TAKESAKO @ Yet another Cybozu Labs

土曜日から戸隠で開催される第22回セキュそばの前夜祭も兼ねて、Black Hat Abu Dhabi 2011 で日本人ハッカーとして発表される大居さん(@a4lgさん)の壮行会を開催しました。

BlackHat AbuDhabi 2011 壮行会（セキュそば前夜祭）

日時： 2011/12/9(金)18:30-22:00
URL： http://atnd.org/events/23175
場所： ネットエージェント本社セミナールーム
住所： 東京都墨田区江東橋4-26-5 東京トラフィック錦糸町ビル9F
ハッシュタグ： #blacksoba

Technical Talks (前半)

1. @takesako – POC2011 different from Japanese and Korean Hacker community (10min)
2. @Eidwinds – Action of the owner whom a smart phone shows (10min)
3. @sonodam – On Automatic Detection of SQL Injection Attacks (5min)
4. @takesako – How to make x86 Hangul shellcode (5min)
5. @murachue – We won the victory in HITB CTF (10min)
6. @07c00 – Heuristic packet analyzing (10min)
7. @sonodam – Security camp and CTF in Japan (10min)
8. @security4all – talk about OWASP Tokyo (5min)
9. @sen_u – Hardening zero (pre event) (5min)
10. @lumin - That's terrible. Smart phone packet capture (5min)
11. @murachue – How to make it shut up Twitter client (5min)
12. @takesako – Introduction to Return-Oriented Programming (5min)
13. @takesako – Introduction to JIT-Spraying attacks (5min)
14. @takesako – Hacking my MineSweeper with Win32::GuiTest (10min)

English Talks (後半)

1. @07c00 – Heuristic packet analyzing (in English)
2. @sen_u – Hardening zero (pre event) (in English)
3. @sonodam – Security camp and CTF in Japan (in English)
4. @wakatono – Real Hardware Verification by Software for Bootstrap Using TSC (in English)
5. @Eidwinds – Action of the owner whom a smart phone shows (in English)

金曜日の夜ならネットエージェントさんの会議室が使えるかも、という話だったので、急遽前日の午後に勉強会を開催しようかという話を提案して、ANTDを立ち上げたのが12/8(木)18:15頃。告知開始してからおよそ24時間で上記トークが集まりました。本当にびっくりしました。

軽食のデリバリーを私の方で担当して、当日の司会進行は@07c00さんに全面的にお願いしてしまいました。今年はAVTokyoに参加できずネタ消化できなかった悔しさがあったためか、ここぞとばかり自分の発表ばかりしてしまい、すみませんでした。今後は自重しようかと思います。

発表者の皆さま、急な無茶ぶりの中にも関わらず英語のプレゼン資料を準備して下さって本当にありがとうございました！ゆるい進行だったので途中いろいろご不便をおかけすることもあったかと思いますが、突然のお願いにもかかわらず気持ちよく対応していただきましてありがとうございました。

今後また、Black Hat で日本人スピーカの人が出てきたらこのような壮行会的なことを開催しようと思いますので、#blacksoba の次回作をご期待ください。ネットエージェントの社員の皆さま、会場の準備・後片付けも最後まで本当にありがとうございました！

今回思い切って情報処理学会の第53回プログラミング・シンポジウムにて「x86 JITコンパイラ上で任意コードを実行する方法」という題目の発表をすることになりました。

発表の背景

2011年2011年3月31日に設立したサイボウズ・ラボユースの新屋さんと鈴木さんの作っているプログラムの成果が結構形になってきたため、そのお披露目と学生引率も兼ねて、今回自分もサーベイ論文を書いて応募してみました。特に新しい未知の脆弱性というわけでもなく、JIT-Sprayという現在のドキュメントフォーマット攻撃でよく使われている既知の手法をDEPとASLRの攻略という観点から8ページで日本語で解説したものです。英語の解説記事はBlackHatのような国際セキュリティカンファレンスの発表資料などでいっぱいあるのですが、日本語でJIT-Sprayに関してまとまった記事を見かけなかったので自分で書いてみることにしました。今回の発表に際し、応募時に情報処理学会に著作権譲渡しているので、最初の1ページ目のアブストラクトのプレビューだけ少し紹介します。

おそらく大学を卒業して以来、10年ぶりにLaTexを使って論文を書いたと思います。図が思うように配置されず、\vspace*{3mm}とか少し使ってしまいました。すみません。

第53回プログラミング・シンポジウム（情報処理学会）

日程
2012年1月6日(金) 11:30 受付開始
2012年1月6日(金) 13:30 開会
2012年1月8日(日) 12:10 閉会

会場
ニューウェルシティ湯河原 (〒413-0001 静岡県熱海市泉107)
◇	
参加申込締切：11月25日(金) 12月6日(火) 延長しました

参加申込締切が12月6日(火)に 延長されていますので、発表プログラムに興味のある方はぜひ参加登録してみてください。宿泊費込みの参加費用がかかりますが、会場は熱海のホテルです。 プログラミング・シンポジウムは今回生まれて初めての参加となりますが、どうぞよろしくお願いいたします。

昨日12月1日「情報化白書2012」発刊記念シンポジウムのパネルディスカッションに参加してきました。ご来場いただいた皆さん、ご質問いただいた皆さん、登壇者の皆さんありがとうございました。

■「情報化白書2012」発刊記念シンポジウム
日時：2011年12月1日 木曜日
会場：ラフォーレミュージアム六本木（六本木ファーストビル　地下1階）

情報化白書2012にもご寄稿いただいているNICTの滝澤さんやIIJの加藤さんをお招きし、「震災とIT、クラウドとセキュリティ」と現在注目を集めているキーワードの背景と最新動向を解説していただきました。

主催はJIPDECさんで、今年4月に一般財団法人に移行し、12月にオフィス移転を実施されます。

旧：(財団法人)日本情報処理開発協会　→新：(一般財団法人)日本情報経済社会推進協会

今回、私は情報化白書の専門家委員の末席に招聘され、新しい白書の構成諸々を委員会として検討してまいりました。 情報化白書は歴史ある白書で、昭和40年からコンピュータ白書として発刊を続け、現在で43冊目となります。 今年は翔泳社から出版となりました。

刊行：  2011年11月17日 
書名：  「情報化白書2012 激動の時代の情報化」 
編著者：一般財団法人日本情報経済社会推進協会（JIPDEC）
予価：  6,825円（本体6,500円＋消費税5%） 
ISBN：  9784798125121 
発行所：株式会社翔泳社 

「情報化白書2012」目次 
http://www.jipdec.or.jp/publications/hakusho/2012/mokuji.html 

情報化白書2012　各章要旨 
http://www.jipdec.or.jp/publications/hakusho/2012/youshi.html 

東日本大震災の影響により、国内企業の３分の１が今年度 IT 予算の見直しに着手 
今後の IT 投資意欲は弱含みも、プロジェクトの中止・停止は一部にとどまる 
―「企業 IT 利活用動向調査」の速報を発表― 
http://www.jipdec.or.jp/pdf/ov/press/press_20110627.pdf 

私も検索エンジンの章で、一部寄稿していますので、ぜひ1社に1冊おそろえください。