Devin Meetup Osaka #1 市民開発者のためのセキュリティいろは

>100 Views

February 28, 26

スライド概要

#DevinMeetupOsaka

Devin Meetup Osaka #1 での登壇にて利用した資料です。
https://aiau.connpass.com/event/380750/

原利英

スライド一覧

株式会社ＡｎｄＧｏ代表取締役 / 博士（理学）/ ビットコイン研究所コラムニストゲノム解析法の研究職 → ゲノムは暗号！？からの暗号学へ。気がついたら #bitcoin ばかりな今日この頃。エンタープライズ向けコールドウォレットソリューションを提供しています。

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

データ主権時代を先取り、ウォレット脅威図鑑

原利英 0.9K

GoTで学ぶセキュリティ〜情シス村にまつわる寓話シリーズ〜

原利英 345

猫でも分かるUnreal Engineの学び方 - 超初心者向け編 - 2023 v1.0

ue4 ue5 ue-beginner

エピックゲームズジャパン 1.7M

Unreal Engine5 Lumenの仕組みと肝心なところ

ue5 ue-rendering ue-lumen

エピックゲームズジャパン 1.4M

UE5レンダリングフロー総おさらい(2024) 基礎編！[CEDEC+KYUSHU 2024]

ue5 unreal engine ue-rendering

エピックゲームズジャパン 1.2M

Meta XR SDK(V66-74)でQuestアプリを開発

spatial anchor unity quest pro shaperecognizeractivatestate oculus integration transformfeaturestateprovider building blocks transformrecognizeractivestate ovrsemanticclassification jointdeltaprovider ovrscenemanager jointvelocityactivestate オクルージョン sequenceactivestate scene manager ambisonic depth api metaxraudiosource playerlocomotor meta xr sdk quest3 ovrplayercontroller マルチモーダル meta haptics studio direct touch ui meta xr haptics sdk ovrspatialanchor ovrtrackedkeyboard hapticclipplayer fingerfeaturestateprovider hapticclip ワイドモーションモード wmm mruk mr utility kit voice sdk jointrotationactivestate meta horizon os ui set asw application spacewarp ovr metrics tool unityscene manager colocation discovery コロケーション mx ink passthrough camera api hand tracking microgestures webcamtexturemanager passthroughcamerautils cameraviewermanager hand pose selector recorder

あうぜん 1.2M

各ページのテキスト

市民開発者のためのセキュリティいろは Devinのように「作る力」が強くなる時代です。安心してリリースするための“守りの入門”を持ち帰ろう。原利英 Devin Meetup Osaka #1 2026.2.27

登壇者について株式会社ＡｎｄＧｏ代表取締役原利英，博士（理学） 2010年4月 - 2015年3月東京理科大学理工学部情報科学科助教 2015年4月 - 2017年4月アクテイブ株式会社IT研究所主任研究員 2017年4月株式会社ＡｎｄＧｏ創業著書：数理物理と数理情報の基礎, 近代科学社, 2016. SNS： @ToshihideHara github/toshihr 専門：暗号と出会う電子工作天空の城ラピュタドラゴンボール小学生東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 中学生・高校生ゲノムは暗号！・高精度アライメント法・AESより速い暗号化法・暗号化したまま比べる技術ゲノム解析手法塾教師/がん研究会アーチェリー Genome Analysis / Drug Delivery System / Chaos / Crypto 大学生研究職ビットコイン関連製品を企業に提供。セキュリティレビューなお仕事もしています。

講師について株式会社ＡｎｄＧｏ代表取締役原利英，博士（理学） 2010年4月 - 2015年3月東京理科大学理工学部情報科学科助教 2015年4月 - 2017年4月アクテイブ株式会社IT研究所主任研究員 2017年4月株式会社ＡｎｄＧｏ創業著書：数理物理と数理情報の基礎, 近代科学社, 2016. SNS： @ToshihideHara github/toshihr 専門：暗号と出会う電子工作天空の城ラピュタドラゴンボール小学生東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 中学生・高校生ゲノムは暗号！・高精度アライメント法・AESより速い暗号化法・暗号化したまま比べる技術ゲノム解析手法塾教師/がん研究会アーチェリー Genome Analysis / Drug Delivery System / Chaos / Crypto 大学生研究職ビットコイン関連製品を企業に提供。セキュリティレビューなお仕事もしています。

Devin 愛犬「クロード」を放し飼いにすると、欲しかったツールを拾って来たり、組み立てたりしてくれる今日この頃です。クロード Devin

市民開発市民開発（シチズンデベロップメント）とは、IT専門職ではない現場の業務担当者（市民）が、ノーコード・ローコードツールを使い、自ら業務アプリやシステムを開発する取り組みです。従来の開発との違い IT部門による開発: 要件定義の聞き取りに時間がかかり、現場のニーズとズレが生じることがある。市民開発: 現場が作るため、ニーズがダイレクトに反映され、即座に修正・改善が可能。

立派に市民開発者としてデビューし楽しい毎日をおくっていた原少年ですが、ある日、内製アプリがどうも調子悪いことに気付きました。

色々なことに興味ある愛犬くん、いろいろ拾ってきたり壊したりとヤンチャし放題なことが発覚。

最近では、物色されていることにも気付きました。

10.

近所の何故か何でも知っているママさん「チャッピー」に相談してみることにしました。チャッピー

11.

究極の防御セキュリティ魔法を教えてくれました！

12.

「ゾルトラーク」は無理！

13.

王道を知っておけば、Devin・クロードがいいかんじにフォローしてくれます。非プロエンジニアでも、防御魔法（セキュリティ）を広く（浅く）知ってるだけで、仲間が助けてくれます。適切なスキルある仲間を連れてきてくれる

14.

15.

1. ガードレールをつくる仕様の明文化（魂を込める）、定期健診（検査する）が大事です。仕様の明文化 PRD (製品要求定義書)をつくりましょう。開発するプロダクトの「誰に」「何を」「なぜ」作るかを定義した文書。定期健診チェックシートをつくり、検査しましょう。プロエンジニアの世界では、QA (品質管理)を目的として検査項目シートをつくり、リリース前に仕様逸脱がないか、バグがないか等のチェックを行います。関連キーワード: 設計書、ユニットテスト（単体テスト）

16.

2. 穴を塞ぐ（脆弱性を管理する) 昨今のソフトウェアは、様々なOSS (オープンソース) モジュールやフレームワークを組み合わせてつくられます。そうした、OSSは、脆弱性（セキュリティホールのこと）がよく発見されます。 SAST (静的コード分析) バイナリを実行せず、ソースコードを解析することで、開発の初期段階で脆弱性（SQLインジェクションやクロスサイトスクリプティングなど）を特定する手法。関連キーワード: SCA (OSS依存関係スキャン)、SBOM (ソフトウェア部品表)

17.

3. クラウドを監視する Google Groupが公開設定になっていて機密情報が漏洩していた、と同じことが Webアプリでも発生します。 AWS・Azure・Google Cloud などのクラウド環境は、設定ミスにより大きな侵入経路が空いてしまいがちです。 CSPM (クラウドセキュリティ態勢管理) 「安全な設定になっているか」を継続的に点検し、問題を見つけて是正につなげる仕組み、製品のこと。関連キーワード: SCA (OSS依存関係スキャン)、SBOM (ソフトウェア部品表)

18.

次回予告 DevSecOps極め編

19.

ワクワク仲間募集中！

Devin Meetup Osaka #1 市民開発者のための セキュリティいろは

原 利英