Softening Zeroのために、実行委員会は成果の集計と評価に大変な労力を費やしました。全チームの善戦ぶりがよくわかりました。そして、少なからぬ議論の末、ついに、グランプリチームを１つ、決めることができました。

プログラム：

• 日時：４月２６日午後２時より５時（予定）
• 場所：都内某所（配信あり）
• 出演者：Hardening Zero参加チーム、実行委員会など

Softening Zeroは、今後もHardening Zeroとセットで開催されるものとして計画しています。当日のプログラムは、Ustreamで中継されます。ぜひご覧ください。

表彰グレード：※重複入賞もあり得ます

• グランプリ １チーム
• MBSD賞 （スポンサー特別賞）１チーム
• テクマトリックス賞 （スポンサー特別賞）１チーム
• Interop Tokyo賞（スポンサー特別賞）１チーム

また、全参加チームには、参加認定証をご提供する予定です。あわせて、数々の資格に関するCPE単位認定にもご協力することもお知らせしておきます。

では、明日の配信をお楽しみに。

4月12日、WASForum Hardening Zero実行委員会（実行委員長 門林雄基）は、8チームの出場を決定し、参加申請のあったすべてのチームに選考結果を個別に通知いたしました。まず、私どもの予想を超える、多くの応募が寄せられましたことに感謝申し上げます。ここに、参加チームのご紹介と、ネット配信によるギャラリーコーナーのご案内をいたします。

選定にあたっては、なにより参加志望動機、スキルセットのアピールを評価し、さらに参加者全体のバランス、運営側のキャパシティを検討し、参加チームの選定となりました。なお、応募者多数のため、延長された申込〆切期限を過ぎたお申込みは、すべて却下とさせていただきました。全体として、優れた申込ばかりとなり、内容面での失格者はおられませんでした。今回、残念ながら選にもれたチームの皆様におかれましては、是非、次回の「Hardening One」への再挑戦をお願いする次第です。

Hardening Zero 参加チームのご紹介

以下に、各チームが寄せてくださった、チーム名、メンバー、チーム紹介を掲載します。（なお、ご紹介の順番に、特に意味はありません。）

1. 「step（すてっぷ）」

• メンバー：
  yakumo3,araimsh,nobotter,enigma63,th0×0472,togakushi
• チーム紹介：
  「普段は運用や構築の仕事をメインとしている、社会人の勉強会コミュニティのメンバーからなるチームです。」

2. 「sutegoma2 (すてごまつー)」

• メンバー：
  勇士Q,  Ghetto, 牧田誠, Hauoo
• チーム紹介：
  「主にCTFへの参戦を行っているsutegoma2のメンバーで構成されたチーム。普段のCTFのメンバーとは違いネットワーク寄りなメンバーとなっている。」

3. 「SecRock（せきゅろっく）」

• メンバー：
  ぐっさん,せい,ひろき,あきる,せぐふぉ,kawa_xxx
• チーム紹介
  「私達は岩崎学園系列の情報科学専門学校と情報セキュリティ大学院大学に属する20代30代の学生・社会人混成のチーム（OB含む）です。」

4. 「IT-keys(アイティーキーズ)」

• メンバー：
  takuho_kay,  yukahi, daaaaaai, moriteru, r_nakai, k_morihisa
• チーム紹介：
  「 先導的ITスペシャリスト育成推進プログラム IT-keys 出身のメンバーで構成されており、セキュリティを学んだ後、それぞれの専門分野で仕事をしているエンジニアチームです。」

5. 「偏執狂（パラノイド）」

• メンバー：
  薫,かとけん,もりまさ,こばやん,なばやん
• チーム紹介：
  「Webサービスのセキュリティ面をサポートする技術チームです。」

6. 「パケットモンスター」

• メンバー：
  asp, keiji, sigematu, kouki, kanai, hino
• チーム紹介：
  「現役女子大生を代表とした、社会人３人と学生3人の混交チームです。全員セキュリティをこよなく愛しており、Webやネットワーク分野のセキュリティが得意な人が主なチームです。」

