実は懇親会スタート前に自分とばけらさんと2人してNDSを広げていたんですが……アレはアヤシイ事をしていた訳じゃなく、単にDS版QMAのフレンドコードを交換していただけだったりします(笑)。
フレンドコードを登録しておくと、メッセージの送受信ができたりとか、メッセージを通じてアイテムのプレゼントができたりだとか、Wi-Fiを通じた「ともだち対戦」ができるようになるなどの特典がある……と。
フレンドコードは一旦Wi-Fi接続し、メーカー側の認証・マッチングサーバに接続しないと発行されないんですが……これってNDS側のMACアドレスが絡んでいるのかなぁ……と言ってみたり(ヲ
フレンドコードを登録しておくと、メッセージの送受信ができたりとか、メッセージを通じてアイテムのプレゼントができたりだとか、Wi-Fiを通じた「ともだち対戦」ができるようになるなどの特典がある……と。
フレンドコードは一旦Wi-Fi接続し、メーカー側の認証・マッチングサーバに接続しないと発行されないんですが……これってNDS側のMACアドレスが絡んでいるのかなぁ……と言ってみたり(ヲ
書くのが大分遅れてしまいましたが、先週土曜(9/27)に大田区PiOにて開催されたまっちゃ445勉強会に参加してきました。スタッフ、講師、参加者の皆様、当日はお疲れ様でした。
以下雑感など。
目覚ましはhitoさんによる通称「Kaminsky Bug(CVE-2008-1447)」のお話と、大垣さんの「PHPの脆弱性」のお話、それとゆまのさんの「リバースエンジニアリングチャレンジ」の体験記、それとまっちゃさんの「わっふるよびちしき」の4本立て
まっちゃさんのネタを除けば、いずれもタメになる話題……「へー、ほー、ふーん」といった感じで感心しきり
まっちゃさんの「ネタ」は……これは素直に笑えました(ヲ まぁ当人曰く「次回から実施予定の『ロシアンルーレット式ライトニングトーク』のサンプル」との事らしいです
午後は「わっふるをたべながらわっふるわっふる」という事で「わふ」尽くしw
……マジメに書くと、徳丸さんの「WAF入門」、竹迫さんの「現実的なWAFモジュールの実装と運用」、そしてパネルディスカッション(コーディネーターが園田さん、パネリストが竹迫さん、徳丸さん、大垣さん)の3本立て
徳丸さんの話はWAFのデモも交えつつ、WAFの効果と限界、実際に導入する場合の要注意点などを説明
よく勘違いされている方もおられるのですが、PCIDSS v1.1でもWAFの導入は必須ではない(アプリ検査かWAFの導入・実装のいずれかと明記されている)点と、コスト高の割には効果は……???、的な要素がある事から、導入しようと思った時には「よーくかんがえよーう」って感じで
竹迫さんの話は……TAKESAKO節炸裂って感じで思いっきり笑わせて頂きました(マテ) 生TAKESAKOを堪能できただけで自分は満足だったり(コラ)
徳丸さんの話とも少しだけ被るんですが、WAF導入の最大の障害は「対費用効果」に尽きるんですが、わっふるもじゅーる(wafful.org)はApache環境限定ながら無償かつ気軽に導入できるという点から、まずはコレから試して実際に運用してみて、本格的なWAF導入が必要だねという結果が出てからでも(少なくとも現時点では)遅くはないと思います
パネルディスカッションのメインディッシュは、例の「噛み合わない議論」だった訳ですが……結論から言うと「言葉の問題」(まぁ、この話に関しては、昼休憩の際にヤマガタさん、ばけらさんと3人で飯を食べに行った時に「予言」をしていたんですが、ものの見事に的中w)
懇親会は……何故か前回の時と同様、滅茶苦茶「濃いぃ」席に座ってしまった(笑)
何せ講師陣全員(徳丸さん、竹迫さん、大垣さん……後で園田さんも参戦)、ヤマガタさんにばけらさん、それと佐名木さんまで(後は自分とスタッフでもあるヴァルカンさん)……白熱トークと言うか場外乱闘(マテコラ)、でも十二分に堪能させて頂きました
第3回(11月開催予定)にも参加できるようなら是非参加したいと思います。
以下雑感など。
第3回(11月開催予定)にも参加できるようなら是非参加したいと思います。