ニュース
第24回まっちゃ139勉強会に行ってきました
今回も後援させていただいたのでお邪魔してきました。 第24回 まっちゃ139勉強会 TL勝手にまとめ ( #matcha139 )せっかくなので、時系列で勉強会の内容を書きます。 自己紹介みなさん個性的で特徴のある自己紹介をされていました。今回は学生が少なかったのかなぁという印象でした。 ちなみに、僕はトップバッターだったので、後のみなさんのことを思ってスベっておきました。 「OSS/Java/.NETプログラマが意識すべきバイナリ解析の素養」 ネットエージェント株式会社 研究開発部 松田 和樹さん(@eagle0wl)セッション概要 「バイナリ解析」あるいは「リバースエンジニアリング」と呼ばれる技法は、情報セキュリティ技術を語る上で外すことのできないジャンルとして、ほぼ定着してきています。 しかし、この技法をプロダクトやサービスとして重用できる局面は非常に限定されており、広く開放されているものとしてはCTF(Capture The Flag) を代表とするセキュリティコンテストぐらいのもので、なかなか習得する機会に恵まれないのが現状です。 今回のセッションでは、OSS/Java/.NETプログラマを主なターゲットとして「リバースエンジニアリング」を中心とした基礎知識の解説に始まり、逆アセンブルや逆コンパイルなどから何がわかるのか、不正コピーといたちごっこの歴史、オンラインゲームのチート行為とその対策、なかなか実を結ばない「対策ソリューション」、誰でもできる前向きなリバースエンジニアリングのススメなど、バイナリ解析といった狭い用法にとらわれず、多くの事例をネタにしながら割と自由奔放に語ります。(http://bit.ly/24th-matcha139 参照) 今回のメインイベント。コンピュータの歴史を過去から順に振り返り、最新のスマートフォン事情までカバーしたすごく面白い講演でした。 残念ながらコンピュータの歴史に対する知識がないため(WIZARDについてはとある事情のため例外的に知っていましたが)勉強になることばかりでした。NECITSUとか知りませんでした。お恥ずかしい限りです。 ※ http://mcn.oops.jp/glossary/software/linux_and_gpl.htmの中段あたり「NEC チェック」を参照。いろいろあったんですね。 ゲーム(Mod)の話あたりからネタに実感がわき、携帯ゲーム機やスマートフォンの話になると記憶に新しいものばかりでした。 ちょうどこの前々日あたりに話題になったAndroidのthe Movieアプリについても言及されていて、話の面白さだけでなくフットワークの軽さなど見習わなければならないことばかりでした。 ※ the Movie と名のつく怪しい Android アプリの顛末 - http://togetter.com/li/287313おやつ休憩どこのお菓子かメモるのを忘れていました。写真だけ掲載しておきます。イチゴがおいしかったです。 ライトニングトーク津田 先導的ITスペシャリスト育成推進プログラムIT Keysについてまっちゃ139勉強会で話したことがなかった気がしたので宣伝してきました。 ウケたので調子乗って長い間喋ってしまいました。 @umqさん インストール/デプロイのお話。アプリケーションは作るけども、それを実行するにはどんな環境を用意すればいいのか。 ライブラリの依存関係で「あっちをアップデートしたらこっちのアプリケーションが動かなくなった!」とかイヤですよね。 しおんぐさん オフレコ満載でちょっとアレすぎてあまり書けないですが。。 「仕様」て…。 はせがわようすけさん えのきさん LibreOfficeのお話。実はLibreOfficeを触ったことすらなくお話しを聞いてさっそくインストールしてみました。 OpenOfficeとの違いについても述べられていました。この違いについてはLibreOfficeの公式ページでも触れられています。 http://ja.libreoffice.org/get-help/faq/faq0003/ 懇親会乾杯の挨拶という、やっと後援らしい仕事をしました。 たまたま松田さんと同じ島に座ることになったのですが、講演中のModの話の流れから格闘ゲームの話が盛り上がりすぎました。あまり格闘ゲームはしないのですが松田さんの話の勢いと話で出てきた「ストリートファイターⅡ´レインボー」というゲームを「何かよくわからんが凄そうなストⅡ」という想像をしてたら笑いが止まらなくなりました。このゲームについては検索すればいろいろ情報が出てくるかと思います。 途中席を外したときに、「ライトニングトークおもしろかったよ!」と言ってもらえてうれしかったです。 以上、第24回まっちゃ139勉強会の参加報告でした。感想書くまでが勉強会! P.S. LTのときに言いそびれましたがそろそろ真面目なWebページにしたいので(勢いで作ってそのままなので)、どなたか手伝っていただける方募集してます。興味のある方は@y_tsudaまで連絡ください。 |
