第2回情報セキュリティ勉強会に参加してきた
第2回東北情報セキュリティ勉強会に参加してきました。
今回の講師は徳丸さん(d:id:ockeghem:detail)で、「セキュア開発プロセスとウェブ健康診断仕様の応用」についてお話をいただきました。
徳丸さんの資料は、http://www.hash-c.co.jp/archive/phpconf2009.htmlにあるものと同様ですので、参考にされてはいかがでしょうか?
感想とか
個人的にはLASDECのお話は以前にも聞いていたのですが、より開発者寄りに開発標準やRFP、RFI、セキュリティバグとセキュリティ要件とを分けるとか興味深すぎて、現場の人は「うんうん!」って内容のお話を聞くことができたのがすごくよかったです。
あと契約上の瑕疵は、書面に書いてあるもの前提というものも、「確かに!」と頷くものでした
契約から、仕様から開発標準から、”とくまるひろし”から実際のデモまで、とても興味深いものがちりばめられた、玉手箱みたいな勉強会でした。
PortSwigger.net - Burp Suiteでのデモは、セキュリティ業界の人なら第1ステップでしたが、今回の参加者としては、印象的だったみたいです。
思惑とか色々
今回は、前回の勉強会で質疑応答がほとんど出なかったことを考慮して、参加者同士で喋って愚痴が言えるような場を作ろうと思って
グループディスカッションという形式をとりました。これは神戸情報セキュリティ勉強会でもやっている手法で、違うセグメント(経営層や開発、システム管理)などがいればいるほど、色々な人の思惑や意見を吸収できるものです。
うまくいくかは、お題次第なのですが、、、まぁ正直愚痴や雑談でも構わないのでって言って話していただいたら、東北でも結構ざわざわ話をしてくれました!思惑通り!!!!
特定の人が話し始めたら、それを引き剥がす仕事を回りながらやっていましたが、やっぱり聞く側、話す側で別れてしまうのは文化かもしれないですね。
まぁ、参加者が色々な立場の色々な話を聞けたので良かったということでwwwww
参加者のレポートとか
- タグ「THK-ITS#2」 を検索 - はてなブックマークとかにもまとめています。
ぁー確かに
あと結局意味のない、リスク分析を始めるくらいなら、きっちりできる手順でやろうよ!って話は確かになぁ、、、って思った次第で。
納品物にセキュリティ検査結果を指定することや、検収時に自らもセキュリティ検査を実施するなど。
「第2回東北情報セキュリティ勉強会」に行ってみた - nigredoな日々 〜 arcanum.jpの出張所 〜
d:id:nigredo:detailさんのまとめは、良い感じでまとまってる。レポートの参考にさせていただく。
RFPに対する3つのポイント
「第2回東北情報セキュリティ勉強会」に行ってみた - nigredoな日々 〜 arcanum.jpの出張所 〜
※3つのポイントって言うのは、プロジェクターで見た内容。聞いていたのをメモっていたけど、以下、3つのポイントになっていないので注意!
