セキュリティキャンプ2009　開催レポート

第4日目　BoF　テーマ一覧

時間	テーマ・内容	テーマ・内容	テーマ・内容	テーマ・内容
19:40- 20:45	笹田講師 A-1 ｢50年前のプログラミング言語、50年後のプログラミング言語｣有名なポールグレアムはThe Hundred-Year Language^1という文書を書いています。100年後をいきなり考えるのは大変なので、我々はこの機会に50年前のプログラミング言語がどのようなものであったか、そして現在のプログラミング言語がどのようになっているのかを確認し、50年後のプログラミング言語はどのようになっているのかを予想する、そんな議論をしてみましょう。 ^1邦訳:百年の言語	根津講師 A-2 ｢GPLはプログラマ(という職業を)幸せにするか?｣オープンソースの動きは既に不可逆的なムーブメントを起こしています。しかし、このムーブメントの一番大元の仕掛け人であるストールマン氏が仕掛けたGPLという仕組み、現在の(彼らからすると｢ゆがんでいる｣)著作権によるプログラムの保護に対する対抗策として［発明｣されたものです。しかし、このしくみはプログラマを本当に幸せにしたのでしょうか? 現在の著作権によるプログラムの保護の歴史的な流れとGPLのしくみを簡単にお話しした上で、GPLが果たしてプログラマ(という職業)を幸せにしたかについて考えてみませんか?	吉岡講師 A-3 ｢勉強会に行こう～｣ IT系勉強会の楽しみ方を紹介します。勉強会って、どんな特徴があるのだろう。参加するとどんなことがあるのだろう。発表することや主催する事についてもふれる予定です。勉強会に参加したことがない人もある人も楽しめるBoFにしたいと思います。	吉藤講師、川合講師 A-4 ｢未来型OS｣現在のOS; Windows, MacOS, UNIXなどにとらわれず、ざっくばらんに語り合う。昨今のハードウェアや情報技術を取り巻く環境の変化は、今後も続くと予想される。 3～5年後に情報技術はどのように使われどのように進歩していくか、ハードウェアの進歩(CPUの進歩やメモリの増大化、ネットワークの高速化、ハードディスクのSSD化等)やサービスの発展(5年後の動画投稿サイトや超高機能携帯電話、Googleの新サービス等)に合わせてOSはどう変わっていると想像できるかなどを語り合いましょう。
20:50-21:20	公募チュータープレゼンテーション Trusted Platform Module の紹介 VMM によるゲストOS のファイル保護の試み
21:25-22:30	岡田講師 B-1 ｢クラウド時代のセキュリティサービス｣サーバの動作環境が仮想化され、データセンターなどの物理的な環境はクラウドサービスに移行していっています。同時に、サービスを維持するコストも激減しており、高価なアプライアンスなどを物理的に導入することもますます困難になっています。それでいて、国際的なDoSアタックなどで稼働も脅かされる昨今。この状況において、インターネットサービスのための｢セキュリティサービス｣は、どうあると良いでしょうか。がっと考えましょう!	上野講師 B-2 ｢セキュリティに興味がない人々にどうやってセキュリティ意識を身につけてもらうか｣みなさんの周りの人々にセキュリティ意識の高いと感じる人はどのくらいいますか?あまりいないのではないでしょうか。これは残念ながら、社会人でも同じようなもので、己の不注意からウイルスに感染してしまう人や情報漏えいが後をたちません。どのようなことを実施すれば、セキュリティ意識が低い故のセキュリティ事故を減らすことができるでしょうか。	竹迫講師、はせがわ講師 B-3 ｢脆弱性、指摘する人される人｣ WebサイトのXSS、CSRF、ソフトウェアの脆弱性については、届出制度や開発側の対応についても仕組みが動き出し、かなり改善されてきていますが、まだまだ課題は残っています。脆弱性を見つけてしまったら、見つけられてしまったら、利用しているソフトに脆弱性が出てしまったら、顧客が脆弱性のあるソフトを使っていたら、等々、実際に起きている事例なども交えて、どう対応して行くのが良いのか、どのように考えるのが良いのかなどを検証し、より良い対策について考えてゆきたいと思います。参加者からの発言も大いに期待します。	宮本講師 B-4 ｢仮想化とセキュリティの相性～どこで使うのがいいの？　わるいの？｣講義でも取り上げている部分はありますが、仮想化とセキュリティの相性は、使いどころによってはいいとも悪いともいえます。また、最近はクラウドなどの概念も入ってきて、よりこのあたりが混沌としているともいえます。技術的には、Bluepillが例示しているようなMalwareや攻撃者によって使われる技術と、BitVisorの例が示すように防御する側によって使われる技術、いろんな場所で仮想化という概念が入る余地はあるといえます。このBoFでは、仮想化というカテゴリをとりあげて、｢どんな使い方がされるといいのか/つけこまれるのか｣｢どうつきあっていくのがいいのか｣｢こんなことしちゃだめ、といえることはあるのか｣を議論してみることを目標とします。

