2014年3月の#ssmjp(まとめ)

#ssmjp 2014/03 まとめ

いつもどおりハッシュタグで拾いました。

#ssmjp 開場してますお

— junjun (@junjun_) 2014-03-28 19:01:46

今日のささみの会場は斬新なレイアウトになっている。入って速攻ワロタwみんな座る場所迷っているw
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 19:15:14

いつも通り主催の光臨待ち #ssmjp

— th0x0472 (@th0x0472) 2014-03-28 19:19:21

斬新なレイアウトの会場 #ssmjp http://t.co/0Xa9vI4aqf

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 19:26:06

#ssmjp はじまるよー

— junjun (@junjun_) 2014-03-28 19:29:16

ゆるく考えるプロジェクトマネージメント @tkshnt #ssmjp

— junjun (@junjun_) 2014-03-28 19:29:35

主催抜きで始まり始まり～ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 19:30:15

はじまり～
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 19:30:16

#ssmjp 始まった。「最近、好きなプロトコルを挙げるのが習わしのようなので」

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 19:31:39

好きなプロトコルやポート番号をあげるのがならわしらしいです。 #ssmjp

— th0x0472 (@th0x0472) 2014-03-28 19:31:43

プロジェクトのプロセス 発注者側と受注者側でどんなことが行われているか #ssmjp

— junjun (@junjun_) 2014-03-28 19:33:42

進捗確認…あたりまえだよね #ssmjp

— junjun (@junjun_) 2014-03-28 19:36:20

当たり前のことを当たり前にやらないから、炎上するんですよねw RT @junjun_: 進捗確認…あたりまえだよね #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 19:38:36

「カタログスペックてのは結構ウソがあるので」 #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 19:38:41

config間違えまくったので！ #ssmjp

— junjun (@junjun_) 2014-03-28 19:39:48

ネットワーク機器とゆーかアプライアンス物の場合は事前検証が重要なのかあ。こないだ検証しないで入れちゃった。てへぺろ(・ω＜) #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 19:40:20

実際動かしてみないとホントのところは分かんないから事前検証はそりゃ重要だよな。
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 19:42:53

「FWは最近のスロースキャンに対応してない事も」 #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 19:43:04

一人プロジェクトマネージメントは重要だよね #ssmjp

— junjun (@junjun_) 2014-03-28 19:45:38

うさたーんの指摘について #ssmjp

— junjun (@junjun_) 2014-03-28 19:46:30

AsiaBSDconの話 #ssmjp

— junjun (@junjun_) 2014-03-28 19:47:18

おきさんが #ssmjp

— junjun (@junjun_) 2014-03-28 19:48:22

BHyveConTokyo2014 の話 #ssmjp

— junjun (@junjun_) 2014-03-28 19:48:44

「AsiaBSDConに行ってきた」BSD系もSDNの話があるらしい #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 19:48:55

かなりまともじゃない(褒め言葉) #ssmjp

— junjun (@junjun_) 2014-03-28 19:48:58

Q.AsiaBSDConで若い人はいましたか A.いました #ssmjp

— junjun (@junjun_) 2014-03-28 19:50:25

Q.一人プロジェクトやめてどうしたんですか A.むなしくなって #ssmjp

— junjun (@junjun_) 2014-03-28 19:51:35

Q.grep でsyslogの話は出力先を分けていたりするのですか？ A.してます #ssmjp

— junjun (@junjun_) 2014-03-28 19:53:16

以外に質疑が出る #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 19:53:46

うさたーん. 前回の指摘についてできなかないけどawkならという話でした A.確かに #ssmjp

— junjun (@junjun_) 2014-03-28 19:54:14

Zabbixの話 @tacsato #ssmjp

— junjun (@junjun_) 2014-03-28 19:55:28

次はZabbixの話～ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 19:55:42

ツイートできないZabbixのセキュリティの話…え #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 19:55:48

実話だったらしい #ssmjp

— junjun (@junjun_) 2014-03-28 20:00:23

こわい #ssmjp

— junjun (@junjun_) 2014-03-28 20:00:29

これは確かに起こりえそう。。。というか実話か。
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 20:03:22

