いろいろありすぎたMINI Hardening2019年を振り返る(Youtubeを添えて)
2019年は予想外にいろいろおきたことが多すぎてここにまとめておくことにします。
といっても2019年に繋がる2018年の出来事も含めて振り返り
1. @tigerszkさん& @mahoyayaさんが MINI Hardening運営チーム参加
MINI Hardening#3.0に参加してくれた とある診断員 @tigerszk さんと、tigerszkさんのリファラル採用の結果、つよつよ perl monger @mahoyayaさんが運営チームに参加してくれました。
うちのコミュニティは特にメンバーのリクルート手法にこだわっている訳ではありませんが、奇しくも最近読んだ以下ブログの幻影旅団方式の運営に近い感じがしてちょっと面白かった。
幻影旅団のチームマネジメントのすばらしさとそれでも鎖野郎に半壊させられた理由を考察する|なべはる|note
2. 2月MINI Hardening@OWASP名古屋を開催!
昨年11月に名古屋で開催されたSECGAHARAで「やりましょう!」という2つ返事で開催決定をした初の名古屋開催。 connpass.com
OWASP名古屋のみなさんマジ温かかった。
帰りの新幹線でポルカドットスティングレイ「Blue」と聴きながら見た富士山はすごく青かった。
3.4月初めての「技術書典6」に参加
セキュア旅団 団長 @ken5scal さんに誘われて技術書典に初参加!
仕事がセキュリティ専業でない私が参加できたのは僥倖というほかありませんでした!
絵が描けなくてもこういう形で憧れの同人活動に参加できたのは貴重な体験。
そして、コミケには何年も行っていませんが創作に携わる友人たちを見ることができたのでメッチャ刺激を受けました!
4.メルカリさんでMINI Hardening開催 & @bbr_bbq メンバー参加
さらにリファラル採用の結果、@bbr_bbq さんが運営メンバー入り!
結局今回も直前までやってるけどそれにしてもここまで平和なの初めて
— uranari (@uranariz) 2019年4月20日
開催前日の上記のツィート直後、深夜に運営側の環境が消える最大のハプニング発生! 夜を徹しての復旧作業でなんとか競技開始までに間に合ったのでギリギリセーフ。
そして、当時の様子はこちらにいろいろ。
平成から令和に元号が変わるタイミングだったので小ネタをいろいろやり放題にいれこんだ気がする。
24時間テレビばりに応援ソングを歌ったのもこれが最初だった。
サスケ「平成終わるってよ」
準備期間に当時見始めて、過酷な運命に立ち向かう「ぼくのヒーローアカデミア」のデクくんに勇気をもらいました。 「ピースサイン」
5.24時間で海外開催が決まりました
メルカリさんの事前打ち合わせ後の飲み会で「海外開催とかどうっすかね」という一言で始まった海外開催企画。
あまりの思いつきとスピード決定にクラクラしそうだったけど結果4ヶ月で英語コンテンツとして仕上げねば!という覚悟がきまりました。
(ほんとうは「ここでHITCON に出るってことは失敗は許されないし、何かあればこれから海外に出ようとする若者に迷惑をかけることになるんですよ!」って言われてハッとしたのはよい思い出)
6、ケンゴさんのFOLIOさんでMINI開催
最近はゼロトラストの人として引っ張りだこの @ken5scal さんが運営メンバー加入!
回を重ねることで安定感もでてきてコンテンツとしては上々の仕上がりでした。
7.関係ないけどポルカのライブに行きました
初めての武道館ライブ「かかってこいよ武道館@ポルカドットスティングレイ」に行きました。
ここでしっかりエネルギーをもらって夏をのりきることができました!
かかってこいよ○○ってフレーズ、いいよね。
8.HITCON CMTのため台湾へ
台湾のセキュリティコミュニテイは年齢層も若く活気があって本当に参考にしたいことがいっぱい!
開催のための会場はあとで聞いたところ「毎年1番盛り上がってるイベントを開催してる部屋なんですよ」とのことでした。
(聞いたのが終わってからでよかった(汗)
このあたりはすでにまとめているmbsdブログと後述の振り返りイベントをお読みくださいませ。
9.技術書典に2回目の参加。
あいかわらずすごい人の混雑っぷり。2回目ということでセキュア旅団メンバーの手際もどんどん良くなっている。
だんだんバナナの叩き売りのような謎の口上が増えて楽しくなってしまうくらい余裕があった。
前回参加できなかったクラフトビアバーに行けたので大満足。
PUMP craft beer bar (@PUMPcraftbeer) | Twitter
10.「2019年も夏のセキュリティカンファレンス振り返りNIGHT」に登壇
connpass.com
台湾HITCON CMTの振り返りの機会をいただきました。
資料のアップロードを忘れていたのでこのタイミングであげました。
世界展開への展望や24時間以内のスピード台湾開催の秘話をかいてます。
11.「かかってこいよOWASPチャプター!」MINI Hardening@OWASP関西&初オンライン開催&@ xxildxxind 正式加入!
前回投稿したOWASP関西コラボで全国OWASPチャプターのチャンピオンシップ風な大会になりました。 もう本当言うことなし。
そして台湾からお世話になっている@xxildxxind カントクが参加正式加入!
最後に
2019年は自分の人生でもトップになるくらい刺激の多い年でした。
そして、いろんなひとたちが助けてくれたので新しいことに挑戦することができました。
来年も新しいことできるといいな。
それでは2019年あと少しですが、素敵な年末をお過ごしくださいませ。
良いお年を!
MINI Hardening#3.5 @OWASP関西を開催してきた
開催報告
12/14 MINI Hardening#3.5@OWASP関西をパナソニックのワンダーラボさんで開催してきました!
minihardening.connpass.com
8月末、アジア最大のセキュリティカンファレンスHITCON CMTでMINI Hardeningを開催させていただき、若干燃え尽き気味でした。
(8月の台湾 HITCON CMTの様子はMBSDブログをご覧ください!)
