こてつ (@g_plains)


参加する勉強会



過去の勉強会

9/15 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント。今回は脆弱性診断とセキュアコーディングです
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Day 758 / 2018を開催! OWASP Nagoya Chapter の年1回の大イベントを開催 OWASP Day 758 / 2018 は、OWASP Japan Chapter代表の上野 宣氏とOWASP Kansai Chapter代表のはせがわようすけ氏にお越しいただき「脆弱性診断とセキュアプログラミング」についてご講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/92647/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 名古屋港湾会館 第二会議室 地下鉄「名古屋港」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:30 開場 14:00 - 14:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 14:15 - 15:00 「今夜わかるWebアプリケーション脆弱性診断」 OWASP Japan Chapterリーダ 上野 宣氏 15:00 - 15:15 休憩 15:15 - 16:00 「脆弱性診断を通じて見えてくるWebセキュリティ」 OWASP Kansai Chapterリーダ はせがわ ようすけ氏 16:00 - 16:15 今後の活動について OWASP Nagoya Chapter 井上 16:15 クロージング ご講演者プロフィール 上野 宣氏 ・株式会社トライコーダ代表取締役 ・OWASP Japan チャプターリーダー はせがわ ようすけ氏 ・(株)セキュアスカイ・テクノロジー 取締役CTO ・OWASP Kansai Chapter Leader ・OWASP Japan board member ・Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。  Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

8/28 (火)

1636 normal 1387262117 jawsug ver2 256px JAWS-UG名古屋
【概要】 JAWS-UG (Japan AWS User Group) は全国に50以上の支部を持つAWSユーザー会です。 名古屋にはJAWS-UG名古屋支部があり、毎月勉強会を開いています。 8月はAWSome Day会場に併設して勉強会を開催します。地域のAWS勉強会を体験してみませんか? AWSome Day https://pages.awscloud.com/AWSomeDay2018Nagoya.html 【スケジュール】 時間 内容 スピーカー 18:15~18:30 開場 18:30~18:35 開演・オープニング JAWS-UG名古屋 筒井さん 18:35~18:45 JAWS-UGおよびJAWS-UG名古屋支部のご紹介 JAWS-UG名古屋 内木さん 18:45~19:15 AWSサービスアップデート AWSJ エバンジェリスト 亀田さん 19:15~19:25 サーバーレス開発を1年で完全にマスターする学び方 来栖川電算 立野さん 19:25~19:35 「学びの先にあるもの」 JAWS-UG名古屋 森さん 19:35~19:55 AWSビンゴ大会(豪華景品あり) JAWS-UG名古屋 川路さん 19:55~20:00 終演・クロージング AWSJ コミュニティプログラム担当 沼口さん ※LTの順番については順番調整中です。 【参加のルール/マナー】 イベントに参加される方は、JAWS-UGの定める以下のルール/マナーに則って行動することをお願いしております。 コミュニティを通じて世界中の仲間と繋がりましょう。関係者の人種、性別、性的指向、身体的特徴、見た目、政治、宗教(または無宗教)などに係る表現は、いかなる場合も適切ではありません。 あなたのクリエイティブで前向きな発言がイベントをより楽しくします。発表者や質問者に対して疑問や意見がある場合は批判や罵り・嘲りではなく提案と課題解決の態度でポジティブな発言を心がけましょう。 全てのイベントは有志のボランティアにより非営利目的にて運営され、いつでもあなたの手助けを必要としています。お気付きの点があればぜひご協力をお願いいたします。 私たちはコミュニティへの貢献を通じて社会からの信頼を得ることがより良いビジネスに繋がり、より自分らしい働き方を見つける手段になると信じています。 JAWS-UGはNo sell, No Jobです。イベントの趣旨と関係のない宣伝行為・採用活動・ネットワーキングのみを目的としたご参加はご遠慮ください。 https://jaws-ug.jp/for-participant/ 懇親会のご案内 勉強会後に懇親会も行います、場所は楽楽名駅店で20:30からスタート予定。 懇親会のみ参加も大歓迎です。 JAWS-UGナイト参加者の方は、会場から懇親会会場までみんなで歩いて行く予定です。 楽楽名駅店 愛知県名古屋市中村区名駅3-5-7 https://www.nagoya-rakuraku.com/

