STLUG＆セキュリティうどん合同勉強会レポート - まっちゃだいふくの日記★とれんどふりーく★

2009年05月17日(日曜日）セキュリティうどんの日

■[勉強会][secudon#2]STLUG＆セキュリティうどん合同勉強会 レポート

タグ「secudon#2」を含む新着エントリー - はてなブックマークにまとめています。

森井先生による暗号論

森井先生ｗｗｗｗまた時間がｗｗｗｗｗｗｗｗｗ
暗号に入った！！！！ｗｗｗｗ

暗号は、数学的に解ける解けないが評価できることが暗号の第1条件

暗号は関数である

　地球があと１００億年存在するとして

　1秒間に10億個のカギを検査できるスーパーコンピュータであれば

　高々10の26乗個のカギ

　　

10の26乗＝10の30乗くらい＝２の128乗→ 128ビット！！！　

　↑１２８ビットの由来らしい！

DES（58ビット）は7万台のコンピュータで56日間で解かれた

3DESは2011年に米国の使用暗号リストから外れる

鍵の全数探索はできない

ShrtCutAttack：アルゴリズムを解析して解いていく

　

アルゴリズムを公開しない暗号は暗号じゃない、検証ができないから

なぜ、アルゴリズムを公開するのか？暗号が弱くならないのか？

秘密はばれる、、、暗号じゃない

アルゴリズムを公開しても解けないようにしなければならない

　

昔の暗号は、、、エニグマもアルゴリズムを秘密にすることでドイツ軍の倉庫から暗号機が取られている

それを解析してといている

暗号化の開発者が、トラップドアってのがある？

　隠しコマンドがあって、隠しコマンド・・・

　DESにある数字の並びがある、これで米国が読めるとか言われている

　

暗号のアルゴリズムは複雑な方がよいのか？

簡単な方が良い、複雑になると脆弱性がでる

　

暗号解読は計算機の性能に依存か？

　

