朝〜開場

西から代表が背負ってきたと思しき雨が降りしきる中、現地へ。
松崎さんの案内のもと、会議室へ…おお、既に椅子が並べられている。
「とりあえず並べておきました〜」って軽く言われる…ありがたいことです(-人-)
受付とか作業台とかざっくり設置し、打ち合わせしてるとぼちぼち人が上がって来たので案内。
さすがに雨のせいか、前のほうだけぼちぼち埋まっていき、気がつけば開始時間に。
Wifiを用意していただいてたけど、私のeee901ではv6スタック入れておらず、接続できず。

めざまし勉強会

希望者ライトニングトーク5連発

  • 「Nessus4 for Windowsの簡単なご紹介」(F.koryuさん)

C/SタイプのセキュリティツールNessusのWindows版紹介。
Ver3の紹介をするつもりで居たらVer4が出てしまったので泣く泣く弄ったとのこと。
Ver3との違いはCUIでもそれなりに使えるようになったこと、また商用で利用できる無償ライセンスが無くなったことが大きそう。
最終確認などでお茶を飲みながら使いましょうとのこと。
もちろんご利用は計画的に。

  • 「セキュリティ監査人の苦労話」(ととろさん)

珍しく完全オフレコじゃないネタ。
監査中に開発側が日夜更新(デバッグ)してたとか、ISPの監査時に予定の踏み台が使えなくて、クライアントと調整のうえ、別ルートから入ってDoSまですることになったとか。

  • 「強いWindowsの応用」(ゆまのさん)

ローカルセキュリティポリシーでの実行禁止設定で強くできるかって話。
Winny\downとかありがちな場所をブラックリストにするのは普通に使えそうだけど、
XPGoldで完全不許可とかするとポリシーエディタすら起動できずに何も出来なくなるとか、
それなりに弄ってもなんちゃらUpdate系が鬼門になると。
自動学習…ってファイアウォールアプリの出来考えると微妙だけど、何か設定用ツールとかインストール直後に設定するような動きならそれもありかなぁ。

  • 「POCとブラウザ」(kitaiさん)

3/31に公開されたXMLParser関係のPoCで遊んでみたって話。
Chromeがなかなか強く、同じGeckoエンジンでもブラウザによって微妙に動きが違う。
てか、Safariのタグ7万個って書くほうが大変ぢゃ…

  • 「あ…ありのまま 今 起こった事を話すぜ!」(AIDOさん)

金がかかるところはなかなか変わらないよねぇって話(違)
ネタがネタを呼ぶってのは体質なんでしょうか…

本編

  • 自己紹介

一人30秒x120人で1h(汗
ゴニョゴニョする人とされる人多すぎ(w

  • IPv6概説と導入事例」 (IIJ 松崎さん)

v6の出てきた背景と現状にIIJでの導入状況を絡めて。
やっぱり開発とか管理の人間が必要性を感じないとなかなか進まないねぇ。
v4/v6のデュアルスタックで動かしてしまえば楽そうだけど、v6に一本化とか考えると苦労しそう・・・とか考えるとやりたがる人間が増えない(w
まずは触ってつなごうぜっ

後半

セキュリティコミュニティLT大会
北海道から沖縄まで、17コミュニティの紹介。
Produced by まっちゃだいふくがたくさん。
これだけ見た人が飲みコミュ(蕎麦は特に)とか間違えたりしませんように(w