プログラム

チュートリアルDay
ITCポイント
本イベントの全セッションがITC実践力ポイント付与の対象です
12:30~

開場

13:00 ~ 13:10

開会の挨拶

13:10 ~ 14:00

基調講演:地域ISPとインターネット、この20年(仮)

講演者

写真:晋山孝善 晋山孝善(ジェットインターネット株式会社)

弊社は平成9年5月に創業して22年、 「Internet Week」も同年から正式名称。 会社とインターネットの沿革を対比しながら20年を振り返り、 地方から見たインターネットへの想いを話します。

14:00 ~ 14:10

休憩

14:10 ~ 14:50

ネットワーク運用チュートリアル~分かると楽しいインターネットのお仕事~

講演者

写真:平井則輔 平井則輔(日本ネットワーク・オペレーターズ・グループ(JANOG)/ソフトバンク株式会社)

ネットワークエンジニアといっても、その仕事内容は設計、 構築、運用、保守等さまざまです。

またシステムエンジニアやCSIRTをはじめ、 間接的にネットワークに関わる仕事もたくさんあります。 しかし、 自分の専門分野外の仕事について学ぶ機会はあまり多くはありません。 このセッションは、 インターネットの仕組みや運用事例について学ぶことを通して、 ネットワークを俯瞰的に見渡し、 自分の仕事の立ち位置を見直す機会となることを目標としています。

14:50 ~ 15:30

エンジニアのための知っておくべき法制度

講演者

写真:北條孝佳 北條孝佳(西村あさひ法律事務所・弁護士)

エンジニアが関わる可能性が高く、 かつ知っておくべき法制度を俯瞰し、 基礎的な内容を紹介しつつ、 エンジニアが疑問に感じるであろう部分にも焦点を当てて説明します。

※本セッションはストリーミング配信を行いません。 講演は会場限りとなりますので、 あらかじめご了承ください。

15:30 ~ 15:40

休憩

15:40 ~ 16:30

IPv6チュートリアル~IPv6化ことはじめ~

講演者

写真:西塚要 西塚要(NTTコミュニケーションズ株式会社 技術開発部)

資料:1.22MB(PDF)

近年、 アメリカを中心とした諸外国においてはIPv6対応が急速に進んでおります。 国内においても大手モバイル各社は2017年からIPv6のデフォルト提供を開始しました。 国内の固定アクセスサービスで最大シェアを持つNTT東西社においては53%、 すなわち1,000万契約者が知らずのうちにIPv6を使っております。

本セッションは、 IPv6に関する基礎をネットワークの観点から体系的に学ぶことのできるセッションです。

16:30 ~ 17:00

Wi-Fiチュートリアル

近年、無線LAN/Wi-Fiは、 その利便性からますます広く普及が進んでおり、 高まるニーズとともに規格の高速化や効率化、 技術改善などが行われてきております。 その一方で、 その構築や運用方法は従来の有線LANとは違った難しさがあり、 セキュリティ面でもWi-Fi利用を通じた情報漏えいに対して危惧する声も出てきております。 本プログラムでは、 それらを実現するための技術的知見や観点・課題を紹介し、 受講者の方々の今後のWi-Fi設計・構築に資する情報提供を行います。

Wi-Fiの混雑に向き合う基本的知識とオフィスWi-Fi提供時の課題

講演者

写真:熊谷暁 熊谷暁(株式会社KADOKAWA Connected)

電波の特性や干渉・空間の分割といった基本的な知識と、 オフィスエリアのWi-Fi設計の考え方と課題、 見えない電波を見るための道具などを紹介します。

17:00 ~ 17:30

ルーティングセキュリティ チュートリアル

インターネットは独立した組織が持つASが相互接続し、 相互信頼に基づく運用をすることで成り立っています。 自組織の運用するASに変化がなくとも、 インターネットは絶えず変化し続けています。 中でもルーティングに対するセキュリティは近年大きな課題となっており、 他組織の運用により思わぬところで影響が発生することがあります。

