書き殴りの備忘録です。
場所は熊本市国際交流会館 大広間で開催されました。
・自己紹介(1人1,2分程度)
恒例の自己紹介。毎回緊張します。
講演「Tor の倒し方、知らないでしょ?オレらはもう知ってますよ。〜 Tor の仕組みと各国取締り機関による Tor の追い詰め方 〜」(上野 宣 氏)
タイトルの通りTorについて。
最近Torを使った犯罪が増えている→サイバー犯罪での身元隠蔽
ドメインを隠して鯖を建てる。
トラフィックの30%は違法。ボットネット Atrax C&Cサーバー
元々は米国海軍のプロジェクト
2つのサービス
・分散型匿名ネットワーク
TCPのみサポート(暗号化はされていない)通称:オニオンルーティング
・匿名サービス
IPアドレスを隠してサービス提供が可能 Torのユーザのみのサービス
SOCKS Onion Pi
オニオンルータ:リスト内からランダムな経路選択 一定時間後には変更
暗号化を多重に
.onionについて
ノードにも色々な種類がある。(exit relay、non-exit relay, bridge relay)
現在は300万人程度使用。
Tor利用犯罪者の逮捕事例
→Silk Road、ハーバード大学による爆弾騒ぎ
EXIFデータ スニッフィング
FoxAcid アクセスしようとしているWebサイトになりすましてサーバーに誘導EgotisticalGiraffe
de--anonymize 通信元の匿名化は出来るがどのような行動をしたかをどこのサイトに接続したのかで把握できる
Cookieベースでの追跡 DoubleClick ID Quantum Cookie
Mullenize作戦、Proxy,NAT,大規模NAT
Torブラウザ自身の脆弱性→何が出来るかについては発表されていない。
公開ノードのIPアドレスについてはリスト化されている。(出口ノードのアクセスを禁止したり出来る。)非公開ノードについてはIPアドレスが公開されていないので難しい。
経路の作成→ディレクトリサーバー(Torプロジェクトのサーバー)から選ぶ(自分以外は把握出来ない)
exit relayについては研究目的等が多い?
まとめ:Tor強い。
休憩(スイーツタイム)
おいしい!
・LTタイム
・田中直人「M2Mの機器側はどうなん?」
M2M→Machine to Machine
ネットワークを通して機械同士が情報交換し最適な制御が行われるシステム
BEMS FEMS HEMS
Zigbee CRG SMSセンタープッシュ Point-to-Point Protocol
ゲーム筐体の課金情報管理とかにも使われているらしい。
GSM方式
今後あらゆるものが簡単に外部ネットワークに繋がる→セキュリティの重要性が高まる
・amami_kouichi「端末で振り返る2013年+」
Tizenについて。
HTC J One→カスタマイズしやすい。海外版と性能差がほぼ無い。
NOKIA Lumia520→低価格。Windows Phone8
MNP優遇 MVNO 2014年は6インチ?
HTCの新型は5月?
・uzuki_aoba「社畜、家を買う。Ver.1.50」
KWIKについて
住んでいない家のセキュリティ
火災→火災保険大事 堅牢性→侵入何度の向上、監視等
hueとか。
・服部祐一「より詳しいログ解析のためのお手軽解析環境の構築」
Webサービスから収集したデータを解析する環境の構築について→Web上で解析
Fluent→イベントログ回収ツール?
R→統計計算用の言語 Rstudio
・前田典彦「インターネットが消滅する日」
情報インターネットの細分化、ブロック化が進む
Walled Garden
国内から国外への通信を制限する動きが見られる国もある。
・竹内康裕「オトナになる方法」
オトナとは?というテーマ。
→次の世代を育てる人
世代間のギャップを埋めることが大事→後輩、先輩との関係にも通じる?
・吉井和明「Bitcoinと法規制」
ビットコインについて
仮想通貨、運営がいない、P2Pネットワーク上で使われる
クローズドループ、オープンループ
ビットコインの問題点 匿名性が高い、市場が不統一。取引所の規制
懇親会にはテスト前でもあるので参加しませんでした。
前回以上に人数(LT含め)も多くて今回もとても充実していました。
次回はスマートフォン系?とても楽しみです。