MINI Hardening with HITCON イベントレポート | MBSD Blog
しかし!仮想通貨市場をシミュレーションしたバージョン3のフィナーレにふさわしい大会にしたい!という思いがあり、実は9月から準備を始めておりました。
MINI Hardeningとは
毎度おなじみですがMINI Hardeningの説明ですが
「カジュアルにセキュリティインシデントを体験!」をコンセプトにした競技形式のイベントです。
3,4名でチームを組み、ECサイトの管理者となって様々なサイバー攻撃やセキュリティインシデントから3時間サーバを守りぬく、というルールになっています。
詳しくお知りになりたい方は昔発表したコンセプト資料をご覧ください。
新要素×2はじめました
最後の大会にふさわしい盛り上がりにするため、あらたに2つのことに挑戦しました。
競技時間を3時間から5時間に延長
3時間では環境の把握だけでサーバの堅牢化する時間がない!という意見が過去のアンケートでも多くありました。
そこで実験として2時間延長すればやられて終わりじゃなくもっと対応できるのでは、と考え今回は5時間に決まりました。
オンライン開催
その場に行かないと参加できないMINI Hardeningだったので、オンライン開催はぜひとも実施したい施策でした。
幸いHardening競技に理解のあるメンバーのみなさんが全国にいたのでOWASPチャプターに声をかけることができました。
最終的に福島、仙台、名古屋、沖縄から参加していただきました。
これはもはや戦国時代!
そして直接参加依頼の連絡をくれた完全オンラインチームも参加が決まり、全国14チームの同時開催が実現しました。
パナソニックワンダーラボさん最高!
台湾HITCON CMT終了後、9月頭に次は地方開催だー!と意気込み大阪といえばOWASP関西の森田さんに相談したところ、超快諾いただきました!
しかも行きたかったパナソニック株式会社さんのワンダーラボでの開催が決まったのでした。
Wonder LAB Osaka - 技術・デザイン - 企業情報 - Panasonic
実際に行ってみたらまず街がすべてパナソニック!西三荘駅を降りると見渡す限りパナソニックのビル一色!
ワンダーラボはデザイン思考の基地のようなクリエイティブを刺激する素敵空間でした。
ここで仕事ができたら最高だろうな、って思うような充実した設備。
しかも運営をお手伝いしてくれたOWASP関西チーム 森田さん、松本さんたちをはじめメンバーのホスピタリティがすごい!
5時間の競技時間の間、スタッフは競技運営に専念することができました。
(画面はこのためにわざわざ作っていただいたコラボステッカー!)
ネット配信や可視化ツールも準備万端!
もともと競技環境はAWS上に構築しているためオンラインは問題ないのですが、競技風景やスコアボード、可視化ツールなどをどうしようかアイデアを出し合いました。
そこでやはり時代はyoutuberということでネット配信について明るい運営メンバーの松本さんにライブ中継をお願いしました。
あとでオンライン参加のみなさんに聞いたところ、配信は特に問題なかったよー、楽しめましたー、ということなので一安心でした。
そして噂の8vanaの初実戦投入もありました。
github.com
5時間の攻防で気が付いたとても大切なこと
競技時間を延ばしたことで私自身も驚いたことがありました。
MINI Hardeningは「インシデントをカジュアルに体験!」をコンセプトに競技運営をしています。
初めて自分がハッキングされた時にどう感じ、どう対応できるかあるいはできないか、ということを肌で感じてもらうことに価値があると思っていました。
しかし、競技時間を5時間にしたことによりサーバを攻撃された後にほとんどのチームが復旧までできていました。
これはインシデントを体験する以上に復旧できたことまでに自信をもって競技を終えることができたという証明でもあります。
参加された方は実感がないかもしれませんが、しっかりと最後まであきらめずに対応を行えていた、ということに自信をもってもらっていいと思います。(自分でやったらここまでできる気がしない(汗))
全国対決、栄冠は誰の手に?
5時間の競技の後、各チームの1番若いメンバーから振り返りのあと、お待ちかねのインシデント解説。 バージョン3の最後、ということですべてのインシデントに使用された脆弱性および対応方法が詳細に解説されました。 やはり参加者の関心も高くみなさん真剣に聞き入っていました。
最終的な順位は・・・総合優勝ではオンライン参加の平成特別枠チームになりました!
その場で表彰とはなりませんでしたが、おめでとうございます!
そして大阪会場のトップは総合4位のDチームにヒーローインタビューをしていただきました。
おやつタイムや懇親会も楽しみました。
競技中は頭を使う!ということで今回も本家HardeningProjectを運営しているWAS Forumさんからおやつとして「東京ばなな」をいただきました!
(OWASP福島でも東京ばななを食べていたらしい)
懇親会もパナソニックワンダーラボ内で開催し、参加者&スタッフで交流を深めることができました。
参加者の悔しさや充実した生の意見が聞けて本当に嬉しかったです。
そして、なんと併設キッチンで作り立てのタコスをいただくことができました。
これがめっちゃ美味しかった!
写真を撮り損ねたことだけが残念です。
バージョン3の完全終了のお知らせ、そして・・・
昨年9月に始まったMINIHardening バージョン3もフィニッシュです。
すべてを始まる前の世界に戻しました。
— マサ 12/14MINI Hardening@大阪Panasonicワンダーラボ (@delphinz) 2019年12月17日
さよならバージョン3競技環境。
私たちは前に進みます。#minihardening pic.twitter.com/2R8IXxBl5d
自分でも環境構築のコードを書き始め、3人から始まったスタッフも最終的に8人まで増えました。
技術書展のネタになったり、いつの間にやら台湾に行くことになったりと目まぐるしく状況が変化したものの充実した時間でした。
(このあたりの振り返りはどこかでまとめます)
そして、バージョン4への歩みもすでに始まっています。
興味ある人たちはぜひ運営の参加にも手を挙げていただきたいです。
いつでも門戸は開いていますのでお気軽にご連絡お待ちしております。
2020のスタートは沖縄から!
いよいよ2020年1月24日の本家Hardening Projectの開催も迫ってまいりました。
募集は終わっていますが、配信やtwitterで盛り上がりをチェックしよう!
メルカリさんでMINI Hardening#3.2を開催してきたよ。
開催報告
1か月ほど時間がたってしまいましたが先月の4/21日曜日に今をときめくメルカリさんでMINI Hardening#3.2を開催してきました! minihardening.connpass.com
今回も新たに幻影旅団クラスの新メンバーが加わって運営が全部で6名になったことでバージョン3の当初の3名からはだいぶ楽になりました。
結局今回も直前までやってるけどそれにしてもここまで平和なの初めて
— uranari (@uranariz) 2019年4月20日
と思ったのもつかの間、事件発生で当日深夜に競技環境の作り直しになりほぼ徹夜になってしまった(汗)
MINI hardeningとは
「カジュアルにセキュリティインシデントを体験!」をコンセプトにした競技形式のイベントです。
3,4名でチームを組み、ECサイトの管理者となって様々なサイバー攻撃やセキュリティインシデントから3時間サーバを守りぬく、というルールになっています。
詳しくお知りになりたい方は昔発表したコンセプト資料をご覧ください。
競技の様子と今回からの新要素!
