読者です 読者をやめる 読者になる 読者になる

Pseudo Engineer

ソフトウェアの話とか書いてくよ

Developers Summit 2015

しばらく前になるけどDevelopers Summit 2015に行ってきたときのメモ。

ITアーキテクト

・作るから運営へ

・静的構造から動的構造へ
部品を組み合わせてサービスを作る

・歴史
昔:静的構造の計画型プロセス
アジャイル:静的構造の調整型プロセス
今:動的構造の計画型または調整型プロセス

・個々の部品
システムを構成する部品同士(サービス同士)は、
 APIによって連携
 独立した構造とプロセス
 独自のライフサイクル
 個別のドメイン

・アーキテクト
構造とプロセスを定義する
 様々な利害調整・プロトタイピング・評価の方法までやる
 ドメインに対する理解、

・責任
最大公約数を目指す
全部やるのは難しい。全員の要望を全部足していては爆発するだけ。
最大公約数でやると全員が満足しない。理解されない事も多い。
自分の責任としてやる。

・銀の弾丸はない
事前の検証をきっちり
弾丸を込めたら打ち抜く

・妥協して、諦める
考え抜いて諦める
諦めるときは未来に託す(丸投げではない、託すために何ができるか)

途中から聞いたけど、SIer屋さんの話かな。どちらにせよ完璧はないので有限時間内に方針を決めて推進していかないといけないんだよね、どんなシステムだろうと。なんて自分の経験と照らし合わせたり。

暗号技術

公開鍵方式
RSAはもう安全でない
 → 楕円曲線暗号 を開発

・楕円曲線暗号
240bitでRSA3096bitぐらいの強度

楕円曲線とは
円柱の表面世界。広げると、メルカトル図法。

楕円曲線の世界で斜め(ペクトルP)に移動x歩移動する。
xからxPは分かるが、xPからxは分からない

実際の暗号ではxをお互いに交換する。

・代理暗号
変換暗号鍵をクラウドに渡すと、クラウドの情報を
復号せずに別の鍵で暗号化されたデータを生成させる。
これにより、別の人にオリジナルの復号鍵を渡さずに
別の専用の復号鍵で復号できるデータが作れる。

・属性ベース暗号
復号できる人を限定したい。
ファイルサーバでアクセス権はユーザ単位で割り当てられたが、
それを暗号化の仕組みに取り込んでいる。

・秘密鍵の分散化?
よくわからんかった

・暗号化したままの処理したい
準同型暗号

完全準同型暗号
加算処理、乗算処理ができる暗号。
まだまだ実用まで逝かない。暗号鍵が数百メガ〜数GB

検索暗号、関数型暗号
(メモり損ねた)

暗号は全然知らないのですごく興味深かった。クラウドにアップロードした暗号化済みデータを安全に扱うために、代理暗号などが考えられてるとかおもしろい。