1. セキュリティ要件とセキュリティバグに分ける
2. 開発標準と教育に分ける
セキュリティ要件
クライアント証明書、パスワード仕様、アカウントロック、セキュリティログ・・・などの機能であるが、対策を具体的に書く
セキュリティバグ
SQLインジェクションやクロスサイトスクリプティングなどはどちらかと言うとセキュリティバグであるために、基本設計時点で開発標準など方式設計として盛り込む。但し、開発標準ってのはまだまだ大雑把なんで、注意。「クロスサイトスクリプティングをしない」ではなく、「リクエストに入ってきた文字列は、関数escape(String)を通してから使う」とった具体的なもので、開発言語、アーキテクチャ、ライブラリ、チームの習慣等を考慮し、可能なレベルまで具体的に書くのが望ましい。見ないけど立派な更新されない開発標準よりも、実質でわかりやすい30ページか。
んー、ココで自分の所感メモ。
「第2回東北情報セキュリティ勉強会」に行ってみた - nigredoな日々 〜 arcanum.jpの出張所 〜
開発標準は、書いていると分かるんだけど、書き始めるとどうしても「まだ足りない、まだ足りない」って気がしていつの間にか100ページを超えちゃったりするんだよね。これじゃ誰も読まないと分かりつつ・・・でも自虐的に「150ページは超えてやるぞ!」とか、馬鹿だなぁ。
ここで言っていたのって自分がいつもやっていることと一部合致していたので安心した。開発が始まる段階としては、コーディング規約などの書面は必要になる。でも経験上それを読むかって言われると読む人がいなかったり、じゃぁどうやるの?っていう質問が来ることから僕は以下のようにしている。ゼロからのWebアプリ脆弱性診断よりも、3でも4でもやった前提のセキュリティ診断のほうが、診断結果も悪くないし、修正コストも少ない。確かに。
テスト工程(セキュリティテスト)のコスト削減方法
「第2回東北情報セキュリティ勉強会」に行ってみた - nigredoな日々 〜 arcanum.jpの出張所 〜
1. できる部分は自分でやる。専門家に頼むと高いので。
2. セキュリティ事象の全項目を実施する必要はない
3. テストを実施するよりもソースコード検査の方が効率的な場合もあるので、検討されたしまぁ、すべったとか全然気にしなくてもOKですよ。でもしっかり書かれたことをやることも大切だし、ドキュメントなんて常に更新をするということも必要。
そういう意味では、一番難しいのはこういうドキュメントを実質的に改訂し続ける人なのかもしれませんね。
自分の発言がすご〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜いすべっちゃったんですけど。どうすべか。なんか聞いていると、ABC(当たり前の事を、馬鹿になって、ちゃんとやる)をどこまで実現するかってことじゃないかな。すべて実現したらそれこそコスト高なんてもんじゃないし、仕事は終わらないわけで。でも限られた予算のなかでどこまでなら妥協できるかどうか。その辺を関係者各位と相談できるかってこと。こういうと自分はいつも出来ているように見えちゃうけど、全然できていませんが。
「第2回東北情報セキュリティ勉強会」に行ってみた - nigredoな日々 〜 arcanum.jpの出張所 〜
開発標準は、先にも書いたけど、ドキュメントで読ませるものではなくて、作ろうとすれば自然とそうなるような仕組みを作ること。そしてそれを当たり前のよう馬鹿になってちゃんと運営すること。偉そうに標準作って「ヤレ」だけでは人は動かない。なぜ動かないか(動けないか)原因があるはずでヒアリングなどをしていくと、開発標準自体に無理があったり、ちょっとしたところで動くようになることがあったりする。要は、齟齬が無い範囲で作業する人に開発標準のうまみを回していくことじゃないかな。開発標準を作る人の仕事は、作って終わりではなく、人がうまく回れるように潤滑油になるように努力すること。こんなことを言おうとして、頭が真っ白になってすべっちゃって終わったけど。orz...何が凄いのかわからんが、ただ参加者が楽しんでくれるように!って思っているだけです。
悩むより開催したほうがノウハウもたまるし、たまる時間も延びます。あまり深く考えずにスモールスタートで初めて見てはいかがでしょうか?
こういった勉強会はいつも運営に頭が下がります。自分もなにか勉強会を開いてみたいと思っていますが、どうやればいいのだろうとか、どういうステップがあるのだろうとか思いながら司会を見ていましたが、今回は非常になんかスゲーって思いました。
「第2回東北情報セキュリティ勉強会」に行ってみた - nigredoな日々 〜 arcanum.jpの出張所 〜
ちょっwwwwwwその日記の題と問題ってwwwwwwwwwwwwwwwwwワラタwww
nig_luceさんの講演は、所謂ID3v2タグのアリス・キャロル問題(全然所謂じゃない点に付いてはご愛嬌)。
1 Entry per Day: Alice Carroll problem in Tohoku IT Security study session.
雑談歓迎!最後にセキュリティネタにつなげてもらってありがとうございます。
ディスカッションは殆ど雑談。でも、一応内容はセキュリティのこと言ってたよ!
