セキュリティ&プログラミングキャンプ(キャラバン-高松-)に行ってきた
|
●プログラム 1. セキュリティ&プログラミングキャンプの紹介 【セキュリティ&プログラミングキャンプ事務局】 2. セキュリティ基礎(正しい情報セキュリティを学ぶ) 【講師:園田 道夫】 3. セキュリティ応用(より深く情報セキュリティを学ぶ) 【講師:宮本 久仁男】 4. プログラミング基礎 【講師:吉岡 弘隆】 5. プログラミング応用 【講師:竹迫 良範】 |
- 自宅を9:00 頃出発。 道に迷いながらも、9:45 に現地に到着しました
- 若年層向けって事もあり、ある程度は予想していましたが、ビックリするくらい若者(!?)だらけ
- えぇ〜っと、30超えてるのは講師の方々と私くらいじゃねぇ〜の? ってくらいの勢いでした
- 後からじっくりみると、10人程度はいらっしゃったように思います
- セキュリティ&プログラミングキャンプの紹介
- 今年のセキュリティキャンプの紹介ビデオが流れました
- 過去5年間で、四国からの参加者が0(応募はあり) という事には驚きました (◎_◎)
- 四国で住んでいて、若干感じている閉鎖的ってのが現れているのかもしれません
- セキュリティ基礎(正しい情報セキュリティを学ぶ)
- 「情報セキュリティ基礎」
- パソコンのセキュリティ対策について
- よく言われる、8桁以上を3ヶ月に1回変更っていわれる根拠(?)を、パスワード解析の所要時間の表で説明があった
- こうやってみると、納得といった感じでした
- 安易なパスワードのトップ10発表 (IT media)、 SSH サービスに対する攻撃について [PDF: 約371KB] (@police−研究開発成果)との比較から、いがいに安易なパスワードが多いとのこと
- あとは、ユーザ名と同じってのが、TOP10のなかに隠れている(空白ってのもありそうですけど)
- 安易なパスワードのトップ10 については、回答に答えているのが一番の問題とのオチは笑ったw
- 指紋認証については、鍵となる指紋情報は、パソコンにべったりとついてるんでセキュリティ上はどうよって話
- どちらかというと、利便性の向上
- あとは、怪しいサイトやメールについて、(非専門家の)人が注意できる範疇は超えてきてるかも
- ブラウザやメールソフト、プロバイダなんかでの対応ももっと進めていくべきとの話
1. 完全仮想化(VMWare Workstation など)
2. アプリケーションによるOS環境実現(coLinux など)
3. 単一カーネルに複数の環境 (OpenVZ など)
4. 準仮想化 (Xen など)
5. ホストOS型 (汎用ホスト など?)
6. ハイパバイザ型 (VMware ESX Server など)
- その後、VMモニターへの攻撃の可能性の話
- e2fsprogsの脆弱性をついた攻撃シナリオや、VMマイグレーション中のVMイメージに対する攻撃の話
- セキュリティ面からの切り口以外に、運用面からの切り口もあり、利点以外にも管理工数があがる事もあるため理解が必要
- 実装方式としてそれぞれの利点と欠点があると思うが、利用用途別に分かれていくとは思うが、今後、2つ、3つくらい方式へと統合されていくんじゃ無いかと思ってます
- その辺の質問したかったんですが、時間切れでした (^-^;;
- プログラミング基礎
- セキュリティ&プログラミングキャンプキャラバン2008
- カーネル読書会の発足の話などが非常に興味深く、楽しく聞かせていただきました
- ソースを読もうって話よりも、勉強会って楽しくやろうぜ! って話がすっかり印象に残ってます (^-^;;
- あついです ヽ(´ー`)ノ
- プログラミング応用
- Webプログラミングの未来について
- クライアントサイドとサーバサイドでの開発環境について、いろいろあるよね
- ただ、いい加減、マシン性能も上がってきたんで、 JavaScript ってところで、全部統一できるんじゃない?
- どんくらいかっつーところで、「SunSpider benchmark」「TraceMonkey: JavaScript Lightspeed」「Safari vs. Firefox vs. Chrome」などの紹介
- で、どこまでできるのって話で、「JavaScript でテトリスみたいなゲームを作ろう!」「Z80エミュレータ(jsMSX)」や「ZX Spectrum Emulator」などの紹介あり
- 結構な勢いでいろいろできる事が認識させられました
- 「ORTO」とか「AJAJA(あやや)」「JSmarty」「PMconnect」などなど・・
- Javascriptの可能性が盛りだくさんでした
- つっても、コードをほとんど書いたことが無いので、へぇ〜って関心するばかりでしたけど (^-^;;
- マジで、全部 Javascript でいけちゃうんじゃね!? って思いました
- この辺から受講者もだんだんこなれてきたのか、いろいろな質問が飛び出てくるようになりました
- セキュリティうどんの紹介
ワーイ♪ゝ(▽`*ゝ)(ノ*´▽)ノワーイ♪
- 最後に
*1:どこかでみた記憶があるけど、失念