RSAでも、弱い乱数を持ってきて鍵を作ると簡単に解ける、強い乱数が必要

お菓子 タイム

お菓子１：ラ・ファミーユの黄金バウムクーヘン

いまから予約は6月分！

【楽天市場】四国の天然素材を丸ごと閉じ込めました！SmaSTATION!登場！【送料コミコミ】濃厚しっとり黄金バウムクーヘン：フランス菓子工房　ラ・ファミーユ

お菓子２：白栄堂柳町本店のお菓子：観音寺

北野さん（誰！に差し入れしてもらったのだが、1000円ｘ８つくらいあった気がする・・・・ありがとうございますm(_ _)m

白栄堂柳町本店のお菓子観音寺

WindowsAzureによるクラウド（Microsoft安納さん）

Azure

Microsoftは、企業内のものとクラウドに持っていくものを両立させたいとのこと

・Software+Service

　PaaSとも呼ばれる

・OSがWindows AzureというOSの名前（市販はされない）

　その上に、5つのCoreサービスが提供されている

　・Live Service

　・.Net Service

　・SQL Services

　サービスのAPIを利用してアプリケーションを作成可能

・MicrosoftのSaaS

　ExchangeやSharepointOnline

　・Exchangeで1044円

・Windows Azure

・クラウドに最適化されたWindows（2008R2改＋Hyper-V改）

　・透明感があるロゴ＝アイコンでスケルトンしているのは仮想化の意志が表れている

　・Azureも仮想化

　・ロール（Web、Worker）＋ストレージ

　　これを組み合わせてシステム構築

　・アプリケーションの配置

　　VHDの仮想ファイルイメージにして管理する

　・ストレージは、WindowsAzureストレージ、SQL Data Servicesがある

→ クラウドになるとOS要素や開発も変わると思ってしまうが・・・

　 VisualStudioで作れるように考えている（WorkerロールテンプレートやWebロールテンプレートとかがある）

・Workerロールはバッチなどのバックエンド

　Webロールは入力手段

　Workerロールへ直接ユーザは触れない。Queueというストレージを使って処理させる

・物理サーバを増やすと、ネットワークOSでメンテナンスOSがWindowsPEで起動する

　それぞれサーバでインストールするのは時間的コストが高い

　OSを事前に設定されたHyer-VベースのVHD＋差分VHD（パッチとか）

　で、、、VHDブートを行う（VHDブートはWindows7から利用可能）

・ロールを追加のリクエストをして、3分程度でOSが起動してくる（すごい早い）

　環境構成ではなくイメージコピーでくラウンドインスタンスを追加できる（展開）

・Window Azure ストレージ

　堅牢になっている

　データをコピーするだけで、3回以上レプリケーション（複製）される

　現時点はレプリケーションはデータセンター内だけだが、今後は地域的に分散も可能になるかも

すみません、この後スタッフワークで、、、消えてしまいました

参加者のBlogとか

色々本当にやっているんだなぁ＞森井先生って感じですね。

暗号は、だいたい駆け足でも網羅できたほうかな・・って思います。あと独自暗号とか要注意ってのを口頭でフォローしたのでOKかな（僕的にはｗ

今回は森井教授の話は、昔のインターネット事情とか、自らの功績を

話してくれました。それ自体は満足できる「面白い」話だったんですが、

本題の「暗号」に関しての内容が薄かったので

？？という状態でした。
STLUG＆セキュリティうどん勉強会: T-1000の日記

スタッフですからｗ当然参加していますよ！ｗ

そこに何故か、まっちゃだいふくさんもいらっしゃいました。

セミナー関係のイベントはすべて牛耳っているのではないかと思ったり。
STLUG＆セキュリティうどん勉強会: T-1000の日記

既にカオス状態で、僕も何にも食べてなかったですｗｗｗｗｗ気にしなくてもよいのではないでしょうか？

今回は登録を忘れてしまっていたので、懇親会に参加するのをあきらめていましたが、

簡単に追加していただき、この場でお礼を申し上げますm(__)m

ただ、スタッフの方にコースが行き渡ったのか着気になりますが、

「いまさら」ということで、感謝だけしておきます。

（何か見てたら、コースの料理が足りてなくてスタッフの方が何もない状態だったので

心が痛みました）
STLUG＆セキュリティうどん勉強会: T-1000の日記

ぁーごめんなさいごめんなさい、１階は公共スペースで掲示できないんですよね・・・

本当にすみません。。。＞id:fuyunoarashiさん

会場への行き方が分からなくて到着してから30分くらい迷ってしまいました。せめて、1階に張り紙でもしておいて欲しかったです。いくつかのエレベーターでは会場の階のボタンを押しても反応しないなんて、分からないですよ。
セキュリティうどん勉強会 - ふゆのあらし

暗号評価の話ですかね、評価できてシンプルなものがよいですよね。ロジックを隠す暗号はそのロジックが漏れたら一発アウト。

印象に残った言葉は、「暗号は評価できるもの。アルゴリズムを公開しても解けないことが安全な暗号である」「鍵が多ければ良いというものでは無い」「強固な暗号はアルゴリズムがシンプル」。こんな感じのことを言っていました。暗号に限ったことではありませんね。アプリ屋として痛感します。
セキュリティうどん勉強会 - ふゆのあらし

きつく突っ込んでごめんなさいｗｗｗｗｗ

正直クラウドなんて陣地の取り合いなので、一色にしようとするMicrosoftの思惑はその通りなんですよね。

話としてはそこそこ興味がありますが、Microsoft一色で固めようとしている戦略が当然の戦略なのでしょうけれども現実味がいまいち沸かないです。それにしても、STLUGでこの話題ってすごいですね。しかも、主催者の要望でこの話題になったそうな。

質問の内容が、突っ込みがきつくて面白かったです。オフレコな内容もちらほら。勉強会の醍醐味ですね。
セキュリティうどん勉強会 - ふゆのあらし

id:repeatedlyさん（ことtamaさん）どこでやるか不明ですが、是非どっかでメインを1時間しゃべっていただきたいですねｗ

ということで行って来ました．森井先生は話が上手で，オフレコ的な話が面白かった(暗号の基礎は大学でやってたので，正直な所狙いはこっちだったりｗ)．後93%残っているようなので，まっちゃ勉強会で連載されるのかな？
STLUG & かまたま - はてなかよっ！

