どうもみむらです。
ここ2週間ほど各地に飛び回っていました。
今回の予定は次の通りでした。
10/11-12 : 情報セキュリティワークショップ in 越後湯沢
10/13 : 某所
10/13 : マレーシアへ移動
10/14 – 10/18 : hack in the box (クアラルンプール)
10/19 : 帰国
10/19 : 高松へ移動
10/20 : SECCON CTF (wasamusume)
10/21 – 23 : MWS Cup / MWS / CSS
10/24 : ASF
10/24 : 帰宅
いくら若いとはいえ、MWS あたりで疲れと若干の体調不良を感じていました。
やっぱり、休みをほとんど入れずに各地に行くのは良くないです。
とりあえず、以下感想です。
(今回は技術系の話は一切出てこないと思います。)
そういえば
・・そういえば、こういう日常系の記事、相当書いていませんね。
8月にラスベガスに行ってたことも全く書いていないですし。
アメリカの支払いに含まれる “Service” ってのがやっぱり特徴的。
支払金額もテキトーですし。チップ重要。
・・・この次からが10月の話です。
湯沢セキュリティワークショップ in 越後湯沢
回らないシースーを初めて食べ、
「酒風呂」というダメ人間御用達なお風呂に入り。
人材育成の車座では某氏に「こいつおっさんだろw」と言われましたが元気です。
今回は、aido さんが隣にいらっしゃった関係で、
色々と違った観点からも発表を見ることができました。
情報漏洩対策や、情報漏洩に関しての保険に関してなど。
そういえば、爆弾おにぎりを今年もいただいたのですが
その際に飲み物として「抹茶」を頼んだところ最高に合わない飲み物でして
来年からは気をつけようと思った次第です。
もちろん、「ねーねー、彼何歳に見える-?」と私の年齢を他の方に聞いて回る
とあるお方のことではありません。あの方はとてもよい人です。
抹茶が悪いのです。
マレーシア
激甘と激辛を同時に出す食事スタイルに体力が削られ、
現地の食事には気をつけようと強く思いました。
また言語に関しても、相手の言っていることは何となくわかるのだけれど
話すとなると文のパターンや単語が出てこなかったりと
色々と次回海外行くまでに鍛えないといけない部分が多々あることを
再確認しました。
英語難しい。
行っておもしろかったことや収穫も多々あり、
店の商品がなかなかに独創性がある品ばかりで驚かされ、
(特に tessy さんのサンダルと日本食レストランのメニュー)CTF の問題については、問題ファイルにもう一度取り組みたいところで。
解析能力と攻撃能力が相当足りないなということを感じました。
もちろん、某マシンを使用人が寝ている最中にいじったのは
かなり楽しかったです。
チャイナタウン。
ここではやはり、レーザーを売ってくるお兄さんや
(遠く離れたアパート、ホテルの壁にまでレーザーが飛んでいて相当強烈)
謎の木材細工を売ってくるお兄さん、
そして、現地語で必死に訴えてくるおばあさんが印象的でした。
二度付け禁止
駅にあった ATM に近寄ったところ
こういう画面が表示されていました。
なお、隣はブートローダが読み込めないようで、 BIOS で固まっていました。
寝台特急
今回初めて寝台特急を使いましたが、
これがなかなかよい狭さで、 秘密基地のようなそんな印象。
電車特有のいい横揺れもあってすぐに寝てしまいそうになったのですが、
一点だけ問題が。
1階にしたためにカーテンを開けると中の様子が外に丸見えでして、
寝るときはカーテンを閉めました。
いつも宿に行くと寝坊しないようにカーテンを開けて寝るのですが、
遮光カーテンを閉じた状態で寝ることになったため不安でしたが
何とかなりました。
次回からは2階を取るようにします。
新幹線と異なり、緩行列車が走る線路を突っ走るので
外を眺めていておもしろかったです。
途中、先行する貨物列車が鹿に衝突したということで遅くなるということでしたが
1時間多く眠れて良かったです。
SECCON
今回はかーみーさんと2人で。
某ED チームに宣戦布告されて敗れたのであまり後味はよろしくないのですが、
でも2人であれだけのスコア出たんだからと考えると、良かったのでは無いかとも。
・・・長野よりいい点数ですし!
