MSと早大が共催している「Writing Secure Code」セミナーに昨日から出席。古川さんの講演は既に報じられている通り。ただし、なぜかUIEvolutionの中島CEO(早大時代アスキーでバイト→NTT研究所→MS)に関して触れた部分はどこもレポートしてないので、そのあたりは私がPCWEBに送ったレポートご覧ください(笑)
で、本編の「Writing Secure Code」の方は全編英語によるセミナー。しかも通訳なしときてるので、なかなか話を聞き取るのも大変。
だからなのか、今日は昨日に比べると参加者が半減してて、後ろの席のほうはがらがらという状況。今日は受付にも人がおらず、誰でもスルーで入れる状態になってたので、もし興味がある方は明日だけでも来られると面白いかも。配布資料は3日分セットになってるので、それ読むだけでもだいぶ違うと思いますし。
ちなみに今日は午後にBuffer Overflow全般の話をやってて、実際にprintf関数のFormat Stringを利用したAttackを実演して見せたりしたあたりはなかなか。明日はその続きで、Integer Overflowとかの話から始まる模様。
一応これでも商売でCGIプログラミングなんかもやったりする身分なので、プログラマとしてのたしなみと思ってがんばって通ってますが、英語の問題に加えて内容がさすがに高度なので、半分ぐらいは「???」な状態。後で「Writing Secure Code」の本の方も買って復習しないとなぁ。
あとAnchordeskの方は、前回のアッカの寄書(例のISDN問題の話)で引用されている「通信アクセス設備デザイン」(石原廣司著)を今取り寄せ中なのに加え、4/1に情通審の伝達網・品質委員会の開催が決まった関係もあって、そこらへんの情報が出揃ってから書く予定に変更。ということで掲載は来週かなぁ。