8/25 (土)

趣旨 温泉に浸かりながら泊まり込みでとことん DNS を学びましょう。DNS の基礎からセキュリティまで、インターネットシミュレータ (VITOCHA) 上で DNS 権威サーバやキャッシュサーバを動かしながら動作の理解を進めます。参加者からのライトニングトーク (時間不問) も歓迎します。 DNS 超初心者を主たるターゲットとしますので、ご専門の方やリピータの方は退屈かもしれませんが、夜の濃いコースもありますのでどなたでも遠慮なくご参加ください。 会場 中京大学人工知能高等研究所 (集合 11号館 1F / 会場 15号館 2F MVRラボ会議室) 愛知環状鉄道 貝津駅から徒歩8分 (名鉄浄水駅からの通学バスは休みです / タクシーで1000円程度) アクセスマップ 猿投温泉金泉閣 会費 宿泊参加: 15,000円 (夕朝食+宿泊(4人/1室)+酒 (呑まない人は割引で14,000円) ) 中京大のみ参加: 0円 (通学バスが休みのため最寄り駅 (浄水または貝津) から徒歩もしくはタクシー料金が必要) 猿投温泉でのセッションは原則宿泊参加でお願いします (二日目別行動は可) 2日目昼食は学食休みのため出前などで別途精算します 申し込み/定員 先着 30人 (宿泊) + α (中京大学のみの参加も可能) アンケートにてコース (宿泊込みか否か) を選択してください。 中京大学のみの参加者は登録時のメッセージにも (中京大のみ) と明記ください。 注: 連絡が取れるようアカウント設定をお願いします。女性の方はお申し出ください。女性部屋を用意します。 プログラム (仮) 1日目 8/25 (土) 中京大学 (豊田キャンパス) 11号館1Fロビーに集合 13:10 – 人工知能高等研究所(15号館) 2F MVRラボ会議室へ移動 - 1時間目 13:30 – 15:20 自己紹介 DNS基礎講座 名前空間 リソースレコード DNS を構成するサーバたちの関係 ゾーンと委譲 グルーとは何か? エクスカーション 15:30-15:50 中京大学アイスアリーナ「オーロラリンク」 見学 2時間目 16:00 – 16:40 ハンズオン (シミュレータ解説) 猿投温泉へ送迎バスで移動 16:50 – 17:10 入浴 17:10 – 18:10 食事 18:30 – 20:00 3時間目 20:30 – 21:30 DNS セキュリティ 4時間目 21:30 – 23:00 LT等酩酊勉強会 DNSSEC 毒入れデモ Knot Resolver 脆弱性解説 オープンリゾルバ運用のススメ 第一フラグメント便乗 (アイコラ) 攻撃 (デモもあるかも) 等 就寝 23:00- 2日目 8/26 (日) 朝食 7:30 – 8:30 中京大学(豊田キャンパス)へ送迎バスで移動 8:40 – 9:00 1時間目 9:30 – 11:00 ハンズオン (権威サーバ編) ゾーンを立ててみよう 2時間目 11:10 – 12:10 ハンズオン (キャッシュサーバ編) ゾーンを移転してみよう。(浸透なんて幻) 昼食 3時間目 13:30 – 15:00 ハンズオン (DNSSEC編) 4時間目 15:10 – 16:10 ディスカッション 一旦解散 懇親会 (名古屋駅近辺にて希望者) 17:30- 主宰者 中京大学工学部 教授 鈴木常彦 / E-mail: tss-onsen at e-ontap.com その他 参加者はノートパソコンをお持ちください。VirtualBox をインストールし、VITOCHAアプライアンスを ダウンロード して来てもらうと実習に参加できます。Windows の方は Teraterm など ssh できる環境をご用意頂くと便利です。ハンズオンは vi または emacs の経験者 (入門レベル) を前提とします。(聴講だけでも可)

