のり (@westnasu09)


参加する勉強会

11/5 (木)

376bc271e38880b47067684cc7291579 WEST-SEC
セキュリティを守るために身に着けるべき基本知識および実践技術を、CTFを通じて「楽しく」学びます。
2020/10/27(火)のWEST-SEC#2の追加枠です。11/5開催です。 申込み開始からすぐにたくさんのお申込み、ありがとうございます。好評につき11/5(木)に追加開催することにしました。内容は全く同じですので、どちらか一方にのみ参加願います。 https://west-sec.connpass.com/event/187261/ WEST-SEC CTFの内容 WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。CTF(Capture The Flag)といえば、SECCONに代表される鬼のようにレベルが高い旗取りゲームです。しかし、WEST-SECのCTFは全く別物です。CTFのツールを活用しますが、相手と競う「競技」というよりは、みんなで学ぶ「学習」です。セキュリティを守るために身に着けるべき基本知識を、一部コマンドを打つなどの実践も踏まえて学びます。 まずは、以下のプロモーション動画で概要をご確認ください。 なぜCTFの形式なのか セキュリティを学ぶには、テキストの学習や実務、資格取得など、いくつかの方法があります。 どの方法も大事な学習ですが、ゲームを使った学習方法であるゲーミフィケーションも高い評価を受けています。ゲーミフィケーションの魅力は、なんといっても「面白さ」「楽しさ」でしょう。 たとえば、単に聞くだけではなく答えるという双方向性、日常ではあまり触れることができない実機に触れる喜び、正解か不正解かというハラハラ感、スコアが出てライバルと競い合う高揚感、短期間で全体像を学習できる満足感などを味わうことができます。 WEST-SECでも、CTFというツール使うことで、皆さんが回答した答えに正解・不正解が表示されます。さらに、チームスコアも表示されます。スコアを競うことを第一にしたものではありませんが、モチベーションを高めて参加していただくためのアクセントにしてください。 出題テーマ  ★テーマは前回と同様ですが、問題は全問リニューアルします。 セキュリティを広く学べるようにしており、主な出題テーマは以下です。  -企業がセキュリティ対策として知っておくべき基本用語   -暗号、認証、ディジタル署名を含むPKIの基本技術  -SQLインジェクション、ディレクトリトラバーサル、ブルートフォースなどの攻撃手法  -DNSやメールサーバなどの、セキュアな設定  -ログ解析 ※実際のログを解析してもらいます。  -ITの基礎知識 ~パケットキャプチャ含む  -UTMの設定の確認 ※前回はFortiGateでしたが、今回はPaloAltoにログインしていただきます。  -クラウドセキュリティ  -インシデント対応の考え方  -脆弱性管理、ポートスキャン  -セキュリティに関する法律  など ※WEST-SECで準備した数ある問題の中から、制限時間とのバランスを見て出題する問題を選択します。1回目の出題としては、これら全てが出題されるわけではありません。 従来のCTFとの違い CTFdのツールを活用していますが、内容や難易度は従来のCTFとは異なります。 違い①難易度 SECCONなどのCTFは非常に難易度が高いです。一方、WEST-SECのCTFは、難易度がかなり低く、また、チームで相談したり、調べたりすることで、誰もが8割を正解できることを意識して作問しています。  短い時間ですが、問題の難易度を下げ、また、チームで相談できるため、問題をたくさん解いてもらうことができます。結果として、幅広いセキュリティの知識に触れることができます。 違い②内容 CTFはプログラミング技術やLinuxのコマンドを駆使したりして、フラグを見つけるものが中心です。WEST-SECのCTFでは、基本的なセキュリティ用語を学ぶため、単純な知識問題もたくさんあります。また、一部、コマンドを投入したりWiresharkを見たりすることもありますが、その場合でも高度な技術スキルが求められるわけではありません。 参加対象者 特に制限はありませんが、以下の方を意識しております。 ・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方 ・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい方 (※学生さんもOK) ・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方 ・CTF(Capture The Flag)には興味があるけど、本家のCTFは敷居が高すぎて・・・という方 ・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方 必要なもの ・ブラウザ(Google Chromeなど。IEは非推奨)が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。 ・Web会議ツール(CiscoWebEXやZOOMなど)の環境。 ・TeraTermなどのSSHに接続するツール(無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。) ・ご自身のグローバルIPアドレスを主催者へ通知 お願い ・CTFのサーバそのものおよび、一部のサーバへのアクセスは、送信元IPアドレスを制限させていただきます。参加者のPCに割り当てられたグローバルIPアドレスをお聞きします。 ・Web会議ツール(CiscoWebEXやZOOMなど)で、開催の説明等や簡単な解説までを行いますが、主催者およびチーム内で、良好なコミュニケーションをとっていただけるよう、よろしくお願いいたします。 ・今後のカリキュラムや運営の向上のためにアンケートをお願いします。 当日の流れ (1)タイムスケジュール(予定) 項番 時刻 内容 Program0 18:40~  Web会議の部屋を空けます。 Program1 19:00 ~ 19:20 競技の簡単な説明  from t_tani PaloAlto社から、PaloAltoの基本操作の説明 Program2 19:20 ~ 20:45 ・ユーザおよびチーム作成 ※手順は(4)・送信元のグローバルIPアドレスを主催者に通知・CTF競技開始 Program3 20:45 ~ 21:15 簡単な解説および、質疑   from Fijiアンケート記入 ■PaloAltoの操作時間 PaloAltoに関しては、実際にポリシーを適用したり、ログを見ていただきます。全チームの環境を用意できればよかったのですが、主にコスト面から複数のチームで共同利用していただきます。切替時間になりましたら設定が初期化されますので、ご理解よろしくお願いします。また、時間終了後は別チームの方が操作されますので、操作しないようにお願いします。 チーム名:利用環境 利用可能時刻 チーム1:Palo1 チーム2:Palo2チーム3:Palo3チーム4:Palo4 19:30~19:50 (システムリセット中なので利用不可) 19:50~19:55 チーム5:Palo1 チーム6:Palo2チーム7:Palo3チーム8:Palo4 19:55~20:15 (システムリセット中なので利用不可) 20:15~20:20 チーム9:Palo1 チーム2:Palo10チーム3:Palo11チーム12:Palo4 20:20~20:40 (2)Program0について ・自分のグローバルIPアドレスの調査をお願いします。→競技開始後、チーム単位で報告をしてもらいます。 ・踏み台サーバへの接続テストをお願いします。 (3)Program1について 以下の点を説明します。 ①冒頭あいさつ、趣旨の説明 このconnpassのサイトに書いてあるような、競技の主旨を簡単に説明します。→「楽しく」やりましょう! ②競技の簡単な説明  ・競技用のサーバ群の接続先、アカウント情報を説明  →画面にて、競技用のサイト、FortiGate、踏み台サーバからAPサーバへのログインを実演します。  ※注意点:FortiGateや踏み台のWebサーバは、複数の人が同時に入るとキャパシティの関係で接続できない可能性があります。その場合、グループで1人のログインをお願いしたり、IPアドレスで制限させてもらう場合があります。 ・CTFのサイトをオープンします。  競技開始後、みなさんには、このあとの(4)の手順に従い、ユーザアカウントを作成し、チームを作ってください。 ・Flagの入れ方は、flag{abc} とはせずに、答をズバリ入れてください。(「フラグ入力のテスト」問題で実演します) ③競技開始後の説明 ・1チーム4名によるチーム戦ですので、ブレークアウト機能でチームの部屋に分かれてもらいます。 ・チーム内で軽く自己紹介などのコミュニケーションを取ってください。(チームで協力して進めていただくよう、お願いします。) ・チーム名を決め、CTFにログインしてください。チームを作るのは、代表者1人のみです。(手順はこのあとの(4)) ・ログインできた方から、CTFの競技を開始してください。 ・並行して、チーム内でグローバルIPアドレスをまとめ、チーム名とともに報告してください。(途中から送信元IPアドレス制限をかけます) ④スコアを競うことを第一義としていません! 冒頭にも記載しておりますが、WEST-SECの目的は、「相手と競う「競技」というよりは、みんなで学ぶ「学習」」です。チーム内の誰かが解いた問題であっても、皆さん全員が自分で考え、解いていただくことを期待しています。 チームで問題を解いた方は、解けていない方へのフォローやアドバイスをお願いします。 ⑤アンケートのお願い 提示するアンケートURLにて、アンケートのご協力をお願いします。 ⑥PaloAltoの基本操作説明 後援をいただいているPaloAltoのSEさんが、基本操作の説明をしていただけます。競技が始まった後も、少しの時間はサポートいただけますので、PaloAltoの操作に関する説明があれば、ご質問ください。 (4)ユーザおよびチームの登録 ①主催者から案内するCTFのURL(当日に案内します)にアクセスしてください。 ②右上のRegisterボタンでユーザ登録をしてください。  ※メールアドレスはダミーをお願いします。 ③Registerからユーザ登録します。 ④チームの代表者一人がCreate Teamからチームを作成してください。  このとき、作成したチーム名とパスワードをチーム内で共有してください。 ⑤チームメンバーは、ユーザ登録後、Join Team でチームに参加してください。 主催メンバー ・粕淵 卓(特技はUTMと情報処理技術者試験) ・谷口 貴之(OWASP 名古屋) ・藤田 政博(セキュアプログラミングの作問担当) ※セキュリティに長年携わるメンバーです。 後援 ・OWASP Nagoya Chapter   Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。   OWASP top 10 ・Palo Alto Networks ・エムオーテックス株式会社 (MOTEX Inc.) ※順不同