1 Entry per Day: Alice Carroll problem in Tohoku IT Security study session.そう言っていただけると嬉しい限りです♪
というわけで、とても有意義な勉強会でした。
1 Entry per Day: Alice Carroll problem in Tohoku IT Security study session.
主催したまっちゃだいふくさん、スタッフの方々、他の参加者の方々、ありがとうございました。かなーーーり、参加者が引きこまれていましたよ、デモ最高!です!です!
ノリと勢いで参加し、15分の発表時間を頂きました。
blog of NiG:第2回東北情報セキュリティ勉強会参加してきました - livedoor Blog(ブログ)
即役立つようなものじゃなく、話題の1つになれば、という内容ですが、
それなりに楽しんでいただけたようで、嬉しかったというかホッとしました。
色々な人の意見とか聞けたのは良かったのかな?確かにコストとか期間とかの視点をしっかり持つのも必要だけど、独自の物を構築する場合は、それを度外視する必要もあったり、そこは経営判断だったり上司の判断だったりします。どちらにせよ、その後の見返りとかにも影響しますけどw
ということで、LT本当にありがとうございました。デモ見て「うはっwwww!」って言っちゃいましたw
メインプレゼンテーターの徳丸浩さんの発表内容もそうなのですが、
blog of NiG:第2回東北情報セキュリティ勉強会参加してきました - livedoor Blog(ブログ)
ディスカッションでご一緒した方の多くがお仕事として開発をされてる方でしたので、そもそも自分にない視点を感じました。
具体的には「コスト」とかそういう奴ですね。
私は学生でありアマチュア(でいいよね)な訳ですが、お仕事としは
「限られた予算」「限られた期限」で「(完全じゃなくても)十分セキュア」なモノを作るということが求められるんですよね。
皆さんには「当たり前じゃないか」って言われてしまいそうですがw、
正直言ってそういう見方をしたことは全く無かったですねぇ。
まずは写真公開wwwwそして、後日本文UPらしいです。
先日11/14(土) に行われた第2回東北情報セキュリティ勉強会に参加してきたので
http://tk-gerb.net/archives/288
恒例の参加報告・・・なんですが, 諸事情により写真のみ先行して公開します.
内容の更新は出張から帰ってきた後・・・ということで.
おやつ!おやつ!おやつ!!!ゴトウ君のアップルクランブル最高にうまかった!もう一個って探したけど見つからず・・・orz
お楽しみのおやつタイムは喜久水庵のものがメイン.
http://tk-gerb.net/archives/288
おやつのうちのひとつは友人のゴトウ君の手作り.
アップルクランブルというんだそうな(本人のTwitterの発言より).参加者同士で話ができれば、参加した感を残すことができますし、参加者にとって良かったのかな?
会は徳丸氏の話だけではなく, nig_luce氏のLTと参加者同士のディスカッションが行われました.
http://tk-gerb.net/archives/288
テーマといい, 会の内容自体も参加者に歩み寄った内容だったという印象です.とりあえず話題が尽きないほど話していただけたようで、助かります。学生と社会人は厳しいか、学生組でグループとかでも面白そうだ。
たしかに前回のpolyglot はちょっとへんた(ry (ごめんなさい)
http://tk-gerb.net/archives/288
内容がどうであるかはひとまず置いといて,
“凄いけど何やってんのか分かんないYO!!” というところがあったのは事実だと思います.
現にIWDDで解説したときもポカーンな人もいらっしゃったので.
(僕の解説の仕方が下手くそだったのもありますが)
普段からプログラムに触れていない人には実感の沸かないテーマだったと言えるでしょう.
また, ディスカッションでは社会人が多く集まったことから
“会社でのセキュリティ対策ってどうしてる?” 的な会話になりました.
サーバのセキュリティ対策とか, 社内のセキュリティ意識の向上とか,
話題は尽きなかったように感じます.
ただ, 学生と社会人ではまた感じるところが違うので切り込み辛かったかな・・・とは思いました.
今回も刺激を与えられたみたいwwww。参加ありがとうございました!