これは簡単すぎるな～怖いな～ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:04:08

質問もかけない #ssmjp

— junjun (@junjun_) 2014-03-28 20:04:32

人為ミスでハマったら早々簡単に気がつかないよな～これは… #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:05:12

休憩 #ssmjp

— junjun (@junjun_) 2014-03-28 20:06:17

group byができないgrepだけでログ解析は辛いと思う。せめてawkで、とゆー意味合いでした。 #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 20:10:48

「5000人規模のネットワークを2人でよ。ありえないでしょう？」「かっこいい！」 #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 20:11:47

OWASP ZAPのススメ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:18:51

OWASP ZAP のススメ @YuhoKameda #ssmjp

— junjun (@junjun_) 2014-03-28 20:19:00

亀ちゃんｷﾀ━━━━(ﾟ∀ﾟ)━━━━!! #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:19:21

@YuhoKamedaさんのOWASP ZAPのススメはじまり～！
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 20:19:53

元々はWebアプリの開発者でセキュリティ回りも見てきた→セキュリティ会社で診断から何でも請け負ってやってるらしい #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:20:22

今日はZAPのエバンジェリストになったから、自慢しに来ました！ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:20:48

お！こないだお聞きした「OWASP」の話だ。これは期待！！ #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 20:21:05

OWASP ZAP の説明～ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:21:08

「日本人初めてのOWASPエヴァンジェリストに登録できた」 #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 20:22:28

弊社でもOWASP ZAPは社内の開発部門の方に無料で使える検査ツールとして紹介しています。
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 20:23:24

CTFのWriteupをまとめています http://t.co/1KwQVttxnR #ssmjp

— junjun (@junjun_) 2014-03-28 20:23:38

CTFのらいとあっぷをまとめてるサイトも作ってます。http://t.co/xuyVloo135 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:25:25

IPAテクニカルウォッチで褒められました #ssmjp

— junjun (@junjun_) 2014-03-28 20:25:56

「OWASP ZAP」は簡単に使える統合ペネトレーションツール #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 20:25:57

ZAP機能紹介 (初心者向け) #ssmjp

— junjun (@junjun_) 2014-03-28 20:26:23

ZAP はparosの後継として作られて、無償ツールなのに、商用ツールにも肉薄する機能を持っている。 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:26:35

@YuhoKamedaさんのCTF Witeupまとめページはこちらです。

t.co

CTF Writeup Summary [CTF Writeup Summary]

http://t.co/ImsCmZ1uKi

#ssmjp

— tigerszk (@tigerszk) 2014-03-28 20:27:04

開始URLを指定するだけ (一つ間違えるとガンガン行ってしまうので危険) #ssmjp

— junjun (@junjun_) 2014-03-28 20:27:08

簡単に使えるので簡単にガンガン診断してしまうので注意w #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:27:21

モラル重要 #ssmjp

— junjun (@junjun_) 2014-03-28 20:28:00

開始URLを選択し、スパイダー検索 #ssmjp

— junjun (@junjun_) 2014-03-28 20:28:32

ブレーク機能 特定条件を設定出来る #ssmjp

— junjun (@junjun_) 2014-03-28 20:29:21

簡易診断やプロキシツールとしての機能もあるよ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:29:26

ZAP機能紹介 (中級者向け) #ssmjp

— junjun (@junjun_) 2014-03-28 20:29:36

以上は初級者向け。次は中級者向け。 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:29:43

CSRFトークン #ssmjp

— junjun (@junjun_) 2014-03-28 20:30:05

トークンに用いられるパラメータを指定して、スパイダークロールや診断に使うことも出来るよ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:30:42

強制ブラウズ ディレクトリ調査等 #ssmjp

— junjun (@junjun_) 2014-03-28 20:30:51

強制ブラウズ機能は最小でも8万とかあって、20スレッド流せるから時間かかるけど、便利よね #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:31:41

Fuzzer #ssmjp

— junjun (@junjun_) 2014-03-28 20:31:59

やっぱり無料でこれらの機能を提供しているのはイケてると思う。
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 20:32:32

FUZZER機能、Burpでいうところのイントルーダー。攻撃文字列を連続試行可能。実際の診断にも使える機能。 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:32:32

