3回目の合宿指導を終えて(0): どうでもいい話

「今回は」「非技術」記事です。

f:id:sylph01:20170813172643j:plain

8/12〜13で高校のオーケストラ部の合宿の指導に行ってました。タイトルの通り3度目です。1回目が9年前、2回目が5年前です。本来ならば2回目の齢ですら行くのが事故という風潮があるのですが、今大学1年生の子に行けるか聞いたら「忙しいんで無理です〜〜〜」と即答されたのでしゃあないので行くことにしました。もはや門下でも煽り草になってるのでこれ以上煽ってやる必要もないだろう。ちなみに3回目だからもう慣れてるし今回2日だけだし余裕やろーと思ったんですが、今回が一番大変でした。

publicなところに書く以上「ちゃんとした技術記事」を書く用意はあるのですが、それは間近の本番が終わってからにするとして、今回は予告編でどうでもいい話です。

高速バスの渋滞をナメてた話

冒頭の写真の通り富士五湖エリアにいたわけですが、日曜日の昼コマを全部見れるようにするために富士山駅19時発のバスにしたのですが、当然のように渋滞に捕まって当日中の帰宅が怪しくなったので途中下車を決行しました。

f:id:sylph01:20170813125153j:plain

21:30頃に中央道上野原通過のアナウンスが出たのでそこでボタン押して途中下車。Google Mapsの指示に従って駅に向かったのですが、灯りのない山道を降りるルートか遠回りしかないようです。無事21:55発東京行きの中央線に乗れ、日付が変わる前の帰宅に成功しました。鉄道ルートの定時運行性は馬鹿にならないということを再確認しました。

本編は9/11以降更新します

ある程度下書きしてますが、今のところ2回以上に分かれる予定です。

プロツアー観戦で京都に行ってきた

友人がTop8決めたので日帰り弾丸旅行キメてきた、という話です。雑に旅の記録だけ置いておきます(

続きを読む

【7/31まで】Humble Book BundleのCybersecurity Bundleがすごい

www.humblebundle.com

Humble Bundleっていう好きな額を支払ってゲームや本のパッケージを購入できるサービスがあるのですが、そこでセキュリティ関連書籍のバンドルが売られてたので買ってみた、という内容です。かなりいい内容なので英語でも読めるよという方にはオススメ。今日時点であと13日ってことなので7/31まではやってます。

$1からスタートで4冊、$15以上でフルセットの14冊が購入できます。「以上」というのがポイントで、購入金額は出版社と募金先とHumble Bundleの間で好きに割り振りをすることができます。私は$25で購入して追加分はEFFに募金しました。$25でも物理で1冊買えるかどうかなところ全部ついてくるんだからいかにこの企画がぶっ飛んでるか。

続きを読む

【論文紹介】Sliding right into disaster: Left-to-right sliding windows leak【RSA-1024続報】

だいぶ遅れましたが例の「RSA-1024がやられた」の攻撃の詳細を解説したペーパーである「Sliding right into disaster: Left-to-right sliding windows leak」の解説をします。

TL;DR

というよりは「攻撃の詳細な解説はいいから何すればいいんだ」という人向け。

  • RSA暗号RSA-1024そのものの理論的突破ではない
    • (今回の解説の範囲外だが)そもそもRSA-1024は対称鍵暗号の80ビット相当の安全性しか持たず、政府機関クラスの予算があればbrute forceで突破可能であり、TLSの証明書では既に2048bitへの移行が進んでいる
  • 攻撃が成立する条件は秘密鍵が存在するマシン上での任意コード実行
    • そもそもそんな状況許したらゲームセット、というのはパッチノートの通り
    • ただし、原理的には仮想環境で他のVMから攻撃を仕掛けられる可能性はある。メモリレイアウトを正確に知る必要があるので非常に困難ではあるが…
続きを読む

【演奏会記録】2017/7【出た方】

はいはいいつものいつもの。前回は3月4月です。今回のはいつもより短め。

続きを読む

「RSA-1024がやられた」について

例によってクリプト野郎なので解説します。速報としてはリンク集を置いておき、あとで原論文の解説を書きます。(7/6追記: 土曜日くらいになりそう) 超要約はTwitterでの以下の発言の通りになる予定。

(7/13更新: 記事書きました)


リンク集

WorldsFirstSha2Vulnerabilityについて

github.com

クリプト野郎なので解説します。とりあえず速報なのであとでもう少し書くかもしれません。結論から言うと(少なくとも現時点で観測される情報の範囲では)脆弱性じゃないので安心して。

続きを読む