nano (@3djapan)


参加する勉強会



過去の勉強会

9/26 (日)

D2d57f496d985655fdf9cf3063583aa8 情報科学若手の会
情報科学若手の会とは 情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。幅広い分野から参加者を募り、互いの交流を深めることで新たな発想が生まれることを目指しています(前回の開催報告)。インフォーマルな雰囲気ですので、これから研究を始めるという方も是非ご参加下さい。 不明な点は info at wakate.org までご連絡下さい。 招待講演 反転講演実験「学び方のデザイン 〜問題解決の選択肢を増やす」 こんにちは、西尾です。情報科学若手の会は、自分も20代前半から何回か参加していて、懐かしく思っています。 そんなわけで今回招待講演を引き受けたわけですが、正直なところオンライン講演で一方的に喋るだけではあんまり皆さんにとっての価値につながらない気がします。参加者の皆さんはITリテラシー高めなのだから、もっとITを駆使してより良い体験を作り出していけないかを模索したいです。 そこで、今回は講演部分を動画として事前に共有し、みなさんが好きな時間に好きな再生速度で視聴できるようにします。反転授業という手法の応用です。みなさんは講演を視聴して疑問に思ったことなどを、いつでも好きなタイミングでScrapboxに書くことができます。講演を聞くことも質問を書くことも、同期的である必要がないので疎結合な設計にしたわけです。 イベント当日は同期的にしかできないことに注力しましょう。一方的な講演ではなく、パネルディスカッション形式で司会の方と対話的に進める予定です。 講演者: 西尾 泰和 様 2006年、24歳で博士(理学)取得。2007年よりサイボウズ・ラボにて、チームワークや知的生産性を高めるソフトウェアの研究、今に至る。2013年『コーディングを支える技術』2018年『エンジニアの知的生産術』を出版。2014年技術経営修士取得。2015年より一般社団法人未踏の理事を兼任。2018年より東京工業大学 特定准教授を兼任。 未修正の脆弱性の探し方 -世界平和を目指して- ソフトウェアのバグの中でも、第三者が悪用可能なものを「脆弱性」と呼ぶ。脆弱性はサイバー攻撃の根本的な原因の一つであり、悪用されるとユーザに金銭や社会的な被害が及ぶ。そのため新しい脆弱性が発見された場合、パッチを配布/適用し脆弱性を塞ぐのが望ましい。しかし現実には、技術的/社会的/運用的な問題により、未修正となっている脆弱性が大量に存在する。  本講演では、様々な理由から生じてしまった未修正の脆弱性(専門的には1-Dayの脆弱性と呼ぶ)を、いかに発見するかを主軸に話をする。具体的には、アセンブリレベルのマッチング技術や類似画像検索技術などを駆使して発見した、著名なシステム(Windows)や、著名なIoTベンダの製品の未修正の脆弱性を紹介する。 講演者: 中島 明日香 様 1990年生まれ。サイバーセキュリティ研究者。2013年に慶應義塾大学環境情報学部卒業後、日本電信電話株式会社(NTT)に入社。入社後はソフトウェアセキュリティ分野の中でも、とくに脆弱性発見・対策技術の研究開発に従事。研究成果は情報セキュリティ分野における世界最大級の国際会議BlackHatやACM AsiaCCSなどで発表。また、日本初となる女性セキュリティコミュニティ「CTF for GIRLS」を発起人として設立・運営。著書『サイバー攻撃』(講談社ブルーバックス/発行部数約2万部)。SoftwareDesignでも連載。2021年にはBlackHatUSAのReviewBoard(査読者)に就任。第十五回情報セキュリティ文化賞受賞。サイバーセキュリティに関する総務大臣奨励賞 個人最年少受賞。Twitter: @AsuNa_jp 開催形式について 例年は9月・10月にプログラミング・シンポジウムのイベントとして 2泊3日 の合宿が行われていますが、昨年に引き続き新型コロナウイルスの流行状況を踏まえ、一日オンライン開催の形式とさせていただきます。 また、今回は新たな試みとして、ブースト会議形式(仮)での開催を予定しています。 発表形式の要約 事前に発表者が発表動画を撮影し、参加者へ共有する 参加者は(可能であれば)事前に発表動画を視聴し、コメント/質問を (Scrapboxへ) 投稿する 当日は発表動画を再生しつつ、発表者がコメント/質問へ応答していく形で議論する 参考 (talk.cppの例) 上記にもあります通り、発表者の皆様には事前の動画撮影をお願いします。動画の公開方法は、限定公開でYouTubeへ投稿して頂くことを想定しています。詳細は発表者の決定時に追ってご連絡いたします。 参加者/登壇者の皆様には、事前にScrapboxへ登録していただき、可能な範囲で事前に発表資料等をご覧頂いた上で一言コメント等を残して頂きたいと考えております。 当日は集まったコメント等を対話に近い形式で発表ができればと考えております。 例年と同様、本会後はナイトセッションを用意しております。参加者の方々は是非ナイトセッションにおける飛び入りLT発表もご検討下さい。 配信環境について メインセッション メインセッションでは、Zoomでの画面共有による登壇者の皆様の発表をYouTube Liveを用いたライブ配信にてお届けします。登壇者の皆様へのご質問等がありましたら、ぜひYouTube Liveのチャットにてお寄せください。 参加用のYouTube Liveの配信URLは、後日 connpassのメッセージにてお送りいたします のでこちらをご参照ください。 ナイトセッション ナイトセッション (18:00〜予定) では、Discord、またはSpatialChat等を用いたコミュニケーションの場を提供する予定です。 こちらの招待リンクにつきましても、YouTube Liveの配信URLと同様、後日 connpassのメッセージにてお送りいたします 。 発表者募集 講演内容は情報科学に関わる内容であれば、オペレーティングシステム、分散システム、プログラミング言語、機械学習、メディア情報処理、自然言語処理、スタートアップ、その他情報技術に関することなど何でもOKです。みなさまの発表の申し込みをお待ちしております。 今回は、発表時間・質疑応答時間が固定の発表枠と、可変の発表枠をそれぞれ用意しています。 発表希望の方は、当connpassページより、希望する発表枠を選んで申し込みください。 発表枠については、できるだけ早いタイミングで確定のご連絡を差し上げる予定です。最も遅い場合、2021/9/11(土)にconnpass上において枠の抽選結果が発表されます。 ブースト会議形式における発表者の方への事前動画投稿は、2021/9/20(月)を締め切りといたします。参加者の方へ入っていただくScrapboxに動画を投稿して頂く形となります。詳細については、確定後にご連絡しますScrapbox内の案内をご確認ください。 発表希望の方へ 発表者枠は通常・LT共に抽選となっておりますが、発表者枠に入れなかった場合でも参加をしていただけるようにしておりますので、安心して申し込みください。また、 ナイトセッションは飛び入りLT を基本としていますので、そちらでの発表も可能です。 幹事 武田 真之 久下 柾 (東京都立大学) 黒崎 優太 (株式会社サイバーエージェント) 高橋 真奈茄 (ヤフー株式会社) 田中 京介 和田 佳大 (株式会社サイバーエージェント) スケジュール メインセッション: 時間 内容 発表者名 発表タイトル 13:30 - 14:00 開場 14:00 - 14:10 オープニング 14:10 - 14:30 通常発表1 森瑞穂(@morimolymoly) LinuxでJIS版Magic Keyboardを動かすまで。そしてパッチ。 14:30 - 15:20 招待講演 西尾 泰和 反転講演実験「学び方のデザイン 〜問題解決の選択肢を増やす」 15:20 - 15:30 休憩 15:30 - 15:50 通常発表2 青見 樹 Pythonを用いたPDFデータからの情報抽出 15:50 - 16:25 若手特別講演 中島 明日香 未修正の脆弱性の探し方 -世界平和を目指して- 16:25 - 16:55 LT発表x2 逢坂 大河、puhitaku / 末田 卓巳 16:55 - 17:05 クロージング 行動規範 すべての参加者は情報科学若手の会が定める 行動規範 を一読した上で、スムーズな進行にご協力ください。 個人情報の取扱について 本イベントでは、情報科学若手の会が定める プライバシーポリシー に従って、申し込みの際に頂いた情報を利用させていただきます。

