JPUG2015夏セミナー - 日々の記録別館

ということで、今年もhttps://www.postgresql.jp/events/jpug201506semiに行ってきましたよ。

概要

13:00開場。13:30から開催。
今回のプログラム。なお、俺は総会には出席していない。

内部犯行による漏洩を防ぐPostgreSQLの透過的暗号化機能の実装と利用方法
10大ニュースで振り返るPGCon2015
JPUG感謝賞の発表/表彰
JPUG総会/理事会

内部犯行による漏洩を防ぐPostgreSQLの透過的暗号化機能(TDE)の実装と利用方法

講師はNECの岩浅さん
最初に情報漏洩のコワイ話。
- DBAの人の1/4がデータベースの情報売却をしかねないという衝撃のアンケート結果ｗｗｗいや、笑い事ではないわな。
Bファイルの持ち出しや、バックアップファイルの持ち出しをという内部犯行への対策をどうするか。
- 暗号化、DB管理者と鍵管理者の分離などを考える必要がある。
OSS版と商用版の差異。商用版では、暗号化対象の型が追加されている。(numeric, timestamp)
TDEの使い方の話。準備はビルド、インスコ、鍵をDBに登録、暗号化列によるテーブル定義。使用時は、専用関数でセッション開始を宣言する必要がある。
- contrib/pgcryptoに依存しているので、先にpgcryptoをインストールする必要がある。
- pg_statement = 'all' を設定されてしまうと、鍵を渡す部分がログに出力されてしまう。運用時には注意重点な。
メリットはやはり暗号化関数をSQLに書かなくてもいいこと。ただ、鍵管理をアプリケーション側でやらないといけないという問題は解決していない。
鍵管理とAWS KMSの話。要は暗号・復号の鍵はAP/DBサーバから独立して管理したい。
- 暗号鍵方法。ファイルを使う。ハードウェアによる暗号鍵管理(うん百万円)、クラウドサービス上の鍵管理　さて、どれを選択するのか。⇒NECさんはクラウドサービスによる管理を選択。
- 鍵管理にAWS KMSを使うって話なんだけど、例えば社外に繋げないクローズな環境では使えないってことなんだろうか。
@fujii_masao AES-NIに対応させて、暗号化の負荷をおさえてほしいな #jpug
- @snaga 昔、pgcrypto使った暗号化のベンチ結果がSWHに上がってるはず。
3種類の鍵の話。CMK(セキュリティ管理者が作成)、データ鍵、暗号鍵。うーむ、ややこしい。
TDEを使う人の3種類の役割。DBA、AP開発・運用者、セキュリティ管理者。データ鍵を常時保有する役割がいないのが重要。1人の役割だけだとデータの抜き取りはできない。
鍵の更新時に、全暗号化データの最暗号化をしなくてもいい仕組みは取り入れている。でも、どこかのタイミングで作りなおさないと(たぶん性能的にも)問題があるんだろうなあ。
運用上、セキュリティ管理者に、ユーザデータへ参照させない権限設定は必要。
TDEの制約など
- pgcryptoを使うことによる、制約というのはやっぱりある。例えば、インデックス検索に関する制約。
- 現状はhashインデックスのみ対応。btreeは未対応。大小比較やソートも復号した後になる。
- AWS KMSを使うとき、pgtde_begin_sessioni() の応答時間が遅い！数秒〜二桁秒かかることもある。これはキッツいなあ・・・。
商用版のおまけ
- TDE商用版にはDB保全ツール(整合性チェック、データサルベージ)も一緒についている。

QA

Q. 性能への影響はどう？
- 公開できる性能データはまだ持ってない。おそらくは列数に比例してかかる。性能はpgcrypto依存。
Q. Windows版は対応しないの？
- A, 今のところWindows版対応はない。要望があれば・・・？
Q. お値段いくら？
- お値段は75万円〜120万円。値段はCPU数による。あとサポート込み。

10大ニュースで振り返るPGCon2015

講師はNTTデータの藤井さん。あれ・・・？澤田さんも共同発表者じゃなかったの？
- 発表内容を聞いて澤田さんが発表者でなくなった理由を把握ｗ
@kaza_zip 順位付けしてあるけど、あまり意味はないww #jpug

PGCon、参加費として$350かかるのかー。結構お高いな。
PGCon、5月はオタワマラソンと重なるので、6月に開催期間を移したらしい。今回のPGConの参加者は244人。

ということで以下、10位から。

第10位 Developer Meeting開催。

Developer Meetingは、どちらかといえば、運営や開発スケジュールの話。技術トピックはUnconferenceに。議事録はWikiに載っている。
9.6のCommitFest 1は2015年の7月から開始。来年の10月に9.6リリースの予定。つーか、9.5はどうなるのか。
コアチームだけでなく、コミッタも重要決定が参加できるように運営方法が変わった。先日のマイナーバージョンアップが立て続けに出た事案が原因っぽい？
コミッタの継続条件もちょっと厳しくなった？

第9位：Developers Unconference開催。

PGConのUnconferenceは講演というより、PostgreSQL開発者同士の熱い公開討論会スタイル。
Unconferenceトピック：Autonomous Transactoin。関数内でのトランザクション管理を可能に。2ndQuadrantが関わっている。
Unconferenceトピック：性能改善。行全体でなく更新差分のみを追記するという案。SELECT時に差分のチェーンを追って再構成するみたいなイメージ？HOTっぽいイメージ？ EnterpriseDBが関わっている。

