タグ「security」が付けられているエントリー

CSS2010 3E2-1を聴講して

| CSS2010 3E2-1を聴講して

CSS2010の3E2-1「ネットワークセキュリティ業界における産業と学術のギャップに関する一考察」を聴講して思ったことをTwitterにつぶやいて,3E2-1後日談としてTogetterしました.しかしながら,誤字が多かったり論理が飛躍していたりで不満足なので,ここに改めて書き直します.

「学術理論における現実適用に向けた考慮の不足」において,学術側は「真っ新な世界」,産業側は「既存技術との親和性」を前提条件としている旨が説明された.学術研究においては,ある問題を解決するためのモデルを構築する際に,どうすべきかどうあるべきかを理論的に最適なものを設計する.これが「真っ新な世界」である.また,目指すものは「最高のセキュリティ」であり,現状では達成困難なものがあるならまだしも,「妥協」は許されない.対して,産業側では現状で動いているシステムに対して,新しい機能を付け加えようと考える時,そのシステムの継続可能性,運用可能性,信頼性,コストとの兼ね合いなどを考えて,総合的な親和性を重視する.そのため,既存システムとの親和性を全く考慮しない学術側の提案システムは,完全なリプレースとなるために,製品として開発・導入することが難しいという問題があり,これが産学のギャップの1つと見られている.

これは何も製品レベルでの開発に限った話ではなく,DIYプログラミングでも発生する.例えば,卒研などでプログラムを組む際に,既存モジュールや過去の資産を再利用してプログラミングするのと,真っ新から新規に書き起こすのではコストが全く違う.コストだけにとどまらず,信頼性も全く違う.既存モジュールであれば,十分にテストされており,それなりの信頼性がある.そのため,そこに手を加えない限り,その部分はデバッグの対象外にしても良いかもしれない.そのようにすれば,開発の手間を大幅に削減することができる.これは逆に考えれば,新規コードを追加した場合は十分なテストが必要であり,それが信頼性に繋がる.「ちょっと書き加えるだけだから簡単でしょ?」などという人は概ねプログラミングに理解が少ないと思われる.確かに,一見動いているかのように見えるプログラムは準備できるだろうが,それを実戦投入した際には,想定外のトラブルを引き起こすことがある.

学術的な研究であっても,情報システムとして実際に使われることを想定する場合,如何に既存システムに手を加えることなく,今までできなかったことをできるようにするのかというテクニックは1つの重要な視点である.システムの評価項目にRASISというものがある.RASISはReliability,Availability,Serviceability,Integrity,Securityのそれぞれの頭文字を取った語である.このような用語があることからわかるように,これらは研究においても実用においても評価されることが多い.つまり,実運用可能なシステムを考える場合,「Securityだけ」ではダメで,もちろん「Reliabilityだけ」でもダメで,RASISそれぞれが運用可能なレベルで維持されていることが肝要となる.そのため,RASISを考慮したシステムでなければ,実用性は無いと言える.ちなみに,個人的には最初のSはServiceabilityではなく,Sustainabilityの方がいいのではないかと思ったりしてもいる.

RASISならびに既存技術との親和性なども考慮した場合,如何に既存技術に手を加えることなく,新しい機能を付け加えるために拡張するかという話になる.ややもすれば,単なる既存技術の組み合わせになるかもしれない.それはもちろん新規性はないだろう.しかしながら,従来ではできなかったことができるようになり,その有用性が高く評価されるのであれば,十分に価値があるものであると思う.

だが,学術界の実際においては,例えば論文の査読などにおいては,「本論文で提案されている方式は~~有用性はあるものと思われるが,既存技術の組み合わせに過ぎず,新規性が認められない.よって不採録と判定する.」などと判定されることがある.もちろん学術論文においては,新規性も有用性も信頼性も重要であるが,査読基準に照らし合わせればその全てが常に必要であるとは述べられていない.これについては情報処理学会の査読基準を引用したい.

例えば、新規性と有用性の内どちらかが高く読者にとって有益と判断される場合、あるいは現時点では有用性の判定が困難で、評価を読者あるいは将来に任せた方が良いと考えられる場合には、採録とする方針でお考え下さい。

新査読基準採用のお知らせ

このように述べられており,「新規性がないからダメ」という乱暴な判定は認められていないと思われる.しかし実際には新規性は必須要件であるかのような査読結果が返されることがままあるのは如何ともし難いところである.

新規性が必須であるという立場を取り,既存技術の組み合わせによって生み出される有用性を認めないという状況を想定しよう.例えば,「あるアルゴリズムをある問題に当てはめたところ従来困難とされていたことが解決された」というような論文に対して「単なる既存技術の組み合わせ(適用)に過ぎず新規性が認められない」と言いのけられるだろうか.これは難しいと思う.この手の問題の場合,問題が解決されたことに焦点が当てられ,解決手法の新規性は強く意識されないように思われる.しかし,情報システムやセキュリティに関しては,新規性が最重要項目かのように強調され,有用性が軽視されているかのような感覚を覚えてしまうのは何故なのだろうか.

