11/14(土)にqpstudy2015.11を開催しました。昨今のopenssl脆弱性祭りの多発に端を発して、改めてセキュリティの仕組みからみんなで勉強してみよう、という流れ。
ゲストスピーカーの漆嶌さんをお呼びしてお話を伺いました。実際の参加者は80名程度かな？懇親会も20名程度に参加いただきました。参加いただいたみなさん、ありがとうございました。
今回は実施報告的にURLをポイントしていきます。

イベント告知ページ

• qpstudy 2015.11 セキュリティに万全を求めるのは間違っているだろうか　〜絶対なんてない〜
• #qpstudy 2015.11 セキュリティに万全を求めるのは間違っているだろうか 〜絶対なんてない〜 本編 初心者・女性・学生枠
• #qpstudy 2015.11 LT)セキュリティに万全を求めるのは間違っているだろうか　〜絶対なんてない〜　LT大会:懇親会

メインセッションの発表資料

ねこるりさんの資料がまだ上がっていないのは、発表中に艦これの時報が会場に響き渡るというインシデントが堪えたんだと思いますのでそっとしておいてあげてください。 （11/25追記：アップされたのでリンク張りました）

• 暗号化の歴史 @sho7650
• PKIのお話 @nekoruri

• 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS設定 漆嶌さん @kjur

  • 漆嶌さんの娘さんの友達がしょっさんとおなじくPerfumeクラスタで、「このアイコン知ってる！」という話があったそうで。音楽とITの軌跡のクロッシングポイントがここに。
  • 「面白い証明書を集めるのが趣味です」テキストエリアに変わった情報があることも。なるほど…。
  • DV/OV/EV証明書の区別。明確に確認したことなかったので勉強になりました。
  • HTTPS設定ファイル生成ツール は初耳でしたが便利です。自分の理解に問題がないか確認するのに使える。
  • 会場ポカーンの楕円曲線暗号について。なぜこれが復号困難なのかについては理解できた。（適当に書くと）x(n+1),y(n+1)=f(xn,yn)が一定の系に収まる（楕円）関数において、この関数を複数回適用して導き出したf(xn,yn)から、元のx0,y0を導き出すことは困難、ということによる。的なイメージ。

懇親会LT

ビアバッシュしながらいつものLT大会でした。6〜7人くらいだったかな？印象に残っている発表について。

• #qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
  • Hardening Projectから学ぶインシデント対応の勘所
  • Hardening Project
  • 11/7-8に開催された「システムを攻撃から守り切る」競技会。おわび文書の出し方まで考えないといけないという、トラしゅ的な内容。これは面白い！
  • 参加したねこるりさんの「なぜ失敗したのか」解説。一方でみぞさんがiijの資料を使って別の観点からも話をされていました。
  • 最終的に勝ったチームは、システムを触らない人が状況把握・判断を行っていた。ベンダ担当の協力を早々に取り付け、マンパワーとして使った、のだそうです。このリアルさ、シビれます。
• Ikalogとは何ぞや
  • 参考：「スプラトゥーン」リアルタイム画像解析ツール 「IkaLog」の裏側
  • はせごーさんの、IkaLogについての解説。HDMIキャプチャから画像解析とマシンラーニングまで、多様な技術をベースに作られているとのこと。必要は発見の母。
  • 現状は発生する文字や文字列のパターンが限定されるため、人力で正解データを定めてモデルを学習させている。
  • HDMIキャプチャだけでなく、スマホで撮影した映像を正規化して、そこから解析する仕組みも検討中。これができるとよりライトなニコ主層などにもリーチできそう。
  • Ikalog作者に還元できるアフィリエイト
• 個人的にはAWSのくまモン、ただあゆみさんとお知り合いになれたのがHighlight

その他参加報告

• まとめTogetter @sechiro
• #qpstudy 2015.11 セキュリティに万全を求めるのは〜に行ってきた @zaki___yama

また次回のqpstudyでお会いしましょう！