情報セキュリティ基礎(id:sonodamこと園田さん)

コンピュータウイルスや個人情報&コミュニケーションリスクについて、グループディスカッションを交えながらの講義
以下その議題と上がった意見等、印象的なもの。

• ウイルス対策ソフトを使わずに「感染しているかどうか」をチェックするにはどうしたらよいか？
  • 正常な状態との比較(プロセスやポート、パケットを監視&スナップショットを取る)
  • 勘。
• (母親など素人エンドユーザに)教えるべき対策は何か？
  • 感染させない方向へ: ActiveXやJavascrip等をOFF
  • 感染しても大丈夫に: 個人情報をそもそも保存しない
• 今後どういう対策が必要か
  • ユーザ側だけでなくホスト側や経路での対策
  • VM等サンドボックスな環境でネットを使う
  • クライアント同士で感染ファイルのURL等の情報を共有
• 「個人情報」とは何か？
• 「個人情報」を守るには？　「個人情報」は守るべきなのか？

プログラミング入門(id:hyoshiokこと吉岡さん)

オープンソースソフトウェアとその開発方式、コミュニティについての講義でした。
プログラミング入門と題してはいるけど、オープンソースの考え方入門という感じの内容。
参考として、エリック・レイモンド「伽藍とバザール」が挙がる。
同じ言語組のErlang使いid:daiki41ti(でもあんまりErlang好きでないと漏らしていて面白かった)が、
「企業は公開して損をすることもあるんじゃないですか？」という質問をして、講師陣での間でも議論が紛糾。
やっぱり実体験に基づく人たちの議論は聞いていて本当におもしろい。

交流企画BoF1

夕食後はid:amachangプロデュースの交流企画。
くじで決めた席ごとに座り、自己紹介のあとキャンプの意気込みをシートに寄せ書く。
寄せ書きではマイクロソフトは忌み嫌われ、5,6人が世界征服をする運びとなった。
マイクロソフトがキャンプの後ろの方で金出してたりしたらどうするんだよ…と僕は不安になっていた。

その後は1時間ほど名刺交換会。僕は46人ほどに名刺を配った。
名刺を用意してなかった高名なエンジニアたる講師陣の急造手書き名刺という激レアアイテムを次々と入手する。

昼食の時も思ったけど、本当にamachangさんの良すぎる人当たりにびっくりした。
もしこの企画を別の人がやったなら、もっと白けた空気と同居する展開になったと思う。

16F談話室

解散後は約20人で談話室に集まってガヤガヤ
id:Pasta-KからUbuntuシールをもらい、彼の買ってきた生八つ橋を食べつづける。
emacs vs vi等、様々な宗教戦争をくり返した。
HOTSPOT割り勘計画、ルーティングがうまくいかず失敗。
僕は眠くなって途中で部屋に帰った。

プログラミングコース共通科目

• 作業環境/ネットワーク構成について
• ソースコード管理入門

初めてのRuby著者&Ruby1.9リリースマネージャのYuguiさんによるGitチュートリアル。
GNU Helloを教材にビルドや変更をしつつ、gitを通してバージョン管理システムの概念を学ぶ。
ブランチ名とかタグ名は結局リビジョン番号というかSHA1のエイリアスだったのですね。

• ソースコードの読み方

吉岡さんの講義。微視的/巨視的理解の軸と、静的/動的理解の軸の視点をもつべし。

• Debug Hacks

引き続き吉岡さんの講義。Rubyを題材にgdbを使ってみる内容。

• オープンソースソフトウェアの歩き方

組別課目

ここから各組に分かれる。
言語組講師はささださん、稲葉さん(id:hzkr)、西尾さん(id:nishiohirokazu)、Yuguiさん。プログラミングコース主査の吉岡さん(id:hyoshiok)。
まさにオールスターな講師陣でした。
チューターの芝さんと曹さん。
11名の参加者、id:CanI、id:daiki41ti、id:takuto_h、id:InoHiro、id:yayugu、id:uiureo、id:Pasta-Kと、あとはてなid不明の3名でRuby処理系を題材に学ぶ。

