TAKESAKO @ Yet another Cybozu Labs

セキュリティ＆プログラミングキャンプ・キャラバン2008 京都に来ています。

これからフリーディスカッションです。

投稿者: 日時: 14:50 | パーマリンク | トラックバック (2)

12/13(土) は広島に出張します。

■第１４回 セキュリティもみじ セミナー 「出張!CTFプロジェクト in 広島／ライトニングトーク　５連発」
http://d.hatena.ne.jp/sec-momiji/20081213

■ 日時 ■　2008年12月13日（土）13時～16時30分 ■ 会場 ■　広島県立産業技術交流センター

■ メイン講師 ■

●講演タイトル
出張!CTFプロジェクト in 広島

●講演者、プロフィール
福森大喜(http://ja.avtokyo.org/projects)
個人的な講演として、POC Korea 2007「Attacking Web 2.0」、AVTokyo 2008
「Flashを媒介したXSSワームの可能性」など。

●講演内容
毎年ラスベガスで行われるDEFCONというセキュリティカンファレンスでCTF(Capture
The Flag)というイベントが開催されています。これはチームに分かれて攻撃技術
を防御技術を競い合うゲームですが、予選はインターネットから参加可能で、バ
イナリ解析、フォレンジック、トリビア等の幅広い知識と技術が問われます。今
回はDEFCON CTF予選の類似問題を通して、バイナリ解析、Exploit作成、フォレ
ンジック、Webセキュリティ等の検査に必要な技術と手順を紹介します。アセン
ブリレベルからネットワーク、アプリケーションレベルまでを網羅して解説しま
す。ハンズオン形式も用意していますのでノートPCをお持ちいただくとより一層
楽しめると思います。

ハンズオン形式もありますのでノートPCをお持ちいただくとより楽しめます。
有線LANで接続希望の方はLANケーブルを持参してください。（先着8名）

■ ライトニングトーク ■

◆１発目：EBCDIC Binary Hacks
　　　　　竹迫良範（サイボウズ・ラボ株式会社）

古き良き汎用機時代から受け継がれるバイナリ
～EBCDICエンコーディング～の伝統を
現代のWeb2.0の技術に応用してみました。
JavaScriptをEBCDICで難読化するハックを紹介します。

◆２発目：「不正アクセス禁止法の話」
　　　　　園田道夫

不正アクセス禁止法に関する議論は、業界的には2003年～2004年あたりで落着い
てしまいましたが、当時の経緯は諸事情有ってわかりづらくたどりづらいままに
なっています。そのためか定期的にトンデモ解釈をする人が出てきては釣りとし
か思えないコンテンツを発表したりするので、誤解や危険が無いようにこの法律
について理解・対処できるよう、そろそろ一言言っておきたいと思います。

◆３発目：古き良き懐かしいセキュリティホールで遊んでみよう。
　　　　　佐名木 智貴（NTTコムテクノロジー株式会社）

古き良き懐かしいセキュリティホール MS00-057 を用いて、
・冗長な UTF8表現
・UNICODEで分離された文字を使ったサニタイズ回避テクニック
の二つの Unicode のセキュリティ・テーマを試してみよう。

◆４発目：「それ、顔で -顔認証がやってきた-」
　　　　　花田 智洋（Tomohiro Hanada）

指紋認証、静脈認証に続き、第3のメジャーなバイオメトリクス認証としての地位を築きつつある顔認証。そんな顔認証を使用してみた感想と実用の観点からの考察をいたします。

◆５発目：解析してわかるマルウェアのテクニック
　　　　　星澤裕二（株式会社セキュアブレイン）

最近のマルウェアのテクニックをかるくご紹介します。

豪華キャスト勢ぞろいなので今から楽しみです。よろしくお願いします。

投稿者: 日時: 18:30 | パーマリンク

I, newbieのブログで有名なtrombikさんに声を掛けていただいて、 PacSec2008 情報セキュリティに関する国際カンファレンス に参加してきました。