9/4 (土)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya 年に一度の大イベント
OWASP Nagoya Chapterミーティング第22回 / OWASP 758 Day 2021 OWASP Nagoya Chapter の年1回の大イベントを開催 今年は「セキュリティ人材育成 ~開発者の目指す道しるべ~」をテーマに、 日本電気株式会社 サイバーセキュリティ戦略本部長の淵上 真一氏と 岡崎女子大学 子ども教育学部 講師の花田 経子氏に講演いただきます。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 13:30 - 13:45 オープニング OWASP Nagoya Chapter 13:45 - 14:45 「人材育成の森のあるきかた」 淵上真一 氏 14:45 - 15:00 自己紹介タイム 参加者全員 15:00 - 15:15 休憩 15:15 - 16:15 「"セキュリティ人材"のキャリアデザインを考えてみよう」 花田経子 氏 16:15 - 16:30 クロージング OWASP Nagoya Chapter ご講演者プロフィール 淵上 真一氏 OWASP OKINAWA ChapterLeader 日本電気株式会社 サイバーセキュリティ戦略本部 本部長 (ISC)2 認定主任講師 Cisco Certified Academy Instructor Trainer Hardening Project 実行委員 花田 経子氏 岡崎女子大学 子ども教育学部 講師 情報セキュリティワークショップin越後湯沢 大会副委員長 愛知県青少年保護育成審議委員 愛知県警察: 中小事業者情報セキュリティ対策支援ネットワークアドバイザー ISACA名古屋支部 副会長 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

6/18 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya Chapterミーティング第21回 / オワスプナイト ナゴヤ オンライン 令年3年 4回目のイベントです。 今回は、Webセキュリティとクルマ分科会の発表を予定しています。ご自宅等でのんびり、お菓子/お酒と共に参加いただけます。 また、今回は参加者からのLTを募集します。5分/枠でセキュリティに関するお話をいただける方がいらっしゃいましたら、ぜひ"LT枠"からの応募をお願いします。事前リハーサルや当日の参加方法等はLT者が決まり次第、こちらから連絡いたします。 スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 18:50 Zoomオンライン オープン 19:00 - 19:10 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya 19:10 - 19:30 自動車の脆弱性ってどんなもの? 株式会社NDIAS 上松亮介 氏 19:30 - 19:50 自動運転、高度運転支援を踏まえてクルマのセキュリティを再度考える 株式会社ラック 北川智也 氏 19:50 - 20:10 比べてみよう!IT機器とクルマのサイバーセキュリティ 株式会社ヴィッツ 杉山歩 氏 20:10 - 20:25 休憩 20:25 - 20:45 OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう OWASP Nagoya 加藤 20:45 - 20:50 LT:自動車プライバシーの中国規制案 OWASP758クルマ分科会 20:50 - 21:00 今後の活動について OWASP Nagoya 21:00 解散 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

5/29 (土)