バージョン3の開催も3回目。
テーマを「仮想通貨市場の取引シミュレーション」として参加者のみなさんには様々なセキュリティインシデントを体験していただきました。
参加チームはコンパス応募8チームとメルカリ1チームの9チーム体制で実施しました。
今回から導入された「社長好感度システム」と「こうげき傍観くん(仮)」が競技中のポイント加算ややられ具合を可視化していたので、見学していた方にもわかりやすいと好評でした。
こちらは「社長好感度システム」でファインプレーなど含めてビジネスコミュニケーションが円滑になるほど点数が加算されていく仕組み。
(気分は内村プロデュース!(古))
こちらは「こうげき傍観くん(仮)」
どこかで聞いたことある名前のシステムが評価サイトを巡回してくれます。(404だとどこかでみたことあるような画像が現れる!?)
また音声合成でおなじみ「ゆっくり」が平成の名曲を流してくれたり、調査のヒントを教えてくれたり、はたまたパスワードを暴露してみたり!?
この時は平成最後の開催ということもありひらすら平成ヒット曲がBGMにながれていました。
(ちなみに運営メンバー6人中2名がニコ厨という濃度でお送りしました。)
そして残り1時間のラストスパートタイムではWAS FORUM 、Hadening Projectさんから八天堂のクリームパンの差し入れを美味しくいただきました。 また会場を提供いただいたメルカリさんにはいろいろと充実した会場設備に助けられました。
伊藤 彰嗣 (@springmoon6) | Twitter 😇 (@yagihashoo) | Twitter のメルカリのお二人には最初のお声がけから開催にこぎ着けるまで様々なご協力をいただきました。
本当にありがとうございました!
特別講義:メルカリCSO 伊藤彰嗣
今回はサイボウズからメルカリにJOINされて、エンジニアの快適な仕事環境の構築に奔走している伊藤さんにお話をしていただきました。
涙なしでは語れないこれからの話をいろいろと聞くことができました。
伊藤さんが守りを固めるメルカリのエンジニア さんの環境は本当に羨ましいですね。
はたして優勝はどのチームに輝くのか?
最後はギリギリの僅差を制したのは、、、メルカリチームの優勝になりました〜。
本戦への優先権もゲットして7月開催の本家Hardeningでも大暴れしてくれることでしょう。
※その後、メンバー全員で参加するとのご連絡がありました。
MINI Hardening 3.2のwinnerには、7月のHardening II SUへのシード権が授与されました。3名とも参戦されるようです。楽しみ〜(にやり#HIISU
— riotaro okada (@okdt) 2019年4月24日
< セキュリティの競技大会 MINI Hardening Project 3.2 に行って優勝してきた! https://t.co/fpStMoXoBJ @koemu
いつもながら懇親会も盛り上がり、悔しかったのでもっと勉強してきます!とたくさんの方に言っていただいたので大成功でした!
今後の展開とか!?
今回の参加者の方にブログを書いていただきました!
もう次回の開催に向けた準備も始まっています。参加者ブログを読んで参加したい!という方はぜひconnpassのグループ登録をしてチェックしてください!
さあ、次の展望もいろいろあるので引き続きみなさん次回開催をお待ちください!
Owasp Japanプロモーションチームでjaws daysに登壇してきたよ。
先日、2018年3月10日(土) 五反田TOCメッセで開催されたjaws daysに登壇してきました。
Jaws daysといえばAmazon Web Serviceを使用するユーザ達が一堂に会する日本最大のコミュニティイベント!
私たちの枠は以下リンクからで煽りに煽ったタイトルがついてますw
準備編
ことの始まりはOWASP Japanの吉江さんからOWASPプロモーションチームで登壇しませんか?とのお誘いがあり、2つ返事で了承しました。
一昨年、昨年と聴講する側で参加していましたが、まさか自分が登壇する側になるとは思いもしませんでした。
今回の登壇枠はOWASP Japanチームとして登壇者3人でそれぞれ担当分けて発表する形式にしました。
OWASP の概要については仲田さんから、OWASP TOP 10におけるAWSでの具体的な対策については洲崎 さんから、そして私からはAWSを使ったセキュリティ競技「MINI hardening」の紹介とAWS環境を使う際のノウハウ披露、と言う役割分担が決まりました。
実は私も今回初めてOWASP JapanとMINI Hardening運営母体であるWAS Forumとの関係がをちゃんと理解しました。(OWASP Japan代表の岡田さんありがとうございます)
今回1番大変だったのはOWASP Japanチームからの発表という形の中で少し毛色の違うHardening Projectをどう思うような立て付けで説明するかと言うことでした。
jaws daysにあわせてAWSを活用すると言う観点が必要なため、OWASP Japan とHardening Project の提携関係にあることを簡単に説明し、主題であるMINI HardeningおけるAWSの構成と競技運営に対するノウハウを中心に語ることにしました。
登壇当日
やってきました五反田TOCメッセ。
ワクワクしながら朝9時半には会場入りし、登壇者扱いでTシャツをもらいつつ控え室へゴー。
いつも客席側から見ている憧れの登壇者の皆さんと談笑したり、連絡先を聞いたりちょっと興奮。
とは言えKeynoteスピーチの後の一発目の枠なので入念に開始時間いっぱいまで準備を行いました。
なお吉江さんについては当日すべて裏番組のx-tech jawsがあるためカメオ出演をしてもらおうという作戦になりました♪
始まってみれば大盛況で最終的には立見まで出る非常に好評なステージになりました。
OWASP TOP 10への関心が高いのか、みなさん顔つきがとても真剣だったのが舞台袖から眺めていて印象に残りました。
私のパートではAWSを使用した脆弱性侵入テストのやり方について申請方法やってみたノウハウをぶっちゃけましたが、このあたりが非常に面白かったと言う感想をいただきました。
実際にやってみると申込時の申請項目を全部埋めなくても意外にあっさり申請が通ったのは驚きでした。
今後皆さんがCTFやIoTを使った競技やゲームを行う際の手助けになれば幸いです。
オチは「とある診断員」さんのAWSへのお願いで締めました。直してもらえますように♪
なお後日アンケートの結果を確認したところとても好評でかつ回収率も非常に良かったようです。
会社でOWASP TOP10導入します!や次回のHardeningに参加したい!という熱いメッセージもいただきました。
まだまだ終わらないAWS芸人への道へ
そして!私の登壇はこれだけに終わらなかったのです。 実は夕方からAWS芸人たちで開催されたコミュトークにも登壇がしておりました! この様子はまた次回書きたいと思います。
こちらの舞台裏もかなり面白いのでご期待ください。
ちなみに登壇資料にも記載した本家Hardening Projectが7/6、7/7に決定しています。
次回の開催地は宮古島ドーム!
