Tomoyuki KOYAMA (@tmyk_kym)


参加する勉強会



過去の勉強会

9/26 (日)

D2d57f496d985655fdf9cf3063583aa8 情報科学若手の会
情報科学若手の会とは 情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。幅広い分野から参加者を募り、互いの交流を深めることで新たな発想が生まれることを目指しています(前回の開催報告)。インフォーマルな雰囲気ですので、これから研究を始めるという方も是非ご参加下さい。 不明な点は info at wakate.org までご連絡下さい。 招待講演 反転講演実験「学び方のデザイン 〜問題解決の選択肢を増やす」 こんにちは、西尾です。情報科学若手の会は、自分も20代前半から何回か参加していて、懐かしく思っています。 そんなわけで今回招待講演を引き受けたわけですが、正直なところオンライン講演で一方的に喋るだけではあんまり皆さんにとっての価値につながらない気がします。参加者の皆さんはITリテラシー高めなのだから、もっとITを駆使してより良い体験を作り出していけないかを模索したいです。 そこで、今回は講演部分を動画として事前に共有し、みなさんが好きな時間に好きな再生速度で視聴できるようにします。反転授業という手法の応用です。みなさんは講演を視聴して疑問に思ったことなどを、いつでも好きなタイミングでScrapboxに書くことができます。講演を聞くことも質問を書くことも、同期的である必要がないので疎結合な設計にしたわけです。 イベント当日は同期的にしかできないことに注力しましょう。一方的な講演ではなく、パネルディスカッション形式で司会の方と対話的に進める予定です。 講演者: 西尾 泰和 様 2006年、24歳で博士(理学)取得。2007年よりサイボウズ・ラボにて、チームワークや知的生産性を高めるソフトウェアの研究、今に至る。2013年『コーディングを支える技術』2018年『エンジニアの知的生産術』を出版。2014年技術経営修士取得。2015年より一般社団法人未踏の理事を兼任。2018年より東京工業大学 特定准教授を兼任。 未修正の脆弱性の探し方 -世界平和を目指して- ソフトウェアのバグの中でも、第三者が悪用可能なものを「脆弱性」と呼ぶ。脆弱性はサイバー攻撃の根本的な原因の一つであり、悪用されるとユーザに金銭や社会的な被害が及ぶ。そのため新しい脆弱性が発見された場合、パッチを配布/適用し脆弱性を塞ぐのが望ましい。しかし現実には、技術的/社会的/運用的な問題により、未修正となっている脆弱性が大量に存在する。  本講演では、様々な理由から生じてしまった未修正の脆弱性(専門的には1-Dayの脆弱性と呼ぶ)を、いかに発見するかを主軸に話をする。具体的には、アセンブリレベルのマッチング技術や類似画像検索技術などを駆使して発見した、著名なシステム(Windows)や、著名なIoTベンダの製品の未修正の脆弱性を紹介する。 講演者: 中島 明日香 様 1990年生まれ。サイバーセキュリティ研究者。2013年に慶應義塾大学環境情報学部卒業後、日本電信電話株式会社(NTT)に入社。入社後はソフトウェアセキュリティ分野の中でも、とくに脆弱性発見・対策技術の研究開発に従事。研究成果は情報セキュリティ分野における世界最大級の国際会議BlackHatやACM AsiaCCSなどで発表。また、日本初となる女性セキュリティコミュニティ「CTF for GIRLS」を発起人として設立・運営。著書『サイバー攻撃』(講談社ブルーバックス/発行部数約2万部)。SoftwareDesignでも連載。2021年にはBlackHatUSAのReviewBoard(査読者)に就任。第十五回情報セキュリティ文化賞受賞。サイバーセキュリティに関する総務大臣奨励賞 個人最年少受賞。Twitter: @AsuNa_jp 開催形式について 例年は9月・10月にプログラミング・シンポジウムのイベントとして 2泊3日 の合宿が行われていますが、昨年に引き続き新型コロナウイルスの流行状況を踏まえ、一日オンライン開催の形式とさせていただきます。 また、今回は新たな試みとして、ブースト会議形式(仮)での開催を予定しています。 発表形式の要約 事前に発表者が発表動画を撮影し、参加者へ共有する 参加者は(可能であれば)事前に発表動画を視聴し、コメント/質問を (Scrapboxへ) 投稿する 当日は発表動画を再生しつつ、発表者がコメント/質問へ応答していく形で議論する 参考 (talk.cppの例) 上記にもあります通り、発表者の皆様には事前の動画撮影をお願いします。動画の公開方法は、限定公開でYouTubeへ投稿して頂くことを想定しています。詳細は発表者の決定時に追ってご連絡いたします。 参加者/登壇者の皆様には、事前にScrapboxへ登録していただき、可能な範囲で事前に発表資料等をご覧頂いた上で一言コメント等を残して頂きたいと考えております。 当日は集まったコメント等を対話に近い形式で発表ができればと考えております。 例年と同様、本会後はナイトセッションを用意しております。参加者の方々は是非ナイトセッションにおける飛び入りLT発表もご検討下さい。 配信環境について メインセッション メインセッションでは、Zoomでの画面共有による登壇者の皆様の発表をYouTube Liveを用いたライブ配信にてお届けします。登壇者の皆様へのご質問等がありましたら、ぜひYouTube Liveのチャットにてお寄せください。 参加用のYouTube Liveの配信URLは、後日 connpassのメッセージにてお送りいたします のでこちらをご参照ください。 ナイトセッション ナイトセッション (18:00〜予定) では、Discord、またはSpatialChat等を用いたコミュニケーションの場を提供する予定です。 こちらの招待リンクにつきましても、YouTube Liveの配信URLと同様、後日 connpassのメッセージにてお送りいたします 。 発表者募集 講演内容は情報科学に関わる内容であれば、オペレーティングシステム、分散システム、プログラミング言語、機械学習、メディア情報処理、自然言語処理、スタートアップ、その他情報技術に関することなど何でもOKです。みなさまの発表の申し込みをお待ちしております。 今回は、発表時間・質疑応答時間が固定の発表枠と、可変の発表枠をそれぞれ用意しています。 発表希望の方は、当connpassページより、希望する発表枠を選んで申し込みください。 発表枠については、できるだけ早いタイミングで確定のご連絡を差し上げる予定です。最も遅い場合、2021/9/11(土)にconnpass上において枠の抽選結果が発表されます。 ブースト会議形式における発表者の方への事前動画投稿は、2021/9/20(月)を締め切りといたします。参加者の方へ入っていただくScrapboxに動画を投稿して頂く形となります。詳細については、確定後にご連絡しますScrapbox内の案内をご確認ください。 発表希望の方へ 発表者枠は通常・LT共に抽選となっておりますが、発表者枠に入れなかった場合でも参加をしていただけるようにしておりますので、安心して申し込みください。また、 ナイトセッションは飛び入りLT を基本としていますので、そちらでの発表も可能です。 幹事 武田 真之 久下 柾 (東京都立大学) 黒崎 優太 (株式会社サイバーエージェント) 高橋 真奈茄 (ヤフー株式会社) 田中 京介 和田 佳大 (株式会社サイバーエージェント) スケジュール メインセッション: 時間 内容 発表者名 発表タイトル 13:30 - 14:00 開場 14:00 - 14:10 オープニング 14:10 - 14:30 通常発表1 森瑞穂(@morimolymoly) LinuxでJIS版Magic Keyboardを動かすまで。そしてパッチ。 14:30 - 15:20 招待講演 西尾 泰和 反転講演実験「学び方のデザイン 〜問題解決の選択肢を増やす」 15:20 - 15:30 休憩 15:30 - 15:50 通常発表2 青見 樹 Pythonを用いたPDFデータからの情報抽出 15:50 - 16:25 若手特別講演 中島 明日香 未修正の脆弱性の探し方 -世界平和を目指して- 16:25 - 16:55 LT発表x2 逢坂 大河、puhitaku / 末田 卓巳 16:55 - 17:05 クロージング 行動規範 すべての参加者は情報科学若手の会が定める 行動規範 を一読した上で、スムーズな進行にご協力ください。 個人情報の取扱について 本イベントでは、情報科学若手の会が定める プライバシーポリシー に従って、申し込みの際に頂いた情報を利用させていただきます。

