2016年05月の#ssmjpまとめ
今日は #ssmjp ですよ
— #ssmjp info(@_ssmjp)Sun May 29 21:11:04 +0000 2016
お知らせです。本日の #ssmjp まだ若干数の空き席がございます。#ssmjp に興味がある皆様、DMM.comラボに行ってみたい皆様是非お申し込み下さい。 尚受け付けの際にお名刺を一枚頂戴いたしますのでご用意頂けますようお願いいたします。
— #ssmjp info(@_ssmjp)Mon May 30 02:32:36 +0000 2016
せっかくだから、今夜は、ささみを食べながら飲みまくるぜ! #ウーロン茶 #ssmjp
— うさたーん(@usaturn)Mon May 30 04:03:31 +0000 2016
#ssmjp 2016/05 ssmjp.connpass.com/event/31685/ #ssmjp 今日これ行く
— しめじ(@TAKA_0411)Mon May 30 08:37:17 +0000 2016
一年くらい前にLTして以来の参加だ #ssmjp
— ほよたか(@takahoyo)Mon May 30 08:51:47 +0000 2016
なんか仕事バタバタしてて失念してたけど今日 #ssmjp か
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 08:53:28 +0000 2016
今日の #ssmjp 参加したかったけれど、事情により断念しました。twitter で参加?しよう。
— namineko(@namineko)Mon May 30 09:43:40 +0000 2016
開場してます #ssmjp pic.twitter.com/x7B0OWRTPw
— #ssmjp info(@_ssmjp)Mon May 30 10:03:04 +0000 2016
OLYMPUS DIGITAL CAMERA
OLYMPUS DIGITAL CAMERA
受付PCです。刻印なんて飾りですよ。
OLYMPUS DIGITAL CAMERA
@yakumo3 会場いり直後の写真
OLYMPUS DIGITAL CAMERA
潜入 #ssmjp
— ほよたか(@takahoyo)Mon May 30 10:11:02 +0000 2016
#ssmjp 会場に侵入。
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 10:16:45 +0000 2016
#ssmjp (@ 株式会社DMM.comラボ in 渋谷区, 東京都) swarmapp.com/c/bQDRuEmRWA3
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 10:23:12 +0000 2016
到着 > #ssmjp 2016/05 – connpass ssmjp.connpass.com/event/31685/
— Hirofumi Hida(@gekko_qv)Mon May 30 10:26:07 +0000 2016
ささみ着!
— くろの(@Chrono_Net)Mon May 30 10:26:18 +0000 2016
#ssmjp 始まった。今日も DMM.ラボさんとこ
— うさたーん(@usaturn)Mon May 30 10:31:27 +0000 2016
いやー。まじ、#ssmjp 久々の参加だわ、てか、スピーカーだわ。
DMM.com さんの会場素敵
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 10:32:31 +0000 2016
DMMのオフィスいい感じ #ssmjp
— ほよたか(@takahoyo)Mon May 30 10:33:03 +0000 2016
2回めのDMMグループ説明 #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 10:33:22 +0000 2016
来た!ソファふかふか!! #ssmjp
— えにぐま(@enigma63)Mon May 30 10:33:25 +0000 2016
きょうは #ssmjp の日!
— ねぎ(@GreenShallot)Mon May 30 10:33:35 +0000 2016
ささんでいます #ssmjp
— 禁じられたオタク(@__masalo23)Mon May 30 10:33:49 +0000 2016
DMMアフリカに進出とな? #ssmjp
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 10:36:47 +0000 2016
ささみ開始!
— けん(@sugiken_jp)Mon May 30 10:37:37 +0000 2016
OLYMPUS DIGITAL CAMERA
(会場を見渡して)昔に比べるとMacbook率がだいぶ薄くなってきた気がする #ssmjp
— けるる(@keruru)Mon May 30 10:38:29 +0000 2016
DMMさんのご紹介に引き続き #ssmjp の紹介。今回はアンケート取ったのでその結果発表から。
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 10:38:59 +0000 2016
OLYMPUS DIGITAL CAMERA
#ssmjp なう。今週末に備えて臨戦態勢でw (@ 株式会社DMM.com in Shibuya, Tokyo, Tōkyō, 東京都) swarmapp.com/c/2MZGUKJLCeT
— ときん(@tokinkouju)Mon May 30 10:39:48 +0000 2016
Q どこでssmjpを知った?