7. 「V paranoia（ぶい ぱらのいあ）」

• メンバー：
  makoga, ajiyoshi, Akiyah, fulsat9
• チーム紹介：
  「セキュリティとプライバシーに関して偏執的な人達です。」

8. 「アノネノネマス」

• メンバー：
  Shira, kani, ebi, ちょいちょい, ジェームズ, ASIMO
• チーム紹介：
  「全員がセキュリティに関する仕事に従事しているチームです。低いレイヤから高いレイヤまで、幅広いプロフェッショナルを揃えましたので、頑張りたいと思います。」

以上、8チームとなりましたことをここに公開いたします。
よろしくお願いいたします。

競技を盛り上げるギャラリーコーナーにご参加ください

ギャラリーコーナーとして、UstreamのWASForumチャンネルをご用意します。競技の様子に加え、コメンテイターによるウェブセキュリティに関するインタビューも行う予定です。複数チャンネルになるかもしれません。配信は、当日の午後、またSoftening Dayも放送する予定です。ぜひ、WASForumチャンネルのUstreamコミュニティにご参加くださり、ソーシャルストリームを盛り上げていただければと思います。

Ustream、WASForumチャンネル

→ http://www.ustream.tv/channel/wasforum

ネット放送についての告知ATNDページ（ぜひご登録ください）

→ http://atnd.org/events/27282

よろしくお願いいたします。

「Hardening Zero 実行委員会」は、最高の「守る」技術を持つトップエンジニアを発掘・顕彰するため、技術競技(コンペティション)を開催します。これは今後継続して実施していくイベントの第ゼロ会であるため、Hardening Zeroと銘打っております。つきましては、本日より参加チームを募集します。

イベント Hardening Zeroとは

チーム対抗で、ハードニング(堅牢化)力の強さを総合的に競うコンペティションです。4月21日は午前10時より8時間、Hardening Dayと呼ばれる競技に参加して頂きます。そしてその数日後、4/26午後にSoftening Dayとしてチームによる振り返りや、実行委員会からの表彰を行います。つきましては、本日より、自発的に結成された参加チームを募集します。応募〆切は日本時間3月31日0時4月7日土曜日0時までとします。

競技内容は、セキュリティを扱う人が貢献する、現実的な問題をどのように扱って頂くかに焦点があてられます。参加チームは、StarBED内に構築された、仮想のネットワーク環境で競技します。この環境には、通常の機能で一定ペースで売上があがるアクセスのある、e コマースサイトがあります。着手から８時間というタイムプレッシャーのある中、このe コマースサイトの管理体制をしき、脆弱性を探し、必要な修正を施し、また、不意に発生する”インシデント”に対応しつつ、サイトを強化するというわけです。あの手この手を使い、堅牢化していただきます。

これは、チームの判断力や独創性が問われる面白い試みとなることでしょう。評価の基準としては、防御技術力のみならず、eコマースサイトの運営を維持する総合力、つまり攻撃に対する堅牢化、それと同時に売り上げの確保、ダウンタイムの最小化、そのためのコミュニケーションスキルのすべてを加味して勝者が決まるからです。学生、専門学校生、企業、コミュニティなど、募集要項に定めるとおり自由にチーム結成していただき、ご応募ください。（18歳未満の参加者については別途、保護者の同意書を頂くこととなります）

このイベントは、インターネット中継により部分的に公開する予定です。中継については追ってお知らせします。本日より、参加するチームを募集いたします。

募集要項

• 日時：
  Hardening Day 4/21  9時30分集合〜18時終了
  Softening Day 4/26  13:00開始-17:30
• 場所：
  都心某所(非公開)にて集合（参加チームにのみ知らせます）
• チーム要件：
  学生、専門学校生、企業、コミュニティ、個人などで自由に結成された最低2名、最大6名からなるチーム単位。ただし、運営者に詳細な連絡先を知らせることのできるメンバーで構成されること。