実習課題以外はとりあえずここでまとめておく。
順番はまあ7割ぐらいあってると思う。

• 再度自己紹介
• version.hを書き換えたオレオレRubyのビルド
• Ruby処理系の構成
  • パーサ、コンパイラ、評価器(YARV)、ファイル構成

include以下の*.hファイルは拡張を書くためのもの、1.8系、1.9系それぞれで互換性を保つため公開範囲を制限。
1.*ごとで中身はだいたい一緒。コロコロ変わる可能性があるのところとかASTは非公開という扱い。

• Rubyに変更依頼をするには → matzを説得する方法(PDF)

まつもとさんは数学が苦手で、その辺の言語設計にはこだわりは無いので、そこを突けば簡単に取り込まれる。

• 言語設計論について、文字列はmutableかimmutableか議論
  • mutableのほうが直感的に書きやすい？ immutableのほうがバグが出ずらい？
  • パフォーマンス

mutableのほうがガンガン文字列追加していく処理は速い。
immutableはキャッシュが効くのでメモリ効率がいい。

• • mutable/immutableを色んな言語でみると

JavaはStringとStringBuffer、Pythonはリストとタプル。
Rubyだって文字列じゃないけどimmutableなシンボルがあるじゃない？ という西尾さんの指摘。
#まあどっちも必要だし、必要に応じた仕組みがありますね、という感じかなあ。
#Rubyはコード内部だけでの文字列用途はSymbol使うの推奨ぽいし。Hashのキーは自動でfreezeされてる。

• いまどきの！？　プログラミング言語理論

言語理論の研究者の稲葉さんによる流行りの言語理論研究の紹介。

• • 流行について

静的解析、検証、型やなんかは古くからある大きなテーマ。平行、並列マルチコアは今当たり前に流行。

• • 理論屋さんは「保証」や「証明」が好き。

数学的検証やバグの自動検査がしやすい言語設計。
マイクロソフトなんかはドライバ等の限定された範囲でのバグ検査や保証に力を入れているみたい。

• • ここ数年で爆発的にふえた「証明が書けるプログラミング言語」

紙とペンで行ってきた証明を機械的に行う。証明をコードに書くことで間違った証明を検出する。
#証明支援言語Coqのコードをちらっと見た。TheoremとかQed.とか見慣れないカッコイイ識別子が独特の雰囲気。

• ささださんの研究から、RubyのFloat型のインスタンス化を減らす手法

64ビットマシンで浮動小数点の仮数部を削ってフラグをつっこむ。

• 挑戦するテーマ選び

時間が押しに押していたので、他にCによるRuby拡張ライブラリの作成チュートリアル、最適化手法をスルー。
配布の教科書を、「読めばわかります」とのこと。

休み時間中にhello,worldな拡張を作ったけど簡単にできた。
Rubyのメソッドに対応するCの関数が用意されてるので、部分的にCで書いて高速化っていうのは予想以上に簡単にできそう。

言語組でのSkypeチャットが設けられ、ウィンドウをプロジェクタでホワイトボードへ投影。
口で質問しにくいこと、質問というほどではない疑問とか、思いついたこと、講義のポイント等のメモ、コピペ可能な板書、ネタ発言、様々な用途で非常に機能しまくっていたし、キャンプ後の今も窓が残っている。西尾さん発案だったのかな、これはほんとうにいい仕組みです。

並列(concurrent)、平行(parallel)、分散(distributed)の違い。
並列: 全体としての1つの流れを細かく交互に？　現在のマルチタスクの実現とか。例:「ごはんとおかずはコンカレントに食べなさい！！」
平行: 同時に2つ以上が独立して進行？　マルチコアでのそれぞれのコア？　例:「吉岡さんがお茶と水をパラレルに取得している」
分散: これは場所の違いが含まれるので、上記の2つとはまた少しズレる。異なる場所で並列に。

