６月２５日マイクロソフト本社に向けて

[Yoshi Sakai]

WeeklyCMS参加の皆様へご連絡致します。

SONYの情報漏洩を受けてセキュリティに向けた取り組みが議題として重要であると論議を重ねて来ました。そこで今回IPA（独立行政法人情報処理推進
機構）とJPCERT/CCに参加のオファーを出しておりましたが、IPAより正式に参加表明を頂きました。JPCERT/CCは担当者のスケジュール
から今回は見送りとなりました。

共に、日本の情報セキュリティを取り扱う公共機関であり、オープンソースにも関わっていますので場を共有し議論する事は有意義な事だと思います。

まずは皆様へご連絡と共に、２５日の放送内容をセキュリティ中心に構成しようと思いますのでご協力の程よろしくお願いします。

ブルームーン
酒井

[Yoshi Sakai]

ATND作りました。どなた様もお誘いの上、会場を満杯にしましょう。

あと、今回は議題としてセキュリティのチョイスしました。マイクロソフトさんを含めまして皆様お題のネタを仕込んで下さいね。ランニングトーク的に点と
点を結んで線を作り、全ての線が結ばれて面となる様なそんな時空を作り上げましょう！

http://atnd.org/events/16821

ブルームーン
酒井

[Yoshi Sakai]

6/25(sat)は、参加人数が多いのでFIFA方式とします。４５分ハーフで途中インターバルは１５分です。前半がセキュリティ、後半がCMS総集
編です。アディショナル・タイム（ロスタイム）あり。ですので前半戦にしゃべらないコミュニティも後半戦に参加頂きますのでどのCMSコミュニティさん
も自コミュニティ・イベント として登録宣伝してくださいね。

http://atnd.org/events/16821

[K.Mikage]

kmikageでございます。
ようやくATNDに気づいて参加表明しました。

http://modx.jp/news/2011/545.html
こちらアップしました。

コミュニティ枠は何も考えてないですが、セキュリティ枠でひとつ。
インフラレベルでのウェブアプリセキュリティについて簡単におはなし・デモが出来ればと思います。

・そもそもファイヤーウォールが何で必要なのか
・みんなが恐れるSQLインジェクションを盗聴（パケットスニファ）してみよう！
・WAF(WebApplicationFirewall)について

これ何分で喋れますかねーｗ

2011年6月13日9:34 Yoshi Sakai <yoshi...@gmail.com>:

--
□■□■□■□■□■□■□■□■□■□■
K.Mikage @ にくじゃが

kmi...@nikujaga.info
http://kmikage.nikujaga.info/
■□■□■□■□■□■□■□■□■□■□

[K.Mikage]

追記です。

しょうさんと話していたチャットログを修正して。。。

そもそも：「平文パスワードとかHTTPとか何でダメなのか」（そにぃさん平文PWでしたよね）
→「パケットが盗聴できるから」
→「じゃあHTTPの通信を盗聴してみよう」
→「まるわかりだね。」
→「SQLインジェクションやXSSXSSを盗聴してみよう」
→「これってセキュリティにできるよね」
→「WAFがあるよ！」
→「WAFに限らず、ファイヤーウォールってこういうの。」

こんな話を、デモ込みで15分くらいで出来ればと思ってます。

2011年6月13日11:49 K.Mikage <kmi...@nikujaga.info>:

[yoshi sakai]

