セキュリティ&プログラミングキャラバン、セキュメロ合同勉強会にいってきたー!!!

移転しました。

はい。家に帰って、ブログを更新するまでが勉強会。今回は、セキュリティ&プログラミングキャラバン、神戸情報セキュリティ勉強会に参加してきました。

会場は、カーネギーメロン大学

ってことで、青春18切符を使って、名古屋から神戸へ行ってきました。島根まで11時間かかったことを考えるともはや余裕ですね。

プログラム

  1. 挨拶
  2. セキュリティ&プログラミングキャンプ2009の紹介と基礎科目講座
  3. 30分でできる!OS自作ライブ
  4. プログラミング言語
  5. ネットワーク攻撃とユーザーの選択肢
  6. ディスカッションタイム、または「講演」~「Twitter」の活用とセキュリティなど~
  7. パネルディスカッション

セキュリティ&プログラミングキャンプ2009の紹介と基礎科目講座

前半は、セキュリティ&プログラミングキャンプ2009の紹介ビデオや実際の講義内容に触れたセッションだった。

そして見ればみるほど・・・・

行きたくなるじゃないかーー!!!絶対楽しそうじゃないかーー!!!!

あぁ、来年も学生でいれれば、絶対応募するのに・・・。あー、あと1年発見するのが早ければ・・・後悔しかないですね。
ということで、アンダー22の学生の方は迷っている方がいればぜひ、応募してください!!!今日のセッションの中にも、応募するだけでも自分の練習になるということをおっしゃっていました。


自分がまだ22歳以下の学生ならば、絶対応募しますね。ってここが一番言いたかったり。


あと印象に残ったのは、コンピュータウイルス対策の話の中で出てきた「Mpackアウトブレイク」というもの。なんでも、この時期にウイルス作成キットなんていうものが出てきて、簡単にウイルスを作成することができるようになったという。これを境に、新種ウイルスパンデミックになり、月平均70万種の新種が発生するようになってきたらしいです。恐ろしいですね・・・。

また、このMpakというウイルス作成キットが出てきたことによって、ウイルスを作ってばら撒くというビジネスが確立してきた。

このビジネスが台頭することで、ウイルス対策ソフトビジネスとのパワーバランスが崩れてきているとのこと。

ウイルス対策ソフトというのは、基本的には「ブラックリスト」の更新をやり続けるビジネス。ブラックリストというのは、そのファイルは危険であるというのをひたすら列挙していくもの。

このブラックリストでは、月70万種出てくる新種には対応出来ないという話であった。このウイルスに対応するには「ホワイトリスト」でウイルスを弾くべきであって、ブラックリストに頼らずに検出する技術が必要になってくる。


ウイルスが出てきて儲かるのは、結局はウイルス対策ソフトを作っている会社なので、なんだかなぁって思わなくもないけど。

ネットワーク攻撃とユーザーの選択肢

基本情報の勉強した後だったので、MACアドレス、ネットワークあたりが自分的にかなりホットだったため非常に勉強になった。ARPキャッシュポイズニングなどというものがあって、あんなに簡単にMACアドレスを偽造出来るもんだとは思わなかった。たぶん、そのぐらい簡単にWEPも解読して無線LANもクラックできてしまうんだろうと思うと、自分の無線LANの設定が怖くなった。

名古屋に帰ってから気づいたことなのだが、この勉強会の一日前にAmebaなうCSRF脆弱性の問題が出てきていたので、興味をもって読むことができた。
URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる

30分でできる!OS自作ライブ

これも魔法のようにプログラミングをしていったのだが、アセンブリが出てきた時点でちょっと尻込み。やっぱり、コンピュータの動きを知るためには、アセンブリは欠かせないのだろうか・・・。

それはともあれ、数十分でエミュレータ上で、文字表示、画面遷移が出来てしまっていた。OSを作るとなると思うと、もっと大変なイメージだったが意外と小さなことの積み重ねで、やろうと思えば作れるもんなんだと認識が変わった。

ちょっと、「30日でつくるOS自作入門」が欲しくなった今日この頃。

twitterのお話

グループディスカッションで、twitterのお話。みんながみんなtwitterをやってるわけじゃないってことを改めて認識。最近の勉強会でのtwitter使用率がヤバかっただけか。

また、グループでまとめた意見を発表する機会があり、いい経験になった。しかも、発表者にはプレゼント付き!!んー、なんてお得な。

twitterのお話は別のエントリにまとめてみようと思います。

そして、もらったノベルティ頂きましたwって、サイズがXLなんですけどw普段着るサイズはM・・・まあ、記念にってことで。

まとめ

今回は、セキュリティ&プログラミングキャンプの豪華な講師のみなさんのお話を聞けて大満足。そして、普段意見の交わしにくかったtwitterの話も出来てよかったです。


ということで、まとめとしては、
22歳以下の学生方で、ちょっとでも興味のある人は応募しよう!!!セキュリティ&プログラミングキャンプでどんなことをしてるかざっくり知りたい人は、ぜひセキュリティ&プログラミングキャラバンに参加してみると内容がよく分かると思います。
自分の技術が足りなくてやめておこうなぁ・・・って人。


応募してくださいw

キャラバンの方も、選ばれたということは十分資格があるっておっしゃっていました。


何度もいいます。
22歳以下の学生方で、ちょっとでも興味のある人は応募しよう!!