7/23 (月)

1995 normal 1380975297 251035 156371434432231 4785187 n 名古屋ギークバー
オワスプナイト ナゴヤ ~OWASP Nagoya Chapterミーティング第6回~ 今回のOWASP Nagoya Chapterミーティングは、オワスプナイトナゴヤ! です。 参加者の皆さんで楽しく飲んで食べてセキュリティを語って!熱いOWASPの夜を過ごしましょう! スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 ライトニングトーク(LT)参加者募集 ソフトウェアセキュリティについて発表してみたい!、特定のことについて悩んでいるから議論してみたい!など ソフトウェアセキュリティに関することならOKです! 登壇したい方は下記メールアドレスまでご連絡ください。 (注意) 商業目的での特定製品やサービスの宣伝、勧誘等はご遠慮願います。 詳細は申込時にお問い合わせください。 ライトニングトーク申込先: owasp758 [at] gmail.com ([at]を@に置き換えてください) タイムテーブル 時間 内容 発表者 19:00 開場 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya リーダ 坂梨、村井 19:40 - LT1「ハニーポットと Web セキュリティ(仮)」 @morihi_socさん LT2「OWASP ZAPのメリットとデメリットを挙げてみた(仮)」 宮城さん LT3「ハニーポットで見えた危険なユーザIDとパスワード」 大倉さん LT4「(募集中)」 20:30 - 20:45 歓談(魅惑のOWASPタイム) 参加者皆さん 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 村井、坂梨 21:00 解散 主催 OWASP Nagoya Chapter - 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください 名古屋ギークバーについて 毎週月曜日 19:00-23:00 名古屋・新栄のピアノバー「PIANO BAR club Adriana」さんをお借りして開催しています。 入場料:1500円 ソフトドリンク、スナック類は無料です。 アルコール、フード類は有料(キャッシュオンデリバリ)です。 電源、Wi-Fiは完備しています。 店内禁煙にしました。お手数ですが入り口の灰皿がある辺りでお願いします。

7/22 (日)

6e2a6c0cefb0c006b84418425f24e487 名古屋アジャイル勉強会
日本最大のアジャイルイベントAgile Japan 2018の名古屋サテライトを開催します。
イベント概要 年一度開催される、日本最大のアジャイルイベント Agile Japan。 その名古屋サテライトを今年も開催します。 Agile Japan 2018 公式ページ サテライト名古屋では、基調講演の録画聴講、サテライト企画のアジャイル入門ワークショップとアジャイル書籍の移動図書館を行います。 サテライト<名古屋>のテーマは「なぜなぜアジャイル」です。なぜ今アジャイルなのか、アジャイルの○○はなぜそうなっているのか。アジャイルの考え方を理解し実務に活かせる学びと体験をご用意します。ぜひご参加ください。 開催日時 2018年07月22日(日) 9:30-16:30 (9:15より受付開始) プログラム 時間 プログラム タイトル 発表者 9:30~ オープニング 名古屋アジャイル勉強会 9:50~ 基調講演(録画聴講) Woody Zuil 氏 JapanTaxiの挑戦 川鍋 一朗 氏 12:00〜 昼食休憩 13:00~ サテライト企画 WHY JAPANESE PEOPLE CAN NOT BE AGILE?(アジャイル入門ワークショップ) 名古屋アジャイル勉強会You&I 16:00~ クロージング 名古屋アジャイル勉強会 名古屋アジャイル移動図書館 出張所を併設します。 https://www.facebook.com/pg/NagoyaAgile/photos/?tab=album&album_id=957912737577192 アジャイル開発に関する書籍をお手に取って確認頂けます。 時間に余裕があれば、読書タイムも設けたいと思います。 会場 イーブルなごや(旧:名古屋市女性会館) 2階 第1研修室 (名古屋市営地下鉄 名城線 東別院駅 1番出口から直進 徒歩約3分) https://sites.google.com/site/nagoyaagile/Home/katsudou/guide_map/womens_association_hall 参加条件 特にありません。どなたでもご参加頂けます。 参加費 500円 (会場費、用具代、お菓子代に充当します) 持ち物 特にありません。 会場周辺にごはん屋さんはほとんどないので、昼食をお持ちいただくとよいと思います。コンビニは数軒あります。会場内は飲食可です。 懇親会 イベント終了後、懇親会を開催します。気分を変えて楽しく語り合いましょう。 場所は東別院駅周辺の居酒屋、参加費は現地徴収で3,000円程度を予定しています。 主催 名古屋アジャイル勉強会 https://sites.google.com/site/nagoyaagile/ イベントについてのお問い合わせ・ご質問は、connpassの問い合わせでご連絡ください。 アジャイルとは俊敏でチーム中心のソフトウェア開発手法でありマネジメント手法です。 名古屋アジャイル勉強会は、アジャイルの考え方や方法を体験的に学び、職場で活かすことを応援する、どなたでも参加できるグループです。 月に一度の勉強会が主な活動です。皆様のご参加をお待ちしています。 過去の勉強会の様子は、connpassの過去イベント募集ページからご覧いただけます。