学会としても実践的な取り組みや実用可能なシステムを軽視しているわけではもちろんない.それは情報処理学会がデジタルプラクティスを創刊したことからも明らかであろう.少しずつでもこの重要性が浸透していけば,学術側と産業側のギャップも少しは埋まるのではないかと思う.

関連:
JNSA 学術界とのギャップ解消検討BoF - 4403 is written
JNSA 第2回学術界とのギャップ解消検討BoF - 4403 is written
Togetter - 「3E2-1後日談」

10月19日から21日まで岡山のママカリフォーラムで開催されたCSS2010に参加してきた.

P1060641.JPG

今回も興味深い発表が多くあって,大変勉強になりました.しかしながら,自分の発表時間帯の裏番組に面白そうなのがあるってのは,マジ勘弁です.ショートプレゼン祭に参加したかった・・・.

昨年に引き続き,色々と作りました.

タイムラインの表示はCSS×2.0の会場右手で使われました.聴講予定表もスクリーンで晒されました.

P1060742.JPG

もちろん,CSS×2.0では発表をしました.残念なことに,オチに失敗して,8票で6位タイでした.悔しい・・・.

今回は様々なオリジナルグッズを頂きました.まずは2.0投票者特典のはっくん&ななみちゃんシール!

IMG_1586.JPG

2.0発表者特典の富士通製天然水と吉備団子.

IMG_1585.JPG

IT Keys\爽快セキュリティ!/缶バッジ(試作非売品).

P1060983.JPG

化学煮繭法の\養蚕セキュリティ!/!

P1060982.JPG

最終日はこれらを名札入れに入れている人が大量発生してカオスな様相に・・・.最終日のテンションの異常さはとても楽しいです.

これらの様子はTogetterにまとめられています.

今回も色々な方とお話ができて楽しかったです.次は翌年1月のSCIS2011ですね.楽しみにしてます.

10月19日夕刻から岡山のママカリフォーラムで行われたCSS2010キャンドルスターセッション(CSS×2.0)で発表しました.聞き逃してしまった方々のために,発表資料を公開したいと思います.発表資料はアニメーション付きだったので,その部分を一部変更し,発表時には非表示だったスライドも含めてある完全版です.

Can we factor RSA?

この発表は1月に高松で行われたSCIS2010ナイトセッションの後日談となっています.合わせてお楽しみ下さい

関連:
SCIS2010ナイトセッション - 4403 is written

201010200045追記:
動画をyoutubeにアップしました.

8票獲得しました.3等星に入れませんでした.いろいろ言い訳して良いですか?エルシャダイネタが全く通じてませんでした.何ででしょうか?ふぁくたんの知名度がSCISに比べて圧倒的に低い気がします.イントロでNTTらの768bit素因数分解の話を出したんだから,伏線回収として最後のオチがああなるというのは見越して欲しかったです.オチが全く決まらなかったのが悔しいです.これならUCを発表した方が良かったかもしれない・・・.悔しくて明日の発表で言い訳しそう・・・.

都内某大学で数学科の大学2年生を対象とした楕円曲線暗号の夏期集中講義が行われるという噂をキャッチしたので,某大学の学生でも関係者でもないけど,こっそりと潜入してきた.

日程をよく調べていなかったけど,今日は最終日でした.そのため,講師の先生に,

君は今頃出てきて単位がもらえると思ってるの?罰として授業のテキストをブログに公開しなさい.

と言われたとか言われてないとかで,講義資料を公開することになりましたので,ここに謹んで公開したいと思います.

楕円曲線暗号入門(「計算機緒論2」配付資料)

先生・・・.単位下さい><.

今日は最終日だったので,第3章のみでした.内容はECCして,ECDHしてECElGamalしてECDSAって感じです.細かい部分は別として,大雑把には知っている話だったので,辛うじてついて行けました!よかった~.

対象の科目は教職科目になっているそうです.最近の高校情報では電子透かしを習うらしいので,楕円曲線暗号くらいは知っていた方が良いのかもしれません.うーん.情報は基礎が疎かなまま,どんどん高度化しておりますな.高校では既に手遅れだけど,情報の授業でマジコンが何故ダメか説明できない先生って・・・.

というわけで,社会人になってからの方が,ちゃんと勉強しているんじゃないかと思っている4403でした.

4月に行われた第1回に引き続き,第2回が開催されたので,皆勤賞を継続するべく参加した.今回は参加するので精一杯で,ほとんどROM状態でした.いや,じゃぁ前回は活発に議論したのかと言えば,そうでもないorz.今回は大学所属の方が4名いらっしゃったので,ボクが沈黙しててもきっと大丈夫(他人任せ).

