A.D.200x
18:00 オープニングセレモニー
(以下順不同敬称略)
- 松本直人
- 戦争や災害とインターネットインフラの関連性について
- Hyler
- ARPの正しい使い方
- Derek Soeder
- String Instrumentation:Hooking Inline Visual C String Operation
- 伊原秀明
- Protected Strage
- 園田道夫
- 幸せのトラフィック解析
- Marc Maiffret
- Why worms fail, and their retarded
- 鵜飼
祐司裕司 - Playing with Intersil Prism2 wireless chipset
- 杉浦隆幸
- Ether DoS
- JJ
- クールな脆弱性診断ルールとは
- 4lj
- Linux Security Module
- office
- WebアプリケーションのExploit例
- kanatoko
- アプリケーションファイアウォールによる防衛
- 他力本願堂本舗
- XSSチェック支援ツール“たりくろす”
- 犬のミッキー
- 日本snortユーザーズグループ(仮)設立のお知らせ
日本snortユーザーズグループ(仮称)の設立準備と準備委員募集のお知らせ=http://www.asahi-net.or.jp/~vp5m-snd/sec/SnortUG.txt
- amaterasu
- ソーシャルエンジニアリング対策
- 中満英生
- officeでもできる!合法&完全匿名のインターネット
- Fumi-pooh
- いっぱんじんにもできるソーシャルエンジニアリング実践講座(初級編)
- hsj
- SQL Injection
- wakatono
- 2250円/月のモバイル接続
- xcorp
- 簡易パケットキャプチャxlog
個別に内容とか感想とか書いてたら通常業務に影響が出ることが判明したため、とりあえずこの程度で(ってタイトルだけやん)。名前に関しては、他力さんが本名で動きだしているようなんだけど、裏が取れてないのでママ。
「さらすなバーロー」
という方がいたらご一報ください。つか、あのイベントの場合、どこまでオープンにしていいのかね。セキュリティマガジンを作っていたころは、最終的に“あたりさわりのない”内容までは掲載させてもらっていたんだけど……。
今回はソーシャルネタがわりと多かったのかな。いや、そういう印象だけなんだろうな。モジュール化されたOSの特性を生かして、属性ベース(になるんだっけ?)のセキュリティモジュールによってより堅牢なシステムにする方法とか、Windowsのxxxxxx.sysをハックして、Prism2が載った普通のwirelessカードから各種情報を取得できるようにするとか、Visual Cが吐くインラインコードをハックして脆弱性を保持する部分を見つけるとか、WinSock2を再構築するとか、SIDだのOIDだのによる制限を回避しつつイメージ化されたデータを回復するかとか、コアテクもちゃんとあったし。
おそらく、個人的な興味や嗜好がコアテクにあって、そちらがメインのA.D.200xという凝り固まったイメージが、新しいスピーカーの登場で比重が微妙に変化し、これまでとは異なる印象を受けたような気がするのだろう。
いずれのセッションもかなり高度で、これまでのA.D.200x同様、非常に豊かなタネと成果物を提供してもらった気がする。これをどう発展させるかは、A.D.200xに参加した者の課題だろう。あー、勉強しなければ。
会場はステージと客席がきっぱりと別れ、これまでの渾然一体となった雰囲気ではなく、フツーのお勉強カンファレンス状態。あるいは“A.D.200x一座秋の恒例大興行”といった感じ。この辺で賛否両論が出るだろうなあ、と思っていたら案の定パネルディスカッションでオーディエンスが反応。
彼の要望としては、
- セッションの、将来の展望というか次のA.Dの際にどこまで発展させるかも明言してほしい。
- イスの向きをナントカしてほしい。
- 敬語で喋るのはおかしいのではないか。
とかで、要は“お勉強”じみたA.D.200xなんかイヤだし、どのセッションもカレントのスナップショットで連載がないじゃない、という話(あといくつかあったけど、忘れた)。
で、ここから個人的な暴言になる。
もともとこのパネルディスカッションはJarkさんの「オレ、もう辞めたいんだよね」から始まっていて、「A.D.200xを今後どうするか/どうしたいか」がメインテーマだったようだけど、もう、なんというか違和感の塊。
