橋本隆 (@halinezumi777)


参加する勉強会

12/2 (日)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
カジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨く
Micro Hardening @ Nagoyaを開催! 今回のチャプターミーティングでは、株式会社川口設計の川口洋さんによるサイバー演習 MicroHardeningを実施します。 Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Project から生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Project よりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。 ご提供者 川口 洋氏 株式会社川口設計 代表取締役 対象者 情報セキュリティに興味のある方 基本的なUNIX/Webセキュリティの知識のある方 参加枠 自分でモバイルルータを持っていくよ枠:ご自身でモバイルルータを持参可能な方 同じチームにモバイルルータを持ってない参加者がいたら、相乗りさせていただけますと幸いです どなたかモバイルルータに相乗りさせてください枠:ご自身でモバイルルータを持参できない方 ご準備いただく持ち物 WiFiやテザリング(ネットに接続できる環境) 運営側では用意しませんので、ご注意ください。 ノートパソコン 延長コード SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 多少のトラブルを笑って受け入れられる広い心 会場 株式会社中電シーティーアイ(東桜第一ビル) 地下鉄「久屋大通」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 12:30 開場 13:00 - 13:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 村井 13:15 - 13:45 Micro Hardening説明 株式会社川口設計 川口 洋氏 13:45 - 17:30 Micro Hardening競技 45min/回 * 3回(休憩含む) 株式会社川口設計 川口 洋氏 17:30 - 17:45 Softning 株式会社川口設計 川口 洋氏 17:45 - 18:00 クロージング OWASP Nagoya Chapter 坂梨 お願い 参加者宛に5日前~前日に当日の情報交換用Slackに招待しますので予め参加ください。 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 デザリング時はWindows Updateなどが実行されないようご注意ください。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください Micro Hardening参加者の体験談 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa


過去の勉強会

9/15 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
懇親会の募集ページです
これは懇親会(夜)の募集ページです。 勉強会(昼)の募集ページはこちら 懇親会の申し込みページです 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! OWASP Day 758 / 2018はこちらから申し込みください。 https://owaspnagoya.connpass.com/event/92646/ 学生(社会人学生は除く)の方は1000円キャッシュバックします! 申し込み時のアンケートで「学生です」を選択してください。 会場 つばさや 金山店 参加費 4000円(学生は1000円キャッシュバック!) ※勉強会会場、受付時に集めさせていただきます。 キャンセルについて 募集締め切り(09/10 18:00)以降のキャンセルは、参加費を頂きます 参加申し込みをされた方でやむを得ず参加できなくなった場合は、09/10 18:00までにキャンセル手続きをお願いします。

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント。今回は脆弱性診断とセキュアコーディングです
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Day 758 / 2018を開催! OWASP Nagoya Chapter の年1回の大イベントを開催 OWASP Day 758 / 2018 は、OWASP Japan Chapter代表の上野 宣氏とOWASP Kansai Chapter代表のはせがわようすけ氏にお越しいただき「脆弱性診断とセキュアプログラミング」についてご講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/92647/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 名古屋港湾会館 第二会議室 地下鉄「名古屋港」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:30 開場 14:00 - 14:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 14:15 - 15:00 「今夜わかるWebアプリケーション脆弱性診断」 OWASP Japan Chapterリーダ 上野 宣氏 15:00 - 15:15 休憩 15:15 - 16:00 「脆弱性診断を通じて見えてくるWebセキュリティ」 OWASP Kansai Chapterリーダ はせがわ ようすけ氏 16:00 - 16:15 今後の活動について OWASP Nagoya Chapter 井上 16:15 クロージング ご講演者プロフィール 上野 宣氏 ・株式会社トライコーダ代表取締役 ・OWASP Japan チャプターリーダー はせがわ ようすけ氏 ・(株)セキュアスカイ・テクノロジー 取締役CTO ・OWASP Kansai Chapter Leader ・OWASP Japan board member ・Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。  Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

6/2 (土)

