以前に実施したイベント
今年の《大》勉強会は“セキュリティ”をテーマにパワーアップ版!
業務に本格活用できるフレームワーク「INTER-Mediator」を集中的に学ぶイベントを開催します。 例年通り、広くて設備が充実した会場を利用します。 イベント後には懇親会(有料:1,500円)も予定しています。
- Webの一般的なセキュリティについての知識を、専門家に解説していただきます。
- INTER-Mediator初心者の方向けには、初心者向けセッションも開催するので、最初の一歩から初めていただけます。
- セキュリティの基礎を学習した上で、INTER-Mediatorでシステムを実装する上でどこまでが自動的にガードされ、どこからを自分で対処しなければならないのかを、ハンズオンを通じて体験していただきます。
| 日時 | 2019/08/24 (土) 12:00 - 18:00 JST(11:30開場) |
|---|---|
| 会場 | 国立情報学研究所 20階ミーティングルーム(2010/2009室) |
| 参加費 | 無料(終了後の懇親会は実費のご負担をお願いします) |
| 主催 | INTER-Mediator Directive Committee |
| 参加申し込み | Peatixのこちらのページよりお申し込みください。 |
イベント概要
Web開発の大きな悩みはセキュリティの確保です。技術的に難しいことを理解したり、あるいは攻撃を想定して対処するなど、システム開発では悩みの種にもなっているかもしれません。しかしながら避けて通れないセキュリティの知識だけに、正攻法で学習しましょう。まずは、安全なWebシステムを開発するためのWebセキュリティの基礎を、IPAの専門家に解説をしていただきます。それを受けて、INTER-Mediatorでのセキュリティ対応をハンズオン形式でご覧いただけるセッションを行います。INTER-Mediatorの勉強会ではありますが、「Webセキュリティ」の講演については、一般的なWeb開発に関わるセキュリティのお話をしていただくので、こちらを中心に聞きに来ていただいてもOKです。
| 開始時間 | 内容 |
|---|---|
| 12:00〜12:30 | オープニングINTER-Mediatorの概要
新居雅行(国立情報学研究所/INTER-Mediator Directive Committee)
データベース連動WebアプリケーションフレームワークのINTER-Mediatorについて、ページの作成方法や開発手法などの概要について説明します。
プレゼンテーション資料|ビデオ
|
| 12:30〜14:15 |
ゲスト講演見つけられやすい脆弱性とウェブフレームワークに求められるセキュリティ対策
熊谷 悠平(独立行政法人情報処理推進機構(IPA)セキュリティセンター)
講師略歴: IPAにてソフトウェア製品やウェブサイトの脆弱性に関する届出業務に従事。また、最新のサイバー攻撃手法や対策を研究する傍ら、サイバーセキュリティ関連資料の執筆や講演等の普及・啓発活動を行う。
講演概要: ウェブサイトを開発するためのウェブフレームワークに脆弱性が存在することや、ウェブアプリケーション開発者の認識不足があることにより、外部の攻撃者からウェブフレームワークの機能を悪用される場合があります。プログラムの経験者であれば脆弱性という言葉はおなじみだと思いますが、実際にどのような脆弱性があり、どのような対策が必要なのか把握されている方は少ないと思います。本講演では、IPAが公開している「安全なウェブサイトの作り方」を元に11の脆弱性とその対策を説明し、ウェブフレームワークに求めれられるセキュリティ対策について解説いたします。
プレゼンテーション資料
|
| 14:30〜15:30 | ハンズオン1「やってはいけない」アンチパターンを試してみる
林 伸夫(ITコラムニスト/INTER-Mediator Directive Committee)
INTER-Mediatorを使って簡単なWebアプリケーションをまずは作ります。そして、実際の動作を確認します。その時、意図的にセキュリティ上の問題があるような作り方をして、その結果どんなことが起こるのかを確認します。INTER-Mediatorの基本的な仕組みを学習するとともに、セキュリティ面で開発時に考慮すべきことも習得できます。
プレゼンテーション資料
|
| 15:40〜16:40 |
