class: compact # おすすめの知見 1. 使うテクニックは限定した方が良い <small> - とくにITインフラストラクチャは色んな技術の総合格闘技みたいなものなので、 ガチでやろうとすると勉強する分野が多すぎてついていけないから </small> 1. 土台としてwww.pyは、どうです? <small> - これは、ちょうど3年生を通じて演習で使うので - 参考: 秋学期の[クラウドコンピューティング](https://lectures.fml.org/skill-cloud/) <br> 授業のやり方は何となくわかると思う。 www.py自体の解説はないけど8割くらいは分かる? - http://api.fml.org/dist/isd/www.py - 注: ページが開くのではなくダウンロードしてしまう気がします。 ダウンロードされたら、それをブラウザで開くなりエディタで開くなりしてください </small> --- class: compact # 2、3のアイデア 1. IDとPASSの漏洩 - 基本的なFORM(HTML 1.2)で、まちがったやりかた - 平文(HTTPSではなくHTTP)だから見えるよね - Cookieにパスワード入れちゃおうか?これも見えるよね〜って 1. なぜダメか? - みなさん、たくさんのサイトを使っているので、同じものを使いまわしている可能性がある <br> 芋づる式に攻撃 portal -> FB -> Amazon - 基本的な対策: 2FA (二要素認証) --- class: compact # 希望 1. 裏側を理解するものにしてほしいなぁ <small> - これも普通のクラウドと一緒で、すぐダークウエブに攻撃サービスが登場する - アタック方法を勉強してもしょうがない(そもそもアタックを研究してはいけない説もある) - だいたい時間的に難しいだろうっていう... </small> 1. アウトプット <small> - まとまったもの(成果物)を何か残しておきたい - 文章にできないなら、わかってないよ、あなた (理解度が試されます:-) - ~~営業もとい~~インターンシップと就活のおともに - 来年度以降の授業で使える or 参考書として配布できたりすると、一石二鳥 - プロジェクトでやるといいのかも(合いの手はうってくれるけど、書かないことが分かった) </small> --- class: compact,img-right # リファレンス ![](https://wasbook.org/wasbook.png) <small> - MH4Yのおもいで - https://technotes.fml.org/tech/event/mh4y-2019/ - 半田病院の動画 - https://www.youtube.com/watch?v=d8UrOYZQvXs - まずは、徳丸本のはるか前のレベルから理解が... - 体系的に学ぶ 安全なWebアプリケーションの作り方 - https://wasbook.org/ - 初歩的なダメコレクションってあるのかな?わからない </small> --- class: compact # 追記(2024/05/30) <small> 1. レベル別にするとよい説(が、先日の発表会で出ていたけれど...) - いまさらレベル別でいろいろ作るのは難しいので、今回のTODOとはしない。次世代の課題 1. ただし今回のレベル設定は要検討 - 先日の発表会を見るかぎり2年生後半でも厳しい気がした。3年生中盤以降くらいか? - 2年生は「プログラミング+α」くらいしかやってないから、ほぼ全てを勉強しないといけないはず 1. 1-2年生って、なぜかプログラミング寄りなカリキュラムなんだよね〜? 1. ガチのインフラ操作ではなく、プログラミングの延長でなんとかなるように課題を変形できるか?を検討 - {自由,発展}課題として「ガチのインフラ操作で修正しろ」 - 例: Cookieというパスワードのようなものがある。Cookieが学籍番号だったら突破は簡単だよね? - 自由課題: 本当は長いランダム文字列。実際には、どう突破するのか? </small>