お、いいですね。
じゃ酒井は、SQLインジェクション自由自在（と防御の仕方）でもやりましょうか。
併せてXOOPSのサニタイズ機能も紹介します。

> kmikageでございます。
> ようやくATNDに気づいて参加表明しました。
>
> http://modx.jp/news/2011/545.html
> こちらアップしました。
>
> コミュニティ枠は何も考えてないですが、セキュリティ枠でひとつ。
> インフラレベルでのウェブアプリセキュリティについて簡単におはなし・デモが出来ればと思います。
>
> ・そもそもファイヤーウォールが何で必要なのか
> ・みんなが恐れるSQLインジェクションを盗聴（パケットスニファ）してみよう！
> ・WAF(WebApplicationFirewall)について
>
> これ何分で喋れますかねーｗ
>
>
> 2011年6月13日9:34 Yoshi Sakai <yoshi...@gmail.com>:
>> 6/25(sat)は、参加人数が多いのでFIFA方式とします。４５分ハーフで途中インターバルは１５分です。前半がセキュリティ、後半がCMS総集
>> 編です。アディショナル・タイム（ロスタイム）あり。ですので前半戦にしゃべらないコミュニティも後半戦に参加頂きますのでどのCMSコミュニティさん
>> も自コミュニティ・イベント として登録宣伝してくださいね。
>>
>> http://atnd.org/events/16821
>>
>
>

--
有限会社ブルームーン　＆　XOOPS Cube インフォーメーション事務局
140-0014 東京都品川区大井2-3-20-503
Phone 03-5743-3580
Fax 03-6303-7555
Bluemoon inc. http://www.bluemooninc.jp
XOOPS Cube Info事務局 http://www.xoopscube.info
2-3-20 Ooi, #503 Shinagawa
Tokyo JAPAN 140-0014

[K.Mikage]

Kmikage です。 タブレットデバイスいい感じです！(笑)

> お、いいですね。 > じゃ酒井は、SQLインジェクション自由自在（と防御の仕 方）でもやりましょうか。

SQLインジェクションのやり方というより、現行CMSの過去 に存在した実在の脆弱性を実際叩いてみるとか(笑) セッションハイジャックとか目も当てられないですけど…(笑)

// そしてインテグレータの敷居をコミュニティが上げてしま うというカオスに...(笑)

kmikage@GALAXY Tab

2011/06/13 14:21 "yoshi sakai" <yoshi...@gmail.com>:

[Masaki Takeda]

ATNDで集客はじめてますけど、確認とりました？

[yoshi sakai]

酒井です。

あっちこっち連絡いれてそろそろATNDしないと、人集まらないな。。といきなり動いたのですが
武田さんには事前連絡入れずに申し訳ない事をしました。
何分、思い付きで行動＋細かい事に気が回らない人間なので勝手に動く部分が多々あります。反省です。

で、直接武田さんと電話てにてお話したのですが、受付にスタッフ数名出てもらう事になりそうです。
集客人数にもよりますが、開催までの集まり次第で随意柔軟にボランティア活動お願いします。

という事で、皆様引き続き集客活動よろしくお願いします。

(11/06/13 16:42), Masaki Takeda wrote:

ATNDで集客 はじめてますけど、確認とりました？

[Hoshino Kunitoshi]

皆様

お世話になっております。
星野です。

あら？事前連絡無しのATND開始だったのですね。知りませんでした（汗）。でも、コミュニケーションが取れたのでしたら良かったです！

当日はもちろん参加させていただければと思います！スタッフ的な活動もお手伝いさせていただければと思います。

今も、ATNDを見まして、
http://atnd.org/events/16821
９０名募集のところ、現状１３名と、緩やかな滑り出しで、定員まで集められるか、少し心配ですよね。具体的にはどうしましょう？

取り急ぎ、
WordPressのイベントカレンダー
http://ja.wordpress.org/
https://www.google.com/calendar/embed?src=wpja...@gmail.com&gsessionid=ZY44tvYW_aMiyRCtlj16Ag
や
WordBenchのサイト
http://wordbench.org/
には、「WeeklyCMS マイクロソフト本社放送特番」の情報を記載しましたが、WordPressに特化したカレンダーなので、どこまで効果があるか分からないところです。

せっかく場所もお借りするのですし、より良い楽しいイベントにしていけたらいいですね！

引き続き、どうぞよろしくお願い致します！

星野

2011年6月13日17:24 yoshi sakai <yoshi...@gmail.com>:

[Toshihiro Takehara [Gmail]]

皆さま

お疲れ様です。竹原＠XOOPS Cubeコミュニティです。

当日のスタッフやります！
事前ミーティングをどこかのタイミングでやりましょう。

2011年6月14日3:38 Hoshino Kunitoshi <hoshinok...@gmail.com>:

--
===== Toshiihro Takehara =====
Skype ID: nouphet
Twitter ID: @nouphet
Facebook ID:http://www.facebook.com/nouphet
URL: http://nouphet.com/
========================

[井口己征]

皆様

お世話になっております。井口己征（＠Modx）です。

25日のスタッフやります！

宜しくお願い致します。

井口 己征

2011年6月14日12:58 Toshihiro Takehara [Gmail] <nouphet.r...@gmail.com>:

[Masaki Takeda]

星野さん、竹原さん、ご協力ありがとうございます。
主に受付のところをお願いできればと思っておりますので、当日打ち合わせさせていただければ幸いです。

関係者の皆様
当日のスケジュールは下記のようなイメージでしょうか？

10:00 関係者集合
10:30 受付開始
11:00-11:45 週刊CMS前半戦
11:45-12:00 休憩
12:00-12:45 週刊CMS前半戦

??:??-??:?? リリースパーティー⇒情報早めにくださいませ。

また外部メディアの参加の可能性がありましたら申請を今週中にする必要がありますので、その点だけご承知おきのほどよろしくお願いします。

武田

[Hoshino Kunitoshi]

武田さん、皆様

いつもお世話になっております。
星野です。

まずは、受付などのお手伝いの件、了解しました！
よろしくお願い致します！

また、WordPres 3.2 リリースパーティーの件、武田さん、酒井さん、調整いただきまして、ありがとうございます！

Twitterでのやり取りなどを把握していない方のために、一度整理をさせていただきますと、

実は、WordPressでは、現在、3.2のリリース候補が出ていまして、
http://ja.wordpress.org/2011/06/15/wordpress-3-2-release-candidate/
もうすぐ、3.2の正式リリースとなります。

そこで、池田百合子さん（http://twitter.com/#!/lilyfanjp）が発起人となって、「WordBench 東京主催で
WordPres 3.2 リリースパーティーをやりましょう!!」という話となりました。
（WordBenchとは、WordPressの地域のコミュニティのことを言います。）

会場を探している時に、WeeklyCMSで、６月２５日（土）にマイクロソフト様の会場をお貸しいただけることとなっておりましたので、WeeklyCMSの後に、WordPres
3.2 リリースパーティーを行ったらどうか？ということで、酒井さんと武田さんがやり取りをしていただいたと推測しております。（お手間を掛けて調整くださいまして、ありがとうございます！）

しかしながら、
・WeeklyCMSの後のリリースパーティーでは参加者の区別 (前者は無料、後者は有料) が困難
・そもそも6月25日だとまだ 3.2 がまだリリースされていない
・WeeklyCMSを聞きに来る人が全てWordPressに興味があるとは限らない
と言った理由から、WordBench東京としては、WeeklyCMSの後ではなく、７月３日（日曜日）など別の日の方が良いのではないかと、WordBench東京のメンバーが、Twitter上で議論となりました。

そこで、WeeklyCMSの後ではなく、翌週に別途、会場をマイクロソフト様にお貸しいただけるのか、武田さんのお手間もありますのでご相談をさせていただいた上で、もし難しいということでしたら別に会場を探してリリースパーティーを行えればという方向性になっていると認識しています。
（もし認識に間違いがあれば、ご指摘ください！）

そこで、WordBench東京の百合子さんのスレッドで議論をしつつ、
http://wordbench.org/members/yuriko/activity/11352/

決まったら、改めて、武田さんにご相談が出来ればと、僕個人は思うのですが、いかがでしょうか？

武田さん、酒井さんには、やり取りをしていただきましのに恐縮ですが、一旦、フラットになって、

WordBench東京の百合子さんのスレッドで調整を図って、お話をまとめますので、
http://wordbench.org/members/yuriko/activity/11352/