id:yayuguが唐突に「DEBUG HACKS読みにくい」と書いた本人(吉岡さん)の前で言う。

ちょうど持ってきていた初めてのRubyにYuguiさんのサインをいただきました。
ありがとうございます！

企業見学

午前は企業見学をする。プログラミングコースはモバゲータウンのDeNAへ見学へ。
社内サーバールーム(案の定寒い)や3Dアバター開発のヨハンソンさんの机、看板エンジニアの川崎さんの部屋などを見学。
まさに今仕事中のオフィスをぞろぞろを歩いて見学をした。
あのアバターってヤツ、僕はずっと2Dでgifアニメ的なことをして動かしてると思ってたんですけど、3Dモデル動かしてトゥーンレンダリング的なことして作ってたんですね。
川崎さんは午後ティーを燃料として開発しているらしい。窓際に飲んだ午後ティーとコーラのボトルが大量に並んでいたけど見学が来るということで片付けられてしまったとのこと。

興味深かった質問の返答として、
「iPhoneやWillcom、Emobile等で使えない == モバゲーはエンジニア層が使わないサービスではないか？」という質問があって、管理や対応のコスト、なるべく端末1つにつき1つのアカウントに限定したいという、まあ予測できる答えだけでなく、「そもそも、モバゲーはエンジニアたちが想定しがちな客層、エンジニアが求めるサービスとは離れた所にいる人たちを狙ったもので、そこにリーチできて成功した。その質問が出るということは、その意図どおりなサービスとなったということ。(意訳)」というようなことをおっしゃっていました。

言語組演習課題

午後からは、前述の講義を少し挟みつつ各自の演習課題をゴリゴリとやる。

それぞれみんなが取り組んだ課題

• Little Quilt言語の処理系実装とRuby binding
• Ruby処理系の「見えるor聞こえる化」
• Rubyにオプションを追加しよう
• Rubyに新しい文法の追加
• Rubyのボトルネック分析と高速化
• madviseで効率的メモリ管理

僕とid:InoHiro、id:yayuguの3人がオプションを追加組だったので、オプション解析部分を探したり内部で決め打ちの定数を探すなどしていた。
rb_process_optionsの中でprocess_optionsが呼ばれ、その中でproc_optionsが呼ばれて名前的に混乱。
あと、Cの中でもeval(rb_eval_string)が呼べるので、実に意味は無いけど機能をムリクソ突っ込むのはRubyを書く程度に楽。

requireした時点でインタプリタに渡したファイルを削除する拡張の例。

#include <ruby.h>
void Init_destruct(void)
{
  rb_eval_string("File.delete($0)");
}

この日は夜まで課題をやる。

演習課題続き

この日の午後が一応のタイムリミット。
言語組内での発表練習をして、スライドの修正や実装の続きを進める。

僕がやったのは、

• 実行したスクリプトを削除する"セキュア"なオプション

-9をつけて起動すると前述の要領でファイルが消える。
すぐ作れるネタ的なのを取り合えず保険的に完成させ、真面目な方もしっかり作る目論見だったがコレで押していくことに。

• スレッドスタックサイズを変更するオプション

-8[size(KB)]で内部的に128KB決め打ちになっているスタックサイズを任意のサイズに変更できる。
このオプションで再帰しまくって遊びまくれるようになる。
ただオプション解析の段階で既にmainのスタックが確保されている？ っぽくて、新たに作ったスレッドじゃないと反映されなかった。そのことに気づかなくてなかなか困った。

スレッドが落ちるまで再帰して回数を計測。

@hoge = 0

def rec
  @hoge += 1
  rec
end

th = Thread.start{rec}
check = Thread.start(th){
  loop do
    if th.stop?
      p @hoge
      break
    end
  end
}

check.join

$ ./ruby vm_thread_check.rb
9357
$ ./ruby -8128 vm_thread_check.rb
9357
$ ./ruby -8256 vm_thread_check.rb
18719
$ ./ruby -864 vm_thread_check.rb
4675

