久々のブログです!!(お前自分の勉強会のこと書けよ)
7月10~11日の間、拠点を離れ遠征してましたのでそれの報告をと…w
(いくつかメモ取りを失敗してる部分があるんで、ここ違うよー!って所があったらツイッターで教えて下さい…w)
7月10日は奈良先端科学技術大学院大学に”とある”授業を受けに行ってました。
その後は皆で遊んだりCTFで頭悩ませたりお寿司食べたりしてました!
ここで改めて御礼申し上げます。皆さん本当にお世話になりました!
そして7月11日、タイトル通りまっちゃ139勉強会に行ってきました。
私はまっちゃだいふくさんが主催(協力?)している勉強会に2014年9月末の名古屋、10月頭の江戸前の2回参加させて頂いており今回は3回目の参加だったのですが、今までで一番鳥肌の立った勉強会だったと思います!!
今回のまっちゃ勉強会は僕が今まで参加したものと違い朝にもLTがありました。
目覚ましLTということで軽いLTなのかなと思ってましたが、まぁそんなわけもなく…
最初は「いけない投稿の通報の仕方」
最近いじめ動画の投稿など色々と投稿サイトにいけないものを上げる人達が増えて来ています。
この前どこかで見ましたが、こういった動画を投稿する人達がこれを犯罪(orいけないこと)だと認識していないケースが非常に多くなっているという状況だそうです。
なので、大人としてはこういう物はきちんと通報しないといけないよね。
→だが各サイトでの報告投稿フォームの場所がばらばら→面倒くさい
⇒IHCやセーファーインターネット協会に投げよう!ってLTでした。
私はあんまりこういう通報はしたことないんですが、今現在の情報リテラシー教育が進んでいない中ではこういった取り組みをきちんとしていくことも重要なのかなと思います。何か事件が起きる前にこういった所から未然に防げるといいですよね。
次に「コンテナ」
最近盛り上がってるコンテナdockerの話でした。
なんでも、MicrosoftがdockerをWindowsServerでサポートするらしく一気に盛り上がっているようです。
LTではdockerの基礎的な話、仮想マシンの違いからセキュリティ上の利点などをわかりやすくご説明頂きました。
やはりセキュリティエンジニアを志望する身としては、利用例がこれから増加するであろう技術に関しては注意深く見ていきたいと思いますね。
「とある案件」
公開厳禁だったはずなので割愛しますw
「MSYS2」
Windows上で動くUNIXエミュレータで真っ先に思い浮かぶのはCygwinだけど、あいつクロスコンパイラ環境が貧弱だしライブラリ少なくね?
Windows移植のアプリとかビルドしづらいし、かといってCygwinでMSYSを使うのもナァ…
⇒MSYS2っていう便利なものがあるよ!!
ってお話しでした。ここらへん僕は全然わからなかった(というか知らなかった)ので、お勉強してきます…
ここまでで、目覚ましLT(1時間)が終了しました。
書いていて思いましたが、内容最初から濃すぎですねwww
(ただし、この後の方が濃い事は言うまでもない…)
まっちゃ勉強会本番
NAISTの皆とお昼ご飯を食べた後、ついにまっちゃ勉強会の本番がスタートしました。なかなか大きい会場だったのですが、さすがに95名も入るとほぼ満席で、クーラーを最大まで効かせても参加者の熱気で気温が下がり切らないという事態に陥りましたw
そんな中スタートした勉強会、講師は
大阪データ復旧のしもがいと だいさんでした!
(大阪データ復旧という社名をぱくる(?)類似の業者が多いので検索する際は注意とのことでしたw)
講演内容は「ハードディスクの話」
・そもそもデータ復旧とは何か?
・データが失われる原因は何か?
・HDDの構成パーツは何か?
・データの復元に必ず必要なパーツは何か?
・HDDのデータ管理はどのように行われているか?
・HDDの起動の流れ
などを詳細にご説明頂きました!おぼろげに知っていたことから全く知らなかったデータ復旧の基礎を教えて頂いてとても楽しかったです。
そして…これはただの前置きでした。
これらの基礎的なお話しの後、徐に一枚のスライドが示されます。
【重要事項】
「法執行機関および情報セキュリティ研究者むけ」
これから解説する内容は、磁気情報記録媒体に保存されるデジタルデータの読み出しにおいて正確性が高いレベルで要求される場面において必要となる技術知識が含まれており、サイバー攻撃やスパイ行為への対策およびデジタルフォレンジックスへの応用が期待されるものです。
尚、悪用厳禁のテクニカル情報が含まれている事もありますので、現時点においては、研究者本人の判断により、法執行機関および情報セキュリティ研究者のみに限定開示とさせていただき、記載事項の再現や実装は学術目的を含む、いかなる場合においても許可されないものと致します。
というスライドが示されましたwww
ということなので、ここでこれ以上言及するのはやめておきます…w
ただ、””めちゃくちゃ鳥肌が立った””ことはお伝えしておきます…w
最後に、1時間LTが6件ぐらいありました!