開催直前に「無線LANのWPA-TKIPがクラックされた？」と一時話題になった件については、 【PacSec カンファレンス 2008】「TKIPの暗号を解読」についてドイツの研究者が講演のレポートが日本語で一番詳しいです。

初日の夜にライトニングトークの枠があるという話を聞いて立候補したのですが、 当日蓋を開けたら発表者は自分一人だけだったという事実が発覚し、しかも つたない英語での発表ということもあり、とても緊張しました。

HTML 2.0 Binary Hacks の話をしたのですが、海外の参加者には意外と好評だった模様で、あとでいろいろと質問攻めされてしまいました。

カンファレンスの内容はかなり興味深い話題が多く、PDF折り紙の話は完全に攻撃者視点で、聞いていてかなり衝撃を受けました。

翻訳スタッフも募集しているみたいなので、興味のある人はコンタクトをとってみると良いかも。

投稿者: 日時: 19:44 | パーマリンク

今週末の11/1(土)「第01回北海道情報セキュリティ勉強会（おもに札幌）（通称：セキュポロ）」 で講演させていただくことになりました。

日付 	2008年11月01日（土曜日）
時間 	13時00分～16時30分
場所 	南区民センタ 視聴覚室
住所 	札幌市南区真駒内幸町2丁目2-1（南北線真駒内駅近く）
地図 	http://www1.city.sapporo.jp/map/pc/default.asp?id=28
テーマ 	開発系のセキュリティ
定員 	50名
講師
セッション１    基調講演：IT革命とは何だったのか(竹迫さん)
セッション２    100％技術者脳(まっちゃだいふく)
セッション３    Webセキュリティ：開発現場の心理と現実的なWAFの運用(竹迫さん)
セッション４    ライトニングトーク4連発

個人的な裏テーマとして「ITは人類を幸福にするか？」ということを最近考えていて、少ない時間の中ですがSFチックな話をみなさんと共有できればいいなと思っています。

函館には過去2回行ったことがあるのですが、実は札幌に行くのは人生初めてです。 先週の札幌Ruby会議01も大盛況だったようで、いま札幌のIT業界がとてもアツいです！ 私も地方出身（広島）で地方の大学（広島市立大学）、地方の企業（広島にあるhpの子会社、独立系ITベンチャーの広島ラボ）で育った人間ですので、地方とITの問題についてはいろいろ考えることがあります。 札幌での勉強会の立ち上げと運営に携わっておられる皆さんに感謝です。

今回は会社の出張ではなく、自費でプライベートな旅行を兼ねて行く予定にしていますので、北海道の皆様どうぞよろしくお願いいたします。

投稿者: 日時: 20:33 | パーマリンク

４泊５日のセキュリティ＆プログラミングキャンプが無事終了しました。

あっと言う間に過ぎた５日間でした。参加されたみなさん、お疲れ様でした！

投稿者: 日時: 18:37 | パーマリンク

セキュリティ＆プログラミングキャンプ2008ですが、セキュリティコースのWebアプリケーション開発の講義を担当する講師として私も参加することになりました。

• 開催日：平成20年8月13日(水)～8月17日(日)　4泊5日
• 開催場所：財団法人海外職業訓練協会(OVTA)（千葉県美浜区、JR京葉線 海浜幕張駅下車）
• 応募締切： 平成20年7月7日(月) 必着！
• 参加費：無料（※参加者は書類選考にて決定します）
• 参加資格：22歳以下の学生・生徒

今年のセキュリティキャンプは「セキュリティ＆プログラミングキャンプ2008」と名称が変更され、 「セキュリティコース」と「プログラミングコース」の２つを併設することになりました。

