2019-04-26(金) [長年日記]
■ 「不正指令電磁的記録罪の傾向と対策」へ参加してきた
Coinhive事件、Wizard Bible事件に無限alert事件と、立て続けに警察・検察による不当(としか思えないよう)な検挙が続いているITセキュリティ業界。業界に身をおいていながら無関心ではいられないので参加してきた。同じ考えの人は多かったようで、キャパ200名の会場はほぼ満席*1、YouTubeの中継も大勢が視聴していたようだ。後日ASCII.jpによる詳細なレポートが出たのでそちらを見るのが良いだろう。
前説がスーツ姿の男性で、非常に硬い感じだったので場違いなところに来てしまったのではないかと焦ったが、挨拶に登場した杉浦さん*2はいつもどおりのTシャツ姿で安心した。いやー、おれも含め、客は会社帰りでスーツ多めだし、あんまりハッカーの集会には見えなかったよね(笑)。
エンジニアのための刑事手続入門 (平野敬)
元エンジニアの弁護士ってことで、ITに詳しいだけでなく、とても弁護士には見えないほど(失礼)プレゼンもシンプルでわかりやすく、ふんだんに笑いもとっててよかった。なんでも指紋と唾液を採取したがる警察を揶揄して「警察は指紋とフィンガープリントの区別がついてないんじゃないか」なんて爆笑でしたよ。
刑事事件で発生するイベントごとに、「われわれ」がとれる対策が逐一ロジカルに解説されて、ほんとうに勉強になった。取り調べでは何がおきるのか、弁護士の重要性、黙秘権がいかに強い「武器」なのか……。警察が何を根拠に捜査に乗り出してくるのかさっぱりわからない現状、われわれが手に取れる武器はなんでも準備しておかなければならないわけで、この講演は羅針盤としてすばらしいものだった。
不正指令電磁的記録の罪が対象とすべき本来の範囲とは (高木浩光)
こちらは高木さんが日記を通じて何度か解説している「不正指令電磁的記録の罪」の法的解釈に関する解説。日記の方はよく読んであったので、新しい話題はあまりなかったけど、こちらは時間制約もあってわりとスッキリわかりやすくなっていた。未見の人はビデオで見返すと良いと思う。とはいえ文字がぎっしりで密度が濃いので追いつくのは大変だ。弁護士よりも法律家っぽいプレゼンでしたよ……(笑)。
しかしまぁ、二人のスタンスといい、会場との質疑といい、われわれハッカーは現在、警察・検察を完全に「敵」として認識してる感じだったねぇ。今日の集会だって、雰囲気こそなごやかだったけど、やってることは戦争準備だよ。戦争のために仲間を集め、「法律」という武器を手入れしてるみたいな気分になったよ。それくらい今はヤバい状況だ。今後は当事者意識を相当強めて、アンテナ高くしておかないとならない。やっとここ2、3年でサイバー攻撃の研究をしやすい雰囲気になってきたところなのに。はー、やれやれ。
2019-04-25(木) [長年日記]
■ Becks Japan #2へ参加してきた
2ヶ月前の#1に続いて#2へ行ってきた。平日、それも木曜とあっては集客が難しいのか、100人はいってなかった感じかな。無料でビールや軽食が出て、日英同時通訳まである、カジュアル & リッチなイベントなのにね。ヒューガルデンとかまで並んでてびっくりしたぜ。
遅くなると翌日がつらいので、最初の2つのトークだけ聴いてきた(3つめのTPMの話は途中まで聴いたけど専門外すぎてさっぱり)。
How to become a phisherman by ninoseki
話の順序があまり上手くなくて、最初はなんの話をしてるのかさっぱりわからなかったんだけど、
- SSL証明書の発行をウォッチして
- そのサイトにいち早くアクセスすると
- サイトのIndexesにフィッシングサイトのネタがzipで転がってる(ことがある)*1
- それを分析して犯人の情報や手法を得る
という話だった。なるほどねー。新規証明書のfeedというのは、フィッシング対策以外にもいろいろ応用がありそうなのであとでちょっと覗いてみる。
Another one bites the apple! by ramses
AppleデバイスのOSハッキングするバグハンターの話。WindowsやLinuxの話は多いけど、OS XやiOSの話題は珍しいので面白かった。OS XのカーネルはMachなので、IPCに対してファジングをかけて脆弱性を見つけている。ファジングツールは自作。
で、一番おもしろかったのは、そうして見つけた脆弱性が一歩違いで他のハンター(しかも2人)に先を越されていたという話。バグハンターこえぇ。完全にレッドオーシャンじゃねーの。
*1 フィッシングサイトの運用を始めるにあたって、Webサーバを動かしてそこにzipを展開するのだろう。内部構造そのままなので、抜いた情報の転送先や犯人のクレデンシャル情報まで含まれているとのこと。ときどき正規サイトのzipを拾ってしまうことがあるので、その場合は脆弱性報告する。
2019-04-23(火) [長年日記]
■ 【ACL】川崎 2-2 蔚山現代@等々力陸上競技場
年間指定席だといつ撮っても同じ写真になっちまうし、ちょっと工夫しないとなぁと思うんだが、平日はいつもギリギリにスタジアム入りするからあんまり写真に凝ってる余裕はない。今日は仕事が少し押してしまってK.O.しばらくしてから入ったんだけど、その段階ですでに1-1。ちょっとしてからまた入れられて1-2へ。
負けてる感じはぜんぜんなくて、ポゼッションも途中まで70%を超えていたし、パス成功率も90%以上あって相手を20ポイント近く離してた。それでも勝てないのがサッカーなんだけど。向こうは別に引いていたわけではないけど、ペナルティエリアだけはしっかり守っていて川崎は中に攻め入れなかったので、たぶんそこだなぁ。
終了近くになると向こうは完全に引き分け狙いになってしまい、そのまま終了。うーん、勝てないね。なおかみさんは今日も欠席だったけど、一人観戦でも負けないようになったのは良かった(笑)。ACLは例によって審判のレベルも低いから、ギリギリのところにいるのは危ういんだよなー。