学生が1割を超えて2割に迫る勢いでしたね、「お別れのあいさつが・・・」はうどん2次会ネタかな？

香川の学生とか色々な人が参加していて，どんどん盛り上がってるなぁと．皆さんお疲れ様でした！それと，お世話になった方々有難うございました！お別れの挨拶が遠すぎる！(と団長さんに書けと言われました)
STLUG & かまたま - はてなかよっ！

森井先生ありがとうございました。

自分の講演：「暗号とは何か，何であるべきか　-WEPから読み解く暗号の安全性-」に関しては，先ほど終了しました．WindowsAzure，ＶＨＤの考え方は非常に興味深いです．ストレージはイメージしやすいのだけど，Workerロールとキューの関係がもう一つわからない．．．クラウドストレージの論文を調べてみよう．．．
セキュリティうどん講演，自分の担当は終えました，先ほど．｜神戸大学教養原論「情報の世界」講義（大学院工学研究科森井昌克教授）

団長（id:port445）お疲れー！

しょうがないって。。。。待ち続けられないしね。

遅れてくる人の事も考えて次回は、もう少し長く1Fにいることにします
第1回 STLUG & セキュリティうどん勉強会感想 - てきとうに、なんとなく更新するページ

何とかしてもらいました＞安納さんに。

参加者 50名越えで会場のいすが足らなくなりそうで右往左往しましたが、何とかなりました
第1回 STLUG & セキュリティうどん勉強会終了! - てきとうに、なんとなく更新するページ

今回は、スピード説明、飛ばし飛ばしでしたねｗでも何となくわかったｗ

時間がぁ～っｗ

ってこと、1スライド/S な話で速攻ローディングｗｗ

第1回 STLUG & セキュリティうどん勉強会終了! - てきとうに、なんとなく更新するページ

アイコンスケスケは、今後も期待ですね！！！＞Microsoft

あとアイコンがちょっとすけすけなのは、仮想化の気持ちだって事です

これからは、いろんなアイコンがすけてくるのかもｗ

第1回 STLUG & セキュリティうどん勉強会終了! - てきとうに、なんとなく更新するページ

ぁ、反省会しないと！＞id:port445さん

相変わらず反省はいろいろありますけどｗ
第1回 STLUG & セキュリティうどん勉強会終了! - てきとうに、なんとなく更新するページ

id:t-kashimaさん楽しみに待っています！ｗ

stlug & セキュリティうどんの勉強会があったのですが、それは後日...
Potrace - 徹夜族

たぶんおとなり日記の文字列をひっかけられてきてると思われます・・・

懇親会では今回の目的の一つ、まっちゃだいふくさんにご挨拶すること。

実は、このはてなダイアリーのアクセス履歴を見ると、検索エンジンキーワードで第一位が「まっちゃだいふく」だったんです。（今は違いますが）

一言も書いてないのに、なぜなの？
第1回 STLUG＆セキュリティうどん合同勉強会 - 昨日とは違う今日この頃

ですねぇ、かなり衝撃的でインターフェースがちゃんとしているものでしたね。

あのあとキーが見つかって、パケットをダンプするとかあったら、面白かったのにｗ

森井先生のお話は、例えばエニグマの話などはサイモン・シンの暗号解読に書かれている内容が多かったですが、暗号について知らない方むけにはほどよい内容ではなかったでしょうか。

僕自身はセキュリティについては余り詳しくないので、興味深く聴くことができました。

しかし、持ち時間をフルに使って7%というのは内容盛りだくさんすぎでしょうか。

最後の駆け足の部分、例えばWEPの暗号を破るデモビデオなどは、インパクトありましたね。
第1回 STLUG＆セキュリティうどん合同勉強会 - 昨日とは違う今日この頃

いや、あるよｗ＞id:port445

いまだ、お菓子うまかったというコメント無し ●|￣|＿
第1回 STLUG & セキュリティうどん勉強会感想 - てきとうに、なんとなく更新するページ

id:t-kashimaさん、これは本当にうれしい。ありがとうございます！！！

まず、一言...「勉強会はおもしろい！!」
stlug & セキュリティうどん - 徹夜族

既にHyper-Vで脳内仮想化が終わっていたので夢も仮想化されちゃって出てこなかったんですねｗ

途中で頂いた「Hyper-V」は美味しかったです。

(残念ながら、夢には出ませんでしたが...)

