JANOG44に行ってきた話
7/24(水)~7/26(金)の3日間でJANOG Meeting 44 に参加してきました。
東京に帰って来てから、エスカレーターの右で立ち止まった自分は、意外と染まりやすいんだなと自覚しました(笑)
ボリューム大きめになったので、以下の目次でご紹介です。
目次
- JANOGとは
- セキュリティエンジニアが参加することになった理由
- JANOG本会のプログラムを聞いて
- 中国のサイバーセキュリティ法について
- ネットワークCIパイプラインの構築
- 5G for Enterprise/Industry Wi-Fi6と5Gの共存に向けて
- 参加者との交流
- 全体の感想
JANOGとは
JANOGはJApan Network Operators' Groupの略で、今回参加してきた、JANOG Meetingは1997年から開催されている集まりです。
昔のことはよく分からないのですが、地域振興もひとつの目的としているようで、基本的に日本全国の都道府県を巡るような形で開催されています。
本グループについては、公式HPより以下のように紹介されています。
インターネットに於ける技術的事項、および、それにまつわるオペレーションに関する事項を議論、検討、紹介することにより日本のインターネット技術者、および、利用者に貢献することを目的としたグループです。
詳しいことが気になる方は、次回のJANOG45に参加しましょう。
ちなみに、次回は冬の北海道というチャレンジングな開催だと聞いています(笑)
セキュリティエンジニアが参加することになった理由
では、なぜセキュリティエンジニアの僕が本会に参加することになったのか。
簡単に言うと、JANOGのBoFというコンテンツのひとつ、サイバーセキュリティBoFに、少し関わらせていただいているからです。
といっても、ほとんどガヤ担当でたいしたことはしていないのですが(笑)
BoFはBirds of a Featherの略で「ある特定のトピックに興味を持つ有志やユーザーグループによる集会のこと」だと言われています。
あくまで業界用語な気がしますが。
このBoFではクラウド・ホスティング事業者のabuse担当者を中心に、運用上の課題について、参加者とざっくばらんに話し合っています。
abuseというのはab+useの略で、要はサービスの不正利用のことですね。
ここでは、クラウドサービスを踏み台にして攻撃に使ったり、フィッシングサイトを立ち上げたり、その後のインシデントに発展しうる種について、運用担当者の目線で赤裸々に語られています。
サイバーセキュリティというと、
というイメージが一般的(!?)でこれらを守るスペシャリストが防御している様に思われがちです。
ただ実態は、本BoFを開いてくれている事業者をはじめとした運用担当者の方々が、地道な取り組みをすることで、健全さが保たれているんです!
そんな皆さんを応援することが第一のモチベーションです。
JANOG本会のプログラムを聞いて
第二のモチベーションは、本会のプログラムにあります。
運用者の目線で語られる講演はリアリティがあって、とても楽しいです。
新しい技術とそれをどうやってビジネスにするかも技術者目線で語ってくれるので、説得力がありますし。
おそらく別の誰かが作ったであろうスライドの代読や、ニュースでも書いてありそうな一般論を述べるイベントは最近多いですからね。
また、質問や意見などを参加者が積極的に行うところが特徴的です。
いい意味で、あまり重鎮の小言を気にしない風土があるのかなと個人的には思っています。
プログラムは同時並行で開催されるため、全部を聞くのは難しいのですが、いくつか興味深かったものの感想を書いてみます。
中国のサイバーセキュリティ法について
本プログラムでは、2017年6月から施行されている中国のサイバーセキュリティの概要と運用者に求められることをお話ししていました。
適応範囲や考え方はGDPRに近いような印象を受けましたが、「デバイス情報」「位置・行動情報」が対象になるのは少し驚きでした。
GDPRで対象となるオンライン識別子は、IPアドレスとクッキーだけだった気がするので。
あと、サイバーセキュリティ法では、情報の重要度やそのデータサイズも考慮されるようで、その点も勉強になりました。
日本は個人情報保護法でしたっけ?
