2017年に登壇した勉強会を振り返る

この記事は #ssmjp Advent Calendar 2017の14日目です。昨日は、tigerszkさんの「ssmjp2017 ~今年一年の振り返り~」でした。明日は tcsh さんです。
ssmjpにちなみ、2017年に登壇した勉強会についてスライドとともに振り返りたいと思います。

セキュリティとUXの◯◯な関係

アレなタイトルですが、副題も「すれ違い続けた二人の運命の邂逅～セキュリティとUXは本当にトレードオフなのか」となっております。

日時: 2017年6月9日 20時～
場所: ヤフー株式会社 紀尾井タワー コワーキングスペース LODGE
講演タイトル: セキュリティ対策の都市伝説を暴く

登壇者は、BA（当時）の太田良典さんとヤフーの日野隆史さん、私でした。私からは、「セキュリティ対策の都市伝説を暴く」と題して、UIを損なうセキュリティ対策が本当に必要なのかというお話をしました。

セキュリティの都市伝説を暴く from Hiroshi Tokumaru

聴講された方のブログ記事をいくつか紹介します。

• セキュリティとUXの◯◯な関係 - 参加記 - debiruはてなメモ
• 「セキュリティとUXの◯◯な関係」レポするぞ枠で参加したのでレポしたぞ
• セキュリティとUXの◯◯な関係 | 覚え書き | @kazuhito
• 「セキュリティとUXの◯◯な関係」ツイートまとめ #securityux - Togetter

セキュリティ・ミニキャンプ in 近畿 2017（神戸）

神戸のミニキャンプにて併催されたサイバーセキュリティセミナー in 神戸の特別講演を依頼されたものです。Webアプリセキュリティの基礎をというご要望でしたので、そのような内容になっています。

日時: 2017年6月30日 13時～
場所: 三宮研修センター 6階605会議室
講演タイトル: Webアプリセキュリティの常識

ウェブセキュリティの常識 from Hiroshi Tokumaru

YAPC::Fukuoka 2017 HAKATA

YAPC::Fukuokaでゲスト講演を担当しました。この時は何をしゃべるか悩み抜いた末、40分で技術的にまとまった話をするのは無理、ということから、最近のウェブサイト侵入の事件をデモつきでひたすら紹介するというネタに走ったところ、なんとベストスピーカー賞を頂戴してしまいました。

日時: 2017年7月1日 10:00 〜
場所: LINE Fukuoka株式会社
講演タイトル: ウェブセキュリティの最近の話題早分かり

ウェブセキュリティの最近の話題早分かり from Hiroshi Tokumaru

OWASP 名古屋 第1回ローカルチャプターミーティング

OWASP名古屋チャプターの記念すべき第1回チャプターミーティングで講演させていただきました。ウェブセキュリティの基礎というご依頼でしたが、少しネタに走りまして、たにぐちまことさん著の「よくわかるPHPの教科書」に含まれる脆弱性を題材にして、一通りのウェブアプリケーション脆弱性を説明するという趣向でした。具体的には、SQLインジェクション、CSRF、XSS、ファイルアップロードの問題について、この書籍の脆弱性（初期の版のもの）を使って説明しています。

日時: 2017年9月2日
場所: 愛知大学名古屋キャンパス（笹島） 　講義棟8階、L802教室
講演タイトル: ウェブアプリケーションセキュリティ超入門

ウェブアプリケーションセキュリティ超入門 from Hiroshi Tokumaru

若手エンジニアのためのセキュリティ講座 - サポーターズCoLab

サポーターズさんの依頼により若手エンジニアのためのセキュリティ講座という講演を実施しました。後半では、セキュリティエンジニアのお仕事、徳丸自身のキャリア、いつまでも現役エンジニアでいつづけるために…などのお話をしています。

日時: 2017年9月9日
場所: 渋谷スクエアA
講演タイトル: 若手エンジニアのためのセキュリティ講座

若手エンジニアのためのセキュリティ講座 from Hiroshi Tokumaru

PHPカンファレンス2017

PHPでは例年講演させていただいておりますが、今年はセキュアコーディングのお話をしました。簡単に要約すると、「従来は、外部からの値は信頼できないものとして扱うべきという原則が言われていたが、ソフトウェアは複雑なので、どの値が外部由来かどうかは簡単に判別できないので、内部・外部に関わらず信頼できないものとして扱うことを原則とすべきではないか」というお話です。

日時: 2017年10月8日
場所: 大田区産業プラザ PiO
講演タイトル: 著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則

著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則 from Hiroshi Tokumaru

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう

弊社（EGセキュアソリューションズ株式会社）で実施した勉強会です。デバッガを用いてWordPress本体やプラグインの脆弱性を追っかけることにより、脆弱性の中身を深く知ろうという趣旨のものです。

日時: 2017年11月15日（好評のため 11月29日に同内容で再演）
場所: EGセキュアソリューションズ株式会社
講演タイトル: WordPress 本体とプラグインの脆弱性をデバッガで解析しよう

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう from Hiroshi Tokumaru

ブログ枠で参加された方のブログ記事を一部紹介します。

• デバッガを利用してWebアプリの脆弱性を分析してみた - とある診断員の備忘録
• EGSS勉強会 「デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう」に参加した話 - あかこうぶろぐ
• デバッガでWordPressの脆弱性を追う勉強会に行ってきた - 光軒の集い

2017年11月の#ssmjp

以前「秀丸マクロを生成する秀スクリプトという言語処理系を作った」という記事を書きましたが、その内容について講演させていただきました。

日時: 2017年11月30日 19時～
場所: ヒカラボ (レバレジーズ本社（ 渋谷ヒカリエ 17F ）
講演タイトル: 秀スクリプトの話

秀スクリプトの話 from Hiroshi Tokumaru

秀スクリプトのデモ動画を貼っておきます。


こちらは、秀スクリプトでスクレイピングをするデモです。


ということで、今年も多くの勉強会で登壇させていただきました。来年もよろしくお願い致します。