途中で食べたバームクーヘン？は美味しすぎました。飲み物も用意してもらって至れり尽くせりの1日でした。
stlug & セキュリティうどん - 徹夜族

わーぃ、ありがとうございます！是非是非！

初めての勉強会でしたが、意味のある短い時間を楽しませてもらいました。また、次回があればぜひ参加をしたいと考えています。

その時にはまた森井先生のお話がきければと（笑
stlug & セキュリティうどん - 徹夜族

id:rlyehさん、今回もありがとーーー！またよろしくねー！

お疲れさまでした。今回も楽しくおいしい勉強会でした。
マイクロソフト製品を買ってくださいｗ - R'lyeh ノ記

id:oqp2さん参加いただきましてありがとうございました♪

スタッフの方（おつかれさまです）＆参加されてる方があつかった。それと非常においしい＆楽しい勉強会でした。
第01回 STLUG & セキュリティうどん勉強会 - form and content

グループ認証か・・・確かに、、、結構気さくに話してくれるので、声をかけていただいてもよかったかもねー

反省：休憩時間に話しかければよかった。かなりもったいないことをした。なんの話題でも聞いてみたら跳ね返ってきそうなのでウェブでみてもよくわからないこととか。（最近だとグループ認証とかどうなのとか。）
第01回 STLUG & セキュリティうどん勉強会 - form and content

暗号論は確かにって、何度聞いても思いますね。エールか、四国頑張れ！！！（元四国に住んでいた人です＞私ｗ

予習を読んではいったのですが、暗号はオープンじゃないといけないとうのがその通りだと思うようになった。ロジックを隠してることは暗号とはいわない。本当にそう思います。誰でも検証ができてそれでも大丈夫なのが暗号として利用できる。それと解析されてショートカットされてしまうのも（暗号学的には？）解けたことになる。前後しますが、前半部分もおもしろかったです、四国に対する愛情と格闘な話しは特によかった。今回の勉強会に対してのエールも含まれているような内容でした。
第01回 STLUG & セキュリティうどん勉強会 - form and content

お菓子も反応ありがとうございます、でも本当は立食を狙ってたんですけど、お菓子のカスが落ちそうなので部屋にルーティングしちゃいました。

あの場所で、森井先生とお話できたかと思ったら、もったいないことをしてしまった・・・
お菓子２は、観音寺ですね。上に記載していますので参考にしてください♪

お菓子

鉄板：今回あったお菓子最高！！！！！

反省：主催者の思惑としては休憩時間にお菓子で釣って立食パーティみたいな意見交換場をねらってたみたいですが、お菓子だけさらっていってすみません。

お菓子１：バームクーヘン！http://item.rakuten.co.jp/lafamille　楽天で購入でるみたい。（今からでも６月分からしかかえない。）

お菓子２：名前わすれたのですが、id:ripjyrさんとこに積み上げてる写真があり。これもおいしい！！お土産にしようと香川駅にいきましたが見つけれなかった。

その他１：お菓子１、お菓子２は購入できなかった。心残りで信号待ちしてるとルーヴというお店があったのでバームクーヘン購入（店が違うのにそれくらいバームクーヘンって言わせるくらいおいしかった）。あと店員さんのおすすめのミルフィーユ購入。あとでわかったけど有名な店みたい。（和三盆ロールが有名らしい。）

