mizutani
@m_mizutani
Followers
2,648
Following
815
Media
856
Statuses
22,877
Security Engineer, Ph.D. in Media and Governance / working at Ubie Inc
Ubie Discovery
Joined May 2007
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
James Earl Jones
• 797993 Tweets
iPhone
• 673892 Tweets
Tyreek
• 185073 Tweets
Karime
• 132693 Tweets
Jets
• 120746 Tweets
Yunes
• 109262 Tweets
49ers
• 101184 Tweets
Agustín
• 87746 Tweets
Draghi
• 72345 Tweets
LISA NEW DENTISTE AD
• 62445 Tweets
Broncano
• 53249 Tweets
シーザリオ
• 37853 Tweets
#WorldSuicidePreventionDay
• 32840 Tweets
対象作品
• 25452 Tweets
性の対象
• 21630 Tweets
ガチャチケット
• 21398 Tweets
Jordan Mason
• 21060 Tweets
辞職要求
• 17664 Tweets
小林邦昭さん
• 16218 Tweets
飛霄将軍
• 14687 Tweets
Polaris Dawn
• 13677 Tweets
月間MVP
• 10849 Tweets
Last Seen Profiles
社内でリモートワークについていろいろ話した結果、人類はあまり家に机や椅子やインターネットを持たないらしいという知見が得られた
24
6K
10K
消費税増税するぞと言ってる税制調査会の資料を見に行ったら2021年には経済がガッと回復することがすでに前提になっていてちょっとニッコリしてしまった
34
3K
4K
「フルスタックエンジニアなどいない、いるのは自分の専門領域じゃなくてもやらざるを得なくなったら頑張って勉強してなんとかしようとするエンジニアだ」という言説はとても納得感ある
1
2K
2K
「第二次大戦の時に一部の人たちだけは早々に日本が負けると気付いていた」と教えられて育ち、まあ流石に現代でそれはないよなと思っていたけど、昨今の感染状況に対する人々の危機感の温度差を見ると「なるほどこれが…」みたいな気持ちになってくる
6
491
2K
セキュリティエンジニアの職を探して転職活動していた時、採用担当の人に「履歴書を暗号化してメールに添付し、パスワードを別メールで送信してください」と言われて、これは素で言われているのか、それとも何か試されてる罠なのかと30分くらい真剣に悩んだのを思い出した
14
910
2K
セキュリティ・キャンプ2024全国大会B3で講演した「セキュリティ監視入門」の資料を公開します。講演用資料なのとテーマの広さのため、網羅しきれていないところもありますが、ご参考になれば幸いです
(そのうちちゃんと文章などにするかもしれません)
#seccamp
0
263
1K
IT業界に限って言えば、新卒採用ってもはや「未熟だけど若くてフレッシュな人を採用する」じゃなくて「中途より優秀な人が新しく採用市場に参入したのを奪い合う」みたいな構造になっている気がするのよな
7
176
892
散々サーバレスアーキテクチャなアプリを作りまくってきた自分が言うのもだいぶなんですが「やっぱり巨大なサーバレスピタゴラスイッチを作ると辛いな!」という境地に至りました。こちらからは以上です。
2
188
835
情報セキュリティでもあるあるだけど「やらないよりはいいでしょ」理論でやることが増えて稼働コストが嵩むと現場が疲弊したり本来やるべきことが疎かになったりしがちなので、今やるべきことをちゃんと見据えてそれ以外のことはやらないようにする、は本当に大切だと思う
2
179
781
何とは言わないが、セキュリティや可用性、開発継続性、運用可能性などについて全く無知な人が情報システムを作って良い時代はもうとっくに終わっているんじゃないかという気持ちになる今日このごろ
2
90
454