A 「風が語りかけた 19名」
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 10:39:56 +0000 2016
このグラフはひどいwwwww #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 10:40:18 +0000 2016
風が語りかける勉強会、ささみ #ssmjp
— えにぐま(@enigma63)Mon May 30 10:40:34 +0000 2016
圧倒的なグラフわろたw #ssmjp
— ねぎ(@GreenShallot)Mon May 30 10:40:45 +0000 2016
円グラフがフジテレビw #ssmjp
— ときん(@tokinkouju)Mon May 30 10:40:45 +0000 2016
運用圧倒的!!
— けん(@sugiken_jp)Mon May 30 10:40:50 +0000 2016
セキュリティ多いんだけど面積比でいえば、インフラ多くね?笑 #ssmjp pic.twitter.com/gPherpISLd
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 10:41:04 +0000 2016
#ssmjp 圧倒的な運用 pic.twitter.com/QGRqmIxXm1
— Cancer@眼鏡はいいぞ(@calkinos)Mon May 30 10:41:22 +0000 2016
なんかおかしい! #ssmjp p.twipple.jp/lzqYL
— うさたーん(@usaturn)Mon May 30 10:41:31 +0000 2016
殺殺魅乃会
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 10:41:44 +0000 2016
#ssmjp pic.twitter.com/iwsShxjqN1
— ktgohan@USB充電本(@ktgohan)Mon May 30 10:42:17 +0000 2016
#ssmjp pic.twitter.com/VPJ3xpVXsK
— ktgohan@USB充電本(@ktgohan)Mon May 30 10:44:42 +0000 2016
ということで、今日も DMMで #ssmjp の会場提供しておりますー!
— 東雲 5/14すいっちょん(@H_Shinonome)Mon May 30 10:44:53 +0000 2016
今日はHardening Projectのお話。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 10:45:33 +0000 2016
Hardening (ハードニング)ね
堅牢化ね
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 10:46:02 +0000 2016
#ssmjp hardeningってのは競技なのか
— Cancer@眼鏡はいいぞ(@calkinos)Mon May 30 10:47:45 +0000 2016
最初は @Typhon666_deathさんの “俺、Hardeningで何やったっけ?いや、沖縄で何やったっけ?” #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 10:47:47 +0000 2016
OLYMPUS DIGITAL CAMERA
トップバッターはデポさん(@Typhon666_death ) #ssmjp
— ときん(@tokinkouju)Mon May 30 10:47:49 +0000 2016
テンションひっくい!
— くろの(@Chrono_Net)Mon May 30 10:49:04 +0000 2016
お、テンション上がってキタ――(゚∀゚)――!!
