セキュリティ&プログラミングキャンプキャラバン2008-京都-

勉強会・講演会

書き込むのがかなり遅くなりましたが・・汗。
以前から参加したいと思っていた、セキュリティ&プログラミングキャンプ(以下、先生のお言葉をお借りして「セ&プキャン」で・w・!)のホームページを何気なく見てみると、キャラバンという講演会を開くということだったので、参加してきた。講師陣は、ミラクルリナックスの吉岡 弘隆先生、サイボウズの竹迫 良範(よしのり)先生、サイバー大学の園田 道夫先生、ネットエージェントの長谷川 陽介先生の4人(発表順)。
内容については他の人がたくさん書いてくれているようなので、思ったこと気になったところ書くことにします。

吉岡先生

ソースコードを「理解」しろ!

一口にソースコードを読むといっても、その視点にはいろいろなものがあるということに初めて気づいた。読んでみる、動かしてみる、細部を見る、全体を見る。
コードそのものだけでなく、規模の把握やREADME・ChangeLogなどのドキュメント類、情報収集、開発者に直接聞くこといったものも、実は「ソースコードの理解」の方法なのだと気づかされた。

技術はみんなのもの

特許は実は技術の公開制度だ。オープンソースは公開によって進化した例だ。

勉強会に参加しよう

学生諸君、「就活としての勉強会」に参加せよ − @IT自分戦略研究所
「勉強会(今回は講演会であったが)に行きたい」のきっかけであったこの記事の作者は、吉岡弘隆先生であったのだ。資料でも紹介されていた。当日名刺を持っていかなかったのだが、そういう点はこの記事をもう一度読み直しておけば修正できたなぁとちょっと後悔。
初対面の人と自己紹介をすること。
感想をブログに書くことで、レスポンスを得られる。

竹迫先生

ボウズマーーーン♪♪

ノーコメント・w・!!(笑)あえて言うなら大爆笑しながら歌詞の凝り方に感動。(笑)

å¹´é½¢

1F歳。この方法で行けば(実年齢)100歳になっても60代・w・!!・・って書いてしまうとちょっと切ないのはなぜ・w・;?(笑)

量が質に転化するとき

とりあえずたくさん量をこなせば、それで成果がでることも。積み重ね。プログラムにも同じことが言える。特に、コンピュータの処理速度が向上したため、「賢い」アルゴリズムよりも、単純な総当りアルゴリズムが再注目されている。

Orto (JavaVM on JavaScript & HTML)

えええ@w@;ゲーム機がJavaScriptになっちゃったのは知っていたけど、そんなものもあるとは@w@;

Alchemy (Flash to C and C++ compiler)

えええええ@w@;今のところActionScriptはできないのは事実で、気になるなる・w・;。

Native Client (Native x86 code on Browser)

えええええええええ@w@;;そんなのありですか・w・;??かなり気になるんですけど・w・;;。

園田先生

生体認証の安全性がすごく興味深いものであった。というか、もうこれは暗号クラックなどの領域に近い気がする・・汗。
えええ@w@;BIOSのパスワード自体、そもそも安全と言えるかわからないんだ・・;w;。さらにWindowsのパスワードは危ない、の理由がやっとわかりました。この二つの詳細は割愛。
よく使われるパスワードランキング1位が「123」って・・;w;。
パスワード解析の所要時間に驚いた。8桁の英語小文字だけだと6日以内に突破されるだろうとのこと・・;w;。
パスワードの理想は、「長い」「複雑」「定期的な変更」だけれども、それでは覚えられない。でもPCの横に張るのはもちろんタブー。じゃあ鍵を管理しよう。例えば、財布の中に入れておく、など。

長谷川先生

仕様です。(By design.)

この言葉の面白さとイライラ度がわかったようなわからなかったような・・(笑)。

UTFとパストラバーサル・拡張子偽造

ぎゃああ@@;;実験があるとヤバさがわかる。書いたらkiddyを増やしそうでこわいので割愛(別に増えやせんでしょ・w・;)。

脆弱性をIPAに報告するメリット

セキュリティ専門の連絡先が相手に無くても、連絡先を調べる必要がない。気を使わなくてすむ。脆弱性があるのになかったことになってしまいにくい。公開や周知の手間が減る。柔軟な対応をしてくれる。その他。

仕様ですの場合

仕様なら公開してもOKだよね・w・?んん・w・!?じゃなくて、個人的には「ベンダに仕様変更を強く促す」。

(質問)良いソースコードがどれかわからない。どれを読めばいいだろうか。

qmail、djbdnsの作者のシリーズ

なぜなら、思想があり、コーディングスタイルが決まっているから。

Namazu

なぜなら、コーディングスタイルがきれい。

ruby(コア)

なぜなら、日本語のコミュニティが存在するから。開発に参加しやすい。

Perl言語に限定すると・・

CGIカウンター→Plagger→Namazu?という順番はどうだろうか、つまり小規模からのほうが良いのでは。

個人のものより多人数で開発しているもの

なぜなら、これもコーディングスタイルが決められていることが多いから。

(質問)セ&プキャンの審査に通るコツ。

と冗談半分で質問したところ、ものすごくタメになったのですが、これは秘密の方針で・w・!(回答してくださった吉岡先生に感謝です!)


メモ書きみたいになってしまって、読む人にはやさしくないかもです・w・;。
最後に、自分にとっては、親にまで言われたプログラマ35歳定年説を、先生方がことごとく覆(そうと)しているところがとてもうれしかった、とも言えるかもしれない。