JANOG53 Meeting in Hakata ゴールドスポンサー:株式会社イプリオ(ブース展示もあるよ)
イプリオのエンジニア第2号です。2024年1月17日(水)から19日(金)にかけて行われたJANOG53 Meeting in Hakata に参加してきました。
私がJANOG Meetingへ参加するのは今回で4回目となりますが、今回は一般参加ではなく、ブース出展を行うスポンサー企業として参加しました。
JANOGに参加するメンバーは社内では大体決まっていたのですが、今回はブース出展するということもあり、今まで参加したことのないメンバーも一緒に参加しました。
初体験のスポンサーブース出展
JANOGミーティングには、弊社でお手伝いができるようなことで困っている方がいるにもかかわらず、弊社を知らないことでこちらにご依頼いただけていないというケースがいくつもあるのではないか、といったことが以前より参加したメンバーの中で話し合われていました。
そこで今回、スポンサーだけでなくブースに出展し、イプリオを知っていただくことで、困っていることを相談したりご依頼いただくことにつなげるために、今回はただ参加するのではなく、会社としてブース出展をすることになりました。
出展するにあたって、大体11月頃から社内で準備が始まりました。
展示物や配布物の発注や、その内容の検討、紹介するサービスについてのまとめなど、イプリオをいかに知っていただくか、どんな展示をしたらよいかなどの検討を通常業務と並行して行いました。
配送手配や梱包、当日の設営などといった普段の業務にはない作業を行ったり、いつもの業務とは違った視点をもってプロジェクトに向き合い、情報を集めたり準備に動いたりするのは新鮮でした。
今まで通り楽しみつつも様々な情報を集めつつ、さらにブース出展しているからこそ得られる情報や経験を自分の糧にすることを自分の中の目標にしていました。
開催までに行っていた準備
今回JANOG初参加のメンバーにもスムーズに準備してもらえるように、事前に自分の経験や知見を共有しました。
JANOGミーティングが開催されるときは、会場付近の宿泊施設や新幹線、飛行機の予約がすぐに埋まってしまいがちです。
そのため、なるべく早く予約を取るように促したり、どんな基準で選べばいいか、といったことを説明しました。
今回は博多ということで元々の数が多くある場所ではありましたが、それでも安価な便やホテルはすぐに埋まってしまいました。
他の業務で現地作業が必要なものがあり、その候補日からJANOG53の三日間を外すことが難しく、なかなか予約を進められなかったメンバーもいましたが、最後には無事宿も飛行機も確保できて、JANOG53現地参加を実現することができました。
また、オンラインで行われたブース出展社への説明会にも参加しました。ブースを出す上でのルールや気にかける必要があること、展示物の配送やごみの回収ルールなど、一般参加しただけでは知り得ない裏側を少し知ることもできました。
当日のブース設営・片付け
ブース用の備品一式を事前に会場に送ると当日割り振られた場所に届いているので、そこから設営を行い最終日の片付けまでを参加したメンバーと一緒に行いました。
考えてみれば、自分はこういったイベントに提供する側として参加したことはありませんでした。 まだまだ経験してないことの方が多いんだなぁ、と、謎にスケールの大きい所感を得ました。
イベント中は基本的にブースにいて、うちはどんなことをしている会社で、今回こんなサービスを展開しようと思っています、といったことを来られた方に説明していました。
ブースに立つのは緊張しましたが、どう説明するか、どういう言い方がより伝わりやすいかを常に考えて話すようにしていました。
また、逆にこちらからお話を聞いてみる、といったこともやりました。
これは私が発案者なのですが、弊社が業務として携わっている分野のキーワードを集めた展示を用意して、注目しているもの、困っている・欲しているものにシールを貼っていただきました。
出展ブースに行くと、終始受け身のまま過ごすことになりがちだと思います。そこで、見に来た側がなにかアクションを起こせると少し楽しいのではないか、などと思い立った次第です。
こんな狙いがありました。
様々な会社、立場の方の目線による意見・情報が集まる
選んでいただいたキーワードをもとにお話ができる
シールを貼る側は、簡単なひと手間で「イベントに参加してる感」が得られる(これはこちらが勝手に思っていること)
どこにシールが集まるのか、果たしてこのキーワードにシールが貼られることはあるのか等、ひそかに楽しくその行方を見守っていました。
