上野宣さんのshibuya.pmレポート。そういえば今回はローレイヤーでセキュリティ系の人が登壇してましたっけね。

2009年4月22日、Perlユーザーグループのイベント「Shibuya Perl Mongers テクニカルトーク #11」が開催されました。Perl Mongers（パールモンガース）は、プログラミング言語であるPerlのユーザーグループのことで、地域ごとにコミュニティが形成されているという特徴があります。ニューヨークが発祥で世界各地に存在し、日本では Shibuya.pmやKansai.pm、Yokohama.pmなどがあります。

　先に開催されたShibuya.pmのイベントでは、情報セキュリティの業界を中心に活動している人々が何人もスピーカーを務めていました。彼らは、誰に、何を伝えようとしていたのでしょうか。ここにセキュリティ情報の伝え方のヒントがあるかもしれません。

Perl Mongersはセキュリティの夢を見るか？：Security&Trust ウォッチ（58） - ＠IT

これだけですごすぎる！！！

スピーカーにはShibuya.pmの2代目リーダー竹迫良範氏をはじめ、小飼弾氏などPerlで著名な方々が登壇する中、情報セキュリティ関係で著名な園田道夫氏、福森大喜氏、そしてBlack Hat Japan 2008でもスピーカーを務めた愛甲健二氏やはせがわようすけ氏などがスピーカーとして名を連ねていました。

Perl Mongersはセキュリティの夢を見るか？：Security&Trust ウォッチ（58） - ＠IT

うほっ！かっこええｗｗ

Perl MongersにCTF参戦を呼びかける愛甲健二氏

Perl Mongersはセキュリティの夢を見るか？：Security&Trust ウォッチ（58） - ＠IT

サンドボックスの必要性と、サンドボックス攻撃→改善でよりよいサンドボックスを作っていこう！という福森さんのお話、確かにねぇ。たたかれないと強くならないよね

福森大喜氏は「Native Client Hacks」というタイトルで、サンドボックスの1つである「Google Native Client」を破るまでの過程を紹介しました。サンドボックスというのは、保護された領域でプログラムを動作させることで外部に悪影響を及ぼさないというセキュリティの仕組みです。

Perl Mongersはセキュリティの夢を見るか？：Security&Trust ウォッチ（58） - ＠IT

広く使われているActive Xもサンドボックスの1つですが、数多くのセキュリティホールがあり、サンドボックスの役目を果たしているとはいいがたいです。福森氏はサンドボックスは皆で破れば強くなるので、破る方法を見つけて報告しましょうと呼びかけていました。

Perl Mongersはセキュリティの夢を見るか？：Security&Trust ウォッチ（58） - ＠IT

うほっ！これは聞きたかったｗ

2008年にTBSにてドラマ化された「ブラッディ・マンデイ」のハッキングシーンについて解説した、3月まで現役高校生だという石森大貴氏による「ブラマンのブラックな話」などのセキュリティ関係のセッションが行われていました。

Perl Mongersはセキュリティの夢を見るか？：Security&Trust ウォッチ（58） - ＠IT

そうですね、全国にセキュリティ勉強会が増えてきたので、他の勉強会とコラボとかで是非やっていきたいですね。

今後もセキュリティとは一見無関係に見える技術系イベントで、セキュリティが多く語られることを期待しています。

Perl Mongersはセキュリティの夢を見るか？：Security&Trust ウォッチ（58） - ＠IT