その他２：ロールケーキみると四国だとタルトなイメージがつよい。

第01回 STLUG & セキュリティうどん勉強会 - form and content

id:fuyunoarashiさん、確かにあれライブって知らないし、一つ作るのに1年とか半年とか掛けてるって誰も気づかないですよね。

昨日のセキュリティうどんで聞いた話。

NHKのクローズアップ現代って生放送なの知ってました？
余談 - ふゆのあらし

いや、本当にお疲れでした！

いやー、まさかの50人越えとなり、うれしい半面、行き届かないところがあったかと反省点もありますが、

とりあえず今は、『懇親会』の成功を素直に喜ぼうじゃないか。

そこかよ！(お約束)
第1回 STLUG & セキュリティうどん勉強会無事終了...かな？かな？(w: 猫又にゃぉ助の「責任者出てこい！」

本当に素晴らしすぎましたね！こんなところ、もっと使わせてもらいたい！

さすが、Microsoftさん、ファシリティもすばらしく、プロジェクタ、音響、照明、完璧です♪ 持ち込みの荷物に、プロジェクタがないと、会場設営＆撤収が楽なのですよ(w また、ゴミの回収も、ありがとうございました。
第1回 STLUG & セキュリティうどん勉強会無事終了...かな？かな？(w: 猫又にゃぉ助の「責任者出てこい！」

さすがに、疲れましたｗ。八雲に揺られて3時間、マリンライナーで1時間ですからねぇ・・・

まっちゃだいふくさんは、OSC Shimane 2009のあと、讃岐入りって、どんだけパワフルなんだーって感じですが、なんせ、ふうてんですから(w でも、さすがに、会場に入局した第一声が『ここ遠いわ！疲れた！』でしたね。
第1回 STLUG & セキュリティうどん勉強会無事終了...かな？かな？(w: 猫又にゃぉ助の「責任者出てこい！」

あんな動的にPortを変えおる奴をインターネットにおくとポリシーが大変ですし、それ以外の情報（LDAPで見えちゃいますよね）

あ、そぼくな疑問なんですが、Active Directoryをインターネット上に置けば、Genevaっていらないんじゃなかろうか？ADの信頼関係をむすぶだけだよね？え？違うの？猫又はバカなの？(w
第1回 STLUG & セキュリティうどん勉強会無事終了...かな？かな？(w: 猫又にゃぉ助の「責任者出てこい！」

あれ？誰だろ？！（ｗｗｗｗ

あれ？誰です？ Internet Explorer のキャップ(帽子)に、こっそりFirefoxのバッチつけたのは？(www
第1回 STLUG & セキュリティうどん勉強会無事終了...かな？かな？(w: 猫又にゃぉ助の「責任者出てこい！」

ちょっ！！！それはヒドイｗｗｗｗｗ！

懇親会のあとは、うどんだーっ！ってことで、さまよい歩いていると、偶然にも、Microsoftの安納さんと長坂さんに遭遇(w 日曜の夜ということで、ほとんどのうどん屋が閉まっているので、結構歩いて、川福へ。つか、いつのまに、こんなに歩いたんだ？(w で、あとから思えば、川福って、シンボルタワーにもあったのでした(w

川福(マップ)

んで、安納さん、長坂さんにごちそうになってしまいました♪ありがとうございました。
第1回 STLUG & セキュリティうどん勉強会無事終了...かな？かな？(w: 猫又にゃぉ助の「責任者出てこい！」

次も参加しますよー！

そんなこんなで、終わった勉強会。次回はいつかな？かな？
第1回 STLUG & セキュリティうどん勉強会無事終了...かな？かな？(w: 猫又にゃぉ助の「責任者出てこい！」

