BoF開催報告書

以下の発表と、それに関する質疑応答を行った。

【O'Reillyから見た現在の技術系出版の状況】　オライリー・ジャパン　渡里氏

出版不況が叫ばれて久しいが、 オライリーは案外その影響を被ってはいないという。 その理由について、 さまざまな角度から説明された。
その一方で、 実際に何が売れるかについてはオライリー編集部にもうまくつかめ切れておらず、 今年度売れ筋topについては予想外の本が並んでいたそうだ。

【スパイウェア、フィッシング、ボット−新手の脅威を防ぐ】　セキュアブレイン 星澤氏

フィッシングに関して、 さまざまな事例を中心に説明された。 そこに投入されている、 だましのためのさまざまなアイデアには、 笑わせられたり感心させられたり。 用意されたネタの量に対し、 30分という時間は全く足りなかった。 別途発表機会を設けるべきである。

【smurf amp】　IIJ　松崎氏

smurf amp の概要と、 最近増加しているという、 DNSを利用したamp、 およびその対策について説明された。 DNSを利用したampには数Gbps〜20Gbpsの送出能力があるという。

対策としては、 Ingressフィルタリングの採用、特に、 RFC3704 (BCP2827): Ingress Filtering for Multihomed Networksに示されているStrict RPF (Strict Reverse Path Forwarding)の採用が有効であるとした。

http://rfc.net/rfc3704.html
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/44-j.shtml

質疑応答では、 Strict RPFをSOHO向けルータが実装(デフォルトで有効)するとよいとの意見も出た。