第13回 セキュリティもみじ セミナー

全部ショートプレゼンが埋まっていませんが、告知です。
今回はPacketBlackholeやOnePoiltWallでおなじみのネットエージェントの杉浦社長にご講演いただきます。

■第13回 セキュリティもみじ セミナー
「Winnyを代表とするP2Pの傾向と対策/ライトニングトーク 4連発」

■ 日時 ■

2008年7月5日(土)
13時〜16時30分 

タイムテーブル 
12:30〜		開場
13:00〜		開始
		メイン講演「Winnyを代表とするP2Pの傾向と対策」

14:15〜14:30	休憩
14:30〜16:00	ライトニングトーク4連発
16:00〜		自己紹介タイム
16:30		終了

■ 会場 ■

広島県立産業技術交流センター
http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm

住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内

TEL:082-240-7700

※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット
ボトルなどでのちょっとした飲物程度ならば許可を頂いております。


■ メイン講師 ■

●講演タイトル
Winnyを代表とするP2Pの傾向と対策

●講演者
杉浦隆幸
ネットエージェント株式会社代表取締役Winnyの暗号をいち早く解読し、その成果を製品化し販売した。PacketBlackHoleOnePointWallWinny特別調査員の開発者。日本発の新セキュリティ製品・サービスを開発販売することが主な仕事。パケット解析、暗号解読、ネットワークセキュリティを得意とする。東京都ベンチャー技術大賞特別賞。発明対象考案功労賞受賞。IPA賞受賞。


●講演内容
Winnyの暗号はこうして解読した。
Winny/Shareを使ってアップロードの証拠を確保する方法と対策。
WinnyなどのP2Pによる情報漏洩対策の実際と効果。
情報漏洩が発生したとき企業はどう対応しているのか。

講演時間:60-90分


■ ライトニングトーク ■
持ち時間5分のトークバトル。質疑応答で突っ込むべし。

◆1発目:マルチバイトXSS攻撃等を防ぐApacheモジュール mod_wafful.c

□講師:竹迫 良範(id:TAKESAKO)

□プロフィール
サイボウズ・ラボ株式会社。Shibuya.pm / Shibuya.js / Shibuya.abc 所属。
オライリーPerlクックブック第2版の監訳などを担当。
Apache2 画像フィルタ mod_imagefight の開発者。

□講演概要
近年のマルチバイト攻撃に対して自社のWebアプリケーションをどう守るのか。
SQLインジェクション騒動も記憶に新しく、日々進化するXSS攻撃等から
企業内情報を守る方法についてApacheのモジュールを書いて考察します。


◆2発目:「いまどきのスマートフォンハッカーとの戦い」

□講師:濱本常義

□プロフィール
株式会社エネルギア・コミュニケーションズ
常時接続と情報セキュリティのメーリングリストconnect24h管理人。
Microsoft MVP Windows - Security。ISMS審査員補。ITコーディネータ情報セキュリティアドミニストレータ等の資格を持つ資格マニア。
情報セキュリティプロフェッショナル総合教科書の中の人の一人
http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0880-X

詳しくはこちら
http://d.hatena.ne.jp/connect24h/

□講演概要
ソフトバンクから黒船「iPhone」の到来、Windows Mobile 6.1の公開等、
日本でもスマートフォン元年といえる状況となりました。これを機会に
キャリアが仕掛けたスマートフォンの牢獄と、それを打ち破るハッカー
との戦いと、今後のスマートフォンとセキュリティの展望について紹介
使用と思います。

◆3発目:「電子マネー犯罪事例考察」
□講師:花田 智洋(Tomohiro Hanada)

□プロフィール
外資系ITベンダー勤務。金融系システムのデリバリーに携わる。
セキュリティとんこつ - ばりかた勉強会主催者
http://barikata.jp/
http://d.hatena.ne.jp/barikata-sec/

□講演概要
電子マネーが絡んだ実際の犯罪事例をご紹介いたします。
電子マネーサービス利用者/提供者の視点から、
身を守る方法、犯罪の未然防止策を考察します。


◆4発目:「野良APから書いても逮捕?」
□講師:たりき(杉谷 智宏)

□プロフィール
某情報系会社に勤務。情報セキュリティポリシの策定支援や
セキュリティ診断などを通じたコンサルティングを実施。
書籍等への寄稿多数。

□講演概要
 先日,野良無線APからPSPで犯罪予告を書き込んだ高校生が送検されました
が,これ,将来的に逮捕しづらい状況が来るんじゃないの?という懸念と,それ
に対抗するためにはやっぱ基本的な部分は知ってもらわないとね,といったこと
で,ちょっと考えたことを語ってみます。
 同時に,堅苦しくないセキュリティ教育資料を作ろうぜ,ということで,日立
さんがやっていたセキュリティ落語や,IPA等の4コマ漫画の同系統のアプロー
チで小話風にまとめてみました。
 息抜きにちょうどいいネタなんじゃないかと思いますので,気軽に見てやって
ください。



■ 定員 ■

45名


■ 参加費 ■

一般:2500円
学生:1000円  


■ お申し込み方法 ■

本セミナーに参加を御希望の方は、
sec-momiji-con@freeml.com 宛に
メールのサブジェクトを
「第13回セキュリティもみじセミナー参加申込」
として、メール本文には

●お名前
●御連絡先メールアドレス(携帯メール不可)
●懇親会(参加します/参加しません)
注:懇親会費用は4500円程を考えています。学生は学割ありを記載してお送り
下さい。


■ お問い合わせ ■

本件についてのお問い合わせは下記までお願い致します。

セキュもみじ事務担当  
石橋 伸介 ( sec-momiji-con@freeml.com )