TOP

イベント内容

ご挨拶

草の根から熊本を盛り上げるべく開催しております「熊本情報セキュリティ勉強会」の第21回を、平成30年8月11日(土)に開催いたします。 地震で色々と影響はありましたが、だからこそ歩みを止めず取り組みを続けて行きたいと考えております。

前回、記念すべき第20回を越えたことで、新しい取り組みに踏み込まねばと考えておりました。もともとこのセキュリティさくらという勉強会は、セキュリティで悩む人を解決に導くきっかけに、そしてまたそこから学生の枠を超えた興味の発展、交流のきっかけになって欲しいという思いで続けてきました。ここ最近は運営者が色々な勉強会に行き出会った業界の前線に立っている方々に講師をお願いしてきました。しかし、勉強会が始まった2011年から7年という年月が経過し、日本においても本気で勉強し、前線に立つエンジニアに決して負けることのない学生も台頭してきました。そこで、これからはその実力さえあれば、学生も社会人も関係なく「講師」としてひとりのプロフェッショナルとして登壇して頂くことにしました。

テーマ

そこで今回は、@lmt_swallow氏を講師にお願いし、Webセキュリティをテーマにお話頂きます。昨今、フロントエンド開発の進化により機能の複雑化が進んでおり、セキュリティ対策もそれに応じて進めることが求められていますが、実際には複雑化の前に追いつけていないのが実情です。今回は、最近のフロントエンド開発において利用されるvue.jsなどのライブラリ利用における脆弱性の作り込みポイントや対策、またNode.jsを用いたElectronなどのアプリの普及に伴う従来のWeb脆弱性から派生する影響の拡大など、旧来ではあまり触れられなかった部分に踏み込んでお話を頂く予定です。 そのため、特にフロントエンド開発などをされている方などには参加頂ければと思います。

また、以前からのとおり、初心者、初参加者にも楽しんで頂ける勉強会をしたいという目標は変わらず維持しておりますので、前段としてはWebセキュリティの診断という立ち位置からWebセキュリティ入門的なショートセッションもご用意しております。

この入門と応用の二本柱を通じて、そして参加者からのLTを通じて、セキュリティというものに興味を持って頂けましたら幸いに存じます。

勉強会のカラー

「勉強会」っていうと詳しい人の集まりで難しいんじゃないか、と不安に思われる方もいらっしゃるかと思いますが、本勉強会では、「セキュリティに興味があればOK!」をテーマに、難しく考えがちなセキュリティを楽しく学べる場として、ボランティア的に企画しております。熊本に限らず近郊地域の皆様に参加頂き、セキュリティというものを身近に感じて貰える様な、また同じような興味を持った人間同士の交流ができる会となれば幸いです。

LT参加のお願い

本勉強会では、メインの講演以外にもひとり10分程度のライトニングトークの時間を設けております。専門的な知識でなくても、己の想いをぶつけるような内容でも結構ですので、ぜひ挑戦してみてください。発表してみてわかる楽しさがあります!希望される方は、 secumoccos[at]gmail.com までメールにてご連絡ください。 発表というと詳しい人たちの前で大したこと話せないということで尻込みされる気持ちはよくわかりますが、実際には何でも知っている人は少なく、その小さな一歩が他の人の勉強のきっかけになったりします。ぜひ挑戦されてみてください!

※もし、人前で話すのがちょっと… と思われる方はこちらの資料をご覧ください!

参加費

本会の参加費は、社会人500円、学生は無料です。

懇親会について

勉強会終了後は、懇親会を社会人4,500円、学生3,000円で予定しています。懇親会の参加については、アンケートを設けておりますので、そちらでご回答ください。毎回、9割以上の参加率ありがとうございます。お陰様で、懇親会を通じて、社会人、学生、職種等を超えた交流の場として機能しておりますので、初めての方もお気軽にご参加ください。 ※学生の定義について、判断が困難な場合は、 secumoccos [at] gmail.com までお問い合わせください。

Grill de Gyan(グリルドゥギャン) 18:00 – 20:30(飲み放題込 / 開始時間は会の進行で多少前後します) http://www.higonavi.net/shop/shop.shtml?s=748

