トップ 最新

ただのにっき

2015-10-16(金) [長年日記]

「#ssmjp 2015/10」にこっそり参加してきた

セキュリティクラスタでときおり見かける #ssmjp という勉強会、今月のに申し込めたのでひそかに参加してきた。あまり遅くまでいられなかったのだけど(おまけに会場のビッグローブの入り口がわからなくて迷ってしまい、開始時間にも遅れるしまつ)。

今日は「ハセガワナイト」ということで、発表者がすべてはせがわさん()という……むにゃむにゃ。

最初の @hasegawayosukeさんの講演は冒頭を聞き逃してしまったのだけど、いつものようにブラウザを使っていろいろハックするという楽しい話で、でも0dayもあったのであまり詳しくは書けないのだった。Fiddler上で動くWebアプリケーションとか、それをデバッグするためにもう一段Fiddlerをかます話とか、バカバカしくて面白かったですね。→資料

続く @hasegawさんの『「スプラトゥーン」リアルタイム画像解析ツール 「IkaLog」の裏側』が今日の白眉で(セキュリティ関係ない)、公開されている発表資料に詳しいけど、スプラトゥーンのプレイ画面をHDMIキャプチャしてOpenCVを使ってリアルタイムに解析し、さまざまな情報を取得する話。本当に面白かったのでみんな読むべき。スプラトゥーンの画面の特徴を上手に捉えて軽い画像解析で済ますための工夫、そして使っている機械学習アルゴリズムが最近流行りのヤツじゃなくて、かなり単純で枯れたものを使っているあたりに感心した。まぁ、いちばん心配したのは、これ作ってたらゲームをプレイする時間がないんじゃないの、という点なんだけど(笑)*1

LTはあまりちゃんと聴けなかったのが残念。最初のCSVのXSSの話はもうちょっと詳しく知っとかないといけない気がする。

Tags: security

*1 技術レベルはぜんぜん違うものの、むかしQuakeのログをリアルタイムに解析して戦績出すのに夢中になってたことがあるので、楽しいのはわかる。ほんとわかる。