5月10,11日は東京に滞在してイベントに参加してきました。
レポートと感想など。
JNSAのいべんと
ひとつは土曜日のこれ。
セキュリティに興味がある学生を集めて行われたインターンシップ募集の前の交流会みたいなものです。学生でも強そうな人が沢山いました。びっくり。
話を聞いてると、どこかのCTFの大会で優勝しただの、研究でマルウェアの解析してます、みたいな人ばかりでした。まぁ全員ってわけじゃないみたいですけど。
イベントとしてはまず、基調講演としてスマホアプリのセキュリティについての話を聞きました。
今すごい勢いでスマートフォンへの移行が進んでいて、同時にWEBアプリケーションからスマホのネイティブアプリケーション移行も進んでいる、と。そのほうがビジネス的にユーザの一等地をとれるので。
で、ネイティブアプリケーションが急増する中で、確かソニーの研究所で調べた限りではアンドロイドアプリの8割が脆弱性があって、HPでも同じ結果のレポートが出たんだったかな。
IPAからレポートが出てるみたい。
スマホアプリの脆弱性、8割以上がアクセス制限の実装不備に起因――IPA | ニュース | インターネット・セキュリティ・ナレッジ
ちょっと昔のWEBの状況に似ているらしく、またこの脆弱性に対しても知っていれば防げるようなものばかりであるそうですね。
それでどういう風に防いでいくか、みたいな話に続きました。
あとはパネルディスカッションがあって、各企業のインターンシップの説明でした。
相変わらずインターンシップに行きたいので、応募してみようかなぁと考えてます。
関数型言語LT大会
↑クックパッドにおじゃましてきました。キッチンがありました。
最初はもう参加人数もいっぱいだし、参加するなんて全然考えてなかったのですが、発表者になれば参加できるな~とか考えてたらいつの間にか発表者になってました。
当日のスライドはコレ。
Formalizationの内容は殆ど説明してないし、説明する気もなかったのでお聞きなった方分からなくて当然です。主眼はラムダ計算とか型付け規則とか読めるとなんか論文とか読めて楽しいよ、と言う話をしたかったのでした。
実装の話が多かったというのもあるし、ちょっと毛色の違うものを入れたかったんですよ。うん。
僕の感想ですが多分この内容の根本のアイディア自体は難しくなかったんじゃないかなぁと思いました。 まぁ形式化は専門知識がいると思いますが。
慢心ですか……?気をつけますね。
あとは終わった後にインターン先を探してるんですけど!とセールスしていました。
@eldeshさんと酒を飲んだ
LT大会後だれかと夕御飯に行きたかったのですがいつの間にかぼっちになっていたところに颯爽と連絡を頂いて一緒にビールを飲みました。@eldeshさんイケメンでした。
何話したかなーと思い出してみると、
- よんたさんがリア充LTしてた。受けてた
- smlsharpまだバイナリファイルが大きすぎて組み込みは無理やろ…
- SMLをプロダクトじゃないけど内部ツールを作るために仕事で使っているらしい、ロックだ
- smlsharpのC関数のインポートの書き方が微妙に変わった、置き換えるのが面倒くさい
- mltonちょーすごい。はやい、バイナリファイルも小さい、最強
- なんかローカルな例外はコンパイルすると消えるらしい…スゴイ!
- mltonlibは超絶テクニックの塊 読む価値がある
- なんかmltonはARMに対応してるぞ…ザワ…ザワ…
- Phantom type楽しい。Phantom typeでSubtypingも表現できるぞ!
- Phantom typeを用いたSubtypingの話は同期が考えたけど既に論文になっているらしい
- @eldeshさんSML力高い、これくらい強い人はあと1人しか知らない
どうもありがとうございましたー。
おまけ
さらりと操作的意味論が飛び出してきて楽しい空気の氷付き具合である #functionalLT
— でっかくなるよんた(転職したい) (@keita44_f4) 2014, 5月 11
「単純型付きラムダ計算と、let多相がわかると論文が読める!」 論文楽しい! #functionalLT
— Yamamoto, Yuji: 山本悠滋 (@igrep) 2014, 5月 11
「論文読むの楽しい!!」←こいつあかんやつや!!逃げろ!! #functionalLT
— でっかくなるよんた(転職したい) (@keita44_f4) 2014, 5月 11
オーソドックスな論文紹介のフォーマットだ.. http://t.co/JkxxP6Pkri LTとはいったい..
— みずぴー(クッキー) (@mzp) 2014, 5月 11