A884ef5d351e9e6bbccd0dd650295c52 OSPN(Open Source People Network)
OSC名古屋をオンラインで開催!
ご参加の方へ:注意事項のご案内 本イベントのプログラムは録画されており、後日YouTubeでアーカイブ公開されます。 connpassアカウントのメールアドレスが最新のアドレスになっているかどうかご確認ください。 古いメールアドレスなどでご登録されていますと、参加用URLのお知らせが届けられません。 参加用URLを受信していただくために、5月28日(金)16:00までに、当ページにて参加登録をお願いします。 Zoom参加にはZoomアカウントが必要 セキュリティの関係から、Zoom参加にはZoomアカウントでログインした上でミーティングに参加する必要があります。 Zoomアカウントをお持ちでない方は、YouTube配信でのご参加をお願いします。 質疑応答は共通のSlidoで行えます。 参加登録いただくと、壁紙をプレゼント! 参加登録いただいた方にはもれなく、OSC名古屋のキャラクター「リリー」の壁紙をプレゼントいたします。 ダウンロードURLは前日にお送りする会場案内のご案内に記載いたします。 詳細・サンプル画像 https://event.ospn.jp/osc2021-online-nagoya/article/wallpaper プログラム セミナー/ミーティング タイムテーブル https://register.ospn.jp/osc2021-online-nagoya/modules/eventrsv/1.html 展示一覧 https://event.ospn.jp/osc2021-online-nagoya/exhibit 各プログラムへのご参加方法 Zoomミーティングを利用して各プログラムに参加していただきます。(一部Jitsi/miro/Jitsi等の利用あり) 当ページ(connpass)にて、下記締め切りまでにお申し込みいただいた方に、connpassのシステムを通じたメッセージ送信にて、参加用のURLをお送りします。 それ以降にお申し込みの方は「参加者への情報」からご確認いただけます。 ※同日の他のイベントとの重複で登録ができない場合は、個別にご案内しますのでお問い合わせにてご連絡ください。 Connpass登録締め切り:5月28日(金) 16:00(それ以降も申し込みは可能) 参加用URLの送信予定:5月28日(金) 17:00までに送信予定 YouTube Liveのチャンネル登録をお願いします! 参加者が多くなったこと、またZoomを使用できない方のためにYouTube Liveでの同時配信も行います。 Zoomによるセミナー会場に入れるのは最大100名(講師・スタッフ含む)なので、満員になった場合にはYouTube Liveでセミナーを聴講してください。 OSPN.jpチャンネルにアクセスしていただければ、ライブ中継がご覧になれます。 すべてのセミナーを中継する予定です。 あらかじめチャンネル登録しておいていただくよう、お願いします。 OSPN.jpチャンネル https://www.youtube.com/c/OSPNjp 過去のOSCオンラインセミナー動画を配信中です。 OSC2021 Online/Nagoya開催のご案内 昨年に引き続き、OSC名古屋は、新型コロナウイルスの影響で、オンラインで開催することになりました。 Zoomミーティングを活用して、リモートでセミナー聴講していただく形式での開催となります。 全国からたくさんのご参加をお待ちしています。 セミナー・展示の出展者募集中です!公式サイトでご確認ください。 https://event.ospn.jp/osc2021-online-nagoya 開催概要 日時 5月29日(土) 10:00-18:00 ※プログラムによって開催時間が変更になる場合があります。 OSC2021 Online/Nagoya 公式サイト https://event.ospn.jp/osc2021-online-nagoya 開催形式 Zoomミーティングを利用したオンラインセミナー、ミーティング、オンライン展示(事前登録必須) オンライン交流会&懇親会 最後のライトニングトーク終了後、オンライン交流会&懇親会を予定しています。 会場はZoomミーティングのメインのセミナー会場(直前までLTを予定)です。 当イベントの参加申し込みをしておいていただければ、そのまま参加できます。 まず交流会としてブレイクアウトルームで数名ずつの会話を楽しんでいただきます。 その後はZoomミーティングでの分科会形式の懇親会になる予定です。 交流会のみの参加でもOKです。 お飲み物やおつまみなどは各人でご用意ください。 LT終了後、交流会開始までの間に準備をするお時間を設けますが、素早く用意できるように事前準備をお願いします。

4/14 (水)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Sendai/Fukuoka/Okinawaリレー開催
OWASP Sendai/Fukuoka/Okinawaとのリレー開催です。 Youtube Liveを用いたオンラインイベントとなります。 現地開催ではなかなか参加できない他チャプターの活動が見られる良い機会です。 OWASP Nagoya Chapter(4月14日(水)19:00-19:45) オンライン開催です。ご自宅等でのんびり、お菓子/お酒と共に参加いただけます。 スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 会場 Youtube Live 参加費 無料 タイムテーブル 時間 内容 発表者 18:30 - 19:00 OWASP Sendai OWASP Sendai 19:00 - 19:45 OWASP Nagoya 1.クルマ業界におけるサイバーセキュリティの悩み OWASP758クルマ分科会 2.様々なTop10プロジェクトの紹介 loner49th 19:45 - 20:30 OWASP Fukuoka OWASP Fukuoka 20:30 - 21:15 OWASP Okinawa OWASP Okinawa 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

2/4 (木)

75c4f7759284935242c76e0c066095ea Micro Hardening
※ 2021年1月21日追記 ※ 本イベントはオンライン開催に変更しました。 ※ 物理会場に参加予定の方はそのままオンライン参加として取り扱います。 本イベントについて 本イベントは「サイバーセキュリティデイズ2021」のPractice Dayとして開催します。 「ニューノーマル時代の『ビジネス』を護るサイバーセキュリティデイズ2021」を開催 北陸総合通信局 Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 ハッシュタグ #microhardening v1からv2の変更内容 競技環境を更新 新しい脆弱性やソフトウェアを導入 サービスの稼働率をSLAポイントとして集計 業務要件の制約の中でセキュリティ対策を実施することを実装 当日の流れ 13:00 説明開始 14:00 ゲーム開始 45分 x 3セット 18:00 終了 持ち物 自分のパソコン Zoomクライアント SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可) 多少のトラブルを笑って受け入れられる広い心 会場 ハイブリッド開催 物理会場 IT ビジネスプラザ武蔵 交流室(金沢市武蔵町14−31) オンライン会場 ※オンラインのみの開催となりました その他 connpassの応募ボタンを押しただけではイベント参加情報は提供されません。1月20日以降、connpass経由で配信するメッセージを参照し、Micro Hardening用Slackにご参加ください。 チーム分けは事務局側で行います(各チーム4人~6人) 「チーム参加」希望者は、Slack の登録名を所属チームが分かるように工夫(例:個人名(チーム名))してください この演習は答えを教えるテストではありません。実践演習の学びを共有するスタイルです。演習終了後、シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。 メディア記事 @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4) @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2) 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市 北海道警で大学・高校生向けのサイバーセキュリティイベント 参加者の体験談 v1 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! Micro Hardening in 鹿児島を開催しました 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa Micro Hardening v1.1に行ってみた - やっつけ不定記 Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ OWASP Nagoya #8 ~Micro Hardening~@名古屋 040.副業元年/だらさんインタビューVol.4■Micro Hardening 「Micro Hardening長崎」を開催しました Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ) mh4yに参加してきた(micro hardening for youth) 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】 Micro Hardening for Youth 2019 に参加しました mh4yの参加記録 セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 「Micro Hardening」に参加してきました Event Report Micro Hardening in Aizu 参加者の体験談 v2 Micro Hardening v2.0参加記録 - ohy-sのブログ Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog Micro Hardening v2、ビミョーな結果と課題 - nuwaa Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会 Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ

1/15 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya Chapterミーティング第18回 / オワスプナイト ナゴヤ オンライン ながらくお待たせしました! 令年3年 1回目のオワスプナイトナゴヤ! 初のオンライン開催です。LTを5本用意しましたので、ご自宅等でのんびり、お菓子/お酒と共に参加いただけます。 なお、今回はLTの公募はおこないません。ご了承ください。 スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 19:15 Zoomオンライン オープン 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya 19:40 - ライトニングトーク(LT) 19:40 - 20:00 LT1(OWASP Top 10 2017 A2:Broken Authentication) OWASP Nagoya 井上 20:00 - 20:20 LT2(OWASP IoT Top 10から) OWASP Nagoya 加藤 20:20 - 20:25 休憩 20:25 - 20:45 LT3(クルマ業界におけるサイバーセキュリティ動向) OWASP758クルマ分科会 20:45 - 21:05 LT4(ブラウザで行う脆弱性チェック) OWASP Nagoya 村井 21:05 - 21:25 LT5(OWASP Top 10とAWS WAF) OWASP Nagoya 坂梨 21:25 - 21:30 今後の活動について OWASP Nagoya 21:30 解散 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

