第4回 セキュリティうどん(かまたま)

• 終了しました
• togetter (まっちゃさん ありがとう!!)

• 第04回 セキュリティうどん(かまたま)を以下テーマにて開催する事が決定しました。
• 事前勉強は必要ありません。

• ミクシィ中の人から 2010秋
• ミクシィ中の人からセキュリティについて学びましょう

• スピーカー： [shigeki.morimoto]

mixiにおけるここ数年の業者対策について。 携帯業者の穴やmixiの穴をどのようなものがあったのか？ その時の不正利用者の増加とお客様のお問い合わせがどのように連動してきたのかを軸とした業者対策について ＋mixiが落ちた時の話

• スピーカー： [takeshi.matsuoka]

標的型メール攻撃の流行とそれに添付されるガンブラーの実際の検体についてどのくらいの会社がアンチウイルスで検知できるのか？ 実際攻撃を受けたらどのように動くことでそれなりに守れると考えているのか？ そのシナリオと体制の構築についての紹介。 社員がそもそもそういった標的型メールを開かないようにするための教育としての予防接種の実施について

• スピーカー： [hiroyuki.oyama]

株式会社ミクシィで暗号を取り扱うソフトウェアを記述する際に利用している「暗号利用ガイドライン」を紹介します。Web業界のソフトウェア技術者が犯しがちなミスとその対応。推奨暗号。鍵の運用。守れるものと守れないもの。等々、ザックリと地味な話しを。

• スピーカー： [tomohiro.koike]

先日の大規模障害について -運用チームから- 8/10 に発生したmixiの大規模障害については記憶に新しいところです。 件の障害についてmemcachedの調査結果については弊社エンジニアBlog(http://alpha.mixi.co.jp/blog/)にて報告させていただいております。 今回は、システム運用の観点にてお話しいたします。

mixiのシステム運用管理について ユーザ数2000万人以上、1日のPV数億を支えるmixiのインフラについて 多数のサーバを少人数で管理するコツやmixiシステムの開発者との責任分担などについてお話します。

1. Webアプリケーションのセキュリティ対策・地獄編？ (sonodamさん)
2. Webサービスの椎茸出汁 (Yamashitaさん)
3. 未定 (nanbuwksさん)

• 2010年10月2日（土曜日）

• 13時00分～17時30分頃 (12時30分～ 受付開始)
• 時間は若干の前後があります

• 国立香川大学 幸町キャンパス 研究交流棟 5F 研究者交流スペース
  • キャンパス案内1
  • キャンパス案内2
    
• 地図
  • 交通案内
• キャンパス内への駐車はできませんのでご注意ください
• キャンパス周辺の駐車場
  • コインパーキング
  • 中央公園下駐車場(遠くだが、うどん食べてくるならよい感じ)

大きな地図で見る

• 60名

• 無料

• 以下のURLより申し込みください
  • 第4回 セキュリティうどん申し込み
    
    • (申し込み状況)
      
• 懇親会も開催されますので、あわせて申し込みをお願いいたします。
• 懇親会の詳細は、第4回 かまたま懇親会を参照ください。

• セキュリティうどん事務局 (admin[at]sec-udon.jpn.org)

• IT勉強会カレンダーで知った人が以外と少ない。(7%)
• 告知からの時間が短かったのが原因と思われる。

• サーバ・ネットワーク管理者、SEの方がほとんど。
• 学生さんの数をもっと増やしたい。

• 65%の方が、ぜひ参加したいとのことでした。(ありがとうございます)

• 今回も無料でしたが、参加費を払っても良いという方が92%
• 中には「必要ならいくらでも！」という方もいらっしゃいました。(ありがとうございます)
• 次回の参加費につきましては、結果を十分配慮の上、決定したいと思います。

• 参加者コメント
  • IPAで脆弱性についてのディスカッションがあるのは知らなかった。
  • 長期放置の事例が多くあるのが興味深かった。
  • 「squarantine」も面白かったあとで、sourceforge みてみます。
  • 少し時間が長かったので時間割を
  • 資料の公開お願いします(参加者限定でも・・)。画面の写真を撮っている人がいますがOKですか?
  • nanbuwksさんが良かった
  • 時間がたらないですね
  • このようなセミナーですが、おもしろくて良かったです。
• (ネタ入れすぎました。すみません。)

• 参加者コメント
  • キーロガー等について
  • サイバーエージェントについて同様に
  • 大規模運用のお話などが知りたいです
  • 検疫について
  • 組織犯罪の実際
  • あらためて、 Wifi
  • セキュアプログラミング
  • 考え中
  • 最近のWebページを使った攻撃の流行があれば

• 参加者コメント
  • 食べてきました(2杯) 。 「一代」「うどん市場」
  • ラーメンですが「木欄」。 優しい味が美味です
  • 「さか枝」で食べました
  • 「花のれん」 透き通っていてコシがありました
  • 今日は「ダントツラーメン」でした。二郎系です
  • 食べてきましたが、店名忘れました。
  • いつも食べているのは「風月」です
  • 残念ながら食べているヒマなし。 かまたまに期待
  • 「一代」と「うどん市場」
  • 「一代」
  • うどんマップを参考に「うどん市場」と「一代」
  • 「根っこ」。いつもどおり肉うどん うまい！
  • 「山越うどん」 駅から遠かった。 でも「はなまるうどん」の方がすき(ハート
  • 「うどんバカ一代」。少し固かった。
  • 大学のとなりの角のうどんや
  • 会場近くのうどんやさん。(名前は覚えていないです。)
  • 県庁前のうどんや。味は良くも悪くもチェーン店っぽい味。

• 参加者コメント
  • 気軽な雰囲気で良かった
  • ありがとうございました。有料でOKです
  • おやつおいしかったです。ブランのケーキは高いですかね。 長いロールケーキおいしいですよ。
  • mixi中の人の話が面白かった。このような機会をいただきましてありがとうございました。
  • アンケートを書く時間が・・・。
  • ノリが面白いです
  • 面白かったです。場所の関係もありますが、また参加したいです。
  • mixiのサービスは特に興味がないのでIDをもってませんが、システム的には面白かったです。
  • 時間が合えばまた出席させていただきたいです。
  • おもしろかったです。
  • もう少し時間を長くしたい。午前中開始でもOKです。
  • 黒豆パウンドがとてもおいしかったです。
  • 有意義な時間を過ごすことができて非常に良かったです

• 参加者コメント
  • 検知システムのノウハウが非常に価値が高いと思いました
  • 悪質な業者の手口の実例なども書いて欲しかった
  • 中身を読めないしばりが、「通信の秘密」っぽくて興味深かった。
  • 以下に中身を読まずに、検知するのかあたりはずいぶんと試行錯誤のはずで、その具体的内容にすごく興味がわいた。一生後悔はないと思いますが・・。

• 参加者コメント
  • 教育とウイルス対策が大変ですね
  • 予防接種の実運用上の話が興味深かった
  • 社内でも予防接種をしたくなった

• 参加者コメント
  • 深く理解していなくても正しい技術が使えるしくみは大事だと思いました。
  • 暗号技術大全アップデートしなきゃなのかな？？？
  • 鍵更新のための、複数鍵認識のための手順についてすごく興味深かった。次回のシステム構築では実装したい

• 参加者コメント
  • ディスク故障対策などはどのようになっているか知りたかった。
  • メシ重要ですよね。あと真夏のHotコーヒーと。
  • 2000台を5人でというのがすごかった。
  • 運用部門の主導性のすごさと、そこにいたるまでの課程にすごく興味がわいた

~~LINKBACK~~