blog.longfeed

IWDDミーティング#33の参加報告。今回はセキュリティ特集ということで。

門外不出のセキュリティ勉強会

すずりょさんの話題提供で、約3時間弱かけて盛りだくさんの内容を。最初にセキュリティについて学ぶ上での心構えを、みんなで声に出して読んでからスタート。

「門外不出」といっても、外に漏れるとヤバい情報というわけではなく。むしろ、仕事でWebにかかわる全ての人が押さえておくべき内容だと思った（私自身はまだまだ勉強中だし、不正確な内容が伝わるとそれこそ問題なので、詳細は書かない）。

仮想マシンの中で、あるいは複数の仮想マシン間でいろいろ実演があり、その中で印象に残ったのはFTPのIDとパスワードの盗聴。実は、FTPやメールなどで暗号化されていない通信をまだ使っているので、早く移行しなければと思った。「暗号化」というのは何度か繰り返し話されていて、HDD内の仕事関連のデータは全て暗号化しているとのこと。何を守るのか、そのためにどうするのかということが徹底されていて、見習うべきところがたくさんあった。

その他

今回は初めて参加される方もいらっしゃったようで、次回以降も来てくれるといいなあ。それから、おやつタイムがあったのだけれどセキュリティ勉強会といえば…。

まっちゃだいふくさんリスペクト（笑）。