ここから上級者向け～ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:32:50

ZAP機能紹介 (上級者向け) 開発者向けの発想です #ssmjp

— junjun (@junjun_) 2014-03-28 20:32:52

ZAP Script 様々な状況下でスクリプトを実行できます #ssmjp

— junjun (@junjun_) 2014-03-28 20:33:12

Scriptが書けます。様々な状況下でスクリプトを実行出来る。 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:33:26

「ZAPはruby,pythonでスクリプトが書ける」 #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 20:33:45

ふーむ、ZAPまずは手をつけてみたいな。色々参考になりそう #ssmjp

— とある夏休みのない提督＠大湊警備府 (@tacsato) 2014-03-28 20:33:54

Plug-n-Hack (FirefoxのAddon) コマンドでZAPを操作できます。 #ssmjp

— junjun (@junjun_) 2014-03-28 20:34:17

Plug-n-Hack っていうFirefoxのアドオンがある。Firefox上からコマンドでZAPを操作できる。#ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:34:22

ZAP API もいっぱい用意してあります #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:35:43

ZAP API APIも提供しています #ssmjp

— junjun (@junjun_) 2014-03-28 20:35:49

150個位の機能が用意されているので、色々と自動化することが出来ます。 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:36:13

こんばんは、初心者向けの話しかまだ理解できない初心者です(ぉぃ #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-03-28 20:36:24

今も開発中なのでAPIはどんどん増えていきます。 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:36:31

RT @yakumo3: 150個位の機能が用意されているので、色々と自動化することが出来ます。 #ssmjp

— junjun (@junjun_) 2014-03-28 20:36:35

Ajax Spider Ajaxベースの動的解析ツール #ssmjp

— junjun (@junjun_) 2014-03-28 20:37:07

Ajax Spider 機能でAjaxベースの動的解析ツール #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:37:20

半年くらいまでまで動かなかったけど、急に動くようになり盛り上がっている感じ #ssmjp

— junjun (@junjun_) 2014-03-28 20:37:37

まずは、いろいろ調べてみるか > ZAP #ssmjp

— TsutomuKIMURA (@TsutomuKIMURA) 2014-03-28 20:37:39

半年くらい前まで全く動かなくてクレームの嵐だったのが、急に動き出して、ガンガン使えるようになってきた機能 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:37:58

動かなくても優しくしてあげてね #ssmjp

— junjun (@junjun_) 2014-03-28 20:38:09

動かなくても甘く見てあげて下さいwww #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:38:10

Manage Add-ons (一般の開発者がつくってる) #ssmjp

— junjun (@junjun_) 2014-03-28 20:38:34

どんどんインストールすると使えなくなったりするお #ssmjp

— junjun (@junjun_) 2014-03-28 20:38:48

ZAP の　Add-onsは開発中のものも上がってるので、ガンガン入れるとZAPが動かなくなる可能性もあります #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:39:04

会ったら嬉しい機能がAdd-Onsとして提供されています #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:39:27

ZAPのよくある使い方(一例) #ssmjp

— junjun (@junjun_) 2014-03-28 20:39:44

簡単な使い方の話～ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:39:51

Context設定 スコープを指定することでURLをはみださないようにする #ssmjp

— junjun (@junjun_) 2014-03-28 20:40:10

除外設定もGUIで指定すれば正規表現を勝手に生成してくれる #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:40:38

除外設定 検査に不要なリクエストを除外できます #ssmjp

— junjun (@junjun_) 2014-03-28 20:40:41

Add-onのお話。そういや最近BurpにもAdd-onインストールするGUIが追加されたね。
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 20:40:48

Javaの正規表現でかけるというのもなかなか面白い #ssmjp

— とある夏休みのない提督＠大湊警備府 (@tacsato) 2014-03-28 20:40:54

Spider検索 スコープ内をSpider検索します #ssmjp

— junjun (@junjun_) 2014-03-28 20:40:55

動的スキャン スコープ内を動的スキャンします #ssmjp

— junjun (@junjun_) 2014-03-28 20:41:09

スコープ内をSpideringしてその中を動的スキャンする。というのが簡単な診断の流れ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:41:15

