読者です 読者をやめる 読者になる 読者になる

OSC京都2014 #osckansai でHeartbleedとか展示した

もう一週間も前になりますがOSC京都2014の感想というか振り返り。

僕自身はOSC京都ローカルスタッフとして準備やブースツアーなどで働きつつも 多くの時間は「OSC京都ローカルスタッフ有志」という形で出したブースに居た。

この「OSC京都ローカルスタッフ有志」というブースではテーマとしては「コンピュータの原理に触れよう!」として色んな展示などをして居た。その中でも僕はid:pinksawtooth氏ともう一人の方と一緒にネットワーク関連の展示というかブースみたいなのを出してた。

で、最初はスライドみたいなのを見せつつやろうかなと考えてたんだけど直前に「もうちょい実践的な方が良いよね」とのフィードバックを頂き急遽手探りながらも色々トライした。 本当はtelnetでHTTP直打ちとかなんとなく考えはしてたんだけど結局会場の空気的にちょっとむずかしいかなと思って 1日目は持ってきた機器でネットワークを組んでtcpdumpを見せてたんだけどやっぱり黒い画面によってくるような人は少なくて難儀した。そんで考えたところ、2日目からはOpenSSL+nginxでHeartbleedなHTTPSサーバを建てて、PythonのPoCで実際にHeartbleedを突いてHTTPSの通信が漏れるのを展示したりした。

反響はホワイトボードに冷やし中華よろしく「Heartbleedはじめました」とか書いたりTVニュースにもなってた脆弱性の知名度のおかげなのか割と上々だった。 僕は直接は気づかなかったんだけど、先の一緒にやってたメンバー曰くアップデートの対応に追われた/追われてる方が死んだ目で見ながら逃げるように去って征かれたとの話を聞いた。

また、Heartbleed以外にも見栄えがするものということでサイバー攻撃をリアルタイムに地図に可視化したhttp://map.ipviking.com/というサイトを見せたりもした。「ATTACK ORIGIN(攻撃元)にやっぱりCHINA多いですよねー」とか「ATTACK ORIGINにGov/Mil(合衆国政府・軍)が有りますけどこれ何でしょうねー。地図では緯度経度0度の点になってますけど」とか話してた。

一応イベント自体は大きな問題は無くうまく終わってホッとしたし、いい感じに盛り上がってたので非常に良かった。 今年はローカルスタッフとしてうちの学部の後輩がいっぱい来てくれたのも嬉しかった。 懇親会やブースでいろんな方と話したり、スナック宮原びぎねっとの宮原さんの泡盛が美味しかったり、 後輩が懇親会のじゃんけん大会で当てたワタシハLinuxチョットデキルTシャツを羨ましそうに眺めたりしてた。 ちなみに僕はじゃんけん大会ではBROCADEのうちわをゲットした。後でよく見るとInterop Tokyoのうちわっぽかった。

というわけで今年もお疲れ様でした&ありがとうございました。 多分僕は院進でまだ京都に居て、来年もローカルスタッフとして参加すると思うので、 ぜひ来年もよろしくお願いします。

当ブログに於いて、私tasutenによって創作されたことが自明である著作物に対しては、別途明示のある場合を除き全てCC0が適用されます。