あるのみ #ssmjp
— ngn3(@usr_bin_perl)Thu Jun 30 12:16:33 +0000 2016
「作業者への愛情あるのみ」 #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:16:35 +0000 2016
— ktgohan@C90日曜・西g10a(@ktgohan)Thu Jun 30 12:16:48 +0000 2016
作業者への愛情か…愛情が持ちにくいおっちゃんたちやなあ… #ssmjp
— けい(@keibut)Thu Jun 30 12:16:50 +0000 2016
スタイルやアウトライン使えない人のつくったWord文書はつらい #ssmjp
— Aki(@nekoruri)Thu Jun 30 12:17:06 +0000 2016
運用はwhyが大切。 #ssmjp
— mary(@mary_tuba)Thu Jun 30 12:17:10 +0000 2016
運用は Why が命 #ssmjp
— けい(@keibut)Thu Jun 30 12:17:10 +0000 2016
Sphinx #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 12:17:12 +0000 2016
メタなツールは…w #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:17:33 +0000 2016
愛だよ! #ssmjp
— Aki(@nekoruri)Thu Jun 30 12:17:35 +0000 2016
Sphinx! 隣に座られている方に聞くしか無い #ssmjp
— けい(@keibut)Thu Jun 30 12:17:44 +0000 2016
Sphin✕(伏せ字) #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:17:49 +0000 2016
読み手に優しい文書をつくる。
5W1Hがいる。不自然に共通化・標準化しない(工数押しつけ)。現場にいる人の感覚が重要。 #ssmjp
— yumano(@yumano)Thu Jun 30 12:18:24 +0000 2016
— うさたーん(@usaturn)Thu Jun 30 12:18:28 +0000 2016
ある程度テンプレートがあると読みやすいかも。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 12:18:48 +0000 2016
作業者と手順書作成者が同じ場合はなにを気をつけるべきなんだろ。なんて。 #ssmjp
— mary(@mary_tuba)Thu Jun 30 12:19:13 +0000 2016
あっなんかseqdiagはforkした覚えが #ssmjp
— けい(@keibut)Thu Jun 30 12:19:18 +0000 2016
Sphinxのロゴにウジャト眼が使われてる #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 12:19:23 +0000 2016
おまけ・これからのドキュメンテーション技術:構造化記法を使う(Sphinxとか、ドキュメント作成に優しい機能も色々) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:19:45 +0000 2016
ある意味共通化、標準化できるのはテンプレートと内容の書き方、なのかな。 #ssmjp
— 東雲 @ ほっすぃ ミスリル(@H_Shinonome)Thu Jun 30 12:19:50 +0000 2016
ドキュメント作りはesaとかDocBaseとかQiita:Teamとかもいいですよ。ご検討をば。 #ssmjp
— 5470r3(@5470r3)Thu Jun 30 12:19:52 +0000 2016
— mary(@mary_tuba)Thu Jun 30 12:19:53 +0000 2016
ソースコード書く暇あったら、ドキュメント書きやがれ #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:20:16 +0000 2016
Word以外使わせてくれないですよ(白目 #ssmjp
— けるる(@keruru)Thu Jun 30 12:20:19 +0000 2016
ソース書く暇があるならドキュメント書け VS ドキュメント書く暇があるならソース書け #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 12:20:37 +0000 2016
.@tcsh さん、Wordから脱却するにはどうしたらいいですか??? #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:21:06 +0000 2016
— 丹ゴ(@fktan5)Thu Jun 30 12:21:51 +0000 2016
reSTはやっぱりいい #ssmjp
— けい(@keibut)Thu Jun 30 12:21:51 +0000 2016
読み手に優しい文書を作ろう! #ssmjp
— ykame(@YuhoKameda)Thu Jun 30 12:21:58 +0000 2016
やってみてなんだこのドキュメント はよくある #ssmjp
— けい(@keibut)Thu Jun 30 12:22:10 +0000 2016
容易、単純、親切、思いやり の4つが重要。 #ssmjp
— yumano(@yumano)Thu Jun 30 12:22:11 +0000 2016
あとは、Excelですね。。。#ssmjp twitter.com/keruru/status/…