ちょっと「興味あるかも」と思った22歳以下の学生さん諸君、今ならまだ間に合います。 必ず今日中にメールorFAXで応募用紙を送ってください。

参加費は完全無料で、施設での宿泊費、家からの交通費も一切不要です。

ちなみに、現役中学生の参加事例も過去のセキュリティキャンプでありますし、女性の参加者も毎年数名いらっしゃいます。とりあえず、申し込むのどうしようかなー、と迷ってる人がいたら、すぐに申し込み手続きを済ませて、その後に悩んでみてください。セキュリティコースとプログラミングコースのどちらかにしようと悩んでる人はサイコロ投げて決めていいと思います。

過去のセキュリティキャンプ参加者でも参加条件を満たせば「プログラミングコース」に応募可能です。

豪華講師陣でお待ちしております。

• セキュリティコース
  • 園田道夫（主査）　　　　 サイバー大学
  • 伊原秀明　　　　　　　　　Ji2,Inc.日本オフィス
  • 上野　宣　　　　　　　　　 株式会社トライコーダ
  • 岡田良太郎　　　　　　　 株式会社テックスタイル
  • 国分　裕　　　　　　　　　 三井物産セキュアディレクション株式会社
  • 塩月誠人　　　　　　　　　合同会社セキュリティ・プロフェッショナルズ・ネットワーク
  • 滝崎芳枝　　　　　　　　　サイバー大学
  • 田口裕也　　　　　　　　　日本オラクル株式会社
  • 竹迫良範　　　　　　　　　サイボウズ・ラボ株式会社
  • 根津研介　　　　　　　　　NTTデータ先端技術株式会社
  • はせがわようすけ　　　 ネットエージェント株式会社
  • 濱本常義　　　　　　　　　株式会社エネルギア・コミュニケーションズ
  • 宮本久仁男　　　　　　　 株式会社NTTデータ
  • 村上純一　　　　　　　　　株式会社フォティーンフォティ技術研究所
  • 望月　岳　　　　　　　　　 三井物産セキュアディレクション株式会社
  • 吉田英二　　　　　　　　　合同会社セキュリティ・プロフェッショナルズ・ネットワーク
  • 渡辺勝弘　　　　　　　　　独立行政法人理化学研究所情報基盤センター
    
• プログラミングコース
  • 吉岡弘隆（主査）　　　　 ミラクル・リナックス株式会社
  • 天野仁史　　　　　　　　　サイボウズ・ラボ株式会社
  • 根津研介　　　　　　　　　NTTデータ先端技術株式会社
  • 野首貴嗣　　　　　　　　　凸版印刷株式会社
  • 能城茂雄　　　　　　　　　東京都立上野高等学校
  • 宮本久仁男　　　　　　　 株式会社NTTデータ
  • 吉藤英明　　　　　　　　　慶應義塾大学大学院政策・メディア研究科

投稿者: 日時: 18:18 | パーマリンク

明日の土曜日は、広島で開催される第13回セキュリティもみじセミナーで発表してきます。

• 日時：2008年7月5日（土）13時～16時30分
• 会場：広島県立産業技術交流センター
• 参加費：（一般：2500円　学生：1000円）
• 定員：45名（まだ座席の余裕はあるようです）

■メイン講演

「Winnyを代表とするP2Pの傾向と対策」（ネットエージェント杉浦隆幸）

• Winnyの暗号はこうして解読した。
• Winny/Shareを使ってアップロードの証拠を確保する方法と対策。
• WinnyなどのＰ２Ｐによる情報漏洩対策の実際と効果。
• 情報漏洩が発生したとき企業はどう対応しているのか。

■ ライトニングトーク ４連発

1. マルチバイトXSS攻撃等を防ぐApacheモジュール mod_wafful.c（竹迫良範）
2. いまどきのスマートフォンとハッカーとの戦い（濱本常義）
3. 電子マネー犯罪事例考察（花田 智洋）
4. 野良APから書いても逮捕？（たりき）