東北情報セキュリティ勉強会、みなさん、おつかれ様でした!今回もたっぷりと刺激もらいました。これから移動の方はお気を付けてお帰りください!
http://twitter.com/shige_oikawa/status/5707162176
hikariさん、参加ありがとうございます。必死のメモでしたね、「あとでググる」って言っていたのが印象的ですw
雑談Welcomeですし、話を振っていただいてありがとうございます。でも現場が見えてよかったかな。
アットホームな雰囲気で、初参加の自分でもリラックスしながら勉強できました。
http://hikari.blogdns.net/archives/2009/11/0911142235/
"ウェブ健康診断仕様の応用"に関しては、自分に身近な物を説明してもらい、一部ですが、php.iniの設定を説明してくれたので、参考になりました。
必死に説明聞いたのですが、実際に現場で働いているわけでないので、少ししかイメージ出来ませんでした(涙)、ちゃんとノートに取ったので、見返しながら勉強したいと思います。
また、ディスカッションという事で、何グループか分かれて行ったのですが、自分のせいで(汗)雑談になってしまいましたが、現場のサーバのスペックだとか、状況などを教えてもらい、非常に参考になりました。
白夜書房さんも喜んでくれますよ!!!
また、" Hacker Japan " の11月号まで頂いてきました(*'ω')
http://hikari.blogdns.net/archives/2009/11/0911142235/
ちらっと読んだのですが、何やら面白い事が書いてあるようなので(笑)寝る前にでも読んでみたいと思います。これはヒドイ!!!
そろそろ懺悔しておくと。喜久福食うタイミングを逸して、ポケットに入れたのをそのまま忘れてました
そろそろ懺悔しておくと。喜久福食うタイミングを逸して、ポケットに入れたのをそのまま忘れてました
そんなに僕楽しんでたかなぁ?!?!wwwwwwwwwwwwww
いやー楽しかったー。詳しい感想は、明日あたりはてダにUPします。帰りの新幹線の中で、同僚と"自分たちが楽しむことを第一に勉強会をしよう"と誓い合いました。
だらりんちょ日和:仙台〜 - livedoor Blog(ブログ)
あんこぱんだ(d:id:ankopanda:detail)さん受付といい、スタッフ業務といいありがとうございました!
第01回から3ヶ月、第02回東北情報セキュリティ勉強会が開催されました!今回は受付係をやらせていただきました!
第02回東北情報セキュリティ勉強会 - ankopanda - 迷走中
色々な気付きがあったのは良かったです!知ってしまったら普及させないといけないですよ!>皆さんw
第02回東北情報セキュリティ勉強会 - ankopanda - 迷走中「セキュア開発プロセスとウェブ健康診断仕様の応用」(ハッシュコンサルティング 徳丸浩さん)
自分は業務で実際にセキュリティ関係を気にしたことが無かったため、技術部分は知らないことが多く、XSSとかSQLインジェクションとか気をつける体制が無かったことをヤバいなと思いました。セキュリティだけじゃないんですが、"完璧"ってことは無いので、ここまでやるけどここはやらないという決めの問題が難しいんだなぁ、と思いました。まずは「安全なウェブサイトの作り方」を読んで意識改革ですね。グループディスカッションで楽しかった模様w、でもまとめてくれて本当にありがとうございます!!!>皆様
4グループに分かれて、みなさんの会社でのセキュリティ対策の現状などを話合いました。ユーザでなく、サービスを提供する側としての話です。自分は実際に作っていないというせいもあり、あまり会話に絡めなかったけど、先にセキュリティのことを考えるのは当たり前と思っていないといけませんね。ほとんど初対面なのに、話を出来て一応まとまったというのが凄いな。
第02回東北情報セキュリティ勉強会 - ankopanda - 迷走中そういえば、、、、食べ損ねた・・・・orz
第02回東北情報セキュリティ勉強会 - ankopanda - 迷走中まっちゃどら
自宅に戻ってから食べたのだけど、ウマー!餡子でなくて、なんだろう。買ってくれば良かったー。感想がUpされてたぞ!!!楽しんでもらえてうれしいです。よかったよかった!
今回は、同僚のid:zankeyとid:Citationが参加してくれました。二人ともこんなに楽しいものだと思わなかった!と言ってくれたので、とっても嬉しい。感想もUPが楽しみだ〜。
第02回東北情報セキュリティ勉強会 - ankopanda - 迷走中セキュリティ勉強会だから、とかじゃなくって誰でも楽しめるような勉強会を開催できればと思っています。迷う前に参加申請ですよ!