「この機能、誰かがOSSで作って公開しているかもな」と思って検索してそのものズバリなパッケージを見つけたものの、中身を覗いてみると数年メンテされていなかったりコードの品質が微妙だったりすると、自分で書き直すべきかどうかでわりと悩んだりする
1
64
427
結局ソフトウェアのアーキテクチャというのは開発しやすさとテストしやすさが重要なのであり、特定のアーキテクチャや思想を採用するかどうかなどは二の次なのである
3
58
410
「NTTからGAFAに人材流出」というニュースが紹介された後に「Gに就職します」で締められるというオチがちゃんとついてて面白かった / 6年勤めたNTTを退職しました - Software Transactional Memo
0
227
294
書きました。9月からはUbieという医療系のスタートアップで引き続きセキュリティエンジニアをやっていきます。各位何卒よろしくお願いいたします。
転職します(Cookpad → Ubie) - ある研究者の手記
3
25
271
法令とログ種別と保存期間の整理、とても参考になる
AWSでの法令に則ったログ設計及び実装/分析 - Adwaysエンジニアブログ
0
38
238
そういえばすっかり忘れていたんですが、8月のセキュリティ・キャンプ2022で講義させてもらった Policy as Code入門 の資料を公開しておきます
0
54
235
終身雇用終了のお知らせの件、揶揄するつもりはないんだけどこれまでいわゆる日系大企業ってそういった安定を売りに人を集めていた部分が少なからずあると思うんで、今後は何をどう売りにしていくんだろうなというのは興味がつきな
3
103
196
50〜100人ほどの規模のスタートアップで「そろそろ真面目に情報セキュリティやらないとか…?」となってきた組織にお勧めしたい記事です。弊社コーポレートセキュリティ担当の
@cestquigucci
さんの記事です。
セキュリティの立ち上げで何をやる?
0
38
193
アジャイルなプロダクト開発をしているとセキュリティ対策を始めるタイミングが難しいよね、という話をよく聞くため、事業のフェーズごとにどういった対策ができそうか自分視点でまとめてみました。
Web サービススタートアップにおけるプロダクトセキュリティの始め方
1
38
193
まだなんの内容もない虚無のツイートにいいねやブクマがそれなりについてて、ややいたたまれない気持ちなんですが、一応完成したら公開はする予定ですのでこうご期待って感じでひとつ
1
10
179
何歳からソフトウェアエンジニア目指してもいいと思うし裾野は広くあるべきと思っているけど、身近にそういうキャリアチェンジをしようとしている人がいたら「楽して儲けられる」みたいな世界観でないことだけはよくよく伝えるようにすると思う
1
34
166
Go言語での開発において、いわゆるベストプラクティスではなく、チームやプロダクトごとに定められた柔軟なルールのチェックをできるようにということでRegoを使った静的解析ツールを作りました
OPA/Regoによる汎用的なGo言語の静的解析
2
38
166
Slack上のやりとりで「ハドルしませんか」みたいなやつ、どうしても「バトルしませんか」に空目してしまい戦闘民族の集いかと思ってしまう
1
23
162
"実際にサイバーセキュリティ部門で足りていないのは、コードが書けて、技術的なセキュリティアーキテクチャを解するコンピュータサイエンティスト、開発者、エンジニア、情報セキュリティの専門家であり"
これは結構自分の肌感とあっている気がする
0
40
155
総務省のサイバーセキュリティ関連職員の募集要項が話題ですが、弊社もセキュリティエンジニアを募集していて(少なくとも自分は)総務省よりは格段に良い待遇なので、興味のある人はぜひ :-P / セキュリティエンジニアの募集
0
178
131
@makaibito
個人的にオリンピックが直接的な感染拡大に影響したとはあまり思ってないんですが、世の中の雰囲気というか危機感を希薄してしまったり自粛のお願いに対する説得力を失わせるという負の効果は大きかったと思うんですよね…。
2
19
131
GitHub Actionsでセキュリティ検査した結果をIssueにして管理するツールを作ったりしました。GitHub Advanced Security ないけど非公開リポジトリの脆弱性管理などをしたい人向けで、Trivy などの結果を取り込むことができます
1
24
134
