パスワードを忘れた? アカウント作成
Close
345130 story
教育

セキュリティ&プログラミングキャンプ2011開催&参加者追加募集 25

ストーリー by wakatono
攻防の夏・創造の夏 部門より

あるAnonymous Coward 曰く、

セキュリティ&プログラミングキャンプ2011が、今年も開催されることになったようだ。
タレコミ子が気がついた時には募集が終わっており…と思ったら、今年はかなーり様相が変わっている。具体的には

というものだ。
特に最後の「追加募集」は、プログラミングコース側で予定していたクラスの1つが行われなくなったことも関係しているのかもしれないが、これまでになかった斬新な試みに見える。とはいえ、大学入試の二次募集や、学会などでの論文誌投稿締切延長などはよくあることなので、もしかしたら世の中の実務動向にあわせた結果なのかもしれない。

で、肝心の追加募集だが、「ソフトウェア・セキュリティクラス」と「セキュアなOSをつくろうクラス」の2つで行っている。ソフトウェア・セキュリティクラスは現役第一線のバイナリアンがマルウェア解析を手ほどきしてくれるだろうし、セキュアなOSを作ろうクラスは「コテコテのOS屋」がこぞって「OSをセキュアにしていくために」という世界に導いてくれるだろう。

なお、追加応募用紙を見ると、記入や回答のハードルは下がっているが、参加者に要求される水準は下がっていないのに気づくはずだ。

追加募集の締切は7/25(月)17:00(必着)。この再募集、「開催案内に気づいてなかった」という人はもちろんのこと、追加募集のページの「一度応募したクラスに再度応募することも出来ます。 」という文言にあるように、「選に漏れた!」という人にも(限定的ではあるが)チャンスが与えられている。しかもまだ締切まで10日もある。今年初めての追加募集というチャンス、活かすも活かさないもあなた次第。

今年の案内は、最終的に携わる講師が見えてから締めまで数日という状態だったりと、全般的に情報公開が遅かったように見える。情報が公開されてから…と思ったらもう募集期間が終わってたという人もいるのでは?と心配になっていたところのこのお知らせが。気になる人は、追加募集の情報を確認してみるとよいだろう。

331375 journal

wakatonoの日記: こっそりw 5

日記 by wakatono

初期も初期のころに編集者になって、気がついたら10周年…。

後半5年は公私ともに激忙しくなって、オレとかは編集者として動けない(!)という状態ではありましたが、オレみたいなダメ人間とは違う、hylomをはじめとする面々の獅子奮迅の活躍により、10周年を迎えることが出来たというのはめでたいでやす。

この5年、仕事はともかくとして(?)大学院に在籍しておりましたが、この3月にめでたく(?)博士(情報学)の学位を取得出来ました、ということで。

…長らく留守にしていたこともあり、とりあえずのご報告ということで。

230369 story
オープンソース

セキュリティ&プログラミングキャンプ2010、募集開始 45

ストーリー by wakatono
アウトオブスタンダード歓迎 部門より

あるAnonymous Coward 曰く、

2004年から始まり、2008年からプログラミング分野の話を扱い始めた「セキュリティ&プログラミングキャンプ」だが、今年度も実施できることになり、6月18日より募集を開始した。

概要およびに書かれているが、現時点で確定しているのは以下のとおり。

  • 期間は2010年8月12日~16日
  • 参加人数は60名程度
  • 費用は無料(交通費等もコミ)
  • プログラミングコースに設置された組の組頭は続投(Linux組:USAGI Project吉藤英明氏、OS組:OSASK川合秀実氏、言語組:YARV笹田耕一氏
  • セキュリティコース側は、プログラミングコースと同様に組別募集を行う。また、内容は大幅に手を入れる予定。

昨年度と違って今年度は、まだ明らかにされていない部分もあるが、どのような内容にするか?などはまずアナウンスされた。

昨年の実施では、プログラミングコースが(実施2年目にして)劇的な発展を遂げたが、今年はセキュリティコースも組別募集を行うところから、大幅なリファクタリングを行うように見え、どのような変化/発展があるのか楽しみである。(年齢をはじめとして)チャンスがある人は自ら応募するなどしてほしいし、残念ながらチャンスを逸してしまうような立場の人は、これからの人に勧めるなどしてほしい、とか思う。