今から予定を空けて準備をしておきましょう!
今年話した2つの話のappendixなど(そして年末はRIZINを見よう!)
初めてのアドベントカレンダー参加!
#ssmjpアドカレ2017 の21日目。
昨日は、@ari_ さんの「mastodonプライベートインスタンス運用フロー : : 過眠ときどき覚醒」でした。
明日は、@togakushiさんの「もしtogakushiが【もし波田野 裕一がTyphon666_deathの「もしそこらへんの運用担当者が波田野 裕一の 『「運用改善」を考える ~「自動化」を考える前に』 を読んだら」を読んだら】を読んだら」です。
わたしとささみ
ささみ勉強会 は「アウトプットしないのは知的な便秘」を合言葉に運用勉強会として始まりました。
しかーし! もうなんというか登壇者が”今俺が話したい”って感じのざっくばらんなテーマが聞ける&話せるステキ勉強会です。
異種格闘技戦のようなハイブリッドかつ予想がつかない展開が売りなところ。
今年のささみ登壇は2回でしたー。
2月の初登壇は「サイバー考古学 ~ザックリ学ぶインターネット、自由と闘争の歴史~」がテーマでした。
結構反響があって、よくまとまっている!とか、アレが抜けてるというマサカリやらいろいろありました。
もともとは近所の中学生にプログラミングを教えるにあたってインターネットの哲学、みたいなものをまとめたのが始まり。
なお、その中学生はいまはプログラミングではなく部活動(バレー)に燃えているらしい。
いつかまたプログラミング再開してほしいなあ。
また11月はssmjpで物議を醸したブラックタイガーマスクによる「今からでも年末のRIZINトーナメントに余裕で間に合う、日本総合格闘技の歴史、振り返り」というほぼビアバッシュトークがありました。
(資料は公開しておりませんので気になる方はご連絡ください。)
うれしいことに2つとも運営メンバーが選ぶ今年のおすすめトークに選ばれてました。 圧倒的感謝!
登壇2回分を振り返ろうと思ったけど、2月サイバー考古学は自分でもお腹いっぱいになるくらいの解説を書いていたので、アドベントカレンダーでは年末のRIZINのみどころについて(勝手に)語りたいと思います。
サイバー考古学の話はブログをご覧ください。
delphinz.hatenablog.com
大注目のRIZIN男子&女子トーナメント、その他見どころを解説
大会タイトルは「RIZIN FIGHTING WORLD GRAND-PRIX 2017 バンタム級トーナメント&女子スーパーアトム級トーナメント 2nd ROUND/Final ROUND」(長い!)
開催は12/29と12/31の2日開催。
そういえば那須川天心は昨年ナカ1日で2試合とかすごいことやってたなあ。
それでは対戦カードと見どころを解説!
[対戦カード]
(★がついてる試合が私の注目するカードです。)
12月29日
<バンダム級トーナメント >
★ 堀口恭司 vs. ガブリエル・オリベイラ
→ まばたきすら許されない人類の限界を超えた高速打撃戦に期待。
クラッシャー川尻を退けたオリベイラがどこまで堀口に食い下がれるか。
イアン・マッコール vs. マネル・ケイプ
→ アーセン山本をあっさり倒した衝撃シーンからトーナメント出場に格上げになったマネル・ケイプの本当の実力がみれそう。
大塚隆史 vs. カリッド・タハ
→ DEEPフェザー級王者登場。DEEP王者の意地を見せれるか!?
石渡伸太郎 vs. ケビン・ペッシ
→ パンクラス王者だけど判定が多いのでたぶん地上波だとカット。
来年深夜のFUJIYAMA FIGHT CLUB登場を待ちましょう
<バンタム級トーナメントリザーブマッチ>
アンソニー・バーチャック vs. ムン・ジェフン
→特になし。バンタム級のリザーバーを決める試合なのでもしかしたら31日に出てくるかも。
<スペシャルワンマッチ>
イリー・プロハースカ vs. カール・アルブレックソン
→特になし。
KINGレイナ vs. シンディ・ダンドーワ
→ 日本女子重量級唯一の星KINGレイナがまたスカっと勝つのを期待。
シンディ・ダンドーワは女子格闘技黎明期の傑作マールス・クーネンとの対戦もあり、経験値ではKINGレイナを圧倒的に上回る。
KINGレイナに勢いで勝ってほしい!
伊藤盛一郎 vs. 朝倉海
→所英男の弟子、打倒極を高次元で実現する姿は回転体の名にふさわしい。
なにが起きているのかわからないうちに1本勝ちをしてしまいそう。
★ギャビ・ガルシア vs. 神取忍
→ついに実現した女版怪獣大戦争。
深夜のFUJIYAMA FIGHT CLUBではおなじみ連続格闘小説「誰がギャビを殺るのか」のフィナーレにふさわしく「ミスター女子プロレス」神取が勝利を飾るのか!?
御年53歳が32歳を迎え撃つ(!)
北岡悟 vs. ストラッサー起一
→松崎しげるかと見紛うほど写真が黒いw
北岡がらみの試合は絶対盛り上がるので面白いはず。
髙谷裕之 vs. バータル・アズジャブハラン
→ひさびさに「喧嘩番長」が出陣。
大舞台にめっぽう強いが今年で40歳になったとか。同世代だけに勝ってほしい!
[RIZIN 女子 MMA ルール(57.0kg)]
杉山しずか vs. 渡辺華奈
→ ママファイターは石岡沙織だけじゃなかった!
TV放映があるかわからないけど、実力者同士の対戦だけにぜひ見たい!
12月31日
<女子スーパーアトム級トーナメント>
★RENA vs. アイリーン・リベラ
浅倉カンナ vs. マリア・オリベイラ
→女子のトーナメントはRENAのために開催したといっても過言ではない!
