金曜・土曜・日曜と３日間ある内の土曜日に行ってきました。
(本当は金曜日とかも行きたかったんだけど仕事がね。。)

印象に残ったのを書きます。

SECCON 決勝¶

• 今年は誰でも見学可能！
• 友利奈緒のような二次元キャラはいなかった。
• BoB珠玉の結晶である CyKor(韓国) が独走。ここ最近は韓国チームが強い。
• プロ生ちゃん・・・？

Current Ranking at the end of the Day1 on SECCON 2016 Final #seccon pic.twitter.com/MqR8GiPz05

— SECCON CTF (@secconctf) 2017年1月28日

世代別！なぜセキュリティエンジニアはセキュリティを志す（した）のか？¶

• 正解は越後製菓の音(オフレコの合図)を乱発wwwww
• ハッカージャパンが惜しい雑誌だった。復刊して欲しい世代です。
• 人材育成にCTFは必要かという問い、なかなかに意義深い。

CTF必要だけど、出題する側はすごく難しいかと。年々重箱の隅をつつく感じになってきてるもんね。過去の問題はもう出せないからね。。 #seccon

— kanata (@kanata201612) 2017年1月28日

王様達のヴァイキング×SECCON　スペシャルトークセッション¶

撮影厳禁。とても面白かった(こなみ)。
編集さん、漫画さん、作家さん、そして技術監修のお二人の見事な合作という事がわかり、ますますファンになりました。

Googleのエンジニアが技術監修。なるほどなるほど、技術面で精緻に出来てたのはこういうことかぁと納得。

ちになみに、これが本物の是枝くんのPCです。

ロボットのセキュリティは安全？ロボットをハッキングしてみよう！¶

• ロボットはROSというOSの上で動かす事が多い(昔はZ80とかだったのに。。。時代ですなぁ。。)
• ROSはベースのOSの上で動くmetaOSと呼ばれるもので、ベースにはUbuntuがよく使われるらしい。
• ROSは認証なし。デフォルトのポート番号11311
• ROSはXMLRPC。通信路の暗号化なし。そんな訳で、割と簡単に乗っ取りができる。

以下のコンボで、家を火事に出来るというシナリオを動画で再現してた。なるほど、近い将来ありえないこともないか。。

人の家のロボットを乗っ取り、ロボットのカメラで燃えやすいもの（ティッシュとか）を探す→ヒーターのスイッチを入れる(最近はIR 赤外線で電源が入る)→ロボットで燃えやすいものをヒーターに近づける。

• ROS2が開発中らしく、セキュリティ面は、これでだいぶリスクが減らせそうである。

その他¶

パーカーとTシャツを買った。
身につけることによって、サンシャイン池崎ばりのテンションに上げることが出来ると思う。

空前絶後のォォ！！！