本当にこれだなと思っていて,よしんば違法サイト全滅させても結局購買力の無い層はほとんど買わない(他のフリーコンテンツに流れる)わけだから,出版社が従来型のモデルを変えよとしなかったツケが回ってきているように見える.今のままでは結局出版系の未来は暗そう
ユーザーが求めてるのは「気軽な暇つぶし」なので、競合が(違法だとしても)「より簡単で、より品揃えがあり、より安い」を実現してる以上、どうにもならん。これを潰しても、ユーザーは面倒な正規サイトに戻ってきたりはせず、無料ソシャゲとかyoutubeに移動する可能性が高い。
5
1K
891
1
112
128
待遇の悪い募集要項がでてたらみんなで「クソだ!」とか叩くんじゃなくて、「うちはもっと高待遇なんでぜひこちらに!」みたいな情報を出していったほうが世の中みんな幸せになるんじゃないかね。人手不足と言われる世の中ですし
0
80
117
2
23
121
「セキュリティ分野では銀の弾丸が求められ、次々に新しいソリューションがでてくるがそれらは一過性の流行にすぎず、時間と資源を浪費しているだけで、ほとんど問題の解決に貢献しない」というの、いい話過ぎる。結局は足元の問題を、自分たちで真面目に地道に解決していくしか無い
2
38
119
組織のトップ、エンジニアであるかどうかはわりとどうでも良くて「技術はいろいろな可能性を秘めているが、難かしさがあり尊重すべきもの」ということをよく理解している人であることが重要なんじゃないかなという気がしている
1
21
117
採用する側の人が応募している人に対して「なんで弊社のことをちゃんと調べてこないの?」と言う人がいるけど,採用する側の人もろくに調べもせずに「弊社いかがでしょう」みたいな声掛けしちゃっている案件をよく見るのでわりとお互い様だよね
0
61
113
某大手銀行の障害がいい例なんだけど、セキュリティを含む非機能要件って監督省庁などの規制に従ってやるか、あるいはわかりやすい大事故みたいなやつがないとなかなか世の経営者がその重要性を認識できないみたいなと���ろがあり難しいにゃんね、と常々思っている
3
23
114
標的型メール攻撃の訓練、開封率を指標にするとミスした人を攻める構造になってしまうので良くないと思っていたけど、開封してしまった場合の報告率を指標にする、というの現実に即していて良いのではという気がしてきた
1
16
113
セキュリティ・キャンプ全国大会2023年のB7クラスで「 Policy as Code入門」の講義を担当させていただきます。今年はありがたいことに講義時間が去年に比べ倍になったので、コンテンツもがっつり増量しました
資料も公開しておくのでご興味ある方はご笑覧ください
#seccamp
1
26
112
その昔、IDSの研究をしていて泣きながら既存手法との比較をしていた身としては頷きしかない。特に実環境での比較は本当に難しくて死ぬ
セキュリティツールの評価は難しい - knqyf263's blog
1
21
112
アドベントカレンダーの内容をまとめて本にしてみました。これからOPAやRegoをやってみようという方の参考になれば幸いです。
OPA/Rego入門
#zenn
#openpolicyagent
#opa
#rego
3
34
106
というわけで本日から社会復帰し、Ubie Discoveryで引き続きセキュリティエンジニアリング関連をやっていきます。各位引き続きどうぞよろしくおねがいします。
1
10
105
#RaspberryPi
を使って低予算でnetwork
#security
監視をする方法について書きました。 / 12800円で自宅や小規模オフィスのネットワークセキュリティ監視環境を構築する - Qiita
0
51
103
これでちょっとした雑APIエンドポイントを立てるためだけでも必要になるくそ面倒くさいAPI gatewayの設定から開放されると考えるととても胸熱
Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices | AWS News Blog
0
33
96
年収いくらぐらいを提示されたら転職検討するかなって考えたけど、多分今の2、3倍とかでも給与待遇だけだったら絶対転職しようとしないだろう…と思えるくらいには現職が快適なんだよな。10倍くらいを提示されたらちょっと話聞いてもいいかなって思うかも
1
3
93
ハニーポットのソフトウェアに続き、AWSにデプロイして運用している話です。
クラウドネイティブハニーポット on AWS 2022春の陣
0
16
93
