共通問題1

■ 共通問題1
セキュリティ・キャンプに応募した自分なりの理由とセキュリティ・キャンプで学んだことを何に役立てたいかを教えてください。

参加理由が全てです．正しい知識を身につけて自分の専門に活かしたいと書きました．

共通問題2

■ 共通問題2
セキュリティに関することで、過去に自分が経験したことや、ニュースなどで知ったことの中から、最も印象に残っていることを教えてください。また、その印象に残った理由も教えてください。

2chの「fusianasan」の機能について書きました．
リモートホストを表示して，本人を証明するための機能ですが，幼少期のぼくは可愛かったのでこれを素直に入力しちゃったんですね．
案の定なんかIP抜かれるとかすごい事()書かれてて，怖かったんです．
結局何が安全で何が危険なのか正しい理解が無いとダメだし，物作るときもおんなじだよねって事をつらつらと書きました．

共通問題3

■ 共通問題3
その他に自己アピールしたいことがあれば自由に書いてください。（たとえば、あなたが希望する講座を受講する上で、どのような技術力を持っているか、部活動、技術ブログ、GitHub、ソフトウェア開発、プログラミングコンテスト、勉強会での発表・運営などの実績や熱意があれば、あるだけ書いてください。）

やってた研究の話とか，出来る事とかをアレコレ沢山書きました．
書かないと何も伝わらないので，とにかく書きました．

選択問題5

■ 選択問題5　（左側の□について、回答した問題は■にしてください）
以下のようなC言語の関数functionがあるとします。

void function(int *array, int n) {
int i;
for(i = 0; i < n; i++) {
array[i] = i * n;
}
}

上記プログラムをコンパイルした結果の一例 (i386)は以下となりました。
00000000 :
0: 56 push %esi
1: 53 push %ebx
2: 8b 5c 24 0c mov 0xc(%esp),%ebx
6: 8b 4c 24 10 mov 0x10(%esp),%ecx
a: 85 c9 test %ecx,%ecx
c: 7e 18 jle 26
e: 89 ce mov %ecx,%esi
10: ba 00 00 00 00 mov $0x0,%edx
15: b8 00 00 00 00 mov $0x0,%eax
1a: 89 14 83 mov %edx,(%ebx,%eax,4)
1d: 83 c0 01 add $0x1,%eax
20: 01 f2 add %esi,%edx
22: 39 c8 cmp %ecx,%eax
24: 75 f4 jne 1a
26: 5b pop %ebx
27: 5e pop %esi
28: c3 ret

このとき以下の(1)～(5)の設問について、回答と好きなだけ深い考察を記述してください。知らない点は、調査したり自分で想像して書いてもらっても結構です。どうしてもわからない部分は、具体的にここがわかりませんと記述しても良いです。(1)～(2)の回答は必ず答えてください。(3)～(5)の回答は任意です。わかることを書いてください。CPU やコンパイラは特定の実装を例に説明しても良いですし、理想を自由に考えても良いです。

(1)【必須】上記の C 言語のプログラムはどのような動作をしますか。また、この関数を呼び出して利用する main 関数の例を作成してください。

【動作】
配列の各要素に，要素のi番目 * 配列の要素の最大値を掛け合わせるプログラム．

【main関数】

int main(int argc,char *argv[])
{
    int *array;
    int num;
    int i;

    if(argc != 2) {
        printf("pls input number \n");
        printf("$ %s [arraySize] \n",argv[0]);
        exit(EXIT_FAILURE);
    }

    num = atoi(argv[1]);
    array = (int *)malloc(num);
    function(array,num);

    /*debug array*/
    for(i = 0;i < num; i++) {
        printf("array[%d] = %d\n",i,array[i]);
    }

    return 0;
}

(2)【必須】上記のアセンブリコードを、いくつかのブロックに分割して、おおまかに何をしている部分かを説明してください。もし、上記のアセンブリが気に入らないのであれば、好きなアーキテクチャやコンパイラのアセンブル結果を載せて説明しても良いです。

クリティカルな回答があり，恥ずかしいので載せない．*1

(3)【任意】 コンパイラがソースコードの関数を解釈して、ターゲットのアーキテクチャのバイナリを生成するまで、どのように内部で処理を行っていると思いますか。（キーワード: 構文解析、変数、引数、呼出規約、レジスタ、スタック、アセンブラ、命令セット）

はじめに字句解析を行う．これはソースプログラムから1文字ずつ読み出して，プログラムとして意味のある最小単位である字句を認識し，字句列に変換する．
次に構文解析を行い，字句列を受け取ることで文法的な規則を見つけ出す．
発見した文法規則から構文解析木として集約できる．
次のステップで中間コードを生成する．ここでよく用いられるのが3番地コードであり，これはメモリに置いたデータを基にして演算子，結果を再びメモリに戻すことを基本としている．
(中間コードを生成した段階で，中間コードの最適化を図ることがある．)
次の段階では，オブジェクトコードの生成を行う．これは端的に言い表すと，中間コードを機械語またはアセンブリ言語でかかれたプログラムに変換するものである．

