みんなが聞きたいIoT!!”Akerun”の作り方~Webからハードウェアへの移行での苦労~ #yapcasia #yapcasiaD
「BLE自体のセキュリティは弱い」「セキュリティのプロに設計をレビューしてもらった」「脆弱性がないか攻撃してもらって確認した」 #yapcasia #yapcasiaD
2015-08-21 11:44:43セキュリティ: BLE自体のセキュリティは弱い(4.0時点)。追加分は汎用的な技術(AES256、HMAC、RSA)で固める。プロに設計でレビューしてもらった+プロに脆弱性がないか確認してもらった(スニッフして解析できるか) #yapcasia #yapcasiaD
2015-08-21 11:44:49「若手で集まってることもあり、基本スタンスはわからないことはすぐプロに相談する」 #yapcasia #yapcasiaD
2015-08-21 11:45:47BLE4.0でのセキュリティを学ぶというところで、結城浩さんの「暗号技術入門」が参考図書に #yapcasia #yapcasiaD
2015-08-21 11:46:51「BLEBootCampという日本で一番濃いBLEの集まりでいろいろ聞けた」 #yapcasia #yapcasiaD
2015-08-21 11:46:52丁度 BLE Boot Camp というイベントがあってそこで BLE の知見のある上原さん、IRKit の大塚さんの講演を聞けて良かった。 #yapcasia #yapcasiaD
2015-08-21 11:47:18BLEBootCamp参加して、blogも書いたよ。 yumulog.hatenablog.com/entry/2014/09/… #yapcasia #yapcasiaD
2015-08-21 11:47:34BLE Bootcamp「たのしい!うれしい!びー・える・いー」 #yapcasiaD pic.twitter.com/cUdC5sTuGt
2015-08-21 11:48:48「シニアモードという、退職後のシニアエンジニアにアドバイザーになってもらうサービスで、電気回路エンジニアに教えてもらった」「僕の人生そのものが電気回路の説明になるから」なにそれカッコいいw #yapcasia #yapcasiaD
2015-08-21 11:49:36「すごい人をみつけたら、Facebookでアポを取って実際に会える時代」 #yapcasia #yapcasiaD
2015-08-21 11:50:16Pluto。シニアモードというサービスで知り合った元NECの74歳現役回路アドバイザー。その他多くの方に協力をしてもらった。アポが全部FaceBookでとれる時代。 #yapcasia #yapcasiaD
2015-08-21 11:50:36#yapcasiaD プロに設計レビューを依頼するなど、セキュリティの面は特に注意したそう。 2社から攻撃してもらって問題がないことを確認してもらうなど。鍵を預かるプロダクトなだけに、この辺はすごく大変そう
2015-08-21 11:50:37#yapcasiaD #yapcasia Plutoに話を聞きに行く話やシニアモードで元NECの人に講義してもらうなど、教えてもらうにもやり方有るのだなあ
2015-08-21 11:50:44Webエンジニアの重要性: IoTプロダクトの全体設計ができる。←ハード・ソフトの両方行き来できる人が必要。通信のセキュリティ。←ハードでは割と浸透してなかったりする。 #yapcasia #yapcasiaD
2015-08-21 11:53:07Webエンジニアの重要性: 権限管理とかを Web 側に寄せて統一化、ファームの通信による更新といった発想でアーキを組める。 #yapcasia #yapcasiaD
2015-08-21 11:54:05DiagツールもWebアプリ化。なるほど。 #yapcasia #yapcasiaD
2015-08-21 11:55:07