A7fe736ff21f12dcb6354ac7bb10b374 Nagoya.cloud.first
Nagoya.cloud.first 勉強会 クラウド(AWS, GCP, Azure, IBM Cloud, etc.) + その他 (Kubernatesとか) をテーマにもくもく会します この勉強会の内容 技術者としての好奇心や向上心を満たすために技術的な挑戦をするふりをして遊びます 類義語 : 技術の無駄遣い 参加者枠説明 遊びに来る枠: 手を動かしたい方向けです 見にきてみる枠: とりあえず雰囲気だけでも知りたい方向けです、成果発表の参加が必須ではないです 書籍プレゼントのお知らせ 【書籍の献本】『Adaptive Code 〜 C#実践開発手法 第2版』で書籍をいただきました、こちら勉強会当日、希望する方1名に進呈いたします。 タイムスケジュール 時間 内容 10:00 開始 10:00 - 17:00 もくもく(途中お昼含む) 17:00 - 18:00 成果発表会 18:00 撤収 場所 来栖川電算オフィス イベントの様子 2018年 アルバム

6/1 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「OWASP TOP 10 2017」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第5回 第5回のChapterミーティングは、昨年末に公開された「OWASP TOP 10 2017」をテーマに勉強会を行います。 今回はOWASP TOP 10 2017の概要と、2013との変更点、A1.インジェクションをテーマに勉強会を実施します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話するフリーディスカッションも行います。 対象者 今回はOWASP TOP 10についての勉強です。具体的には下記の方に向けた内容となっています。 OWASP TOP 10について知りたい人 OWASPの活動に興味がある人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 本勉強会において、OWASPがどのようなコミュニティでどのような活動をしているコミュニティかなどについても説明いたします。セキュリティに 初心者 の方でもお気軽にご参加ください。 会場 ヤフー株式会社 名古屋オフィス 愛知県名古屋市西区名駅2丁目27−8 名古屋プライムセントラルタワー4F JR・名鉄・近鉄・地下鉄 名古屋駅 徒歩5分(地下鉄1番出口から) 会場近くに、ヤフーストラップ、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:30 開場 19:00 - 19:05 会場利用においての注意事項 OWASP Nagoya リーダ 坂梨 19:05 - 19:15 オープニングセッション OWASP Nagoya リーダ 坂梨 19:15 - 19:30 自己紹介タイム 参加者全員 19:30 - 20:00 OWASP TOP 10 の読み方 OWASP Nagoya 坂梨 20:00 - 20:10 休憩 参加者全員 20:10 - 20:40 学生から見たOWASP TOP10 A1:2017 injection OWASP Nagoya 小石倉 20:30 - 20:45 今後の活動について OWASP Nagoya 井上 20:40 - 20:50 フリーディスカッション 参加者全員 21:00 解散 ソフトドリンクやお菓子がございます。 ぜひ、様々な方との技術交流の場としてご活用ください。 注意事項 撮影した当日の様子をウェブサイトやSNSで公開する可能性があります。 撮影不可の場合は、受付でスタッフにお伝えください。 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。 会場は禁煙となっております。 ご参加いただく際にご記入いただくメールアドレスは、ヤフー社屋への入館に際しセキュリティ上必要な情報となります。(こちらの情報を元にしたヤフーからのご連絡などはございません。) できる限り18:20~18:50の間にお越しください。 会場の4Fとなっております。直接エレベータで4Fまでお越しください。 4Fの到着後、プラッパーゲートにスタッフもしくは警備員が立哨しております。入り口でスタッフもしくは警備員に、connpass の「受付票」をご提示ください。イベントページから「受付票を見る」リンククリックで表示できます。事前に印刷/その場でスマホ等で表示してご提示いただき、係員の誘導にしたがってください。 遅れてくる場合も、20:00までに会場の4Fまでお越しいただき、警備員に勉強会参加の旨を伝え、「受付票」を提示してください。当日入場方法がわからない場合、運営のTwitterアカウントにDMいただければ対応いたします。 終了時間はあくまでも目安ですので、前後する可能性があります。 遅れる場合は、事前にご連絡をお願いいたします。 無線LANの提供はあります。 PC等をお使いの場合、電源はご用意致しておりませんので、御了承ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP - The Open Web Application Security Project は、Webアプリケーションなどのソフトウェアのセキュリティと、セキュアなソフトウェア開発のための技術・プロセスについての情報提供/普及啓発を目的としたオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