主催の@akirakanaokaさんがまとめをされるとのことなので,それにお任せして,ボクは雑感だけ.全く役に立ってないなorz.

今回も産業界からは「ギャップ」を埋める必要は無いのではないかという意見が寄せられた.確かに,ギャップを埋めたがっているのは一方的に学術界かもしれない.しかしながら,「学術界に歩み寄ることはない」(そこまではいってないけど)と言われてしまうと,学術界の存在意義って何だろうと思ってしまう.事実,そういう意識があるから,学術界側から産業界に歩み寄りたいというところがあると思う.

それはそれとして,議論の中に出てきて,とても興味深いなと思ったのが「最強のセキュリティ」だった.学術界の目指すセキュリティは「最強完璧絶対無敵」のものであり,高木先生のICSS11資料でも触れられていたように,社会で求められているものはオーバースペックではなく現実の問題が妥当な範囲で解決するものである.それをこの会では「そこそこセキュリティ」と表現しているわけです.

ところで「最強のセキュリティ」って何が最強なんでしょうか?一般的に,直感的に,「安全性」が最も高いということを現しているように思えます.たぶん,そうです.きっとそうです.でも,見方を変えれば,「そこそこセキュリティ」こそ「最強のセキュリティ」とも言えると思います.安全性は「そこそこ」だけど許容できる範囲で使い勝手がすごくよくてとてもクールなセキュリティ.それって「最強のセキュリティ」ですよね.「最強の」が「理論的に」とかではなく,「利用者にとって」であると良いなと思います.

それについては会の後に@aho1goさんとちょっとお話をしまして,「セキュリティのレベルは利用者が選択できるべき」という話になりました.通常,Webサービスでパスワードを利用する場合,そのWebサービスの言いなりです.例えば「英数記号混合大文字小文字混合で8文字以上」など.でも,そのセキュリティレベルに沿ったパスワードを使ったら,Webサービス側はボクたちの情報を守ってくれるんですか?といえば,全然そんなことはない.パスワード強度によるリスクをWebサービスは保証してくれないのに,利用者に押しつけている.だとしたら,そのセキュリティレベルは利用者が決定する権利を持つべきでしょう.例えば,多少リスクがあっても利便性をとってパスワードは数字4桁とか,リスクは取りたくないので英数記号混合大文字小文字混合32文字にする!とか.利用者がそういうセキュリティレベルを判断するための基準としてSP800-63かなと思ったりもします.こういう個人情報を預けて,こういうサービスを得るには,標準的にこの程度の安全性を設定した方が良いですよ,と.

長くなって疲れたので,この辺りで.

201007141230追記:
@akirakanaokaさんがエントリを公開されました

関連:
JNSA 第2回学術界とのギャップ解消検討BoF|EL TIO

2010年10月19日から3日間,情報処理学会コンピュータセキュリティ研究会主催による「コンピュータセキュリティシンポジウム2010 (CSS2010)」が岡山コンベンションセンター(ママカリフォーラム)にて開催されます.

CSS2010 webページ

今年もコンピュータセキュリティシンポジウム2010,略してCSS2010が開催されるそうです.今年は岡山駅前のママカリフォーラムでの開催のようです.会期は10月19日から21日までの3日間で,例によって例のごとく,MWS2010と合同開催のようです.例年好評のCSS×2.0も開催されるようです.楽しみですね.

ロゴがコロ助に見えたのは内緒で.

scis2010.png

SCISは宮崎からの参加で,今年は3年目になります.CSS×2.0デビューはしていますが,SCISナイトセッションにはデビューしていませんでした.今回,ひょうんなことから「理論と実装のギャップ(仮)」というタイトルで発表の機会を与えられましたので,全力で挑んできました.

SCIS2010ナイトセッション「理論と実装のギャップ(仮)」

発表資料は公開します.ナイトセッションで使わなかったスライドには右上に赤丸が表示されています.基本的には変更していませんが,一部を修正しています.なお,プログラムソースが見えると思いますが,見ないで下さい.

ナイトセッションでは研究速報枠を3分ほどいただきました.どの辺が研究速報なのかは不明ですが・・・.真面目な内容にもかかわらず,やや受けをいただいて,嬉しい限りです.みんなやさしい!

なお,この発表の様子はyoutubeで公開されています.別ソースもあるのですが,公開していいのかどうか・・・.

関連:
素因数分解twitterボットfactoring_botを作りました - 4403 is written
SCIS2009ナイトセッションの資料 - 4403 is written
CSS×2.0 in CSS2008 - 4403 is written
CSS×2.0 in CSS2009 - 4403 is written

昨年,最高の参加者数を記録したCSS2008@沖縄.今年のCSS2009@富山はそれを超えて,新記録更新です.すばらしいです!これも幹事企業であるNTTさまだからこそでしょう.会期前からスタッフブログをはじめ,会期中はしおりにクイズと盛りだくさんでした.CSS×2.0の軽食(!?)も懇親会も豪華で,大満足でした.ちなみに,MWSスタッフブログは誰が書かれていたのかわかっていませんorz.