6/9 (土)

A6d76e3e990194bf61407e260b5517a7 IoTSecJP
東京、関西の次は名古屋で初ハック!
概要 名古屋でもIoTSecJPを開催します! IoTセキュリティについて良いアウトプットをしていく場として、IoTSecJPというコミュニティを立ち上げました。 発表者への非難などは厳禁とし、前向きな方のご参加をお待ちしております。 一部公開NGな話に関しては、発表者の指示に従っていただきますようお願い申し上げます。 今後のIoTSecJPなどを手伝ってくれる運営チームを募集しています。技術レベルは問いません。 IoTSecJPのページ http://ruffnex.net/iotsecjp/ IoTSecJPのSlack https://join.slack.com/t/iotsecjp/shared_invite/enQtMjk0ODI2MTc2NTc3LWI2YTNlNjBlZDVjZGQ3OWU4NjIwMTEwNGNiY2UyYjFhN2VkZWI5MTY5OGU2MmMzZDcxODY2ZTc2MjE4NWU4ODE スケジュール キャンセルは 早め にお願いします。 当日キャンセル や キャンセルのない不参加 は、なるべくおやめ下さい ( 前回の当日キャンセル者から参加制限を掛けています ) 当日に繰り上がりになっても参加できない方が多いので、キャンセルは早めでお願いします。 開催日時 2018年06月09日(土曜日) 13:00-18:00 13時ごろ開場 受付後、順次セミナールームへの案内となります。 connpassの受付票を事前に表示しておいて下さい。 13時30分 から 18時で、IoTSecJPを開催します。 会場 株式会社 Misoca 様 名古屋市中村区名駅2-35-22 メビウス名古屋ビル2階 株式会社Misoca 内 セミナールーム「木曽川」 会場注意 会場ビルでは、当日の関係者以外も多数おられるためお気遣いいただきますようお願い申し上げます。 会場内では飲み物は可ですが、ゴミはご自身でお持ち帰りいただくようお願い申し上げます。 電源タップ等が必要な場合、各自で持参していただくようお願い申し上げます。 入館ができない等の問題があった場合は、Slackかイベント管理者( @hiww か @r00tapple )に連絡をください。迎えに上がります。 内容 IoTSecJP名古屋 #1 時刻 タイトル 時間 その他 13:00 開場 30[min] IoTSecJP運営 13:30 会場書注意など 5[min] hiww ( @hiww ) 「株式会社Misocaについて」 n[min] 株式会社Misoca様 14:00 お金でも対策Office365セキュリティやShellのお話 30[min] hiww ( @hiww ) 14:30 「釣銭機の良い話」 30[min] jptomoya ( @jptomoya ) 15:00 「IoTセキュリティの良い話」 30[min] Masaki Ota ( @MagurosanTeam ) 15:30 「IoTセキュリティの話(色々)」 無限[min] 黒林檎 ( @r00tapple ) 16:00 交流会(名刺交換など) 30[min] IoTSecJP運営(IoTSecJP) ??? 「」 n[min] 未定 ( ) 16:50頃 終わりに 5[min] hiww ( @hiww ) 18:00までに 撤収 各位 ※登壇希望者の方は是非、運営にご連絡下さい!(適宜調整致します) 連絡は、hiww(@hiww) or 黒林檎(@r00tapple)まで宜しくお願い致します。 mail: iotsecjp[at]gmail[dot]com その他 持ち物 会場ではWiFiを提供して頂ける予定です。 また、必要な人は、以下を持参ください。 ノートパソコン 参加費 無料 株式会社 Misoca様の会場提供による https://www.misoca.jp/ ハッシュタグ #IoTSecJP