第8位オークション大盛況！

PGConで一番盛り上がるのがオークションらしいｗ
@kasa_zip 8位　（チャリティー）オークション。PGConの目玉イベントですねww 誰かの残したクッキーが40$ #jpug
謎の象の絵が60ドルｗｗｗ象の絵入りの湯のみ150ドルは、ちょっと欲しい？
ジョー・セルコのサイン本は400ドル・・・
Developers Meeting参加者のサイン付き写真 653ドル！

第7位：JSONB PGConでもJSONBネタは大人気

ここ1年近く、JSONBやろうぜネタであちこちで発表していたので、なんだかちょっと嬉しいｗ
9.5のJSONB更新機能の話もちょっと紹介。この辺、昨日のMySQL/PostgreSQL合同勉強会でも話があったんだろうなあ。

第6位：日本からの参加者過去最多

おそらく講演者も過去最多では。
藤田さんのSharding inPostgreSQLの話。
石井さんのpgpool-IIの話。Amitさんのパーティションの話。
花田さん＆藤田さんのFDW pushdownの話。
海外さんのGPU/GPGAとPostgreSQLの話。
永安さんのFPGAとPostgreSQLの話。
堀口さんのpg_stastinfoの話。
はやみずさんの性能測定道の話。
海外さんのPG-Stromの話。坂田さん＆榎本さんのPGEconsの話。
LTで、永安さんがpgDay Asiaやろうぜ話。などなど。

実は今回、珍しく？NTTDATAメンバが発表していない。
@kasa_zip 日本人のファーストネームがどっちか分からない問題は面白いw

第5位：CPUボトルネック自体に向けた取り組み。

CPUの仕事を減らす
- FPGAの話
CPU以外に仕事をさせる。
- GPUの話/PG-Stromの例など

第4位：Postgres-XC本体化計画

藤井さん個人の感想ですｗ
XCの並列分散機能をPostgreSQL本体に。9.5の継承FDW＋パラレルクエリ化＋FDW pushdownのイメージ？
@kasa_zip なかなか夢のある絵だwww（あくまで藤井氏の個人の見解と予想）
まずは、9.5の継承FDWでどこまでできるのか検証しないとなー。

第3位：pgDay Asia：アジア向けのPostgreSQLイベントを開催できないか。

@snaga さんの野望。
インドや中国もコミュニティ活動盛んそうだしなあ。

第2位：若手PostgreSQL技術者 PGConで成長

なんか、謎グラフ(澤田さんのテンションゲージらしいｗ)が出てきた
@kasa_zip これって公開処刑ではwww #jpug
しかし、一旦凹んでもカンファレンスの中でやる気が漲ってきて、帰ってからパッチ書くってのはやっぱすげーわ。見習わないと。

第1位：9.5新機能の話。

リリースノートやミカエルさんのblogなども参考になる。
@kasa_zip 9.5の新機能はwikiとかリリースノート見てね。ちなみに、9.5で最もContributeしたのは @michaelpq では？とのと。
9.5機能：UPSERT 以前から要望があった。9.5ではINSERT文の拡張という形で実装。
9.5機能の話：ROW LEVEL SECURITYの話。CREATE POLICY文。バギーそう？みんな触ってね！
9.5機能：pg_rewindコア機能化：フェイルバック時にDBデータを差分バックアップ転送可能に。フェイルバック時間を大幅短縮？
9.5の新機能、まだバギーなのでみんな触ってバグ出ししてほしい、とのこと。

JPUG感謝賞の発表/表彰

一人目は下雅意さん。若手ながらあちこちで発表してるしなー。
二人目はミカエル・パキエルさん。9.5向けのパッチを一番多く書いたというのも凄い。あと、blogが大変ためになる。
- 一番パッチを書いた人は一番パッチをリジェクトされた人名言はいりましたー！
三人目は笠原さん。もう殿堂入りですね。
四人目は澤田さん。本体へのパッチ投稿や各地での発表もしてるからなー。
で、五人目は・・・曽根さんが推薦されたのだが、理事は対象外という掟があるらしい。

ということで今年は4人・・・ということで表彰と表彰者のコメント。

が、笠原さんの挨拶のときに新たな話が。
笠原さんが推薦者2名をメールを出したらしいのだけど、どういうわけか反映されていなかったみたい。
一人は斉藤さん(翻訳関係の功績)、もう一人は「ぬこ＠横浜」・・・ん？
アイエエエ！感謝賞！感謝賞ナンデ！
ということで、笠原さんから推薦を受けていたことが判明。
感謝状はないですが、笠原さんが受け取ったＴシャツをそのまま譲渡してもらいました。

いやはや、ちょっと驚きですよ。でも、ありがとうございます！
他の受賞者ほどの貢献はできていないと思うけど、これからもblog/SNSでのPostgreSQL情報の発信や、(機会があれば)各種勉強会やカンファレンスで話せるように精進せねばと思った次第。

JPUG総会/理事会

俺ら(F井さん、K原さん、H田さん、Mカエルさん、S田さん、O山さん、ぬこ)は会場近くのPRONTOで麦酒等を飲んでまったりしていたので内容は分かりません・・・ｗ

懇親会(1次会)

会場は市ヶ谷駅近くのおかってや市ヶ谷店
めっさ参加者多かったなあ。30人近くいたんじゃないのかなあ・・・。
日本酒と魚のお店ですね。日本酒も有名どころはきっちり抑えている感じ。そして実際安い。
途中で恒例、各支部からのお土産デリバリもありました。

懇親会(2次会)

2次会にもかかわらず十数人いたような・・・
酔っていたのでお店は覚えてない・・・市ヶ谷駅のすぐ近くでした。
俺は、明日出勤なので23時ちょっと前に撤退させてもらいました・・・

概要