Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DavidとJackとMySQLのセキュリティと

Avatar for yoku0825 yoku0825
April 22, 2021
Technology
0
860

 DavidとJackとMySQLのセキュリティと

2021/04/22 Club MySQL #5 ~SQLデータベースのセキュリティ
https://mysql.connpass.com/event/208575/

Avatar for yoku0825

yoku0825

April 22, 2021
Tweet

More Decks by yoku0825

See All by yoku0825
MySQL Community EditionとMySQL Enterprise Editionから見たMySQLのHA方式の変遷
Avatar for yoku0825 yoku0825
1
22
今、MySQLのバックアップを作り直すとしたら何がどう良いのかを考える旅
Avatar for yoku0825 yoku0825
2
2.6k
2025年になってもまだMySQLが好き
Avatar for yoku0825 yoku0825
8
6.2k
いまさらMySQLの非同期レプリケーションでのHAの難しさについて考える
Avatar for yoku0825 yoku0825
3
1.2k
HeatWave をオンプレの MySQL と同じように使おうとしてみた!
Avatar for yoku0825 yoku0825
0
280
MySQLのロックの種類とその競合
Avatar for yoku0825 yoku0825
12
5.1k
MySQL 8.4 LTS が あらわれた
Avatar for yoku0825 yoku0825
2
2.7k
ぼくたちはMySQL 8.1とどう生きるか
Avatar for yoku0825 yoku0825
6
2.7k
2022年のMySQLerが20年前のMySQL 4.0に触ると何が起きるか
Avatar for yoku0825 yoku0825
0
830

Other Decks in Technology

See All in Technology
First-Principles-of-Scrum
Avatar for Kenji Hiranabe hiranabe
2
900
Bedrock AgentCore Evaluationsで学ぶLLM as a judge入門
Avatar for ShichijoYuhi shichijoyuhi
2
310
善意の活動は、なぜ続かなくなるのか ーふりかえりが"構造を変える判断"になった半年間ー
Avatar for matsukurou matsukurou
0
180
「リリースファースト」の実感を届けるには 〜停滞するチームに変化を起こすアプローチ〜 #RSGT2026
Avatar for KintoTech_Dev kintotechdev
0
460
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
0
130
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
59k
AIと融ける人間の冒険
Avatar for pujisi pujisi
0
110
Qiita Bash アドカレ LT #1
Avatar for Kaoru okaru
0
150
技術選定、下から見るか?横から見るか?
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
170
わが10年の叡智をぶつけたカオスなクラウドインフラが、なくなるということ。
Avatar for Hisashi SOGA sogaoh
PRO
0
120
CQRS/ESになぜアクターモデルが必要なのか
Avatar for かとじゅん j5ik2o
0
110
Next.js 16の新機能 Cache Components について
Avatar for sutetotanuki sutetotanuki
0
210

Featured

See All Featured
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.2k
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
31
5.8k
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
140
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
0
25
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
72
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
0
97
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
89
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.7k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.4k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
91

Transcript

  1. DavidとJackとMySQLのセキュリティと MySQLのセキュリティといえばこの人たちだろう 2021/04/22 yoku0825 Club MySQL #5 ~SQLデータベースのセキュリティ

  2. MySQLでセキュリティって言われると思い出すやつ https://twitter.com/yoku0825/status/1103546004224135168 1/23

  3. DavidとJack 2016年にオラクル青山で開かれたMySQLセミナーのスライドの中に出てきた登場 人物 MySQL Enterprise Firewallが製品リリースされた時期で、「DavidとJackの犯行は未然に防が れ、世界に平和が取り戻された。マイエスキューエルエンタープライズ万歳」みたいなストー リー ‐ 当時、二人の手口とそれを解説する

    @yyamasaki1さん の表情が俺の中で話題に 2/23

  4. 今日はそんな彼らを紹 介します(セキュリティ の話は出てきますん) 3/23

  5. \こんばんは/ yoku0825@とある企業のDBA オラクれない ‐ ポスグれない ‐ マイエスキューエる ‐ 生息域 Twitter:

    @yoku0825 ‐ Blog: 日々の覚書 ‐ 日本MySQLユーザ会 ‐ MySQL Casual ‐ 4/23

  6. David 5/23

  7. David https://twitter.com/yoku0825/status/778474134485413888 6/23

  8. David URLや環境変数を使わず、直接生SQLにインジェクションしていく なんか俺の知ってるSQLインジェクションとちょっと違う気はする ‐ mysql コマンドラインクライアントでSQLインジェクションを試すなんて! わるい、わるいなぁー! 7/23

  9. Jack 8/23

  10. Jack https://twitter.com/yoku0825/status/778474773206536193 9/23

  11. Jack SELECT * INTO OUTFILE .. ってことはDBサーバーに直接アクセスできるのに敢え て一度ファイルに落とし込む! しかも root@localhost

    以外でつける必要がそうそう無い File_priv 持ったアカウ ントでログインしてるぞ! わるい、わるいなぁー! 10/23

  12. この二人、なん とタッグを組む 11/23

  13. この二人、なんとタッグを組む https://twitter.com/yoku0825/status/778475207962918912 12/23

  14. この二人、なんとタッグを組む 深夜のオフィスからハードディスクを盗み出す 「だが! ハードディスクを盗んでもInnoDB Transparent Encryptionがあるので データは読み出せないのであった!」というオチなんだけど わるい、わるいなぁー! 13/23

  15. yoku0825 https://twitter.com/yoku0825/status/778475378536886272 14/23

  16. yyamasaki1 「本国で行われた大本営発表をそのまま日本語で説明するセミナーだったので、ど うしてもスライドの通り発表しなければならなかった」 などと後日供述しており それがまた俺のツボにハマる 15/23

  17. yoku0825 https://twitter.com/yoku0825/status/778475871023661057 16/23

  18. DavidとJackの犯行は未 然に防がれた、そう、マイ エスキューエルエンタープ ライズならね!() 17/23

  19. めでたしめ でたし 18/23

  20. ( ゚д゚) 19/23

  21. (゚д゚) 20/23

  22. (゚д゚ ) 21/23

  23. 以上、MySQLのセ キュリティの話でし た(?) 22/23

  24. 完 23/23