• 2008年12月20日。キャラバン-高松-に行ってきました ヽ（´ー｀）ノ
• その日にメモったもののメモですｗ
• 写真がピンぼけなのはご愛敬で・・ (^-^;;

1. セキュリティ＆プログラミングキャンプの紹介
【セキュリティ＆プログラミングキャンプ事務局】

2. セキュリティ基礎（正しい情報セキュリティを学ぶ）
【講師：園田 道夫】

3. セキュリティ応用（より深く情報セキュリティを学ぶ）
【講師：宮本　久仁男】

4. プログラミング基礎
【講師：吉岡　弘隆】

5. プログラミング応用
【講師：竹迫　良範】

• 自宅を9:00 頃出発。 道に迷いながらも、9:45 に現地に到着しました
• 若年層向けって事もあり、ある程度は予想していましたが、ビックリするくらい若者(!?)だらけ
• えぇ〜っと、30超えてるのは講師の方々と私くらいじゃねぇ〜の? ってくらいの勢いでした
  • 後からじっくりみると、10人程度はいらっしゃったように思います

• セキュリティ＆プログラミングキャンプの紹介
  • 今年のセキュリティキャンプの紹介ビデオが流れました
  • 過去5年間で、四国からの参加者が0(応募はあり) という事には驚きました (◎_◎)
  • 四国で住んでいて、若干感じている閉鎖的ってのが現れているのかもしれません

• セキュリティ基礎（正しい情報セキュリティを学ぶ）
• 「情報セキュリティ基礎」
  • パソコンのセキュリティ対策について
  • よく言われる、8桁以上を3ヶ月に1回変更っていわれる根拠(?)を、パスワード解析の所要時間の表で説明があった
  • こうやってみると、納得といった感じでした
  • 安易なパスワードのトップ10発表 (IT media)、 SSH サービスに対する攻撃について [PDF: 約371KB] (@police−研究開発成果)との比較から、いがいに安易なパスワードが多いとのこと
  • あとは、ユーザ名と同じってのが、TOP10のなかに隠れている(空白ってのもありそうですけど)
  • 安易なパスワードのトップ10 については、回答に答えているのが一番の問題とのオチは笑ったｗ
  • 指紋認証については、鍵となる指紋情報は、パソコンにべったりとついてるんでセキュリティ上はどうよって話
  • どちらかというと、利便性の向上
  • あとは、怪しいサイトやメールについて、(非専門家の)人が注意できる範疇は超えてきてるかも
  • ブラウザやメールソフト、プロバイダなんかでの対応ももっと進めていくべきとの話

• 結局のところ、非専門家の人(一般人)への注意喚起は結局のところ続けていくしか無いんでしょう
• 焦らずに、いいつづけていくことで、人間的セキュリティホールにパッチあてていかないといけない
• 人間様のパッチが一番当たってないんじゃ無いかと思うｗ
• そうそう、パスワードの考え方*1ってのも非管理者の方には教えるのも一つかもしれないなと

• セキュリティ応用（より深く情報セキュリティを学ぶ）
• 仮想マシンの便利さと落とし穴
  • 仮想マシンってなにかって定義から開始
  • 実装方式としては、こんな感じに分割

　　　　　　1. 完全仮想化(VMWare Workstation など)
　　　　　　2. アプリケーションによるOS環境実現(coLinux など)
　　　　　　3. 単一カーネルに複数の環境 (OpenVZ など)
　　　　　　4. 準仮想化 (Xen など)
　　　　　　5. ホストOS型 (汎用ホスト など?)
　　　　　　6. ハイパバイザ型　(VMware ESX Server など)

• • その後、VMモニターへの攻撃の可能性の話
  • e2fsprogsの脆弱性をついた攻撃シナリオや、VMマイグレーション中のVMイメージに対する攻撃の話
  • セキュリティ面からの切り口以外に、運用面からの切り口もあり、利点以外にも管理工数があがる事もあるため理解が必要

• 実装方式としてそれぞれの利点と欠点があると思うが、利用用途別に分かれていくとは思うが、今後、2つ、3つくらい方式へと統合されていくんじゃ無いかと思ってます
• その辺の質問したかったんですが、時間切れでした (^-^;;

• プログラミング基礎
• セキュリティ＆プログラミングキャンプキャラバン2008
  • ソースコードを読んでみようぜ！って話 + オープンソースソフトウェアな話
  • オープンソースソフトウェアな話にからんで、勉強会ってのもいいよと
  • ソースを読むことで、プログラマの基礎体力、技術者としての成長などが得られる
  • ソースについては、実は、「読む」ではなく、「理解する」事が大事
  • 初心者向けかどうかは微妙ですけど、「Ruby」が、日本発であることから、この辺から手をつけるのがよいかも
  • その後、オープンソースソフトウェアの開発に携わってみるのも楽しいよとの話
  • 後は、IT勉強会カレンダーの紹介あり
  • 講義とは違って、勉強会は出会い系っぽくって、楽しいよｗ

• カーネル読書会の発足の話などが非常に興味深く、楽しく聞かせていただきました
• ソースを読もうって話よりも、勉強会って楽しくやろうぜ! って話がすっかり印象に残ってます (^-^;;
• あついです ヽ（´ー｀）ノ

• プログラミング応用
• Webプログラミングの未来について
  • クライアントサイドとサーバサイドでの開発環境について、いろいろあるよね
  • ただ、いい加減、マシン性能も上がってきたんで、 JavaScript ってところで、全部統一できるんじゃない?
  • どんくらいかっつーところで、「SunSpider benchmark」「TraceMonkey: JavaScript Lightspeed」「Safari vs. Firefox vs. Chrome」などの紹介
  • で、どこまでできるのって話で、「JavaScript でテトリスみたいなゲームを作ろう！」「Z80エミュレータ(jsMSX)」や「ZX Spectrum Emulator」などの紹介あり
  • 結構な勢いでいろいろできる事が認識させられました
  • 「ORTO」とか「AJAJA(あやや)」「JSmarty」「PMconnect」などなど・・
  • Javascriptの可能性が盛りだくさんでした

• つっても、コードをほとんど書いたことが無いので、へぇ〜って関心するばかりでしたけど (^-^;;
• マジで、全部 Javascript でいけちゃうんじゃね!? って思いました
• この辺から受講者もだんだんこなれてきたのか、いろいろな質問が飛び出てくるようになりました

• セキュリティうどんの紹介
  • ご厚意により、少し時間をいただき「四国での勉強会」って事で、セキュリティうどんの紹介をさせていただきました
  • プログラミング応用の後で、ふっていただいたんですが、持って行ったPCで外部モニタへの出力ができ無くって右往左往してましたけど(^-^;;
  • あまり、しゃべりなれてなくって、お聞き苦しいところもあったかと思いますが、何とか最後までしゃべることができました
  • 講師の方々、事務局の方、聞いていただいた出席者の皆様、本当にありがとうございました m(__)m
  • あと、無茶なふりに答えていただいた、園田さんありがとうございます

ワーイ♪ゝ(▽｀*ゝ)(ノ*´▽)ノワーイ♪

• 最後に
  • セミナーや講習会といった感じではなく、 勉強会っぽい(?)感じだったのかなと思います
  • やや緊張ムードで始まった午前中から、だんだんとこなれてきて最後のほうはやんわりとした、いい雰囲気でした
  • 楽しみながらの勉強ってのがやっぱり一番なんだなって感じました
  • 帰り際に、高専の学生から、少し声をかけていただいた事も非常にうれしかったですね
  • セキュリティうどんも、やんわりとした雰囲気でいきたいと思いますので、よろしくです ヽ（´ー｀）ノ