(書く元気がなくなってきたのでさらっと行きます…w)
「どうすれば良い?」
最近セキュリティインシデントがどんどん報告されてきていて各企業は後とりあえず対策する、金をかからない範囲で一通り対策するといった事例が非常に増えてきているとのことでした。
その中で、そもそも本業での事業継続対策が難しい零細企業などはどう対策すればいいのか?どうするべきか考えてほしいというLTでした。
確かに大きな企業であれば、想定されうる脅威に対する対策をとりあえず全部やっておくという力技もできるかもしれませんが、中小企業にはそんなこと出来るはずもなく、エンジニアとして考えなければいけない部分かなと思います。
実は僕もセキュリティ対策のコストをなるべく抑えようという趣旨で去年研究していました。なので僕もセキュリティのコスト削減を重要視している一人であります。
研究会などでコストを削減する方向で発表した際に、某企業の研究所の方からは、セキュリティ対策は最近どこも費用を掛けるようになってきているし、コストを削減するよりは少しでもリスクを下げるべきではないかというご意見を頂いたこともあります。
しかし、実情はそうではなく、セキュリティ対策は中小企業にとってはまだまだ重いだけの存在なのかなとも感じてしまいます…
一技術者として、一学生として、一研究者として、これらの問題の解決に少しでも貢献できたらと思います。
「認証制度について考えてみる」
このセッションでは、ちゃんと相手の意志を確認できないととんでもないことになるよねって話でした。
例えば寿司を食べたいと話していても、それが回転ずしなのか、スーパーのパックなのか、回らないお寿司なのか、手巻き寿司なのかわからない。
わからないまま進めると後でとんでもないこと(例の場合は大ゲンカ)になっちゃうぞって話でした!!(と思います!!!!!!)
「Webサイト 改ざん検知の色々」
これからは「検出してすぐに対応できる体制」を作り、「予算に合わせて予防を追加する」時代だという力説から始まりました。
そもそも防御するには検知できなきゃ始まらないんだ!!
いやほんとそうだと思います(SecCapで指摘された大学院生の図)
その後、改ざん検知をどこでするのか、どうやって改ざんと認識するのかについて登壇者の方の考察をお聞きしました。
本当にしっかりと考察されており、改ざん検知に対する対応の復習にもってこいだな!!と思っていました(がこのころになると疲れ果てていました)
「NAND Flash MemoryからみたSSDを大事に使う方法」
なんか、某メーカをディスっていたようなので詳細は割愛します(笑)
ただ、内容そのものはNAND Flash Memoryの種別や特性を考慮した上で適切なSSDの運用法を考察しており、大変勉強になりました。僕は今までSSDはRead/Writeスピードのみ気にしていたので、NANDに着目してデータ保持期間などなどを算出していたのはとてもいいアプローチだなと思いました。
ただ、その考察の結果
・大容量版を買う
・書き込まない(?!)
・読み込まない(?!)
・電源を入れない(www)
・高度の低い所におく
という運用法が最適であるという結論になったのには思わず笑ってしまいましたww
「ハードディスクの正しい消去」
立命館大学の上原先生が、論理的なハードディスクのデータ削除に関してLTをしてくださいました!NSA薫製のSecure Erase Utilityを使えばいいということでしたがこれはしもがいとさんの発表によると…?
これから、要注意な界隈かもしれません。
「ファーストサーバからのお知らせ」
最後に、今回会場をお貸し下さったファーストサーバ様から宣伝などなどがありました。このような楽しい時間を過ごせる場所をご提供頂き、本当にありがとうございました!!!!
以上、この2日間のまとめになります!
また、実はこの裏で、学生支援のカンパが行われていたらしく、
ボクと東京から来ていた学生は4600円もの支援を頂くことになりました…w
社会人の皆様、本当にありがとうございます!!
このご恩を、またどこかでお返ししていけたらいいなと思います><
最後に改めまして、この2日間お世話になった奈良先端大の皆さん
まっちゃ139勉強会運営および参加者の皆様方に御礼申し上げます。
本当にお世話になりました!!また、勉強会などでお会いした時は
どうかよろしくお願い申し上げます!!<(_ _)>
PS:NAISTにはまた遊びにいくよ!!!!!!!!