Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DavidとJackとMySQLのセキュリティと
Search
yoku0825
April 22, 2021
Technology
0
870
DavidとJackとMySQLのセキュリティと
2021/04/22 Club MySQL #5 ~SQLデータベースのセキュリティ
https://mysql.connpass.com/event/208575/
yoku0825
April 22, 2021
Tweet
Share
More Decks by yoku0825
See All by yoku0825
MySQL Community EditionとMySQL Enterprise Editionから見たMySQLのHA方式の変遷
yoku0825
1
33
今、MySQLのバックアップを作り直すとしたら何がどう良いのかを考える旅
yoku0825
2
2.7k
2025年になってもまだMySQLが好き
yoku0825
8
6.6k
いまさらMySQLの非同期レプリケーションでのHAの難しさについて考える
yoku0825
3
1.2k
HeatWave をオンプレの MySQL と同じように使おうとしてみた!
yoku0825
0
300
MySQLのロックの種類とその競合
yoku0825
12
5.1k
MySQL 8.4 LTS が あらわれた
yoku0825
2
3k
ぼくたちはMySQL 8.1とどう生きるか
yoku0825
6
2.7k
2022年のMySQLerが20年前のMySQL 4.0に触ると何が起きるか
yoku0825
0
1k
Other Decks in Technology
See All in Technology
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
520
今日から始める Amazon Bedrock AgentCore
har1101
4
420
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
yuu551
0
260
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
torounit
0
200
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1.6k
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
380
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.6k
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
150
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
740
プロポーザルに込める段取り八分
shoheimitani
1
610
AIエージェントを開発しよう!-AgentCore活用の勘所-
yukiogawa
0
180
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
oracle4engineer
PRO
2
14k
Featured
See All Featured
Are puppies a ranking factor?
jonoalderson
1
2.7k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
100
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
55
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
190
RailsConf 2023
tenderlove
30
1.3k
Designing for humans not robots
tammielis
254
26k
Faster Mobile Websites
deanohume
310
31k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
86
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.9k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3k
Git: the NoSQL Database
bkeepers
PRO
432
66k
Transcript
DavidとJackとMySQLのセキュリティと MySQLのセキュリティといえばこの人たちだろう 2021/04/22 yoku0825 Club MySQL #5 ~SQLデータベースのセキュリティ
MySQLでセキュリティって言われると思い出すやつ https://twitter.com/yoku0825/status/1103546004224135168 1/23
DavidとJack 2016年にオラクル青山で開かれたMySQLセミナーのスライドの中に出てきた登場 人物 MySQL Enterprise Firewallが製品リリースされた時期で、「DavidとJackの犯行は未然に防が れ、世界に平和が取り戻された。マイエスキューエルエンタープライズ万歳」みたいなストー リー ‐ 当時、二人の手口とそれを解説する
@yyamasaki1さん の表情が俺の中で話題に 2/23
今日はそんな彼らを紹 介します(セキュリティ の話は出てきますん) 3/23
\こんばんは/ yoku0825@とある企業のDBA オラクれない ‐ ポスグれない ‐ マイエスキューエる ‐ 生息域 Twitter:
@yoku0825 ‐ Blog: 日々の覚書 ‐ 日本MySQLユーザ会 ‐ MySQL Casual ‐ 4/23
David 5/23
David https://twitter.com/yoku0825/status/778474134485413888 6/23
David URLや環境変数を使わず、直接生SQLにインジェクションしていく なんか俺の知ってるSQLインジェクションとちょっと違う気はする ‐ mysql コマンドラインクライアントでSQLインジェクションを試すなんて! わるい、わるいなぁー! 7/23
Jack 8/23
Jack https://twitter.com/yoku0825/status/778474773206536193 9/23
Jack SELECT * INTO OUTFILE .. ってことはDBサーバーに直接アクセスできるのに敢え て一度ファイルに落とし込む! しかも root@localhost
以外でつける必要がそうそう無い File_priv 持ったアカウ ントでログインしてるぞ! わるい、わるいなぁー! 10/23
この二人、なん とタッグを組む 11/23
この二人、なんとタッグを組む https://twitter.com/yoku0825/status/778475207962918912 12/23
この二人、なんとタッグを組む 深夜のオフィスからハードディスクを盗み出す 「だが! ハードディスクを盗んでもInnoDB Transparent Encryptionがあるので データは読み出せないのであった!」というオチなんだけど わるい、わるいなぁー! 13/23
yoku0825 https://twitter.com/yoku0825/status/778475378536886272 14/23
yyamasaki1 「本国で行われた大本営発表をそのまま日本語で説明するセミナーだったので、ど うしてもスライドの通り発表しなければならなかった」 などと後日供述しており それがまた俺のツボにハマる 15/23
yoku0825 https://twitter.com/yoku0825/status/778475871023661057 16/23
DavidとJackの犯行は未 然に防がれた、そう、マイ エスキューエルエンタープ ライズならね!() 17/23
めでたしめ でたし 18/23
( ゚д゚) 19/23
(゚д゚) 20/23
(゚д゚ ) 21/23
以上、MySQLのセ キュリティの話でし た(?) 22/23
完 23/23
yoku0825
tsukuboshi
har1101
yuu551
torounit
rvirus0817
masakiokuda
soudai
abemii
coconala_engineer
shoheimitani
yukiogawa
oracle4engineer
jonoalderson
retrage
lauravandoore
akademiya2063
apolaine
tenderlove
tammielis
deanohume
techseoconnect
eileencodes
maggiecrowley
bkeepers