その上で、ぜひまた改めてご相談ができればと思います！

長文になり、失礼しました。

来週土曜日のWeeklyCMSも楽しみにしています！素敵で楽しい会にしていければ良いですね！

WordBench東京主催の「WordPres 3.2 リリースパーティー」も頑張って楽しい会にしたいと思いますので、こちらも頑張っていければと思います！

引き続き、どうぞよろしくお願い致します。

星野

2011年6月15日11:16 Masaki Takeda <Masaki...@microsoft.com>:

[Masaki Takeda]

星野さん、メールありがとうございます。
リリースパーティーの件、承知しました。
引き続きどうぞよろしくお願いします！

[Ryo Imai]

お世話になっています
WordPressコミュニティ、Word Bench八王子の今井です

武田さん
Microsoftさんに2週続けてお世話になります
よろしくお願いします

星野さん
リリースパーティーに関してWordBenchにて確認します

[Katz Ueno]

え～。7月3日、川崎で午後2時から開催する、チャリティーコンサート着てくれないんですか～(￣ー￣)ﾆﾔﾘ

http://lanternmusic.net/

ということで、前々日からリハーサルなどで東京入りするので、
7月2日、WeeklyCMS参加可能です～。

よろしく～。

| Katsuyuki "Katz" Ueno
|
| deerstudio, llc.
|
| Tel: 310.820.7129 | Fax: 310.526.6891
| Address: 12021 Wilshire Blvd, Suite 398, Los Angeles, CA 90025-1206 USA
| Web: http://deerstudio.com
|
| deerstudio, inc.
|
| Tel: +81.3.4590.6279
| Web: http://deerstudio.jp

[yoshi sakai]

おー、お待ちしてます！

酒井

(11/06/15 16:18), Katz Ueno wrote:
> え～。7月3日、川崎で午後2時から開催する、チャリティーコンサート着てくれないんですか～(￣ー￣)ニヤリ

[しょう]

あれん？7月2日はまだ放送内容＆場所なども未定だったと思いますけどｗ
7月3日はもしかしたらWordPress3.2リリースパーティーを行うかもしれません。（計画中です）

ってことは、7月3日はConcrete5特集で決まりですかねъ(｀ー゜)

2011年6月15日16:18 Katz Ueno <kat...@gmail.com>:
> え～。7月3日、川崎で午後2時から開催する、チャリティーコンサート着てくれないんですか～(￣ー￣)ニヤリ

[Hoshino Kunitoshi]

上野さん、どうもどうも！

今更かもですけど、来週のマイクロソフトさんでの発表の後も、毎週Ust放送をするんですね！
一応は、１クールということだったと思うので。

継続は力なり、というところでしょうか。

いずれにせよ、引き続き、よろしくですー。

星野

2011年6月15日16:38 しょう <shoku...@gmail.com>:

[K.Mikage]

御影です。

途中までプレゼン書いて、環境作り始めました。
http://nikujaga.info/tmp/WAF.pdf

WAFはmod_securityを使いたいと思います。
http://www.atmarkit.co.jp/fsecurity/rensai/webhole11/webhole01.html
このへん参照。。。

// 実はMODXのパスワード管理に潜む脆弱性について喋りたくて、うずうずしてる…ｗ

2011年6月13日14:18 yoshi sakai <yoshi...@gmail.com>:

--

[Yoshi Sakai]

皆さん、いよいよですね。Facebook の weeklycms 追加告知を転記します。

---
今週のスペシャルゲストは、『ソーシャルメディア革命』著者の立入勝義さんです。番組中、ソーシャルメディアの最新動向等について講演頂きます。また、
放送終了後は新著『検証 東日本大震災 そのときソーシャルメディアは何を伝えたか?』の出版記念パーティもXOOPS Cube 2.2と併せて同時
開催致します。ソーシャルメディアにご興味のある方も是非ご来場下さい。