ちなみに、私のセキュリティの知識レベルは、「Base64っていうのは危ないんだなー」「公開鍵と共通鍵と秘密鍵っていうのがあるんだなー」程度です。JSPを使ったWEB系の業務に着いていたのは2年くらいですが、一般に公開しているサイトではなく、業務用のWebアプリです…。そんなレベルですがとても楽しめますし、Web系の仕事をしている人だったらもっと楽しめると思いますので、参加を迷っているアナタ、ぜひ次回参加してみてね!
第02回東北情報セキュリティ勉強会 - ankopanda - 迷走中
次回は是非懇親会まで!
【参加】第2回東北情報セキュリティ勉強会に参加(懇親会は不参加)
小野寺健1988 on Twitter: "【参加】第2回東北情報セキュリティ勉強会に参加(懇親会は不参加)"
参加ありがとうございます。モデル契約書もそうですし、色々メモやみなさんの感想をたどっていただけると、色々勉強になりますかね。
第02回東北情報セキュリティ勉強会行って来ました。
http://d.hatena.ne.jp/masa_m_0074/20091115/1258240894
セキュリティの強化は、まず契約からと言うことで、経済産業省のモデル契約書を紹介していただきました。お久しぶりな、d:id:ekihaya:detailさん。ついに東北で出会えましたw
色々面白くて良かったよかった。徳丸さんに感謝感謝!
「セキュア開発プロセスとウェブ健康診断仕様の応用」という事で、Webアプリの脆弱性対策とか検査とかいかに仕様に盛り込むかとか、実際の検査のデモなんかも見せてもらい、なかなか面白かった&勉強になった。
第2回東北情報セキュリティ勉強会にいってきた - eikihaya’s Note
そんなおだてても何も出ないよw。でも参加者の距離を近づけよう、近づけようとおもって、グループディスカッションをしてみましたが、結構よかったかな?
その後は、参加者全員が4班に分かれて、「如何にセキュアなWebアプリ開発を行うか」というテーマでグループディスカッション。この企画は、初対面の人たちが多い勉強会の中で、見ず知らずの人たちがお互いに話すきっかけを作るという意味では、大変いい手段だなぁと思いました。さすが、まっちゃさん^^
第2回東北情報セキュリティ勉強会にいってきた - eikihaya’s Noteですです、是非是非!
今回は懇親会に参加できず残念でしたが、次回は是非懇親会も参加して、地元東北の皆さんとお酒飲みたいと思います。
第2回東北情報セキュリティ勉強会にいってきた - eikihaya’s Note
今回もd:
id:yuichi_katahiraさんにお世話になりっぱなしでした。。。買い出しからアンケート印刷から、全部本当にありがとうございました!
確かに遠方からの参加者多かったですね!嬉しい限りです。
内容の感想は他の参加者の皆さんがきっと書いてるかと思うので、私はスタッフ視点での感想の箇条書き、というか反省?
第2回東北情報セキュリティ勉強会 - 仙台 Ruby Vim JavaScript フリーランスプログラマ
- 遠方の参加者が沢山いた。素晴らしい!!
- 全般的にスタッフ足りなかった。
- 買い出しに行く人数が足りてなかった。
- マジックは油性か水性かきちんと確認する。
- ディスカッションで、学生さんへのフォローが足りていなかった。
ディスカッション中に僕も酔ったような気分(船酔い?)になってしまいましたが、片平さんも結構つらそうでした。外に出たら(冷たい風に当ったら)治りましたけど・・・・大丈夫だったのかな?
徳丸さんのお話など、非常に為になり楽しい内容でした。
第2回東北情報セキュリティ勉強会 - 仙台 Ruby Vim JavaScript フリーランスプログラマ
が、自分個人としては、ディスカッション時、体調が芳しくなく参加出来なかったのが残念でした。須藤さん、d:id:monyakata:deatilさんに教えていただきましたー!!!
もちろん、鯛焼きも必須事項ですが、そこの個数限定のどら焼きも最高でしたよwww!