本セッションでは、 国内外のインターネットルーティングやセキュリティの動向として、 注目されている事例について解説いただきます。

時間 17:00~17:10
タイトル ルーティングセキュリティってなに?
講演者 写真:岡田雅之 岡田雅之(JPNIC)
内容 インターネットの情報をやりとりするためには、 あるIPアドレスからあるIPアドレスへ、 適切にあて先の制御が行われている必要があります。 利用者が気づかないところで、 通信事業者やISPは日々あて先制御にがんばっているのが現状です。 こういったあて先の制御をインターネットでは経路制御/ルーティングというのですが、 さまざまな機能や仕組みが悪意に狙われるインターネットではルーティングも脅威にさらされているのが現状です。
短い時間ですが、 国内外のインターネットルーティングの現状とそのセキュリティの動向を振り返り、 問題となっていることや注目されていることについて解説します。
時間 17:10~17:30
タイトル ほんとにあったRPKIの話
講演者 写真:杉山亮太 杉山亮太(TOKAIコミュニケーションズ)
資料 1.46MB(PDF)
内容 私はISPの運用をしております。 日々コンシューマーユーザー様からのさまざまな問い合わせをいただいております。 その業務の中で、 2017年の年末にある問い合わせをいただきました。 対応している中、鍵となっていたのは「RPKI」でした。 その対応から解決まで、実体験を元に紹介します。
18:00 ~ 19:30

懇親会

初日の夕刻にささやかな懇親会の場をご用意いたしました。

普段、ネットを通じてのみの知り合いの顔を確認できたり、 仕事だけでは知り合えないような方々と日頃の疑問や困っていることなどを話しあえるような、 人的なネットワークを築くことができるような場です。 また、講演者も多数参加いたします。 講演では聞くことのできなかった話が生で聞けたり、 質問したりできる貴重な機会です。

東北地域のInternetをもっと面白くする新たな出会いが生まれるように、 主催者一同、皆様の参加をお待ちしております。

参加費

当日現金払い:5,000円
2019年5月24日(金)12:00までのクレジットカード事前決済:3,500円

会場

東北大学 片平さくらホール 1F ラウンジ

オペレーションDay
ITCポイント
本イベントの全セッションがITC実践力ポイント付与の対象です
09:30 ~

開場

10:00 ~ 10:10

開会の挨拶

10:10 ~ 11:30

もう一人で困らない!セキュリティ対応

ロゴ:CPE 本セッションはCPEクレジット付与の対象です。

講演者

写真:武井滋紀 写真:早川敦史 武井滋紀(NTTテクノクロス株式会社/日本セキュリティオペレーション事業者協議会(ISOG-J))
早川敦史(日本電気株式会社/日本セキュリティオペレーション事業者協議会(ISOG-J))

資料:3.75MB(PDF)

近年のサイバー攻撃に対するセキュリティ対策の高まりから、 CSIRTやSOCの必要性が言われています。 一方で「どうやったらいいかわからない」「どこまでやればいいかわからない」と言った企業や組織の悩みは尽きません。 これまで「一人情シス」でなんとなくセキュリティの対応をしている方も多いかと思います。 本セッションではセキュリティの対応をする組織の全体像、 どこまでをやり、 どこからをどうアウトソースするのかを紹介します。

時間 10:10~10:50
タイトル セキュリティ対応組織の全体像とアウトソースの関係
内容 日本セキュリティオペレーション事業者協議会(ISOG-J)がこれまでに発表した「セキュリティ対応組織の教科書」や「成熟度チェックリスト」を利用し、 セキュリティ対応をする組織の全体像を紹介します。 自社や自組織で行うべき役割やアウトソースすべき役割をどう判断するか、 そこからの強みや弱みの測り方を紹介します。
時間 10:50~11:30
タイトル アウトソースをする際に考えておきたいこと
内容 アウトソースをするべき箇所については、 「どこまでやったらいいのかわからない」 「どこまでお金をかけたらいいのかわからない」という問題がよく挙げられます。 アウトソースをする際にはどのようなことをあらかじめ知っておけば良いのか、 自分の身の丈にあった選び方についてInternet Week 2018の発表から紹介します。
11:30 ~ 12:20

昼休み

12:20 ~ 12:55

DNS Abuseと、DNS運用者がすべきこと ~ ドメイン名ハイジャックを知ることで、DNSをもっと安全に ~

講演者

写真:森下泰宏 森下泰宏(株式会社日本レジストリサービス 技術広報担当)

資料:1.38MB(PDF)

本セッションではドメイン名の不正使用により実行される不正行為(DNS Abuse/Domain Abuse)の一つである、 ドメイン名ハイジャックにフォーカスを当てて解説します。

最初に、ドメイン名ハイジャックの標的と手法を整理し、 その後の攻撃トレンドとなった事例や実際に被害が発生した最近の事例を、 攻撃の目的・標的・手法に注目する形で紹介します。

