2013-11-22(金) [長年日記]
■ 「DEFCON Japan 11月 ミーティング」に行ってきた
いつも、会社帰りの平日夜にこの手の勉強会に参加するとジャケットにネクタイ姿が浮くよなぁと思っていたので、私服で参加したら浮かなかった(たぶん)。逆に@wakatonoさんがすごい珍しくスーツ姿だったのでみんなからツッコミされまくっていたけど(笑)。
@hasegawayosukeさんは(いつもの)HTML5のセキュリティ関係の話かと思いきや、かつてユーザ側では対処のしようがない深刻なセキュリホールを3年も4年も放置していたMicrosoft(実体験にもとづく解説付き)が、最近はかなり素早い対処をするようになった話で(これはかなり実感ある)、モダンブラウザの「モダン」が仕様面でのモダンさだけでなく、セキュリティ意識のモダンさも持ち合わせていることを伺わせて面白かった。もっとも、どのブラウザも標準に準拠するようになったので違いが出にくく、バグハンターとしては面白くなさそうだった(笑)。これからのブラウザの脆弱性はWebとバイナリの境界に発生するだろう、との予言も。
Yuta HongoさんはAdobe Flashの是弱性を見つける話。JITコンパイル後のネイティブコードを予測してExploitコードを書くJIT sprayテクニックの発見によってここ数年FlashやJavaの脆弱性発見が増えている……という前振りから、最近の攻撃手法について解説。難しい……。でも、メモリ管理は自前でやるなという話に還元すれば、20~30年前から同じこと言われてるんだよな。プログラマ、進歩ないねぇ。まぁ、自前のメモリ管理抜きでJITコンパイラなんて書けないだろうけど。
ラスト、カスペルスキーの石丸さんの話はTweet禁止だったので詳しく書けないけど、標的型攻撃が被害企業内から出てこないので調査がなかなか進まないという話。その後質問タイムに@wakatonoさんからツッコミがあったけど、攻撃に本物の社内文書が使われてたら出しようがないわけで、難しいよなぁ。情報共有の仕組みが作られつつあるようだけど……。
2013-11-21(木) [長年日記]
■ 
「第5の戦場」 サイバー戦の脅威(祥伝社新書266)(伊東 寛)
プログラミングを始めてすぐにフリーソフトウェアに関わり始めたこともあり、インターネットで国境を感じることはほとんどなくて*1、それが当たり前だと思っていた。それが去年からサイバー・セキュリティ関係の仕事につくようになって、国境がなかったはずのインターネット上にわざわざ国境のある世界を重ねてまで戦争をしたがる人たちがいることがわかってきた*2。いやまぁ、知ってたけどショックだよね。
そんなこともあってサイバー戦争についていろいろ調べるようになり、こないだの越後湯沢でもサイバー戦争の車座会議に出てみたりしている。本書はその会議で座長だったLACの伊東さんが昨年出版したもので、サイバー戦に関して簡素にして網羅的な、一般向けの解説書である。
出版後の世間の動きはタリンマニュアルが出たことやサイバー防衛隊の話が進んだくらいで大きくは変わっていないのでいま読んでも特にアップデートの必要を感じない。さすがに一般向けの新書なので知らないことはほとんど書かれていなかったけど、(国境のある)インターネットって今こんなにヤバい状況になってるんだぜーって話のオンパレードなので、サイバー戦についてまったく知らない人が読んだらショックだろうなぁ。ざっくり状況を知るなら必要十分な内容でとても良いと思う。
内容的にはタリンマニュアルの世界、つまり通常戦力のプラスアルファとしてのサイバー戦という話と(これはこれまでの戦争の範疇でくくれる)、純粋にサイバー攻撃による敵国のインフラ破壊工作の話(これは相手がわからないためテロの範疇となり自衛隊は出動できない警察の仕事)。後者が戦争扱いできないというのがたぶん一番厄介なところで、アメリカは「それでもおれたちは戦争扱いするもんね」宣言をしているが、日本ではそうはいかないあたりがサイバー戦の本当に困ったところだ。
とはいえ、それでもなんとなく「目に見える」現象になっているだけマシな方で、それならなんらかの対策は打てる。本当に怖いのはまったく目に見えない攻撃だろう。本書ではほんの数行、「検索エンジンの結果が(敵国の操作で)偏向していたら?」という問いかけがあるが、それも含めて「自国の世論がいつの間にか敵国に有利な方向に変わる」なんて感じの情報戦をしかけられたら(そしてそれがまったく検知できなかったら)、戦争があったことにすら気づかずに負けているという状況が生まれるわけで、それはそれは恐ろしい話だよなぁなどと考えるのであった。
2013-11-20(水) [長年日記]
■ リハビリにtdiary-io-mongodbを書いている
最近なかなか個人的な開発に時間が割けずにいて、tDiaryへのコミットも数ヶ月くらいしてないありさま。その間に@hsbtがいろいろと見通しを良くする改造を入れてくれていて、ストレージを司るIOや、書式を変更するスタイルをgem化できるようにしてくれていた。
そんなわけで、ちゃんと開発に復帰するにあたって、リハビリがてらMongoDB版のIOであるtdiary-io-mongodbを空き時間にぽちぽち書いている。いちおうUnit Testは通るようになったので、実際にローカル環境のtDiaryに組み込んでみているけど、スムーズに動かすためにはもう少しチューニングが必要だなー。このあたりもリハビリしないと……。
◆ NT [「LACの伊藤さん」になってます。]
◆ ただただし [おっとっと。Thanks]