あと、全然関係ない話なんだけどid:ripjyrさんがめざとく天然物の鯛焼き屋を発見していることに驚いた。あんな場所にあるのに。
第2回東北情報セキュリティ勉強会 - 仙台 Ruby Vim JavaScript フリーランスプログラマ
ライブ感ってやつですね、参加した人しかわからない空気感や言葉、講師のオフレコの言葉というのはライブでしか味わえない。
映画館でみる映画←→自宅で見る映画、CDで聞く音楽←→ライブで聴く音楽、その違いですね。
先日、参加したCSS niteもそうでしたが、勉強会へ集まる人たちは静かに熱く燃えてそうな人たちばかりで、学生の方、コード診断している人、販社でコード書いている人などなど、様々な業種・職種の方がセキュリティと言うものを学びに集まっておりました。
東北のCISSP日記: 第02回東北情報セキュリティ勉強会へ!
この勉強会では、この業界の著名人、徳丸さんのセッションをジョークとオフレコな話を交えて聞けた事は大きな成果ですね。ネット上に公開された資料からは伝わらない部分も含めたセキュリティ談は、今後の糧としていきたいです。
アナウンスが無くwwwww、まぁぶっちゃけグループディスカッションというと敷居が上がって参加者が減るのでwwwwでも、もうやらないですよw
最後のチームディスカッションも、まっちゃさんの発案で何もアナウンスが無く実施されましたが、色んな意見交換を出来たので、非常に有意義なセッションでした。
東北のCISSP日記: 第02回東北情報セキュリティ勉強会へ!ってことで、おやつ一覧キタ━━━━(゜∀゜)━━━━ッ!!
今回のおやつは、仙台の銘菓が並びました。
東北のCISSP日記: 第02回東北情報セキュリティ勉強会へ!
・喜久福
・どら茶ん
・手作りの林檎焼き菓子
・だだ茶豆煎餅
・八つ橋ぁーーーーそれは言っちゃwwwww(基本雨と風が来るのは必須みたいです・・・昔から・・・orz
〜オフレコのコメント〜
東北のCISSP日記: 第02回東北情報セキュリティ勉強会へ!
リスクに対する備えとして、まっちゃさんが主催の勉強会では傘を持参する事を教わった。(嵐を呼ぶらしいあせあせ(飛び散る汗))
初社外勉強会が、うちの勉強会かwwww、一般的な社外勉強会とは違うでしょうけど、いかがだったでしょうか?
初めて社外の勉強会に参加して来た。
2009-11-14 - Flaming Page だったところ
まっちゃだいふくメソッドwwwww参加目的とか言わないwwwwwwwwwwwww
2009-11-14 - Flaming Page だったところおやつ
本物のまっちゃさんのメソッドだ。参加目的ははっきり言ってこれだ。
おやつだけは撮影おkだったんだけど撮り忘れた。
喜久福がうまかった。お土産これでもよかったな。まぁまとまるとかじゃなくって、参加者が相互に話をする場の提供ができればと思っていたので成功かなw
2009-11-14 - Flaming Page だったところディスカッション
4グループに分かれてセキュリティ対策について話し合い。
雑談も絡めつつ楽しいおしゃべりができた。
うちのグループあんまりまとまらなかったけど。ぁー確かに、社内でトンガっている2%でいるより、2%が集まった場の方が楽しいってことか。
2009-11-14 - Flaming Page だったところ懇親会
なんという心地よさ。
自社内では twitter を利用している人はほんの一握りだろう。たぶん。
でもここはほとんどの人が利用しているだろう。たぶん。
考えが近い人と話すとこんなに楽しいんだっけ?うほーーーー!これは嬉しい!!!!!d:id:ankopanda:detail++!!!!
次回3月か、2月か・・・わからないが、また是非来てください!!!(あれ2月ってなんかなかったっけ?(とかいうw
非常に楽しかった。誘ってくれた id:ankopanda 氏に感謝。
2009-11-14 - Flaming Page だったところ
次回は3月あたりなんだろうか。絶対にまた来ようと心に誓う。
ただ東京へ日帰りはちょっぴりキツかった。
ちょっwwwwその理由なしなしwwwwwありえんw
別に東京でも会えるしwwww
第2回東北情報セキュリティ勉強会 - リンギオきっかけ
知り合いが幹事をしていて誘ってもらいました。
また、東北地方で開催する勉強会には初参加だ!