[K.Mikage]

＞酒井さん
ふと確認なのですが、、、

> ジュース・コーヒー・お茶無料、しかも外の見晴らしもとても良いですよ！！！
こんな事をmodx.jpに書いてしまったのですが、

> 放送終了後に同会場にて XOOPS Cube Ver2.2 リリースパーティーを開催します。
> 時間は 13:00～ 尚、食料・飲料（アルコール可）全て自費にて持ち込み制です。ビール等はクーラーボックス持参をお勧めします。
あれ、休憩室のフリードリンク使えませんでしたっけ^^;;;;

あと、コミュニティ枠は何をお話しましょう…。
ようやくデスマに出口がみえたので、準備したくー。。。。

2011年6月20日5:50 K.Mikage <kmi...@nikujaga.info>:

[Masaki Takeda]

> あれ、休憩室のフリードリンク使えませんでしたっけ^^;;;;
ご利用いただけますが、場合によっては欠品している事もあります。。。

-----Original Message-----
From: week...@googlegroups.com [mailto:week...@googlegroups.com] On Behalf Of K.Mikage
Sent: Tuesday, June 21, 2011 2:18 AM
To: week...@googlegroups.com
Subject: Re: ６月２５日マイクロソフト本社に向けて

[K.Mikage]

kmikageです。

>> あれ、休憩室のフリードリンク使えませんでしたっけ^^;;;;
> ご利用いただけますが、場合によっては欠品している事もあります。。。

あじゃっす！ゴチになります！！！

御影

2011年6月21日8:16 Masaki Takeda <Masaki...@microsoft.com>:

[K.Mikage]

kmikage@MODX Japanです。

セキュリティの部のプレゼンが、おおよそ完成しました。
http://nikujaga.info/tmp/WAF.pdf

デモ機も出来たのですが、VMwareFusionのパケットがホストOSでキャプチャ出来なかったので、
（やれば出来ると思うのですがスマートな実装では無いので）
余ってるThinkPadにCentOS入れます。

2011年6月13日15:35 K.Mikage <kmi...@gmail.com>:
>
> Kmikage です。
> タブレットデバイスいい感じです！(笑)

>
>> お、いいですね。
>> じゃ酒井は、SQLインジェクション自由自在（と防御の仕方）でもやりましょうか。
>

> SQLインジェクションのやり方というより、現行CMSの過去に存在した実在の脆弱性を実際叩いてみるとか(笑)
> セッションハイジャックとか目も当てられないですけど…(笑)
>
> // そしてインテグレータの敷居をコミュニティが上げてしまうというカオスに...(笑)

>
> kmikage@GALAXY Tab
>
> 2011/06/13 14:21 "yoshi sakai" <yoshi...@gmail.com>:
>
>>

--

[しょう]

御影さんお疲れ様(*´Д｀*)

テスト機はプロジェクターか何かに写し出してのプレゼンですか？Ustで見やすいように工夫しなきゃですねぇ。
他にプレゼンする方がいると思いますが、パワポ程度なら写すの簡単でしょうけど、実行画面を写すのならスムースな切り替えなどを行えるといいと思います。（前回のパワポプロジェクターはUstからあまり見やすいとは言えませんでした…）

WB東京　楠木。

2011年6月22日5:27 K.Mikage <kmi...@nikujaga.info>:

[Yoshi Sakai]

今週土曜日マイクロソフト本社WeeklyCMS参加の皆様へタイムチャートをご連絡致します。

放送と受付のボランティアスタッフは9:45にマイクロソフト本社２階受付に集合願います。

9:45 から放送と受付スタッフ入場
10:00から関係者受付入場
10:30から一般入場者受付
11:00 - 11:45 前半戦（アディショナルタイムあり）
11:45 - 12:00 ハーフタイム休憩
12:00 - 12:45 後半戦（アディショナルタイムあり）
12:45 - 13:00 パーティ準備
13:00 - 15:00 XOOPS Cube 2.2 リリースパーティ&立入勝義氏新著出版記念パーティ
15:00 - 15:30 一般来場者退場
15:30 - 16:00 片付け開始
16:00 - 16:30 全員退場