ぜひ鬼のボディブローや三日月蹴りでスカッと勝って欲しい!
入場テーマ曲を聴いて盛り上げていこう!
朝倉カンナの相手マリア・オリベイラもかなりの強敵のストライカー。 手足がながくて元UFC王者”スパイダー” アンデウソン・シウバを彷彿とさせる。
でも、ぜひ決勝は日本人対決でお願いします。
<Cygames presents RIZIN KICK ワンナイトトーナメント>
那須川天心 vs. 浜本“キャット”雄大
砂辺光久 vs. 藤田大和
→総合じゃない那須川天心ということで本来の姿で異次元の高速戦闘になりそう。
やっぱり藤田大和とのリマッチがみたいなあ。
<スペシャルワンマッチ>
ミルコ・クロコップ vs. 髙阪剛
→「終わりの時が見えてきた」というミルコを見れるのもあと1年。
日本総合格闘会の賢人また小室哲哉でないほうの「世界のTK」高坂剛がミルコと対戦。
真珠・野沢オークライヤー vs. チェルシー・ラクラース
→かつての深夜バラエティでダウンタウン、ウッチャンナンチャン、清水ミチコと「夢で逢えたら」でブレイクした野沢直子。
芸能界疲れでアメリカに移り住むも、年末年始はダウンタウン浜ちゃんの嫁で親友の小川菜摘宅でお歳暮を勝手に開けるなど破天荒なキャラは健在。
その娘が総合格闘家になるとはまた破天荒で剛毅なキャラクターなのは母の影響か。
女子には珍しいきれいなパンチが打てるし、寝技もしっかり。
対戦相手も一度負けた相手なので気合十分で面白い展開になりそう。
★五味隆典 vs. 矢地祐介
トーナメントを除けば一番注目の1戦!
2005年に行われた、修斗で絶頂を極めた桜井マッハ速人と繰り広げたPRIDE史上最高の試合は若手とベテランの構図でした。
そしてPRIDEで絶頂を極めた五味隆典に立ちふさがるのは”お祭り男”矢地祐介。
2005年の1戦を彷彿とさせる若手とベテランの対決、結果は果たしてどうなるか。
個人的に矢地祐介は堀口、那須川天心に続くスター街道をすすむと予想している。
しっかりとPRIDEという過去の歴史との決別を見せてほしいが、五味が勝つのも見てみたいので応援が難しい。
来年もよろしくお願いします。
今年は2回ささみで話せたし、2回とも面白かったという感想を多くいただき感謝でした。
また来年に向けて新しいネタを仕込んでいきたいと思います。
あなたが念じればブラックタイガーマスクは必ず現れる、、、はず。
それでは皆様2017年あと少し頑張りましょう。
7月のささみに参加してきたよ。
久々のささみ参加!
久々にささみ参加してきました!
われらがMINI hardeningチームの発表もあるということで気合いれてブログ枠で申し込んでみました。
内容は私が気になった内容を中心にまとめていきたいと思います。
会場は汐留ソフトバンク本社! 100名以上も入る大きな会場で食堂から持ち込み自由といつもよりリラックスした雰囲気でした。
@tigerszk さんからの前説
ささみ勉強会の解説をあらためて説明
なんでもアリのゆるふわ勉強会。
始まりは @togakushi さんの「アウトプットしないのは知的な便秘」という一言から始まった
ささみの勉強会は新橋なんちゃらの元ネタらしい。
れっきとした運用勉強会です。基本はプレゼン形式 だいたい月イチで開催しています うちの会社で開催したいという方は運営までご連絡くださーい。。 他の勉強会ともコラボあり。
勉強会の歩き方にてもっとも注目度が高い勉強会として注目。
しかし、今月はインフラネタゼロでしたw
横田さん申し訳ありませんでした!
- slackもあるよ!53チャンネル!
@toshi_yaさん 「実践パラレルキャリア~合同会社はじめました~」
さくらインターネットの人がいない前提で話しますw
会社設立にいたるきっかけ
会社はやめませんよ!今の正社員のまま会社作ります。 →今の会社に入ってしばらくしてから定期連載がゼロになった。 (G〇〇インターネットが敵視している会社に入ったので連載が打ち切りになった。時効成立!?)良いものは良い、そして悪いものは悪い! サーバレスはつらいよ、ともいうよ
「時の器」世の中にある一番良いものを編集して売るのが本質。
会社員は仕事が選べない、個人は仕事が選びすぎてもイマイチ
じぶんの子供がかわいいというけれど、自分の会社はもっとかわいい サラリーマンをしながら自分の会社を育てるということを続けていきたいと思います。
Q.なぜ個人事業ではなく会社にしたのですか?手間ばかり増えませんかね?
A.法人をつくって実績を蓄積したい、と思った。
会社を作るともろもろ13万くらいかかりました。
夏のボーナスをもらって「法人格が欲しい」と思った。
損得ではそんかもしれないけど後悔はしてない。
@ken5scal さん 「俺のSMS認証がこんなに非推奨なわけがない」
NISTがSMSを非推奨にしている
googleの認証がSMSからプロンプトになった。
会社で使ってるのがSMS認証だったのでヤバい。
しかし、リンク先がない。なので原文をだどった。
1.PATN公衆交換電話網が全部だめ
2.SMSは非推奨ではなく、制限であった
3.制限があいまいで多い
→メンドクセーこうなるに至った経緯 →NISTがSMS or VOICEが非推奨にする
→CTIAがかみつく(米国の携帯電話事業者の団体)
→NISTから10倍で打ち返されたおれたちはどうすればいいか。
→まだ解決策はない。俺たちの戦いはこれからだ。
Q.NIST非推奨なもの使ったときのデメリットは?
A.グローバルな展開をしている企業がアメリカに展開できない可能性がある。
@typhon666_deathさん 「展示会の意義ある歩き方(仮」
よく見る人が出てきた。
ヘビィメタルと絡めていろいろ話してます。SNSを見ている人はおまえは仕事をしているのか、とよく言われる。
なぜ展示会に行くのか?
→新しい知見、新しい製品を見つける
→あらゆる展示会にいき、飯の種を探している意外に技術系ではない展示会がよい。
最近だとニコニコ超会議がとてもよかった。 メキシコ領事館とかも意外と面白い。ノベルティゲットが意外と役に立つ
意外な高級掘り出し物も見つかるかもよ。コミュニティでしゃべってもらえる人探し security × jawsでしゃべってもらえる人を探している。
イベントコンパニオンから業界動向を学ぶ!