キャンプをきっかけにいろいろやりはじめる人も多いようだし、もともとすごかったけどキャンプをきっかけにさらにすごくなる人もいるようだ。申し込んだからといって参加できるとは限らないが、申し込まないと参加は出来ない。資格があるけど迷ってる人は、まずは申し込んでみて欲しい、と思う。

40843 story
マイクロソフト

Microsoft Store日本版オープン 35

ストーリー by wakatono
急ぎの時に安心 部門より

あるAnonymous Coward 曰く、

マイクロソフトの直販オンラインストア「Microsoft Store」が日本でもオープンした。取り扱っている製品は、WindowsやOffice、マウス、キーボードといったMicrosoft製のソフトウェアおよびハードウェアと、Xbox360およびその周辺機器、Xbox360向けゲームソフトだ(発表資料)。

Officeやデザイン/開発用ソフトなど、一部商品についてはダウンロード購入も可能(ただし、価格は同一のようだ)。特に価格が安いというわけではないので、「急にOfficeが必要になった」というとき以外はあえて使う意味はなさそうだが、これから限定商品などが登場してくると面白いかもしれない。

ざっと見たが、まだオープン直後だからか品揃えは微妙。今後どのように拡充していくかを見守ることにしよう…。

26010 story
テレビ

MIAU、ダビング10と私的録音録画補償金のアンケート 167

ストーリー by wakatono
ユーザの声が大事です 部門より

あるAnonymous Coward 曰く、

ダビング10と私的録音録画補償金に関するアンケートMIAUが行っています。 ダビング10の実施と私的録音録画補償金制度の問題が絡み合ってしまったため、 インターネットユーザーの考えを調査し、その結果を公開、活動に活かしていくそうです。 期間は5月30日まで、選択制が中心の設問で15分程度で回答可能だそうです。

25814 story
情報漏洩

HackerSafe証明済みサイトでカード番号漏洩発生、原因はSQLインジェクション 32

ストーリー by wakatono
張子の虎? 部門より

あるAnonymous Coward 曰く、

先月のサウンドハウス事件が記憶に新しいが、類似の事件が、化粧品通販サイトアイビューティーストアーなどで発生したと共同通信の記事が伝えている。記事によると、流出件数は2万件に達する可能性があり、漏洩したカード番号がネットゲームで不正使用されたケースが既に数十件確認されているという。同店を運営するオズ・インターナショナル社は5月20日に「不正アクセスに関するお詫びとお知らせ」を発表しており、それによると、同社の他店アイドラッグストアーの利用者も対象で、流出した情報は、クレジットカード番号と有効期限の他に、ログインパスワード等が含まれるとされている。

サウンドハウス事件では、社長名義で発表された詳細なお詫び文(PDF)の中で、「HackerSafeを導入してセキュリティ対策は万全と思っていたが、今回の流出には全く功を奏しなかった」という趣旨の記述があったのが印象的だったが、今回の被害サイトアイビューティーストアーにもHackerSafeのロゴが貼られており「検査済み」と表示されている(トップページ左下や、ログインページなど)。

25587 story
ネットワーク

Cisco製ルータ対応ルートキットが開発される 1

ストーリー by wakatono
こっそり経路制御 部門より

adeu 曰く、

"rootkit for Cisco's routers"をキーワードに検索すると山のように記事を見ることができるが、あるセキュリティ研究者がCisco IOSに寄生するルートキットの開発に成功し、この22日にLondonで開催されるEuSecWest 2008で詳細を発表するとアナウンスしている。(EuSecWest 2008のアジェンダ)

COMPUTER WORLDの記事にもあるが、この研究者は、「IOS向けのrootkitが現実的な問題である」ということを訴求したいとのことで、このrootkitのコードを公開する予定はないとのこと。ただ、この種の問題はIOSに限った話ではないだけに、内容とともにどのような調子での発表が行われるか?というのも興味がある。

25548 submission
セキュリティ

教育再生懇談会より、子供が持つ携帯の機能を制限する提言 188

タレコミ by wakatono
wakatono 曰く、
時事ドットコムをはじめとし、いくつかのメディアに掲載されているが、教育再生懇談会の中間報告素案の中に「インターネット上の有害情報対策として『小中学生に携帯電話を持たせない』」ということが盛り込まれているとのこと。第2回教育再生懇談会の議事録を見ると、その経緯が書いてある。興味深い部分はいくつもあるが、たとえば以下の部分などは「一般的な親」の認識と見ることができる。