門林先生「東京にいるセキュリティをやってるエンジニアはどんどん人間性が擦り切れていく。宮古島の海とマンゴーと美味しい酒で人間性を回復して言ってほしい」
1
30
92
セキュリティとかDXみたいな話って結局組織全体としてどう運用するかの方針が極めて重要なので、組織内で強い権限を持つ人が上手くやる方法を学んで変化するか、あるいは人が入れ替わるかしないかぎり、枝葉をいくら頑張っても一生無意味なんだよなという気持ちになっている(某界隈を見ながら)
1
17
87
書きました。 m-mizutani/goerr というパッケージを利用してやっていってます
UbieにおけるGo言語のエラーハンドリング
3
13
85
本日のログ分析勉強会で話す資料です
#logben
/ 1件のコメント “Amazon Athena を使った セキュリティログ検索基盤の構築 /seclog-athena - Speaker Deck” (1 user)
1
32
82
一応再掲。今月末で日本IBM東京基礎研究所を退職し、来月からCookpadでセキュリティエンジニアとしてお世話になります。
退職します - ある研究者の手記
2
18
79
20年前には想像だにできなかったけど、今はもうOSの標準の設定を何もいじらず素直に使っている方がひょっとして(可用性含めて)セキュアなのでは?という世界線に来てしまったからなぁ
1
45
76
データもっているけどどうやって可視化しよう?というような時のために、データの性質から可視化方法(グラフ)を選択できるチートシートを作ってみました / データ可視化チートシート
0
37
71
はてなブログに投稿しました
クラウドネイティブなハニーポットをAWS上に作ってみた話 - ある研究者の手記 #はてなブログ
0
28
73
セキュキャンのPolicy as Codeの講義、準備に時間かけたのに一回話して終わりは勿体無いので、あとで野良でミートアップ開催して話すというのもありかもな
1
8
70
新作です。
Go公式の構造化ロガー(予定)のslogで秘匿値をログから削除する
0
6
68
本日19:00〜のイベントで話す資料を先行公開しておきます。このような内容を元に10Xさん、グラファーさんとディスカッションするので、ご興味ありましたら飛び入りでもぜひ!
2
14
68
準備含めて超絶疲れたけど、受講者の方々に伝えられたものはあったようだし、聴講させてもらった他の講義もとても楽しかったので、今年もセキュキャン呼んでもらってよかったです。
お疲れ様でした!!
2
0
67
書きました。既存のルータを入れ替えるようなぶっ飛んだ機能はありませんが、エンジニアが色々遊んだり試したりしやすいように設えています。
Docker + Linuxでいい感じに自宅・小規模オフィス用ルータを作る
1
22
63
Go言語で秘匿値を隠せるLoggerを作りました
Goでセキュアにロギングするzlog
0
15
65
仕事で作ってたGitHub上のリポジトリからパッケージ脆弱性を検出するツール、Octovyを置いときました。
GitHub AppをインストールするとCIでスキャンして ↓こんな感じの結果を出力します。
1
11
64
コンピューターサイエンスがなぜ必要かをちゃんと言語化するなら「非機能要件(性能、運用性、保守性、セキュリティなど)の水準を引き上げるため」というのが一番しっくりくる気がする。なので機能要件しか評価されない世界で生きている人が「CSなど無用の長物」となってしまうのはわからなくはない
0
21
59
今からC言語勉強する理由は
1)コンピュータアーキテクチャの勉強をする
2)組込などリソース制限が厳しい条件下でのプログラミングが必要
3)すでにC言語で書かれたプログラムをいじる必要がある
以外にはないと思ってる
2
63
58
ちなみに「IT業界」と雑にクソデカ主語を使ってしまいましたが、個人的な観測範囲は主に元気の良いweb系やスタートアップとかです。古き良きSIer系だとこういう世界観にはなってないんじゃないかなと思います
0
12
59
“Closedだから安全” という論理はここ20年ほどで歴史が否定してきたわけだけど,百万歩譲ってそこはさておくとしても「脆弱性を修復するパッチの適用といった運用管理から解放される」って謳っちゃうのやばすぎませんか
2
53
58
ここからさらにでかいチャレンジをやっていかなければなので、引き続き各位何卒よろしくおねがいします。
Ubie、シリーズC ファーストクローズで35億円の資金調達を実施
#ユビー医療プラットフォーム戦略
