2013-12-16(月) [長年日記]
■ 「デジタル・フォレンジック・コミュニティ2013」に行ってきた(初日)
……んだけど「(特段の許可がない限り)ブログやTwitterに書いてはいけない」って言われたので書くことがない (´・ω・`)。そんな秘密めかさないといけないようなヤバい内容はなかったんだけどなぁ。
差し障りのないメモとしては: ホテル(今回はグランドヒル市ヶ谷)のボールルームを使ったセミナーは広すぎる上に天井ばっかり高くて底冷えがするので、今日だけで風邪ひきそう / あいかわらずプレゼンの字が小さい人が多い(配られている資料集の字すらつぶれてるとかもうね……) / 夜の交流会でひさしぶりにtDiaryが名刺代わりになった(笑)。
■ 「OWASP Night 9th 2013 Year End Special (a.k.a. 忘ナイト)」に行ってきた
デジタル・フォレンジック・コミュニティの交流会は途中で抜けだして六本木へ移動。イベントはしごとか、もう若くないんだからさ……。でもこっちは内容書けます(たぶん)。
今回は「OWASP関西」の発足を兼ねるということで、Google+ Hangoutsを使った二元中継……だったのだけどなかなかうまくつながらず、その間の岡田さんと上野さんのトークで開始時刻がだいぶ遅れる……というかこれはいつもどおりか。
最初の「OWASP Top 10 2013版を日本語訳してみた」(謝佳龍さん)がいきなり素晴らしくてですね。なんで台湾の人がこんなだいじな資料の英日翻訳をやってくれるのかと。それだけでも感謝のあまり泣きそうなんだけど、OWASP Top 10の10年を振り返ってWebセキュリティのトレンドが俯瞰できるプレゼンもすごく良かった。10年間同じリスクがリストに出っぱなしというのはどうなんだという指摘はもっともだ*1。
中西基裕さんのCVEの解説も、いつもなにげなく接しているCVEやそれをとりまくさまざまな情報ソースについてよくまとまっていてよかった。というか同じ情報が流用、流用また流用って感じで活用されていて、いいんだか悪いんだか……。
そのほか「Open Mic」と称するLT(ドラ娘付き)がいくつか(グダグダなのとそうでないのと)あって、まだまだ続きそうだったので(想定内)、いつものように途中で退散。月曜から午前様は避けたい(といいつつ帰宅後グスタフの散歩をしていたら日付が変わってしまった)。
*1 でも例えばXSSなんてのはこの10年でテンプレート言語側がデフォルトでエスケープをするようになってきていて大きく改善はされているはず。でも今度はHTML5の登場でDOM Based XSSのような新しい領域が拡大しているというイタチごっこ的な状況なんだと思う。