記録的な被害をもたらした台風15号の影響をモロに受けてしまった顛末を書いておこう。思考と試行、やれたことやれなかったことの備忘として。
バルセロナからヘルシンキ経由で日本に戻る予定にしていたけど、15号がちょうど関東地方を直撃する時間帯に着陸じゃね？と気を揉んでいた。ただ、ヘルシンキから成田まで飛ぶ機材は台風直撃よりもかなり前に出発するので問題なく到着できるだろうと思っていたので、現地延泊の準備は特にはしていなかった。するにしてもヘルシンキよりはバルセロナで延泊というのが望ましいけど、バルセロナ→ヘルシンキは台風と全く関係無いわけだし、まぁ難しかろうと。延泊ヘルシンキもおもしろそうだけど寒そうだし（実際雨模様で日中気温15度くらいだった）、飛んでくれるとありがたかった。
とはいえ飛ぶ時間は2時間ズレ、成田空港着も当初予定が9日（月）の9時05分だったけど結局着陸は11時25分。出てきたのは45分くらいだったけど、そのときすでにバス待ちの長蛇の列が出来上がっていた。現状把握すると鉄道はすべてダメ、バスも運休。その時点でわずかに空きが出ていた近隣のホテルを押さえるにしても、そこまで行く路線バスも来ない。タクシーはバス同様長蛇の列。しかも10分くらい観察してても1台も来ない。運転免許証を持っていたのでレンタカーという手を考えたけど、すでに予約で一杯らしい。もっとも、タクシーが来ない状況なのでレンタカー借りても動けるかどうか微妙な気がした。道路の状況をアプリで確認すると東関東自動車道が通行止めになっとる（笑）。そりゃバスも来ないはずだわ。この時点でもう、まっとうな陸路移動はタクシー待ち以外無かった。
んで飛行機経由をいろいろ調べてみる。成田なので国内線の行き先は限定的。台風影響無い地域で行けそうなのは名古屋（中部）、伊丹、福岡あたり。ぶっちゃけタクシーに乗って50kmとか行くよりも飛行機経由のが安かったりするだろうし。福岡の17時台のが空きあったけどそこでふと考えたのは、福岡行っても着替えの予備あるし、現地で調達もできちゃう。てことは泊まってゆったりするから安いかというと高くなるわけで（笑）。しかも時間が1日溶ける。それでもまぁ良いかって思ったりもしたけど、逆にどこまで行くのか楽しくなってきたこともあってもうしばらくウロウロしてみようと思った。
なお、この時点までいろいろ調査検討をしながらも空港のターミナル内をウロウロしていて、飯屋はどこも長蛇の列でコンビニのブツも払底気味であることは確認済みだった。
鉄道の復旧がどのくらい行くのか、成田よりもっと東京い近い側の鉄道は8時～10時くらいまでに順次回復していたけど、総武線はけっこう手こずってた感。あと東千葉駅の屋根が吹っ飛んだとか（笑）、そんな話も聞こえてきたので、成田線はもうちょいかかるかなと。実際、もらった情報を見たりすると倒木が驚くほどたくさんだし、千葉県民の感覚では成田線て倒木とか架線がヤバいとかってリスクがけっこう高い田舎の森の中とか抜けていく路線だし、メンテナンスに人を派遣するにしてもいろいろ難易度高い路線だからなーとか思っていたら、午後になってしばらくすると本日中全面運休という決定に。この時点でもうタクシー以外の選択肢は無くなった。
夕方になってスカイアクセス線のみ開通したんだけど、入場規制で入れやしない。何度か様子見しにいったけど、解禁される感じは全然無かった。そのことからももうクルマしかない、ってなった。
で、そんな話をフェイスブックとかでちょいちょいしてたら林さんが「娘を送っていくことになったんだけど、遅くなるけどその帰り乗せていってあげますよ」とスーパー有難い申し出が。その時点で林さんは空港に17時くらいに着けば良いかなぁという感覚だったけど、結局のところ到着したのは19時半とかになってしまって、娘さん軍団はハワイ旅行をあきらめ振り替えもあきらめてそのままとんぼ返りになってしまいました。それに同乗させていただけたのも20時半くらいに。ランデブーに時間かかったのはちょっと待ち合わせ場所の擦り合わせがうまくいかなかったからなんだけど、それにしても周辺の道はかなり渋滞していて、動きが鈍かった。