他の方の発表も普通になかなか聞けないような内容だと思うので、興味のある方はぜひ広島まで。

投稿者: 日時: 14:22 | パーマリンク

今週末の土曜日（2/23）に鳥取環境大学で開催されるセキュリティキャンプ・キャラバンで講師をすることになりました。 稚内北星学園大学（北海道・東京）、大阪電気通信大学（大阪）、筑波大学（茨城）、サンテクカレッジ（山梨）、琉球大学（沖縄）、情報セキュリティ大学院大学（横浜）、仙台ソフトウェアセンター（NAViS）、 に引き続き、今回の鳥取環境大学（鳥取）で最後のキャラバンとなります。

■ セキュリティキャンプ・キャラバン with プログラミング　-鳥取-

開催日時：平成20年2月23日（土）　10:30～16:10（終了予定）
開催場所：鳥取環境大学 15講義室
参加費用：無料（E-mailまたはFAXによる事前申し込み／当日来場可）
主催：経済産業省、(財)日本情報処理開発協会、鳥取環境大学（共催）

プログラム

1. 10:00　受付開始
2. 10:30～10:50　セキュリティキャンプの紹介（福井）
3. 10:50～11:50　日曜「夢」プログラミング :　講師：吉藤　英明
4. 11:50～12:35　昼食休憩
5. 12:35～13:35　日用プログラミング～ないものは作ってみる:　講師：宮本　久仁男
6. 13:45～14:45　情報セキュリティ基礎　講師：園田　道夫
7. 14:55～15:55　バイナリを書き換えてセキュリティ技術に応用する 講師：竹迫　良範

   「バイナリを書き換えてセキュリティ技術に応用する」

   Apacheフィルタで画像ファイルを書き換えてXSSを防止するmod_imagefightの解説と Webコンテンツにおけるアンチ・リーバースエンジニアリング技術として、 ボットによるUserAgent詐称を検出するためのHTMLシグネチャマッチング技術を紹介し、 時間があればActionScriptの逆コンパイルを阻止するFlash攻性防壁のデモを行います。

8. 15:55～16:10　質疑応答およびキャンプのビデオ上映

発表内容は、去年筑波大学で講義したものと同じ内容を予定しています。

忙しい中matzさんにもキャラバン告知にご協力いただき大変恐縮です。 matzさんはちょうどその日は米国から帰国途中なので参加できないみたいですけど、 NaClのエンジニアの方も数名来られるそうなので、現地で参加された方といろいろお話ししたいですね。

でも今回は鳥取に滞在できる時間は少なくって、キャラバン終了後、そのまま2/23(土)最終の飛行機で東京に戻る予定です。16:30ぐらいには会場を後にしてタクシーで空港に向かう感じです。また今度プライベートで行くときは島根県にも行ってゆっくりしたいですね。

投稿者: 日時: 09:32 | パーマリンク

今週末の土曜日（12/22）に筑波大学で開催されるセキュリティキャンプ・キャラバンで講師をすることになりました。

第５回つくばコンピュータサイエンス産学オープンカレッジ
セキュリティキャンプ・キャラバン with プログラミング　-筑波-

開催日時：平成19年12月22日（土）　10:00～16:10（終了予定）
開催場所：筑波大学　総合研究棟B　1階　112講義室
参加費用：無料（E-mailまたはFAXによる事前申し込み／当日来場可）

講義内容

1. セキュリティキャンプの紹介（セキュリティキャンプ事務局）　10:00～10:15
2. プログラミング基礎「プログラムが変えた社会」　講師：吉岡　弘隆　10:15～11:15
3. プログラミング応用「日用プログラミング～ないものは作ってみる」　　講師：宮本　久仁男　11:25～12:25
4. セキュリティ基礎（正しい情報セキュリティを学ぶ） 　講師：園田 道夫　13:15～14:15
5. セキュリティ応用（より深く情報セキュリティを学ぶ） 講師：竹迫　良範　14:25～15:25

