POC2008 本番の日。朝の一発目からまたPHPか…と思ってよくよくスピーカの名前を見たら、"Month of PHP Bugs" や Suhoshin で有名な Stefan Esser 氏!! PHPのバイトコード実行の内部動作の説明や現存するPHPの難読化ツールの紹介に始まり、それらを使った場合でも opcode table をフックすることにより実行されるバイトコードを記録し、関数呼び出しの相関図を描くツールの構想を説明。さらに、呼び出される関数の流れを追跡可能とすることでデータフローが把握できるので、それを利用してPHPアプリケーションに典型的な脆弱性がないかを検査することも考えているとのこと。まだ実現していないようですが、すごい!
午後からは私の発表。通訳が昨夜急きょ決まった代理の方で、テクニカルな内容は全くわからない、とのこと。実際、話している最中に通訳が追い付いていなかったらしく、聞くのはけっこう厳しかったようです。が、プレゼンは英語で書いていたし、デモも豊富に入れておいたので、まぁある程度理解してもらえたかな。終わったあとに kuza55 氏や Stefan Esser 氏におもしろかったと言ってもらえたのでよかったです。
夜は、ホテルのフロントに円とウォンの両替にいったら他のスピーカ＆スタッフにたまたま捕まって一緒にプルコギ(カルビ?)を食べに行くことになりました。まったく英語も韓国語もわからない状況ですが、まぁそれなりになんとかなるものですね。id:Kanatoko さんに以前「相手が何を話そうとしているのかを考えると話していることが理解できるよ」と言われたのですが、本当にそのとおり。でも、もっと英語をきちんと勉強して英語でも情報を発信しないとだめだということを強く痛感しました。それはそれとして、id:kenjiaiko さん、ほったらかしてすいません。おいしかったです。