— くろの(@Chrono_Net)Mon May 30 10:51:16 +0000 2016
sli.doにて @Typhon666_death さん宛の質問を受け付けています app.sli.do/event/dvgg2bmv… #ssmjp
— #ssmjp info(@_ssmjp)Mon May 30 10:51:24 +0000 2016
#ssmjp 今日は Hardening 特集
— うさたーん(@usaturn)Mon May 30 10:51:28 +0000 2016
#ssmjp
チームで使ったオンラインMTGツール
Cyboze Live
Google Docs
Hangout
定番だなあ(定番重要
— ktgohan@USB充電本(@ktgohan)Mon May 30 10:52:35 +0000 2016
吞み会でChatって異様だけどログ残るしいいよね。何言ったか酔っ払って忘れちゃうもんなぁ←呑みすぎだ #ssmjp
— けるる(@keruru)Mon May 30 10:53:15 +0000 2016
沖縄いきたい #ssmjp
— 禁じられたオタク(@__masalo23)Mon May 30 10:56:39 +0000 2016
#ssmjp 渡された資料がpdfで150ページ……
— paihu(@paihu)Mon May 30 10:58:18 +0000 2016
妨害工作で自分のチームのサーバが落ちるとかw #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 11:04:54 +0000 2016
#ssmjp webサイトを落とすナパームデスとは
— paihu(@paihu)Mon May 30 11:05:05 +0000 2016
www RT @Typhon666_death: セキュリティ多いんだけど面積比でいえば、インフラ多くね?笑 #ssmjp pic.twitter.com/yJ3crUmNyV
— masahito_fujishima(@alphonse_sec)Mon May 30 11:10:19 +0000 2016
#ssmjp 参考資料ぽい? pic.twitter.com/a4D8BWDTCM
— paihu(@paihu)Mon May 30 11:10:25 +0000 2016
技術者買い占め! #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 11:10:42 +0000 2016
sli.doにて @nekoruri さん宛の質問を受け付けています app.sli.do/event/glvqfmb5… #ssmjp
— #ssmjp info(@_ssmjp)Mon May 30 11:13:26 +0000 2016
続いては @nekoruriさんの”参加しよう! Hardening Project” #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:13:44 +0000 2016
OLYMPUS DIGITAL CAMERA
ナパームデス でしたか
— Eiji Kawakita(@MAMEDEKA)Mon May 30 11:14:20 +0000 2016
Hardening Projectとは:セキュリティ技術だけじゃない、全般的なサービス継続能力が問われる。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:14:42 +0000 2016
競技環境:実際のECサイトと社内サーバを模したサーバ・ネットワーク群、OSなども多種多様だけど、これらの情報は前日に送られてきた。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:16:19 +0000 2016
質問(sli.do)のアドレスは異なりますよー #ssmjp
— #ssmjp info(@_ssmjp)Mon May 30 11:16:28 +0000 2016
62ページだよ #ssmjp
— 5470r3(@5470r3)Mon May 30 11:18:11 +0000 2016
Word PressとStrutsとPHPとか…… #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 11:19:04 +0000 2016
kuromame6というチームが攻撃役および評価役(お客さんの行動をやる)をやる。このチームが色々やってくるのに対応してくる。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:21:04 +0000 2016
今回の攻撃:標的型攻撃、在庫管理アプリからの情報漏洩、DD4BC、Malvertising、マルウェアの活動、新卒採用サイトからの情報漏洩など。 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:22:20 +0000 2016
Javaアプリに脆弱性が仕込まれていた(SQLインジェクション)りしたのだけど、ビルド環境が無いと修正が難しいのでWAFで対応したり。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:23:34 +0000 2016
ソースコード添付されててそのソースからバイナリできるとか親切だな(ぉ #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 11:23:36 +0000 2016
