Atelier λ

セキュリティさくら10th

謝罪

あろうことか遅刻
原因は前日深夜三時までRustとか触ってたからです
でも、自己紹介に間に合う奇跡

最新のスマートフォンセキュリティ事情

by 竹森 敬祐 氏

諸注意

  • 技術面は危険な点もあるので公開はNGとのこと

感想

  • 素晴しいマシンガントークで内容もとても面白いものでした!(個人の感想)
  • 怪しい内容もりだくさんで少し怖かったです
  • スマホは怖い(確信)
  • 組み込みも怖い
  • 参考
  • ワイン
  • 重くて、くぼみが大きくて、コルクが長い

sweets time

おいしいロールケーキ達

LT

BBAI

  • by greenz 氏
  • 生生しい話フィクション
  • セキュリティの問題があるのに、上が理解してくれない!!
  • 対策
    • 直談判
    • コスト/メリット計算、提案
    • セキュリティ対策指針案
  • STEP
    • 情報を得ること
    • 周りからのイメージアップ
    • 上の人の理解を得る
    • 予算との戦い
  • 戸の向こうから漏れ聞こえる作戦
  • 上の人が提案してくれる形とこちらがサポートしているという体制
    • 体制というか体裁?
    • 自分達だけではできなかったものも解決
  • 本質的問題を考えよう
    • 自分の言ったことが通ることと、上の人に言わせて通すことに差異はない
  • 主にマネジメントでFE落ちた僕としては一番難しい分野だったかも……
    • 話は面白く、分かりやすかったです

いまさら聞けないCMSのセキュリティ

  • by Shizumi0705 氏
  • CMS
    • ContentsManagementSystem
    • Wordpress ?
  • いまさら聞けないWordpressのセキュリティ
  • 攻撃を受けたら
    • サーバから大量のメール
    • 情報改竄
    • etc…
  • ロリポップ
    • タイトルとか書き換えられた
    • インストール設定の不備が原因
  • 対策
    • パーミッションの設定に気を付けよう
    • Wordpress側の対策はほぼ無理
    • DBのテーブルプレフィックスを複雑に
    • インストールディレクトリ名を複雑に
    • 出来る限り最新に(カスタムしてると出来ない部分も……)

プログラミング言語とセキュリティ

  • by wasao 氏
  • プログラミング時点での脆弱性をなくす方法
  • 定理証明
    • Curry-Howard同型対応
    • 脆弱性を公理として表現する
    • 本当に表現できるのかどうか
  • コンピュータの理想形
    • 安全なハードウェア
    • 定理証明系とそれによって保証されたコンパイラ
    • 上によって証明されたKernel
    • その上で動くプログラム
  • Web内部DSLをIdrisで実装
  • CoqでLLVM IRのセマンティクスを証明
    • Verifying the LLVM

身近に起こるセキュリティ問題

  • by 9SQ 氏
  • 画面ロックをしよう
    • (私も放置してたけどキーバインドしらないと使えないから多分大丈夫、多分)
  • 各年度のセキュリティランキング

バイナリで学ぶ空気よみ力の鍛え方

  • by 愛甲健二 氏
  • 残念ながら本人欠席につき、次回へ

まとめ

勉強会でないと聞けないようなヤバイ話が聞けたのはすごく良かったです(ここに書ける内容ではないのが残念ですが)
すごい人のすごい話だらけでもうちょっとまともな精神状態(遅刻とかせずに!)で聞けたらと反省
wasaoさんの定理証明の話は特に興味あるとこだったので楽しく聞けました
型安全で、機能豊富で、コンパイルが早いシステムプログラミング言語欲しいです
愛甲さんのプレゼンが聞けなかたのがかなり残念ですが次回に回るかもとのことで期待して待つことにします
今回、面白い話ばっかりで(言い訳)あまりまともな記録取れてませんので間違いやその話を書かれるとまずい!等ありましたら@lmdexpr等へ連絡お願いします。その他の連絡先はContactからどうぞ
お疲れ様でした

反省

自業自得なんですが、一番後ろの席で見にくかった……
次回は遅刻しないようにします……
後ろの人ら皆エグザイルしてた……

終わったあと

ラーメン食べて帰った