これらのプロセスによって生成した機械語は命令セットアーキテクチャとも呼ばれ，バイナリデータ形式でコンピュータ上で動く．

(これ今見るとコンパイラの話ばっかり書いてるね)

(4)【任意】CPU の内部では、プログラムのバイナリはどのように解釈され実行されていると思いますか。（キーワード: フェッチ、デコード、オペコード、オペランド、命令パイプライン、回路）

命令が処理する対象となるデータはオペランドと呼ばれ，主記憶やCPU内部のレジスタに格納されている．
命令はオペコード部とオペランド部に分かれている．
このような命令は，命令パイプラインとして設計することで命令レベルの並列性を高める事ができる．
加算器などの組み合わせ論理回路においては，回路規模が大きくなるほど高速化が図れるが，パイプラインを用いる事で回路規模が小さいまま高速化できる．
RISCマシンでは，IF(命令フェッチ),ID(命令デコード)，EX(実行)，MEM(メモリアクセス)，WB(レジスタライトバック)の5段階に分けている．
しかし，このような命令パイプラインも，各工程で処理に時間がかかる部分があると，後続の命令の実行にも影響を及ぼすため，並列化の良さは活かされない．
従って，適宜最適化をする必要がある．

(高専の頃にザックリ勉強した事をザックリ書いてるだけや…)

(5)【任意】現在の CPU やコンパイラの不満点があれば自由に記述してください。

【CPU】
・大規模データ処理を行う際にCPUボトルネックが起きること．(CPU自体の問題ではないが)
殆どのSQLが処理の並列化に対応していないので，自ら実装しないと手間なので不便．
逆に並列化した場合も今度はCPUの使用率を制御しないといけないので，自家用機でもより性能向上を…

・それに繋がる話として，不満とは違うが，集積回路のムーアの法則がほぼ限界な感じがあるので，
小型化して並列化してCPUの性能を向上するのは頭打ちになっている気がする．
(コア数は増えているが周波数は伸び悩んでいる…)

【コンパイラ】
・仕方ないことだが，コードサイズが大きくなるにつれてコンパイル時間がかかることは不満点．
ソースコードそのものをRAMディスクに置けば当然かなりの速度向上は見込めるが，リスクもあるのでオススメ出来ない．
ヘッダの依存を減らしたり，プリコンパイル済のヘッダを設定したりなど，細かい設定で速度の改善は見込めるが…
当然インタプリタ型と比較すれば，実行時間そのものの速度は早い．コンパイル中にエラーが出るので安心感はある．が，それを踏まえてもやはり遅い．
結局，原理的には，(3)で話したように，字句解析，構文解析… といったプロセスを踏まなければいけないのが問題．
DeepLearningなどは人間が行っていた特徴量抽出を自動化する事で性能の向上をしてきたので，
曖昧ではあるが，人間が考案したアルゴリズムそのものの部分を一部自動化すれば機械にとっての最適化はされるかもしれない．

コンパイルには時間がかかる，コンパイラの気持ちになったコードを書けば速度はある程度保てる，
しかしコンパイラライクなコードがヒューマンライクなコードに成り得ないという矛盾が最も不満．

選択問題8

■選択問題8　（左側の□について、回答した問題は■にしてください）
gccが持つ-fno-stack-protectorは、どのようなセキュリティ機能を無効にするオプションであるのか、またこの機能により、どういった脆弱性からソフトウェアを守れるのかをそれぞれ記述してください。

【用途】
SSP(Stack Smashing Protection)を無効にするオプション．
SSPとは，バッファオーバーフローを検出してそのような動作をしようとしたプログラムを終了させる．
従って，バッファオーバーフローを検出せずに，プログラムを続行させるものである．

【どのような脆弱性から守れるのか】
攻撃する者がスタック破壊などによってバッファオーバーフローを引き起こすことができると，
攻撃者が実行したいと考える悪意のあるコードでバッファーをオーバーランさせ，送りつけたその悪意のコードを指すように戻り値を書き換えることが可能．

つまり，バッファオーバーフローを引き金にした攻撃を防ぐのがSSPである．
プログラミング言語ではC,C++が自動でバッファオーバーフローを検出してくれないので，SSPを有効にしてコンパイルする必要がある．
(CやC++が検出しないのはメモリ確保(malloc())やポインタ操作などをプログラマ側が自由に出来る事を許しているという背景があるからでは，と考える．)

選択問題11

■選択問題11　（左側の□について、回答した問題は■にしてください）
下記バイナリを解析し、判明した情報を自由に記述してください

D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00
00 00 04 00 01 00 00 00 88 EB 40 54 A2 BE 09 00
52 00 00 00 52 00 00 00 22 22 22 22 22 22 11 11
11 11 11 11 08 00 45 00 00 44 1A BD 40 00 80 06
3A 24 C0 A8 92 01 C0 A8 92 80 10 26 01 BB 86 14
7E 80 08 B3 C8 21 50 18 00 FC 0D 0E 00 00 18 03
03 00 17 01 0E FB 06 F6 CD A3 69 DC CA 0B 99 FF
1D 26 09 E1 52 8F 71 77 45 FA

