読者です 読者をやめる 読者になる 読者になる

セカイ内存在証明

それは多分、単なる思い付き

Day 124 - そういやセキュリティ・キャンプフォーラム2015のShibuya.XSSでQuineについて発表してきました

この記事はQuine Advent Calendar 2014の124日目です。

もう二ヶ月ほど前の話になりますが、Quine関連について発表してきたような気がするので記事にします。

セキュリティ・キャンプフォーラム? Shibuya.XSS


セキュリティ・キャンプフォーラムというのは、

このフォーラムでは、セキュリティ・キャンプ修了生や講師等のセキュリティ・キャンプ関係者の他、情報セキュリテイにご興味をお持ちの一般の方々にも広くお集まりいただき、参加者の相互交流とともに、セキュリティ・キャンプの魅力を知っていただく機会として実施します。

https://www.ipa.go.jp/jinzai/camp/2014/forum2015.html

らしいです。

また、Shibuya.XSSというのは、

何なんでしょうね? 一説によるとid:hasegawayosukeさんが主催するセキュリティ系(特にXSS)の勉強会らしいです。

で、なぜボクがそんなところで発表してきたのかというと、それはボクがセキュリティ・キャンプ全国大会2014のWebセキュリティクラスの卒業生で、なぜかよく分からないけど庄司さんの印象に残ったらしくはせがわさんに声をかけていただいたことがきっかけだったと思います。よく分からない流れですがそんな感じです。

どんなものを発表してきたの?

公開できるように整えたため若干変わっていますが、大体こんなものを発表しました。

なんかぎゅいんぎゅいん動いてウザいのですが、何もしないと他の方々のセキュリティ関連な素晴しい発表に見劣りしてしまうことは間違いないと思ったので無駄に凝った動きを付けてみました。

また余談ですが、これらのプレゼンは全てGulpでJadeとStylusの自動ビルドとブラウザの自動リロードをしながら書いていた(非常に快適でした)のですが、先日HDDがぶっ飛んだことでそれらのファイルは全て消滅しました。

と、いうかですね、Shibuya.XSSって名前の通りセキュリティ系の発表をする場であったはずなんですよ。それなのにどうしてボクはQuineについて発表してるんでしょうか?
ボクがQuineしか書けないからですね、はい。セキュリティ・キャンプ行ったのにセキュリティのことはさっぱりで本当にごめんなさい。

他の人の発表は?

もう二ヶ月近く前のことなので若干記憶が曖昧なのですが、思い出しながら書いてみます。

  • はせがわさん
    • ES6のテンプレートリテラルをセキュリティ的に使う話。なんと括弧を使わずにalertを呼べます。ES6もっと積極的に追っていきたいです。
  • にしむらさん
    • 公開鍵ピンニングの話。プライベートブラウジングでもユーザーを追跡できるヤバい奴があるらしい。しかし今更ユーザートラッキングってそんなに問題になるんだろうかって気もしている。
  • kyo_agoさん
    • これまでのDOM Based XSSの手法と対策の流れみたいな感じの内容だったと思う。正確なタイトルがどうしても思い出せなくてごめんなさい。ただ、間違いなく記憶していることはReactはセキュリティ的にも俺達の魂を震わせるらしい。
  • 庄司さん
    • 文化祭か何かで不正投票と戦った話。経験がある人はやっぱりすげえな、と再確認しました。
  • 小関さん
    • BeEFというブラウザへのexploitツールの話。BeEFは結構えげつないことをやっているみたいでした。

全部一行ずつしか書いてなくてごめんなさい。もっと早くまとめるべきでした。

最後に

にしむらさん、フォーラムが終わったあと夕飯奢っていただきありがとうございました。
kyo_agoさんと帰りの電車で色々と話すことができたのもとても良かったです。
また、庄司さんとはせがわさん、こんな集まりに誘っていただきありがとうございます。

最後なので、完全に宣伝をします。

Quine博物館がいつの間にか150言語になりました。よくもまあ150もの言語でQuineを書いたものだな、と思います。

また、Quine Advent Calendar 2014も、一時はHDDが飛んだりして存続が危ぶまれましたが、一応続いています。現在124日目です。

よろしくお願いします!