Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~

Avatar for モブエンジニア(Masaki Okuda) モブエンジニア(Masaki Okuda)
March 18, 2025
Technology
0
340

 Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~

Security.any #03 セキュリティみんなに伝えたいLTで登壇した資料です
https://security-any.connpass.com/event/343644/

Avatar for モブエンジニア(Masaki Okuda)

モブエンジニア(Masaki Okuda)

March 18, 2025
Tweet

More Decks by モブエンジニア(Masaki Okuda)

See All by モブエンジニア(Masaki Okuda)
~モブ、まだいけるよな?~2025年をふりかえってみて_20251126
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
140
技術者としてのキャリア設計〜会社とのより良い関係づくり〜
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
94
相互コミュニケーションの難しさ
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
320
登壇したい人集合!!登壇相談室
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
2
71
~キャラ付け考えていますか?~ AI時代だからこそ技術者に求められるセルフブランディングのすゝめ
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
7
540
社外コミュニティの歩き方
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
2
230
ゆるふわエンジニアでもAIフローにチャレンジしたい!!~Zapierのすゝめ~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
2
170
Cloud WANの基礎から応用~少しだけDeep Dive~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
4
210
越境を通じて技術とは異なる世界を見てみよう
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
140

Other Decks in Technology

See All in Technology
多様なデジタルアイデンティティを攻撃からどうやって守るのか / 20251212
Avatar for Ayokura ayokura
0
430
Edge AI Performance on Zephyr Pico vs. Pico 2
Avatar for misoji engineer iotengineer22
0
140
AWS Bedrock AgentCoreで作る 1on1支援AIエージェント 〜Memory × Evaluationsによる実践開発〜
Avatar for Yusuke Shimizu yusukeshimizu
6
400
乗りこなせAI駆動開発の波
Avatar for Ikko Eltociear Ashimine eltociear
1
1.1k
MapKitとオープンデータで実現する地図情報の拡張と可視化
Avatar for ZOZO Developers zozotech
PRO
1
140
コンテキスト情報を活用し個社最適化されたAI Agentを実現する4つのポイント
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
690
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
Avatar for pei0804 pei0804
4
1.4k
AIプラットフォームにおけるMLflowの利用について
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
110
RAG/Agent開発のアップデートまとめ
Avatar for sakai taka0709
0
170
Databricks向けJupyter Kernelでデータサイエンティストの開発環境をAI-Readyにする / Data+AI World Tour Tokyo After Party
Avatar for GENDA genda
1
110
今からでも間に合う!速習Devin入門とその活用方法
Avatar for Izumu KUSUNOKI ismk
1
670
AWS re:Invent 2025で見たGrafana最新機能の紹介
Avatar for 濱田孝治 hamadakoji
0
350

Featured

See All Featured
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.8k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.3k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
970
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k

Transcript

  1. Webブラウザのセキュリティ対策に 役立つぞ!! ~DevToolsの使い方~ 2025.03.18(火) 奥田 雅基(@mob_engineer) Security.any #03 セキュリティみんなに伝えたいLT

  2. 最初に・・・ •私自身、セキュリティ専門で携わってきた経 歴ではないため込み入ったお話はしない予 定です(お話もできないので…) Security.any #03 セキュリティみんなに伝えたいLT 2

  3. 本LTのねらい・対象者 • 本LTのねらい • Google Chromeに標準搭載しているDevToolsを知ってもらう • 検証ツールを用いたWebブラウザでのセキュリティをゆるく考える • 対象者

    • フロントエンド開発未経験・初心者 • 検証ツールをあまり使っていない方 • Webブラウザのセキュリティを考えたい方 Security.any #03 セキュリティみんなに伝えたいLT 3

  4. お話しすること・お話ししないこと • お話しすること • Google Chromeに標準搭載されているDevTools • 検証ツールを用いたWebブラウザセキュリティ • お話ししないこと

    • 他ブラウザ(Edge、FireFox、Operaなど)に搭載されている検証 ツールとの比較 • パフォーマンス分析、メトリクスなどの機能紹介 • その他 Security.any #03 セキュリティみんなに伝えたいLT 4

  5. 私は誰? • ペンネーム:モブエンジニア • 本名:奥田 雅基 • 経歴: • 2016年にシステム運用からキャリアスタート

    • 2019年に転職、PMO、ネットワークエンジニア としてキャリアを積み、2023年に社内教育担 当。現在はIaCを用いた社内開発担当 • 最近技術コミュニティ界隈でうろうろしており ますので、お気軽にお声がけください Qiita X Security.any #03 セキュリティみんなに伝えたいLT 5

  6. お品書き • DevToolsを利用するようになったきっかけ • DevTools紹介 • DevToolsから考えるセキュリティ • まとめ Security.any

    #03 セキュリティみんなに伝えたいLT 6

  7. 今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 7

  8. DevToolsを利用するように なったきっかけ Security.any #03 セキュリティみんなに伝えたいLT 8

  9. はじまりは社内開発から • フロントエンド開発が未経験だったので、フロント側で発 生したエラーを「どのように」確認すればいいかよくわかって いませんでした。 • そんな時に、Google Chromeに標準搭載されている 「DevTools」を知り、使ってみたら「この機能面白いぞ」 と思いました。

    Security.any #03 セキュリティみんなに伝えたいLT 9

  10. DevToolsって こいつです Security.any #03 セキュリティみんなに伝えたいLT 10

  11. DevTools紹介 Security.any #03 セキュリティみんなに伝えたいLT 11

  12. DevToolsとは https://developer.chrome.com/docs/devtools?hl=ja Security.any #03 セキュリティみんなに伝えたいLT 12

  13. 基本機能その1(要素) Security.any #03 セキュリティみんなに伝えたいLT 13

  14. 基本機能その2(コンソール) Security.any #03 セキュリティみんなに伝えたいLT 14

  15. 基本機能その3(ソース) Security.any #03 セキュリティみんなに伝えたいLT 15

  16. 基本機能その4(ネットワーク) Security.any #03 セキュリティみんなに伝えたいLT 16

  17. この話、Webブラウザの話だよね・・・ •大丈夫です、これからセキュリティ とつなげてお話しします!! Security.any #03 セキュリティみんなに伝えたいLT 17

  18. DevToolsから考える セキュリティ Security.any #03 セキュリティみんなに伝えたいLT 18

  19. 実は証明書も見ることができます Security.any #03 セキュリティみんなに伝えたいLT 19

  20. ソースコードが見れるので・・・ • ソースコードに含まれている脆弱性 をChatGPTに探させるといったことも 可能です • 実はリクエスト情報も見ることができ るので、リクエスト内に機密情報が 含まれているかを調べることができま す

    https://www.mbsd.jp/research/20231106/chatgpt- as-sast-tool/ Security.any #03 セキュリティみんなに伝えたいLT 20

  21. まとめ Security.any #03 セキュリティみんなに伝えたいLT 21

  22. まとめ • Google Chromeに標準搭載されているDevToolsを 利用すれば、基本的な検証を行うことができる • 証明書情報、ソースコードも見ることができるので、生成 AIを活用しながら簡単な脆弱性診断も可能 • GUIベースで操作できるため、開発経験が浅い方でもす

    んなり触ることができる Security.any #03 セキュリティみんなに伝えたいLT 22

  23. (参考)IPA ウエブ健康診断 診断内容 https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017319.pdf Security.any #03 セキュリティみんなに伝えたいLT 23

  24. 改めて、今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 24

  25. Security.any #03 セキュリティみんなに伝えたいLT 25