ある程度の知識でもそれなりにお使いいただけます #ssmjp

— junjun (@junjun_) 2014-03-28 20:41:28

ただし、誤検知、アラートがガンガン出てくるw #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:41:41

ZAP スクリプトの話 #ssmjp

— junjun (@junjun_) 2014-03-28 20:41:48

現とスクリプトのアドオン追加に付いて。これは上級者向けの話だけど、これからハンズオンとかでドンドン話をしていきたい所です #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:42:30

上級者編の説明 #ssmjp http://t.co/EJJ85iuElf

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 20:43:11

Scriptが書ければ、夢が溢れる機能です。ただし、Webに情報はほぼありません #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:43:51

ただし s/イケメンに/上級者に/g 限る #ssmjp

— junjun (@junjun_) 2014-03-28 20:44:28

テンプレートで用意されているScriptを参考に自作していくと良いですね。JS>Python>Rubyの順にScriptがあります。 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:45:27

おーやっぱりマクロの機能もあるのか！
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 20:45:47

ZESTスクリプトを使って一連の遷移を記録し、マクロ化出来る。トークンやパラメータの引き渡しも可能 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:46:12

締めにむかってコミュニティの紹介 #ssmjp

— junjun (@junjun_) 2014-03-28 20:47:32

対象サイトによって組み方が変わってくるので、一概に説明しにくい。どうやって説明するのか？が課題 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:47:33

ZAPのコミュニティは日本語のモノは無い。作ってしまうと分裂してしまう可能性があるので、作りたくない。今は英語で300人程のコミュニティ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:48:16

デベロッパー向け (ZAP開発に関すること、Extensionの開発、バグ修正) #ただし英語に限る #ssmjp

— junjun (@junjun_) 2014-03-28 20:48:17

OWASP UserGroup #ssmjp

— junjun (@junjun_) 2014-03-28 20:48:32

OWASP ZAP Scripts ZAPスクリプトを共有するグループ (変態さん向け) (もちろん英語です) #ssmjp

— junjun (@junjun_) 2014-03-28 20:49:07

ZAP Scripts 今は11人しか居ないけど、盛り上がってくれれば頭のおかしい人達が素敵なScriptをガンガン上げてくれるんじゃないかと期待してます #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:50:40

ZAP翻訳プロジェクト 日本語翻訳度は26%くらい 誰でも参加できますよ #ssmjp

— junjun (@junjun_) 2014-03-28 20:50:56

ZAPハンズオントレーニングの教訓 #ssmjp

— junjun (@junjun_) 2014-03-28 20:51:54

日本語化プロジェクトはだれでも参加出来るので、暇な時にポチポチしてくれると日本語のツールとして使えるようになるんじゃないかなぁ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:52:19

APPSECのハンズオンの振り返り～ #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:52:31

目的：知識を覚えハンズオンを通して理解する #ssmjp

— junjun (@junjun_) 2014-03-28 20:52:32

参加者が28人と多かったので、参加者のターゲットが絞り込めてなかった。 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:53:07

「ZAPの日本語ドキュメントはささみを見てSphinxなんかで作りたいと考えている」 #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 20:53:11

お、主催、間に合ったw #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:53:23

良かった点 脆弱性に詳しくない人は脆弱性を理解してくれた 体感できた VirtualMachineに対する攻撃環境をえた #ssmjp

— junjun (@junjun_) 2014-03-28 20:53:29

悪かった点 は脆弱性に詳しくない人と詳しい人の差か #ssmjp

— junjun (@junjun_) 2014-03-28 20:53:55

レベル毎のターゲット分けをしていく必要がある、と強く思った #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:54:11

まとめ #ssmjp

— junjun (@junjun_) 2014-03-28 20:54:12

初心者には使いやすい、上級者には拘りを実現出来る検査ツール #ssmjp

— junjun (@junjun_) 2014-03-28 20:54:45

まとめ：ZAPは初心者にも使いやすく、それなりに携わらなくてはならない人にも使える。上級者にもこだわりを実現することが出来るツール #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:54:59

直感的に使いづらい部分は、使い方のコツを広めていこう #ssmjp

— junjun (@junjun_) 2014-03-28 20:55:03

フリーなので教育コンテンツとしても利用しやすい #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:55:15