6/8 (金)

9021 normal 1474336853 management30 socialmediaicons m30 354x354 Management 3.0 (Agile Leadership Practices, Change and Innovation Management)
チームの本質的なモチベーションで重要なものとは? Management 3.0という概念があります。 ※参考スライド:Regional Scrum Gathering 世界80ヶ国で展開している進歩的な経営改善考え方であり、Management 3.0を広めることで、日本のクリエイティブ企業のワークシステムを改革することによって、日本の社会、企業、個人の幸せに貢献する。それによって、人の相互作用のコミットメントがされるとともに、企業の生産性が上がることによって、顧客を満足させられます。 今回のミニワークショップでは、科学的に裏付けされた12ステップの幸福を紹介し、ムービングモチベーターズ(Moving Motivators)というManagement 3.0のツールをワークショップ形式で体験することで、自分の価値観と人の価値観は微妙に認識が違うことを体験し、チームの本質的なモチベーションの中で重要なものを見つけるヒントを得ようと思います。 これをすることで、本質的なリーダーシップのトピックに取り組む準備をし、参加者に幸福のための行動計画を作成できるよう促します。 こんな方はぜひお越しください 1:自分の組織をよりアジャイルに変えたいと思っている人 2:ディスカッションや社交を楽しむチームになることを望む人 3:会社を改革している、あるいはしたいを考えているディレクターやチーム・リーダーや部長や課長やチーム・メンバーなど 少しでも興味をお持ちいただければ、ご参加ください! 受付開始 18時45分からです。 注意事項 参加費に対する領収書は原則発行いたしません。ご了承ください。 懇親会 イベント終了後、懇親会を開催します。 場所は名古屋駅周辺の居酒屋となります。 参加費は現地徴収で3,000円程度を予定しております。お時間の許す方はご参加下さい。 ファシリテーター(このワークショップは日本語で行います) ステファン ニュースペリング ステファンはNuWorks合同会社の設立者でチェンジエージェントです。 また、Management 3.0ファシリテーターとしてライセンスされています。企業や個人をコーチすることを通して、仕事を改善すること、高性能チームを作ること、やりがいのある仕事を作ることを能力引き出します。 多国的ハイテク企業のプロジェクトリーダー、地域担当マネージャー、アジャイル・トランスフォーメーション・コーチとして活躍してきました。日本、韓国とドイツのアジャイルソフトウェア開発でマネジメントを行ってきました。 また、アジャイルコミュニティにおいて、ブログを発信、会合を組織、Regional Scrum GatheringやAgile Japanなどのカンファレンスで講演するなどと、活躍しています。 高性能チームの成功の鍵は自己組織化ですが、大小さまざまなワークショップを通して、日本企業をアジャイル・リーダーシップやManagement 3.0のイノベーション実践に適切な改変できるようにします。 名古屋アジャイル勉強会 名古屋アジャイル勉強会ポータルサイト https://sites.google.com/site/nagoyaagile/ アジャイルとは俊敏でチーム中心のソフトウェア開発手法でありマネジメント手法です。 名古屋アジャイル勉強会は、アジャイルの考え方や方法を体験的に学び、 職場で活かすことを応援する、どなたでも参加できるグループです。 月に2度の勉強会が主な活動です。皆様のご参加をお待ちしています。 過去の勉強会の様子は、Facebookやブログでご覧いただけます。