この違和感の塊をちょっとあさ〜く分析する。
- 空間
- 通常のカンファレンススタイルなので、セッションに対する客の要望を反映させる手段があってもおかしくない。
こういう“空間”を演出してしまった以上、悲しいかな運営サイドは客の満足度を第一に考えなければならなくなってしまう。そのため、客の要望や意見をきちんと吸い上げる機構は必要になる。もちろん、「メールで送って」とか「専用のBBSがあるからそこで」という話もあるだろうけど、それなら会場に設置されたサーバーでカンタンな匿名アンケートCGIを作っておけばよかったのに、という気がする。たぶん、BBSやメールでは、絶対に拾えない声があるはずなのだ。
というか、これまでA.D.200xが、あくまでも客(というか、ある意味戦友(?))と運営とスピーカーが作るという姿勢であったのに対して、この“空間”では客はどうしても受け身にならざるを得ないし、実は、それは客にとっては非常にラクなポジションとなってしまう。参加してともに(イベントをシーンを状況を)作るという姿勢を奪ってしまいかねない。
- 客の期待
- 通常のお勉強カンファレンスでは聞けない、キケンな匂いのするヤヴァイ話を、飲み会みたいな雰囲気で聞ける。
これはまあ、大規模なUGオフ会みたいなものか。で、そういう場所で自分を普通にアピールしたり、見知らぬ初対面の人と普通に仲良くなる、なんてことができないのが日本人なんだよなあ。某ネヅさんみたいにeeyeの連中とどんどん話しかけて友達になっちゃえばいいのに。もしかすると隣に座っている人は、スピーカー以上に危険でヤヴァイネタを持ってるかもしれないじゃないか。
- スピーカー陣
- ???
ここは不明。誰かがいみじくも言っていたように「A.D.200xでは、本業とは別の、余暇の部分で知り得た話(ネタ)を披露する」というのが本道であるような気がする。もちろん、本業のネタを披露しても全然かまわないと思うけど。でまあ、だからこそ、ハンドルネームのスピーカーがいたり、本名だと“ちょっと外には出せないよね”的なネタが出てきたりするし、それが通常のセキュリティカンファレンスとはA.D.200xが一味も二味も違うところなわけだけど。
- 運営陣
- ???
ここも不明。というか金属疲労。いつ羽田沖に墜落してもおかしくないというか。あ、御巣鷹山か。羽田沖は“逆噴射”ですね。でもJark機長がいつ逆噴射してもおかしくない状態ではあるよなあ。
なんつったって、客が客のポジションに安住してしまったら、A.D.200xは成立しないし、それは本位ではないはずだからなあ。
毎回Jarkさんが口にしていた「A.D.200xはここにいるみんなが作るものです」というセリフが聞けなかったのが、象徴的。
結局、「空間」から来るイメージが「客」と「スピーカー」&「運営」との間で齟齬をきたしてしまったのではないか。それをそのままにして、「“辞めたい”はねぇよなあ」というのが、私には違和感の塊として残ったし、パネルディスカッションで発言したオーディエンスの反応だったのではないかと思われる。
もっとも、あーゆうセッションで「次は今回のネタを膨らませてくれ」というのはないと思うぞ。興味をもったら自分で膨らませて次は手前が発表しろよと思うし、それがおそらくJarkさんの辞めたい発言の真意なのではないか。
この件に関しては、実は深いところで“なんで本(PC書)が売れないか”というテーマと共鳴するので、個人的にくすぶり続けるだろう。なんちて。
[オフトピック]
会場で小島さんに捕捉され「インシデントレスポンスの第2版、どうするんですか?」と訊かれる。担当のモーリを連れてくればよかったと臍の緒を噛み千切ったもののときすでに遅し。出版界の裏事情を説明し、同情をひく。いや、本当は「同情するなら本を買え」と言いたかったのだが、小島さんにこれ以上本を買わせるのは人非人というものです。
山崎はるかさんは、ほとんど受け付けに陣取って、ASIDくんとネタの披露大会。大学時代の失敗談や1980年代の死語、女性関係のネタなどを聞く。大笑い。
帰り際に高木浩光さんを捕捉。例の“疲れて眠いから体力は最小限しか消費しませんよ”という意志を全身から発しながら「いやあ、もう忙しくて、何本も原稿落としてしまって」と笑っておられた。おいおい。「その節はご迷惑をおかけしまして」などと言われると「またお願いに参上します」などと能天気なことを口走るのは、私の悪い癖だ。