12/31 (木)

75c4f7759284935242c76e0c066095ea Micro Hardening
Go To Hardening 2020
Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 ハッシュタグ #microhardening v1からv2の変更内容 競技環境を更新 新しい脆弱性やソフトウェアを導入 サービスの稼働率をSLAポイントとして集計 業務要件の制約の中でセキュリティ対策を実施することを実装 当日の流れ 21:00 説明開始 22:00 ゲーム開始 45分 x 3セット 24:00 年越しの瞬間にみんなで乾杯しましょう! 持ち物 自分のパソコン Zoomクライアント SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可) 多少のトラブルを笑って受け入れられる広い心 会場 オンライン その他 チーム分けは各チーム5人~6人で分けます 同じチームになりたい人は登録名で工夫をお願いします Slack登録お願いします シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。 メディア記事 @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4) @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2) 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市 北海道警で大学・高校生向けのサイバーセキュリティイベント 参加者の体験談 v1 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! Micro Hardening in 鹿児島を開催しました 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa Micro Hardening v1.1に行ってみた - やっつけ不定記 Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ OWASP Nagoya #8 ~Micro Hardening~@名古屋 040.副業元年/だらさんインタビューVol.4■Micro Hardening 「Micro Hardening長崎」を開催しました Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ) mh4yに参加してきた(micro hardening for youth) 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】 Micro Hardening for Youth 2019 に参加しました mh4yの参加記録 セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 「Micro Hardening」に参加してきました Event Report Micro Hardening in Aizu 参加者の体験談 v2 Micro Hardening v2.0参加記録 - ohy-sのブログ Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog Micro Hardening v2、ビミョーな結果と課題 - nuwaa Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会 Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ

12/17 (木)

