ただのにっき

■ AVTOKYO2018へ行ってきた

AVTOKYOは酒が入って毎年記憶が怪しくなってしまうし、騒がしくて知り合いに合っても会話もできないしで、今年はどうしようかなぁと悩んでいたんだけど、去年・一昨年に続いてまたうちのチームのメンバが発表することになってしまったので行かざるをえなくなってしまった。

というわけでトップバッターの「不都合な真実: Windows 10でRansomware Protectionを回避」がそれである。よかった、酔っ払う前に聞ける(笑)。Wannacry大流行をうけてWindows 10に鳴り物入りで導入されたランサムウェア対策機能が、実は簡単に無効化できるという話。Microsoftの基準では脆弱性ではないのだが、実はこの機能が新たなセキュリティバウンダリを導入してしまっているのでは、という問いかけでもある。

続く「Play with FILE Structure - Yet Another Binary Exploit Technique」も面白かったですねぇ。FILE構造体に付加されているvtableを書き換えて任意の動作をさせてしまう話。C言語怖い。

「Farewell, WAF - Exploiting SQL Injection from Mutation to Polymorphism」はWAFが普通にブロックするようなSQLiを、SQLの文法上等価になるように自動的に変換してWAFを突破させてしまうツールの話。安直に機械学習を使わず、ちゃんと文法解析してるところがよかった(が、こういうのは今後は機械学習の独壇場になるのでは?)。

このあと、だんだん記憶が怪しくなってゆく。北朝鮮からの脅威にさらされ続けている韓国の事情は、韓国独特の環境が被害を大きくしてる気がするね。フォレンジックの話は小話としては面白かったけど、セキュリティぜんぜん関係ない(笑)。

■ 「Security Engineering Casual Talks #1」へ行ってきた

先日Twitterに流れてきたSecurity Engineering Casual Talks #1というイベント案内をつかまえてサクッと参加登録。明日からのCODE BLUE*1を手始めにAVTOKYO*2、PacSec、それから今年からはBSides*3まで開催される日本の「サイバーセキュリティ月間」の前哨戦になる……かというと客層がかぶってない気がするけど(笑)。クックパッドでの開催ということもあって、かなりしっかりした料理が提供され、酒類も豊富に並んでいた(ストロングゼロがちょいちょい混じっているというトラップ付き)。

1つめの発表は主催者にして会場提供のクックパッド@kani_bさんによる、開発者用のAWSアカウントを運用してる話。本番用とは別に開発者が自由にAWS上で実験できる環境を提供、よほど危ない機能以外はオープンにして、その代わりオペレーションログも含めてあらゆるログを取得、開発者には触れない場所に保管している。競争力を維持するのに必要な開発スピードとフットワークを損なわないために、リスクを許容してすばやく事後対処するのはとても正しい。しかもオフィスネットワークも含めたトータルな監視体制(といっても開発者の仕事は徹底して妨げない感じ)は、さすがクックパッドは徹底してるなー。

続いてFOLIO社の@ken5scalさんはTeleportを使ってsshをなくす話。日ごろからいろんなサイバー攻撃手法を研究してると、サービスの表口はけっこう硬いから裏口を使って侵入しようというのが定番なんだけど、そうなるとやっぱり開発・運用者個人が一番弱い。そんな人たちがローカルにssh秘密鍵を置いてる状況をなんとかするソリューションがいくつかあって*4、Teleportもそのひとつ。単にブラウザから使えるターミナルというだけでなく、セッション共有による共同作業やsshトンネルまで提供していて、なかなか便利。運用面ではまだ課題を抱えているようだけど。他にもTeleportサービスがダウンしているときのバックアップ用にKryptonを使ってた。へー、Kryptonを実運用してるの初めて見た。

最後はCyberAgentのokzkさんが、AWSの暗号化サービスを紹介。コンテナ内から環境変数経由で復号データを渡すラッパーの紹介など実用的。ほぼ同等なサービスが複数あったりするところにAWSのカオスさを感じるw そういえば冒頭の参加者リサーチで、AWS / GCP / Azureの利用者数がほぼ同じだったのはけっこう意外だった。AWS一強の時代は終わっていたのか。

クラウドを主戦場とするWeb企業がそのセキュリティについて語り合うという場はなかなかないので、イベントとしてはいい差別化だと思う。刺激をもらったので次回もあればできるだけ参加する。

■ ミリシタイベント プラチナスターツアー「ラスト・アクトレス」

THE@TER BOOSTシリーズもラストの3作目「劇場サスペンス」。譜面が難しくて気を抜くと死んでしまうので、いっぺんMMixでクリアしたあとはもうオートプレイしかしなかった(笑)。30回プレイミッションをこなそうとしたら4万pt超えたけど、順位はいつもどおりかな。今回、上位はとんでもないことになっていたそうだけど*1。

B07H5WZGZP

BOOSTシリーズすべてに言えるけど、コミュに投票で首位争いをしたアイドルがゲスト出演するのはいいよね。今回は百合子が個性に合ったいい味を出していた。あと琴葉と桃子の関係性もGOOD。あと、シアター内に出てくる関連するシーンが出てくるのは笑った。これ犯人は昴しかいねーじゃん(笑)。