今回はかーみーさんのがんばりがかなり大きかった気がします。
うーん、私もがんばらないと・・。
前から気になっていた、たるのんさんとお会いすることも出来ました。
かーみーさんが、研究室にすごい出来る人がいる、楽しい人だよ!! と言っていまして、
どんな方だろうと思っていたら、まさにその通り。
私と共通の話題や考え方を持っている部分もあり、違う部分もあり。
話していてとても楽しかったです。
特に UI デザインや有償・無償の考え方など、
私が経験したことのない知識や経験を吸収することも出来ました。
や、時間が足りない。
今度どこかでまた話したいですね。
MWS/CSS
Cup についてはお察しで、来年までにかなり気合いを入れないとマズいなと。
終わってからは MWS/CSS の研究発表を聞きに回っていました。
発表は聞いていて興味深いものから、攻撃者を攻撃しちゃおうという過激なものまで
様々なものがありましたが、メモした分に関しては後でちゃんと見ておこうかなと思っています。
自分には無かった新しい考え方や切り口も見つけることができました。
心残りとしては、
高松に初めて来たということで観光でもできればよかったんですが、
私は発表を聞きたかったのでそんなこと出来ず。
研究室のメンバーは MWS 最終日にレンタカーを借りてぐるぐる観光地を巡っていたそうで、
後で写真だけ見せてもらって観光した気分になっておきます。
・・・あとで個人的に観光に行きたいですね。
金比羅さん、行けたらいいなぁ。。
あ、もちろん善の上にお椀を置いて、リズムに合わせてタッチしあうアレじゃないですよ。
してみたいですが。
ASF
そして最後に参加した ASF
適当な発表をしたのにも関わらず、ベストプレゼンテーション賞をいただきました。
・・本当に申し訳ないです。
他の方はまじめに研究を行っているものを発表しており、
私だけネタ発表でした。
事前に「ネタ大丈夫」ということを聞いていたのですが、
ふたを開けてみると・・というような状況で発表がとても怖かったです。
発表したのはこんな感じ:
ネットワークに接続できる家電が増えていて、
宅外からクーラー動かせるよ!とかやっているけれど大丈夫なのかなと。たとえば
ソニー社の BRAVIA ではCVE-2012-2210 みたいな件もありますし、
LIXIL 社の SATIS のように、勝手にフタぱかぱか出来る件もありますし。もしここで電子機器が悪意のあるユーザによって攻撃されたら、
・洗濯機の予約解除
・テレビに設定済みのアニメ録画予約が解除される
・テレビに録画済みのアニメが全削除される (暗号化キーの消去による)
・真夜中に電子機器が稼働して安眠妨害・体調悪化
というような影響が考えられる。これらによって、単位取得や研究に甚大な影響が出てしまうことが容易に想像されるため、
対策をしないとマズいよね。
質疑応答では、「Bot-net のゾンビマシンとして家電が使われる可能性は」ということが質問され、
確かにその可能性はあるなと思いました。
それ以外ですと、
「学生に研究をやってもらうためには、むしろアニメを消した方が」
「暗号化キーを教授が預かっておき、来ないと消すという脅しは」
ということが質問として上がり、反論として
「アニメを消されたら困る学生さんは手を上げてください」と私が会場に尋ね、
9割方の学生が手を上げて反論したり。
たぶん学生さん以外でも、アニメが消えるとっていう方はいるとおもうのです。
このネタを思いついたのは、
単に私の友人がアニメが録画されている媒体がクラッシュして
悲しみに暮れていたのをヒントとしました。
いや、本当に申し訳ないです。
今回のプレゼンでは、ネットワークにつながる家電ということで話を進めたのですが、
どうも巷の「スマート家電」はかなり悲しい状態になっているようで。
ネットで高まる「スマート家電なんか要らない」の声 ニコニコニュース
( http://news.nicovideo.jp/watch/nw365836 )
洗濯機の場合、スマホの画面で洗濯コースを選び、スマホを洗濯機にタッチすると設定が転送されて洗濯が始まるというが、全然スマートじゃないし、面倒くさいだけのように思える。
うーん。これは悲しい。
もっとこう、PC と連携したりすると楽しいとおもうのに。
そんなこんなで帰宅して、自宅で平和な日常を過ごしています。
自宅の布団、いいですね。
夜9時に寝たはずなのに、起きたら昼の12時でした。何を言っているか(ry
2週間、とっても楽しかったです。
そして、強行スケジュールはあまりやらない方がいいということも感じました。
途中から体力切れが発生してつらいです。