企業によってどういうCOを採用するか戦略の1つ。
あえて営業サポート的存在として年上お姉さんがいるところもある。幕張メッセで6時間くらい歩く。
COと話す
→営業が寄ってくる
→営業と名刺交換
→COと連絡先交換
→あわよくば写真撮影!ただし、強制はダメ!絶対!
*コンパニオンに仕事上で気をつけていることを聞きました。
ロゴがちゃんと見えるようにしています
丁寧な接客と笑顔
- 企業名がわかるカタログを見せるようにする
- 雇った意味があったなと思わせる仕事をする
- 企業のためになる仕事をする
Q.1か所どれくらい時間かけてみますか。
A.おじさんひとりのところとかは時間かけます。
海外の国とつなぐようなところはしっかりみる。
例:イスラエルのAIを使ったマルウェア解析
ニコニコ超会議で警察にサイバーセキュリティを聞いてみたりetc
@uranariz さん 「MINI Hardeningの話」
hardeningプロジェクトを知っている人? →全体の7割くらい。
hardeningはわざわざ沖縄に行って8時間攻撃を食らい続けるドMプロジェクト 難易度高いよねー。
遠いよねー。
2日以上かかるよねー。
→MINI hardeningがあるじゃないか!まだ黒くない「SORAMAME6」
ボス岡田からは「もっと黒くなっていけ」、ということらしい。hardeningは「精神と時の部屋」 →ドラゴンボール読んだことないけどねw
qiita及川さんが話した「ストレッチな環境が人が育てる。」から引用。
マイルドな修羅場が大事なのだよ。- コンセプト
・基本的な対策で大丈夫
・訓練や練習だと思って参加して欲しい。
・セキュリティ専門家より開発や運用をやっている人に参加してほしい!
- インシデントが発生した時に対応する人は?
→セキュリティエンジニアでなく、現場の人であるシステム管理者、運用担当者、開発者etc
都合よくセキュリティがわかるひとはいない!
- 個人的に考えている実際の現場で必要な人
・セキュリティポリシーに照らし合わせてリスク評価をできる
・脆弱性のパッチを適用する
・異常に気付く、発生している可能性について考慮できる
・インシデントが発生した際に落ち着いて対処できるひと
ほんとうに必要なのはスーパースターではなく、日々の現場のオペレーションを回せる人
開発や運用をやっている人がセキュリティを身に付けるのが理想。まとめ
みなさん MINI hardeningに参加してみませんか?
ささみはインフラ勉強会ですよね?
そんなみなさんのためにささみ参加枠も用意しました。
MINI hardening に参加してみてください。
キーワードは「****」で覚えてください。
ジャスティス!
- 腕試しにセキュリティの人が来てもいいんやで。
Q.参加資格はありますか?
A,本家参加者もOKです。
でもメジャーバージョンごとに1回の参加です。
バージョンがあがったら次回の参加OKですよ。
@bbr_bbqさん 「脆弱性診断データの活用例」
脆弱性診断結果から新しい価値を生み出す仕組みを作り出す
過去の活用事例
・学習教材
・脆弱性検出の自動化→診断データをベクトル化し、機会学習モデルに落とし込む
・検査値の自動生成
検査値の自動生成
・手動でやる
・GANでやる
・★今回は、遺伝的アルゴリズム、でいこう!
→生物進化をシミュレートし複雑な問題の最適解を探す。今回のタスク
1.XSSの検査値を生成
2.過去の未使用の検査値の生成
3.WAFを回避する検査値の生成やり方
・過去に使用した検査値を収集
・タグや属性の最小構成要素に分解
・最小要素を遺伝子と定義、過去未使用の要素も遺伝子に追加初期集団の生成
選択→交叉→突然変異→適応度評価のループ- 検証結果
検査値の自動生成により30種類の新たな検査値を生成できた。
6307世代でWAFを回避する検査文字列を生成(所要時間5時間)
- まとめ
・GAは組み合わせ最適解の探索に有効
・評価関数の設定がキモ
・ブラウザ依存の検査値を生成可能
- 設定次第ではあらゆるテストに応用可能か?
→ただし、遺伝子の組み合わせ数が多くなると収束しない可能性あり
Q.他に検証する予定はありますか?
A.やるのが面倒臭いものをやるのがよさそう。簡単に見つけらるものはやる意味ないですよね。
Q.終了条件はどうなっているか
A.1万世代、スコア3.0以上
Q.なぜgaを選んだんですか?収束するのに時間がかかりそう。
a.組み合わせの数が少ないのと評価しやすいのでこれにしました。
まとめ @yakumo3
- 次回は100回記念らしい。
・大きめの会場でうちわネタで盛り上がるよ。
・次回は8/25、場所はDMM.COMで200名くらいでやるよ!
[感想]
様々な分野の人が集まって熱心に熱量高く学ぶ姿勢は行くべき勉強会にふさわしいですねー。
ぜひ、ネタを用意してまた話にいきたい!
次回の100回大会もお楽しみに!
サイバーセキュリティに愛と自由を取り戻せ!「サイバー考古学」を話してきたよ。〜解説編
前回のきっかけは!編からの続き。
解説というよりはほぼ副音声的な感じになりましたがご愛嬌ということで。
本編のスライドはこちら。
解説編!
スライド11 どうしてもヒッピーの話を伝えたかった。
それはなぜか、私の人生の大事な局面において何度かヒッピーと出会いがあったからだ。
その人達は世の中に迎合することなく、自分のことを自分の頭とカラダで考え、自分で行動する強い意志を持っていた。
みな多芸でいろいろなことを知っていて、コミュニケーション能力に長け、探究心を忘れず、仕事を複数持ち、強い思想を持っていた。
その人達曰く、自分たちより過去に生きたヒッピー達は世界との協調を拒んだが故に「世界に押し出された」存在になり、世界を漂うことになったのだそうだ。
ジョブスのようにインドのゴアに流れたり、バイロンベイやイビサに行った人もいたのかもしれない。
スライド14 いつの頃からかずっと好きだったのが「wiredvision.jp(日本版のWired のWebサイト)」。
wiredが醸し出すコンピュータやインターネットへの圧倒的な万能感の理由が知りたくて、たどり着いたのが「whole earth catalog」とその著者スチュアート・ブランドの「すべてはヒッピーのために」だった。
ヒッピーとハッカーの関係が点から線に繋がった時、とても衝撃だったのを覚えている。
日本語の本があまり見つからなかったのだけど、日比谷図書館でちょうど良いのを見つけたので興味のある方はこちらをどうぞ。
スライド15 山形浩生さんをオチに使いましたが、メチャクチャすごい翻訳家で世界中でベストセラーになったトマ・ピケティの「20世紀の資本」も訳してたりする。
SFやハッカーへの造詣も深く、アメリカ文化をわかりやすく日本にいろいろな形で紹介をしているとも言える立役者なのです!
