JAWS FESTAの振り返りというか私的なポンコツセキュリティの学び

JAWS FESTAよかったよー

AWSのコミュニティイベントであるJAWS FESTAが福岡で開催されました。若手が活性化するコミュニティ、運営も参加者も楽しむ姿勢、そして皆さんの学ぶ姿勢に刺激を受けたイベントでした。当日はお祭り枠にほぼ常駐してましたが、コミュニティイベントだからこそ出来ること、というのをあらためて感じました。いろんな振り返りアウトプットあるので皆さんもよかったら検索して読んでみてくださいませ。

さて、本題

えっと、ポンコツなセキュリティの学びはFESTAとは関係なく、その前の日にカードケース（クレカが一枚はいってた）を落としたところからはじまります。前日には趣味の勉強会があり、そこの会場にどうやらぽろっと落としたのですな。

予防的な統制は大事、でも事故はおこる。

自分は忘れ物などをしやすいポンコツではあるので、カードケースは落としにくいようにスマホにMagSafe（iPhoneの裏に磁石でくっつくやつ）をつかっております。ふつうにポケットに入れてる時とかだとちゃんとくっついてる感。でも、落ちるときは落ちるし、忘れるときは忘れる。

発見的な統制は大事、でも多すぎるアラートは無視される

まあ、落とすかもなあ、ってことで結構自分の持ち物にはAirTagをつけています。カードケースだとAirTagつけられないなあ、ってところで見つけたのがAnkerが出したEufy Securityのカード型。ちょこっと厚みはあるけどお財布などに入れやすいのでこのカードケースにも入れておいたのです。標準設定だと手元から離れるとその時点でスマホに通知をしてくれます。
ただ、こうした”離れた時に通知”というのはしょっちゅうなってる（例えば家でたタイミングとか）ので、日常的に無視をするようになってるのですな。

追跡性は大事、でもログっていつ見るんだろ

ログはとったらとりっぱなし、というのはよくあることで事件がおきたすぐあとにログをみるわけではなくそれなりに後になってからログをみちゃうのです。今回金曜日に落として日曜日に帰ったのですが、この期間にiPhoneの探す機能を見ておけば、”おお、落としてる。あんときだ”ってわかったのですが、今回そもそもカードケースにいれてるカードを使う機会もなく（同じカードはiPhoneにWallet登録もしていた。そもそも物理で持ち歩く必要も結構なかったんじゃないか疑惑）、”あれ、あのカードケースどこやったっけ”って思ったのがそもそも帰宅した後でした。そん時も”そもそも福岡にもってったっけ？”って家のどっかに置き忘れたかなとか思って"探す"機能立ち上げたら、”金曜日の21時ちょい前に博多駅近所で離れてるよ”というログを見つけたわけです。

リアルタイムモニタリングはありがたい。でもね、ミスは人間がするもの。

落としたこと、落としたタイミングは確定、なのですが大事なのは今この時点で落とし物がどこにあるか、ということです。
このEufy君は、標準だとどこで手離れになったか、しか追えないのですが、iPhoneの”探す”機能に連携をさせることでAppleユーザーのデバイス探索ネットワークに入ってくるので見つけやすくなるのです。そこはぬかりなく連携をしていた、と思ったのですが、同時に買った他のEufyは連携をしてたのですが何故かこのカードケースにいれたやつだけは設定が漏れており（まあ、なぜかそういうのだけ事故りますな）、最後に落としたタイミングまではわかるけど、そっからどっかに移動させられてるともう追うことができない、ということになります。

結末

幸いなことに落とした場所から、たぶん趣味の勉強会の会場であろう、ということで会場の方に連絡をして、折り返しで発見してもらえたので事なきをえました（まあ、回収にはいきました）が、もしも路上で落としてたらbluetoothから離れた最終地点だけでは発見がめちゃめちゃ困難であろう、と思われました。
とりあえず回収したらすぐにEufyのiPhone”探す”機能への連携をしましたとさ。

そしてこの一連の流れでセキュリティの予防、発見、訂正的な統制を一通り経験しつつ、結局よい仕組みがあっても、ポンコツがいると事故を起こすのだな、ということを再認識。とはいえ、こうしたポンコツを助けてくれるデバイスが世の中をもっと幸せにできるのだな、と感じたわけでございます。
怠け者がいるから人間が技術を発展させたようにポンコツがいるから発展するセキュリティもあるはずです。