JavaScriptを使って学ぶEnd-to-Endセキュリティ 第2回 (第2シーズン)
イベント内容
勉強会概要
勉強会「JavaScriptを使って学ぶEnd-to-Endセキュリティ」の第2シーズンです。
※今回の内容は、第1シーズン第2回と同じです。第2シーズンは基本毎週行います。
この勉強会では
- End-to-End (E2E) セキュリティの原則と必要性
- WebAppでの E2E セキュリティ実践のため、JavaScript で の暗号の利用 (ブラウザ・Node.js)
のさわりを学んでいきます。株式会社ゼタントの研究者・開発者を主な発表者として、「暗号ってこう使えば良いんだ」ということが、一連の勉強会を通して学べるようにしていく予定です。
試験的にPaypalによる前払い申し込みを導入しました。領収書はWebから取得していただくこととなります。(現地では発行しません。) 万一、現地払いをご希望される方は、別途ご連絡ください。
※ 第1回
第2回の内容
「暗号を正しく安全に使うためには」という意外とニッチで誰も教えてくれなかった内容を学んでいくE2Eセキュリティ勉強会の第2回目となります。今回は「AESでデータを暗号化する際に気をつけなければいけないお作法」をJavaScriptで動かしながら学んでいきます。具体的にはパスワードを使ってAESを暗号化する一連の流れを手を動かして学びます。
- AESでデータを暗号化する際のお作法
- パスワードから安全な鍵を導出する関数
- 安全な暗号利用モードの選択
Enjoy Security!
対象
- 暗号・セキュリティ技術に興味がある初学者
- Web に暗号技術を導入したい Web 系のエンジニア
事前準備のお願い
必須ではありませんが、ハンズオン的にプレゼンを進めていくので、ノートPCを準備しておくのをお勧めします。プレゼンを聞くだけでなく手元で確かめながら楽しめます。
- ターミナルでbashが動くようになっていること。Mac, Linux or Windows Subsystem for LinuxのPCを用意するか、Linux on Virtualbox等で環境を準備しておいて下さい。
- Git が使えるようになっていること。サンプルコードはGitHubに用意します。
- Node.js (v10.16以上)およびnpm & yarn (※) が使えるようになっていること。サンプルコードの実行に必要です。
- Google Chrome 系ブラウザ and/or Firefox が利用可能なこと。
※ yarn前提でサンプルコードを作っているのでyarnが使えるようにしておいていただけると幸いです。Node.js (npm)を使えるようにしたあと、sudo npm i -g yarn
などでyarnをインストールしてください。Node.jsのインストール方法はこちら (nodejs.org)。
Wi-Fi環境は会場で準備いたします。
電源タップの数は限りがあります。ご容赦ください。
会場
株式会社ブロックチェーンハブ (〒103-0023 東京都中央区日本橋本町4-8-16 千城ビル5F [GoogleMaps])
最寄駅は以下の5駅となります。
- 新日本橋駅(総武線快速)出口6より徒歩1分
- 三越前駅(銀座線・半蔵門線)A10より徒歩4分
- 神田駅(山手線・京浜東北線・中央線・銀座線)南口より徒歩6分
- 小伝馬町駅(日比谷線)4番出口より徒歩6分
- 日本橋駅(銀座線・東西線・浅草線)B10もしくはD4より徒歩12分
講演者
栗原淳
大手通信会社の研究所にて、セキュリティ要素技術・セキュリティアルゴリズム・応用数学・システムアーキテクチャの研究に従事した後、2018年より株式会社ゼタントに参加。ゼタントでは、主任研究員としてセキュリティソフトウェアの研究開発等に従事。博士(工学)。(株)ATR連携研究員。株式会社ゼタントが利用するJavaScript暗号ユーティリティ「jscu」のメイン開発者。 [GitHub] [LinkedIn]
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。