ただのにっき

■ AVTOKYO2013.5へ行ってきた

例年だと秋ごろ開催していたはずのAVTOKYO、2013年にはなかったと思ったら翌日にCODE BLUEを控えて開催された。(2014年版は別途やるからという意味で?)AVTOKYO2013.5だって。CODE BLUEは会社の若手に任せたので、おれはこっちに来たのだった。今年は1トラックだったので、椅子を確保したらビール飲みながらだらだら聞く感じで。会場がクラブということもあって暗いので、どうせブレると思って写真はぜんぜん撮らなかった。デジイチ持っていく雰囲気でもないしなー。

どの講演も興味深かったのだけど、botnetの運営者を警察と協力して追い詰める話、自前のマルウェア動的解析用のサンドボックスを作る話、CVE-2013-4787の解説が個人的には興味深かった。CVE-2013-4787の話公開当初はちゃんと追ってなかったので助かった。というかすぐに資料が公開されたが、直すのは簡単だけど気づきにくいという典型的なバグで、仕様の曖昧さがあるかぎりどうにも逃れられないから恐ろしい。

ma.laさんのアダルトサイトのXSSをIPAに報告した話はまぁ、例によってどっかんどっかん笑いを取っていたが、IPA担当者にはかなり気の毒だったような。でも微妙な情報を扱うサイトなんだからセキュリティ気をつけろってのはそのとおりだ。ネタっぽい発表なのにちゃんと教訓話に落とすんだよなー。

最後の「アセンブラ短歌」は……バイナリアンまじキモいんですけどwww*1