お会いしたことがある方や登壇されていた方、さらにはJANOGスタッフの方にもシールを貼っていただきました。 すると、「この方はここを見ているのだな」ということを知ることができて、当初想像していたよりも面白い展示になりました。
ここについては別途コラムが上がるそうなので、この辺りにしておこうと思います。
時折プログラムを見に行ったり、他の出展ブースを見に行くこともありましたが、主にはブースにいたように思います。
一般参加だと、特にどこにとどまるとか、集合するといったことはほぼなく、プログラムやブース、BoFなど終始あちこち移動を続けていたので、会場内に「ひとまず戻ってこれる場所」がある、というのは不思議な安心感がありました。
視聴したプログラム
ほぼブースにいましたが、いくつかはプログラムを見に行くことができました。その中でも印象的だったプログラムを紹介します。
倉庫で構築するNWで苦労したこと
建物どころかその区画そのものにネット環境がない倉庫団地へ回線を引くところから、庫内での配線、ネットワークの構築、また筐体をいかにコントロールし、サービス開始にたどり着いたか、という内容は大変興味深く、またその苦労も伝わってきました。
オンラインクレーンゲームというサービスは文字通りオンラインで筐体を操作し、商品をゲットするサービスなのですが、ほんの数秒でも映像が途切れてしまうと、その間にプレイヤーが今どのくらいアームを動かしたかが認識できません。そうなると、アームが全然動いていなかったとか、逆に動かしすぎて全く意図していないところまでアームが進んでしまうなどしてしまいます。
クレーンゲームで遊んだことのある方なら想像がつくかと思いますが、アームの停止位置がほんの1㎝でもずれると、思ったように掴んだりずらしたりしてくれません。
オンラインクレーンゲームは一定以上の速度の回線を維持することが求められるため、いかに通信品質を維持するか、という課題に苦労されていました。
サービスは無事稼働されたとのことですが、プログラム発表時はまだ倉庫に空調が入っていなかったそうです。
今度導入予定です、というお話でしたが、元々が倉庫である以上まずはネットワーク機器の稼働に必要な環境を用意するところから始まるというごく当たり前のことに改めて気づかされました。
その後の質疑応答で「こんな環境でネットワークを構築した」という苦労話を募集されたところ、さらにハードな環境でのエピソードが2つ出てきました。
1.北海道の某古い工場
古すぎて、誰が管理しているのか、配線図などの情報がどこにあるのか全く分からないところからのスタートだったそうです。
また、設計や工事スケジュールを立てても、それらに対し誰が許可を出せるのかを誰も知らないため、その確認をどうするかで苦労された、とのことです。
極めつけはその工場からアスベストの疑いがかかり、技術面以外での大きなハードルに大変苦労された、というエピソードでした。
2.畑とビニールハウス
最初の配線設置は問題なかったのですが、農作物が根を張っている関係から重機を入れることができないため、ケーブルを新たに追加するときは手で掘らなければならなかったそうです。 畑なのでもちろん野外です。結構寒い地方だったそうで、冬は-30℃、またビニールハウス内の温度は夏場は50℃にもなったそうです。そんな環境で使えるLANケーブルとスイッチなんてもちろんなく、配線や機器がある環境の温度管理に大変苦労されたとのことでした。 また、大雨で機器やケーブルが全て水没してしまったこともあったそうです。
JANOGミーティングには多くのネットワーク事業者の方が集まるため、それだけ想像を絶するエピソードも集まるのだ、ということを改めて実感しました。
今回視聴した中では、興味深い、またためになるという意味で最も面白かったプログラムでした。
DDoS最前線 – DDoSトラフィックの変化と課題
DDoSトラフィックは年々増え続け、2010年から2020年の間に10倍以上にもなったそうです。
そんなDDoS攻撃はどんな手段で、どこから行われるのか、といった情報の共有からその考察、議論を行うプログラムでした。
2022年から2023年にかけてDDoS攻撃の手口は大きく変わり、以前は世界各地からのなりすましが大部分を占めていましたが、2023年からはボットネットによる手口が大部分を占めていたそうです。
主に使われていたのは、IoT機器でした。
端末がここ数年で急増し、世界各地でインターネットにつながった機器が増えました。
ただ、その急増に対しセキュリティ対策とユーザのリテラシーが追い付いていなかった部分があるようです。
インターネットを経由して端末にアクセスできる環境ができているのに対し、アクセスへの制限があまりできていないことが多いそうです。
パスワードが初期のまま、もしくは簡単なパスワード
