第4回 セキュリティうどん(かまたま)

  • 終了しました
  • togetter (まっちゃさん ありがとう!!)
  • 第04回 セキュリティうどん(かまたま)を以下テーマにて開催する事が決定しました。
  • 事前勉強は必要ありません。

テーマ

  • ミクシィ中の人から 2010秋
  • ミクシィ中の人からセキュリティについて学びましょう

セッション

「ここ数年の業者対策」

  • スピーカー: [shigeki.morimoto]

mixiにおけるここ数年の業者対策について。 携帯業者の穴やmixiの穴をどのようなものがあったのか? その時の不正利用者の増加とお客様のお問い合わせがどのように連動してきたのかを軸とした業者対策について +mixiが落ちた時の話

「標的型メール攻撃の流行とITセキュリティ予防接種」

  • スピーカー: [takeshi.matsuoka]

標的型メール攻撃の流行とそれに添付されるガンブラーの実際の検体についてどのくらいの会社がアンチウイルスで検知できるのか? 実際攻撃を受けたらどのように動くことでそれなりに守れると考えているのか? そのシナリオと体制の構築についての紹介。 社員がそもそもそういった標的型メールを開かないようにするための教育としての予防接種の実施について

「暗号 -mixiの鍵管理ライブラリなど-」

  • スピーカー: [hiroyuki.oyama]

株式会社ミクシィで暗号を取り扱うソフトウェアを記述する際に利用している「暗号利用ガイドライン」を紹介します。Web業界のソフトウェア技術者が犯しがちなミスとその対応。推奨暗号。鍵の運用。守れるものと守れないもの。等々、ザックリと地味な話しを。

「先日の大規模障害について -運用チームから-」

  • スピーカー: [tomohiro.koike]

先日の大規模障害について -運用チームから- 8/10 に発生したmixiの大規模障害については記憶に新しいところです。 件の障害についてmemcachedの調査結果については弊社エンジニアBlog(http://alpha.mixi.co.jp/blog/)にて報告させていただいております。 今回は、システム運用の観点にてお話しいたします。

mixiのシステム運用管理について ユーザ数2000万人以上、1日のPV数億を支えるmixiのインフラについて 多数のサーバを少人数で管理するコツやmixiシステムの開発者との責任分担などについてお話します。

「ライトニングトーク」

  1. Webアプリケーションのセキュリティ対策・地獄編? (sonodamさん)
  2. Webサービスの椎茸出汁 (Yamashitaさん)
  3. 未定 (nanbuwksさん)

日 付

  • 2010年10月2日(土曜日)

時 間

  • 13時00分~17時30分頃 (12時30分~ 受付開始)
  • 時間は若干の前後があります

場 所


大きな地図で見る

定 員

  • 60名

費 用

  • 無料

登録申込み

お問合せ先

  • セキュリティうどん事務局 (admin[at]sec-udon.jpn.org)

アンケート結果

Q1.勉強会を知った場所

  • IT勉強会カレンダーで知った人が以外と少ない。(7%)
  • 告知からの時間が短かったのが原因と思われる。

Q2.職種・業種

  • サーバ・ネットワーク管理者、SEの方がほとんど。
  • 学生さんの数をもっと増やしたい。

Q3.次回セキュリティうどん(かまたま)勉強会への参加

  • 65%の方が、ぜひ参加したいとのことでした。(ありがとうございます)

Q4.参加費について、いくらまでなら参加しても良いですか?

  • 今回も無料でしたが、参加費を払っても良いという方が92%
  • 中には「必要ならいくらでも!」という方もいらっしゃいました。(ありがとうございます)
  • 次回の参加費につきましては、結果を十分配慮の上、決定したいと思います。

Q5.ライトニングトークについて

  • 参加者コメント
    • IPAで脆弱性についてのディスカッションがあるのは知らなかった。
    • 長期放置の事例が多くあるのが興味深かった。
    • 「squarantine」も面白かったあとで、sourceforge みてみます。
    • 少し時間が長かったので時間割を
    • 資料の公開お願いします(参加者限定でも・・)。画面の写真を撮っている人がいますがOKですか?
    • nanbuwksさんが良かった
    • 時間がたらないですね
    • このようなセミナーですが、おもしろくて良かったです。
  • (ネタ入れすぎました。すみません。)

Q6.今後、勉強会で取り扱って欲しいテーマ

  • 参加者コメント
    • キーロガー等について
    • サイバーエージェントについて同様に
    • 大規模運用のお話などが知りたいです
    • 検疫について
    • 組織犯罪の実際
    • あらためて、 Wifi
    • セキュアプログラミング
    • 考え中
    • 最近のWebページを使った攻撃の流行があれば

Q7.うどんは食べてきましたか?