「そこそこセキュリティ ~必要なレベルで適切なセキュリティ対策を提供するには~」@FIT2011が開催されます
北海道の函館で開催されるFIT2011(第10回情報科学技術フォーラム)において、筑波大の金岡先生による「そこそこセキュリティ」のイベントが開催されます。また, このイベントのお手伝いをさせていただくことになりました。 そこそこセキュリティのイベント概要は以下のようになっております。 本企画では、さまざまな立場の方に集まって頂き、講演とパネルセッションによって「そこそこセキュリティ」を議論します。 パネルセッションにおいては、より会場からの意見を取り入れるべくオープンマイクを設置し、パネリスト発表時でも随時質問ができるよう、議論優先のスタイルを採る予定です。(イベント情報の詳細: http://www.ipsj.or.jp/10jigyo/fit/fit2011/event_1-6.html) このイベントではUSTREAMとTwitterの利用を予定していますので、遠隔地の方はオンラインでの参加が可能となります。興味がある方は、ぜひぜひご参加ください! |
So-Kai Hacks! 001 開催報告&アンケート集計結果
「\爽快セキュリティ!/ 10か条」を公募します
最近、イベントなどに参加していると、
などなど、爽快セキュリティに関する質問をされることがあります。 今までは「いやぁ、とりあえず爽快ビタミンを飲んでみましょう!」と適当なことを言ってきましたが、ここで、きちんと爽快セキュリティに関 する指針をまとめておこうと考えました。 その名も「\爽快セキュリティ!/ 10か条」!! この10か条をまとめるにあたり、いろいろな意見を集めるためにみなさまのお力を貸していただきたく思います。 応募資格は特にありません。 日ごろからのセキュリティ業界に対する思いを教えていただけるだけで十分です。ご協力お願いします! 応募フォーム |
第1回 So-Kai Hacks! (爽快セキュリティ技術系勉強会)の開催のお知らせ
\爽快セキュリティ!/と勢いでtweetして以来久しいですが、ようやく真面目なイベントの開催が決まりました! その名も、So-Kai Hacks!(爽快セキュリティ・技術系勉強会)です。 対象者は限定しませんが、大学生以下の方々に多く参加していただけると幸いです。 大学院生以上の方々には当日のスタッフのお手伝いをしていただくかもしれません。 以下、イベントの概要です。みなさま、お誘いあわせの上ご参加ください。 日時2011年4月24日(日)14時から 場所奈良先端科学技術大学院大学(情報科学研究科 L1講義室) 会場へのアクセス方法: http://www.naist.jp/accessmap/index_j.html 参加費無料(※ 交流会には別途参加費が必要となります) テーマ顔文字JavaScript 当日スケジュール
参加申し込み勉強会の参加者の属性を把握したいので、簡単なアンケートにお答えください。 終了しました。 定員勉強会: 60名 交流会: 20名(現在調整中です。定員を超えるとキャンセル待ちになります。ご了承ください。) その他勉強会の様子はUstreamで放送予定です。 これからもSo-Kai Hacks!では、他の勉強会ではあまり触れられないセキュリティ絡みの技術ネタを、あまりかしこまらずに参加者全員で楽しめるように工夫して扱って行こうと思います。 また、今後は技術系勉強会だけでなく、啓発活動のほうにも力を入れていこうと思っています。(こちらは名前を募集中です。So-Kai ○○といった具合で考えています。) 技術者・非技術者分け隔てなく、共にセキュリティについて考える機会を設けることができたらなぁと考えています。おそらく講演+ワークショップ形式の実習といった感じになると思います。 というわけで長々と書きましたが、第1回 So-Kai Hacks! および、今後の爽快セキュリティの活動についてよろしくお願いします。 (@y_tsuda) |
情報処理学会の会誌「情報処理」の2月号にチラッと紹介されました
情報処理学会の会員向けに発行されている「情報処理」で、爽快セキュリティがチラッとだけですが紹介されています。 p. 216からの「コラム "I"見聞録 第24回 CSS2010/MWS2010」の中でほんのチラッとだけですが。 以前にもこのシンポジウムに関しては参加報告しました。 CSS2010 & MWS2010参加報告 今後もこのように紹介されるよう、この活動により熱心に取り組んでいこうと思います。 これからもよろしくお願いします。 \爽快セキュリティ!/ ( @y_tsuda ) |
