Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

DavidとJackとMySQLのセキュリティと

Avatar for yoku0825 yoku0825
April 22, 2021
Technology
0
850

 DavidとJackとMySQLのセキュリティと

2021/04/22 Club MySQL #5 ~SQLデータベースのセキュリティ
https://mysql.connpass.com/event/208575/

Avatar for yoku0825

yoku0825

April 22, 2021
Tweet

More Decks by yoku0825

See All by yoku0825
今、MySQLのバックアップを作り直すとしたら何がどう良いのかを考える旅
Avatar for yoku0825 yoku0825
2
2.3k
2025年になってもまだMySQLが好き
Avatar for yoku0825 yoku0825
8
5.9k
いまさらMySQLの非同期レプリケーションでのHAの難しさについて考える
Avatar for yoku0825 yoku0825
3
1.2k
HeatWave をオンプレの MySQL と同じように使おうとしてみた!
Avatar for yoku0825 yoku0825
0
260
MySQLのロックの種類とその競合
Avatar for yoku0825 yoku0825
12
4.9k
MySQL 8.4 LTS が あらわれた
Avatar for yoku0825 yoku0825
2
2.4k
ぼくたちはMySQL 8.1とどう生きるか
Avatar for yoku0825 yoku0825
6
2.7k
2022年のMySQLerが20年前のMySQL 4.0に触ると何が起きるか
Avatar for yoku0825 yoku0825
0
610
テストデータが偏るということについて
Avatar for yoku0825 yoku0825
3
9k

Other Decks in Technology

See All in Technology
20251209_WAKECareer_生成AIを活用した設計・開発プロセス
Avatar for syobochim syobochim
5
1.4k
AIと二人三脚で育てた、個人開発アプリグロース術
Avatar for ZOZO Developers zozotech
PRO
1
690
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
Avatar for wkm2 wkm2
6
640
Kiro Autonomous AgentとKiro Powers の紹介 / kiro-autonomous-agent-and-powers
Avatar for tomoki10 tomoki10
0
340
品質のための共通認識
Avatar for KAKEHASHI kakehashi
PRO
3
220
日本Rubyの会の構造と実行とあと何か / hokurikurk01
Avatar for Masayoshi Takahashi takahashim
4
970
Playwright x GitHub Actionsで実現する「レビューしやすい」E2Eテストレポート
Avatar for kinosuke01 kinosuke01
0
480
Lambdaの常識はどう変わる?!re:Invent 2025 before after
Avatar for TomoyaIwata iwatatomoya
1
400
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
Avatar for 74th(Atsushi Morimoto) 74th
3
1.8k
法人支出管理領域におけるソフトウェアアーキテクチャに基づいたテスト戦略の実践
Avatar for ogugu ogugu9
1
210
打 造 A I 驅 動 的 G i t H u b ⾃ 動 化 ⼯ 作 流 程
Avatar for Bo-Yi Wu appleboy
0
180
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
Avatar for Taketo Takashima taketo1113
1
220

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.7k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.2k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
39k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.2k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
24
3.8k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k

Transcript

  1. DavidとJackとMySQLのセキュリティと MySQLのセキュリティといえばこの人たちだろう 2021/04/22 yoku0825 Club MySQL #5 ~SQLデータベースのセキュリティ

  2. MySQLでセキュリティって言われると思い出すやつ https://twitter.com/yoku0825/status/1103546004224135168 1/23

  3. DavidとJack 2016年にオラクル青山で開かれたMySQLセミナーのスライドの中に出てきた登場 人物 MySQL Enterprise Firewallが製品リリースされた時期で、「DavidとJackの犯行は未然に防が れ、世界に平和が取り戻された。マイエスキューエルエンタープライズ万歳」みたいなストー リー ‐ 当時、二人の手口とそれを解説する

    @yyamasaki1さん の表情が俺の中で話題に 2/23

  4. 今日はそんな彼らを紹 介します(セキュリティ の話は出てきますん) 3/23

  5. \こんばんは/ yoku0825@とある企業のDBA オラクれない ‐ ポスグれない ‐ マイエスキューエる ‐ 生息域 Twitter:

    @yoku0825 ‐ Blog: 日々の覚書 ‐ 日本MySQLユーザ会 ‐ MySQL Casual ‐ 4/23

  6. David 5/23

  7. David https://twitter.com/yoku0825/status/778474134485413888 6/23

  8. David URLや環境変数を使わず、直接生SQLにインジェクションしていく なんか俺の知ってるSQLインジェクションとちょっと違う気はする ‐ mysql コマンドラインクライアントでSQLインジェクションを試すなんて! わるい、わるいなぁー! 7/23

  9. Jack 8/23

  10. Jack https://twitter.com/yoku0825/status/778474773206536193 9/23

  11. Jack SELECT * INTO OUTFILE .. ってことはDBサーバーに直接アクセスできるのに敢え て一度ファイルに落とし込む! しかも root@localhost

    以外でつける必要がそうそう無い File_priv 持ったアカウ ントでログインしてるぞ! わるい、わるいなぁー! 10/23

  12. この二人、なん とタッグを組む 11/23

  13. この二人、なんとタッグを組む https://twitter.com/yoku0825/status/778475207962918912 12/23

  14. この二人、なんとタッグを組む 深夜のオフィスからハードディスクを盗み出す 「だが! ハードディスクを盗んでもInnoDB Transparent Encryptionがあるので データは読み出せないのであった!」というオチなんだけど わるい、わるいなぁー! 13/23

  15. yoku0825 https://twitter.com/yoku0825/status/778475378536886272 14/23

  16. yyamasaki1 「本国で行われた大本営発表をそのまま日本語で説明するセミナーだったので、ど うしてもスライドの通り発表しなければならなかった」 などと後日供述しており それがまた俺のツボにハマる 15/23

  17. yoku0825 https://twitter.com/yoku0825/status/778475871023661057 16/23

  18. DavidとJackの犯行は未 然に防がれた、そう、マイ エスキューエルエンタープ ライズならね!() 17/23

  19. めでたしめ でたし 18/23

  20. ( ゚д゚) 19/23

  21. (゚д゚) 20/23

  22. (゚д゚ ) 21/23

  23. 以上、MySQLのセ キュリティの話でし た(?) 22/23

  24. 完 23/23