CSS×2.0では実行委員を仰せつかっていたので,後ろの方でティガー役をこなしながら試飲を行っていました.装備はティガー耳,出羽桜(山形!!)の前掛け,お借りした富美菊のはっぴ(えんじ色),しかもはっぴの下にはCRYPTO2008Tシャツでした.かなり目立つ装備ですが,業者と見分けが付かないという欠点が・・・.発表はほとんど聞けませんでした.後ほど,Twitterで雰囲気を楽しみました.うぅぅ.聞きたかった発表がいくつも・・・.

CSS×2.0内で行われた学生実行委員企画のCSS×3.0は,日頃多くの人が感じているであろうことをかなりの規模で調査したという,ある意味では画期的なものでした.アンケートにご協力いただけた研究室は,博士問題を真摯に考える研究室だと思います.研究をするだけが研究室の役目じゃないです.しゃべりも面白く,堂々とした発表ですばらしいです.

CSS2009ではCSS×2.0に限らず,Twitter上で#css2009ハッシュタグを用いた活発なやりとりが行われました.始まる前は関係者しかつぶやかないのではないかと思っていましたが,開けてみれば多くの人につぶやいていただき,Twitter経由で多くの方とお知り合いになれました.これについては@akirakanaokaさんがこう述べています.

CSS2009ではTwitterを通じていろいろな方と知り合うことができ、またそこからさらに多くの人と知り合うことができました。@expl01tさんと@k4403さんがおられなければ得られないものでした。本当にありがとうございました。お疲れ様でした。 #css2009

Twitter / Akira Kanaoka: CSS2009ではTwitterを通じていろいろな方 ...

印象的です.TwitterもmixiもWaveも,それがリアルの何かを置き換えるものではなく,単なるツールですが,そのツールによって,多くの人と知り合う機会を与えられていることはとても貴重です.特に,ボクのようなシャイな人間にとっては,「後ろにトラの人がいる」なんていうおいしいネタ振りをされて,ホクホクです.

忘れてはいけないのは,本発表です.本発表では今年もまたもやちょっと毛色が違うセッションで話をしました.しかしながら,3件ほど質問を頂き,とても良かったです.発表後は複数の方から声をかけていただき,名刺を交換させていただきました.また,資料が欲しいとのお申し出を受けて,うれしかったです!夜の懇親会では発表に来れなかった@akirakanaokaさんとお話しして,またまた多くの方とお話ができて,ちょーうれしいです!いろいろな人と議論したいです!1人で考えててもよくわからないです!

基調講演はCSSで2件,IWSECで2件の全4件とも聞いてきました.竹内先生とProf. Preneelが興味深かったです.NOTABLE!

富山の夜は早かったですが,それでも夜な夜な27時頃まで懇親させていただきました.主にはジャッキーで.懇親会後は団体で店を貸し切りつつの2次会も大変楽しかったです.

まとめ:
1年分の生きる気力を充電して来られたと思います.今回も多くの方々とお知り合いになれました.名刺は結構持って行ったつもりだったんですが,最終日まで持ちませんでした.今度はもっと持って行きます!次は高松で

CSS2009

200911041948追記:
書き忘れた.#css2009がバズらなかったのが,残念でならない.#scis2010はバズらせるのがオレの目標.

関連:
CSS2009 御礼 - CSS2009スタッフブログ
Fatal: CSS2009
後ろでお酒サービス - southsaboten-man's posterous
CSS2009速報:ログ情報のセキュア利用という市場:渡辺聡・情報化社会の航海図 - CNET Japan
荒町日記:全品
[CSS2009] MWS Cup はじまりました!:exploit&ac:So-net blog
Juitter for CSS×2.0 in CSS2009を作りました - 4403 is written
CSS2009~コンビニ情報 - 4403 is written
CSS×2.0 in CSS2009 - 4403 is written
富山の夜はジャッキーで更けていく - 4403 is written
CSS2009で新たに捕捉したネット上の方々 - 4403 is written

CSS2009は10月26日からだったのですが,富山には前日入りしました.しかも,運営並みの12時入り.そして,たまたま偶然にして空港でであった方と,レンタカーを借りて旅に出てみました.目指すは猿倉山の麓.

P1030945.jpg

社会人になってからめっきりペーパードライバー化しているので,助手席です.ナビしますよ!で.まずは腹ごしらえということで,進行方向にあった富山っぽい場所に.

