TAKESAKO @ Yet another Cybozu Labs

I, newbieのブログで有名なtrombikさんに声を掛けていただいて、 PacSec2008 情報セキュリティに関する国際カンファレンス に参加してきました。

開催直前に「無線LANのWPA-TKIPがクラックされた？」と一時話題になった件については、 【PacSec カンファレンス 2008】「TKIPの暗号を解読」についてドイツの研究者が講演のレポートが日本語で一番詳しいです。

初日の夜にライトニングトークの枠があるという話を聞いて立候補したのですが、 当日蓋を開けたら発表者は自分一人だけだったという事実が発覚し、しかも つたない英語での発表ということもあり、とても緊張しました。

HTML 2.0 Binary Hacks の話をしたのですが、海外の参加者には意外と好評だった模様で、あとでいろいろと質問攻めされてしまいました。

カンファレンスの内容はかなり興味深い話題が多く、PDF折り紙の話は完全に攻撃者視点で、聞いていてかなり衝撃を受けました。

翻訳スタッフも募集しているみたいなので、興味のある人はコンタクトをとってみると良いかも。

私はBlackHatJapan2007のブリーフィングには参加しなかったのですが、その後の恒例イベントであるAV2007に参加してきました。 途中BlackHatJapan2007スピーカーの方々も合流して大変楽しい会になりました。

どうやら、NHKニュースでは「国際会議」という名目で報道されていたみたいで、kntkさんの中の人も映っていました。

AV2007の懇親会では、僭越ながらppencodeのプレゼンと、最近diggで話題になった HTML 2.0 Browser detect の話をしました。

試しに作ってみた Web Polyglot (HTML/CSS + GIF + JavaScript + Perl) を見せたら、 Jiktoの件で有名なBilly Hoffman氏が大変興味を持たれたようで、その後いろいろと情報交換しました。

僕自身英語があまり得意でないので、バイナリエディタを開いてGIF Hackの説明をしたり、Notepad.exeでコードを書いて会話しました。

プログラマー同士、コードで会話できるんですね。

チームチドリの皆さん、AV2007でご一緒した皆さん、どうもありがとうございました。

遅くなりましたが、ハッカージャパン2007年11月号を読んだら、Mozilla24/Shibuya.jsのustream.tv中継のキャプチャが載っていてビックリしました。やはり原因は（ｒｙ

今回のハッカージャパン誌には、悪徳商法？マニアックスで有名な Beyond氏による「Google八分発見システムとIPA未踏ソフト事業」の記事や、 ラスベガスのDEFCON 15、幕張のセキュリティキャンプのイベントレポートも載っていて読み応えがあります。 まだ書店に並んでると思いますので、興味がありましたらぜひご覧になってください。

あと、先日ハッカージャパン編集部の方よりBlackHatグッズをいただきました。ありがとうございました。