  • 参加者コメント
    • 食べてきました(2杯) 。 「一代」「うどん市場」
    • ラーメンですが「木欄」。 優しい味が美味です
    • 「さか枝」で食べました
    • 「花のれん」 透き通っていてコシがありました
    • 今日は「ダントツラーメン」でした。二郎系です
    • 食べてきましたが、店名忘れました。
    • いつも食べているのは「風月」です
    • 残念ながら食べているヒマなし。 かまたまに期待
    • 「一代」と「うどん市場」
    • 「一代」
    • うどんマップを参考に「うどん市場」と「一代」
    • 「根っこ」。いつもどおり肉うどん うまい!
    • 「山越うどん」 駅から遠かった。 でも「はなまるうどん」の方がすき(ハート
    • 「うどんバカ一代」。少し固かった。
    • 大学のとなりの角のうどんや
    • 会場近くのうどんやさん。(名前は覚えていないです。)
    • 県庁前のうどんや。味は良くも悪くもチェーン店っぽい味。

Q8.全体を通してのコメント

  • 参加者コメント
    • 気軽な雰囲気で良かった
    • ありがとうございました。有料でOKです
    • おやつおいしかったです。ブランのケーキは高いですかね。 長いロールケーキおいしいですよ。
    • mixi中の人の話が面白かった。このような機会をいただきましてありがとうございました。
    • アンケートを書く時間が・・・。
    • ノリが面白いです
    • 面白かったです。場所の関係もありますが、また参加したいです。
    • mixiのサービスは特に興味がないのでIDをもってませんが、システム的には面白かったです。
    • 時間が合えばまた出席させていただきたいです。
    • おもしろかったです。
    • もう少し時間を長くしたい。午前中開始でもOKです。
    • 黒豆パウンドがとてもおいしかったです。
    • 有意義な時間を過ごすことができて非常に良かったです

Q9.講演の内容について

「ここ数年の業者対策」

  • 参加者コメント
    • 検知システムのノウハウが非常に価値が高いと思いました
    • 悪質な業者の手口の実例なども書いて欲しかった
    • 中身を読めないしばりが、「通信の秘密」っぽくて興味深かった。
    • 以下に中身を読まずに、検知するのかあたりはずいぶんと試行錯誤のはずで、その具体的内容にすごく興味がわいた。一生後悔はないと思いますが・・。
「標的型メール攻撃の流行とITセキュリティ予防接種」

  • 参加者コメント
    • 教育とウイルス対策が大変ですね
    • 予防接種の実運用上の話が興味深かった
    • 社内でも予防接種をしたくなった
「暗号 -mixiの鍵管理ライブラリなど-」

  • 参加者コメント
    • 深く理解していなくても正しい技術が使えるしくみは大事だと思いました。
    • 暗号技術大全アップデートしなきゃなのかな???
    • 鍵更新のための、複数鍵認識のための手順についてすごく興味深かった。次回のシステム構築では実装したい
「先日の大規模障害について -運用チームから-」

  • 参加者コメント
    • ディスク故障対策などはどのようになっているか知りたかった。
    • メシ重要ですよね。あと真夏のHotコーヒーと。
    • 2000台を5人でというのがすごかった。
    • 運用部門の主導性のすごさと、そこにいたるまでの課程にすごく興味がわいた

Linkbacks

Use the following URL for manually sending trackbacks: http://sec-udon.jpn.org/lib/plugins/linkback/exe/trackback.php/workshop:4th
2010/10/2(土) に「第4回 セキュリティうどん(かまたま)」を開催することになりました。 第4回 セキュリティうどん(かまたま) 今回は mixi(ミクシィ) の中の人をお招きして、色々とお話を聞かせて頂こうというテーマになっています。 興味のある方は是非参加して下さい。ヽ(´ー`)ノ...
 
[勉強会] セキュリティうどん(4杯目), 2010/09/03 08:09 (Trackback)
いつから数え方が変わったのかわかりませんが、4杯目w 第4回 セキュリティうどん(かまたま) ちなみに、告知サイトでトラックバックを受けられるようになりました http://sec-udon.jpn.org/lib/plugins/linkback/exe/trackback.php/workshop:4th
 
忘れないうちにメモ。   「ここ数年の業者対策」morimotoさん mixiで言うところの業者とは「mixiを利用して不正な利益を上げようとする者」のこと。 携帯メールの登録は業者の入り口を狭める手段。 業者の活動はどちらにしろ利用者から通報されるまでの短期決戦。 今まで抜
 
workshop/4th.txt · 最終更新: 2014/02/10 06:14 (外部編集)
www.chimeric.de Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0