   「バイナリを書き換えてセキュリティ技術に応用する」

   Apacheフィルタで画像ファイルを書き換えてXSSを防止するmod_imagefightの解説と Webコンテンツにおけるアンチ・リーバースエンジニアリング技術として、 ボットによるUserAgent詐称を検出するためのHTMLシグネチャマッチング技術を紹介し、 時間があればActionScriptの逆コンパイルを阻止するFlash攻性防壁のデモを行います。

6. セキュアVMプロジェクトの紹介（筑波大学教授　加藤和彦）15:25～15:45
7. 質疑応答およびキャンプ卒業生による発表　　15:45～16:10（終了予定）

本来は別の先生が講師をされる予定だったのですが、突然の長期入院ということで、急遽代打で出場することになりました。

せっかくの機会なので、筑波ACの学生さん向けに5分では話せなかったイメージファイトの中身について解説したいと思います。

投稿者: 日時: 13:26 | パーマリンク

2007年12月18日(火)青山TEPIAにて、日本の情報セキュリティのあり方を考えるイベントSecurityDay2007が開催されるのですが、セッション２のパネルディスカッションの末席を汚すことになりました。

SecurityDay2007　＜セッション２＞

ソフトウェア等の脆弱性対策　～次の一歩は？～

• モデレータ　歌代 和正 （JPCERT/CC）
• パネリスト　鵜飼 裕司 （フォティーンフォティ技術研究所）
• パネリスト　竹迫 良範 （サイボウズラボ）
• パネリスト　加藤 雅彦 （IIJテクノロジー）

脆弱性については、届出制度や開発側の対応についても仕組みが動き出し、かなり改善されてきてはいますが、まだ検討課題として残ってしまう状況がでています。脆弱性を見つけてしまったら、見つけられてしまったら、利用しているソフトに脆弱性が出てしまったら、顧客が脆弱性のあるソフトを使っていたら、等々、色々な側面から、問題点を掘り下げ、実際に起きている事例なども交えて、どう対応して行くのが良いのか、どのように考えるのが良いのかなどを検証し、より良い対策について考えてゆきたいと思います。会場からのご発言も大いに期待します。

このイベントに同席される方がスゴイ人たちばかりなので今からｇｋｂｒしています。

平日の参加費有料のイベントですが、他にも面白いセッションがありますので、もしも興味のある方はどうぞご来場ください。

続きを読む "SecurityDay2007パネルDISカッション" »

投稿者: 日時: 02:24 | パーマリンク

私はBlackHatJapan2007のブリーフィングには参加しなかったのですが、その後の恒例イベントであるAV2007に参加してきました。 途中BlackHatJapan2007スピーカーの方々も合流して大変楽しい会になりました。

どうやら、NHKニュースでは「国際会議」という名目で報道されていたみたいで、kntkさんの中の人も映っていました。

AV2007の懇親会では、僭越ながらppencodeのプレゼンと、最近diggで話題になった HTML 2.0 Browser detect の話をしました。

試しに作ってみた Web Polyglot (HTML/CSS + GIF + JavaScript + Perl) を見せたら、 Jiktoの件で有名なBilly Hoffman氏が大変興味を持たれたようで、その後いろいろと情報交換しました。

僕自身英語があまり得意でないので、バイナリエディタを開いてGIF Hackの説明をしたり、Notepad.exeでコードを書いて会話しました。

プログラマー同士、コードで会話できるんですね。

チームチドリの皆さん、AV2007でご一緒した皆さん、どうもありがとうございました。

投稿者: 日時: 14:18 | パーマリンク

遅くなりましたが、ハッカージャパン2007年11月号を読んだら、Mozilla24/Shibuya.jsのustream.tv中継のキャプチャが載っていてビックリしました。やはり原因は（ｒｙ

