というわけでなんで八王子の山奥なんぞにいるかというと，学会参加でして。今日は趣味でsecurityのtrackです。 Slowing Down Internet Worms Firewall Design Roaming Honeypots for Mitigating Service-level Denial-of-Service Attacks Robust Emulations …

internet watchより（http://internet.watch.impress.co.jp/cda/special/2004/03/23/2524.html）。 日本でたまにTVでみる，LACのSOC(?)と，広さはあんまり変わらないような感じですねぇ。 ．．．．でもLACさんにせよSymantecさんにせよ，なんか，司令室みた…

port139mlから。後で読むためにめもめも。 http://www.securityfocus.com/infocus/1769

個人的趣味で，HDDレコーダで，裁判証拠能力について質問してみました。日立さんは，改ざん防止機能はないそうで。改ざん検知機能は前のモデルで入れたが，ウケもよくなかったので今回から外したそうです。 証拠提出の際に，レコーダ本体やHDDを提出せよ，と…

物理セキュリティメインなSecurityShowには珍しく，ネットワークセキュリティ関連を出展してました。 びっくりしたのは，IDSを開発していること。ハード＋ソフトのハイブリッド構成で，プロトコルアノマリなど比較的決め打ちで対処できるところはハードで検…

ビル・マンションからのアプローチ。 ホームサーバ（中身はVxWorksかLinuxだそうです）的なものを設置する形で，ある程度の数を確保し日立のセンターで一括管理する形なので，「松下と違って」やりやすいそうです。特に，個別の顧客対応がないのが大きく，例…

ホームセキュリティでは唯一，フルラインナップを確保し， ソリューションとしての見せ方もよくできていました。 戸建住宅にホームサーバを設置し，サーバより内側はcat.5または電力線搬送で通信する形態です。 ネットワークセキュリティ的な質問をして*1展…

HDDデジタルレコーダソリューションで，唯一，JPEG2000もMPEG2/4(?)もやってました．なぜJPEG2000をやっているのかは聞き損ねましたが．．．．。 ちなみに，静止画需要という意味では，他社はほとんどMPEGベースで，静止画はIピクチャ使えばよいよね，という…

レジスター連動DVR監視システム． レシートの内容をインポーズして保存するってもの．店員がレジから小銭をぬきとったりしないように，という監視などを目的にしているそうです．画像監視＋レシートの内容，ということで，プライバシーに関しては真っ先にバ…

現状では，デバイスはかなり枯れてきたためソリューション提供力で勝負する状況になりつつあるが，提供者の頭の中もまだまだ物理セキュリティしか考えられないような状態なのだろう，ということで，来年ぐらいになると情報セキュリティと絡めた総合ソリュー…

ホームサーバや対応機器の不具合や設定ミスから侵入を許したり，機器の暴走を招いたりした場合の責任所掌について，突っ込んで聞いてみましたが，まったく検討されていないような回答ばかりでした．．．．。 万一そのような事態が起きた場合は，現状では，被…

なんですよぅ。まったく考慮されていないと言ってもいいかもです。 ソリューション展示を行っている各メーカでそのあたりを質問してみましたが，松下電工・日立・東芝（三菱は聞きそこなった）では，みな，「ルータでフィルタリングする」「IPSec使うのでば…

かれこれ３年連続ぐらいでみてますが，大きな流れは，「デバイスや技術の陳腐化」「ソリューション展示への移行」「ネットワーク(含むWeb)対応できないベンダの凋落」ですねぇ。 非常に象徴的だったのは，某画像機器専業メーカのブースで，ループスイッチャ…

にいってきました。 なんかねぇ，本当は物理セキュリティの展示会だったのに，年々そっちの肩身がせまくなってきて，いつの間にやら電器メーカの展示会みたいになってるんですねぇ。ちょっとさみしいかも。 ま，そんなわけで，会社に出した出張報告ベースで…

これ。 いくらなんでもそりゃないでしょうよACCSさん。少なくとも，裁判課程では，自組織の不手際について明確にされるんですよね，きっと。ところで，ここの社長はほんとに出廷するんでしょうか？社員はみんな弁当もって傍聴するそうですが。

毎回思うのですが，毎度毎度1Fのホールではコスプレ集団がいる気がするんですが．．．．．．。

某氏逮捕の件． いくらなんでも，不正アクセス禁止法は適用できないような気がするのですが．まぁ，判例を請求するためにうまく利用している，と考えればわからなくもないのですが．

うちはウィルスバスターさんのお世話になってるので，"MIMAIL_R"なんですが，ほんと大量にきます。CaTrain公開の関係でWebにメールアドレスさらしているせいでしょうかね？ それにしてもいろんなところでいろんな人に語りつくされてますが，ウイルスベンダ対…

本日は「Network Forensicを考える」と題して，ふたぎ先生のご講演とディスカッションでした．今日はForensicと不正アクセス検知との違いや，Forensicはモノじゃなくて概念だよね，っていうのがわかったのが一番の収穫でしょうか． ところで，前回は会場の後…

ノリを知らない人に事前説明なしで連行したらどうなるのか，興味深々で同僚を拉致って連行してみました。予想どうりというかなんというか，某氏に拉致られていておもしろかったでつ。 次回からケーキオフは同僚の分と合わせて申し込まねば。＜次回も拉致るつ…

Ubicompの論文を眺めてたりしたら，"Snort"なる文字が． どうやら，Snortを始めとするセキュリティツールの成果を利用して，ユビキタスアプリケーションにおけるアプリケーション防護を考えよう，という論文みたいです．意外なところで見つけてびっくり．

純粋に面白かったです． でも，個人的に，情報ネットワーク法学会と掛け持ちだったので，日付変ったころからはもうものすごく眠くてつらかったです........A.D.は必要か？という話がありましたが，少なくとも私には，知的興味をそそられるイベントとして，と…

というわけでいってきました。とてーも遠かった*1ですが、広くてきれいでいいキャンパスでした＜桐陰横浜大学 ちなみに開催要旨はこちら．会場としては、法学部棟の講義室を２つ使い、それぞれ第一会場、第二会場としていました。まぁ、参加者的にはせいぜい…

使ってみようとしてコンパイルしてみました。 でも，とてーもヘタレなので，armようにクロスコンパイルする方法がよくわからずに終了（苦笑） とりあえず，すこーしづつお勉強してみようと思いました。 ＃っていうか西武線の特急で新宿から所沢までの間にな…

とて〜も面白かったです♪ 私的には，みゃ〜さんのキャラクターが結構きょーれつでした（謎） port139MLでのイメージで勝手に誤解してたところもあったんですが， とっても面白い方でした〜。 あとは，AIDOさんがかなーりよっららいモードになってたとか。 邪…

のお誘いを頂いた．ありがとうございます＞某氏 セキュリティは本業じゃないけど，社内啓蒙に必要な知識なので， 雑学でもなんでもいいから知識たくわえないと....というわけで， ネタ知識あさりにいってきます．