第10回北海道情報セキュリティ勉強会に参加しました。(情報元のブックマーク数)
第10回北海道情報セキュリティ勉強会に参加してきました
詳細は会社のBlogにまとめるかもしれないのですが、開発するうえで、.NETやJavaでは簡単にデコンパイルで解析ができることを前提にアプリを作る必要がある
(というのも、ソース盗用だけでなく、機密的な内容(パスワードのハードコード、暗号キー、その他機密的なもの)も見えてしまう前提)
バイナリだから大丈夫というのではなく、バイナリがあれば解析できちゃうぜ!ってのを把握しておくこと
難読化とかはマシンスペックや処理速度とかにも影響するのでやりすぎもよくない、バランスが大事。
今回の松田さんの話は、ゲームとコピープロテクトな歴史とか、そのあたりから話が始まり、歴史を知って今を知るという、面白い進め方で、全体が理解できたのではないかと思います。とても楽しかったです(懐かしくてw)
講師の松田さん本当にありがとうございました!
もうTogetterでまとまってるよ!
ということで、ありがとーー!お菓子うますぎた!!!
第10回北海道情報セキュリティ勉強会を開催しました。
http://secpolo.techtalk.jp/10thworkshop
今回は、お菓子を担当したので紹介します。
勉強会の内容はだれかが書いてくれるはず・・・・!第10回北海道情報セキュリティ勉強会開催しました。 | 技術的な何か。お店
ケイク・デ・ボア
http://www.117shop.jp/bois/
はせひろさんと会えました!やっと会えました!
ということで、レポートありがとうございます。Java、OSS、.NET関係なく、隠さないといけないものは隠すことも大切で、その方法は色々解析されることも考慮して作らないといけないですね!
講師の方はセキュポロのサイトにもある通り、ネットエージェント株式会社の松田さんという方で、タイトルは「OSS/Java/.NETプログラマが意識すべきバイナリ解析の素養」というものです。
http://hasehiro.hatenablog.com/entry/2012/03/17/211703
僕自身、バイナリ解析とかリバースエンジニアリングといった類いのものには縁遠かったのですが、自分自身の勉強と、新人研修のいいネタになるのではと思い参加し、一番心に残っているのは「GBAとDSは素晴らしい」ということwww
これは新人たちにも強く伝えていこうと思う(真顔
話の内容としてはざっくりですが、リバースエンジニアリングを語る上で知っておいたほうが良い歴史についてや、難読化。Java言語、.NETなどの逆コンパイルの話などです。
難読化や、逆コンパイルがしやすい言語のリスクの話。プラットフォーマーがやるべきことはぐっとキタものがあります。
聞けば当たり前だなと思うけど、聞かなければ意識しない。
僕にとってはそういう意識を持ってこれた良い勉強会だと思いました。