id:GOT4416さん、どもども。入り口確かに複数過ぎますね。オフィス側とかいう表示もないし・・・

建物の入り口が分かりにくい

案内を外に出せれば良かったけど、入り口が複数すぎて絞ないわー

なので、エレベータ近くの建物内で案内してましたorz

日和すぎでしたか・・・orz

第1回 STLUG & セキュリティうどん勉強会 - 青(ryの中から

実はペプシは、コーラの2倍売れますｗｗｗｗ

お茶用意したけど飲んだ人は俺ともう一人ぐらい・・・？

ほんとにコーラが売れ売れでしたorz

第1回 STLUG & セキュリティうどん勉強会 - 青(ryの中から

前向き前向き！！！すばらしい！次回失敗しなければ良いのですよ！！！

一応、前回のミスは出来る限り抑えたし、今回のは会場が良すぎてミスが出た感じ。

「やらなきゃいけない事をすべて抑える」ってのは大変かもしれんけど、ミスを減らしていきゃ良い訳だし。

とにかく次でがんばりまっしょい。
第1回 STLUG & セキュリティうどん勉強会 - 青(ryの中から

懇親会は残念でしたが、全然暗号の話してなかった気がするｗｗｗｗｗ＞森井先生

あるMLでは、「歴史の話ばっかりで最新の情報が無かった」と評価されていますが、私はそうでは有りませんでした。森井先生は四国のインターネット創設者で有り努力の結果が我々の快適なインターネットの世界に成ったので、歴史の話は楽し聞かせて頂きました。特に愛媛大学から徳島大学へ替わられたのには何か・・・が有ったとは。懇談会に出ていないので詳しく聞くことが出来ませんでしたから。無線LANのWEB&WAPの解析については時間が無くスピーチ全体の7%としか話せなかったとか。
ぱくぱくブログ » 第1回 STLUG & セキュリティうどん勉強会

id:cruel キタ━━━━(゜∀゜)━━━━ッ!!

1週間遅れなので、すでに情報は出回りまくりだとは思いますが、遅ればせながら・・・。今回はさらっと流して書こうかなと。
前回よりは速いですが、それでも1週間遅れ・・・ - 習慣　恥＝下記－シュウカン・ハジカキ－

その1か月前のまっちゃ１３９勉強会での出来事ですね。

のっけから、前回の続き～という発言で会場が盛り上がる。何のことか？だったけれど、どうやら松江での勉強会で暗号についての講義をされたようなのだが、暗号にたどり着く前の話で終わったことを受けての発言だった模様。
前回よりは速いですが、それでも1週間遅れ・・・ - 習慣　恥＝下記－シュウカン・ハジカキ－

ぁーすみませんーーー！ごめんなさい。伝言ゲームしたの僕でした。ごめんなさいm(_ _)m

ちなみにこっそりお菓子を持ち込んで差し入れさせていただいたのですが、受付で別の人と間違えられましたｗｗま、本名名乗らずに持っていったのが悪いんですけどｗｗ持っていった分は結構無くなってたぽいので、お楽しみ頂けてたら嬉しいです。きっとじゃんけん大会で勝てたのは、このお菓子の差し入れがあったからに違いない、と、何となく神の存在を信じてみたりした夕暮れ。
前回よりは速いですが、それでも1週間遅れ・・・ - 習慣　恥＝下記－シュウカン・ハジカキ－

うふぅーっ！いいでしょｗ（キーホルダーｗ）

なぜかIE8の帽子には、こんなキーホルダーが付いてました・・・ｗｗまっちゃだいふくさん、ジョーク効き過ぎですよｗｗ
前回よりは速いですが、それでも1週間遅れ・・・ - 習慣　恥＝下記－シュウカン・ハジカキ－

西尾さんきびしぃ！！！ぁ、まっちゃ１３９で以前に講演ですね。＞森井先生

前半戦は、暗号の歴史のお話しで、大学の講義レベル(しかも１回目程度)だったので、個人的には「最新トピックを追加してほしい」と懇親会で伝えました。教科書などの書籍に載っている内容も初心者には必要ですが、+αが無いとわざわざ出かけていく価値が無いのです。。。前回もセキュリティうどんさんで講演されているらしいので、そちらでは指摘が無かったのかもしれませんね。RC6が取り沙汰されている時代に、RC4が解読された話をされても。。。しかも、時間を20分以上オーバーして、質疑応答ができないなんて、時間配分も考えてもらわないと司会をするほうも対応がとれませんでした。司会者泣かせの講演でした。

# まぁ、これを酷評というのでしょうね (^^;
STLUG&セキュリティうどん　勉強会 - ブログ - Yahoo!ジオシティーズ