第2回東北セキュリティ勉強会に行ってきた。

ここのところ忙しかったのと、あまりセキュリティとか開発とかしない仕事が多くなってきたのでどうしようか迷っていたのだけど、id:yuichi_katahiraこと片平さんがMorioka.asに来ていたのを見て、参加を決意。でも登録は決意してから1週間経っていた。

とりあえず告知ページはこっち

「セキュア開発プロセスとウェブ健康診断仕様の応用」

id:ockeghemこと徳丸浩さんの講演(でいいのかな?)。
とりあえずメモはTwitterに書き込んでいたのを、帰ってからtogetterにまとめたので参考にしたい人はしていただければ。公開可能なやつはこうやってまとめるのもいいな。

ちなみに、この内容そのものは過去にどこかで話したやつらしくて、そのまとめは徳丸さん日記のどこかにあるらしく、そこへのリンクは後ほど告知ページの方に張られるらしいので楽しみに待つことにする。

おやつ

会場は録音不可、撮影不可、オフレコ話の暴露不可*1、なのだけど、唯一撮影可なのがおやつ。どら焼きと喜久水庵の大福、だだ茶豆いりせんべいと手作りお菓子(アップルパイみたいなやつ)が出た。でも撮影忘れた。まあ誰かが撮影したやつがそのうちアップされるでしょう、たぶん。

献本の争奪戦。

白夜書房からいただいた献本が希望者に配られた、というか、なんかじゃんけんで争奪戦してた。
白夜書房はなんか最近中高生の読者が増えた、っていう話を聞いたような気がしたんだけど、個人的に思ったのは、最近と言わず、昔から白夜書房は男子中高生がお世話にな(ry

LT「MS09-047の話とか」

mp3のid3v2タグの取り扱いにWindows Media Playerがバグるらしい、という話を見つけて、報告したというnig_luceさんのライトニングトーク。単純にWindows Media Playerを使わなければいい、というだけではなく、Explorerなんかで曲名を表示するのにWindows Media Playerを裏側で呼び出ししたりするので、範囲は結構広大だったりするらしい。

まあ、今回の話はそのバグの脅威を知ってもらう、という話というよりは、これをIPAに報告して、それがMicrosoftによって修正されるまでにどういうことが起きたか、と言う話。報告者本人からそういう話が聞けたのは面白かった。
というか、バグの報告って(作業そのものは面倒だけど)けっこう簡単だ、という面が聞けたのは収穫だったと思う。

グループディスカッション

4グループに分けて、簡単な自己紹介とともにセキュリティについてちょっと話し合い(と、発表)。内容は非公開事項なんで省略。自分がいたところは学生多めだったのもあって、聞き役と話し役に完全に別れちゃった感はあるかな、というか、聞き役に徹している人にもう少し話を振りたかったな、という反省はある。まあ話し役の人の話が面白かったのであまり後悔はしていない。

懇親会

きれいで食べ物が美味しくて飲み放題でそのうえグラスが空いていたらすぐに注文を聞きに来てくれる*2、という利点と、トイレが小さいので待ち時間が長い、席が一部出入りしずらい、という欠点を兼ね備えた宴会場だったのだけど、その欠点が逆に単なる名刺交換会にしない、という適度な座席移動につながったような気がする。名刺にtwitter idを書くやり方については参考にしたいやり方があったので今後検討したい。
ちなみに店は全面喫煙可にしていただいていたらしいのだけど、喫煙者がとっても少なくて灰皿の活用場面が少なかった。

おみやげと牛タン

岩手組*3は帰りの新幹線がお開きから1時間以上後だったので、おみやげに喜久水庵の大福を買おうと思ったらエスパルの店が閉まってた。同ネタで買えなかった東京組の人とちょっとだけすれ違って、時間つぶしに牛タン通りに向かおうとエレベーターに乗ったら、降りたところで売ってた。東京組の人たちは買えただろうか。

牛タンは当初予定は利久だったけど、行ったら例によって行列が出来ていたので隣の喜助へ。個人的には喜助も嫌いじゃない、というか牛タン飲みの際にはけっこう使う感じ。
南蛮の味噌漬け、牛タンに付いてなかったので聞いたら、別盛りでお代わり自由らしい。つまみやごはんのおかずにいいんだけど、好みじゃない人も多いのかな。

おまけ

新幹線に乗り遅れないようにケータイのアラームをセットしたのに鳴らなかった、と思ったら今朝鳴った。セッティングを12時間間違えたらしい。

*1:なので上記つぶやきにもオフレコ指定の話は含まれていません

*2:飲み放題の店でこれやってくれる店はとても気が利いていると思う

*3:の、さらに新幹線組