←1番手2番手が凄くHardeningの解説をしてくれてるので、気が楽になってる #ssmjp
— yakumo3(@yakumo3)Mon May 30 11:23:44 +0000 2016
#ssmjp
攻撃シナリオ例:
11時 標的型攻撃
12時 在庫管理APからの情報漏えい
13時 DD4BC(DDoSによるNW停止)
14時 Malvertising
15時 マルウェア
16時 新卒採用受付からの情報漏えい
— ktgohan@USB充電本(@ktgohan)Mon May 30 11:24:07 +0000 2016
踏み台にバックドア仕込まれてガンガン情報抜かれるとかアツいなぁw #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:24:27 +0000 2016
#ssmjp
バックドアは徹底的にとられている(怖
キーをたたくたびに 53/udp でパケット投げている /bin/bash とかこわ
— ktgohan@USB充電本(@ktgohan)Mon May 30 11:25:21 +0000 2016
チームの基本戦略:ビジネスとして当たり前の事をやろう(最初にメンテ掛けて安全性を確保、後半の売り上げを確保する) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:25:57 +0000 2016
初手の失敗:PC設定の不備でスタートダッシュ失敗、Wordpressのアップデートに時間が掛かるとか #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:27:07 +0000 2016
後手の対応:Kasperskyを導入しようとして罠を踏む→Windows環境に依存するメール送受信が止まるとか、在庫数改ざんを受けて調査に時間が掛かるとか #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:28:46 +0000 2016
・開幕メンテぶっぱで安全性を確保せよ
・スタートダッシュでダウンタイムとっちゃえ
→ ところが事故に追い回されて裏目に出る
→ 初動に躓く間に ECサイト在庫数が改ざんされる
— ktgohan@USB充電本(@ktgohan)Mon May 30 11:28:58 +0000 2016
#ssmjp Hardening は運用サービスの競技との事だけどやはりセキュリティ面も p.twipple.jp/OqK4G
— うさたーん(@usaturn)Mon May 30 11:29:14 +0000 2016
#ssmjp 敗因の話、めっちゃ面白い
— うさたーん(@usaturn)Mon May 30 11:29:46 +0000 2016
敗因:チームビルディングの失敗(全体の作業管理が出来なかった、インシデント発生後の対応連携が出来てない)、意思決定者の不在により優先すべき対応が決められない→優先すべき対応が進まない #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:29:58 +0000 2016
酔っぱらってて忘れるあるあるw
— くろの(@Chrono_Net)Mon May 30 11:30:22 +0000 2016
敗因2 準備不足の積み重ね:スタートダッシュ作業の作り込み、作業環境の最適化不足など #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:30:33 +0000 2016
カイゼンが沢山あると言うことはそれだけ強くなれるって事だ(`・ω・´) #ssmjp
— けるる(@keruru)Mon May 30 11:31:23 +0000 2016
rootパスワードを読み上げるPepper!!!! #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:31:54 +0000 2016
rootパスを読み上げるpepperさんw
— くろの(@Chrono_Net)Mon May 30 11:32:57 +0000 2016
Hardening 10 ValueChain 今回のアイドルPepperちゃん
・rootパスワード読み上げちゃん(震え声
・声がたまにしか聞こえない
・天の声が優しい
[「○○のチームのるーとぱすわーどは、*****」とか読み上げんのかよおっかねえ(^ω^)
— ktgohan@USB充電本(@ktgohan)Mon May 30 11:33:46 +0000 2016
コミュニケーション:Slack+Google Driveが鉄板(1位チームはSlack使ってなかったけど)、アナログ手段が結構有効、タスク管理は付箋かんばん管理が最強かも? #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:34:33 +0000 2016
アナログな付箋かんばん方式も有効と。
— くろの(@Chrono_Net)Mon May 30 11:35:36 +0000 2016
これもしかして美雲このはのコスプレ? #ssmjp pic.twitter.com/h6R0NetJxZ
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 11:35:45 +0000 2016
自分が参加した時のHardeningは、事前資料が公開されてなくて8時間でまず資料を読む所から開始されてたけど、事前に共有されてる少し対策立てられるなー #ssmjp
— ほよたか(@takahoyo)Mon May 30 11:36:00 +0000 2016
Q:1番えぐかった嫌がらせは?