12/31 (木)

75c4f7759284935242c76e0c066095ea Micro Hardening
Go To Hardening 2020
Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 ハッシュタグ #microhardening v1からv2の変更内容 競技環境を更新 新しい脆弱性やソフトウェアを導入 サービスの稼働率をSLAポイントとして集計 業務要件の制約の中でセキュリティ対策を実施することを実装 当日の流れ 21:00 説明開始 22:00 ゲーム開始 45分 x 3セット 24:00 年越しの瞬間にみんなで乾杯しましょう! 持ち物 自分のパソコン Zoomクライアント SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可) 多少のトラブルを笑って受け入れられる広い心 会場 オンライン その他 チーム分けは各チーム5人~6人で分けます 同じチームになりたい人は登録名で工夫をお願いします Slack登録お願いします シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。 メディア記事 @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4) @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2) 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市 北海道警で大学・高校生向けのサイバーセキュリティイベント 参加者の体験談 v1 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! Micro Hardening in 鹿児島を開催しました 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa Micro Hardening v1.1に行ってみた - やっつけ不定記 Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ OWASP Nagoya #8 ~Micro Hardening~@名古屋 040.副業元年/だらさんインタビューVol.4■Micro Hardening 「Micro Hardening長崎」を開催しました Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ) mh4yに参加してきた(micro hardening for youth) 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】 Micro Hardening for Youth 2019 に参加しました mh4yの参加記録 セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 「Micro Hardening」に参加してきました Event Report Micro Hardening in Aizu 参加者の体験談 v2 Micro Hardening v2.0参加記録 - ohy-sのブログ Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog Micro Hardening v2、ビミョーな結果と課題 - nuwaa Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会 Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