ヾノ*>ㅅ<)ノシ帳

ノンジャンルのふりーだむなブログです。

情報科学若手の会冬の陣2019 で登壇しました

2019/01/20(日) に開催された情報科学若手の会冬の陣2019 #wakate2019w に登壇しました。

wakate.connpass.com

情報科学若手の会は、シンポジウムの要領で毎年秋頃に2泊3日の合宿する会のようですが、まだ参加したことがありません。 今回の冬の陣はその非公式出張版のような立ち位置のようです。 話すネタはあり、参加者を見ると話が通じそうな人がちらほらいそうだったので、友利奈緒のコスプレをしつつ登壇してみました。 コスプレをしても会場にいる人達は反応しないのがデフォになってきました。

発表内容は相も変わらずシンボリック実行に関するものです。2018年5月ごろにWeakest Preconditionを用いるシンボリック実行(Symbolic Backward Execution)があることを知り、実装してみたいとは思っていました。 2018年春の Kernel/VM探検隊 に登壇したときに、ntddk先生にBackwardを実装して欲しいみたいな言われ方をしたのも理由の一つです。 表紙のキャラはオリキャラの二木双葉ちゃんです。登壇前日に夜更かしして描きました。

speakerdeck.com

質疑応答&フィードバック:

  • SBEのユースケースは?→特定地点に至るパスの解析が得意なことから、例えばマルウェアのシェルコード解析に役立つと思う。
  • CFGの解析は2018の若手の会でだでぃこさんが言ってたLLVMのやつが良さそう。
  • PythonのSBEのフルサポートが大変そう→オブジェクトなど動的生成が多いものはトラックが大変かも。今回はプログラミング言語に最低限必要なコード(四則演算、代入、関数)をサポートするSBEはエンジンを実装するモチベーションでやってるので、Pythonのフルサポートは求めない。
  • コンパイラに興味があり、Weakest Preconditionの計算により最適化できると嬉しいと思った。

keenさん、質問タイムとそれ以外でたくさんフィードバックありがとうございました。発表した後に個人的に接触してもらえるのは嬉しいです。

冒頭で、写真撮影と公開OK、って言えば良かったです。

SBEの今後の展開として、コンパイル時セキュリティ検査なんてのも面白いかも知れませんね。潜在的なDouble Free脆弱性があるとか。

聴講した感想

その1)やっていき

@mkt_kwnさん(慶応大の博士課程の方)がスマートシティのために一つの市を巻き込んでいたり、ぱろっくくん(セキュキャン2015年の同期)が会社を立ち上げしてたりして、作りたい世界のためにでかいアクションを取っていて刺激を受けました。私も作りたい世界があるのでやっていくしかないですね~(時期が来たらまた話します)。

その2)コスプレはネタTシャツに勝る

その3)サイバーエージェントの人事

@masagotty さん(ゴッティさん)から圧がすごい発表。熱血本がセキュリティ界隈だと有名なのは知っていますが、普通のエンジニアも手にとっていたとは知りませんでした…(私はKindle版を持っています)。

会社が、エンジニアが楽しく働けることをケアしてくれるのは大事なファクターなので、就活中の学生エンジニアの皆さん、ちゃんと見定めてくださいね。(現職はこの前提が成り立って無くて、しんどいよー。)