質、量ともに優秀なイタリアンのお店になります。ノンアルコールカクテルも充実しておりますので、アルコールが飲めない方も楽しめます。利用頻度が高いお店で、毎回満足頂いておりますので、初めての方も安心してご参加ください。参加については登録時のアンケートでご登録お願いいたします。

※懇親会のみの参加を希望される場合は上記連絡先より主催までご連絡ください。 ※初回登録から変更ある場合は同様に主催までご連絡をお願いいたします。

■実施要綱

※ 日程は都合により変化することがございます

  • 13:00~    受付開始
  • 13:30~13:40 開会挨拶、勉強会紹介、諸注意
  • 13:40~14:30 自己紹介(1人1,2分程度)
  • 14:30~14:40 休憩・機器調整
  • 14:40~15:10 講演「診断員から見たWebセキュリティの基本」(@greenz_greenz)
  • 15:10~15:30 休憩(スイーツタイム)
  • 15:30~16:30 講演「Tangled World of Web Technology - Are we safe?」(@lmt_swallow)
  • 16:30~16:40 休憩
  • 16:40~17:30 LTタイム 発表者募集中
  • 17:30~17:50 閉会、懇親会へ移動
  • 18:30〜20:30 懇親会

■講師概要

米内 貴志 (@lmt_swallow) 東京大学教養学部在学中。中学生のころから情報セキュリティの分野に興味を持ち、日々 XSS を追い求めている。 脆弱性診断のアルバイトや情報セキュリティにまつわる研究、初心者向けの CTF ワークショップ「SECCON Beginners」の運営等の活動に取り組んでいる。

■講演概要

Web にまつわる技術は急速な進化を遂げてきました。フロントエンド・バックエンド双方で新たなフレームワークがどんどん登場し、トレンドが目まぐるしく変わっていく中、私達の開発手法はぐんぐんと豊かになってきたと思います。 しかし近年話題の技術たちは一つ一つが非常に複雑なだけではなく、それが互いに絡み合うことにより、さらなる複雑性がもたらされているのも事実です。また複雑さが増すばかりではなく、Web 技術が Native Application 開発に用いられたりなど、Web 技術の転用先は広がりつつあります。 だからこそ今、その複雑性が生むセキュリティ上の問題、そしてその影響の及ぶ範囲を改めて見つめ直し、理解することが重要なのではないでしょうか。 今回はそんな最近の "Tangled World" とも呼べる Web 技術の世界に飛び込み、そこでのセキュリティについて再考してみたいと思います。

■LT(ライトニングトーク)について

講師の発表以外に、参加者から短時間での発表を行うLT(ライトニングトーク)の時間を設けております。専門的な知識でなくても、己の想いをぶつけるような内容でも結構ですので、ぜひ挑戦してみてください。発表してみてわかる楽しさがあります!時間については、一人10分を目安としておりますが、登録者の数によって前後する場合があります。希望される方は、 secumoccos[at]gmail.com までメールにてご連絡ください。

■より楽しむためのおすすめ情報

熊本でのランチ情報を以下にまとめました。県外からいらっしゃる方は是非ご参考ください。主催の独断と偏見で選んだおいしいお店です。 残念ながら以前の格安チケットだった「びっくりツバメ」は終了してしまいましたが、「九州ネット早特7」、「つばめ限定!九州ネット早特7」等の割引切符がありますので是非ご検討ください。 https://sites.google.com/site/hackinthecafe/kumamoto/recommendation

■円滑な運営のためのお願い

事前に参加不可能であることが判明した場合は、キャンセル待ちの方へ解放するためにも早めのキャンセル処理をお願いいたします。 第15回の開催時に、相当数の直前キャンセルと不参加があり色々と大変でしたので、何卒ご配慮のほどよろしくお願い申し上げます。

■会場についてのご注意

今回、街中のアクセスのよい場所を選択していますが、若干分かりづらいため道に迷われないよう事前の確認などよろしくお願いいたします。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
2018/08/11(土)
13:30〜18:00
参加者
43人 / 定員55人
会場
ミヤモトホール (上通町イタリー亭本店2F 多目的ホール)
熊本県熊本市中央区上通町5-23

注目のポジション