Atelier λ

セキュリティさくら9th

Torの倒し方、知らないでしょ?オレらはもう知ってますよ。

Torの仕組みと各国取締り機関によるTorの追い詰め方
by 上野宣 氏

Tor

  • 遠隔操作等で有名
  • インターネットの仮想トンネル上の匿名ネットワーク

提供されるサービス

  • 分散型匿名ネットワーク httpsのような通信の暗号化は別
    ソースIPアドレスを隠してインターネットを利用可能
  • 匿名サービス ソースIPアドレスを隠してサービス提供可能

オニオンルーター

  • Tor(The Onion Router)
  • 複数のTorノードを介す
    • ディレクトリサーバーが経路になる
    • 経路は一つ前と先しか知らない
    • 暗号化を多重に被せている
    • 中継があるので少し遅い
  • クライアントとサーバーが互いに匿名で通信できる

対策他

  • Torユーザーを探す
    • ハーバード大学で学内LANを使って脅迫した学生が逮捕
  • Torユーザーを識別する指紋を生成、データベースに登録
  • Firefoxの脆弱性を利用してTor利用者の端末を乗っ取る
    • NSAがFirefoxの脆弱性を利用しなければならない → Torは堅牢
  • Tor経由のアクセスを防ぐ
    • 公開ノードは調べれば分かるので可能
    • 非公開ノードがある
  • Torへのアクセスブロック

Torつよい

  • Tor自身の問題は今のところなし
  • 利用者のうっかりに期待
  • そもそも使わせない

LT

M2Mの機器側はどうなん?

  • by 田中直人 氏
  • M2M(Machine to Machine)
  • ネットワークを通して機械同士が情報交換する
  • センサをM2Mネットワークで管理
  • 最近は通信モジュールがトレンド?
  • 機械が使うクラウドみたいと思ったけど、合ってるのだろうか
  • 組み込みにもネットワークが必要になる

端末で振りかえる201年+

  • by @amami_kouichi
  • やっぱりAppleすごいらしい
  • 5インチでかい
    • 6インチ流行りそう
  • MNP、CB

社畜、家を買う。ver.1.50

  • by @uzuki_aoba
  • KWIK
    • フォトショップでiOS等のアプリ作成
  • 他にタイトル通り社畜さんが家を買う話
    • 休みの取り方とか……
  • 住んでない間のセキュリティ
    • 火災は諦めろ
    • 盗難は監視したりLEDを光らせたり
    • ネットワークLED(APIがあって楽しい)

ログ解析のための解析環境の構築

  • by 服部祐一 氏
  • R
  • R studio
    • レポート作成まで

インターネットが消滅する日

  • by 前田典彦 氏
  • インターネットの細分化が進む
    • 各国が勘違い(?)して、インターネットがなくなると報道(!)
    • もちろんなくならない
  • Walled Garden

オトナになる方法

  • by 竹内康裕 氏
  • オトナとは次世代を育てていけるもの
  • ジェネレーションギャップやばい
    • 埋めれる人がオトナ
  • ダメなオトナ 体育会系 にならないようにしよう

Bitcoinと法規制

  • by 吉井和明 氏
  • Bitcoin(電子マネー)
    • オープンループ型
  • P2P
  • 考えるな、感じろ
    • (時間が押してた)
  • 問題点
    • 市場の不統一
    • オープンソース
    • CPUパワーによるマイニング
  • 通貨であるなら外為法が適用できる?

まとめ

まず、本記事に間違いがあれば指摘して頂きたいということと、理解力が足りないせいで書ききれなかった分も多くあります。すいません。
今回の感想ですが、色んな中の人に会えたり、貴重な話で面白かったと思ってます。
あと、福岡で行なわれるらしいセキュキャンの話を聞こうと思っていたのですが、結局聞けなかったのが心残りです。
次回もできれば参加したいですね。
お菓子おいしかったです。mikutter缶バッジ欲しかったです。
以上です。