過去の勉強会

8/5 (水)

7b3a579930fa0f0602aede8585f8dc23 PWA Night
「PWAとは」「どんな技術」「ビジネスメリットは」。PWAの基礎が学べます
※Vol.2と同じ内容ですので、Vol.2に参加される方はご注意ください。 イベント受け付け用URL https://bit.ly/pwab3 PWA Night for Beginnersとは? 「PWAの活用方法やWebのミライを、カジュアルにみんなで考えていく会」 というPWA Nightのコンセプトはそのままに、話題になっているPWAをこれから勉強していこうという方向けに、PWAのトレンドの背景や、事例、技術的なことなど、職種関わらず知っておきたい初めての方向けの基本情報を幅広く共有する会です。 ぜひこの会をきっかけに、PWA Night通常回にもご参加いただけると嬉しいです。 オンライン開催です 参加者には参加用URLをご連絡します!(ZoomまたはGoogle Meetなどを予定しています) 対象 エンジニアはもちろん、デザイナー、ディレクター・・・ PWAに興味がある、これから始めていこうかなと思っているすべての人が対象です! PWAはWebのミライを作るコンセプトです!楽しくあたらしい時代をみんなで作っていきましょう! セッションとタイムスケジュール 時間 内容 19:00〜 挨拶&PWA Nightについて 19:00〜19:30 セッション『PWAとは。アプリとしてのPWAとネイティブの比較と、活用どころ』by 角谷さん@TAM 19:30〜19:40 休憩/Q&A 19:40〜20:10 セッション『PWAの作り方をさくっと学ぼう。実装方法について』 by 菅家さん@TAM 20:10〜20:20 Q&A 20:20〜20:25 諸々ご案内 登壇者プロフィール 角谷仁(すみや・ひとし) Twitter @hitoshisum 大規模WebサイトやWebアプリケーション開発のプロデューサー/プロジェクトマネージャ。 デジタルエージェンシーTAM取締役、チームマネージャ。PWA案件も複数担当しています! PWA Night発起人。Webのミライをみんなで作っていけるといいな 菅家大地 (かんけ・だいち) Twitter @kan_dai Webコンサルティング会社のデザイナーを経て株式会社TAMのフロントエンドエンジニアに。 大手企業のWebサイトやアプリのフロントエンドの開発業務に従事。 2019年3月に宮城県に移住。PWA Nightの他、仙台のフロントエンドコミュニティの運営に携わっている。

8/1 (土)

7a8743181852887f461d7411f79863f6 YTS inc.
前回までのアーカイブはこちら https://www.youtube.com/playlist?list=PLOogKm77gINO2OgW863KP9y84BBK5w4XW 概要 東大卒の現役エンジニアであるYTS高橋が、PythonのWebフレームワークであるFlaskのチュートリアルに沿って、実演を行なっていきます。 毎週土曜日に1時間で進めるところまで進めます。 一人でFlaskを使ってみるのが不安な方 Web開発ってどんなことをするかわからない方 Flaskをこれから使ってみたい方 普段はDjangoを使っていて、Flaskがどんなものか知りたい方 プログラミングもPythonもわからないけど、どんなことが出来るか知りたい方 などなどお気楽な気持ちでご視聴下さい。 開催方法 https://youtu.be/3PP4sK_GMWw YouTube Liveで配信いたします。 こちらの映像と音声を映すだけですので、くつろいでご覧下さい。 質問などあれば、チャットして頂ければ、時間の許す限りお答えいたします。 もちろん、途中視聴・途中退室可能です。 使用ツール 発表者はVisual Studio Codeを使用します。 セットアップ方法はこちら 使用言語 Python3 Pythonを知らない方は、以下の動画を見て頂けると幸いです。 YouTubeいちやさしいPython https://www.youtube.com/playlist?list=PLOogKm77gINMawHs8QQNw7RbbbSA-NFp3 日時 8月1日 土曜日 19時 スケジュール 時刻 内容 19:00 Liveコーディングスタート 20:00 終了 連絡先 その他、不明点やご質問がありましたら、以下までご連絡よろしくお願いいたします。 YouTube: https://www.youtube.com/channel/UC_1pZLt4h__E0Db5dwvm0Pw E-mail: support@yts-inc.net Twitter: https://twitter.com/yts_s_takahashi Slack: https://join.slack.com/t/yts-online-salon/shared_invite/zt-fj07wzo2-cSfzjCNBlwIQYyjxltw8dA (みなさんのプログラミング、起業、就職に関する質問に何でも答えています。) 主催者について 高橋 翔(たかはし しょう) 来歴 東京大学教養学部卒業 東京大学大学院総合文化研究科卒業 大手機器メーカーにSEとして入社 株式会社YTS設立 受賞歴 東京大学広域科学専攻奨励賞受賞 ゲームプログラミングワークショップ2014研究奨励賞受賞 資格 応用情報技術者試験 合格 Python3エンジニア認定試験 合格 大学時代はゲームAIについての研究を行っていました。 Web開発や機械学習に関する業務を行っています。 その他、プログラミング講師としてセミナーも多数行っています。 最近では、YouTube配信もスタートしています。 プログラミング関連の情報を収集したい方は、チャンネル登録して頂くと効率よく情報収集できるかと思います。 YouTubeチャンネル:https://www.youtube.com/channel/UC_1pZLt4h__E0Db5dwvm0Pw