2
1
56
GW中に一新したハニーポットをreleaseしました。Slack通知機能やBigQueryへのログ保存機能が実装されています。
m-mizutani/lurker: Scalable security network sensor as low interaction honeypot
1
16
57
なぜ人はSOC部屋のデカい画面に地球を写したくなってしまうのか(某社のSOC部屋のデカい画面に地球のグラフィックを実装した人より)
0
8
57
引き続き絶賛募集中です。興味のある方がいらっしゃいましたら是非お声がけください!!!1
Ubieで一緒にセキュリティをエンジニアリングしていってもらえる方を募集中です - ある研究者の手記
0
12
57
キャリア形成みたいな話で「5年後、10年後どうなっているか想定して考えよ」みたいのがあると思うんですが、昔は多少考えていたものの2、3年後に予想の斜め上をいくような事が立て続けにあって、もう考えるだけ無駄と諦めるようになりましたとさ
2
7
56
ありがたいことにGoogle Play ベストオブ2023でAI部門大賞をいただきました。これからも引き続き、やっていきたいと思います
【Press Release】
「Google Play ベスト オブ 2023」にて、生活者の適切な医療へのかかり方をサポートする受診支援サービス「ユビー()」が「優れた AI 部門」大賞を受賞しました。日頃のご利用・ご支持に心より感謝申し上げます。
#GooglePlayBestOf
0
27
80
1
4
56
自分の経験や知識を体系化したいなと思い「入門セキュリティ監視」という書き物をやるぞというお気持ちを書き下してみました。どんなアウトプットになるのか何も決めてませんが、内容について気持ちがあって議論したいという方がいましたらぜひお知らせいただけるとありがたし
1
11
56
ここ最近、自分以外の人が書いたコードにも触れる機会が多くなった結果として、「〜アーキテクチャであるべき」みたいなのは実にどうでもいい話で、コードの見通しが良くテストがしやすければなんでもよい、という気持ちになってます
0
5
56
Cookpadで楽しくやってます、という話を書きました。 #はてなブログ
Web系企業に転職して最高だったという話をしたい - ある研究者の手記
4
23
55
プロダクト開発におけるセキュリティエンジニアリングの取り組みということで、今Ubieで取り組んでいること・これから取り組みたいことなどをお話させていただきます!
セキュリティの自動化に向けたDevSecOpsの推進と苦労 - connpass
0
15
55
採用面接の時「志望動機はなんですか?」って言って聞いてしまうとなんかこじれるというか面倒くさい雰囲気になってしまうけど「何を期待して応募してくれたんですか?」という聞き方にするだけでだいぶコミュニケーションの齟齬がなくなったりするんじゃないかなと思ったり
0
18
52
ワールドカップの中継が同接2000万ぐらいまでいったという話を聞いて、インフラもすごいが日本人の6人に1人以上はもう純粋に地上波見ないんだなというのがなんか感慨深い
3
3
51
WEB+DB PRESS vol.130で執筆させてもらいました!今回はサクッと
・Policy as Codeとはなんなのか
・ポリシーをコード化すると何が嬉しいのか
・OPA/Regoの概要
などを知れるような内容にしてみました。8月24日発売なので、興味がある方はぜひお手にとっていただければ幸いです!
#wdpress
0
9
50
先日のgo con関連で知ったパッケージだけど、これすごく良さそうだな。シンプルかつmockに必要最低限の機能を提供してくれていて求めていたものに近い
matryer/moq: Interface mocking tool for go generate
0
4
51
プログラミングスクールとかが流行ってITエンジニア志望の人が増えているという話をきいてなんで今さら?とわりと違和感を感じていたんだけど、「パソコンカタカタやっていれば良い給料をもらえる(と思っている)」というのをTLで見かけて、なるほどなという気持ちになった
3
33
50
セキュリティ会社に勤務してるけど立て続けに経営体制が変わってちょっとしんどいと思われている方も、しんどくはないけどもうちょっと別の挑戦をしてみたいと思われている方も、等しくお待ちしておりますので各位よろしくおねがいします
0
5
50