林さんご一行の視点で、もうちょっと到着を早くできたかもしれない点は、湾岸経由で来たってことかもしれない。圏央道はかなりの遠回りではあるけど、距離的には成田空港にかなり近いところまで通行止めになっていなかったし、常磐道あたりからそちらに流れて南下する、というのがもしかしたら一番早かったんじゃないか。たらればではあるけども。
で、乗せてもらって帰り始めたんだけど、これがまた高難易度の道中になった。千葉県は南部中心に大規模停電になっていて、成田空港周辺はその影響が出ていなかったんだけど、佐倉のあたりに行くと様相が変わってきて、道路の路側帯あたりまで落ちた木の枝だらけで道幅が狭くなってたり、倒木があったり、果ては停電で信号機や街灯が消えていた。コンビニ寄りたいって思っててもコンビニに到達しても停電で閉まってる。そんな中恐る恐る進んで行くわけだけど、対向車？のトラックが止まって動かない状態で「なんだろなんなのあれー」的に近寄って行くと、高い運転席のちょい上の方に倒木が当たりそうになっていて、トラック的には方々通行になっていた。他にも、セダンに当たるほど倒れてるところとかもあって、映画かよ！って思ったくらいのこれでもか障害物だった。で、佐倉から宮野木を目指していた（最初は宮野木も含む東関東自動車道ほぼ全域が通行止めだったけど、そのときそこまでは回復していた）んだけど道路情報を確認すると東関東自動車道の通行止めが全面的に解除された。架線のチェックまで必要な鉄道に比べて道路の方が復旧は早いと思っていたけど、予想通りだった。急遽南下して高速を目指して無事にIN。灯りは消えていたけど車量はけっこう多めで明るかったので不安は無かった。そこまで通って来た暗闇の道に比べたら天国みたいなもんだった。
その後動いている鉄道の駅で降ろしてもらい帰宅。23時半。着陸から12時間かかったことになった。長旅だった（笑）。
ちなみに、ここまでいろいろ考えた奇抜なものも含めたアイディア（レンタカー、国内線国際線利用とか）は、うろつき回ってるときに同じようなことを考えて電話や会話で話している人も居た。自慢じゃないがあっしの方が着想したのは早かったと思う。でも結局実行には移さなかったので思いついてないも同然だった。
また、林さんから申し出をいただいたときに、実は「これはもうタクシーしか可能性ない」と思って腹をくくってタクシー待ちに並んでたんだけど、5時間強並んで進んだ距離はおそらく100ｍも無かったのではないか。それほどタクシーの供給量は少なかった。
少なかったんだが、実はこの話には続きがあって、タクシーが一番供給されていたのは実はタクシー乗り場ではなく（笑）、出発ロビーフロアのタクシーを降りることができる場だったのだ。それに気づいたのは19時くらいで、林さんのご厚意がなかったらそちらに賭けていたかも。もちろん乗り場があるわけじゃないから直接交渉。ちなみに上手いことやる人は予約車とそこでランデブーしていた。しかしこれもやる人が増えると明示的に禁止されそうだし、もしかしてこれはバッドノウハウなのかな。

もうちょっと大きめの教訓？について追記しておく。
来年のオリンピックパラリンピックのときに台風来たらどうするんだ？という話だけど、↑にも書いた通りで千葉県民感覚で言えば成田線は脆弱で、周囲に木が多すぎると思う。東関東自動車道も同様。千葉北から先は木が多く、酒々井あたりからは森の中を縫って行く感じになるしね。これも↑に書いたけど、道路の方が架線を心配しなくて良い分復旧が早い。他に考慮する要素がありそうではあるけど、専門ではないからそれは知らないこととして考慮せずに検討するなら、こうした災害のときは道路による運搬の復旧を最優先にしたら良いんじゃないか。圏央道は一番早く15時くらい？には復旧したしね。圏央道経由と東関東自動車道の2ルートがあるのも強い。こちらのパワーを振り向ける前提で復旧計画を作って居たら良いのではないか。とはいえまぁ、その場合その場合の被害状況を見て、ってことになるんだろうけどね。

