まっちゃだいふくさんによる第１回東北情報セキュリティ勉強会に参加してきました。

半年前にまっちゃさんから本ブログでコメントもらって、片平さんに取り次いで、このイベントが実現・・・という流れを考えると、ブログやっててよかった。でもなんにもお手伝いできなかったので、付き合いで参加してきましたっ。

TAKESAKOさん

先日のRuby会議のLTで拝見して、スーパーハッカーすげ～！と思っていたのですが、その続きが聞けました。
Polyglotと、画像、セキュリティを結びつけて考察すると、ものすごい恐ろしい話になる。という内容をとても爽やかに語ってくださいました。

ハッカーの戯れ的な説明で終わるのではなく、GIFにもぐりこんだ攻撃コードを消毒するmod_imagefightなど、しっかりと戦っている姿が非常にかっこよかったです。

存在はなんとく認識しているものの深く考えたことがない分野ですが、意外に簡単にセキュリティホールなんて突かれてしまうということを認識できただけで、ものすごい収穫。ヘビーPHPユーザーなので、リモートファイルにも気をつけよう。

Java SSHクライアントのデファクトJschの作者（もちろんScala@東北のymnkさん）による中間者攻撃の実演は鳥肌たちましたよねー。SSHなのにパスワード丸見え改ざん自在みたいな。「パスワード認証ではなくて、ちゃんと鍵認証を使いましょう」という結論でした。

自分もセキュリティとは関係ないですが、ScalaのことLTしてきました。

プレゼン前と後でScalaの勢力図が変わって、
「Scala使ってみたくなった人？」との問いに結構多くの人が手をあげてくれたのはうれしかったです。使ってみてください。
こちらのエントリも読んでみてください。
「じつはScalaはライトな言語」

NetBeans-scalaプラグインはこちら




岩手からの参加＆学生参加が多かったのが、すごく印象的。
第２回３回と続くと思うので、次回から東北の若者はぜひぜひスピーカー側にトライしてみてはいかがでしょうか！

あと、すごいと思ったら歓声あげるとか拍手する、わからないことはビシバシ訊く。こういうことを素直にできると、勉強会はもっと面白く感じられますよね。（東北人、苦手だもんねーこういうの）


懇親会も"一部を除いて"とってもさわやかな雰囲気でした :-)
まっちゃさんの段取り、会場への気配りもすばらしかったな。
おつかれさまでした。