7da62afbc76838eb72e229a1de474ffb ALGYAN(あるじゃん)主催 公式イベント!
RISC-V(リスクファイブ)の技術談義!技術的な総括から変態的な技術の無駄遣いまで!
【オンライン】RISC-Vギークナイト!高度でちょっとヲタクな技術談義を楽しもう! RISC-V(リスクファイブ)の技術談義!技術的な総括から変態的な技術の無駄遣いまで! オンラインイベントですので、日本全国どこからでもご参加出来ます。 さて、皆さんはRISC-V(リスクファイブ)をご存じですか? RISC-V(リスクファイブ)は、なんと「使用料無償のオープンソースライセンス」で提供されている命令セットでチップデザイン出来る、画期的なアーキテクチャです。 IoTの「T」側のノウハウの1種として、是非とも知っておきたいテーマです。 今回は、素敵でギークな技術者達を招聘し、熱く語って頂きます。 【パネラー紹介】をご覧ください。 わくわくするでしょう! ALGYANが初めての方も大歓迎です。 これを機にみんなで集合知を結集しながら、一緒にテクノロジーの「今」と「未来」に熱い思いを馳せましょう! Don’t sleep through life! ぼーっと生きてんじゃねえよ! IoT ALGYAN(あるじゃん)理事長 小暮敦彦 【必要な機材について】 今回はハンズオンではないので、特別なエッジデバイスや開発環境は不要です。 Microsoft Teamsにて実施します。 下段の【事前準備について】を参照し、必要な設定を済ませておいてください。 ・一緒に楽しむ優しい気持ち。 ・熱い情熱。 【事前準備について】 Microsoft Teamsアプリをインストール済みのかたは準備は不要です。 Microsoft Teamsアプリをインストールして「いない」かたも、次の2つの手軽な接続方法があります。 ①【ブラウザのみで参加する方法】 ②【無料版のTeamsに登録する方法】 <やり方①【ブラウザのみで参加する方法】> ・開催時刻になったら、事前にお知らせするTeams URLを開きます。 (当日のTeams URLは、参加登録者にconnpassのメール配信機能にてお知らせします。) ・「代わりにWeb上で参加」をクリック ・「名前を入力」欄に、名前を入力して、「今すぐ参加」をクリック <やり方②【無料版のTeamsに登録する方法】> ・下記URLを開き、ページ下部までスクロールします。 https://products.office.com/ja-jp/microsoft-teams/group-chat-software/ ・「無料でサインアップ」をクリック 下記URLに登録の手順がありますので、こちらにならって登録して下さい。 https://support.microsoft.com/ja-jp/office/70aaf044-b872-4c32-ac47-362ab29ebbb1 当日のTeams URLは、このページ内の『参加者への情報』欄に記載されています(参加者と発表者のみに公開されます)。 開始時刻になったらURLからアクセスすることで、オンラインイベントに参加出来ます。 【参加費】 ・無料  →アルコールおつまみ等どうぞ各自勝手にお手元にご用意ください(当然ですが自己負担です)。  【参加条件】 ・当コミュニティやイベントの趣旨を理解し、運営ボランティアメンバーや協賛企業様の貢献を寛容な気持ちで温かく応援してくださるあなたなら、どなたでもご参加出来ます! →ALGYANのイベントへのご参加は、connpassグループのメンバーになることが最低条件です。  connpassグループ(必須)→ https://algyan.connpass.com  ALGYAN本会FBグループ(強く推奨)→ https://www.facebook.com/groups/ioytjp/  (ALGYANグループのメンバーには、固定会費負担や何らかの義務負担などは一切ありませんのでご安心ください) どうか寛容な気持ちを持って、運営メンバーや講師を温かく応援する気持ちでご参加ください。 参加者の皆さんは「お客様」ではありません。 参加者の皆さんも、言わば運営スタッフの一員です。 運営ボランティア・講師・協力協賛企業と一緒になって、より良いイベントを作り上げるというスピリッツをお持ちください。 そして、他の知らない参加者ともお互いに教え合うような、和気藹々とした雰囲気で進めましょう! (SNS投稿やツイートによる心無い「荒らし」行為はご遠慮ください。) 【開催場所】 地球 あなたのいる場所が開催地です。 当日のTeams URLは、このページ内の『参加者への情報』欄に記載されています(参加者と発表者のみに公開されます)。 開始時刻になったらURLからアクセスすることで、オンラインイベントに参加出来ます。 【イメージ画像】 【パネラー紹介】(敬称略) 秋田純一 金沢大学 電子情報通信学類 教授 専門は集積回路、特にイメージセンサとインタラクティブシステム。無駄な抵抗コースターなどMakerとしても活動。好きな半田はPb:Sn=37:63、好きなプロセスはCMOS 0.35um。 柴田貴康 株式会社プライムゲート 開発部長 ASICやFPGAの受託設計検証を生業としています。趣味ではMicrochip社FPGAでRISC-Vを動かしてセンサーデータなど測定してます。 高瀬 英希 京都大学 大学院情報学研究科 准教授 組込みIoTのカーネルやシステムレベル設計手法に関する研究に従事.FPGAまるでわからん. IoT ALGYAN関西支部長代行補佐 【タイムテーブル】   時  刻 進行内容( 2020年12月17日 ) 敬称略 19:30〜 開始(司会:IoT ALGYAN理事長 小暮)開演ご挨拶と注意点講演:(各20〜30分間くらい)①柴田貴康「RISC-Vの基礎・オーバービュー、そして時事ネタをいくつか」概要:RISC-Vってなんか聞いたことがあるしTwitterでなんか話題になってた。しかしRISC-Vってよくわからん、無料のCPUなんだろか???という方ために基本的なお話をしたいと思います。また時間があればARMがNVIDIAに買収されたけどRISC-Vへの影響などについてあくまで私見ですが述べる予定です。②秋田純一「自作RISC-Vチップを作ってLチカをやってみた」」概要:RISC-Vプロセッサを動作する物理実体にする方法はいくつもあります。その中で、オープンソースなツール・ライブラリを使ってシリコン(半導体チップ)にする方法を、Lチカを題材としてやってみた過程と結果をご紹介します。③高瀬先生を交えて全員でパネルディスカッション(雑談)、質問などなど 21:10   終了予定 ※記載時刻は進行の目安を講演者と共有する目的で示しているものであり、確約するものではありません。  スケジュールは前後するのが前提とお考えください。  記載の終了時刻をあてにして予定を組まないようにしてください。  従って、タイムテーブルや記載時刻の誤差に関するクレームを投稿なさることはお控えください。 ※イベント終了後も運営メンバーの内輪の呑み(雑談)が続いていることがあります。  視聴して構いませんが、オフレコトークなので口外しないよう、自己責任でご参加ください。 【Twitterでつぶやきましょう!】 ハッシュタグ #ALGYAN https://twitter.com/intent/tweet?hashtags=ALGYAN 【注意事項】 ※運営スタッフは全員ボランティアです。速やかな進行にご協力ください。 ※メディアの取材記事や当コミュニティのFacebookグループページや告知ページ、Twitterツイート、ご参加者のブログなどに顔等が写りこんでしまう可能性があります。あらかじめご了承ください。 どうか寛容な気持ちを持って、運営メンバーや講師を温かく応援する気持ちでご参加ください。 参加者の皆さんは「お客様」ではありません。 参加者の皆さんも、言わば運営スタッフの一員です。 運営ボランティア・講師・協力協賛企業と一緒になって、より良いイベントを作り上げるというスピリッツをお持ちください。 そして、他の知らない参加者ともお互いに教え合うような、和気藹々とした雰囲気で進めましょう! (SNS投稿やツイートによる心無い「荒らし」行為はご遠慮ください。) 録画についてご協力のお願い ・本イベントはteamsの録画機能を使って録画します。録画した動画は、SNS等にアップすることがあります。顔や背景等写りこむ可能性がありますのであらかじめご了承ください。 ・講演中マイクをONにしていると雑音や周辺ノイズが入ってしまいます。講演の妨げにならぬよう、講演者以外はマイクをミュートしていただきますようお願いします。 参加者の皆様にはご自身のプライバシーに配慮いただくとともに、スムーズな進行にご協力のほどよろしくお願いします。 講演終了後に行うオンライン懇親会は録画しませんので、講演者や参加者同士で気軽に技術談義を楽しみましょう! 【個人情報の扱いについて】 個人情報は関係法令に従って管理いたします。他の用途では使いません。 【主催・協賛・協力】 主催: IoT ALGYAN(あるじゃん)運営委員会 https://algyan.connpass.com 協賛・協力:  日本マイクロソフト株式会社 https://www.microsoft.com/ja-jp  株式会社テクモード https://techmode.co.jp  全国あるじゃん有志の皆さん  当日参加者してくださる、あ・な・た! 【YouTubeチャンネル登録のお願い!!!】 YouTubeチャンネルを作りました! https://www.youtube.com/c/ALGYAN IoT ALGYANが持つ「本物の技術」をYouTubeでも発信していきます! コンテンツは少しずつ追加していきます。 みなさん何も考えずに【チャンネル登録】をお願いいたします!!! 【ご支援(カンパ・ご協賛)のお願い】 皆さまの温かいご支援をお待ちしています。 継続的な運営のために大切に活用させていただきます。 https://www.algyan.net/Donation.html

11/26 (木)