P1030952.jpg

ますのすしミュージアム.Webサイトが見つかりません.プロモーションとしてはその程度.バスの団体がいっぱい来ていたので,おそらくは団体相手の施設なのでしょう.10人以上いればます寿司手作り体験ができるようです.エクスカージョン向きです.併設でご飯を食べる場所があるので,お昼ご飯.もちろん,席の大半は団体用で,一般客は端っこの小スペースでした.なるほど.

P1030953.jpg

食べたのは富山尽くしとか,なんかそんな名前だったような気がするもの,1200円.1200円なら,そんなもんかなって感じです.一通り富山が満載されており,十分です.なかなか♪

その後,目的地に.ここもまた具体的な場所がよくわからない.ナビには出ないし・・・.なにを説明すればいいのかわからないけど,「ふれあい石像の里」に行ってきました.どんなところって?こんなところ.

P1030985.jpg

ひたすらに石像です.しかも,数百体.圧巻の眺めです.なんだってこんなことになってしまったのかというと,ここの持ち主さんが,誰かから受けた恩を返すのに,その人の石像を作って贈るということをされたそうです.その結果がこれ.現在進行形で増えているそうです.ここに来るのは,珍しいもの見たさで1回(今回),石像を作ってもらって1回(次回)だと思います.是非とも,石像になってみたい!(ぇ

さて,レンタカー終了までしばらく時間があるので,ちょっとお出かけ.館内撮影禁止だったので,写真はないのですが,滑川にあるほたるいかミュージアムに行ってきました.近くにはホタルイカ群遊海面があります.

P1040003.jpg

ナビでここに行けるかどうかは怪しいですが.さて,ほたるいかのシーズンは春頃で,5月20日までは本物のほたるいかを使ったショーや展示を行っているそうですが,今は時季外れなので,龍宮ホタルという海洋深層水に棲んでいるプランクトンを使った展示を行っています.発光方法は同じだとか何とか.ここは水族館というよりは,科学館に近い感じで,知的好奇心をくすぐられます.これはちびっ子を連れてきたら,置き去りでパパが楽しんじゃうパターンです.想像以上に楽しいところでした.あたり.

こうして,富山前日入りのネタ探しの旅は終わりました.楽しかったです!お誘いいただき,ありがとうございました!

CSS2009~ネタ探しの旅

今年はすごかった.昨年はブログつながりで多くの方とお話しさせていただきましたが,今年はTwitterがらみで多くの方と繋がることができました!ありがとうございます.CSS×2.0でTLを流すやつを作りましたが,当初は関係者しかつぶやかないんじゃないかと思っていましたが,実に多くの方々につぶやいていただきまして,本当にありがとうございました!

@swmemoさんには(昼間の)発表終了後に,名刺をいただいて,「発表資料を欲しい!」とお声がけいただいたので,差し上げました.なるほど,この方か.ずいぶん前からブログは見ていただいているような気がします.気のせいかもしれませんが.属性情報の管理・利用については,検討すべき課題ですよね.IS的な意味で.

ごめんなさい!特定できてないです!@Rruroさんとは話が合いそうな予感がする.SCISよりもCSSの方に楽しさを感じているあたりで意気投合できそう.てか,行動パターンから見て,かなりの時間を同じ場所で共有していたようですが・・・.もしかして,ボクが認識できてないだけで,ご挨拶しました??

ごめんなさい!ご挨拶できてないです!@yoppy3さんもかなり近いところに居られたような気がしますが,特定できてないです.最終日まで名刺が保たないというダメっぷりを発揮してしまったので,名刺を差し上げれなかったです.残念です.是非とも次の機会に.

@imiaqさんはトラの人(ティガーですよ?)がいるとつぶやいていたので,この時点でRTしていればリアル遭遇可能だったものと思われるのが,悔やまれます.会場の1番後ろに座っていた3人組の1人だと思われますが・・・.27日午後1の発表で,MWSがらみだから,特定余裕でしたが,お話しできなかったのが残念orz.ちなみに,MWSCup中はCSS×2.0の準備で聴講できなかったのですが,tsudaって下さっていたので,会場の様子はだいたい把握できて良かったです.システムのテストも兼ねれたし♪

@tama_naraさんもご挨拶できませんでした!申し訳ありません.@yoppy3さんの先生で,CSS×2.0で御登壇された方ですね.そこまではわかっていますが,その時は後ろでティガーしていたので見れませんでした.残念でなりません.

@tohkiさんともお会いできませんでした.というか,全く誰だかわかってません.申し訳ないです.でもいいんです.@tohkiさんは@tohkiさんです!

@aho1goさんとは懇親会でお会いできました.今後,右斜め後方45度から遭遇すれば,見間違えることはないでしょう.またお会いできることを楽しみにしています.その時はDQ9で?