3/3 (土)

A7fe736ff21f12dcb6354ac7bb10b374 Nagoya.cloud.first
Nagoya.cloud.first 勉強会 クラウド(AWS, GCP, Azure, IBM Cloud, etc.) + その他 (Kubernatesとか) をテーマにもくもく会します この勉強会の内容 技術者としての好奇心や向上心を満たすために技術的な挑戦をするふりをして遊びます 類義語 : 技術の無駄遣い 参加者枠説明 遊びに来る枠: 手を動かしたい方向けです 見にきてみる枠: とりあえず雰囲気だけでも知りたい方向けです、成果発表の参加が必須ではないです タイムスケジュール 時間 内容 10:00 開始 10:00 - 17:00 もくもく(途中お昼含む) 17:00 - 18:00 成果発表会 18:00 撤収 場所 来栖川電算オフィス

2/10 (土)

人工知能の基本と、ビジネスシーンでの活用事例を
AIの基本情報と最新の国内のビジネスシーンでの活用事例。 具体的な導入に関する課題解決や種類・導入方法などをお話ししていきます。 これから社内への導入を検討されるご担当の方やクライアントへ提案される商社・代理店様にご参加いただいています。 もっと身近にAI情報を。ということで、名古屋エリアで人工知能に関するセミナーを実施いたします。 ぜひお気軽に申し込みくださいませ。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーー 主催 :人工知能・WebプロモーションのN2i inc. 当日は名刺をお持ちください https://n2i.jp/ ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

7/12 (水)

3cdc6744330730b170e3bc7407346a74 なごやかScrum
DevOpsを知ってみよう
「変革の軌跡【世界で戦える会社に変わる"アジャイル・DevOps"導入の原則】」という書籍をつかって、いろいろ考えたり、意見交換したりしよう。 スクラムは幅広く使われてきていますが、スクラムやアジャイルが大切にしている思想をチームで試すことはできても、組織全体で取り組むのはなかなか難しいでしょう。 そんな人のために「変革の軌跡【世界で戦える会社に変わる"アジャイル・DevOps"導入の原則】」という書籍が出版されています。 http://amzn.to/2tQbn0K このイベントでは、この書籍に書いてあるトピックを中心に事例を発表しあったり、ワークショップしたり、議論したりします。 書籍を持っている必要はありませんので、お気軽にご参加ください。もちろん、書籍を購入して積極的に書籍の内容について話せると素晴しいです! テーマ 書籍の前半を中心に「エンタープライズレベルでのアジャイル」をテーマにします。 DevOps知らないというかた、スクラムをやったことがないかた、ソフトウェア開発やっているけどチーム開発になやんでいるかた、スクラムやっているけどおさらいしたいかた、といった方でもご参加いただけます。 タイムテーブル 1830 - 1900 : 開場 1900 - 1910 : オープニング 1910 - 1920 : 書籍全体の紹介 1920 - 2000 : 「バリューストリームマップのワークショップ」 by @kyon_mm 2010 - 2100 : ディスカッション 目次参考 第1章 変革を理解する 第2章 アジャイルチームを拡大する上での課題 第3章 ビジネス目標と重要な最初の一歩 第4章 エンタープライズレベルの継続的改善 第5章 アジャイルなエンタープライズ計画 第6章 DevOps展開におけるビジネス目標 第7章 メインブランチで開発を進める文化を作る 第8章 組織にしっかりした土台を作る 第9章 継続的デリバリー 第10章 デプロイパイプラインの設計 第11章 安定性の向上 第12章 さぁ始めよう 会場への入り方 名古屋第一ビルの通用口から入ります。 通用口にはkyon_mmもしくは社員が「変革の軌跡【世界で戦える会社に変わる"アジャイル・DevOps"導入の原則】 MeetUp 」の札もしくは書籍をもって立っていますので、声をかけてください。 エレベータで4Fまであがり、左前方に進むとオンザロードの会議室に入れます。 Google Map