— くろの(@Chrono_Net)Thu Jun 30 12:22:18 +0000 2016
そういえば、Sphinx本ってないんよなぁ… #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:22:41 +0000 2016
いい話だった>運用ドキュメント
資料公開されるかな #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Thu Jun 30 12:22:49 +0000 2016
エクセル方眼紙で手順書…。 #ssmjp
— mary(@mary_tuba)Thu Jun 30 12:23:14 +0000 2016
資料公開希望。 #ssmjp
— mary(@mary_tuba)Thu Jun 30 12:23:29 +0000 2016
60%の自動化でも十分な気がしますね #ssmjp
— けい(@keibut)Thu Jun 30 12:24:07 +0000 2016
Software Design 2016年7月号 bit.ly/28GnDB1 #ssmjp
>Sphinxで始めるドキュメント作成術
【16】Sphinxで運用ドキュメントを作る……波田野 裕一
— ngn3(@usr_bin_perl)Thu Jun 30 12:24:17 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:24:24 +0000 2016
艦これの運用がどうなってるのかすごい気になった(唐突) #ssmjp
— 丹ゴ(@fktan5)Thu Jun 30 12:24:29 +0000 2016
OpsOps! #ssmjp
— けい(@keibut)Thu Jun 30 12:24:55 +0000 2016
たとえばAWS Lambdaで上位APIにまとめ込んでWhyだけを明示ドキュメントすれば良いようになっていくのかな。 #ssmjp
— Aki(@nekoruri)Thu Jun 30 12:25:31 +0000 2016
Opsが開発できたらそれはDevと呼ぶのでは…? #ssmjp
— けい(@keibut)Thu Jun 30 12:25:45 +0000 2016
「#ssmjp 2016/07」(07/29 19:30〜) が公開されました ssmjp.connpass.com/event/33530/?u… #connpass
— connpass(@connpass_jp)Thu Jun 30 12:26:08 +0000 2016
お疲れ様でした。#ssmjp
— くろの(@Chrono_Net)Thu Jun 30 12:26:21 +0000 2016
うちの営業にSphinxで書いてもらうことをやろうとおもったらどうしたらいいんだろうか。。。目的かわってきてるけど。 #ssmjp
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:26:33 +0000 2016
なんとかHubとかQiita効果でMarkdown全盛期だけど、reSTの良さがいまいち見えてない…… #ssmjp
— Aki(@nekoruri)Thu Jun 30 12:26:34 +0000 2016
次回予告:次回の #ssmjp は「ささみのさはSphinxのさ」! 7/29 19:30から!
— KAWAKAMI Shinnosuke(@sh_kawakami)Thu Jun 30 12:27:09 +0000 2016
次回Sphinxすぺしゃる! #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Thu Jun 30 12:27:09 +0000 2016
次回は Sphinx スペシャルかあ。 #ssmjp
— namineko(@namineko)Thu Jun 30 12:27:09 +0000 2016
— Typhon✡DevSecDataOps(@Typhon666_death)Thu Jun 30 12:27:26 +0000 2016
リクルートテクノロジーズまじリクルートテクノロジーズ #ssmjp
— Aki(@nekoruri)Thu Jun 30 12:27:36 +0000 2016
— うさたーん(@usaturn)Thu Jun 30 12:27:37 +0000 2016
#ssmjp 次回ssmjpは7月29日、DMM.comラボ!! Sphinx Special !!
…おれ敷居跨げっかなあ
— ktgohan@C90日曜・西g10a(@ktgohan)Thu Jun 30 12:27:37 +0000 2016
今日の発表資料です #ssmjp / Protecting Passwords slideshare.net/inaz2/protecti…
— DJ WAFUPASTA(@inaz2)Thu Jun 30 12:27:52 +0000 2016
インスタンスが停止するまで待って~ #ssmjp
— けるる(@keruru)Thu Jun 30 12:28:20 +0000 2016
Post Edited: 2016年07月の#ssmjp〜ささみのさはSphinxのさ〜 のおしらせ ssm.pkan.org/?p=1175 #ssmjp
— #ssmjp info(@_ssmjp)Thu Jun 30 12:31:00 +0000 2016
初参加でしたが楽しかったです。#ssmjp
— ぴつまぶし太郎(@hitsumabushi845)Thu Jun 30 12:32:22 +0000 2016
本日の #ssmjp にて忘れ物がありました。 現在 @yakumo3が預かっておりますので懇親会に参加予定の忘れた方はご連絡ください。 pic.twitter.com/Fk584QTlyB
— #ssmjp info(@_ssmjp)Thu Jun 30 12:41:45 +0000 2016
最近のコメント