今日はセキュリティうどんの日。　13時から始まるので、11時半のバスで町中に向かうのだが、バスが時間になってもやってこない。　5分遅れでバス停に到着。　田舎なのにバス遅れなんてあるのか？　と思っていたら、田村神社の交差点が上りも下りも激混みで、ここで遅れたと運転手がアナウンスしていた。
運転手はけっこうおしゃべりで、マイク入れたままお客さんと「なにかやってるのかなぁ？　七五三は明日だし」とかいろいろ話していた。　中新町で降りたのだけど、この時点でバスは15分くらい遅れていた。

お昼ごはんを食べてから向かいたいので商店街経由で歩いて行ったがいい店がなく、県庁前の「こだわり麺や」でかけうどんを食べてから香川大学に向かう。　セキュリティうどんに参加するのもこれで5回目か6回目くらい。
今回は右の列の席に座って始まるのを待つ。

今回の内容は「APT攻撃グループのプロファイリングとマルウェア解析の初歩」、「ファイア・アイが 巧妙化するサイバー攻撃を見破ることができるこれだけの理由」という2本。
まずはじめのだが、内容がかなり難しかった……　標的型攻撃で送られてきたwordファイルを開くと、このような動作でこのように感染する、というのを実演で見せてくれたのだけど、その解析部分のコードがアセンブラとのこと。　その前にアセンブラの簡単な説明はしてくれたのだけど、口頭で説明してくれながら見ているのだけどかなり難しい。
流れとしては、ファイル入出力するためにsystem32.dllの場所を探る→バレないようにファイル作成→自分自身に埋め込まれている攻撃コードをXORで復元し先ほど作成したファイルに書き込み→実行→ダミーwordファイル作成＆書き込み＆実行して偽ドキュメントを表示させる
のような流れだった。

後半のセッションは、マルウェア解析をオンライン、リアルタイムに実行できるハードウェアの紹介だった。　実際に一般参加者からマルウェアがUSBメモリで持ち込まれて、それをリアルタイムに検知するデモ、というのをやってくれた。　ハードウェアの性能によって多少かかる時間が違うみたいだけど、きちんと検出されていた。

そんな、かなり難易度の高い内容だった……
懇親会は「三河屋」というお店。　ここでビールを飲みまくりながら、香川大学の学生や講師の人と話をした。　学生はエネルギッシュでいい刺激を受けた。　講師の人も、なるべく簡単に説明しようとした、と話してくれたが、簡単に説明するのがかなり大変だったみたい。
2軒目は定番のカレーうどんの店「ごえもん」。　ここで青唐辛子入の辛いやつを食べる。

そこで解散となったので、一人で「鯉丹後」へ。　先日の岡山マラソンの報告や今後の抱負などを話す。　もうお腹がいっぱいなので、生ビールと塩ラーメン小とおでんだけ食べる。　終電は24時だと思っていたのだが、よく考えたら今日は金曜日じゃなくて土曜日だった。　なので、終電は23時半。　急いでお会計して、急いで駅まで行く。　終電逃すところだった、危なかった……
帰りは一宮駅じゃなく、空港通り駅から歩く。　家に帰って風呂に入って寝ようと思ったのだが、ゲームをやってしまった。