セキュリティ&プログラミングキャンプ・キャラバン2009 名古屋に参加
d:id:youandi:20100102#p1
行ってきました。
セキュリティ&プログラミングキャンプ・キャラバン2009 名古屋
http://www.jipdec.or.jp/camp/caravan/nagoya.html
会場では「#carabanNagoya」宛のつぶやきはTweetBubbles用の別プロジェクタで表示されていました。
TweetBubbles
http://tweetbubbles.net
twitterのhashtagのログ
http://hashtagsjp.appspot.com/tag/carabanNagoya
http://kiwofusi.sakura.ne.jp/hashtag/info.cgi?name=carabanNagoya
セキュリティ&プログラミングキャンプ・キャラバンについて
会場の注意事項等の説明。
経済産業省の施策であるU22を対象としたセキュリティ&プログラミングキャンプの説明。
セキュリティ&プログラミングキャンプ2009の紹介と基礎科目講義
セキュリティ&プログラミングキャンプ2009の紹介
まずは、個人情報(氏名・年齢や自分及び他人のブログの記事・コメント、プロフ、写真、ミニブログ)の公開が材料提供になってしまうよという話。
続いて、個人情報を守るにはとして、twitterを例にしてそもそもtwitterのAPI経由やAPIそのものが危険ではないのかという事から、情報の出し方のコントロールに注意する必要があるといった話だった。
基礎科目講義
OSSの話や、コミュニティ、IT系勉強会(参加、発表、主催)の話。
プログラミングコースの講義内容から
その1 - プログラミング言語組2009
最初は、セキュリティ&プログラミングキャンプのプログラミング言語組の実施内容の説明。
続いて、Ruby 1.8のAST(Abstruct Syntax Tree)の説明や、YARV(Yet Another Ruby VM)の構造説明。スタックマシンとレジスタマシンの命令数の違い等の説明。
上記の本はC言語の本らしい。現在は絶版で上記サイトでHTML版が無料公開されている。
その2 - 30分でできる!OS自作ライブ
最初は、セキュリティ&プログラミングキャンプのOS作ろう組の実施内容の説明。
後半は、30日でできる! OS自作入門 の内容の説明を端折った版のデモ。最後の最後でデモは失敗していた(笑)
セキュリティコースの講義内容から
その1 - マルウェア解析
マルウェア解析で利用するツールの紹介及び解析アプローチについての説明。
動的解析ツール
- Microsoft > SysInternal Suite(ProcessMonitor, ProcessExplorer, Autorun, etc.)
- http://technet.microsoft.com/ja-jp/sysinternals/bb842062.aspx
- iDefence Labs > SysAnalyzer
- http://labs.idefense.com/software/malcode.php
- Wireshark(旧Ethereal)
- http://www.wireshark.org/
静的解析ツール
- Hex-Rays > IDA Pro
- http://www.hex-rays.com/idapro/
- OllyDbg
- http://www.ollydbg.de/
- Microsoft VisualStudioのデバッガ
- http://www.microsoft.com/japan/msdn/vstudio/express/
解析の話では、マルウェアはVirtualMachine環境での実行やデバッガ起動を検知しているといった話や、最近ではUPX等のパッカーで圧縮されているものが多く解析に手間がかかる等の話があった。
講師の方は以下の連載記事を書いておられる。
ホワイトハッカー道場
http://itpro.nikkeibp.co.jp/article/COLUMN/20070927/283156/
個人的には解析で利用するツールの正当性はどのように判断しているのか興味あったけどそう言った話は無かったな。
質疑応答およびフリーディスカッション
社会人からの質問がどうも長くて的を外したものだったようで、途中から質問できるのは学生限定にw
質問者にはセキュリティ&プログラミングキャンプのTシャツ, PHP 逆引きレシピ (PROGRAMMER'S RECiPE), CodeIgniter徹底入門 がプレゼントされていました。
締め
会場準備に協力した東海地方の勉強会/コミュニティの方々が、30秒程度で各勉強会/コミュニティの宣伝をしていた。
DSTokai > 東海地方の勉強会/コミュニティ一覧
http://groups.google.co.jp/group/dstokai/web/%E6%9D%B1%E6%B5%B7%E5%9C%B0%E6%96%B9%E3%81%AE%E5%8B%89%E5%BC%B7%E4%BC%9A%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%83%86%E3%82%A3%E4%B8%80%E8%A6%A7
感想
参加して思ったのは、学生をターゲットとしたイベントとしてはちゃんとしていたなと。社会人として参加するには物足りない部分があるかと思いました。自分としては1つ2つ得た物はありましたが。