greenz_greenzの日記

セキュリティやら開発やらに係わったりそうじゃなかったりのブログ。自転車大好き。

第5回セキュリティさくら開催しました

H24.8.25に、「第5回セキュリティさくら」を開催しました。今回の講師は、NTTデータ先端技術株式会社の辻伸弘氏と、株式会社ラックの新井悠氏でした。

今回の会場は、前回同様の場所を用い、1時間早く利用できるようにしていたため、前回のようなバタバタは発生せずよかったかと思います。もうちょっと受付から中への導入をスムースにするにはもう少し「何か」が必要だと思うので、もう少し研究が必要そうです。ネットワークは、どうもIPを40位払い出すとDHCPを管理しているルータが落ちるようですので、「ネットワークはない」という扱いにしました。出来たら会場側のネットワークが向上すると良いのですが... また、後方からはやや見えづらいようで、後方座席用の仕組みが必要かもしれません。誰かやり方教えてw

内容は、辻さんが、「WHAT IS ANONYMOUS?」として、Anonymousという思想集団に関する 話をACTA等の話などと交えて説明を頂きました。よく話題になる「霞ヶ関と霞ヶ浦を間違えた」という話は、確証性がないというのを前後のIRCの会話等から説明があったり、Anonymousによる攻撃の基本は、DDoS攻撃と既知の脆弱性を用いた攻撃が中心であるため、基本対策をしっかりやることが肝要であるといった話が印象的でした。なお、お約束のガイ・フォークスマスクを被った簡易Anonymousが会場にも数名発生していました。

また、新井さんからは、「俺ってそんなにシェルコードばっかり見てるイメージある?それどこ情報?どこ情報よー?」というタイトルで、フリーツールを使ったコード解析について説明がありました。不慣れな方には辛かったようですが、バイナリコードを見た瞬間に「癒され」始めるバイナリアンが数名いて、素敵なことになってました。逆アセンブル等の内容は、マルウェア(静的)解析の必須事項となりますので、私ももう少し精進したいところです。

 

LTは、今回4チーム5名の発表がありました。

カスペルスキーの前田さんからは、標的型攻撃マルウェアに関する変遷の話があり、Stuxnet, Duqu, Flame, Gaussと来た次のマルウェアの名前は何だろうという話でした。ちょうど、SDFGと、キーボードの頭文字になってきたので、もしかすると、このまま行くなら、「Hから始まる何か」じゃないか的な...。

また、弁護士の吉井さんからは総務省から発表された「スマートフォン・プライバシー・イニシアティブ」の説明ということで、根拠となる「個人情報保護法」との関係で話がありました。「利用目的」の話とかもっと色々話がしたかったのですが時間が押してましたので...

更に、今回参加を頂いた「長崎勢」から、長崎県におけるITコミュニティの取り組みとして、「長崎ITキャンプ」などの説明がありました。「ほい」がハイライト? もっと旨そうな写真のっけてたらもっと心(胃袋)をつかむことが出来たかも。

最後に、これは直前でお願いしていたのですが、2012年度セキュリティキャンプの参加報告を、参加者のすのー君からしてもらいました。アパ水などの色々な伝説の話はありましたが、やはりハードスケジュールだったようで、それにもめげず獲得してきた知識、経験、人脈は、是非これからも伸ばしていって貰いたいです。

 

今回は、スイーツは、和菓子「きくもとや」の涼菓子と「アルペン」のケーキを半々に準備しました。どちらも人気であっという間に胃袋へ消えていきました。前回は、ケーキが少し重かったようで、和菓子と分けたのは正解でした。ケーキ6:和菓子4が最適な比率かもしれません。

 

懇親会は、ここ3回使っている「Grill de Gyan」にて。料理の質、ドリンクの種類、値段などの条件が非常にいいため助かっています。更に、今回予約を入れたところ、前回デザートが多くあまったので、デザートを減らしてメインを増やしたほうが良いなどのアドバイスを貰ったりして良いお店だと思います。ここでは、白夜書房様から頂いた「ハッカージャパン」、辻さんから急遽頂いた「Anonymousプリントのキャラクターストラップ」、「Nanorymousステッカー」、株式会社ウサギィから頂いた「ウサギィステッカー」、参加者から頂いた「GitHUBステッカー」、「ドロイド君ソフトケース」、「ドロイド君人形」、こちらで用意した「ガイ・フォークスマスク」などが賞品のじゃんけん大会があり、異様な熱気に包まれました。

 

今回は、前回と同じ会場を使ったことから、前回使用時の問題点の解決に注力することが出来、随分とやりやすい印象がありました。一周年を迎えるに相応しい内容になったのではないかと思います。人数や規模、時間などから見ると、この「城彩苑」~「Grill de Gyan」というのは一つの到達点かもしれません。(もちろん、もっと色々模索しますけど)

 

一周年を迎えるに辺り、講師のお二方だけでなく、様々な地域から様々な方がいらっしゃって頂き、本当に盛大な会として実施することが出来ました。これまでの一年が「模索」だとすると、これからの一年は、更なる「発展」だと思いますので、是非、皆様と一緒に進めていきたいと思っています。