今回のハッカージャパン誌には、悪徳商法？マニアックスで有名な Beyond氏による「Google八分発見システムとIPA未踏ソフト事業」の記事や、 ラスベガスのDEFCON 15、幕張のセキュリティキャンプのイベントレポートも載っていて読み応えがあります。 まだ書店に並んでると思いますので、興味がありましたらぜひご覧になってください。

あと、先日ハッカージャパン編集部の方よりBlackHatグッズをいただきました。ありがとうございました。

投稿者: 日時: 23:55 | パーマリンク

ハッカージャパン9月号にて id:TAKESAKO氏によるTwitter特集が6ページ掲載されています。

Twitterを日本語化する方法(本家)や、Twit萌え音声、Twitterオフ会などについて言及しています。

どうぞご利用ください。

投稿者: 日時: 18:06 | パーマリンク

満２２歳以下の若者を対象に、セキュリティ技術の仕組みの理解と安全な保守運用に対する実践のスキルを獲得・向上する場として開催された「セキュリティキャンプ２００７」が先週開催されました。

開催日時

平成19年8月13日（月）～8月17日（金）4泊5日

開催場所

（財）海外職業訓練協会(OVTA) JR京葉線海浜幕張駅下車 徒歩8分

応募総数168名の中から参加者選定委員会による審査を通過した35名（大学生：21名、高専生：3名、専門学校生：2名、高校生：10名）が、 夏の真っ只中、熱波と地震に見舞われながらもキャンプに参加しました。 キャンプと言ってもすべて屋内の講義で（半日バスによる企業見学）、日射病になることはありませんでしたが。

セキュリティキャンプ2007関連記事

• “セキュリティ専門家の卵、じわり増加中”、人材育成を狙うキャンプの第4回が開催：ITpro
• 若者が答えの出ない難問に向き合ったセキュリティキャンプ2007：ITpro
• 「破るより、守る方が格好いい」　高校生・大学生らがセキュリティー技術学ぶ合宿：MSN-Mainichi INTERACTIVE　ネット社会と子供たち

個人的にはセキュリティキャンプ2007本日(7/2)応募締め切りのエントリーを見て応募してキャンプに参加してくれた人がいたのが嬉しかったです。

今後の成長が楽しみです。

投稿者: 日時: 18:38 | パーマリンク

経済産業省は、情報セキュリティ関わる次代を担う青少年の早期育成を図るため、満２２歳以下の若者を対象に、セキュリティ技術の仕組みの理解と安全な保守運用に対する実践のスキルを獲得・向上する場として、「セキュリティキャンプ２００７」を開催します。 本日が応募締め切りです！ （応募締め切りました。）

ちなみに、はてなのトップページにもセキュリティキャンプの開催を知らせる広告バナーが出ていました。

セキュリティキャンプ2007開催概要

開催日時

平成19年8月13日（月）～8月17日（金）4泊5日

開催場所

（財）海外職業訓練協会(OVTA) JR京葉線海浜幕張駅下車 徒歩8分

4泊5日の合宿形式で、参加費は無料、交通旅費は主催者側の全面負担となります。

私はプログラミングコースの講師を担当することになりました。

近年、アプリケーションに対する脅威が拡大しており、開発者自身がセキュリティを考慮して開発に携わることが求められています。プログラミングコースでは、セキュアなアプリケーションの開発を行う上で必要となる、設計、開発、テストについて扱います。 設計では、コーディングの原則、メンテナンシビリティ、テスタビリティ、構造化の考え方など、セキュアアプリケーションを作るうえで重要なコンセプトを説明します。 開発では、OSプログラミングとWebアプリケーションプログラミングの2つの演習を行ないます。まずx86プログラミングを体験し、現代の計算機の動作原理とOS上で動くプログラムついて理解を深めます。そして実際にスクリプト言語を使ったしゃべる掲示板の作成を通してWebアプリの段階的な開発を経験し、コマンド/SQLインジェクションやアクセス制限とユーザ認証の重要性について説明します。また、JavaScriptやFlashを利用したリッチなWebアプリのセキュリティについても扱います。 テストでは、Webアプリを題材に、どのような問題が潜むのか、また実際にそれらの問題を見つけ出す方法を説明をします。

