10月3日に開催される「オープンセミナー2009@徳島」中にて1コマ講演を行います
http://www.stlug.org/20091003.html
内容 †
ブリッジPCを使ったXSS対策(仮題) †
発表者 坂本典大(徳島大学・院生/南部製作所)
オープンフォース ネットワーク勉強会 徳島200909 でお話しする予定だったものです
- FreeBSDを動作させるブリッジPCを用意
- ドライバレベルでパケットのキャプチャ、バッファリングを行う
- ユーザプログラムでフィルタリング
- XSS対策がこれによって可能に
日程 †
- 「オープンセミナー2009@徳島」 2009年10月3日(土) 13:00 〜 18:00 (12:30受付開始)
- 13:40 - 14:10(2コマ目) オープンフォース 活動紹介、講演
場所 †
徳島市 シビックセンター (4Fホール) http://www.civic-center.jp/
- アクセス: JR徳島駅より徒歩3分
- 駐車場 市営アミコ地下駐車場・アミコラインパーク など
参加登録 †
今回はオープンフォースページで行う事前の参加登録はありません
反省 †
アンケート結果 †
1,2については5段階評価 「Great!」「Good.」「Fmm...」「なんじゃこりゃ」「プンプン!」 、3については 「もちろん!」 「知…、知ってたけど興味があるわけじゃないからね!」 「なにそれこわい」 、4については 「ぜひ」 「Fmm.. 」 「興味ねーよ!」 無記名で記入していただきました。
1.「オープンフォースとは」 †
- Great 3
- Good 6
- Fmm... 4
- なんじゃこりゃ 0
- プンプン! 0
2.「ブリッジPCを使ったXSS対策」 †
- Great! 2
- ブリッジPCがあるのにもかかわらず、速度がないときよりも出ているのが不思議だった。
- 課題はあるが新しいアプローチだと思うのでがんばってもらいたい。
- Good 6
- デバイスドライバまで作成されたことに感動しました。
- アプリ層の問題をより低い層で対策するのはどこまで友好的なのか?簡単な例だと上手くいくと思うが、大変だと思いますががんばって下さい。
- 大変おもしろい取り組みだと思います。質問にもありますがSSLの対応は今の仕組みでは厳しいですね。
パケットのバッファリングとのお話もありましたがそのような観点でいくのであればプロキシサーバとしての実装はいかがでしょう?
また設置場所についても考えるところです。攻撃者は設置しませんし、サーバ側ではWAFを用いるのが一般的です。
- Fmm... 6
- アイデアとしてはおもしろいが実装にまだまだといった感じがします。
- プロキシとは違うといった差を見せてほしい。
- <script> ハードコーディングってあたりが少し。
- 正規表現を実装したときのスループット低下がどれほどになるか興味あります。
3.「オープンフォース」について、今までご存知でしたか?知っていた方はどこで知ったか教えてください。 †
- 知…、知っていたけど興味があるわけじゃないんだからね! 1
4.今後勉強会などに参加されたいですか? †
- Fmm... 11
- 都合が合えば参加したいと思います
- 業務に関係のある内容については参加を考えたいです。
5.今後の運営につきましてどのようなテーマを希望されますか? †
- 人工知能
- ネットワークとハードウェア
- セキュリティなどのネットワークの情報について詳しい情報があれば出してほしい。
- Hadoopとか
- 実務へということなので、導入に当たっての説得方法などあれば責任を投げる場所がないというのはなかなか勇気がいりますよね、頻繁な入れ替えも難しいですし。
6.今回の運営につきまして、ご不満がありましたらお教えください。 †
7.今後のテーマ、開催日時などについてご希望ありましたらお教えください。 †
- デバイスドライバの書き方、ユーザランド側とかデータのやりとり部分をテーマに聞いてみたい。