11月のギークサロンでは A10 Networks の藤田浩光氏をお迎えします。
藤田氏はセキュリティ関連機能(HTTPプロキシ、SSL/TLSインスペクション、ファイアウォール)のソフトウェア開発に従事されており、オープンソースの公開などもされています。LinuxカーネルやデバイスドライバからWebのフロントエンドまで、今までに様々な言語・レイヤでのソフトウェア開発の経験をお持ちです。
個人情報やクレジットカード情報などを扱うウェブサイトがhttpsで始まるURLである、すなわちSSLによって通信が暗号化されていることは既に常識となっていますが、スノーデン事件やHTTP/2の登場により最近ではあらゆるウェブサイトで常時SSLを促進する流れがあります。当日は、常時SSLの火付け役とも言えるLet’s Encryptという無料SSL証明書サービスや、ウェブサイトのなりすましや通信の盗聴を防ぐSSL通信の仕組みについてご解説いただきます。
また常時SSLのデメリットとして、悪意のあるアクセスや攻撃をも秘匿化できてしまうことが挙げられます。従来のファイアウォールやIDS/IPSではこうしたSSLを隠れ蓑にしたセキュリティ攻撃が検知できませんが、一方で暗号化されたSSL通信の内容を解読して攻撃を検知する技術も存在します。当日はこのSSL/TLSインスペクションと呼ばれる技術についてもお話頂く予定です。
参加申し込みはmeetupより:https://www.meetup.com/JTPA-Japanese-Technology-Professionals-Association/events/235096586/
11/11 金曜日 パロアルト 19:00開場、19:30時より藤田氏のトーク開始
参加費は$8。軽食つき。学生は無料になります。その場合はmeetupにてスタッフの浜本か山中までご連絡下さい。
■アジェンダ
・常時SSL化が進むウェブの世界
・Let’s Encrypt 〜 無料でSSL証明書がもらえるのはなぜ?
・SSL/TLSインスペクション 〜 暗号通信をどう解読するか?
■スピーカー
藤田浩光 (ふじたひろみつ)氏 linkedin[ www.linkedin.com/in/hiromitsu ]
1999年 法政大学電気電子工学科卒
1999年 株式会社ソリトンシステムズ 入社
主に企業向けセキュリティアプライアンス製品(ファイアウォールなど)の開発
LinuxカーネルやデバイスドライバからWebアプリまで、さまざまな言語・レイヤでのソフトウェア開発
2010年 Soliton Systems, Inc.へ転籍、渡米。
透過型シングルサインオンゲートウェイの新製品開発
リモートアクセスゲートウェイの新製品をSplashtop社(HQ: Cupertino)と共同開発
2015年 A10 Networks, Inc. 入社(現職)
各種ウェブセキュリティ関連機能の開発
2010年に「シリコンバレーで働きたい」と志願してサンノゼの米国子会社に駐在・渡米
趣味はバスケとマラソン。来年1月からはサニーベール市のユースバスケのコーチをボランティアで務めるほか、サンフランシスコのフルマラソンとサンノゼのハーフマラソンを完走など。
Inhale n’ Exhale(ブログ)
exprest4(Express+Sequelizeを使ったRest APIフレームワーク)
コメントは停止中です。