第16回となるまっちゃ445勉強会に行っていきました。
今回の勉強会のテーマはセキュリティ界隈で注目されているウェブアプリケーションセキュリティについて書かれた本(いわゆるWAS本)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」の著者こと徳丸さん(@ockeghem)による出版記念イベントです。
WAS本は私がセキュリティ分野に興味を持ったキッカケでもあったので、期待の一冊が生まれるこのタイミングに出会うことが出来、今回の勉強会は本当に楽しみでした。
ちなみに当日のつぶやきは職人様によって勉強会終了して3分後にまとめられているという感じでここにまとめられています。
量が多くなりそうなので、まずは目覚ましSPからレポートしてみます。。
第16回 目覚ましSP
今回から目覚ましSPという名前に変更されたようですが、分かりやすく言うと朝から来れる人は集まってLTして楽しもう!という場です。最初はスペシャルの略かと思っていましたが、ショートプレゼンテーションタイムの略みたいです。
当日この勉強会が楽しみで夜眠れず、気が付いたら朝9時半を回っていたというポルナレフ状態だったわけですが、おかげさまで11時前に会場に到着しました。そのため目グレッパーネタからの拝聴となります。SP1,2についてはながおさん(@ynagao)がメモをつぶやいてくださっているので先ほどのまとめを参考にされればよいかと思います。
SP3 目grepではじめるSmartCarving
F0roさん(@F0ro)による目grepを使ったSmartCarvingのお話。SmartCarvingとはファイルの管理情報が削除された状態で、記録情報を目grepを使って復活させよう!というものだそうです。恐ろしいです。
目grepしようにもやはり必要なのはファイルシステム、ファイル、記録メディアタイプの知識。各種エントリの情報、クラスタサイズ、ファイルヘッダ/フッタ、圧縮情報など、前提となる知識は当然知っておく必要があるとのこと。そういえば目grep出来る方の多くはヘッダを見ただけで即座に「これWordですね」みたいにファイルが何かを当てることが出来るようですね。fileコマンド要らず。
あとは勘も大事だそうです。勘を働かせるにはやはり多くのバイナリを見る必要があるのでしょう。(恐らく目グレッパーの人は全種類のファイルがバイナリエディタで開かれれるように関連付けとかされているんだと思います。)
ちなみにこの目grepは日本の伝統工芸のようなものらしく、概念自体は2005,6年ぐらいからあるそうですが、海外では結構異質な視線を向けられているとのこと。
SP4 世界のカンファレンスに行こう!-カナダCanSecWest編
自費で世界のカンファレンスを飛び回ってらっしゃる中西さんのお話。今回は先月のカナダで開かれたCanSecWestについてです。
CanSecWest2011は3/9-11の二日半だそうで、500人程参加者の方いるそうですが、その内日本人は5人だけ。(自費は中西さんだけ)併催でゼロデイを探すPwn2Own(今年はIE、iOS、Safari等が陥落)も行われていますね。当日の発表資料はこちらで参照できるようです。
当日は韓国の方と一緒に行動されていたようで、はせがわさんにPOC主催にHJ誌(しかもPOCに関してディスリ風味の記事がのっていたりする)を渡すよう頼まれて、説明に困ったとのエピソードも。
また海外では抹茶キットカットが喜ばれるそうで、まっちゃさんに抹茶キットカットを持ってきてもらうようにお願いしたそうです。中西さんレベルに達していればあのまっちゃさんでさえパシリに使えるのだそうです。(後に成田空港やコンビニで普通に売っていることをしったそうでエヘヘとのこと。)
で、結局海外のカンファレンスに参加することの意義ですが、海外技術動向の調査や自己啓発、海外とのネットワーク作りに有効とお話されていました。また英語もそこまでペラペラではなくても何とか行けるとのこと。(中西さんは某国際コミュニケーション英語能力テストのスコアは600程度らしいです。)
あとはAVTokyoの中の人もやってらっしゃるそうで、今年もぜひきてね!という宣伝もありました。ちなみに私はCanSecWestとAVtokyoのシールもらいました。どこに張りましょうか。
SP5 雑誌から見るセキュリティ事情
ゆまのさん(@yumano)による過去振り返りネタ。実は5月GW明けからサンフランシスコに原発の影響で逃亡されるらしく、引っ越し準備の途中で見つかった昔のセキュリティ雑誌を読み漁ってみたというもの。取り上げられていた雑誌は日経ネットワークセキュリティ(2002年3月創刊)と、セキュリティマガジン(2002年10月創刊)の2冊。いずれも現在は休刊となってしまっていますが、今見直しても勉強になる基本的なことは書かれており、本質は変わってないよというもの。執筆陣もすごい豪華でした。(職場の上司や先輩がすごかったという人ばかり)
面白かったのはセキュリティマガジンの7号と8号の違い。7号の記事がアグレッシブ過ぎて、8号ではすごい平和な感じ(7号のライターがいないような…)という変わり具合。いったい何があったんでしょうか。
で、結局のところ今は一般向けなセキュリティ雑誌(HJは一般向けとは言えないので)は断絶してしまっており、恐らく使いようによっては危険なネタになるものは自粛してしまったのではないかということでしたが、何でもかんでも自粛な感じになっているのはよくないよね!というまとめでした。
というわけで本編の徳丸本出版記念イベント編に続く。