A:WordPressが「壊れている」(ふつーにバージョンアップすると管理画面が開かなくなる)
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:36:46 +0000 2016
続いては @ym405nmさんの”防御から謝罪まで・・・WordPressにヤマを張るっ!” #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:37:47 +0000 2016
OLYMPUS DIGITAL CAMERA
OLYMPUS DIGITAL CAMERA
#ssmjp wordpressの闇は深い
— paihu(@paihu)Mon May 30 11:38:09 +0000 2016
すっごい勉強になる…。
リアル業務にも役立ちそう。 #ssmjp
— mary(@mary_tuba)Mon May 30 11:38:17 +0000 2016
sli.doで @ym405nm さん宛の質問を受け付けています app.sli.do/event/cnbsl4xt… #ssmjp
— junjun(@junjun_)Mon May 30 11:38:25 +0000 2016
sli.doで @ym405nm さん宛の質問を受け付けています app.sli.do/event/cnbsl4xt… #ssmjp
— #ssmjp info(@_ssmjp)Mon May 30 11:38:49 +0000 2016
「渋谷ギャル100人に聞きました」ワッザ!? #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:39:15 +0000 2016
今日はここ2回のHardeningで使われているWordPressのお話。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:39:44 +0000 2016
渋谷ギャル100人に聞きました。
彼氏に持っててほしい Hardeningスキルwww
#ssmjp #h100vv pic.twitter.com/CNF47acq6y
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 11:39:59 +0000 2016
#ssmjp 渋谷ギャル100人に聞いたwww p.twipple.jp/2Ts7h
— うさたーん(@usaturn)Mon May 30 11:40:03 +0000 2016
妨害コンテンツはNapalm Death の Strong Armですb
俺、Hardeningで何やったっけ? いや、沖縄で何やったっけ? #h・v #ssmjp #h10vc #h100vv slideshare.net/Typhon666_deat… @SlideShareさんから
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 11:40:44 +0000 2016
#ssmjp wordpress用 謝罪文作成Plugin……
— paihu(@paihu)Mon May 30 11:41:09 +0000 2016
#ssmjp
WP-SORRY WordPressで作成する「謝罪文作成プラグイン」
— ktgohan@USB充電本(@ktgohan)Mon May 30 11:41:53 +0000 2016
ク○がぁ!(好意的表現)
— くろの(@Chrono_Net)Mon May 30 11:42:13 +0000 2016
HardeningではWordPressにWelCartというプラグインを入れてECサイトを作っている。このプラグインで結構機能を独自実装している。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:42:46 +0000 2016
このWelCartにも脆弱性が出てるので注意。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:43:21 +0000 2016
DB単位でしかアクセス制御されてないので他のプラグインからアクセスできてしまう……のは他のWebアプリでも多そうだな #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 11:43:35 +0000 2016
WordPress自体のセキュリティ:ログイン画面でのブルートフォース、サードパーティ(プラグイン、テーマ)の脆弱性(任意ファイルのアップロード、DB接続情報などの不正取得) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:44:42 +0000 2016
WordPressのプラグインは使わないなら消しておくこと #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 11:45:11 +0000 2016
サードパーティーの脆弱性は、プラグインを無効にした状態でもファイルは残っているので脆弱性自体は残っている。ので使わない場合は無効ではなく削除する事。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:45:34 +0000 2016
wp-portal.net というWordPressのセキュリティ情報サイトを作ったのでどうぞ、とのこと。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:46:56 +0000 2016
次のHardeningでWordPressが使われないとしたら?:EC-CUBEもう1度? WelCartではなくWooCommerceを使うパターンかも? Movable Typeになるかも? #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:49:30 +0000 2016
vulsの話でてきた #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 11:50:29 +0000 2016
続いては @yakumo3さんの”チームビルドについて” #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:56:38 +0000 2016
OLYMPUS DIGITAL CAMERA
OLYMPUS DIGITAL CAMERA
今回はリーダー「ではなく」補佐のお話。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 11:57:34 +0000 2016
LM314V25 これ、V2アサルトバスターガンダムだ
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 11:58:32 +0000 2016
