午前7時のしなもんぶろぐ

駆け出しのセキュリティエンジニア、しなもんのぶろぐ。

第二回サイバーセキュリティ系LT会に参加しました! はじめてのセキュリティ勉強会!

こんにちは!

しなもんです!!

 

本日は、Tasker (@task4233) さん主催の「第二回サイバーセキュリティ系LT会」に参加してきました。

その様子を少しだけお伝えします!

 

 

「第二回サイバーセキュリティ系LT会」について

everyone-cyber-security.connpass.com

twitter.com

私 (しなもん) にとっては、初めて参加する有志の勉強会でした (所属団体の会合は除きます)。

 

LT (Lightning Talk) とは、複数の参加者が短時間ずつ、それぞれ持ち寄った話題について話すプレゼン形式のことです。

簡単に言うと、いろんな話が聞けるってことですね。

 

f:id:am7cinnamon:20200112220511j:plain

今回は聴講枠、つまり登壇者の方々のお話をただ聞くというポジションでの参加でした。

機会があればぜひ私もこのような場でお話してみたいですね~

もっとも、そのためには何かネタを用意しなければいけないわけなのですが……^^;

 

 将来何かの勉強会で「しなもん」が発表しているのをご覧になった方は、どうか暖かく見守っていただければ幸いです。

 

 内容について

発表されたのは全部で 13 名の方々でした。

学生の方をはじめ、若い方が多かったですね~

 

それぞれが各自の得意分野のお話をされていたので、私にとっては、今までまったく気にしたことがなかった分野や初めて聞く用語がたくさんありました。

 

というか……

正直、お話によっては、ちんぷんかんぷん (笑)

f:id:am7cinnamon:20200112231024p:plain

自分で使ったことのないサービスのお話や、高度な Exploit*1 のお話はほとんどわかりませんでした……。

 

 まあ授業じゃなくてあくまで LT 会だし!と割り切って、わからない話題は雰囲気を楽しむモードに切り替えて聞きました。

 

ピックアップ:「モザイクアプローチを知る」

 そんなわけでハイレベルな発表が多かったのですが、その中で一つ、気になった話題を紹介させていただきます。

Masato Sugiyama さんによる「モザイクアプローチを知る」です。

 

speakerdeck.com

 モザイクアプローチとは、一つ一つは大したことのない情報を組み合わせて、個人を特定する手法です。

はっきりと本名や住所を出していたわけではないのに、何気なく公開していたツイートや SNS での投稿などからそれらを突き止められてしまうのです。

 

応用すれば、「不在の時間を狙って空き巣に入る」「待ち伏せする」などが可能になります。

Masato Sugiyama さんはこれを「サイバー空間からフィジカル空間への攻撃手法といえるのでは」と表現されています*2

 

発表では、たった2つのツイート (本日午前中に実際に Masato Sugiyama さんがつぶやいたもの) とプロフィール情報、インターネット上で誰でも手に入る情報だけで駅に到着する時刻を割り出す例が紹介されました。

 

ぜひ上のリンクからスライドをご覧になってみてください。

セキュリティやコンピュータの特別な知識がなくても十分ご理解いただける内容です。

 

まとめ

 

 本日参加した「第二回サイバーセキュリティ系LT会」の概要とピックアップでした。

 

いつかは私もこのような勉強会で発表してみたいです( ゚▽ ゚)!

*1:脆弱性 (ぜいじゃくせい) と呼ばれるシステムの弱点を突いて攻撃するためのプログラム。動作を理解するにはプログラミングの知識が必要。そしてしなもんはプログラミングが苦手><

*2:フィジカル空間:物理的空間、つまり私たちが暮らしているこの空間