次に、 インターネットそのものや取り巻く状況の変化に伴うドメイン名ハイジャックの状況の変化を、 その目的・標的・手法の変化と、 インターネットの運用形態・ユースケースの変化に注目する形で解説します。

最後に、そうした変化を踏まえ、 DNSをより安全にする/自分のドメイン名を守るために必要な考え方・手法を整理し、 次の「DNS Day mini」セッションにつなげます。

※本セミナーはInternet Week 2018ランチセミナーのUpdate版です。

13:00 ~ 13:40

DNS Day mini - 大切なドメイン名を守る -

講演者

写真:其田学 其田学(株式会社インターネットイニシアティブ)

ドメイン名は組織にとって重要な資源であることは間違いありません。 一歩間違うと、 組織のブランドを毀損してしまう事態にもつながります。 そのため、その登録、利用、利用停止、 失効といったライフサイクルについて十分な理解が必要になります。

また、 利用中のドメイン名についてもその管理権限の管理が非常に重要になってきています。 最近も有名サイトのドメイン名について、登録者の意図なく、 他人にドメイントランスファーされてしまった事件は記憶に新しいところです。 これらのリスクから大切なドメイン名を守るベストプラクティスについて解説します。

13:40 ~ 15:00

常識の変化に向き合おう

ロゴ:CPE 本セッションはCPEクレジット付与の対象です。
時間 13:40~14:20
タイトル TLSとWebブラウザの表示のいまとこれから~URLバーの表示はどうなるのか~
講演者 写真:奥田哲矢 奥田哲矢(日本電信電話 NTTセキュアプラットフォーム研究所)
資料 2.67MB(PDF)
内容 Webサイトの常時SSL化が進んでいる中で、 一部ブラウザベンダはSSL/TLSに関する警告表示等のユーザインタフェースの変更を進めています。 その多くは、ボランティアユーザによるトライアルを経て、 変更方針が国際会議で発表され、 ブラウザにディプロイされる流れで進行しています。 本講演では、ブラウザベンダの動向や国際会議の動向に従って、 SSL/TLSに関するWebブラウザの表示がどのように変化しているかを解説します。
特に、2018年に入ってから、 一部ブラウザにおいてEV証明書の社名の表示が変更され始めている事が一時話題になりました。 これは、今後のユーザのインターネットへの向き合い方に大きな影響を及ぼす取り組みであると言えます。 相手の顔の見えないインターネットを安全に利用するためには、 Webサイトの信頼性の判断材料として、 ユーザ認知に合った表示と情報提供が必要です。 URLやドメイン名のみでは、 正しいドメイン名と誤認してしまうようなドメイン名が悪用されている既知の問題があり、 一定の危うさを抱えていると言えます。 そのため、例えばEV証明書の社名の表示に代表されるような、 人間の認知に合った信頼判断の仕組みが、 将来的に必要になると考えられます。 本発表では、これらに関する現状と今後を読み解いていきます。
時間 14:20~15:00
タイトル 認証にまつわるセキュリティの新常識
講演者 写真:勝原達也 勝原達也(NRIセキュアテクノロジーズ株式会社)
内容 「認証(Authentication)」という言葉はとても一般的に利用されています。 ほぼ毎日システムに対して何らかの形で認証をしていることでしょう。 馴染み深い概念ゆえに、 理解をしていると思っていても気付かないうちに人それぞれ異なった解釈をしていることもあります。 昨年、 システムにおける電子認証の実質的な標準とも言える米国NIST SP800-63が正式に改定され、 その過程ではさまざまな議論が沸き起こりました。 本セッションでは「認証」をとりまくパラダイム・シフトに加え、 バックグラウンドにある「デジタルアイデンティティ」をとりまく新潮流について紹介します。
15:00 ~ 15:15

休憩

15:15 ~ 16:25

運用の価値とロールモデル

講演者

写真:波田野裕一 波田野裕一(運用設計ラボ合同会社)

サービス運用やシステム運用に求められる役割や仕事は時代と共に常に変化しています。 そんな中で「運用の価値」も変わり続けています。 しかし、運用価値のすべてが変わるかというと、 大きく変わる部分もある一方で本質的に変わらない部分もあるはずです。 本セッションでは、 「価値ある運用」を継続的に実現するために必要な「運用」の考え方や運用現場において求められる役割について、 日本MSP協会MSP運用課題整理WGにおける議論を踏まえて解説していきます。

16:25 ~ 16:30

閉会の挨拶