ほぼ3年ぶりの現地開催の総関西サイバーセキュリティLT大会。
https://sec-kansai.connpass.com/event/263219/
6年間続いたイベントですが、今回でいったん休止です。
最終回のプログラムは基調講演なしの全編LT。
5分もしくは10分のセッションですが、いずれもラストにふさわしい強烈な内容でした。
特に気になったのは開発現場における脆弱性診断内製化のセッションと
会員サイトのパスワードについてのセッション。
前者では開発者に診断技術を身につけさせるというのをやってみたが、
開発者に必要なのは、あくまでもセキュアなアプリケーションを作る技術。
手段と目的を履き違えたには要注意と改めて考えさせられました。
後者は大雑把に書くと同姓同名の人が会員IDとパスワードの組み合わせで
ごっちゃになったという事例。
システム的には正しい動きで、原因はユーザのリテラシー。
当たり前だけど、パスワードに誕生日は絶対に含んじゃだめ。
過去それなりの回数参加させていただき、何回か登壇もさせていただいたほか、
このイベントをきっかけに、後に本業でお世話になる方もできました。
復活があるのか、それがいつになるかはわかりませんが、
その際にはもちろん参加するつもりです。
以下、飯テロ。
<戦利品>
きみとピコピコ(4)