 パスワードを間違えてログインできなかったせいで更新間があいてしまったｗ＞はてな

教育関連の予算って防衛関係と丸められて「その他」扱いになってるんだけど（笑）こちらに資料があるね＞https://www5.cao.go.jp/keizai-shimon/kaigi/special/reform/wg2/270828/shiryou2-2.pdf
実は予算額ってあんまり変わってないんだよね（スライド3）。現場からすると大きすぎる額かも知れないけど、微減という範囲ではある。さらに大学生の数ってのを見ると、（間接的なデータなんだけど＞https://education-career.jp/magazine/data-report/2019/college-student-transition/）これも変わってない。なのでざっくり言うと教育関連の予算って確保されて底堅さはある。
ただ、↑の内閣の資料スライド2によると社会保障費が恐ろしい勢いで増えているから、税収を増やして支出を削ろうとするのはある意味自然な思考の流れなのよね。社会保障費を削ろうとすると、投票状況からして票減るしね。サンプリングした部分的な数字だけど投票数の調査がある＞http://www.soumu.go.jp/main_content/000341053.pdf。これによると49才以下は78565人、50才以上は150541人。倍じゃん（笑）。そりゃ社会保障偏重になるよね。投票率には年代差があることが知られているけど、数の差をこれだけ見せつけられるとねえ。そういう中で教育関連予算がほぼ横ばいというのはむしろ健闘している方と言えるかもしれない。
しかし一方でそもそも絶対額が少ない問題があって（笑）、科学技術関連予算はhttp://www.nistep.go.jp/sti_indicator/2018/RM274_12.htmlによれば

国の経済規模による違いを考慮して比較するために、科学技術予算の対GDP比率を最新年で見ると、日本が0.66％、米国が0.78％、ドイツが0.89％、フランスが0.63％、英国が0.52％、中国は1.05％である。韓国は1.17％と主要国中トップである。

下にフランス、英国が居るのでまぁ悪くは無いけど良いとは言えない。↑の報告によると

2018年の日本の科学技術予算総額は3.8兆円である。科学技術予算は、2000年代に入ると、横ばいに推移していたが、2018年は過去最高値となった。中国は2000年代に入ると大きく増加し、2016年では22.4兆円となった。2012年から米国を抜いて世界トップの規模である。米国は2017年で14.9兆円となっている。ドイツについては2000年代後半から増加し、2017年では3.7兆円となっている。

とある。現状ドイツとほぼ同額だけど、ドイツくらいの対GDP比があったらもうちょいいろいろできそうなんだけどもね。
ってかもっと何とかならねーのと思うのは公的教育費ですかね。GDP比で見る公的教育費は115位＞https://www.globalnote.jp/post-1479.html。https://www.globalnote.jp/p-cotime/?dno=1000&c_code=392&post_no=1479を見ると98年からずっと100位付近でずるずる下がってきてる。さらに記事を引くと＞https://www.nikkei.com/article/DGXMZO35255610S8A910C1000000/によると、

2015年の加盟各国の国内総生産（GDP）に占める支出割合を見ると、日本は2.9%となり、比較可能な34カ国中で前年に続き最も低かった。OECD平均は4.2%。
一方で、日本の子どもにかかる学校関連の費用の総額は、小学校から大学までで1人当たり1万2120ドルとなり、各国平均の1万391ドルを上回った。教育費が比較的高いのに公的支出の割合は少ないことで、家庭負担に頼っている現状が浮かんだ。