あ、補佐だったんですか。リーダーだと思ってました。
— くろの(@Chrono_Net)Mon May 30 12:00:26 +0000 2016
少佐! #ssmjp
— けるる(@keruru)Mon May 30 12:00:33 +0000 2016
#ssmjp yakumo3 の Hardening のリーダー論。めっちゃ興味深い
— うさたーん(@usaturn)Mon May 30 12:00:40 +0000 2016
リンデルマン効果 #ssmjp
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 12:00:51 +0000 2016
補佐とは?:リーダーのお手伝いではない。リーダーの分身である。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:01:00 +0000 2016
sli.doにて @yakumo3 宛の質問を受け付けています app.sli.do/event/vf4elvvk… #ssmjp
— #ssmjp info(@_ssmjp)Mon May 30 12:01:10 +0000 2016
必要な事:自己分析(考えの把握)、同時にリーダーの考えも把握する。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:01:36 +0000 2016
考え方のパターン:ビジョン型(大きなビジョンをまず考える)と職人型(短期的な目標に向かって努力していく)。日本人の7割は後者。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:02:30 +0000 2016
補佐の心構え:リーダーとの信頼関係を築く(多面的な情報を把握してリーダーに提供する、感情は排除する、いい話も悪い話も提供できる関係が重要)、メンバとの信頼関係(正しい情報を得るために重要) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:03:56 +0000 2016
続)交渉を請け負う(リーダーが現場を離れるのは最低限にする、交渉は補佐がメインにやる)、リーダを支援する(本来はリーダが指示を出すが、必要に応じて権限委譲を受けられるように)、リーダーの言いなりにならない(必要に応じて意見具申しチームを正しい方向に進める) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:05:28 +0000 2016
全スライドを撮影する意味あるんですかね…ちょっと気になる。 #ssmjp
— しめじ(@TAKA_0411)Mon May 30 12:06:34 +0000 2016
リーダーは目的や役割分担を明確にすることで、やらなくていいことがハッキリさせられる。 #ssmjp
— えにぐま(@enigma63)Mon May 30 12:06:53 +0000 2016
#ssmjp 今日の発表内容はだいたいこれです。 // 参加しよう!Hardening Project slideshare.net/nekoruri/20151…
— Aki(@nekoruri)Mon May 30 12:07:50 +0000 2016
リーダーの仕事:目標を明確に伝える、役割分担を明確にする(すること、しない事を決める)、最低限のルールを決める(多すぎは逆効果)、頻繁に会話をする(密に連携を取り、タスクはメンバに振って適宜フォローに回る)、メンバーの意思を尊重する(やり方は押しつけない) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:09:25 +0000 2016
はーでにんぐは精神と時の部屋 #ssmjp
— えにぐま(@enigma63)Mon May 30 12:09:29 +0000 2016
#ssmjp Softening Dayのポイントおこしメモがこちら gist.github.com/nekoruri/79648…
— Aki(@nekoruri)Mon May 30 12:09:44 +0000 2016
#ssmjp がハードニング特集になってるな。参加したかったー
— TSUBO KAZUKI(@TSB_KZK)Mon May 30 12:10:18 +0000 2016
考え方の根本が間違ってなくてちょっと安心。。。 #ssmjp
— 東雲 5/14すいっちょん(@H_Shinonome)Mon May 30 12:10:23 +0000 2016
聞いたことに対して、1秒待ってから判断すると、感情を排除できる。 #ssmjp
— えにぐま(@enigma63)Mon May 30 12:10:54 +0000 2016
#ssmjp 「Hardening は精神と時の部屋。人は恐ろしい勢いで成長する」
— うさたーん(@usaturn)Mon May 30 12:11:08 +0000 2016
続)決断する(決断する時間は1秒、しかし1秒は待つことで感情を排除する)、覚悟(リーダーの判断は組織を動かす事になる、ということ) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:11:24 +0000 2016
ジョジョを読め #ssmjp
— 東雲 5/14すいっちょん(@H_Shinonome)Mon May 30 12:11:51 +0000 2016
まずはジョジョを読む。 #ssmjp
— ねぎ(@GreenShallot)Mon May 30 12:11:57 +0000 2016
まずジョジョを読む、島本和彦も併せて読むと良い、理想のリーダー像を持っておくと楽 #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 12:12:00 +0000 2016
#ssmjp ジョジョに学ぶリーダーの心がけ
— paihu(@paihu)Mon May 30 12:12:25 +0000 2016
まずはジョジョを読む
島本和彦も併せて読むと良い
理想のリーダ像をもっておくと楽
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 12:12:29 +0000 2016
興味深いはなし #ssmjp
— 禁じられたオタク(@__masalo23)Mon May 30 12:13:06 +0000 2016
・まずジョジョを読む。(個人→数人→組織)
・次に島本和彦を読む。(チームをポジティブにできる)
— ktgohan@USB充電本(@ktgohan)Mon May 30 12:13:07 +0000 2016
まとめ:補佐が居るのと居ないのとではチームのまとまりが違う。
リーダーの前に補佐を経験してみるとよいかも。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:13:36 +0000 2016