開発者の人にも気軽に使ってもらって、脆弱性っていうモノをもっと意識して開発をしてもらえるんじゃないか。#ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:55:46

ターゲットを絞ったハンズオン(デモ形式)による機会は非常に有効だ #ssmjp

— junjun (@junjun_) 2014-03-28 20:55:51

今はコミュニティは少ないので日本語でのやりとりが出来る場は無いんだけど、今後頑張って増やしていきたいと思っています。おしまい。 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:56:28

翻訳はWord単位 #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 20:59:32

PCが変わって使い勝手に戸惑う @YuhoKameda 氏 #ssmjp

— junjun (@junjun_) 2014-03-28 20:59:52

ZAPに関わる作業はほぼ、プライベートな時間にやってる #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 21:01:54

SQLインジェクションでパスワード変更とかしたら、裏で戻すスクリプトを走らせるなど、頑張ってスクリプトを書いて診断することは出来る。簡単に出来る。というモノは今はない #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 21:04:02

マニュアルじゃなくて逆引きだった #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 21:08:16

公開することも覚悟で作ってきました #ssmjp

— yakumo3 (@yakumo3) 2014-03-28 21:11:48

tmuxのデモ @yakumo3 #ssmjp

— junjun (@junjun_) 2014-03-28 21:13:21

あれ？ #ssmjp

— junjun (@junjun_) 2014-03-28 21:15:21

デモが上手く動かない #ssmjp の鉄則

— junjun (@junjun_) 2014-03-28 21:17:33

本番でデモが動かないあるあるw
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 21:17:49

My latest upload : Ssmjp201403 on @slideshare http://t.co/W5BcGcFwPn @SlideShareさんから #ssmjp

— takashi N. (@tkshnt) 2014-03-28 21:18:31

tmuxのman http://t.co/4183SSxc9m #ssmjp

— こばやし ‘にらたま’ けんいち (@Niratama) 2014-03-28 21:19:08

「emacsバインドなんて使い物にならないので」やくもさんwww #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 21:19:49

Q.Screenにたいしてのメリットは A.今開発されています うさたーん.Screenも今開発されてますよ #ssmjp

— junjun (@junjun_) 2014-03-28 21:21:11

.@yakumo3 じゃあすくりーんつかえばいいじゃないですか！ #ssmjp

— junjun (@junjun_) 2014-03-28 21:21:33

tmuxはiTermと連携できるっぽいけど使ったことないな #ssmjp

— こばやし ‘にらたま’ けんいち (@Niratama) 2014-03-28 21:22:12

screen VS tmux の戦いが勃発していますw
#ssmjp

— tigerszk (@tigerszk) 2014-03-28 21:22:19

まさかscreen vs tmux の宗教戦争で終わるとは思わなかったw #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 21:33:55

ところで4月のささみで発表すると宣言してしまいました #ssmjp

— うさたーん (ボーパルバニー) (@usaturn) 2014-03-28 21:48:24

僕の顔をみて梅酒ロックに変換する主催者 #ssmjp

— th0x0472 (@th0x0472) 2014-03-28 21:50:06

今日は残念がら #ssmjp　にいけかなかったが、資料公開されるんですよね、@YuhoKameda さん。ぜひとも拝見したいんですが。。。

— abend (@number3to4) 2014-03-28 23:13:40

来月の #ssmjp は 喋る人枠が埋まりました

— junjun (@junjun_) 2014-03-28 23:37:14

各方面から煽られながらwも、何とか終えました。発表の機会頂きありがとうございました！
時間合うときはまた参加して共有できればと思いますヽ(´▽｀)/
良い意見もご指摘もありがとうございます。#ssmjp #owaspjapan

— ykame (@YuhoKameda) 2014-03-28 23:54:08

@tigerszk http://t.co/efS16U9I5L 自分がどうこう言うより、こちらが参考になると思います #ssmjp

— th0x0472 (@th0x0472) 2014-03-28 23:57:08

#ssmjp って話す人からも容赦無く会場代を徴収する稀有な勉強会なのに、各方面で名の売れてる方が「おう、喋るよ！」って言ってくれるのはとてもありがたい限りですね

— junjun (@junjun_) 2014-03-29 00:08:00