2015-11-01(日) [長年日記]
■ 「花菜ガーデン」へ薔薇を見に行く
![[写真]薔薇(←品種をメモってないヤツ)](https://lh3.googleusercontent.com/-ep-2eIDwVVg/VjYRr3w6VzI/AAAAAAABhqc/WQNBYgIRfdg/s512/PB018057.JPG "[写真]薔薇(←品種をメモってないヤツ)")
かみさんの要望で、平塚にある「花菜ガーデン」へ。3日までローズフェスティバルだそうで、それ目的(書いてるのが3日の夜なのでなんの情報にもなっていないという)。小田原厚木道路の平塚ICのすぐそばなので、かなりアクセスが良いのだな。ぜんぜん知らなかった。
かなり広い敷地なのでそうとう歩いた。散歩には良さそう。目的のバラはもちろんのこと、秋の草花がけっこう咲き誇っていて、なかなか見応えがあった。が、いちばん盛り上がった(?)のは、なかば紅葉しかかったコキアなのだった。たくさん植わってると異星っぽい(笑)。
![[写真]群生するコキア(箒草)](https://lh3.googleusercontent.com/-JyA1laR7TRw/VjYSt-ag5aI/AAAAAAABhrw/PqlmI2epIRU/s512/PB018074.JPG "[写真]群生するコキア(箒草)")
あと、紫のバラがたくさん植わっていて、希少価値もなにもあったもんじゃないという。
![[写真]紫のバラ](https://lh3.googleusercontent.com/-hTmtl1wUxHw/VjYRQKTdFSI/AAAAAAABhpw/XVxiRQHt1tE/s512/PB018051.JPG "[写真]紫のバラ")
その他、秋っぽい風景いろいろ。
![[写真]蔦の這う家](https://lh3.googleusercontent.com/-aotrY9GA4Ws/VjYTVpzOwmI/AAAAAAABhsk/zWUJXaMXytc/s512/PB018087.JPG "[写真]蔦の這う家")
![[写真]ススキ的な植物](https://lh3.googleusercontent.com/-hB51czq6Fw8/VjYTssarp6I/AAAAAAABhs8/67BCWeqe1vw/s512/PB018092.JPG "[写真]ススキ的な植物")
![[写真]コスモス](https://lh3.googleusercontent.com/-Vn7D4LWrp3M/VjYTzZY8f0I/AAAAAAABhtE/U-dHMBLa1KQ/s512/PB018094.JPG "[写真]コスモス")
2015-10-29(木) [長年日記]
■ CODE BLUE 2015へ行ってきた(2)
![[今日のランチ]](https://lh3.googleusercontent.com/-8ZrfXjbfqhg/VjIZmuqqYVI/AAAAAAABhlo/p8ABWOCyqzc/s512/DSC_1452.JPG "[今日のランチ]")
昨日に続いてCODE BLUEへ。そういえば会場のベルサール新宿グランド、ベルサールってだけで新宿に3ヶ所もあるらしいのだけど(ずいぶん増えたなぁ)、グランドは通い慣れた(?)ミツエーリンクスの入っているビルなのだった。なのでひさびさにもうやんカレーでも! と思ったが、ランチ付きなのよね、残念。なお弁当は今日の方が肉っぽくて若者向きだった。U-25の発表があったからだろうか。
その若手の発表はゴリゴリのバイナリネタで、マルウェアの解析のためにLLVMで難読化解除(!?)をしたり、BoF対策のカナリアを回避する新手法を発表するとか、もうオジサンは付いていけないよ……。日本の未来は明るいな。
Officeの暗号化ファイルの話や、X-XSSの話ももちろん面白かったのだけど、あとでスライドが公開されるってアナウンスがあったのであまりメモを取らなかったのに、これを書いてる11月3日になっても公式サイトに載ってない(たぶん発表者個人のSlideshareとかにはあると思うが)。有料カンファレンスなんだから、そういうところはもっと素早くして……。
SoundCloudの人の話とそのあとの基調講演はイマイチでした。前者はDevOpsをウォッチしてれば既知の話題ばかりだったし、後者はフィクションでしか真実を語れないというような話をネタだけ変えて延々と繰り返すだけの超退屈な(そのくせ長すぎる)講演だった。勘弁してよ。
2015-10-28(水) [長年日記]
■ CODE BLUE 2015へ行ってきた(1)
![[今日のランチ]](https://lh3.googleusercontent.com/-4fojS2yi5OY/VjDKCAarMgI/AAAAAAABhko/B0iLlfGV-Jk/s512/DSC_1451.JPG "[今日のランチ]")
(ランチで出た弁当くらいしか写すものがない)
「日本発の情報セキュリティ国際会議」と銘打ってCODE BLUEが始まって今年で(たしか)3回目くらいなんだけど、職場の若い衆に譲っていたので今回が初参加。2トラックに拡大したので、同僚と分担しつつ聴く。今回は同僚が発表するし。
ちゃんと審査があるのでおおむね高いレベルの発表が揃っていて、歯ごたえのある(ようするに難しすぎて理解できない)ものもあるから、一般向けに刃先を鈍らせることのないちゃんとした専門家向けのカンファレンスだと思う。こういうのなら継続的に参加する気になるんだわ。
とは言っても、蓋を開けてみるまではレベル感はわからんわけで、聴いてみたらがっくり、なんてのももちろんある。とくに基調講演は両日ともあんまり感心しなかった。だいたい「またシンギュラリティか……」とテーマからしてがっくりだ。もうそのネタは飽きた。そもそもセキュリティとなんの関係があるのやら*1。フィクションからの引用でAIの可能性を提示するのは良いが「日本からシンギュラリティを起こそう」という提案のわりにはソフト面でのアイデアがなくて最後はgdgdな感じだった。
そのあとはAngularJSがいかにセキュリティホールのかたまりか、という話を聴いた。Angularが内蔵するサンドボックスを次々と攻略するくだりは良かったのだが、そのあと「セキュリティホールを含んだプルリクをわざと送りつける」というネタは、さすがに腹が立った。で、倫理的にどうなんだ、許しがたい!! と憤慨したものの、上位組織であるGoogleのセキュリティチームの了解のもとで行われている以上、これは一種のペネトレーションテストなわけで、部外者が怒るたぐいのものではないのだよなぁ。でも腹は立つ。……という胸のうちは微塵も見せることなく「他のフレームワーク、とくにReactはどう思う?」という質問をしたが、Reactからはセキュリティホールを発見できなかったそうだ。まぁ、Angularが必要以上に複雑さを内包してしまったのが問題ってことなんだろう、Angularにかかわらなくて良かった。
あとは、続いて行われた韓国と中国の話が面白かった。北朝鮮からのサイバー攻撃が日常的で、ほぼ戦争状態にある韓国の、官民学一体となったセキュリティ強化施策はすごいの一言。もう数のフェーズは終わって質を問題にしていると聞いて「技術者が何万人足らない」とか言ってる日本との差は大きい。一方中国は経済が優先されすぎてセキュリティ技術者の地位が低い中、国や軍のサポートなしに民間だけで社会的に影響力を持つコミュニティを作り上げた話で、これもこれでこの国ならではだなぁとしみじみした(国の予算は軍だけに投入されるのだろう)。どの国にもその国なりの苦労がある。
*1 もちろん、あらゆるリスクを評価して対応を決めるのがセキュリティなのだから、シンギュラリティだってセキュリティの対象ではあるが、このレベルになると「情報セキュリティ」の枠内で議論すること自体がナンセンスだろう。
◆ smbd [11/3に小田厚を通りましたが、それっぽい案内板は全く記憶に無いですねぇ]