5/13 (水)

486010047cc017b3317ca9f123391bb1 Hack U
2020/05/01 好評に付き15名→20名に増枠 本イベントはオンライン開催です 新型コロナウイルスの感染拡大を防ぐため、今回はオンライン(Zoom)で参加いただくワークショップとなります。 会場の準備はございませんので、お間違いないようにお願いいたします。 お申し込みいただいた方には前日にConnpassの通知メールにて参加URLをご連絡いたします。 イベント概要 プログラミング初心者の学生の方を対象に、Webプログラミングの第一歩を踏み出すためのワークショップを開催します。 「JavaScriptで動くお絵かきソフトを作ってみる」を目標に ヤフーの現役エンジニアたちのサポートの下、Webプログラミングに挑戦してみませんか? ご注意 今回のワークショップは昨年オフラインで開催した以下イベントのオンライン版です。 内容は変わりませんのでご了承ください。 2019/12/06(金) 東京会場(終了) 2019/12/11(水) 大阪会場(終了) 2019/12/12(木) 名古屋会場(終了) イベント詳細 このワークショップでは 【HTML、CSS、JavaScript】 を扱ってWebブラウザで動くお絵描きソフトを作ります。 Webブラウザ(Google Chrome や Safari など)を利用しますので、Webブラウザが利用できる PC をご用意ください。 また、ハンズオンは CodeSandbox と呼ばれるブラウザ上でWebプログラミングができるサービスを利用します。 当日はプログラミングを進めていきますので、事前にアカウントの登録をお願いいたします。 説明と手を動かすことを繰り返しながら、スキルを身につけていきましょう! また、ワークショップでは、ヤフーの現役エンジニアたちがサポートします。 「よくわからないけど興味がある!」 「動くものを作ったことないから不安...」 「スキルに自信がない」という方も安心してご参加ください。 わからないことをどんどん質問して解決していきましょう! 対象者 プログラミングを通したものづくりをしたことがない プログラミングを通したものづくりをどうやって始めたらよいかわからない こんなお悩みをお持ちの学生の方を対象としております。 HTML、CSS、JavaScriptを扱いますが、初心者の人も歓迎です。 実践を通じて、ものづくりの基礎的な考え方や作り方を学ぶことができます。 高校生以上の学生であれば大学・高専・専門学校・高校は問いません。どなたでもご参加いただけます。 グループでの参加も大歓迎!友達を誘って一緒に参加してみましょう! ※参加に際して「氏名」、「学校名」、「メールアドレス」を伺っています。参加登録する際のアンケートにてご記入ください。 ※グループでの参加の場合も1人ずつのエントリーをお願いします。また、新型コロナウィルスの感染を防ぐため、特定の場所に複数人で集まってのご参加はご遠慮ください。 ※学生限定のイベントです。社会人の方は参加いただけません。ご了承ください。 当日までの準備 当日はZoomとSlackを使って講義を進めます。 お申し込みいただいた方向けに別途お知らせする資料を参照いただき、ZoomやSlackが利用できるように準備をしておいてください。 タイムテーブル 時間 スケジュール 19:15 Zoomルームオープン 19:30 説明開始 19:40 ハンズオン開始 21:15 ハンズオン終了 21:20 懇親会開始(任意) 21:45 全体終了 このワークショップについて このワークショップはヤフーの Hack U という学生向けハッカソン運営チームが開催するイベントです。 イベントを通じて、ものづくりの楽しさを体験し、学生からクリエイターになるきっかけ1つにして貰えれば幸いです。