スライド18 もちろんWindowsは95からってわけじゃなくて3.1のありました。 ただし、中学生にそれ話してもわからんよなー、というわけでWin95を紹介しました。
ちなみにジョブスとゲイツのエピソードは「スティーブス」(うめ)を見ると雰囲気がわかると思います。
超オススメ!
スライド22
powers of tenを是非みて欲しい。
この映像を見た人たちがこれを実現しようとしてgoogle mapsが作られたと言われている。
ゲームクリエイターの水口哲也さんは文字どおり、この映像により新しい視点が獲得されたことで地球を一つの星として感じられる意識が生まれた、と話していたのを聞いて感動しました。
ASCII.jp:21世紀的な文化のうねりはこれから──元セガの水口哲也氏が講演 (½)
大切なことは、新しい視点の獲得は、新しい意識を生み、新しいクリエイティブを生むということ。これからの時代のクリエイターは、新しい視点をどれだけ獲得していけるかにかかっている …
「大切なことは、新しい視点の獲得は、新しい意識を生み、新しいクリエイティブを生むということ。これからの時代のクリエイターは、新しい視点をどれだけ獲得していけるかにかかっている。(2008年の第弐回天下一カウボーイ大会での講演より)」
スライド24
一時期、個人情報の定義を徹底的に調べたことがありました。
その時に「個人情報」ってコトバで思考停止に陥っているな、って思った。
本当に大事にすべきものが「ほっとかれる権利」であることに気づかないと個人情報のなにが大事なことなのかわからないままになってしまう。
ちょっと長いのだけど「隠すものがなければ、恐れることは何もない?」はぜひ読んでインターネットンいおける自由であるプライバシーをもう一度考えてみてほしい。
スライド25
「この腐敗と自由と暴力のまっただ中」の時代に生きた人たちの「悲しみは絶望じゃなくて明日のマニフェスト」だったと思いながらこちらをBGMに読んでみて欲しい。
あんまり意味はないですが、1990年代の世紀末の雰囲気は伝わるはず。
スライド32
クロアチアは紛争地域のど真ん中に位置しており、ザグレブからドゥブロヴニクまで車で走ってみると国中に戦争の爪痕が残っていました。
戦場を兵士として駆け巡ったブランコ・シカティックやミルコ・クロコップが、平和を取り戻した後に日本のK-1で活躍したって本当にすごいことだと思う。
ちょうど旅行をした当時はシリアからの難民問題に揺れている時期だったので街ゆく人に聞いてみたところ、「自分たちも国が大変だった時期があり、逃げなければならない人たちの辛さは知っている。テロが起きたら観光業が吹き飛ぶような国だけど、困っている人は受け入れるべきだ。」と言っていました。
私のクロアチア旅行記も参考にどうぞ。 delphinz.hatenablog.com
スライド36
rebuild.fmでNさんが「facebookはハーモニー」と称した回があった。
facebookの中は現実世界では当たり前のむき出しの激しい感情がなりを潜めて、すべてが協調や空気を読む感覚で満たされた世界ということなのだろう。
私はFacebookは「信頼という通貨をいかに積み上げることができるかを競うゲーム」だと思っているのでルールの中で楽しくしていればいいと思うのだけど、そうは思わない人も多いのかもしれない。
煽るような書き方をしていますが、別に赤いピルが悪い、青いピルを飲め、という極端な話ではなく、何事もバランスを欠いては継続できないと思う。
なにごとも自分のアタマで考えて行動していけばいいと思います。
あと早くジョジョ5部のアニメが始まって欲しいです。(切実)
最後に
Freedom as a serviceについてはプレゼン時点では実はあまりまとまっていなかったのですごくぼんやりとしてはなしてしまいました。
もっと思うところがあるので、まとめておきたいと思います。
本当にささみのような発表の機会があるのはありがたいですね~。
今度の発表に向けてまたいろいろアイデアをあたためておかねば!
サイバーセキュリティに大局観を取り戻せ!ささみで「サイバー考古学」を話してきたよ。〜きっかけは!編
前回から1年以上も空いてしまいましたね。
イカンイカン、今年もちゃんとなんか書いていかねば。
ささみ勉強会で話してきたよ
先日ささみ勉強会に呼ばれてきました。 #ssmjp
テーマは「サイバー考古学 ~ザックリ学ぶインターネット、自由と闘争の歴史~」
(※ささみではツィートできないオフレコトークの時は寿司ネタを呟くという伝統に習って壁紙は寿司にしてみました。)
「アウトプットしないのは知的な便秘」をキーワードに発表の敷居を低く、毎月の聴講枠があっという間に埋まる素敵な勉強会です。
しかも先日、「connpass運営が選ぶこのコミュニティがすごい〜コミュニティマネージャーSummit2017」で出席率の高い、"毛利名人タイプ"に選ばれたすごい勉強会なのです。
発表に至るまでのあれこれ
そもそも普段はシステムコンサルをしており、セキュリティ専業でない私がなぜ大人気のささみセキュリティ回で発表することになったのか、ということを話しておきたい!