とある。家庭負担。まじかよ。また、

調査は、日本の国公立大学などの授業料は海外に比べて高く、奨学金の利用者が卒業時に抱える負債を返済するのに最長で15年かかっていることも指摘し「加盟国の中で最も重い」とした。

とあるように結局ここに投下する予算が少ないことが響いていて、もともと額を増やさないとどうしようもないんだよね。無償化でどこまで良くなるか。大学院生は無償化対象としない云々ってのがバズってたけども、実際あっしのところで見てるもっと研究すれば良いのになー的な優秀な大学生が院に進まずに就職しているのを見ると、研究を地道に支えるそういう人たちの予算もちゃんと確保して欲しいんだけどねえ。

普通に使われているソフトウエア、システム、OSの脆弱性をガチで探すので有名なPWN2OWNをやってるCanSecWestに初参加。昨年PacSecにも（実は）初参加しましたが、ご本家のCanSecWestは規模もずっと大きく、三日間ものすごく充実したコンテンツを展開していました。今年も華々しい成果を上げたPWN2OWNについては他の記事に譲りますが、講演も、何て言うか攻撃対象が広がったというか、幅広い感じのバリエーションがあって勉強になることも多かったですね。
例によってタイトルを列挙してみましょう。

Day1:

• InfoSec Frameworks for Misinformation - Sala-Jayne Terp. Bodacea Light Insudtries
• Attacking .NET through CLR - Zing Shikang
• vs com.apple.security.sandbox - Patroklos Argyroudis, CENESUS S.A.
• PAC-Man and Ghosts: A practice and breakthrough of Pointer Authentication on iOS - Xiaolong Bai, Min [Spark] Zheng, and Hunter Qu, Alibaba Inc.
• Karta - a source code assisted binary matching plugin for IDA - Eyal Itkin, Checkpoint Research
• Tales from the Bug Mine: Highlights from the 2018 Android Security Bulletin - Lilian young, Google

Day2:

• Hacking Microcontroller Firmware Through USB - Boris Larin, Kaspersky
• ZigWasp: Discovery of Secret ZigBee Firmware to Accelerate Analysis - KunZhe Chai and Jie Fu, 360UnicornTeam
• Pandora, Cassandra and Aristotle: An ancient Greek Perspective on Hardware Trojans - Joeseph FitzPatrick
• Adversarial Examples: Using AI Cheat Ai - Menayun Tang, Tencent Labs
• Weponized WPA2 Wifi - Jiaheng Wang and Jun Xie, Alibaba Inc.
• Attack Infrastruatuce for the Modern Red-Team - Topher Timzen and Michael Leibowitz
• IR-dventures fron the vendors basements, Circa early 2000s - Luiz Eduardo, Aruba Threat Labs

Day3:

• Dangers of Using Fully Homomorphic Encryption, a loog at Microsoft SEAL - Zhiniang Peng and Minrui Yan, Qihoo 360
• Memsad: Why Cleaning Secrets is Hard - Ilja Van Sprundel, IOActive
• The Dwelling Place of Zero Days (Windows 10 RS4) - Boris Larin and Anton Ivanov, kaspersky
• Device Driver Debauchery and MSR Madness - Ryan Warns, FireEye FLARE Offensive Task Forcem and Tim Harrison, Independent Security Researcher
• Dive into Windows Hello: Is it really more secure than a password? - Hyoung-Kee Choi and Ejin kim, HIT Lab, Sungkyunkwan university
• From SSRF to RCE (and Windows Credentials) - Yonglao Wang and Yang Zhang, Qihoo 360

https://cansecwest.com/agenda.htmlご本家もアジェンダが最新状態になっていたのでリンク。開催当日は最新状態じゃなかったんですよねｗ。

