デブナイト vol1 に行ってきた。 タニタ食堂のご飯って美味しいです!

はじめに

くどうです。

はい、デブです。 ということで、デブナイトに行ってきました。 デブナイトは痩せた人太った人のノウハウをLTで発表しようというイベントです。 https://ospn.connpass.com/event/45667/

場所は、デブナイトにふさわしいタニタ食堂さん。

デブナイト

オープニングトークとして、風穴江さんの「ダイエットに成功する人、しない人」でした。 サイボウズさん勉強会のネタで多いのは、やはりダイエットネタらしい。

次は、基調講演としてみやもとさんでした。 「ダイエットに理由を求めるのは間違っているだろうか」 しばらくぶりに見たら、おおおおおってぐらい痩せて痩せてました。

基調講演らしく、素晴らしいダイエットのノウハウでした。

Daimachi from Kunio Miyamoto, Ph.D.

結論としては、無理せず継続しようってことでした。

そのあとは、タニタ食堂さんのご飯が出てきました。 これで500キロカロリーですっよて!美味しいし満足です!

この後はLT大会です。 宮原さんの「断酒ダイエット」から始まり

デブナイト Vol.1 断酒ダイエット結果報告 from Toru Miyahara

二人目で自分も話ました。

ダイエット 成功と失敗 from Jun Kudo

_・)つかまん さんの「医者に煽られたので10kgやせたった」

医者に煽られたので10kg痩せたった from Masataka Tsukamoto

@nullpopopo ターンに見せかけて岡田さんすげぇw 栄養学科卒とか!

2016/12/14 私は○○で痩せました(が、リバウンドしました) from Yasutaka […]

OWASP Night 20th に行ってきた。

はじめに

くどうです。

OWASP Nightに初めて行ってきました。 20回目だし、会場が楽天クリムゾンだったのとマシンラーニングの話をちょいと聞きたくて。 https://owasp.doorkeeper.jp/events/40468

OWASPについてはココ https://www.owasp.org/index.php/Japan

どんな話

買収案件のセキュリティテストを円滑に進める手段 糟谷正樹 →買収するときの、買収先にあるセキュリティリスクの洗い出しをうまい具合にやる手段について、糟谷さんの経験からお話しされていました。

2016年の初めに振り返るSSL/TLS 加納永康 →SSL/TLSの振り返りです。あぁあのドタバタが懐かしい(w

マシンラーニングによるユーザの不正行為検知 Leonychev Yury →さすが楽天や英語のセッション・・・通訳っぽいのも入りましたが。中身的には、不正行為をするスパマーを検知する話でした。実際にデモもあり分かりやすかったです。下記のサイトからサンプルコードが手に入るようです。 https://github.com/tracer0tong/buzzboard

OWASP Project talk →OWASPの活動紹介です。地方でもいろいろやってるんですね。

まとめ

OWASPの雰囲気つかめました(きっと)。 セキュリティでも色々な勉強会やらセミナーがあって特色なるなぁ。 マインラーニングの聞きに行ったはずですが、「買収案件の~」のセッションは地味に良かったです。 これって、セキュリティリスクの洗い出しは買収案件の話だけでないのでためになりました。

ではでは

第22回北海道情報セキュリティ勉強会に参加してきた!マイナンバーは便利ですよ。

はじめに

くどうです。道産子です(いらない情報です)。 9/26に第22回北海道情報セキュリティ勉強会に参加しました(というかスタッフでもあり)。 そのレポートになります。

勉強会

第22回は、上原哲太郎 先生をお招きして「今さら聞けないマイナンバー&改正個人情報保護法 ~シス管の立場から」というテーマでお話していただきました。 前編と後編にわかれており。 前編:そもそもマイナンバーって何だっけ? 後編:企業情シスのシス管は何をしなくちゃいけないんだっけ? http://secpolo.techtalk.jp/22thworkshop

最初は、まっちゃだいふく氏と八巻氏(せきゅぽろ代表)による前座。 どうやら、携帯で7GBは2週間でなくなるらしい

マイナンバーについては、資料をちら読みした程度の知識しかなく、初心者気分で参加です。 セッションで使われた資料は以下に公開されてます。 [slideshare id=53217344&doc=random-150926063426-lva1-app6891]

ざっくりキーワードなど。 10/6から配布 法人番号と個人番号 個人番号を集めるときの「本人確認義務」 住民票コードと基礎年金番号など色々な背番号 住民票コードは「自治体と自治体、国」の繋がり マイナンバーは「国が主に利用」する マイナポータルによる運用 チェックデジットは日本の恥 マイナンバー制度における情報連携 送られてくるのは通知カードであって個人番号カードではない 個人情報漏えいの心配 退職者の番号はバックアップを含め破棄する必要がある 故意の提供には懲役4年 不正取得には懲役3年 分散管理によるリスク分散 マイナンバー保護評価Web 本人同意しても目的以外利用を禁止 法人番号は利用制限なし 法人番号DBが提供されWebAPIも用意される 所得情報は収集されるが資産情報は取得されない 脱税していると副業バレます 施行3年後の利用範囲の拡大 名寄せのコストが劇的にさがる 統合認証やフェデレーションで行えば十分 民間認証機構の存在 サイバー攻撃で狙われるのはサプライチェーンや協力会社? 韓国でに情報漏えい 攻撃されるのはコンピューターではなく人 リスクとベネフィット システム管理者はガイドラインを最初に読もう 業務上必要な人だけが個人番号を扱う 中小事業者は社内IDを個人番号をあつめて金庫に放り込んでおきましょう 個人情報が漏えいしたら 自治体がナンバーを作成し、J-LIS […]