講演INTER-Mediatorが備えるセキュリティ機能
松尾 篤(株式会社エミック/INTER-Mediator Directive Committee)
講演概要: 講演概要: INTER-Mediatorを使ってWebアプリケーションを構築する際に知っておきたいINTER-Mediatorが備えるセキュリティ機能について紹介します。定義ファイルでアクセス権を設定する方法や、設定ファイルparams.phpに記述できるセキュリティ関連の設定項目、サーバーサイドでデータ出力を調整する方法などについて解説する予定です。
プレゼンテーション資料|ビデオ
|
| 16:50〜17:50 | ハンズオン2INTER-Mediatorの認証・認可機能を実装する
今泉みゆき(フリーランスFileMaker開発者/INTER-Mediator Directive Committee)
INTER-Mediatorには認証や認可の機能が組み込まれています。ユーザー名とパスワードを入力して認証を行い、正しいユーザーである場合だけサイトが表示されるように、ハンズオン1で作成したアプリケーションを改良します。ページ自体をユーザー属性に応じて見せたり見せなかったりといった認可の仕組みをさらに実装し、レコード単位にユーザーごとに参照や編集ができるような粒度の認可の設定も確認します。
プレゼンテーション資料
|
| 17:50 | クロージング |
| 18:00 | 懇親会(勉強会と同じ会場) |
ご参加される方へ
PC/Macおよびインターネットに関しては、ご自分でお持ちになる場合と、会場に設置されたものを利用する場合があります。いずれも、お申し込み段階で、おたずねします。会場では、Windows 10をインストールしたPCをご利用いただけます。また、インターネット接続については、docomo、au、mobilepoint、Wi2、eduroamといった公衆ネットワークの利用が可能です。何も接続手段をお持ちでない場合は、主催者で用意したものをご利用いただけますが、ネットワークに関しては可能な限りご自身でお持ちのサービスをご利用ください。
ハンズオンでは、INTER-Mediatorを始め、WebサーバーやデータベースがセットアップされたVMを利用します。ご自身でPC/Macをお持ちの場合は、VirtualBoxをセットアップし、VMが稼働するよう状態でお持ちいただくと、ハンズオンにスムーズに入れます。インストール等で不明点があれば、勉強会の中でサポートします。
土曜日は、会場の正面玄関は入場できないため、会場への入場方法は参加申し込みをした方に、直前(木曜ないしは金曜日頃を目処)にメールでお知らせします。また、会場の保安上の理由により、参加者名簿を提出する必要があるため、事前のお申し込みにご協力をお願いします。
勉強会は、途中からの参加でも構いません。Webアプリの基本をすでに知っている方や、INTER-Mediatorを使ったことがある方は、ご自分の興味に応じて、部分的に参加していただいてもOKです。
INTER-Mediatorとは?
データベースと連動したWebサイトを構築するためのフレームワーク「INTER-Mediator」は、HTMLへの属性指定と設定ファイルの作成だけで基本的な部分が作成できる手軽さを持ちます。次のような特徴があります。
- ページの仕上がりイメージをHTMLで作成し、データベースとの連動に関する設定をすることで、Webアプリケーションを作成できます。手続き的なプログラミング主体の開発手法ではないため、プログラマでない人でも開発やメンテナンスに関われます。
- たとえば、物品管理など、部署内で共有したい情報を管理するシステムを、手早く作り、データを蓄積し、日々、少しずつシステムを成長させるといった使い方も可能です。
- 簡単にシステム構築できるだけでなく、手続き的なプログラムを追加して、要求に応じた高度な仕組みも実装可能です。
- INTER-Mediatorを使うことで、HTMLの知識が中心の方でもWebアプリケーション開発を習得できます。プログラミングが可能な方なら素早くシステム構築ができます。FileMaker開発者の方は、Web公開部分を効率的に開発ができます。
- INTER-Mediator勉強会は、1〜2ヶ月ごとに開催しており、参加者を中心にサポートやメンタリングを実施します。
ハンズオンサポート
以下のリンクは、ハンズオンで利用します。