8/1(土)第1回東北情報セキュリティ勉強会@仙台

8/1(土)に仙台で開催される「第1回東北情報セキュリティ勉強会」でメイン講師を務めさせていただくことになりました。まっちゃだいふくさんをはじめとする関係者の皆様に感謝いたします。

■ 第1回東北情報セキュリティ勉強会(仙台)

テーマ 開発者のためのセキュリティ勉強会
講師   サイボウズ・ラボ株式会社 竹迫
良範さん(調整中)
日時   2009年08月01日 (土曜日) 13時00分~17時30分(12時半受付開始)
場所   
仙台市青葉区北目町4-7 HSG(本田精機グループ)ビル 会議室
参加費用 一般1000円、学生・未成年:無料

今回、東北地方での勉強会には初めて参加するのですが、東北Developers Community(TDC)のサイト仙台Ruby会議01(sendairubykaigi01)のレポートを見ながらコミュニティの雰囲気などを事前予習しています。いつもと比べて難しい話はしないつもりですので(時間の許す限り順を追ってやさしく丁寧にお話しします)、ぜひご都合の付く方はお気軽にご参加ください。

発表タイトル: 記号Polyglotとセキュリティ(TAKESAKO)

Polyglotとは複数の言語処理系で実行できる一つのプログラムのことです。
例えば「print "Hello ",0?"Ruby":"Perl","!\n"」のワンライナーは
Perl と Ruby でそれぞれ異なる出力結果を返します。
これは各言語における真偽値の扱い方の違いを利用しています。

これらのテクニックを利用すると以下のような
5言語混在のプログラムを作成することが出来ます。
———————————————-
#include/*
q="""*/<stdio.h>
int main() {putchar(‘C’); if(sizeof(‘C’)-1);
else {putchar(‘+’); putchar(‘+’);}} /*=;
print’Perl’#";print’Ruby’#""";print’Python’#*/
———————————————-
$ perl a.cpp
Perl
$ ruby a.cpp
Ruby
$ python a.cpp
Python
$ gcc -xc a.cpp && ./a.out
C
$ cl.exe a.cpp
$ a.exe
C++

さらに一般のファイル形式も対象とすると、GIFやJPEGなどの画像ファイルにも
JavaScriptやPHPとして実行可能なプログラムを埋め込むことが可能です。
Polyglotを読み解きながらセキュリティ・Web業界への応用を考察します。

※ 本日よりライトニングトークも募集しているそうです。

ちなみに同時期にOSC新潟2009が開催されるそうなのですが、新潟は東北地方に含まれる?のでしょうか。(幼い頃、東北6県は青森県、岩手県、宮城県、秋田県、山形県、福島県のみと学校で教わりました)

あと、今回初めて知ったのですが、JR東日本の「土・日きっぷ」を利用すると東京-仙台を越えるかなり広い範囲で新幹線も特急も自由席が2日間乗り降り自由、指定席も4回までなら利用OKなんですね。はやての指定席も発券拒否されないみたい。

コメントは受け付けていません。