2012年5月8日火曜日

Write Up始めました。

こちらに研究室の人が最近楽しんでやっているCTFのWrite Upをこれから載せていこうと思っております。
ぜひご覧ください。
うちの研究室はまだCTF歴3ヵ月でビギナーであり、スペシャリストの方と知識共有なんかできたらいいなと思っております。

2012年4月23日月曜日

白夜書房LOVE

名古屋でセキュリティの勉強会がすでに3回も開催されて、毎回参加者が溢れるという状況から、今、名古屋でセキュリティが熱い時期になってきているのではないかと感じます。
勉強会の風物詩といえば、毎回休憩時に出されるおやつだと思いますが、勉強会後に毎回5〜6冊提供されるハッカージャパンへの競争倍率も高くなっております。
このハッカージャパンは白夜書房さんのご好意で参加者に提供されているようで、勉強会後にじゃんけんして勝ち取るという代物です。
いつも学生枠は多めにとってくれるので、知識をどんどん吸収するぼくらにとってはとてもありがたいです。
つまり、過去3回勉強会が行なわれてきた訳だが、下の写真を見てください。
なんと!3冊もあるじゃないか!
そうです。毎回じゃんけんに勝ってることに今日気がつきました。(単に、人数のおかげか。)
 白夜書房、ありがとうございます。
さて、驚きはここにとどまらず、なんと我が研究室のメンバーが最新号のハッカージャパンに載っているではないか!!

これは自分の目で確かめるしかないですね笑。

2012年4月22日日曜日

第三回名古屋セキュリティ勉強会に参加しました

今回の勉強会では、「パスワードは定期的に変更すべきか?」というテーマでNTTデータ先端技術(株) の辻信弘さんからお話を頂きました。

  • 現在においては定期的なパスワード変更をする意義は薄れており、アカウントロックやアクセスコントロールを用いるほうが有効である
  • いくら対策してもやられるときはやられるので「めっちゃ気をつける」しかない

などなど、とても参考になりました。
パスワード管理という身近な話題だったので、常に問題意識を持ちながら聞くことができてよかったです。

今回のおやつもまたまた豪華!

抹茶モンブランに加えて、フルーツタルトといちご大福まで頂いちゃいました。

パスワードの使い回しはダメ、ゼッタイ!
これを機にパスワード管理のやり方を見直そうと強く心に誓ったのでした。

参考URL:
http://nagoya-sec.techtalk.jp/workshop/3rdworkshop
http://togetter.com/li/291145

2012年4月7日土曜日

新しいメンバーが入ってきました

みなさん、いかがお過ごしでしょうか。
我が大学でも入学式が終わり、新入生でまた食堂が混みはじめる時期となりました。
我がラボも2人が卒業し、新たに6人のメンバーを迎えることができました。

ますますメンバーが増えて規模が大きくなってゆくのを引越しによって実感しました。
今まで基盤センターの1室を研究室の学生部屋としてきましたが、今年度から部屋に入らなくなったので2部屋を借りることとなりました。

メンバーが増えることの利点はやはり扱える研究のテーマの幅が増えたかことだと思います。
似たテーマでも違う視点からのアプローチを比較できるなんておもしろそうです。

ブログを始めて1年ですが、今年度からはもう少し技術的面も公開していこうと思っております。
 ぜひ楽しみにしてください。

2012年2月28日火曜日

SECCON CTF(博多大会)にズーム・イン!

2月18日から19日の2日間にかけて行われたセキュリティコンテスト SECCON CTF に3人チームで参加してきました。
CTFはCapture the Flag(旗取り合戦)の略で世界のCTFではクイズ形式みたいに問題を解いていくものや、サーバ攻防戦のものもあるみたいです。 今回はクイズ形式でした。
問題の種類は、ファイル解析(バイナリ)、フォレンジックス、ネットワーク、トリビア、Web、プログラミングなどがあり、世界で行われているCTFと比べると学生向きで、セキュリティ技術をあまり知らない人でも楽しめる内容となっていると思いました。
実際、メンバーにセキュリティ専門でない人がいましたが、プログラミング、フォレンジックス、トリビアなどは解けていました。

しかし、世界のCTFと一緒なのは会場の音楽でしょうか。低音がきいた音楽が鳴り響きます。途中、「シジミがトゥルル」とか「今日から!おまえは!富士山だ!」とか名言が飛び出して作業を阻んできます。

CTFというものに初めての参加したので、1日目は不調だったものの、
2日目はやっと要領がわかってきて、がんばりました。
結果は準優勝!!まさかですね。メンバー全員でびっくりです。
苦労して、悩んで、イライラして、問題を解けたときの達成感はなんとも言えないですね。
みなさんもぜひ参加してみてください。

2012年2月21日火曜日

そういえば、ちゃっかしSamurai Codingに参加してました

そう、ちゃっかし参加してたんです。Kinectがほしくて。
Samurai CodingはWASEDA × GREE のゲームAIコンテストで、獲得ポイントを競い合うゲームです。

プレイヤーが操作できるキャラクターは侍と犬の2種類。
侍は主にポイントゲッターなる存在で、犬は侍からポイントを奪うことで一発逆転が狙える存在です。
またマップ上のすべてのポイントをすべて取り終えるとポイントが再配置される仕組みでした。
うちのチームの最初の狙いはこの再配置でした。
再配置を頻発させることで相対的にポイントを上げるつもりでしたが、ゲーム本体のバージョンアップによりはばかられました。

次に、着目したのは犬に奪われる得点の痛さでした。敵の犬に自分の侍が触れると持ち点の20%が持ってかれるのは大きな損失。なので犬盾作戦に出ました笑。
ま、奪われはしなくなったが得点が伸びない。当たり前か!

という作業フローを経て、どんどん賢くしようとしたが、当然バグはつきもので、自らプログラミングセンスのなさを再認識できるイベントでした。