勉強会概要

勉強会「JavaScriptを使って学ぶEnd-to-Endセキュリティ」では

• End-to-End (E2E) セキュリティの原則と必要性
• WebAppでの E2E セキュリティ実践のため、JavaScript で の暗号の利用 (ブラウザ・Node.js)

のさわりを学んでいきます。株式会社ゼタントの研究者・開発者を主な発表者として、「暗号ってこう使えば良いんだ」ということが、一連の勉強会を通して学べるようにしていく予定です。

※ 第1回, 第2回

今回から試験的にPaypalによる前払い申し込みを導入しました。領収書はWebから取得していただくこととなります。(現地では発行しません。) 万一、現地払いをご希望される方は、別途ご連絡ください。

第3回の内容

「暗号を正しく安全に使うためには」という意外とニッチで誰も教えてくれなかった内容を学んでいくE2Eセキュリティ勉強会の第3回目となります。前回はAESの使い方のお作法、今回は「公開鍵暗号を使うためのお作法・実運用上便利な使い方」をJavaScriptのコードを動かしながら学んでいきます。数式等は使わないで、イメージをつかむこと、処理やコードの流れを追うことに主眼を置いています。

• 公開鍵暗号はどういうものか。AES と比べた pros/cons。
• RSA 暗号と楕円曲線暗号の違い。それらを使うのに気をつけなきゃいけないお作法。
• AES と公開鍵暗号を組み合わせてデータを暗号化するために

Enjoy Security!

対象

• 暗号・セキュリティ技術に興味がある初学者
• Web に暗号技術を導入したい Web 系のエンジニア

事前準備のお願い

必須ではありませんが、ハンズオン的にプレゼンを進めていくので、ノートPCを準備しておくのをお勧めします。プレゼンを聞くだけでなく手元で確かめながら楽しめます。

• ターミナルでbashが動くようになっていること。Mac, Linux or Windows Subsystem for LinuxのPCを用意するか、Linux on Virtualbox等で環境を準備しておいて下さい。
• Git が使えるようになっていること。サンプルコードはGitHubに用意します。
• Node.js (v10.16以上)およびnpm & yarn (※) が使えるようになっていること。サンプルコードの実行に必要です。
• Google Chrome 系ブラウザ and/or Firefox が利用可能なこと。

※ yarn前提でサンプルコードを作っているのでyarnが使えるようにしておいていただけると幸いです。Node.js (npm)を使えるようにしたあと、sudo npm i -g yarnなどでyarnをインストールしてください。Node.jsのインストール方法はこちら (nodejs.org)。

Wi-Fi環境は会場で準備いたします。

電源タップの数は限りがあります。ご容赦ください。

会場

株式会社ブロックチェーンハブ (〒103-0023 東京都中央区日本橋本町4-8-16 千城ビル5F [GoogleMaps])

最寄駅は以下の5駅となります。

• 新日本橋駅（総武線快速）出口6より徒歩1分
• 三越前駅（銀座線・半蔵門線）A10より徒歩4分
• 神田駅（山手線・京浜東北線・中央線・銀座線）南口より徒歩6分
• 小伝馬町駅（日比谷線）4番出口より徒歩6分
• 日本橋駅（銀座線・東西線・浅草線）B10もしくはD4より徒歩12分

講演者

栗原淳

大手通信会社の研究所にて、セキュリティ要素技術・セキュリティアルゴリズム・応用数学・システムアーキテクチャの研究に従事した後、2018年より株式会社ゼタントに参加。ゼタントでは、主任研究員としてセキュリティソフトウェアの研究開発等に従事。博士(工学)。(株)ATR連携研究員。株式会社ゼタントが利用するJavaScript暗号ユーティリティ「jscu」のメイン開発者。 [GitHub] [LinkedIn]