BoF 開催報告書 ============== * BoF 名 セキュリティホール memo BoF * BoF 開催団体 セキュリティホール memo * 開催日時 2005.12.08 (木) 18:20〜20:30 * 参加者数 120 人くらい * BoF の概要 以下の発表と、それに関する質疑応答を行った。 【O'Reilly から見た現在の技術系出版の状況】オライリー・ジャパン 渡里氏 出版不況が叫ばれて久しいが、オライリーは案外その影響を被ってはい ないという。その理由について、さまざまな角度から説明された。 その一方で、実際に何が売れるかについてはオライリー編集部にもうま くつかめ切れておらず、今年度売れ筋 top については予想外の本が並 んでいたそうだ。 【スパイウェア、フィッシング、ボット−新手の脅威を防ぐ】セキュア ブレイン 星澤氏 フィッシングに関して、さまざまな事例を中心に説明された。そこに投 入されている、だましのためのさまざまなアイデアには、笑わせられた り感心させられたり。用意されたネタの量に対し、30 分という時間は 全く足りなかった。別途発表機会を設けるべきである。 【smurf amp】IIJ 松崎氏 smurf amp の概要と、最近増加しているという、DNS を利用した amp、 およびその対策について説明された。DNS を利用した amp には数 Gbps 〜 20Gbps の送出能力があるという。 対策としては、Ingress フィルタリングの採用、特に、RFC3704 (BCP2827): Ingress Filtering for Multihomed Networks に示されて いる Strict RPF(Strict Reverse Path Forwarding) の採用が有効で あるとした。 http://rfc.net/rfc3704.html http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/44-j.shtml 質疑応答では、Strict RPF を SOHO 向けルータが実装 (デフォルトで 有効) するとよいとの意見も出た。 * 総括/所感 120 人の聴衆をあえて狭い会場に押し込めたのは意図して行った事だが (たとえば 301 室で開催してもいいのだが、BoF に必要な熱気を得るに は広すぎると思うのだ)、「消防法的に少し心配だった」との声も聞か れた。これはセキュリティを唱うイベントにとっては望ましい状況では ない。 今回の会場みたいな雰囲気で、1.5〜2 倍くらいの広さの場所があれば よいのだが。