O'Reilly Japan Blog

　去る11月17日、18日、都内で「Tokyo International Security Conference」（主催：株式会社エス・アイ・ディ・シー、株式会社エム・ファクトリー）が開かれ、『Hacking―美しき策謀』著者のJon Ericson氏をはじめ、国内外のセキュリティのエキスパートが一堂に会し、「Security as Value」（重荷であったセキュリティをValue（価値）としてビジネスに活かす）をテーマに講演が行われました。　Jonさんは『hecubus―ptrace()によるスタックベースの攻撃手法の自動化』と題して、約40分にわたり講演。脆弱性攻撃を理解する上で重要となるデータ構造の概要、特徴をまず説明した後、脆弱性攻撃の代表的テクニックを、実際にコードを示してデモンストレーションして見せてくれました。非常にシンプルなプログラムでも簡単にシステムに侵入できてしまうことを強調されており、身近に潜む危険を改めて印象付ける内容でした。
　会場ではJonさんの著作も販売。気さくにサインに応じておられました。
気さくにサインに応じてくださっているJonさん