去年のセキュリティキャンプの様子は以下の記事から。

• セキュリティキャンプ2007参加者募集中 ～セキュリティキャンプの変遷と「オフィシャルレポートで語られない？」中身～｜gihyo.jp
• TAKESAKO @ Yet another Cybozu Labs: セキュリティキャンプ2006のＧｙａＯニュースが9月10日で放送終了

セキュリティキャンプ2007の参加資格は「日本国内に居住する平成20年3月31日時点において22歳以下の学生・生徒」です。

E-mailでも応募できますので、少しでも興味を持った若者は、すぐに駆け込み応募してください。

投稿者: 日時: 12:33 | パーマリンク

ついカッとなって企画された第1回XSS祭り、ネタかと思っていましたが、先日の日曜日に開催され、無事終了しました。

XSS本の洋書 XSS Attacks: Cross Site Scripting Exploits and Defense が日本に届いたので、 このタイミングに最近のXSSの傾向を整理して、それらの攻撃を防御する手法についてみんなで勉強しました。

実際、本の内容にはあんまり触れなかったですけど。ネタでAnti-Anti-Antiとか。

終始まったりとした雰囲気の中、参加者の飛び入りプレゼンやSkype中継もあったりと、大変楽しい勉強会でした。

参加者が参加者だけに、国内（世界的にも）最先端の話を共有することができて、有意義な時間を過ごすことができました。

（詳細はあとで書く。）

わざわざ、この勉強会のためだけに新幹線で上京された方もいらっしゃったとのことで、 その熱意には感服するばかりです。おかげで充実した勉強会になりました。

参加者レポート（順次追加）

• うさぎ文学日記 - 第1回XSS祭り(サニタイズ済み)
• てっしーの丸出し - CTF予選 その4
• a threadless kite - 糸の切れた凧(2007-06-03)
• 葉っぱ日記 - 第1回XSS祭り
• ikepyonのお気楽な日々～技術ネタ風味～ [ネタ]XSS祭り

参加できなかった人によるまとめ

• まっちゃだいふくの日記★とれんどふりーく★ - うさぎ文学日記 - 第1回XSS祭り(サニタイズ済み)

ご参加いただいた皆様、どうもありがとうございました。

投稿者: 日時: 01:07 | パーマリンク | コメント (2) | トラックバック (1)

先日、チームチドリのtessyさんのご紹介により、 株式会社セキュアスカイ・テクノロジーの歌代さんを含む約8名のサイボウズ・ラボ見学会を開催しました。

せっかくなのでプチ勉強会もやりましょうということで、有志によるハック紹介が行なわれました。 残念ながら公開されている資料は2件のみとなっております。 お察しください。

歌代さんは自宅でContessaを使っていらっしゃるということで、Cruise & Atlasの試乗会も兼ねての参加となりました。 その昔、歌代さん作のjcode.plには大変お世話になりました。ありがとうございました。 歴史を振り返ってみるとjcode.plって1992年の時点でもうあったんですね。 感慨深いものがあります。

投稿者: 日時: 13:49 | パーマリンク

白夜書房さんよりハッカージャパン2006年11月号の見本誌をいただきました。ありがとうございます。

びっくりしたことにハッカージャパン2006年11月号の中でSoftware Design 2006年10月号のPlagger特集記事が紹介されていました。他誌なのに太っ腹です。入稿の時期も気になります。ハッカージャパン編集部のPlagger導入記という感じで、インストールや設定に苦労している様がよくわかる記事になっています。Perlで"Hello world"しかしたことない人が書いている記事ですので、Perl使えない人でも安心です。読んでいて楽しめました。

