しおあめにっき!

ひらがなかわいい

「Security.GS in 北海道」に行ってきました

始まるまで

圧倒的睡眠不足によって迎えてしまった、「Security.GS in 北海道」。勉強会というものに参加するのは初めてであり、不安と期待と不安を抱きながら、会場に向かいました。会場内は、ノートパソコンにステッカーをたくさん貼った集団が各自何らかの作業をしているようで、この光景に、「これは圧倒的戦力不測だ、戦力不足だ、戦力…」と頭の中でインフィニットループして絶望的な気分になりました。

始まってから

メインの @isidai さんのお話から勉強会が始まりました。明らかに知識不足だったので、付いてこれるか心配でしたが、知っている内容から丁寧に知らない内容に誘導されたので、全体を通して楽しめました。

続いて、 @ren_hx さんのセキュリティ診断のデモンストレーションがありました。面倒だと思いながらも curl コマンドで頑張っていた身としては、ツールの存在を知れたこと、そして、それを使うとどんなに楽かということが分かり、よい機会になりました。

@ww24 さんの CSRF 対策の Google Chrome Extension を作ったという LT では、あまり意識したことのなかった CSRF について考えさせられるだけでなく、実装までの試行錯誤の説明によって、知らないことがいくつか聞けて、為になる面白い発表でした。また、発表時にタブレットスマートフォンを使う場合には、画面ロックを無効にすべきだという貴重な知識を得られました。

終わってから

初めての勉強会で不安が大きかったのですが、帰る頃には、申し込んで本当によかったと思いました。今は大したことをやっていないので必要はないのですが、いずれ必要になったら、ゲヒルンのサービスを使ってみたいと思います。