@guririさんは鹿の人.でも,特定できてない.委員の方のようですが・・・.F1とDPZは共通点なので,いろいろとお話しできそうです.是非ともリアル遭遇を.いや,遭遇しているけど,把握していないだけかと・・・.

@k_oiさんもご挨拶できてないです.SCISでお会いできそうな気がします.今度は発表を見に行って,特定して名刺を押しつける!(ぇ.

って,あれ?ほとんどの人とお会いできていないぞ??折角ブログ名刺を持っていったのに・・・.あまり配れずに帰ってきたオレ.負け組orz.SCIS2010でも多くの方にお会いできるのを楽しみにしています!

200911022238追記:
@Rruroさんは特定できました!結構話した気がする.でも,ブログ名刺を渡した記憶がないorz.

後ほどちゃんと書きますが,速報性が重視されるので,速攻で.

私はCSS2009の前日から現地入りしていたのですが,その日の2次会に利用したのがジャッキーです.

P1040530.jpg

CSS2009初日も2次会で行きました.そして,某N氏がそこでジャケットをロストしたらしいとのことで,翌日の2次会でまた立ち寄りました.ジャケットは無事に保管されてました.整理します.ここまでで3回ほど行ってます.さて,CSS2009の最終日である現地入り4日目の2次会も行きました.翌IWSEC2009の2日目で私は帰ったのですが,残っているチームがお別れ会をしに行ったそうです.つまり,日曜から木曜まで,5日間使われてます.どれだけ愛されてる店なんだw.

[ac] 5夜連続お世話になったジャッキー居酒屋にて,店長さんに花束贈呈だん.一応動画に残した.もし今後,富山でCSEC研究会をやるときにはここを懇親会会場に使おう.

Twitter / exploit: [ac] 5夜連続お世話になったジャッキー居酒屋にて ...

おお!動画に期待.是非ともリアルほたるいかシーズンの5月開催でお願いします!!ほたるいかミュージアム,結構よかったよ?

200910300145追記:
ちょっとまて!これがオフィシャルっぽいけど,なんだこれ!?


大きな地図で見る

CSS2009の会場は富山国際会議場ですが,近くにはコンビニがあります.コンビニATMで現金が下ろせますので,ガンガン飲みましょう.上の地図でいえば,城址公園前交差点の角にセブンイレブンがあります.ということで,以下のようなつぶやきが来ました.

[ac] 「近くにセブンイレブンがあるので,お金すぐ下ろせます.宴会で足りなくなったら駆け込みましょう.」とBlogにかくの忘れたのでここで. #css2009 あとおにぎりの種類が微妙に違うみたいなので要チェック.@k4403さんあたりが取り上げるに違いない違いない違いない.

Twitter / exploit: [ac] 「近くにセブンイレブンがあるので,お金すぐ ...

というわけで,取材してきた.おにぎりは巨人優勝セールで,26日から29日まで,100円だそうです.富山牛おにぎりというのもあった.注目すべきはこちら.

P1040043.JPG

富山ブラックのカップラーメンです.218円で,島売りされてます.ごり押しです.それからこんなものも.

P1040044.JPG

こちらは398円です.おいしいかどうかは食べた人のみぞ知る.是非,お試しください.

関連:
@nifty:デイリーポータルZ:とにかく黒いラーメン「富山ブラック」を食べてきた

CSS2009初日の夜はライトニングトークセッションが開催されます.懇親会と異なり,CSS/MWSへの参加登録者であれば,どなたでも無料でご参加いただけます.

CSS2009第1日目の夜はCSS×2.0にお付き合い下さい:exploit&ac:So-net blog

おお!これはすごい!(棒読み)10月26日から28日まで,富山国際会議場でCSS2009が開催されますが,初日の夜には懇親会とは違うLTセッションが行われるようです.

最後に,CSS2009に学生さんを引率される指導教官の皆様へのお願い.本セッションでの発表・質疑応答だけが参加の目的だ,なんておっしゃらず,2.0の場を情報交換および交流促進の場としてご活用いただくことを検討願います.

CSS2009第1日目の夜はCSS×2.0にお付き合い下さい:exploit&ac:So-net blog

おお!これはすごい!(感情を込めて)ボクにとっては夜こそがメインの交流場となっているので,よくわかります.本セッション中は皆様の発表を聞くので手一杯で,その裏番組で議論しているなんて,なんかもったいない気分です.すべてのセッションが終わった夜にゆっくりとが落ち着きます.

会場      サンポートホール高松 香川県高松市サンポート2番1号
開催期間     2010年 1月19日(火) ~ 1月22日(金)

2010年 暗号と情報セキュリティシンポジウム開催案内

SCIS2010のオフィシャルウェブサイトが始まった模様です.講演申込が11/30で,原稿締切が12/11のようです.うーん・・・.drop outしそうな日程だorz.