あと、この夏行なわれた注目のセキュリティ・イベント全部見せます特集の中で、米国のBlackHat+DEFCONに並んで、日本のセキュリティキャンプ2006が紹介されていました。ベールに包まれたセキュリティキャンプの内容を知る上で、このレポートは充実していてかなり参考になります。各講義の内容も詳しく紹介されていますので、来年の参加を考えられている方は是非ご一読ください。（立ち読みでは読みきれない分量ですよ！）

ちなみに、この記事の中にちょっとだけ私の写真が載っていますー。

投稿者: 日時: 20:19 | パーマリンク | コメント (2)

ちょうど1ヶ月前、経済産業省主催のセキュリティキャンプ2006に講師として参加させていただいたのですが、そのとき取材を受けたニュース映像の配信が今週末までとなっています。（一応、私も少しだけ映っています）

IT-PLUS: 「『マジヤバス』は法律にひっかかる」・“ハッカー”検事がセキュリティキャンプで講演
http://it.nikkei.co.jp/security/news/index.aspx?n=MMITca000011082006

子供たちに関心をもってもらおうとネットの掲示板サイトで使われているスラングを多用。「『ちょいヤバス』と思ったら罰金ぐらい。『マジヤバス』と思ったら絶対に法律にひっかかってる。法律が禁止してないから何やってもいいというのは『ＤＱＮ（ドキュン）』」などと話した。

↓(省略されました･･全てを読むにはここを押してください)

==========================================================
★☆★09月10日放送終了の番組★☆★

【ニュース・ビジネス】ニュースＧｙａＯアーカイブ〔ＮＥＴ〕
「セキュリティ・キャンプ」にITエリートたちが集結（番組時間10分）
http://www.gyao.jp/sityou/catedetail/contents_id/cnt0018685/

==========================================================

実態は日本全国から選抜した少数精鋭の若者を対象にしたスパルタ合宿なのですが、一般の人たちにもわかりやすく楽しくまとめていただきました。ＧｙａＯのスタッフの皆様ありがとうございました。

続きを読む "セキュリティキャンプ2006のＧｙａＯニュースが9月10日で放送終了" »

投稿者: 日時: 16:06 | パーマリンク

若輩者ではございますが、経済産業省と日本情報処理開発協会（JIPDEC）が実施している
「セキュリティキャンプ2006」でプログラミング講師をさせていただくことになりました。

スラッシュドットの広告やマイクロソフトのアカデミックサイトで宣伝しているアレです。

私の担当する講座は以下になります。

■Webプログラミング基礎演習（※セキュリティキャンプ初のコーディング講座です）

近年Webアプリケーションの開発は短期化・複雑化しているが、上辺ではなく 将来幅広く対応できるために基礎となるHTTP処理系の実装を各言語行なう。 開発環境のインストールから、Perl(POE)でWebサーバ、Ruby(WEBrick)で Forward Proxyサーバ、ApacheモジュールをCで実装する。コーディング以外にも Web crawlerによる動作テストや、Reverse Proxyの設置、ログ解析も行なう。

どのように講義を進めていくかまだ手探りの状態ですが、
テキストは以下の3段階のレベルに分けて、初級ができればOKとします。

・初級（テキスト通りにプログラムを打ち込み、動作を確認する）
・中級（与えられた課題の中で各自自由にコーディング、遊び）
・上級（性能の改善、参考資料のポインタを紹介）

テキストエディタが人並みに使えることが受講の必須条件です。
それ以上の知識は必要ないようにテキストを用意する予定です。
できる人は中級に挑戦していただきたいです。

時間が限られているので上級の実装まで行なうのは無理だと思いますが、
将来役に立つかもしれない参考資料のポインタを紹介するのが目的です。

今流行のJavaScript Hackか、俺々フレームワークの設計なども考えましたが、
長い目で将来役に立つ度を考えた結果、上記講義内容とすることにしました。

続きを読む "セキュリティキャンプ2006で講師をさせていただくことになりました" »

投稿者: 日時: 21:39 | パーマリンク