4e2604d61a474e7c49371d9f5622ec3b Yahoo! JAPAN Nagoya
ヤフー名古屋 Tech Meeetupと大阪 MixLeapのコラボ企画をライブ配信でお届けします!
本イベントはオンライン開催です コロナウイルス拡大の影響により、通常の「ヤフー名古屋オフィス」での開催ではなく、オンラインで参加いただく形式にします。参加申し込みいただいた方に参加用のURLを、connpassアカウントのメールにてご連絡いたしますので、参加希望される方は参加申し込みをお願いいたします。 なお、今回はYouTubeでのLive配信の予定です。視聴機器(PC・スマホ)や通信環境などは各自でご準備いただくようお願い致します。 イベントについて ヤフー名古屋オフィスでは定期的にクリエイター向けの勉強会イベントを開催しています。 今回は、オンラインということもあり、ヤフー大阪オフィスのMix Leapとのコラボ企画です。 今回のテーマ 今回のテーマは 移動・交通サービスを支えるヤフーのエンジニアリング です。 ヤフーの移動・交通系サービスをテーマに名古屋・大阪から取り組みについてお話をします。 IT系エンジニアの方はもちろん、普段から「ヤフーMAPやカーナビなどのサービス」を使われている方にもサービスの裏側を知ってもらいたいので、ぜひお気軽にご参加頂ければと思います! タイムテーブル 時間 内容 スピーカー(敬称略) 19:55 - 20:00 Live配信のご案内 - 20:00 - 20:05 今回のイベントについて 中嶋 道太郎(ヤフー株式会社) 20:05 - 20:20 「ヤフーでのMapboxの利用について」 野田 祐希(ヤフー株式会社 大阪オフィス) 20:20 - 20:35 「PC版Yahoo!地図のリニューアルで苦労した話」 横井 翔伍(ヤフー株式会社 名古屋オフィス) 20:35 - 20:50 「Yahoo! MAPが全力でコロナ対策に乗り出した話(MixLeap VER)」 松村 雅治(ヤフー株式会社 大阪オフィス) 20:50 - 21:05 「Yahoo!カーナビが抱える課題とFlutterを用いた課題解決について」 柴田 哲郎(ヤフー株式会社 名古屋オフィス) 21:05 - 21:10 休憩 - 21:10 - 21:30 質疑応答 ※上記4名の登壇中に、質問掲示板で受け付けた質問に回答します 21:30 - 22:00 楽屋トーク (※詳細は下記) - ※ 進行上、終了時間が多少前後することがあります 登壇者情報 スピーカー:野田 祐希 2013年にヤフー入社。 ・入社時はY! MAPアプリのAndroidのアプリ開発を担当 ・2017年からMAP関連のバックエンドを担当 ・2019年~ 地図PF(mapbox)の移行、推進やナビ関連の業務を担当しています タイトル ヤフーでのMapboxの利用について              概要              地図、移動交通サービス関連の話を中心にMapboxの紹介とヤフーでの利用事例の紹介をさせていただきます。 スピーカー:横井 翔伍 2019年にヤフー入社。 同10月にweb版Yahoo!地図のフロントエンドエンジニアとして配属されました。現行のPC版、SP(スマートフォン)版のYahoo!地図の運用をしつつリニューアルをメインで行ってきました。 タイトル PC版Yahoo!地図のリニューアルで苦労した話              概要              PC版のYahoo!地図はコアなユーザーが多く大事なサービスの一つです。配属されてからずっと担当しているPC版のYahoo!地図のリニューアルをしていく中で実装するのに苦労した部分、機能に関して話します。 スピーカー:松村 雅治 2012年にヤフー入社。 入社以来大阪オフィスでの勤務で、現在9年目。ジオシティーズ、マッチング、天気・災害のサービスを経て、現在MAPサービスを担当。主にフロントエンド開発、アプリ開発、バックエンド開発などを担当。 タイトル Yahoo! MAPが全力でコロナ対策に乗り出した話(MixLeap VER)              概要              Yahoo! MAP でコロナ文脈でリリースされた機能(混雑レーダー)についてご紹介します。これらの機能を開発したときのエピソードや、その開発を通じて個人的に考えたコロナ時代における仕事の進め方、楽しみ方などの攻略法をお話します。※ 2020年8月27日に開催された 「翔泳社主催 Developers Summit 2020 KANSAI」で発表した中身をアレンジしてお送りします。 スピーカー:柴田 哲郎 2019年にヤフー入社。 その後カーナビに配属されiOS版アプリの開発を担当しています。 タイトル Yahoo!カーナビが抱える課題とFlutterを用いた課題解決について              概要              Yahoo!カーナビは2014年にローンチされ、今年で7年目を迎えました。現在抱えている課題と解決に向けての取り組み、特にFlutterを用いた取り組みについてご紹介させていただきます。 参加資格 キャンセルポリシーに同意頂ける方。 懇親会 懇親会は開催しません。 イベント中に登壇者に質疑を受け付ける掲示板(外部Webサービス)を用意しますので、スマホやタブレットなどご用意いただくと便利です。 楽屋トーク 当日、イベント終了後(終了時間が多少前後することがございます)ご登壇いただいた皆さまと、運営スタッフがZoomにて「楽屋トーク(振り返り)」を行います。視聴のみ参加の皆さまとも交流できる場を設けてみました。本編では話せなかった「ここだけの話」が聴けるかもしれません!?登壇者の方に直接質問もできますので、お時間のあるかたはぜひご参加ください!聴くだけ参加のかたも大歓迎です!入退室も自由です。 ZoomのURLはYouTubeの説明欄とイベント最後にYouTubeのコメント欄でお知らせさせていただきます。 参加費 無料 キャンセルポリシー 予定が変更になり、都合がつかなくなった場合には、速やかに参加のキャンセルをお願い致します。 参加枠を確保しているにも関わらず不参加の方や、当日キャンセルをされる方は、次回以降の参加をお断りさせて頂くことがあります。 アンチハラスメントポリシー 私たちは、いかなるハラスメントも認めません。 反する行為があった場合、警告や退去勧告などの対策を行います。 具体的に何をしたかではなく、相手に嫌な思いをさせたらそれはハラスメントです。 これらについての不快な言動・表現・差別を含みます。 性のこと:性差・性同一性・性的指向 体のこと:外見・身体的特徴・年齢・ハンディキャップ(障がい・病気) 文化のこと:国籍・言語・宗教・支持政党・社会的身分 一方的な迷惑行為:不適切な接触・ストーカー・妨害・脅迫・強要・望まない写真撮影や録音録画 みなさんに期待する行動 ハラスメント行為に加担しないこと。 相手をリスペクトして行動すること。(全員が個性を表現できるよう過ごしましょう) すべての法令を遵守すること。(知的財産権・商標・意匠・その他の権利侵害をせぬようにしましょう) 妨害となる行為をしないこと。(破壊的や威圧的な言動、武器や危険物の持ち込みなどは禁止です) スタッフの指示に従うこと。 不適切な行為を見つけたら? もしもあなたがハラスメントを感じたり、不適切な行為を目撃した場合、下記のメールアドレス宛でお聞かせください。 techmeetup-nagoya@mail.yahoo.co.jp その他・注意事項 イベント中に撮影された写真や動画はヤフーの公式SNSアカウントや社内の活動報告資料などで掲載される場合がありますので、あらかじめご了承ください。 SNS等への顔出しがNGな方は、カメラオフをお願いします。 ネットワークビジネス等、その対象を問わず販売、勧誘、あっせん等を行うこと。また、宗教活動または政治活動をすることは禁止します。 その他、イベントの趣旨・目的と逸脱した行為、イベント内容に積極的に参加されてないと見受けられる行為など、本来のイベント趣旨とは異なる行為があった場合、次回以降のイベント参加をお断りさせて頂きます。 ご質問・ご相談 本イベントに関するご質問等は techmeetup-nagoya@mail.yahoo.co.jp までお願い致します。

10/27 (火)