スキルマップにおける「補佐」の存在 #ssmjp
— Aki(@nekoruri)Mon May 30 12:13:58 +0000 2016
#ssmjp
J隊にはスキルマップに「(リーダーの)補佐をやる」というものが入っている。『補佐がいるといないのではチームのまとまりが変わります』とのこと。
— ktgohan@USB充電本(@ktgohan)Mon May 30 12:14:49 +0000 2016
Q. 6人チームでもリーダーと補佐をもつべきだろうか? リーダーと補佐をタスクを持たず全体を見るというのは可能か?
A. 補佐がタスクを持つことはあるだろうが、そのほうがよい。
— ktgohan@USB充電本(@ktgohan)Mon May 30 12:16:13 +0000 2016
Q:1チーム6名の場合でも指揮官と補佐を置くべき?
A:この人数なら補佐もタスクを持つようになるかと思う。が基本的には補佐はタスクをやらない方が良い。
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:16:21 +0000 2016
攻殻機動隊はいいぞ #ssmjp
— 東雲 5/14すいっちょん(@H_Shinonome)Mon May 30 12:16:41 +0000 2016
#ssmjp 後藤隊長がボクの理想のリーダー像ですね
— うさたーん(@usaturn)Mon May 30 12:17:16 +0000 2016
質問「ジョジョ苦手なので他の作品を紹介してください」
yakumo3「パトレイバーとか」
開場「 あぁ〜」(圧倒的納得感) #ssmjp
— Aki(@nekoruri)Mon May 30 12:17:56 +0000 2016
sli.doにて @5470r3 さん宛の質問を受け付けています app.sli.do/event/ufy0tmfw… #ssmjp
— #ssmjp info(@_ssmjp)Mon May 30 12:18:20 +0000 2016
最後は @5470r3さんの”デベロッパから見たHardeningの話” #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:18:28 +0000 2016
OLYMPUS DIGITAL CAMERA
ようけいとあんぜんとじんせい [embedded in sssslide.com/speakerdeck.co…] speakerdeck.com/5704×3/youkeit…
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 12:19:55 +0000 2016
最初にまとめ!:開発環境がすぐに作れるor用意してあるかどうかで対応力が変わる、コードを書く人間としていくとあまり活躍できないかも、できることができない環境を想像する #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:20:34 +0000 2016
コミュニケーションにはSlackを使っていたけれど、文字を打つよりしゃべった方が早かったかも。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:22:46 +0000 2016
Hardeningのような対面環境での「喋った方が早い」と「記録が残る」のせめぎあいみたいなところある。 #ssmjp
— Aki(@nekoruri)Mon May 30 12:23:48 +0000 2016
インフラは事前に公開されてるけどコードは公開されてない、とはいえconfとかはその場で見る事になるし、その場で対応できる力は有ると良い。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:24:52 +0000 2016
ステージング環境ない、そう、Hardeningならね
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 12:25:01 +0000 2016
あるあるすぎてつらい #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 12:25:19 +0000 2016
突然他人の書いたコード見て対応できるのは本当に難しい、と思う。
— くろの(@Chrono_Net)Mon May 30 12:25:59 +0000 2016
CentOSディスクをもっていて、ドライブ忘れてるとかwww
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 12:26:28 +0000 2016
ステージング環境がない! ので自前で構築する事に。とはいえ全く同じ環境は作れない…。
CentOSの環境構築用ディスク持って行ってたけどドライブ忘れた!(のでJavaビルド環境が作れず) #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:26:30 +0000 2016
検証環境みたいなものを用意しておいたほうがいいのかなあ #ssmjp
— ほよたか(@takahoyo)Mon May 30 12:26:40 +0000 2016
ここが変だよ競技環境 #ssmjp
— Aki(@nekoruri)Mon May 30 12:26:58 +0000 2016