きっかけは、昨年SGR2016というイベントに行った時のことでした。
SGR2016 – Security Groups Roundtable, 2016.9.23 | Web Application Security Forum - WASForum
内閣官房情報セキュリティセンターの初代情報セキュリティ補佐官として山口英さんを偲ぶ追悼イベントでした。
その中で「大局観を取り戻す」というキーワードがありました。
サイバーセキュリティの現状は各分野の人がタコツボ化しており、今こそ横断的な情報交換ができる場を作ることがこのイベントの趣旨でした。
これに参加してから自分でも何かできることは何かないだろうか、とぼんやり考えていました。
中学生に捧ぐ「インターネット、自由と闘争の歴史」
ちょうど今年の1月から近所の中学生にプログラミングを教えて欲しい、という要望があり、”サイバー寺子屋”と銘打って何度か開催しています。
その子は漫画「王様達のヴァイキング」を読んでプログラミングに興味が湧いたということでした。
中学生に何から教えるのが良いのかFacebookでいろんな人に相談したところサイバーでキュリティ界隈の人からは「ダークサイドに落ちない」ように教えてあげるべき、という意見が多かったのです。
ならばサブカルチャーとハッカーへの尊敬と愛情を持って歴史を見てきた観測者として自分にできることは インターネットの"歴史"と"自由への強い意志"を、インストールしたいと考え、このスライドのラフ案を中学生に話をしました。
その話題を拾っていただいたのがささみメンバーの方で、あれよあれよという間に発表に漕ぎ着けました。
いろいろ調べて作っているうちに楽しくなってしまってあれもこれもと入れてしまったのですが、結局長すぎるが故に1/3の圧縮版になりましたw
次回は実際のスライドのごっそり落としてしまった部分の解説編を書いておきたいと思います。
つづく!
ぼくがクロアチアに旅に出た理由
バックパッカーの憧れの地。
世界で最も自由を尊ぶ都市、ドゥブロヴニク
クロアチアってどんなところ?
MINI Hardening#1.2をお手伝いをしてきたよ
夏の祭りはクライマックス!
先日のWAS NIGHTの興奮冷めやらぬままMINI Hardening#1.2の開催(ほぼお手伝い)をしてきました。
なにを隠そうワタクシ MINI hardening第1回目の優勝を勝ち取っているのです!
仲間で戦う高揚感がたまらない!みんなで行こうhardening!(本家とminiと) - delphinz's diary
6月のhardening 10 MarketPlaceでMP4になった経緯もあり運営チームにジョインすることになりました。
MINI hardening に関する紹介は第1回開催の川口さんのコラムがわかりやすいのでこちらを御覧ください。
今回は中の人としてネタバレしない程度にお話したいと思います。
運営メンバーがアツい!
もともとは沖縄のhardening10 evolutionのアンカンファレンスから始まったこのイベント。
運営メンバーである「始まりの4人」はかなりの実力者ぞろい。
そして毎週のオンラインミーティングでもアツい意見を戦わせて次はどうやったら盛り上がるのかを常に模索しています!
なんだか久々に部活感がでてきて興奮しました。
いざその日を迎え、出陣
忘れもしない3月のあの日。
二日酔いの頭をかかえならがら向かった鋼鉄の魔城、IIJ飯田橋本社。
前回の教訓を踏まえ、今度は前泊して最高のコンディションで臨みました。
3回目ともなるとみなさんも手慣れた準備の様子。
参加者のみなさんが集まるころには会場設営も演習環境の準備もバッチリ。
今までは人手が足りなかった、というお話を聞いていたのでカメラマン役を買って出て イベントの様子を写してきました。
いざ演習開始!
競技開始しました! #minihardening pic.twitter.com/slAakxv8aY
— マサ@マグロ次男 (@delphinz) 2015, 8月 29
開催は3回目ということで参加者の皆さんもかなり研究してきた方もチラホラ。
運営チーム側でも「今回はかなり対応してくる時間が早い!」と驚きの声があがっていました。
セキュリティの基本は穴のないように当たり前と思えることを対応する、なので本家やMINIの様子で対策をねってきたと思われます。
終盤のほうになると、こんな煽りツィートまで出る始末。
何も落ちなくて暇 #minihardning
— (:。)ミ (@yagihashoo) 2015, 8月 29
そして、この一言が運営チームに火を付いた!
クライマックスへ向けて倍増した運営チームによる怒涛の攻撃が始まりました。
SLAを計測するためのサーバ監視状況もあっという間に真っ赤に!
(死活監視できてない状態)
残り30分切りました 。
まだまだ荒ぶってます。
#minihardening pic.twitter.com/XakFvzCbRs
— マサ@マグロ次男 (@delphinz) 2015, 8月 29
残り30分を切り、徐々に報告書提出に時間がシフトしつつ、無事に競技が終了しました。
MINI名物 おやつ & LT タイム
今回も Food & drinkスポンサーである はWASForumとOWASP JAPAN様からコーヒーとクッキーをいただきました。
疲れた頭に染み入るスィーツは本当に助かります。 ありがとうございます!
今回も Food & drink sponsor は、WASForumとOWASPです。 #minihardening pic.twitter.com/EdDcHZWCdO
— Minoru Kobayashi (@unkn0wnbit) 2015, 8月 29
競技終了後に運営チームの採点中も参加者のみなさんを楽しませる工夫としてトークセッションが設けられてます。
今回は「ZAPを使ったHardening対策術」をykameさん。
LTと頼んだのになぜか30分枠が与えられるという謎仕様。
ZAPエバンジェリストの亀田さんのLT #minihardening pic.twitter.com/NUsu13g5V0
— Minoru Kobayashi (@unkn0wnbit) 2015, 8月 29
ぜひ次回のhardeningに活かして欲しいとのこと。
資料はこちらから
そしてスポンサーであるOWASP Japan Promotion Teamから仲田さんが活動状況のお話も。
いつもながら惚れ惚れするような軽快な口調で素敵な紹介をしていただきました。
やってきました種明かしと表彰タイム
hardeningといえば忘れてはならないのは「タネ明かし」
競技中に行われた攻撃の内容を簡単に説明していきます。
中身はここでは明かせませんがこれが本当に面白い!
最終的に優勝に輝いたチームは、非常にバランスが取れたチームでした。
各人の特色に合わせて役割分担されていたようで採点内容をみても3時間でここほどちゃんと対応できるのか、というくらい文句なしの内容でした。
優勝賞品もあのASABUKUROからスポンサー様よりマグカップやバッグなど豪華になりました。
おめでとうございます。
憧れの優勝商品はこちら。
会場は着々とその時への向かっています。 #minihardening pic.twitter.com/yIYz80MaOS
— マサ@マグロ次男 (@delphinz) 2015, 8月 29
家に帰るまでがならぬ・・・
このイベントは8/29に行われたのですが、折しもちょうど本家hardening の8月末申込期限の直前だったのです。
参加された方の中にも本家への申込をしたよ!というツィートがあり、盛り上がりの手応えを感じました。
11月のHardeningに申し込むまでがMINI Hardeningだそうですよ皆さん #minihardening
— tkito (@tkito) 2015, 8月 29
第二次のbird申込期限は9/25! ぜひこの機会に参加して仲間をいっぱい見つけましょう。