まっちゃ139勉強会の後援になりました
ひょんなことからまっちゃ139勉強会の後援をすることになりました。 主に人集めのお手伝いをさせていただきます。 イベントの詳細は上記Webページを参照していただければと思います。 イベント情報 === 日時:2011年03月12日(土曜日)13時00分~17時30分 場所:大阪・梅田 関西学院大学大阪梅田キャンパス テーマ: セキュリティキャンプキャラバン(非公式)が大阪にやってくる!!! === 参加申し込みが必要となっているので、参加される方はご登録お願いします。 参加登録、無料です!(ただし、懇親会は未成年・学生で2000円になります。その他は4000円。) まっちゃ139勉強会+セキュリティ・キャラバン in Osaka、貴重なお話が聞けて、いろいろな方と交流できるいい機会になるかと思います。 絶対面白いと思うのでぜひぜひご参加のほどを! |
SCIS2011 参加報告
遅ればせながら、1月25日から1月28日に小倉で開催されたSCIS2011 暗号と情報セキュリティシンポジウムに参加してきました。 どのようなシンポジウムかというと、「1984年から毎年1回ずつ日本国内で開催されているシンポジウム。暗号と情報セキュリティ技術に関する最新の研究成果を発表し、情報交換の場を提供する。(Wikipediaより)」という感じで、暗号と情報セキュリティに関わる企業や大学の研究者の方々や、学生が自分の研究成果を熱く語る場になっています。 日本の「暗号と情報セキュリティ」の業界ですごく有名な方々が集まる貴重な場でもあります。 (印象としては、暗号業界の方々のほうがより多く参加されているようでした) SCIS2011の様子はTogetterにまとめられているので、参考にしてください。 爽快セキュリティとしては、CSS2010 & MWS2010での発表に引き続き、SCIS2011でもナイトセッションで発表させていただきました。 スライドは諸事情によりアップロードできないですが、内容は「セキュリティ業界を明るくする方法」で、某料理番組のパロディ仕立てで発表してきました。 そこそこ笑いは取れたかと思います。 笑いだけではなく、今回は爽快セキュリティの今後の活動目標も語ってきました。この話については、先日突発的に行われた\爽快もつ鍋!/で 具体的な構想が出てきたので、おいおい報告したいと思います。 去年は布教するために よろしくお願いします! -- それと、@akirakanaoka先生らによる情報セキュリティ学術研究マップ<ISAM>が大変おもしろそうです。 ありそうでなかった情報セキュリティ研究の業界で「だれが/どこが、どんな研究をしているんだろう?」をパパッと検索して解決できるサービスです。 YouTubeに紹介動画が掲載されています。 とても面白そうです! |
\爽快新年会!2011/ 開催報告
\爽快忘年会!2010/に引き続き、今回も大阪市内某所で\爽快新年会!2011/を開催しました。写真にあるメニューの文字列は偶然です。 今回も身の回りのことを中心に各々が雑談をしつつ会は進んでいき、今回は結構真面目に今後の活動を考える会となりました。 真面目な内容はこんな感じでした
まだ2度ほどしかイベントをしていませんが、今回の新年会で今後の活動のアウトラインは見えた気がしました。 そろそろ飲み会以外のイベントがしたい、大阪を中心として関西を若手で盛り上げたい、といった感じでしょうか。 まっちゃだいふくさんにもいろいろなアドバイスをいただいたので、近いうちにイベントを開催できるように頑張っていきたいと思います! ご協力していただける方、「我こそは!」と立ち上がってくれる若手の方、メール・Twitter等に連絡していただけると嬉しいです! 今年は真面目な面でも頑張っていけたらいいなぁと思っています。 ちなみに、雑談内容はこんな感じでした
なんというか、ローカルな話題が多いですね。だいたい関西弁で会話されます。 こういうよくわからん話で盛り上がれるのも関西人の特徴なのかなと思ったりします。 こういった雑談に興味がある、おしゃべり好きな方はぜひぜひ参加してください! 今回は割と真面目な話が含まれましたが、飲み会には変わりないので、前述したようにそろそろ真面目なことをしたいと考えております。 ご協力していただける方、アドバイスしていただける方がいらっしゃいましたらご連絡ください。 次回は少人数でですが、もつ鍋を食べる会が企画されています。 もつ鍋をつつきながら、関西の若手を中心セキュリティ業界を盛り上げる方法を考えましょう!「また飲食のイベントするのか!」とかツッコまないでください! きちんと真面目に考えていきます。 みなさま、今回はお疲れ様でした、そして、面白い話をありがとうございました。これからもよろしくお願いします! それでは最後に、\爽快セキュリティ!/ ( @y_tsuda ) |
1-10 of 19