cansecwest.com全体としてあっしの興味を惹くテーマが多かったし、総花的総括よりは掘り下げる系が好きなんですがそういう講演が多くて楽しめたんですが、一つだけ不満なのはAI系列の話ですかねー。これはCanSecに限ったことでは無いんですが、学術系ではないところのAI系の発表って学術系での議論の周回遅れ的なものが多く、その点は学術系の方がおもしろいものが多い感じ。逆説的ですが、もしかしたらそれは学術の研究成果が実装として活かされてないということかなと思ったりしてます。わたしたちの研究グループでも実は数理モデルに基づいてWAFを作ったりしていますが、ご要望はあるもののまだきちんと公開・宣伝できていませんしね。そもそもコードが使える形になっていない研究とかも多いし。研究者とコード、github的なものとかとの断絶なんですかねーなんかそこが勿体ない気がします。
それはそれとして、CanSecWestそのものはすごく楽しかったし勉強になるところも多かったので（すごく大規模なのに運営や進行がめっちゃ手作りなところとかｗ）、クロージングで「また秋にPacSecやるから、AVTokyoもCODEBLUEもあるしみんなトーキョー行こうぜ！」と宣伝してくれてとてもありがたかったです。来年もまた行きたいなぁ。

ベルリンで開催されたOffensive Security Conference（https://www.offensivecon.org/）に参加してきました。このカンファレンスは2018年から始まり、スポンサーも派手に募らず小規模にテッキーなことを追求するカンファレンスです（参加者450人程度とのことで、確かにそれほど大きく無いメイン会場とサテライトしかありません）。その名の通り攻撃をテーマとし、さまざまな手法やアイディアを披露し合う場になっています。

https://www.offensivecon.org/speakers/

講演タイトルを並べてみましたが、これを眺めるだけでもその「攻撃性」が垣間見えるのではないでしょうか。

• OSX XPC Revisited - 3rd Party Application Flaws
• Glitch in the Matrix: Exploiting Bitcoin Hardware Wallets
• Reverse Engineering of Error-Correcting Codes
• Attacking Edge through the JavaScript Just-In-Time compiler
• Bypass Windows Exploit Guard ASR
• Growing Hypervisor 0day with Hyperseed
• Coverage-guided USB fuzzing with syzkaller
• 3D Accelerated Exploitation
• Attacking Hardware Root of Trust from UEFI Firmware
• macOS: How to gain root with CVE-2018-4193 in < 10s
• Updated analysis of PatchGuard on Windows RS4: Is the mouse finally caught?
• Attack surface of a connected vehicle
• Bugs so nice they patched them twice! A (continuing?) story about failed patches
• iOS dual booting demystified
• IPC you outside the sandbox: One bug to rule the Chrome broker
• Modern Source Fuzzing
• FuzzIL: Guided Fuzzing for JavaScript Engines
• Reversing without Reversing

このラインナップは楽しいとしか言い様がありません（笑）。香港VXのアンソニーは「ブラックハットよりおもしろい」って言ってましたが、その意見には完全に同意です（もっとも、わたし自身はブラックハットは通してちゃんと見たこと無いんですが（笑））。どこかテッキーすぎないようにコマーシャルに寄ってる印象がある近年のBlackHatより、突き抜けていておもしろい。さらに言うとDEF CONよりクオリティが揃っていて高い。各講演の前提知識もかなりハードコアで、知らないと楽しめないという側面はあるものの、だからこそ楽しいわけです。さすがにトレーニングまでは受講し得なかったんですがそちらも含めて魅力的なプログラムです。
以前ファジングの本を監訳したこともあり注目していたのですが、ファジングの活用が拡がっているのが興味深いところでした。ファジングの効率化、というアンビバレントなテーマの研究が最近目立っていますが（実はSecHack365でも二年続けてAmelican Fuzzy Lopの改良テーマが出ています（成果ポスターはこちらで見ることができます＞https://sechack365.nict.go.jp/））、このカンファレンスでは研究的なアプローチというよりも実装面での応用、活用のアイディアが提示されていました。研究の成果によってドラスティックに効率化が図れたらそれはそれでとても良いことなんですが、コンピューターの性能向上っぷりにベットしつつ、ミニマムな活用で効果を上げるというのも併せ、両面の改良アプローチが必要だと感じさせられました。この分野は引き続き注目していきたいと思っています。