#ssmjp 自分の場合は常に USBメモリブートをやつ持ち歩いてるなあ
— うさたーん(@usaturn)Mon May 30 12:27:00 +0000 2016
「WordPressのコードは触ると祟りが起こるという伝承」#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:27:44 +0000 2016
ESXiやUbuntu,CentOS辺りのisoは常に持ち歩いてますね。いつでもどこでもデプロイ #ssmjp
— けるる(@keruru)Mon May 30 12:27:50 +0000 2016
結果として、コードを修正して対応した環境は少ない(開発環境もステージング環境も用意できなかったし)。なのでサーバ&ネットワークで対応する事を求められる事に。 #ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:28:27 +0000 2016
WordPressの管理画面直しちゃったから祟りに触れたのか…… #ssmjp
— Aki(@nekoruri)Mon May 30 12:28:40 +0000 2016
Isoは手元に持っておくことにしよう…。 #ssmjp
— mary(@mary_tuba)Mon May 30 12:29:11 +0000 2016
このまとめで書いてることを、そのまま会社でも応用したい
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 12:29:51 +0000 2016
開発者として何を活かすか?:開発環境を洗練させる、テストを書く&カバレッジを上げる、ステージング環境大事、CI出来るようにする、(なるべく)プロダクション環境を生で触らない
「今時このくらいあるよね」が無い環境はまだまだ多い
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:29:53 +0000 2016
githubに慣れてしまってるけれどcvsのローカルリポジトリを作ってすぐ戻せるように準備しておく、とかもまだまだ有効なテクノロジーなのかな #ssmjp
— けるる(@keruru)Mon May 30 12:30:26 +0000 2016
開発→テスト→ステージング→セキュリティチェック→デプロイ→監視 を回せる環境を作れば、Webアプリケーション開発は上手く行くのではないか。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:30:46 +0000 2016
PDCA! PDCA!
— くろの(@Chrono_Net)Mon May 30 12:30:51 +0000 2016
競技環境にインターネットないのはほんとに色々と直視させられるやね。 #ssmjp
— Aki(@nekoruri)Mon May 30 12:31:56 +0000 2016
Q:事前準備で何に力を入れて取り組んだら良い?
A:いつもできることが出来ない環境を想像して、必要な物を準備しておく。
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:33:31 +0000 2016
Shibuya.rb おすすめ ってさ! #ssmjp
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 12:33:46 +0000 2016
5470さんの読み方を今更納得するなど #ssmjp
— ほよたか(@takahoyo)Mon May 30 12:34:54 +0000 2016
最後にDMMさんからのお知らせー。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:35:33 +0000 2016
OLYMPUS DIGITAL CAMERA
Ansible多段で失敗してるのってparamiko絡みかな? #ssmjp
— こばやし ‘にらたま’ けんいち(@Niratama)Mon May 30 12:35:36 +0000 2016
Hardening 100 Value x Valueへの取り組みについて。Diamond Sponsorやります&メンバーがチーム組んで参加します。#ssmjp
— KAWAKAMI Shinnosuke(@sh_kawakami)Mon May 30 12:37:38 +0000 2016
DMM.com LaboはHardening を応援しています!!! #ssmjp #owaspjapan #h100vv
— Typhon✡てふてふ(@Typhon666_death)Mon May 30 12:37:58 +0000 2016
DMMまじDMM #ssmjp
— Aki(@nekoruri)Mon May 30 12:38:14 +0000 2016
Hardeningは競技時間最後のギリギリまで技術点を多少稼ぐことができるよ。お手上げでも脆弱性診断で出た危険度の低い問題とかも治すことで多少得点へ繋げられるかもよ。 #ssmjp
— えにぐま(@enigma63)Mon May 30 13:38:22 +0000 2016
サーバレスアーキテクチャ(釘バット) #ssmjp
— Aki(@nekoruri)Mon May 30 14:05:16 +0000 2016
最近のコメント