4/7 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜 「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。 OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 これからWordPressでサイトを構築したい方 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方 WordPressのセキュリティ診断を行いたい方 ハンズオンの内容 テーマ1:WPSCanによるWordPressの脆弱性スキャン 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。 診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 テーマ2:OWASP WordPress セキュリティ実装ガイドライン OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 講師 OWASP Nagoya Chapter 村井 剛 丹羽 雪晴 西村 将利 事前準備 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 https://drive.google.com/drive/folders/1cTIBUHQHVnVxWUBHhCvhTc9Wn9_8zR5P なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。 OWASP Nagoya Slack ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。 タイムテーブル 時間 内容 10:30 開場 10:30 - 12:00 事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。 12:00 - 12:30 昼休憩 12:30 - 13:00 受付時間 13:00 - 13:10 オープニング 13:10 - 13:20 OWASP Nagoya運営からの説明 13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン 14:50 - 15:05 休憩&質問&フリートーク 15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン 16:45 - 17:00 クロージング 17:00 解散 会場 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分 会場地図 集会室の近くに、OWASPストラップを付けたスタッフがいます。 お願いと注意事項 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 会場には無線LANが用意されております。SSID等は会場にて説明いたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物・お菓子 飲み物やお菓子をご用意しております。 飲み物の持ち込みは可能ですがアルコールは禁止です。 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

3/23 (金)

6e2a6c0cefb0c006b84418425f24e487 名古屋アジャイル勉強会
アジャイル開発等の職場の活性化をもたらす手法を学ぶ勉強会です。
イベント概要 プロジェクトやチームで行う業務はどれも、メンバーや関係者間でのコミュニケーションがとても重要です。それではどうしたらコミュニケーションが上手にとれるようになるでしょうか。関係者個人個人の資質や志向、人間関係、組織文化や雇用関係なども絡んでくるので、なかなか難しいと感じる方が多いのではないでしょうか。 この勉強会では、アサーティブネスと呼ばれる自己主張的なコミュニケーション方法を取り上げます。コミュニケーションの構造や背景を論理的に考え、よりよい方法を取り入れて実践していく方法を学んでみたいと思います。特に前提知識は必要ありません。どなたでも参加いただけます。特に、4月から新たな職場に入られる/移られる方、新たなメンバーを迎える側の方などに役立てていただけると思います。 当日の進め方について 1時間半程度の内容となりますので、イベント中に休憩時間は設けておりません。 勉強会では議論を行うこともありますので、必要であれば事前に飲み物をご用意ください。 参加条件・イベントの対象者・持ち物 特にありません。どなたでもご参加頂けます。 当日は、事前準備や前提知識なしにお気軽にご参加頂けるプログラムをご用意致します。 (ソフトウェア開発・プロダクト開発についての知識/経験、社会人/学生かどうかも不問です) ふるってご参加ください。 参加費 200円 (会場費、用具代、お菓子代に充当します) ☆「ペア割」「初参加割」「学割」キャンペーン!☆ ペアでご参加の方、初参加や学生の方は、参加費を100円とします。 開催日時 2018年03月23日(金) 19:00-21:00 (18:30より受付開始予定) 当日早めにお越し頂ければ、アジャイル開発についてのお悩み相談等も対応可能です。 会場 イーブルなごや(旧:名古屋市女性会館) 1階 第1集会室 (名古屋市営地下鉄 名城線 東別院駅 1番出口から直進 徒歩約3分) https://sites.google.com/site/nagoyaagile/Home/katsudou/guide_map/womens_association_hall 会場への行き方は上記リンクをご参照ください。 懇親会 イベント終了後、懇親会を開催します。気分を変えて楽しく語り合いましょう。 場所は東別院駅周辺の居酒屋となります。 参加費は現地徴収で3,000円程度を予定しております。 主催 名古屋アジャイル勉強会 イベントについてのお問い合わせ・ご質問は、connpassの問い合わせでご連絡ください。 名古屋アジャイル勉強会ポータルサイト https://sites.google.com/site/nagoyaagile/ アジャイルとは俊敏でチーム中心のソフトウェア開発手法でありマネジメント手法です。 名古屋アジャイル勉強会は、アジャイルの考え方や方法を体験的に学び、 職場で活かすことを応援する、どなたでも参加できるグループです。 月に2度の勉強会が主な活動です。皆様のご参加をお待ちしています。 過去の勉強会の様子は、Facebookやブログでご覧いただけます。