376bc271e38880b47067684cc7291579 WEST-SEC
セキュリティを守るために身に着けるべき基本知識および実践技術を、CTFを通じて「楽しく」学びます。
2020/11/05(木)に追加枠を設けました。 申込み開始からすぐにたくさんのお申込み、ありがとうございます。追加枠を設けました。内容は全く同じですので、どちらか一方にのみ参加願います。 https://west-sec.connpass.com/event/190015/ 前回(第1回)が好評だったので、第2回目を開催します。 第1回目のWEST-SEC CTFのアンケート結果ですが、85.6%の方が「役に立った」、91.3%の方が「満足している」とお答えいただきました。参加いただいた皆さん、ありがとうございます。また、前回は定員オーバー(当日の直前に繰り上げなど)で参加できなかった方は、別枠でも申し込みいただけるようにしました。 →1週間ほど待って申込み者がいなかったのと、追加枠を設けたことにより、廃止しました。 WEST-SEC CTFの内容 WEST-SEC CTFは、セキュリティの基礎知識・技術を網羅的に学習するためのコンテンツです。CTF(Capture The Flag)といえば、SECCONに代表される鬼のようにレベルが高い旗取りゲームです。しかし、WEST-SECのCTFは全く別物です。CTFのツールを活用しますが、相手と競う「競技」というよりは、みんなで学ぶ「学習」です。セキュリティを守るために身に着けるべき基本知識を、一部コマンドを打つなどの実践も踏まえて学びます。 まずは、以下のプロモーション動画で概要をご確認ください。 なぜCTFの形式なのか セキュリティを学ぶには、テキストの学習や実務、資格取得など、いくつかの方法があります。 どの方法も大事な学習ですが、ゲームを使った学習方法であるゲーミフィケーションも高い評価を受けています。ゲーミフィケーションの魅力は、なんといっても「面白さ」「楽しさ」でしょう。 たとえば、単に聞くだけではなく答えるという双方向性、日常ではあまり触れることができない実機に触れる喜び、正解か不正解かというハラハラ感、スコアが出てライバルと競い合う高揚感、短期間で全体像を学習できる満足感などを味わうことができます。 WEST-SECでも、CTFというツール使うことで、皆さんが回答した答えに正解・不正解が表示されます。さらに、チームスコアも表示されます。スコアを競うことを第一にしたものではありませんが、モチベーションを高めて参加していただくためのアクセントにしてください。 出題テーマ  ★テーマは前回と同様ですが、問題は全問リニューアルします。 セキュリティを広く学べるようにしており、主な出題テーマは以下です。  -企業がセキュリティ対策として知っておくべき基本用語   -暗号、認証、ディジタル署名を含むPKIの基本技術  -SQLインジェクション、ディレクトリトラバーサル、ブルートフォースなどの攻撃手法  -DNSやメールサーバなどの、セキュアな設定  -ログ解析 ※実際のログを解析してもらいます。  -ITの基礎知識 ~パケットキャプチャ含む  -UTMの設定の確認 ※前回はFortiGateでしたが、今回はPaloAltoにログインしていただきます。  -クラウドセキュリティ  -インシデント対応の考え方  -脆弱性管理、ポートスキャン  -セキュリティに関する法律  など ※WEST-SECで準備した数ある問題の中から、制限時間とのバランスを見て出題する問題を選択します。1回目の出題としては、これら全てが出題されるわけではありません。 従来のCTFとの違い CTFdのツールを活用していますが、内容や難易度は従来のCTFとは異なります。 違い①難易度 SECCONなどのCTFは非常に難易度が高いです。一方、WEST-SECのCTFは、難易度がかなり低く、また、チームで相談したり、調べたりすることで、誰もが8割を正解できることを意識して作問しています。  短い時間ですが、問題の難易度を下げ、また、チームで相談できるため、問題をたくさん解いてもらうことができます。結果として、幅広いセキュリティの知識に触れることができます。 違い②内容 CTFはプログラミング技術やLinuxのコマンドを駆使したりして、フラグを見つけるものが中心です。WEST-SECのCTFでは、基本的なセキュリティ用語を学ぶため、単純な知識問題もたくさんあります。また、一部、コマンドを投入したりWiresharkを見たりすることもありますが、その場合でも高度な技術スキルが求められるわけではありません。 参加対象者 特に制限はありませんが、以下の方を意識しております。 ・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方 ・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい方 (※学生さんもOK) ・セキュリティの仕事に携わっているが、実践的な経験が少ないので少しでも経験してみたい方 ・CTF(Capture The Flag)には興味があるけど、本家のCTFは敷居が高すぎて・・・という方 ・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方 必要なもの ・ブラウザ(Google Chromeなど。IEは非推奨)が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。 ・Web会議ツール(CiscoWebEXやZOOMなど)の環境。 ・TeraTermなどのSSHに接続するツール(無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。) ・ご自身のグローバルIPアドレスを主催者へ通知 お願い ・CTFのサーバそのものおよび、一部のサーバへのアクセスは、送信元IPアドレスを制限させていただきます。参加者のPCに割り当てられたグローバルIPアドレスをお聞きします。 ・Web会議ツール(CiscoWebEXやZOOMなど)で、開催の説明等や簡単な解説までを行いますが、主催者およびチーム内で、良好なコミュニケーションをとっていただけるよう、よろしくお願いいたします。 ・今後のカリキュラムや運営の向上のためにアンケートをお願いします。 当日の流れ (1)タイムスケジュール(予定) 項番 時刻 内容 Program0 18:40~  Web会議の部屋を空けます。 Program1 19:00 ~ 19:20 競技の簡単な説明  from t_tani PaloAlto社から、PaloAltoの基本操作の説明 Program2 19:20 ~ 20:45 ・ユーザおよびチーム作成 ※手順は(4)・送信元のグローバルIPアドレスを主催者に通知・CTF競技開始 Program3 20:45 ~ 21:15 簡単な解説および、質疑   from Fijiアンケート記入 ■PaloAltoの操作時間 PaloAltoに関しては、実際にポリシーを適用したり、ログを見ていただきます。全チームの環境を用意できればよかったのですが、主にコスト面から複数のチームで共同利用していただきます。切替時間になりましたら設定が初期化されますので、ご理解よろしくお願いします。また、時間終了後は別チームの方が操作されますので、操作しないようにお願いします。 チーム名:利用環境 利用可能時刻 チーム1:Palo1 チーム2:Palo2チーム3:Palo3チーム4:Palo4 19:30~19:50 (システムリセット中なので利用不可) 19:50~19:55 チーム5:Palo1 チーム6:Palo2チーム7:Palo3チーム8:Palo4 19:55~20:15 (システムリセット中なので利用不可) 20:15~20:20 チーム9:Palo1 チーム2:Palo10チーム3:Palo11チーム12:Palo4 20:20~20:40 ※後援をいただいているPaloAltoのSEさんが、冒頭に基本操作の説明をしていただけます。 競技が始まった後も、少しの時間はサポートいただけますので、PaloAltoの操作に関する説明があれば、ご質問ください。 (2)Program0について ・自分のグローバルIPアドレスの調査をお願いします。→競技開始後、チーム単位で報告をしてもらいます。 ・踏み台サーバへの接続テストをお願いします。 (3)Program1について 以下の点を説明します。 ①冒頭あいさつ、趣旨の説明 このconnpassのサイトに書いてあるような、競技の主旨を簡単に説明します。→「楽しく」やりましょう! ②競技の簡単な説明  ・競技用のサーバ群の接続先、アカウント情報を説明  →画面にて、競技用のサイト、FortiGate、踏み台サーバからAPサーバへのログインを実演します。  ※注意点:FortiGateや踏み台のWebサーバは、複数の人が同時に入るとキャパシティの関係で接続できない可能性があります。その場合、グループで1人のログインをお願いしたり、IPアドレスで制限させてもらう場合があります。 ・CTFのサイトをオープンします。  競技開始後、みなさんには、このあとの(4)の手順に従い、ユーザアカウントを作成し、チームを作ってください。 ・Flagの入れ方は、flag{abc} とはせずに、答をズバリ入れてください。(「フラグ入力のテスト」問題で実演します) ③競技開始後の説明 ・1チーム4名によるチーム戦ですので、ブレークアウト機能でチームの部屋に分かれてもらいます。 ・チーム内で軽く自己紹介などのコミュニケーションを取ってください。(チームで協力して進めていただくよう、お願いします。) ・チーム名を決め、CTFにログインしてください。チームを作るのは、代表者1人のみです。(手順はこのあとの(4)) ・ログインできた方から、CTFの競技を開始してください。 ・並行して、チーム内でグローバルIPアドレスをまとめ、チーム名とともに報告してください。(途中から送信元IPアドレス制限をかけます) ④スコアを競うことを第一義としていません! 冒頭にも記載しておりますが、WEST-SECの目的は、「相手と競う「競技」というよりは、みんなで学ぶ「学習」」です。チーム内の誰かが解いた問題であっても、皆さん全員が自分で考え、解いていただくことを期待しています。 チームで問題を解いた方は、解けていない方へのフォローやアドバイスをお願いします。 ⑤アンケートのお願い 提示するアンケートURLにて、アンケートのご協力をお願いします。 (4)ユーザおよびチームの登録 ①主催者から案内するCTFのURL(当日に案内します)にアクセスしてください。 ②右上のRegisterボタンでユーザ登録をしてください。  ※メールアドレスはダミーをお願いします。 ③Registerからユーザ登録します。 ④チームの代表者一人がCreate Teamからチームを作成してください。  このとき、作成したチーム名とパスワードをチーム内で共有してください。 ⑤チームメンバーは、ユーザ登録後、Join Team でチームに参加してください。 主催メンバー ・粕淵 卓(特技はUTMと情報処理技術者試験) ・谷口 貴之(OWASP 名古屋) ・藤田 政博(セキュアプログラミングの作問担当) ※セキュリティに長年携わるメンバーです。 後援 ・OWASP Nagoya Chapter   Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。   OWASP top 10 ・Palo Alto Networks ・エムオーテックス株式会社 (MOTEX Inc.) ※順不同