Microsoftがアンチウィルスソフトウェアに手を出し,Microsoft Security Essentialsなるソフトウェアを提供し始めたらしいので,情報セキュリティスペシャリストとして人柱ってみた.なお,今まではAVG Free 8.5が入っていたので,リプレースとなる.MSSEを導入するに当たり,まずはAVGをアンインストールしたのだが,アンチウィルスソフトが入っていないとWindowsの起動が速いこと速いこと.予防としてこんなに重いソフトウェアの導入を強いられている我々善良なるPCユーザに与える,ウィルス作成者の罪は深いですね.

090930_msse01.png

さて,では導入して参りましょう.導入先はWindows 7 Professional x86です.対象OSは正規品のXP/Vista/7のようです.Vista/7については64bit版も準備されています.インストール画面は面白くないので,インストール直後からお届けします.

090930_msse02.png

インストール直後の画面.初回起動なので,新しい定義ファイルを読み込んでます.これにはMicrosoft Updateの仕組みが用いられているようです.特に問題はない.

090930_msse04.png

これはウィルスを見つけたときの動作を規定するところ(だと思う).気になるのは初期設定が「推奨される操作」になっている.なんとなく気味が悪い.アラートを出さずに裏で黙々と削除してくれるのだろうか?誤検知の問題が怖いので,すべて「検閲」に変更してみた.といっても,滅多にアラートが出ないからなぁ・・・.

090930_msse03.png

メモリ使用量はこのくらい.AVGに比べて少ないように感じます.メモリ使用量なんて数十MBなら,どうでもいいんですけどね.で.サクサク感ですが,AVGよりは軽いような気がします.気がしますってのは,体感なので.その分,しっかり守ってくれているかは不明ですが・・・.設定項目も少なく,カスタマイズ狂としては不満ですが,アンチウィルスソフト?なにそれ?食べれるの?って人にはとりあえずオススメかと思います.何も入ってないよりはましでしょう.

まとめ:
まだよくわからない.

関連:
マイクロソフト製の無料アンチウイルスソフト「Security Essentials」を実際に使ってみた - GIGAZINE
【レビュー】Security Essentials 1.0を試す - Microsoft謹製の無料ウイルス対策ソフト (1) まずは導入編、セットアップしてみる | パソコン | マイコミジャーナル
MS、無料ウイルス対策ソフト「Security Essentials」29日公開 -INTERNET Watch

200910031527追記:

091003_msse01.png

ATOKが怪しいと言われました.マジか・・・.

CSS2009では10月26日(月曜)夕刻にキャンドルスターセッション (CSS×2.0)を開催します.CSS×2.0 は数分程度でスピーカーが入れ替わるライトニングトークセッションで,Call for Papers,研究成果速報,問題提起などの「硬い」発表から,研究の失敗談,ユーモア,ジョークなどの「柔らかい」発表まで幅広いトークが繰り広げられます.参加者間のセキュリティ技術に関する情報交換および交流促進を目的としてCSS2007より開催され今年で3回目となります.

コンピュータセキュリティシンポジウム2009(CSS2009)

いよいよ1ヶ月後に迫って参りましたCSS2009.各大学におかれましては,発表する学生指導で,てんやわんやのことと思います.さて,CSS2009でもCSS×2.0が行われるようで,本日より発表申込が始まったようです.今年はどんな方々が発表されるのでしょうか?気になります.

ところで,今年は新しい試みがあるようです.

初めての試みとして富山の銘酒や名産品が購入できる屋台が出店致します.CSS×2.0開催中にご購入頂けますので,トークとともにお楽しみ下さいませ.

今年はCSS×2.0における新たな試みとして,学生主導で企画・運営される新セッション 『CSS×3.0(CSS Comet Seeking Session promoted by Collaboration of Student Supporters)』が設けられました.CSS2009学生実行委員5名の頑張りにご期待下さい.

コンピュータセキュリティシンポジウム2009(CSS2009)

おおお!銘酒と名産品の屋台が出店!しかも,学生企画でCSS×3.0とは!これはシニアが集まって,CSS×4.0を繰り広げないといけないのだろうか.

というわけで,あなたの4403は日曜日(前日)から木曜日(12時頃)まで,挙動不審でウロウロしていますので,見かけたら珍しいものを見るかのように愛でてください.餌付けとか喜びます.

夏希先輩萌え萌え~♪

というわけで,うっかり会が始まるまで5時間ほど時間が空いてしまったので,みなとみらいでサマーウォーズを観てきた.率直な感想から言えば,エヴァ破よりも圧倒的に面白い.破が真希波のためにあるなら,サマーウォーズは夏希先輩を観るためにあるようなもんだ.