フィルタリングは義務的につけるべきだ、あるいは企業が規制すべきだという意見、それから篠原さんの携帯を持たないという意見、私もどちらにも賛成で、自分も中学生の息子には持たせておりません。ただ、現状すぐにそうはいかないと思います。実は今日いただいたこの資料は、私、親としてここまで怖いものだというのはこれを読むまで知りませんでした。このぐらいの詳細なものを市町村の教育委員会のレベルで親御さんにまず御理解いただくところから始めて、許可を与えないという判断をしてもらう方がスピードの上では速いと思うので、有害情報が本当にどういったものかという周知を徹底して行ってはいかがかという感想を持ちました。
もちろん、/.-Jの参加者の方々には、このあたりのリスクについては認識されていることと思うが、世の中に目を向けると、このようなリスクについて認識していない親御さんが圧倒的に多いというのも実感している。

保護者に対する教育や情報提供を行うとともに、保護者の心配を軽減する(フィルタリングの)しくみを導入する、というのは筋としては悪くないように思うが、実際のところどこまで効果があるのかはわからない(まったくないとは思えないが)。この部分は、「教える側がどこまで訴求できるか」というところも多分に影響するが、これを実行できる人がどこまでいるのか、てのがまったくわからないあたりが1つ懸念材料としてあげられる。個人的には、フィルタリングのしくみもさることながら、「どこにアクセスしたのか」の情報を保護者に通知するサービスがあってもよいと考えている(子供がどこに行ったかをチェックできるようにする)。やりはじめたらきりがないわけだが、どの程度できるとよいのだろうか?
25240 story
軍事

米軍大佐、軍用ボットネットの運用を提唱 27

ストーリー by wakatono
サイバー爆撃botによる絨毯DDoS 部門より

あるAnonymous Coward 曰く、

米軍は軍用ボットネットを持つべきと米空軍のCharles W. Williamson III大佐は唱えている(本家/.記事Armed Forces Journal記事)。ボットネットは、政府ネットワークにDDoS攻撃を加える者への抑止手段、そしてテロリスト団体、犯罪グループ、非友好国へのネットワーク攻撃用兵器という両方の役割を担うものとのことで、大佐は次のような主張を展開している。

ボットネットによって無実の人たちが攻撃される可能性を恐れる人がいるかもしれない。もしボットネットが厳密な攻撃的目的で使われるとすれば、民間コンピュータも攻撃される可能性はあるが、しかしそれは敵によって我々がそうせざるを得ない場合のみである。アメリカは従来同様のターゲット策定準備を行い、国防省の方針に従い武力紛争の法を遵守し、必要性を検討し、軍事・軍民兼用・民間ターゲットの判定およびその割合を分析する。 また、武力紛争の法においても、常識においても、戦闘員が民間を隠れ蓑にすることは許されるべきではない。もし敵が自国の民間のコンピュータを利用して我々に危害を加えているとすれば、我々は攻撃を仕掛けるかもしれないだろう。
サイバー攻撃では死者が出ないだけましだろうか。
これが現実になると、作戦行動中は、普通のインターネット利用にも支障が出そうだ…
25000 story
セキュリティ

Firefoxのベトナム語言語パックに不正なコードが混入 53

ストーリー by wakatono
確認の上アップデートを 部門より

hiromichi-m 曰く、

Mozilla Security Blogによると、Firefox2のベトナム語言語パックに、外部のコンテンツをロードする不正なコードが含まれていたことが明らかになった。

MozillaのBugzillaによると、言語パックに含まれていたのは「Xorer」と呼ばれるトロイの木馬で、ヘルプページに悪意のあるコードが埋め込まれている。

このコード自体は悪意のある動作を行わないものの、外部からコードを読み込んで実行してしまうため、ウイルスなどの侵入を許してしまう可能性がある。

2008年2月18日以降にベトナム語言語パックをダウンロードしたユーザーは、この不正なコードが含まれている可能性があるとのことだが、2007年12月以降のベトナム語言語パックのダウンロード数は16667件ということで、被害は限定的なようだ。また、現在ベトナム語言語パックを使っているユーザーは、新しい言語パックがリリースされるまでは現在の言語パックを無効にすることが推奨される。