8/17 (月)

9b3bd9c42a83bee40bc5adb0444bfaa8 TECH Street
【重要】 参加申し込みをいただいた方は↑イベント前日までに「参加者への情報」に、オンライン入室用のURL等が表示されます。 「このイベントに申し込む」ボタンより参加お申し込みの上こちらをご確認ください。 開催概要 TECH Street主催テレワークイベント第1弾。今回のテーマは、 Microsoft Teams活用 について テレワーク・リモートワークが進む今だからこそ聞きたい Microsoft Teamsの様々な活用! Power Appsを使ったデモや Power Automateのライトニングトークも行います! 今回のイベントはRPACommunity Power Automate Talk支部との共催企画となります タイムテーブル 時間 内容 19:30 イベント開始 19:30〜19:35 オープニング 19:35〜21:00 ・Teamsの概要について・Teams向けアプリ開発について Power Platform on Teamsを使ったデモ・RPACommunity ライトニングトーク・質疑応答・リアルタイムアンケート《セミナー登壇者》 ・春日井 良隆氏 / 日本マイクロソフト株式会社《ライトニングトーク登壇者》 ・中村 亮太氏 / 株式会社ソントレーゾ《ファシリテーター》チャラ電Mitz氏 / TECH Streetコミュニティ エバンジェリスト・RPACommunity 主催 21:00 イベント終了 ※イベント内容は当日予告なく変更になる可能性がございます。 登壇者 春日井 良隆氏 / 日本マイクロソフト株式会社Microsoft 365 ビジネス本部エグゼクティブ プロダクト マーケティング マネージャー 岐阜大学 教育学部 哲学科を卒業後、大沢商会を経て、アドビ システムズに入社し、リリースされたばかりのAfter EffectsとPremiereを育てる。2007年にマイクロソフトに入社し、ExpressionやSilverlightを立ち上げる。2009年からUXやHTML5のエバンジェリストを務めた後、2015年よりWindows、2018年よりMicrosoft 365のマーケティング担当となって今に至る。 中村 亮太氏 / 株式会社ソントレーゾ(Sentreseau ,Inc)CTO/Co-FounderMicrosoft MVP for Business Applications ( Power Apps / Power Automate ) 主に中小企業のDX推進をMicrosoft 365やPower Platformなどを用いてお手伝いしている。 また併せて、Power Platformの観点から、Diversity Inclusionの実現に向けて尽力している。 Japan Power Platform User Group/Japan Power Virtual Agents User Group 運営 Japan Power Apps User Group Lead コロナ対策エンジニア創立メンバー兼技術サポート ファシリテーター Mitz(松岡光隆) /TECH Streetコミュニティエバンジェリスト 初心者から上級者まで、全国各地から約4,800名のRPAユーザーが集まる「RPACommunity」の創設者。様々な職種を経験し、ITシステムのエンジニア歴は10年以上。幅広い職種経験を活かし、現在ではIT系メディアと契約。IT記事を書きながら様々なITコミュニティをプロデュースする「コミュニティ・プロデューサー」が正式な職種。 参加対象 ・Teams活用に興味がある方・ITエンジニア・Power Apps/Power Automateに興味がある方 参加費用 無料 お願い事項 ・お申し込み後のキャンセルについてはお手数ですがお申し込みフォーム上でキャンセルをお願い致します 主催 人と知識とテクノロジーが行き交う個人の価値や可能性が拡がるコミュニティTECH Streetが開催いたします! 皆様のご参加お待ちしております!