ふえたりへったり、一応できてますね。

特別講義

夕方からは特別講義

ハイテク検事 大橋さんの講演
学んだ技術で悪いことするなよ、という内容。
ここで書くのも申し訳ないんだけど、滑舌のせいか音声としては3割ほどしか理解できなくて、数秒経って意味が復元されていく感じでした。

id:naoyaこと伊藤直也さんの講演

• 2002年にmovable typeを元にココログのサービスを立ち上げて有名になった
  • リスクを取っていないままチヤホヤされ自己嫌悪に
• はてなへ
  • はてなブックマークの開発
    • 色々場当たり的な実装
    • 夜中に落ちて自転車で会社へ行って直して帰ってまた落ちて...
• Linuxカーネル本3版
  • 2版は買ったけど積んでいた
  • 流行から距離をおいて技術に「潜る」必要
• 負荷分散
  • 「技術」に向き合った実感、今までのは「ノウハウ」だった。
  • 10年先も使える技術
• はてなブックマーク2の開発
• 世界は変わった、手段は変わってない
  • 正しいことはあなたにしか分からない。自分の手で実現すればいい。
• 失敗
  • 人に会うだけで成長したと思い込む
  • 嫉妬や僻み
• コンプレックスは正面から乗り越えるしか解決しない
• 世界を変えるチケットには有効期限がある
• 技術に深く潜ることについて
  • 孤独を愛せるか、何を犠牲にできるか
  • 人並みの努力で追いつけるか
• 好きな言葉
  • Be practical
  • 内なる声に自覚的であれ

本当にいい話だった、泣きそうになりました。
何人もの参加者に火を着けたんじゃないでしょうか。
毎年のキャンプで話しをしているので毎回似たような話をするのかと思っていたけど、はてブ2の開発から得た話が大量に入っていたり、id:naoyaさんの成功や挑戦に合わせてどんどんバージョンアップしていくみたいです。毎年聞きたいですね。
吉岡さんもうるうるきていた。

BoF2

交流企画2として、ブースごとに分かれて議論する。
間に公募チューターさんによる発表を挟んで、プログラミングコースから1つ、セキュリティコースから1つのディスカッションを選んで参加する形。

• プログラミングコース
  • A-1 50年前のプログラミング言語、50年後のプログラミング言語 ささだ講師
  • A-2 GPLはプログラマ(という職業を)幸せにするか？ 根津講師
  • A-3 勉強会に行こう〜 吉岡講師
  • A-4 未来型OS 川合&吉藤講師

• 公募チュータープレゼンテーション
  • Trusted Platform Moduleの紹介 細野さん
  • VMMによるゲストOSのファイル保護の試み 忠鉢さん

• セキュリティコース
  • B-1 クラウド時代のセキュリティサービス 岡田講師
  • B-2 セキュリティに興味がない人々にどうやってセキュリティ意識を身につけてもらうか 上野講師
  • B-3 脆弱性、指摘する人される人 はせがわ&竹迫講師
  • B-4 仮想化とセキュリティの相性〜どこで使うのがいいの？ わるいの？ 宮本講師

僕はA-1、B-3に参加した。

• • A-1 50年前のプログラミング言語、50年後のプログラミング言語

PaulGrahamの百年の言語、ComputerLanguageHistoryを見ながら各言語について軽く紹介し、議論しようという内容。
話がどんどん発展していき攻殻の話になったり、YuguiさんがSFの話に脱線と言うべきか飛び立とうとして、ささださんに止められる、未来から1ビット持ってくるワームホールを利用して思ったら即座に実装する構想を話し始める。実装者を常に観察することで背景となる文脈から適した実装を持ってくる、とか。中央のサーバーは必要のままか？ ネットワークの転送限界があるから、全てのノード(脳に埋め込まれた計算機のことだ！)が全てのデータを持つようになるのでは？ 自然言語は曖昧なのでより一意に決まるプログラミング言語のほうを人間が話すようになる。自分の言語を実装したいのに別の言語で実装するのはおかしい。.NETとかのGUIペタペタプログラミングは何度もクリックする必要や2次元上に展開するため一覧性に限界があった。その他、50年という議題に全く縛られない自由過ぎる議論が交わされました。