法律のせいか知りませんが、日本は個人の権限が弱いですからね。
こんな記事を日経ビジネスが書いていたのが少し懐かしいですが、少しは改善されたのかな。。
ネットワークCIパイプラインの構築
まず、CIというのは、Continuous Integrationの略で、アプリケーション開発で自動化を取り入れて、顧客にアプリケーションを提供する頻度を高める手法だとのことです。
僕もこの言葉は知らなかったのですが、要は自動化なのかなと。
内容はとても面白くて実際のデモを交えつつ色々お話ししてくれていました。
質問では、実際ハードに適応させる際の難しさやオープンソースの危殆化、顧客カスタマイズなど、課題を指摘されていました。
ただ、やっぱりこういった取り組みは企業として進めるべきだし、積極的に投資すべきだと思っています。
お客さんも徐々に自社エンジニアを抱え始めていることを考えると、事業者側は標準機能を提供し、事業者側でチューニング、汎用的なものはプラグインとして提供みたいな感じでいいと思うんですよね。
ちなみに、そのあとのKDDIさんのお話ししていた、Kubernetesのお話も脱ベンダ依存を掲げた取り組みで、面白かったです。
流行りに乗っかって、Kubernetesも使ってみたいけど。。。
まず運用する対象を僕個人で持ってないですね(笑)
5G for Enterprise/Industry Wi-Fi6と5Gの共存に向けて
2日目の午後にはシスコシステムズさんのセッションが連続であり、5GおよびWi-Fi6に関するプログラムがありました。
近い将来必ず一般化するであろう二つの無線技術を分かりやすく説明してくれていました。
5Gは無線の免許が必要で、Wi-Fiは不要。
これに関しては、前の世代の無線の技術から変わらないものですが、実用を考えた際にどう使い分けるかということを考えると、とても重要なことに気づかされました。
例えば、無免許で設置されたドローンが上空を飛んでて急に落っこちてきたら。。。という話は妙に納得感がありました。
そして、ユーザにとっては、そのとき繋がっている無線が、5GなのかWi-Fiなのかを気にしない将来が来るというのもなるほどなーと。
この辺りの要素技術を組み合わせて、次のサービスやソリューションを実現するのは、面白そうだなーと思います。
参加者との交流
これまでは、どちらかというと通常のカンファレンスの特徴を紹介しましたが、もうひとつ大きな魅力があります。
それは、参加者同士の交流です。
今回のJANOGも大盛況で、本会議の参加者が1,602名、懇親会の参加が939名とのことでした。
これだけ多くの人が集まるってすごいですよね?(笑)
ちなみに懇親会の様子はこんなです(笑)
一瞬だけ話逸れますが、ダンサーの大型イベントが開かれるClub CITTAのキャパが1,300人なのでそれを越えて、Studio COAST並みのキャパですよね(笑)
通常の展示会だったり、勉強会だと、関われる人の数も限界がありますが、これだけ多くの人がいると、色んな人とお話ができて、楽しいです。
懇親会の費用は少々高い気もしますが、参加する価値は十分にあると思います。
ちなみに神戸牛おいしかったです。とっても。
全体の感想
参加者に20代の若手が割りとたくさんいるので、その辺りの繋がりも作っておきたいなーなんてことを個人的には思っています。
かく言う私も、今回たまたま参加できましたが、次回以降どうなるかはわかりません。
参加経験ある人は新たな若手を連れ出してほしいし、若手はちょっとでも興味があれば積極的に上申してみて欲しいなと思います。
もちろんJANOGに限らず。
長い目で考えたら、横の繋がりないとビジネスやっていけないですからね。
「○○さん知り合いだよ!お酒の席でしか話したことないけど、たぶんいい人!(笑)」
こんなルーズなやり取りがもっともっと増えていいかと思います。