タグ : Security

SECCONハッカソンで正規言語の話をしてきた

つくばでの

エキサイティングな1日半が終了しました。記憶に新しいうちに記事に。

ハッカソンについて

「2日という短い時間制限」な状況でのプログラミング・イベント、時間制限がある状況でのプログラミングは嫌いなのですが、 先日公開したRANSの応用について考える良い機会と思い参加しました。声をかけてくれた実行委員 @takesako さんに感謝。

さて、僕は「正規言語とパスワード生成」というタイトルでハッカソンの期間で

  • URL(任意)と秘密正規表現(自分で選ぶ: 固定)からオリジナルなパスワードを自動でつくる仕組み
  • RANSの Python wrapper (using SWIG)

を作り、なんとか発表にこぎつけました。RANSについて次の記事あたりで紹介したいと思います。

RANS(C++) Python wrapper の作成には SWIG を使いました。とても便利なツールですぐ wrapper が動いたので、資料作りに時間をかけれたのが嬉しい。 プレゼン資料はSpeaker Deck に挙げておきました。

セキュリティばりばりな方からマジで非常に面白い着眼点・アイディアを得られたりしました。最初はネタ扱いでしたがかなり面白いかもしれません。考えてみる。

CTFについて

ハッカソンとCTFは別室で並列に行われていたので、終始感染していたわけではありませんでしたが、学生さんたちがもくもくと問題を解いている姿は<del>少し引きました</del>すごかったです。 結果はつくば勢の1,2フィニッシュと流石な感じでした。

最後に

SECCONに参加して嬉しかったことTOP3を列挙します

  1. @ucq 君が人間であることを確かめれた(「ボット」「概念」「情報思念体」と思っていました。割りとまじで)
  2. @super_rti 伯爵(まじ)に謁見できた
  3. ちぃちゃん.ぺろぺろ.jp正規表現.ぺろぺろ.jp が取得できた。これは @ym405nm さんの ぺろぺろ.jp というサービス。

@super_rti 伯爵は一見ネタキャラっぽいですが、未来の部屋(音声認識で荷電制御)Regexp::Assemble for PHP, sexyhook 等いろいろハイレベルなことをやってるスーパーハッカーでした。「//コメント至上主義」怖い。

ハッカソンで一緒に行動させて頂いた @suma90h, @ucq, @super_rti, @ym405nm, @takuho_kay (敬称略)。 皆さん非常に濃ゆくて面白いメンバーで夜の議論も大いに盛り上がりました。楽しかった。 #そして筑波の夜は更けていく

情報セキュリティスペシャリスト試験(SC)1日前

明日 10/18(日)はIPAの情報処理技術者試験当日。

だけど

今回の試験は、対策全然していないなー。#合格教本を読む事すら
今年度の春試験でSCを受験して午後2で5点差で落ちたということもあり。。:-<
とりあえず、こういう資格試験って言うのは一発で受かる事がかなり重要、といことがわかりました! 2回目は一気にヤル気が落ちる。#指数的に減少するのかも?個人差か。

ソフ開は取ってる

FE(基本情報)とSW(ソフ開)は大学に入学して半年/1年で取得したので、資格試験には結構自身を持ってたけど。高度区分の試験からは、その分野の経験(SCではサーバ/ネットワーク管理とか)がないとやや厳しい。#逆に言えば、知識だけではあまり意味の無い分野とういうことでしょう!

経験という点では、春期の僕にはないもの、サーバ班(大学のサーバ管理チーム)での活動を通しての経験があるので、その経験がSC試験に生きてくるのかちょっと楽しみだったりします。

とりあえず

今日で午前/午後のおさらいをサクっと済ませよう。ちなみに、教本は春期試験対策の使い回し。

定番。合格教本

定番。合格教本

机も片付けなくちゃ。。 #いい具合の本棚を探してる

 
Better Tag Cloud