Atelier λ

たんぱつ and セキュリティさくら11th

たんぱつ

ていれいやの話!

低れいやぁのすゝめ

  • by きくちゃん先生
  • レイヤの考え方は人次第
  • 人それぞれ低レイヤに向かう人、高レイヤに向かう人等々
    • LISPしよう
    • LISPならレイヤを飛ばして色々できる
  • 低レイヤを変えると、高レイヤも変わる
    • なんとなーく圏で説明できそうと思ったり
  • 低レイヤを知ると夢が広がる
    • Arduino
    • Pololu A-Star 32u4 Micro(Switch Scienece)

設計部SPICEの裏ワザ

  • by かすてらさん
  • 回路設計のシュミレーションしよう!
  • Simulation Program with Integrated Circuit Emphasis(SPICE)
    • アナログ回路シュミレータ
  • 演算増幅器設計コンテスト

お昼

おいしいカレー


セキュリティさくら11th

あえさんが死んだ日

インターネット・バンキングについて

  • by 相戸浩志氏
  • インターネット・バンキングを狙う犯罪急増
    • Game Over Zeus(銀行預金を狙うウィルス)

光と闇について

  • スクリーンキーボード
    • キーロガー対策
    • めんどう
  • S/MIME mail
    • 安価で安全
    • 認知度が低い
  • パスワード・リマインダ
    • 秘密の質問
    • SNSのプロフィールで突破されやすい
  • ワンタイムパスワード(乱数)
    • 乱数表の毎回異なる2箇所が指定、盗聴されても再利用不可
    • 盗聴に成功したパターンまでリロードしたり、そもそも短い
  • ワンタイムパスワード(メール)
    • 上より安全
    • 盗聴し、有効時間内だと再利用できてしまう
  • セキュア・ブラウザ
    • 通信内容を盗まれないブラウザ
    • 偽物があったり、本物だと証明も困難
    • 今後、切り札になるかも?
  • 暗唱番号
    • 生年月日などはダメと注意喚起、楽
    • 客側の問題
  • テレフォン・バンキング
    • 残高照会のみ、事前登録した先にしか振り込めない、人間が振り込みに対応
    • 不正引き出しそのものではなく認証が何回でもできるケースだと悪用できる
  • One Time Token
    • 一定時間でパスワードが変わり、モノを使った2要素認証
    • 全ての顧客に配るには膨大な費用がかかる上に数年で電池切れ
  • リスクベース認証
    • リスクの大きさに合わせて、複数認証(リスクの大きさ:IPアドレス、ブラウザ、アクセス時間、頻度)
    • 振り込みしたい場合のスコアが高く、認証回数が7回以上にも……
  • 携帯電話を使った2要素認証
    • Webサイトに表示された乱数を携帯から入力、携帯のIDもチェック
    • ガラケーからスマホに移行できなかった……

費用や事務作業の問題

  • 郵送じゃ高すぎる!
  • 結局、メールを使ったコストダウンへ……

営業戦略の問題

  • 右肩上がり神話

SIer <-> 銀行

  • 銀行がのぼせ上がる
  • スクリーンキーボードは見た目で分かりやすいので導入
    • 自分で使わないので不便かどうか分からない

旧来の対策の強化

  • ウィルス対策ソフトを配る
    • 実績未知数……

新たな対策

  • ハードトークンのワンタイムパスワード(テンキー付き)
  • スマートフォンアプリで確認
  • そもそも対策を気にしない人が引っかかりやすいので、希望者だけでは意味がない

まとめ

  • サービスとのトレードオフ
  • 抜け駆けさせずに、銀行それぞれで足並みを揃える
  • 使わないダイレクト口座は作らせない
  • ダイレクト口座からの送金限度額を低くする
  • 盗まれたお金はおそらく組織犯罪に使われている
  • ちゃんと意識して対策しないとまずいのでは?

sweets time

yeh
ラフランスのタルト最高
yo

LT

仕事をクビになるかもしれない10の行為

  • by 前田典彦
  • 参考
  • チェック10個
    • 1 x
    • 2 o
    • 3 o
    • 4 o
    • 5 x
    • 6 x
    • 7 x
    • 8 o
    • 9 o
    • 10 x
  • 自分、学生なので適当に

欲望とセキュリティ

  • by m_seven
  • トラブルの種類
    • 無料
    • 激安
    • アダルトサイト
  • 偽セキュリティソフト
  • セックストーション
    • わいせつ画像で壊れるサーバーはないです
  • 遠隔操作
  • 商品が届かない激安通販サイト

医療と情報セキュリティ

  • by aeoe39950426
  • 電柱事件
  • 紛失及び盗難による流出
    • デスクトップも盗まれた
  • メールによる流出
  • インターネット上への流出
    • 不正アクセス
    • ウイルス感染
    • ファイル共有ソフト
  • 情報の不適切な廃棄及び再利用
  • 最大のセキュリティホールは人間
  • 対策は厚労省がまとめたガイドラインを公表している
  • 医療における情報利用は利用者のため!

セキュアコーディング入門

  • by me
  • こわかった
  • 時間もなかった
  • 本当は実装の話がしたかった
  • github

HITCON参加レポート

  • by 相戸浩志氏
  • 手厚い歓迎
  • 面白そうなカンファレンス
  • 行ってみたい……

懇親会

  • はつ こんしんかい!!
  • 色んな人と話せた(と思う)
    • もう少しアクティブに動くべきだったかも
  • とても楽しかったのでまた行きたい

感想

  • いつも以上に楽しかった
  • いつも通り面白すごい話とか
  • twitter上だけでの知り合いとかと会えたこととか
  • 初めての大勢の前でのLTとか
  • 初めての懇親会とか
  • お疲れ様でした!
  • なお、火曜日から後期中間テストの模様(白目)