前提となる事項

• 会場では、チームごとに、少なくとも、電源、机、椅子をご用意いたします。
• 会場からのインターネットアクセスのためのモバイルルータなどの手段は参加チームでご用意ください。
• 会場までの交通費、食費などの諸費用は参加チームのご負担となります。
• Hardening Zeroの運営者から提供される情報や資料は、必ずしもすべて公開して良いものだとは限りませんので、秘密事項と定められたものについては内密を保つことを参加の前提となります。
• 4/21 Hardening zero にチーム全員が、また 4/26 Softening day にチームのどなたかが参加できることが前提となります。

応募方法

以下の情報をまとめ、お早めに、遅くとも3月31日0時4月7日土曜日0時までにhardening at wasforum.jp までお送りください。

• チーム名(よみがな)
• 代表者の連絡先：氏名（実名）、連絡先、メールアドレス、携帯電話番号、住所、所属
• 構成員全員のリスト：実名、ニックネームなど公開用の名前の両方を含めてください。人数は、1チーム2名以上最大6名程度となります。
• チーム紹介と参加動機のアピール（選考基準となります）
• 提出〆切 3月31日0:00 JST

では、皆様のご応募を心待ちにしております。

WASForum Hardening Zero 実行委員会

追記：プロ協力者募集

本イベントの開催にあたり、特に、映像配信のプロフェッショナルである、企業あるいは個人によるご協力を募集しております。本イベントの趣旨にご賛同くださり、かつご協力いただけるようでしたら、supporter at wasforum.jp まで、ご連絡ください。

追記：スポンサ募集

本イベントの開催にあたり、プロフェッショナル企業によるスポンサーを若干数募集しております。本イベントの趣旨にご賛同くださり、かつスポンサーシップに関心を持っていただけるようでしたら、pr at wasforum.jp まで、ご連絡ください。

追記：応募〆切の延長について(2012/3/31)

3月31日の朝までに実行委員会に多数の参加希望とアツいアピール文をお寄せ頂きました。本当にありがとうございます。しかし、中には、チームとして参加したいもののその最終メンバーのフィックスにもう少しの時間の猶予を求めるものや、所属会社の稟議の結果を待つ必要があるなどの事情を寄せてくださいました。

そこで、本日未明に実行委員会で検討した結果、参加機会の最大化と同時に、公平を期すことを考え、最終応募〆切を4月7日土曜日0時まで延長することにしました。

この機会に、すでに検討をしていらっしゃった企業、小規模でもウェブサイトを運営しておられる方、また構築にあたっている個人によるチームの皆さんは、今一度、しっかりチームを結成していただき、今回の記念すべき第ゼロ会への応募をご検討ください。

OWASP Japan

3月8日、Webアプリケーションのセキュリティ改善の共同研究や啓蒙活動を行っている非営利団体 OWASP（The Open Web Application Security Project  ）の日本支部であるOWASP JAPAN チャプターは、Webアプリケーションセキュリティについてのセミナー「OWASP JAPAN Local Chapter Meeting 1st.」を2012年3月27日(火)に東京・日本橋公会堂で開催することを発表した。

OWASP JAPAN チャプターは2012年1月から活動が開始され、現在 Benny Ketelslegers氏、岡田良太郎氏、上野宣氏ら三名がチャプターリーダーを務める。

当日のセミナーは、OWASPメンバーによるスピーチや持ち込みのライトニングトークの形式で行われ、Webアプリケーションセキュリティに興味がある人は誰でも参加することができる。WASForumのボードメンバーも続々と登壇する予定。