初期設定時に入力するパスワードのまま使用されていることが多く、また仕組みもあまり強固にできていないため、簡単に破られてしまいます。
ソフトウェアの脆弱性
使用されているソフトウェアも、セキュリティ保護があまりされていないことが多く、IoT機器に関するCVE(Common Vulnerabilities and Exposures 一般公開されている情報セキュリティの欠陥(脆弱性)のデータベース)は、機器の普及に伴い大幅に増加しています。そういった情報を利用して悪用されているケースが増えているようです。
2023年に増加した背景には他にも、世界情勢の変化や、IoT機器の脆弱性を利用した手口がDDoS闇市場価格の崩壊を助長したことなどが、手口の大幅な変化につながったようです。
攻撃にはQUICという通信プロトコルが多く使われていました。
通信が高速である一方で信頼性が低いUDPを、TCPのような高い信頼性へ向上させて提供できるプロトコルで、遅延の削減と帯域の最大化を実現している一方で、セキュリティやプライバシー保護についてはまだまだ対策の必要があるようです。
世界中に普及したIoT機器を利用したDDoS攻撃への対策として最適解において必要な要素は、いかに攻撃を検知するかと、端末側での防御力です。
DDoSを検知したら、その情報をもとにACL(通信アクセスを制御するためのリスト)を作成し、それをルータなどのエッジ装置に設定することが提案されていました。ただ、日々新たな攻撃が様々な拠点からくるとなると、都度設定を更新するのは大変です。
プログラムの後半で行われた議論の場では、そういったことをふまえていかにDDoS対策をするかが議題となっていました。
そこ挙がっていた意見としては、「QUIC対策はキリがないのであきらめて、違う観点からセキュリティ対策をした方がいい」ということでした。
あまりルータに賢いことをさせない方がいい、という考えによるものです。エッジ側の設定があまり多岐にわたると管理も大変で、設定の共有もまた手間がかかります。そういった点から、違うポイントでの対策を検討した方が良い、という見解でした。
今回のプログラムにおいては、昨今のサイバー攻撃情勢を知ることができとてもためになった一方で、拾いきれていない部分があるくらい技術的にも濃い内容でした。
今回知った技術やプロトコルについて、自分でも追って調べてみようと思います。
得られたことと取り逃したこと
今まで何度かJANOGイベントに参加する中で、初めは勝手がつかめず情報収集やコミュニケーションがうまくできていなかったのですが、少しずつ慣れて以前よりは自分のためになるような情報・経験を得られるようになり、また楽しめるようにもなってきていました。
ただ、今回出展社として参加したことで、今まではあくまで「いち参加者」に過ぎなかったことを実感しました。
ただ情報を一方的に吸収し、お話を聞くだけだったのが、今回自社の情報を発信する側となって参加したことで、「こちらから情報を出す」ということを初めてJANOGの場で行いました。
あくまでブースで、かつ自社サービスについてお話するというあまりJANOG本来の知識・技術の共有とは少し異なる形ではあったのですが、ただお話を聞くだけでなくこちらから情報を出すことで、新たに得られる情報の内容が今までとは少し変わりました。
技術的により深い内容であったり、事業者もしくはエンドユーザレベルでどんな需要や要望があり、どんなことに注目しているのか、といった込み入ったことまでお話を聞くことができました。
一方で、ブースに立っていることで、なかなかプログラムを見に行けなかったり、他のブースを周る時間が今までより取れなかったように思います。
ブースに立っていると、来られた方とお話していたり社内で状況共有などしているうちに時間があっという間に過ぎてしまい、いつの間にか見ようと思っていたプログラムの時間が過ぎてしまっていることが何度かありました。
後からアーカイブ配信のないプログラムやBoFを聞き逃してしまったものもあったため、ブースに立つ際は各日ごとのタイムスケジュールをきっちり決めておき、アラームを鳴らすなどして計画的に動く、ということが次回ブース参加する際の必須課題かと思いました。
JANOGへの参加の形は、一般参加だけではなく、ブース出展、また質疑応答やBoFへの参加、登壇者として、もしくはスタッフとしての参加など、様々な形があります。
今回「出展社」という自分一人だけでは実現できない形で参加できたことで、今までより深くJANOGに参加できたように思います。
株式会社イプリオのエンジニアズです! ネットワークやサーバに関わること。お客さまのインターネットでのビジネスを支えるコラムを連載していきます!