内容としては,暗号解読とエアギア的バトルと花札です.これらは予備知識として知っているべきでしょう.知っていると夏希先輩ラプになれます.ちなみに,劇中では暗号解読と触れられていると記憶していますが,恐らくは暗号ではなく素因数分解ではないかと思います.Shorの素因数分解アルゴリズムを読んでた(伏線として正しいかどうかは疑問)し.どうにも「暗号解読」という言葉は一般人受けがかなり良いっぽい.復号なのに解読と言った方が受けが良いのと同じですね.他にも,mod演算が出てくるので,夏希先輩萌えになるためには,数論を勉強してから見に行きましょう(核爆.

ででで.誤解を恐れずに言うならば,見所は栄おばあちゃん夏希先輩です.健二君も頑張りますが,夏希先輩の前には足元にすら及びません.ちなみに,佳主馬君は実は女の子オチの方がしっくり来たと思うのです.「オレは女だー!」みたいな.

まとめ:
夏希先輩萌え萌え~♪

蛇足:
劇中で登場したのは2056桁(ビットじゃない)の暗号文(恐らくは合成数)なんですが,これを健二君は手計算で解きます.ぶっちゃけムリだろと思うわけですが,それは数学オリンピック日本代表(になり損ねた)だし,何かがどうにかなっている特殊な解法があるのだとします.それはそれとして,健二君以外にも55人が解いているという点で,最早セキュリティ強度をなしていないと思うので,遅かれ早かれOZのシステムは乗っ取られたものと思います.オレが国防総省の担当者だったら,Love Machineよりも,健二君を買うね.ヤバイもん.

CSS2009のプログラムが公開されています.

コンピュータセキュリティシンポジウム2009(CSS2009)

朝8:30からとか,眠すぎます.地方開催(しかも酒がうまいところ)ではつらすぎるプログラム編成です.助けてウコーン!

200909161319追記:
IWSEC2009のプログラムも出ている.招待講演はBruce SchneierとBart Preneelだ!今のところの予定だと,招待講演2が聞けない件についてorz.

全国のセキュリティ業界の皆様.本日はCSS2009の講演申込〆切日ですが,どうですか?ボクは眠らない夏2009でなんとかしました.昼の部に出場予定です.合わせて夜の部の申し込みをしようと思ったら,まだ受付が始まっていませんでした.残念>実行委員長.

というわけで,眠らない夏2009を始めました.夏休み本番っぽくなってきました.いよいよ例のブツも例年より1週間遅れで降ってきた(投稿締切が1週間延期されたからかな?)ので,例年通りの夏休みの様相を呈し始めました.なので,本気を出すために眠らない夏2009です.眠らない夏2009というのは,学習メソッドの1つです.現在,実家に帰省中なのですが,実家は厳しい家柄なので,「昼飯は家族揃って正午に」という家訓があるとかないとか.そのため,夜更かししていようがなんだろうが,その頃には目覚める必要があります.これを逆手に取るのが,眠らない夏2009です.具体例を挙げますと・・・.11時半頃に起床しますので,この時間は帰省中は絶対です.1人暮らし宅だと無限に寝ていそうですが,実家ではそうはい神崎!なので,寝る時間を30時くらいに設定すると,睡眠時間を6時間弱に設定できるため,1日約18時間稼働できます.超効率的です.26時くらいになるとテンションあがってきて,妙に仕事が進みますよね?(同意を求む).通常の勤務期間にはできない技です.さすがは夏休みです.通常勤務時よりも働いている気分になれるので,良いと思います.なんといっても,3食エアコン風呂トイレ付きですからね.楽ちん楽ちん.

というわけで,1ヶ月以内に片付けねばならない仕事が2つに増えたので,夏の自由研究は暫しお休みということで.しかも,来週中にレポートの採点もしないと・・・orz.

えっと,納涼祭や暑気払い呑みはお誘い下さい!忙しくても暇な振りして全力参加致します!!

CompTIA Security+は、セキュリティ概念について、「知っている」「理解している」だけではなく「How to(どのようにするべきか)」を理解することにより重点が置かれています。従って、新しい出題範囲では「適切な手順を実行する」「異なる認証モデルを展開する」といった表現が見られます。

認定資格の種類と概要-CompTIA Security+改訂について- : CompTIA JAPAN (コンプティア 日本支局)

というわけで,資格マニアに近い4403がCompTIAという新しい資格を知ってしまったようです.情報処理技術者試験の国際版と聞いたんだが,どうも民間資格っぽい気がする.でも,個人的にはCCNAより,こっちの方が興味はある.が,どっちにしても高い.高すぎる.ウン万円の資格って,ボクに引く手数多のキャリア人生を与えてくれるのだろうか?いや,そんなことはない.ということは,所詮は自己満足なのだから,お金をかけるかどうかはブログネタになるかどうかにかかっている.どうかなぁ・・・.CCNAが研究費で出るなら,CompTIAだって出ても良いと思うから,問い合わせてみよう.夏休みが終わったら.

プロフィール

e-m@il @ddress