せきゅぽろ#16
かねてから、美味しそうなスイーツと興味あるテーマに惹かれていた
せきゅぽろ(北海道情報セキュリティ勉強会)に参加してきました。
この年にして、初めての北海道!
今回のテーマが標的型攻撃&スマホ/webセキュリティということもあり
参加者も50人を超える人気ぶりでした。
スタッフの方からの注意事項と自己紹介タイムの後、メインセッションへ。
「標的型攻撃について」 まっちゃだいふくさん
世間を騒がせている「標的型攻撃」の
①特徴
②漏洩
③ターゲットの変遷 の面からいろいろな話がありました。
特に印象深かったのは、目立った被害がすぐには露見しないこと、
被害状況もわからないなど、ユーザが直接狙われてしまうことの
怖さと対処のヒントでした。
「KDDIの本気モードセッション」 竹森敬祐さん,磯原隆将さん
スマホアプリで適切なプライバシーポリシーを担保するために
心を砕いていることを、熱くリニア級の速さで解説。
①アプリの通信パターンのデモ
②利用者の「忘れられる権利」のために取り組んでいること
③適切なプライバシーポリシーについて
④Firefoxのセキュリティ
スマホを使う上で何となく気持ち悪いという理由の一つに
どんな情報を持っていかれているのかよくわからないということが
あると思います。
そこでWebのcookieにあたる仕組みをスマホに持たせると、
「忘れられる権利」をユーザが手にできるかもしれない。
このセッションを聴いてキャリアをauに変えようと思ったのは
私だけではないはず…
LTも中身の濃いものでした。
「情報セキュリティに必要なこと」 i9R4un1さん
情報セキュリティに必要なものとして
Ethics
Compliance
Due care
Due Diligence があるけれども、コンプライアンスには通常の
法令順守だけではなく、フルセットコンプライアンス(社会的要請
への適応)も含まれる…メモメモ
「Facebookのお友達一覧でスパムアカウントを見つけてしまったときのお話」 SINさん
旧い友人の名前で友達申請がくると、つい「承認」しそうになるけれど
スパムアカウントの場合もありますよね。
ということで、スパムアカウント発見ツールを作ったそうです。
↓に資料を公開してくださってます。
http://www.slideshare.net/furuya02/facebook-24436561
「北海道におけるホワイトハッカー育成、およびCtf勉強会について」
umeboshiさん
ctf勉強会を北海道でやりたいという思いを熱く語ってくれました。
スイーツのレベルも高かったです。
スタッフのみなさま、お世話になりました。
ありがとうございました。