第2回愛媛情報セキュリティ勉強会（セキュリティみかん）まとめ

Sen Ueno @sen_u

今日はよろしくお願いします。 #secmikan2

まっちゃだいふく @ripjyr

司会なう #secmikan2

まんまるだるま @manmarud

@got4416 セキュリティみかんのタグは #secmikan2 です。

風早 @ma_si

白夜書房＼(^^)／ #secmikan2

まんまるだるま @manmarud

セキュリティみかん開始 #secmikan2

しおかぜ @Shiokaze98

大学の講義室は久しぶり…教室まで迷ったけど結構たくさん人がいたのでついて行ったらなんとかなりました #secmikan2

まっちゃだいふく @ripjyr

会場設営中 #secmikan2

まんまるだるま @manmarud

まっちゃさんによるオープニング #secmikan2

まんまるだるま @manmarud

自己紹介タイム #secmikan2

まんまるだるま @manmarud

前回も雨でしたよね #secmikan2

まんまるだるま @manmarud

学生さんに多く来て頂いているのはありがたいです。 #secmikan2

まんまるだるま @manmarud

今回のおやつもご期待に添えればいいのですが... #secmikan2

まんまるだるま @manmarud

皆さん、自己紹介ありがとうございました #secmikan2

まんまるだるま @manmarud

四十分まで休憩です #secmikan2

まんまるだるま @manmarud

メインセッション開始 #secmikan2

まっちゃだいふく @ripjyr

今日の講師の上野宣さんのTwitterIDは@sen_uです #secmikan2

ミギ（隙あらば自分語り） @mig189

無事着いたようですなー。頑張りてー。 RT @sen_u: 今日はよろしくお願いします。 #secmikan2

まんまるだるま @manmarud

セキュリティ要件までちゃんと定義されていない案件も多いですよね #secmikan2

Y.Matsumoto @y_mt2

私が応募した時はセキュリティ甲子園でした。懐かしいですね。 #secmikan2

まんまるだるま @manmarud

セキュリティテストとペネトレーションテスト、よく一緒くたにされる #secmikan2

まんまるだるま @manmarud

脆弱性診断の経費は出にくい現場は多いかも #secmikan2

まんまるだるま @manmarud

自社でセキュリティテストが出来ない理由 → テスト方法がわからない等の理由もあるけど、自社診断を信用してもらえず外部に出す話はよくあるかも。 #secmikan2

Y.Matsumoto @y_mt2

CSRFと言えば、はまちちゃん事件ですね。 #secmikan2

まっちゃだいふく @ripjyr

Mixiの画像URL問題は、２ちゃんねるとかに画像URLが貼られたのが誰でも見れてしまった問題 #secmikan2

まっちゃだいふく @ripjyr

mixiの画像問題はURLの有効期間を10分にして対処したはず #secmikan2