Mozillaではアップロード時点でのウイルスチェックは行っているものの、この問題はチェックできなかったとのことだ。

言語パックに含まれるヘルプファイルを閲覧したタイミングで、JavaScriptのコードが実行され、不正なコードを外部のサイトからダウンロード&実行というのでウィルスの活動に至る。心当たりの方は確認を。

756312 submission

XenSource、無償版を含む新製品をリリース

タレコミ by wakatono
wakatono 曰く、
XenSourceは、12/14に新製品をリリースした。 すでにリリースされていたXenEnterpriseに加え、Windows専用の仮想化プラットフォームであるXenServer、無償版のXenExpressがそれにあたる。

それぞれのプロダクトの差は、以下のとおり。
  • XenEnterprise
    16GBまでの物理メモリをサポートし、VMのインスタンス数に制限はない
  • XenServer
    8GBまでの物理メモリをサポートし、Windows Server 2003もしくはWindows XPのVMインスタンスを8つまで同時実行可能
  • XenExpress 4GBまでの物理メモリをサポートし、VMインスタンスを4つまで同時実行可能
ちなみに価格だが、XenExpressは無償、XenServerはサブスクリプションライセンスのみが用意されていて、年間99ドルとなっている。ちなみにXenEnterpriseはこれまでと変わりはない。

仮想マシンというと、どうしてもVMWareが出てくる。そんな状況の中、XenSourceがどう伸びてくるのかが非常に興味あるところだが、XenServerの中途半端な機能と価格設定がどうしても気になる。どうせならば「Windows only」などといわずに何でも仮想化できるとしてほしかったし、仮想マシンの数とサポートするリソースの分量に差を付ければよかったのでは、というのもある。XenSourceとしては、XenServerもお試し(もしくはお試しサポートが受けられるもの)という位置づけにして、とっととXenEnterpriseにステップアップしてほしい、というメッセージを含めているのかもしれないが、本当のところはどうなんだろうか。
758354 submission
教育

ThinkQuest@JAPAN 2005の授賞式開催される

タレコミ by wakatono
wakatono 曰く、

2006年6月24日、早稲田大学の井深大記念ホールにて、第8回全日本Web教材開発コンテスト(ThinkQuest@JAPAN 2005)のファイナリストプレゼンテーションおよび授賞式が開催された。ThinkQuestとは、もともとは1995年にアメリカで始まった、Web教材開発コンテストであるが、日本でも開催されるようになってから8回目になる。このコンテストの狙いは4つあり、チームおよび作品について、「いかに知識をつけ」「それを表現し」「どのような形でチーム内での協力を行い」「それを『教える立場』として完成させるか」というあたりを重視している。また、単に作っておしまいというものではなく、サイトの企画やその作成、改善、プロモーション全体にわたって評価されるため、長丁場かつ多くの人が携わる、いい感じに大掛かりなコンテストである。

結果詳細はいずれ、ThinkQuest@JAPANのWebページで公開されるとは思うが、ファイナリストとして残ったものの中から、中学生の部、高校生の部ごとに銀、金、プラチナという賞が授与され、その上で、部門横断的に一番良かったものについて「最優秀賞」を、それ以外だと経済産業大臣賞、総務大臣賞、ベストドメインネーミング賞、Best English サイト賞、English サイト奨励賞という賞を授与される。 作品のレベルは回を重ねるごとに向上しており、また、ファイナリストプレゼンテーションの内容も、発表3分/質疑応答2分と短い時間であるものの、内容的には非常に充実したものであった。

プレゼンテーションを聞いててびっくりしたことの一つに、ファイナリストの所属が非常に偏っていたということが挙げられる。それとなく聞こえた話では、ThinkQuest@JAPANへの参加を教育の一環として捉え、参加を促している学校があり、選考する側としても優秀な作品であれば、特に所属の偏りは気にしないということだ。このあたりは、今後さまざまな学校からの参加が増えれば、さらに隠れた才能が発掘されるのではないか(今でも充分レベルは高いと思うが)。現状で応募チームが513チーム1295人(中学生:186チーム473人、高校生327チーム822人)ということだが、他の学校のがんばりに今後期待したい。

詳細はオフィシャルページで公開されるが、簡単に賞と作品名を以下に示す。

なお、個人的にCoolだと思ったサイトはplanetaria、面白いと思ったサイトは、ピアノフォルテ英会話A.I.land古今東西思想館実験で楽しくなる力学教室妖々絵巻という感じか。

more
typodupeerror

人生unstable -- あるハッカー