では！

[K.Mikage]

御影＠お客さん先データセンタです。
まだ帰れません…

> テスト機はプロジェクターか何かに写し出してのプレゼンですか？Ustで見やすいように工夫しなきゃですねぇ。
テスト機はただのウェブサーバなので、特に映す必要は無いですー。
プレゼン機のMacのみで大丈夫です。

> 他にプレゼンする方がいると思いますが、パワポ程度なら写すの簡単でしょうけど、実行画面を写すのならスムースな切り替えなどを行えるといいと思います。（前回のパワポプロジェクターはUstからあまり見やすいとは言えませんでした…）

今回は、基本的にそれほど細かい文字を見せる必要は無いので大丈夫だと思います。。。
ターミナルの操作が入りますが、文字を拡大するつもりです。

みかげ

2011年6月22日9:24 しょう <shoku...@gmail.com>:

[Hoshino Kunitoshi]

皆さん

お世話になっております。
星野です。

了解しました！
９時４５分に、マイクロソフト本社２階受付に着くようにしますね。

当日は、どうぞよろしくお願い致します。

星野

2011年6月23日15:36 K.Mikage <kmi...@nikujaga.info>:

[今井良]

今井です

お久しぶりです
もちろん頭から行きます

午後は移動してしまいますが、よろしくお願いします

[土屋康二]

土屋＠じょうるり陣です。

今週末は家族の用事があって参加できません。
後日、録画版で勉強させていただきます。
よろしくお願いいたします。

土屋 康二
tsuchi...@gmail.com

2011年6月23日18:23 今井良 <aperi...@gmail.com>:

[Toshihiro Takehara [Gmail]]

皆さま

お疲れ様です。

竹原＠XOOPS Cubeコミュニティです。

了解しました。

明日は9：45に到着するようにします。

それと午後は所用があり14：30頃には撤収しなければなりません。

片づけに参加できず申し訳ありません。

それでは明日、よろしくお願いいたします。

2011年6月24日13:56 土屋康二 <tsuchi...@gmail.com>:

[Ryo Imai]

今井です、いよいよ明日ですね

12時辺りから別件で移動してしまいますが、それまでは朝からスタッフとして使って下さい

それでは、明日会いましょう！！
よろしくお願い願いします

[hamaco]

濱中です。

もう明日なんですねー。
朝は準備に間に合うように行くのでお手伝いします。

私も午後は予定があるので13時前くらいまでしかいられませんが、よろしくお願いしますー。

[クロスキューブ]

お世話になっております佐々木です。

申し訳ございません。炎上中で行けそうに無いです...
ドタキャンになってしまって大変申し訳ございません。

[tadashi nagao]

長尾です。

私が話すのは後半戦ですよね。ちょっと準備遅れているので遅れて参加です。。。。

すみません。

[yoshi sakai]

了解しました。受付で不明な点があれば、080-2244-4452 に連絡下さい。

酒井

> 長尾です。
>
> 私が話すのは後半戦ですよね。ちょっと準備遅れているので遅れて参加で
> す。。。。
> すみません。

[Toshihiro Takehara]

申し訳ありませんが、障害対応していたため遅れます。

到着は11時過ぎになります。

竹原

[K.Mikage]

kmikage＠怖い人です。（笑）
みなさんMS本社特番、お疲れさまでした。

先ほど録画のタグなどを変更しておきました。
＞酒井さん　確認をお願いします。

ところで、来週ですか…ちょっと準備厳しいかも…。＞＜；
再来週なら大丈夫だと思います。

2011年6月25日9:36 Toshihiro Takehara <nouphet.r...@gmail.com>:

--