るくすの日記 ~ Out_Of_Range ~

主にプログラミング関係

OSC2016 Kyoto 参加報告

前回のOSC Tokyo Springに続き今回の
OSC 2016 Kyoto(2016年7月29日-30日)
オープンソースカンファレンス2016 Kyoto - オープンソースの文化祭!
にも参加してセミナー発表、展示をさせていただきました。ので参加記を書きます。

今回も前回に引き続き、去年の8月に行われたセキュリティ・キャンプ2015全国大会の有志メンバーで
参加しました。

参加のきっかけは15年卒業生のjunkさん(@junk_coken)のtwitterサイボウズliveでの告知をみた事で、
手元に喋れそうなネタがいくつかあった今回も参加させて頂くこととなりました。

今回のセミナー発表はjunkさんと私の二人でそれぞれ行いました。また展示はHigh_hillさん、fopenさんも加わり
計4人で担当しました。1日目は全員が参加、2日目からは私とHigh_hillさんのみ参加という形になりました。

セミナー発表の方は一日目の
ハニーポットで捕らえるWordPressへの攻撃」、「VPNルータの開発」
という枠でjunkさんと私の各々が20分ずつ発表を行いました。40人程度が収容できそうな会議室の席が良い感じに埋まる程度には
多くの方にご聴講頂けました。有難うございました。

https://www.ospn.jp/osc2016-kyoto/modules/eguide/event.php?eid=36

さて、まずjunkさんは「ハニーポットで捕らえるWordPressへの攻撃」というタイトルで、WordPressのPingback API
悪用したDDOS攻撃について発表していました。

ハニーポットで捕らえるWordPressへの攻撃」
speakerdeck.com

実際にハニーポットを運用してログを眺めてみるとかなりの確率でWordPressを狙った物があるんですが、毎回何を意図した攻撃かを見分けるのが面倒なので、こういった整頓された資料は非常に有り難いと思いました。

一方私は「IPsecを用いた鍵管理プロトコルVPNルータの開発」というタイトルで、IPsec(IKEv2, PFKeyv2, ESP)とルータを自力で実装してVPNルータを自作する話をしました。
開発時に参考にしたOSSのOpenSwanのコード解説や、プロトコルの仕様解説も簡単に行い、自作VPNルーターの進捗状況なども発表しました。

IPsecを用いた鍵管理プロトコルVPNルータの開発」
speakerdeck.com

VPNルータと一口に言っても様々な方式(L2TP, TLS, IPsec....etc)があるのですが、今回はIPv6でもデフォルト採用されているIPsecについての知見を広げる目的でも、IPsec-VPNを採用しました。IPパケットから暗号化をサポートできるため適用できる範囲も大きいです。実装では主に"マスタリングIPsec"と、各RFCやWIDEの資料を参考にしました。やはりWIDEという組織の存在は非常に大きく、KAME,USAGI Projectを始めとして、日本のインターネット初期から基盤を支えてきたプロジェクトのアウトプットは、現代に生きる私達も享受すべきですね。
私はインフラ周りやプロトコル・スタックに詳しいわけではないのですが、今回たまたま手元にあったネタがVPNルータネタだったのでこのような発表を行いました。
結果的に、二人どちらの発表もプロトコルネタになって、かなりネットワーク寄りな発表になりましたが、聴講者の方々にもそれなりにご満足いただけたかなと思います。これらの発表を通して、ハニーポットの運用を始めて解析してみたり、VPNルータを自作してみたりする方が出てきてくだされば幸いです。

さて、展示の方ですが、今後キャンプに参加したいと思われている学生の方を始め、キャンプ事業に興味を持っていただいた社会人や大学教員の方などにも来ていただく事ができました。年齢制限は既に超えているけど周りの学生に周知しておくよと言ってくださった方もいらっしゃり、キャンプの広報面でも効果があったように思います。

また他のブースの展示やセミナーも観に行きましたが、やはり今回は「UNIX考古学」のセミナー発表を聞けたのが大きかったです。
著者の藤田さんにもサインをいただく事ができました。

藤田さんの発表は非常に面白くて、私が生まれるずっと前から、UNIX、もしくはUNIXライクなシステム開発に携わり、今のような充実したハードウェアリソースを使えない時代において、新しいドライバや制御システムを非常に苦労して開発されていたのがよく分かりました。今では考えにくいような設計のハードウェアに対するドライバを、それほど安定していないプラットフォームで開発していたらしいですが、それなんて縛りプレイ。


また、二日目終了後には恒例の懇親会があり、別の団体として出展されていたキャンプ卒業生の方達も含め、いろいろな話で
盛り上がることができ非常に楽しかったです。また今年のキャンプに参加する予定の方も来てくださり、参加するにあたってのアドバイスやどんな講義が面白いとかでも盛り上がりました。またその他の話題としては、大学生の方が多かったので主に各自の卒業(or 修士)研究のネタについて議論する事が多かったです。皆さんいろいろな事をされていてとても興味深かったです。またKMCの方々を始め、普段中々お会いすることの無い人達とコミュニケーションを取れたのは大きかったです。
それから懇親会中のLTというか告知時間に、High_hillさんがミニキャンプの宣伝も行ってくださりキャンプ周知の良い機会にもなったと思います。


感想

OSCでは、UNIX考古学の藤田さんを始め、普段お会いすることが出来ない様々な方とお話ができ、非常に良い刺激を得ることができました。また玄箱ハックの山下さんとも少しだけですがお話と名刺交換をさせて頂きました。いろいろな界隈の人達が様々なハックをされていて、毎回新しい刺激を受ける事ができます。とても楽しいイベントですね。
また今回参加するにあたり、セキュリティ・キャンプ実施協議会さんの交通費支援はとても助かりました。この手のイベントは何かと遠方で開催されることが多いため、交通費の補助を出していただけるのは毎回非常に助かっております。有難うございます。
また次もOSCに参加したいなと考えています。