参加希望者は事前登録をするよう勧められていますので、どうぞ上記サイトをご覧の上、ご登録ください。

PacSec 2010

国際的セキュリティ専門家の最新研究の講義を直接聞ける、2010年では 希少な日本開催カンファレンスです。

特徴

dragostech.com inc.(ドラゴステック・ドットコム、本社: カナダ、エドモントン)は、世界最前線の情報セキュリティ専門家による最新の研究発表の 講義と国際交流の場となる「PacSec 2010セキュリティカンファレンス」 を、来る11月10, 11日の2日間、表参道の青山ダイアモンドホールにて開催します。2日間にわたるカンファレンスは1トラックで、基調講演を含め14本の 講義が予定されています。

今年東京で8回目を迎えるカンファレンスとなる「PacSec 2010」は、日本での先進的なセキュリティ技術教育の場を提供する国際カンファレンスとな ることを目的に、dragostech.com inc.が主催する国際セキュリティカンファ レンス・シリー「SecWest」の一環として、2003年より日本で開催されて来ました。カナダのバンクーバーで開催される「CanSecWest」、イギリスのロンドンまたはオランダのアムステルダムで開催される「EU-SecWest」、アルゼンチンのブエノスアイレスで開催される「BA-Con」と並び、東京はSecWestにおいても情報セキュリティの国際的に重要な都市として位置づけら れています。

eコマース、オンラインバンキング、株やFXのオンライントレードなど様々なサービスがインターネット上に移行している中で、フィッシング、ウィルスやマルウェアによる個人情報の窃盗、ボットネットによるDDoS攻撃や脅迫など犯罪もオンラインに移行し、さらにマルウェア開発の裏にいるのが犯罪 組織であることが明らかになってきています。年を追って高度になるサイバー犯罪に対抗していくためには、最新の情報セキュリティ技術を常に学習し 続けることが必要です。

「PacSecカンファレンス」では、先端の情報セキュリティに関する厳選された研究発表を集め、セキュリティに関する最新の技術トレンドと脆弱性の 分析や実践的防衛策などの、幅広い技術的話題を取り上げます。海外から来日するセキュリティ専門家と日本の専門家が集まり、最新のセキュリティ技 術に触れ合い話し合うことで、相互にコンピューターセキュリティに関する問題や有効な解決策などの情報交換の場となることを目的としています。

なお、WASForumはPacSecの後援をさせていただいております。
その他特典に関する詳細は、WASForum-announceメールにてお知らせします。

【レポート】”かんたんログイン”のセキュリティ問題とは何なのか? – WASForum 2010 (1) 「かんたんログイン」で指摘される問題性

(1)とありますので、続編が楽しみです。

本日登壇しました、上野宣氏、Jiong Lu氏、岡田良太郎氏のほか、Fortify Japanの奈良原氏、富士通研究所の金谷氏と共に本テーマについてより深く扱うワークショップです。セキュリティ、セキュアなソフトウェアの開発サイクルというコンセプトと共に、SIerとして、サービスプロバイダとしての役割、具体的なプロセスにフォーカスしています。

ワークショップのお申込にあたっては、「コンファレンス事前登録」のページよりご参照くださり、6月7日の「* NW-03 10:00-18:00 セキュア ディベロップメント ライフサイクル ・セキュリティ＆ガバナンス」にお申込ください。

ホールまでのアクセスはこちらからご案内しております。
→ コクヨホール・アクセス

ご登録完了なされた皆様は、受講票を印刷してお持ちください。
事前のお申込がないお客様は、できるだけお早めにお越し下さい。

お気を付けてお越し下さい。

うれしいお知らせです。前回に引き続き、さらに２つのビッグな応援団がWASForum Conference 2010を応援いただけることになりました。

１. 総務省様。

→ http://www.soumu.go.jp/

拝見しましたところ、総務省のウェブサイトには、「情報セキュリティホームページ」や、「国民のための情報セキュリティサイト」などの有用な情報がありました。

ご活用いただければ幸いです。

２. 財団法人インターネット協会 (IAjapan)様。

→ http://www.iajapan.org/

なんと同じホールで、5/31に「IAjapan 第８回 迷惑メール対策カンファレンス」を開催されます。同イベントにWASForumとしても後援をさせていただくことにしました。

ふるってご参加ください。