12/17 (日)

第6回の新・産学連携IPv6実験地域ネットワーク研究会(v6tokai)を以下のように開催します。 日時 12/17(日) 15:30-17:30 場所 中京大学 八事キャンパス 4号館(4-1/西館) 2階 42A 教室 http://www.chukyo-u.ac.jp/information/facility/g1.html (0号館は通り抜けできませんので迂回してください) 内容 1. ConvivialNet の現状について (鈴木、学生) 2. DNS64/NAT64 について (学生) 3. LT (あれば) 終了後懇親会(忘年会)あり … 鶴舞の串太郎 18:00 〜 出席登録をお願いします。懇親会についてのアンケートにもお答えください。ATNDにログインできない(したくない)人は鈴木への連絡でもかまいません。社会人5,000円、学生3,000円くらいでやりたいと思います。

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/2 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島)  講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

6/3 (土)

6e2a6c0cefb0c006b84418425f24e487 名古屋アジャイル勉強会
日本最大のアジャイルイベントAgile Japan 2017の名古屋サテライトを開催します。
イベント概要 年一度開催される、日本最大のアジャイルイベント Agile Japan。 その名古屋サテライトを今年も開催します。 Agile Japan 2017 公式ページ ビジネスとITをめぐる環境はどんどん変化しています。スピード、顧客価値、変化への適応。これらの課題に応える方法のひとつが、アジャイルであることは間違いないでしょう。アジャイルはこの15年で確実に成果を上げています。 アジャイルに唯一の正解はありません。難しい取り組みではありますが、同じ悩みを持ち、取り組みを続けている人たちとの会話が、ヒントと勇気を与えてくれるでしょう。Agile Japanはその場を提供し続けています。サテライト<名古屋>も同じ思いのもと、学びと対話の場を用意します。 サテライト<名古屋>のテーマは「(秦|晋|清) 〜先人に学び、未来へ繋ぐ〜」です。先人の知恵を学び、今日のアジャイルを知り、未来に向かう取り組みの一助となることを願ってプログラムを用意します。ぜひご参加ください。 5/24追記 ゲストセッション内容が決定しました。 著書「これだけKPT」や訳書「リーン開発の本質」を持つ、アジャイルコンサルタントの天野勝さんに講演いただけることになりました! タイトル アジャイル開発の事例と動向 ~アジャイルコーチの視点から~ 概要 アジャイルコーチとして呼んでいただくとき、アジャイル開発の導入を支援するのではなく、すでにアジャイル開発を行なっている現場の問題を解決を支援することを求められる事が増えています。 当然ながら、現場の問題は様々です。その問題がどのようにして起こり、どのように解決したのかを事例として紹介します。またそれぞれの現場の特徴を重ね合わせることで見えてきた、アジャイル開発の動向もお話しします。 質疑応答の時間も設けます。ぜひご参加ください。 開催日時 2017年06月03日(土) 14:00-20:00 (13:30より受付開始予定。終了時刻は前後する可能性があります。) プログラム 時間 プログラム タイトル 発表者 14:00~ オープニング 名古屋アジャイル勉強会 14:10~ 基調講演(録画聴講) モダンアジャイル Joshua Kerievsky 氏 16:00~ ゲスト講演 アジャイル開発の事例と動向~アジャイルコーチの視点から~ 天野勝 氏 17:30~ サテライト企画 (秦|晋|清)・アジャイル〜先人に学び、未来へ繋ぐ〜 名古屋アジャイル勉強会 You&I 19:30~ クロージング 名古屋アジャイル勉強会 会場 イーブルなごや(旧:名古屋市女性会館) 1階 第1集会室 (名古屋市営地下鉄 名城線 東別院駅 1番出口から直進 徒歩約3分) https://sites.google.com/site/nagoyaagile/Home/katsudou/guide_map/womens_association_hall 参加条件 特にありません。どなたでもご参加頂けます。 参加費 500円 (会場費、用具代、お菓子代に充当します) 持ち物 特にありません。 懇親会 イベント終了後、懇親会を開催します。気分を変えて楽しく語り合いましょう。 場所は東別院駅周辺の居酒屋、参加費は現地徴収で3,000円程度を予定しています。 主催 名古屋アジャイル勉強会 https://sites.google.com/site/nagoyaagile/ イベントについてのお問い合わせ・ご質問は、connpassの問い合わせでご連絡ください。 アジャイルとは俊敏でチーム中心のソフトウェア開発手法でありマネジメント手法です。 名古屋アジャイル勉強会は、アジャイルの考え方や方法を体験的に学び、職場で活かすことを応援する、どなたでも参加できるグループです。 月に一度の勉強会が主な活動です。皆様のご参加をお待ちしています。 過去の勉強会の様子は、connpassの過去イベント募集ページからご覧いただけます。