基本的にはどんどん曖昧さを許容する形へ進むのではないか、という方向でした。

#ここまで行くとプログラミングって何？ って話に
#今の段階では、動作可能な形式への記述、定義の連続。
#少なくとも50年だと、ある程度細かなことは無視することも抽象化することも厳しい気がする。
#一意に決めるにはどこかが複雑さを引き受ける必要はある。
#おおよそ人間が考えるようなことは簡単にひっぱりだせて組み合わせられるようにはなるかもしれない。
#今みたいなエディタにテキストを入力するプログラミングスタイルが消え去るには50年は早すぎる、と思う

とにかく面白かった。

• • Trusted Platform Moduleの紹介 細野さん

TPMチップ(Wikipedia)の話。存在すら知らなかった。
引っこ抜こうとしたら自壊するなどの機能、どうやって実現しているのか(自壊の実装は仕様として持たないらしい)気になる。

• • VMMによるゲストOSのファイル保護の試み 忠鉢さん

仮想マシンを挟むことで、OSが信頼できない場合でもファイルを保護する話。
VMでセキュアにする、って実際どういう研究をやってるのかさっぱり知らなかったけど、なるほどという感じでした。

• • B-3 脆弱性、指摘する人される人

id:hasegawayosukeさんとid:TAKESAKOさんが講師。

• • • チューターKazubuさんの学校のシステムの脆弱性を指摘してから改善されるまでの過程レポート。
    • おおやけに脆弱性を指摘するのは攻撃方法を開示することになる。どこに報告するか？
      • Namazuプロジェクトでは専用のメールアドレスを用意
      • IPAの脆弱性報告窓口
    • 指摘された側がすぐ修正できる環境にあるかどうか
      • 修正する予算がない
      • 土曜日より月曜日に指摘しよう
    • 仕様を書く企業の無知
      • セキュリティに関して規定がない仕様を書く
      • 瑕疵担保保証をつけずに入札にかける
    • はせがわさん、脆弱性を指摘することで「コードを書かずに世界を変える」

プログラミングコース研究成果発表会

Linuxカーネル組、言語組、OS自作組が集まって成果を報告。
結構プロジェクタ周りに手間取っていた。
たぶん言語組が一番スムーズでしたね、デモが無い発表は1台にファイルをまとめていたことと、発表練習が効いたかな。

Linux組は実際にLKMLにパッチを投げててすごい。
OS組はテキスト(30日でできる! OS自作入門)から適時脱線して独自の機能を詰め込むみたい。マルチウィンドウができてるのもあった。

合同成果発表会

セキュリティコースと合同で成果発表。
言語組はささださんが全体を説明し、代表としてid:CanIとid:takuto_hの高速化組が発表をした。
セキュリティコースは調べ学習と議論した内容を発表する感じ。

閉講式

修了証という賞状的な紙を頂き、各人ひとことづつ述べる。
全体で記念撮影。

グッズ&技術書プレゼント

好きな書籍2冊、グッズ2つ、小さいグッズは5種1つづつ。
意表を突かれたという意味ではこれが一番びっくりした。
なんで本とかグッズとか貰えるんですか！ クジ引きで1位と2位にはマシンって！

• 戦利品

ハチドリ本バッヂ(O'REILLY書籍バッヂ)
Revolution in the Valleyキーホルダー(O'REILLY書籍キーホルダー)
codeなにがしマグネット
SANS INSTITUTEネックストラップ
Microsoft SQLServer2009ボールペン
O'REILLY Tシャツ
DNSandBINDトートバッグ
Ruby 逆引きレシピ すぐに美味しいサンプル&テクニック 232 (PROGRAMMER’S RECIPE)
Clean Code アジャイルソフトウェア達人の技

これって献本とかなんですか…
一体どういう闇の力が働けば61人の参加者全員に技術書2冊配布なんてできるんだろう。
Beautiful Code、結構爽やかな表紙ですけどキーホルダーにすると全くぱっとしませんね。

解散後、最終日はいらっしゃらなかったYuguiさん除く言語組講師陣とチューターさん、あとamachangさんに修了証にサインを頂く。

サインをもらった身として自分の名前だけ隠すのはどうかなと思って、全員にモザイクかけてみたけどこれも流石にどうかと思う。

本当にありがとうございました。