ブログ

FFRI BLOG

2014-08-14 今年もセキュリティ・キャンプが始まりました!

こんにちは、愛甲です。

今年も4泊5日の学生向けイベント、セキュリティ・キャンプが始まりました。今年は、弊社から忠鉢、松木、愛甲の3名が講師として参加しています。松木、愛甲はソフトウェア・セキュリティ・クラス、忠鉢はセキュアなシステムを作ろうクラスに参加します。

ではさっそくキャンプ1日目について紹介したいと思います。

セキュリティ・キャンプは毎年全4クラス(ソフトウェア、Web、ネットワーク、システム)に分けて応募、選考が行われ、基本的にクラス別に授業が行われるのですが、初日となる今日だけは全クラス共通の講義がメインとなります。

開会式、講師、チューター紹介、オリエンテーションといった一通りが終わると、全クラス共通で行われる特別講義が行われます。

特別講義は「セキュリティ基礎」を担当する講師の園田氏に加え、毎年著名なスピーカーをお呼びし、セキュリティに関する全般的な話をしていただいており、今年は筑波大学の登大遊氏による「ハッキングについて」、警察庁の萬谷暢崇氏による「技術を安全な社会のために」が話されました。

園田氏による「セキュリティ基礎」の講義風景
園田氏による「セキュリティ基礎」の講義風景

まず園田氏のセキュリティ基礎では、主に"脆弱性情報の公開"について参加者といっしょに議論していくといったスタイルでの講義となりました。バグの情報は公開されるが、脆弱性の情報は公開すべきかどうか、公開するとしたらどこまですべきか、それを利用して悪意ある人が攻撃に利用しないか、といった脆弱性を扱うバグハンターにとっては身近なことであるが、しかしはっきりとした答えがない問題について議論がなされました。

WebページにあるフォームにSQLiを起こす可能性のある文字列を入れて送信することは問題があるか、違法かどうか、といった議論を参加者がするのはなかなか興味深いもので、ボーダーラインが難しいセキュリティならではの講義となりました。

続いて、登大遊氏による「ハッキングについて」という直球なタイトルでの話が行われました。登氏はVPN Gate(http://www.vpngate.net/ja/)を用いた中国のGreat Firewallの通過や、オーストラリアの警察らしき人からのメールで犯人逮捕のために情報公開を求められたことなどに関して触れ、かなりきわどい話がありながらも、会場は常に大爆笑の渦でした。

VPNを運用し、世界中からのアクセスを監視することで得られる情報は本当に目新しいものばかりで、登氏のプレゼンは終止参加者を含め会場の人たちを釘付けにしていました。

また登氏はコンピュータ以外にも、現実の世界の仕組みなどをハックするといった話題も話し、ハッキングとはコンピュータで行われるものだけではなく、いろんな仕組みを知ろうとするモチベーションや考え方などを指し、知りたいと思えることを調べる、それを楽しむ、そういう視点でハッキングを語っていました。これは本当に興味深い話であり、まさにタイトル通りの内容でした。

最後は警察庁、萬谷氏による「技術を安全な社会のために」というプレゼンです。こちらはいかに技術を学んでいくかといった取り組み方と、その技術を(意図せず)間違った方向へ使用しないようにするための方法、使い方が話されました。

警察庁の技官という立場から、どのような事件があり、どのように捜査が行われ、そして技官という人たちがどういったことをやっているのかといった話をされ、参加者だけではなく、会場にいた全員が日常では知ることの難しい話などが多くありました。

また、いまや法医学、DNA鑑定、指紋採取といった技術と同じように、情報通信の技術もまた犯罪の現場で求められているのだと強く感じました。特に携帯端末やパソコンのディスクを解析するデジタルフォレンジック、そしてマルウェアに代表される不正プログラムの解析といった技術は、今後、より犯罪捜査のシーンで必要とされるものであり、ある意味、現在もっともセキュリティ技術が必要とされているのは、こういったサイバークライムの世界なのかもしれないと感じました。

このような感じで1日目の特別講義は終了しました。いずれの講義も技術のみならず、それ以外のことをいろいろと考えさせられるものであり、講師陣も退屈しない内容になっていたと思います。

そして、去年まではこれで1日目は終わり、2日目からクラス別の授業が行われていたのですが、今年は新たな試みとして(というほどのものでもありませんが)、1日目の特別授業のあと、夜8:00から早速クラス授業がスタートしました(社会人だと残業の時間ですね)。今日はその内容については触れませんが、ソフトウェアクラスでは1日目からさっそく弊社、松木が授業を始めました。この辺りについては、また明日以降、FFRI BLOGで触れていきたいと思います。


関連記事

講師も悩む――セキュリティ・キャンプ「選考」のやり方

セキュリティ・キャンプ卒業後に何をしたいか、してほしいか

pagetop