5/20 (土)

RFC 読書会 – RFC 1034 第 3 回 – を以下のように開催します。 日時 5/20 (土) 13:30-17:30 場所 中京大学 八事キャンパス 0号館 8階 08A教室 http://www.chukyo-u.ac.jp/information/facility/g1.html 内容 RFC 1034 DOMAIN NAMES – CONCEPTS AND FACILITIES を英語のまま読み解きます。(丁寧な逐次翻訳はしません。解釈を重視して進めます) 第 3 回 で Section 4 の残り (4.3.5. Zone maintenance and transfers) と Section 5 からですがどなたでもどうぞ。今回で読了したいと思っています。できるだけ事前に読み込んで、疑問点をお持ち寄りください。 出席登録をお願いします。ATNDにログインできない(したくない)人は鈴木への連絡でもかまいません。 終了後に 「つばさや 伏見店」 で懇親会を行います。懇親会参加のアンケートにもお答えください。

3/25 (土)

RFC 読書会 – RFC 1034 第 2 回 – を以下のように開催します。 日時 3/25(土) 13:30-17:30 場所 中京大学 八事キャンパス 0号館 8階 08A教室 http://www.chukyo-u.ac.jp/information/facility/g1.html 内容 RFC 1034 DOMAIN NAMES – CONCEPTS AND FACILITIES を英語のまま読み解きます。(丁寧な逐次翻訳はしません。解釈を重視して進めます) 第 2 回 で Section 3 からですがどなたでもどうぞ。できるだけ事前に読み込んで、疑問点をお持ち寄りください。 出席登録をお願いします。ATNDにログインできない(したくない)人は鈴木への連絡でもかまいません。 終了後に懇親会 (会場: 串太郎 )を行います。懇親会参加のアンケートにもお答えください。

2/25 (土)

RFC 読書会 – RFC 1034 第1回 – を以下のように開催します。 日時 2/25(土) 13:30-17:30 場所 中京大学 八事キャンパス 0号館 8階 08A教室 http://www.chukyo-u.ac.jp/information/facility/g1.html 内容 RFC 1034 DOMAIN NAMES – CONCEPTS AND FACILITIES を英語のまま読み解きます。(丁寧な逐次翻訳はしません。解釈を重視して進めます) どなたでもどうぞ。できるだけ事前に読み込んで、疑問点をお持ち寄りください。 出席登録をお願いします。ATNDにログインできない(したくない)人は鈴木への連絡でもかまいません。 終了後に懇親会を行います。懇親会参加のアンケートにもお答えください。(懇親会参加は締め切りました) 懇親会場は 串太郎 に決定!