さらに、まっちゃだいふくさんに会える!!
ということで参加を決意しました。
ストライクでよかったよかったwwww。楽しんでもらえたら、こちらも嬉しい限りです。
第2回東北情報セキュリティ勉強会 - リンギオセキュリティ開発プロセスとウェブ健康診断仕様の応用 (徳丸さん)
Webアプリケーションの脆弱性のお話でした。
どストライクな内容で、とても楽しく聞くことができました!
開発標準を策定してみるのはすごく勉強になりそうだなぁ。確かに過半数でしたねwwww。帰省予定が変わってすみませんでした。
第2回東北情報セキュリティ勉強会 - リンギオ懇親会
過半数が参加されていたかと。
みなさんと名刺交換してお話させていただき楽しかったです!
中座して帰省する予定でしたが最後まで居ちゃいました^−^
ここのところ忙しかったのと、あまりセキュリティとか開発とかしない仕事が多くなってきたのでどうしようか迷っていたのだけど、id:yuichi_katahiraこと片平さんがMorioka.asに来ていたのを見て、参加を決意。でも登録は決意してから1週間経っていた。
第2回東北セキュリティ勉強会に行ってきた。 - あそことは別のはらっぱ
張っておきましたー
とりあえずメモはTwitterに書き込んでいたのを、帰ってからtogetterにまとめたので参考にしたい人はしていただければ。公開可能なやつはこうやってまとめるのもいいな。
第2回東北セキュリティ勉強会に行ってきた。 - あそことは別のはらっぱ
ちなみに、この内容そのものは過去にどこかで話したやつらしくて、そのまとめは徳丸さん日記のどこかにあるらしく、そこへのリンクは後ほど告知ページの方に張られるらしいので楽しみに待つことにする。聞き役と話し役ってのはしょうがないのですが、色々お気遣いありがとうございます!
第2回東北セキュリティ勉強会に行ってきた。 - あそことは別のはらっぱグループディスカッション
4グループに分けて、簡単な自己紹介とともにセキュリティについてちょっと話し合い(と、発表)。内容は非公開事項なんで省略。自分がいたところは学生多めだったのもあって、聞き役と話し役に完全に別れちゃった感はあるかな、というか、聞き役に徹している人にもう少し話を振りたかったな、という反省はある。まあ話し役の人の話が面白かったのであまり後悔はしていない。
しょうがないですよ、あれくじ引きで決まったんだし。
まっちゃさんのまとめ(参加者の感想ブログ類)よんでておもったのはもう少し学生をうちのいた班にいればよかったなってこと。失敗だったなー。強制収容すればよかった。
http://twitter.com/rebmevon/status/5808133459まぁ、急いでないから大丈夫!大丈夫!
東北情報セキュリティ勉強会の感想を書く時間がいっこうにとれない件。
http://twitter.com/rebmevon/statuses/5808090944
キタ━━━━(゜∀゜)━━━━ッ!!やっとキタ━━━━(゜∀゜)━━━━ッ!!d:id:rebmevon:detail感想ありがとーー!
第2週の話になりますが、仙台であった東北情報セキュリティ勉強会に参加してきた。2回目。今のところ皆勤賞。個人的にえすきゅーえるいんじぇくしょんとかの話は吐き気がしてくるくらいの拒絶反応があるんですが、なんとか聞いてきた。
第2回東北情報セキュリティ勉強会に行ってきた。 - 笑う角でずっこける。
色々知っておけば、声になることもあると思うので、開催してよかったと思いますよー!
まぁ、お菓子の感想が無いBlogもめずらしいものだwwwwwww
やっぱり聞いてよかったなぁって思う。知らないことも多かったし、知らなきゃならないことも多かった。
第2回東北情報セキュリティ勉強会に行ってきた。 - 笑う角でずっこける。Typo:セッションフィクセーション
<p>せっしょんふくせーしょん とくまるさんでけんさく</p>
写真とか
勉強会
懇親会