Wiresharkにぶっ込んだ．

【基本情報】
Source:192.168.146.1
Destination:192.168.146.128
Protocol:TLS v1.2
Length:82
Info:Heartbeat Request

【エラー箇所を抜粋】
payload length(invalid,using 4 to decode payload)
Expert info (Error/malformed) : invalid payload heartbeat length(3835)
severity level :error

【考察】
Heartbleedバグに関連する内容?
攻撃者が意図的に長いペイロード長を指定することで，メモリの内容を不正に覗き見することが可能．
rfc6520を参照すると，ペイロード長が長すぎる場合は破棄するように修正されているとのことで，
この場合は明らかにペイロード長が長く，適切なエラーが出ていると考えられる．

選択問題13

■選択問題13　（左側の□について、回答した問題は■にしてください）
これまでに起こったこと（データ）から、これまでにまだ起こっていないことを事前に予想する場合、どのような点に注意し、どのようなことを考慮すべきか熱烈にアピールしてください。

【事前に予測するために…】
最も重要と考えるのは，現在のデータの特性を読み取り，
機械にデータの中から問題を解くための規則性を見つけさせる．
これを目指すことで，ある程度次のデータがどのように遷移するのか予測することができる．
そのために…
・まずは十分な量のデータを集めることが望ましい．(機械学習でいうところの教師あり学習に似ている)
・TargetをFeatureの関数で書き表すことを目標にする．

【注意すること】
1.異常値検知は絶対にしなければならない．
例えば有名な手法にマハラノビス距離を用いたデータ同士の距離感から異常値を求めるものがある．
これはデータ間の距離がある閾値を超えたものを異常値として認識し，排他していく手法である．
実データから未来を予測するためには，どういった特性があり，その中でどういったものが異常値であるのか認識する必要がある．
閾値によって，異常値が多い傾向にあるとデータを解釈出来た場合は，未来のデータもどの程度が異常値になるのか推測ができる．
2.推定には様々な手法があるが，使うアルゴリズムではなく，使うデータが重要である．
アルゴリズムは様々存在しているが，もっとも重要なのは扱うデータの質である．
どれだけ優秀なアルゴリズムであってもデータ量が足りなかったり，使うデータがバラバラであっては意味が無い．

【考慮すべきこと】
1.異常値のないデータは存在しないというスタンスでいること．
2.どのようなデータであっても完璧なデータは存在しないし，完璧なアルゴリズムも同様に存在しない．
3.推定した結果が必ず正しいと思わない．

GitHubページのEmailアドレスを確認する．

どうやら自前の開発環境とGitHubで登録しているメールアドレスが一致していない場合，正しくContributionsが反映されないようです．

Settings -> Public email から 登録されているEmailアドレスを確認

次に，自分の開発環境で

$ git config user.email

で表示されるアドレスを確認して下さい．
もし，このEmailアドレスが一致していない場合は，

$ git config user.email [example@exampl.com]

として自分の登録されているEmailアドレスを付与することで，変更する事ができます．

で，ここからが注意ですが，
自分のローカルのリポジトリ単位でこの設定を行ってください
逐一確認しないと，せっかく設定しなおしたのに芝生が反映されてない…なんてことが起こります．
自分がハマっていたのはこれだったのでご注意を!

追記 2015 10/15

$ git config --global user.email [example@exampl.com]

ここでglobalオプションを明示的に指定することで，おそらく以降の設定が不要になります．
確認したところ，草が反映されていない以前のリポジトリにはやはり逐一指定する必要がありそうです．

参考
Why are my contributions not showing up on my profile? - User Documentation
GitHubのYour Contributionsが反映されない - Qiita
GitHub Contributions 色つかない(草生えない) - Ryusuke Fuda's Tech Blog

変更箇所

1カ所目
ユーザディレクトリを許可するモジュールをアンコメントアウト

LoadModule userdir_module libexec/apache2/mod_userdir.so

デフォルトではコメントアウトされているので外します．

2カ所目

 #User home directories                                                           
 Include /private/etc/apache2/extra/httpd-userdir.conf

同様にこのInclude文もコメントアウトされているので外します．

3カ所目

#                                                                             
# AddHandler allows you to map certain file extensions to "handlers":         
# actions unrelated to filetype. These can be either built into the server    
# or added with the Action directive (see below)                              
#                                                                             
# To use CGI scripts outside of ScriptAliased directories:                    
# (You will also need to add "ExecCGI" to the "Options" directive.)           
# 
AddHandler cgi-script .cgi

この最後の文も標準ではコメントアウトされているので外します．

ここで，rubyやperlなどをcgiプログラムで活用したい場合は

AddHandler cgi-script .cgi .rb .pl

のようにして追記すると良いでしょう．