時間

テーマ・内容

19:40- 20:45

笹田講師

A-1
｢50年前のプログラミング言語、50年後のプログラミング言語｣

有名なポールグレアムはThe Hundred-Year Language^*1という文書を書いています。100年後をいきなり考えるのは大変なので、我々はこの機会に50年前のプログラミング言語がどのようなものであったか、そして現在のプログラミング言語がどのようになっているのかを確認し、50年後のプログラミング言語はどのようになっているのかを予想する、そんな議論をしてみましょう。

^*1邦訳:百年の言語

根津講師

A-2
｢GPLはプログラマ(という職業を)幸せにするか?｣

オープンソースの動きは既に不可逆的なムーブメントを起こしています。しかし、このムーブメントの一番大元の仕掛け人であるストールマン氏が仕掛けたGPLという仕組み、現在の(彼らからすると｢ゆがんでいる｣)著作権によるプログラムの保護に対する対抗策として［発明｣されたものです。しかし、このしくみはプログラマを本当に幸せにしたのでしょうか?
現在の著作権によるプログラムの保護の歴史的な流れとGPLのしくみを簡単にお話しした上で、GPLが果たしてプログラマ(という職業)を幸せにしたかについて考えてみませんか?

吉岡講師

A-3
｢勉強会に行こう～｣

IT系勉強会の楽しみ方を紹介します。

勉強会って、どんな特徴があるのだろう。
参加するとどんなことがあるのだろう。

発表することや主催する事についてもふれる予定です。
勉強会に参加したことがない人もある人も楽しめるBoFにしたいと思います。

吉藤講師、川合講師

A-4
｢未来型OS｣

現在のOS;
Windows,
MacOS,
UNIXなどにとらわれず、ざっくばらんに語り合う。
昨今のハードウェアや情報技術を取り巻く環境の変化は、今後も続くと予想される。
3～5年後に情報技術はどのように使われどのように進歩していくか、ハードウェアの進歩(CPUの進歩やメモリの増大化、ネットワークの高速化、ハードディスクのSSD化等)やサービスの発展(5年後の動画投稿サイトや超高機能携帯電話、Googleの新サービス等)に合わせてOSはどう変わっていると想像できるかなどを語り合いましょう。

20:50-21:20

公募チュータープレゼンテーション

Trusted Platform Module の紹介
VMM によるゲストOS のファイル保護の試み

21:25-22:30

岡田講師

B-1
｢クラウド時代のセキュリティサービス｣

サーバの動作環境が仮想化され、データセンターなどの物理的な環境はクラウドサービスに移行していっています。同時に、サービスを維持するコストも激減しており、高価なアプライアンスなどを物理的に導入することもますます困難になっています。それでいて、国際的なDoSアタックなどで稼働も脅かされる昨今。この状況において、インターネットサービスのための｢セキュリティサービス｣は、どうあると良いでしょうか。がっと考えましょう!

上野講師

B-2
｢セキュリティに興味がない人々にどうやってセキュリティ意識を身につけてもらうか｣

みなさんの周りの人々にセキュリティ意識の高いと感じる人はどのくらいいますか?あまりいないのではないでしょうか。これは残念ながら、社会人でも同じようなもので、己の不注意からウイルスに感染してしまう人や情報漏えいが後をたちません。
どのようなことを実施すれば、セキュリティ意識が低い故のセキュリティ事故を減らすことができるでしょうか。

竹迫講師、はせがわ講師

B-3
｢脆弱性、指摘する人される人｣

WebサイトのXSS、CSRF、ソフトウェアの脆弱性については、届出制度や開発側の対応についても仕組みが動き出し、かなり改善されてきていますが、まだまだ課題は残っています。
脆弱性を見つけてしまったら、見つけられてしまったら、利用しているソフトに脆弱性が出てしまったら、顧客が脆弱性のあるソフトを使っていたら、等々、実際に起きている事例なども交えて、どう対応して行くのが良いのか、どのように考えるのが良いのかなどを検証し、より良い対策について考えてゆきたいと思います。参加者からの発言も大いに期待します。

宮本講師

B-4
｢仮想化とセキュリティの相性～どこで使うのがいいの？　わるいの？｣

講義でも取り上げている部分はありますが、仮想化とセキュリティの相性は、使いどころによってはいいとも悪いともいえます。また、最近はクラウドなどの概念も入ってきて、よりこのあたりが混沌としているともいえます。技術的には、Bluepillが例示しているようなMalwareや攻撃者によって使われる技術と、BitVisorの例が示すように防御する側によって使われる技術、いろんな場所で仮想化という概念が入る余地はあるといえます。
このBoFでは、仮想化というカテゴリをとりあげて、｢どんな使い方がされるといいのか/つけこまれるのか｣｢どうつきあっていくのがいいのか｣｢こんなことしちゃだめ、といえることはあるのか｣を議論してみることを目標とします。

【閉じる】

セキュリティキャンプ2009 開催レポート

第4日目 BoF テーマ一覧

笹田講師

A-1 ｢50年前のプログラミング言語、50年後のプログラミング言語｣

根津講師

A-2 ｢GPLはプログラマ(という職業を)幸せにするか?｣