家の用事で急遽ある場所に飛ぶことになり、せっかくなので近場の温泉地を探して宿を取った。他に有名温泉地もあるけどちょっと冒険したくなってしまったので（笑）マイナーなところ。遠隔仕事も抱えているので夜中も風呂に自由に入れるように奮発して風呂付…

まぁされてもされなくても良いけど（笑）。それにしてもトランプという人は変なプライドを持たず、自国の利益をアメリカンなビジネス感覚でずんずん追求する人だったなぁ（過去形（笑））。最後は負けを認めないとか、プライドがあるんだか無いんだかわから…

今年度もセキュリティ・キャンプ全国大会でプロデューサーとしてバラエティトラックの企画をやってます。あと共通科目の「セキュリティ基礎」と選択科目の「CTF問題作成講座」を担当します。正式な募集開始はもうすぐなのでStay tunedでおなしゃす。 #seccam…

普通に使われているソフトウエア、システム、OSの脆弱性をガチで探すので有名なPWN2OWNをやってるCanSecWestに初参加。昨年PacSecにも（実は）初参加しましたが、ご本家のCanSecWestは規模もずっと大きく、三日間ものすごく充実したコンテンツを展開していま…

ベルリンで開催されたOffensive Security Conference（https://www.offensivecon.org/）に参加してきました。このカンファレンスは2018年から始まり、スポンサーも派手に募らず小規模にテッキーなことを追求するカンファレンスです（参加者450人程度とのこと…

NHKの衝撃的な「無差別侵入」「プライバシーの侵害」というスーパーネガティブパワーワードな報道からの高橋睦美さんの記事。なんでこんなに差がついてしまうのかなぁ。 政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS 前例が…

JNSAのインターネット安全教室がもう最後だと聞いて思い出を語りたくなった（笑）。ま、じじいなんで許して。初期からシナリオやプレゼンテーション資料作りに関わったり、ドラマ仕立て啓発ビデオの撮影にお邪魔してちょこっと出演したり（笑）、このイベン…

SecCap（enPiT Security） ProでCTFやってきました - 極楽せきゅあブログの続き（笑）。 じっくり飲みながら議論する機会ってのは実はそうそう無いものなんだけど、出張中とかはそういう機会を作りやすい。というようなことを脳内で言い訳して大阪で旨いモノ…

SecCap(enPiT Security) Proというプログラムの一環で、CTFの講義と演習、そして本番CTFを開催してきました。enPiTというのは「高度IT人材を育成する産学協働の実践教育ネットワーク」ということで、名乗りを上げた大学がそれぞれコンテンツを企画・調達して…

例年SECCONは大きなイベントを1月末、あるいは2月の上旬あたりに北千住の東京電機大学さんをお借りして開催してたんですが、SECCON2018は2018年12月22日～23日で秋葉原で開催しました。理由はいくつかありますが、ひとつは1月も2月も「年度末」というシビア…

GCC開催中 セキュリティ・キャンプ事業も年々変貌していて、実施主体の組織の形が変わったりとかしつつ発展してきています。で今年度は初の海外との連携ということでGlobal Cybersecurity Camp(GCC)を開催することになり、今まさに開催中だったりします。そ…

かなり時間的にはタイトな状態がずっと続いていましてですね、もう全く時間無いのよ（笑）。まぁそんな中でも原稿書いたりして、久しぶりに雑誌に載る感じ。まぁそんな中でもクラシコ見たし、SECCONオンライン予選もアテンドしてた。まぁそんな中でも全国行…

セキュリティ・キャンプずっと密着取材してくれてて毎年記事にしてくれてた。当時キャンプはメディアにとりあげてもらうこともなかなか難しくて、そんな中でもハッカージャパンさんは必ず来てくれてた。活字で紹介されるって何気に大きいもんね。本当にあり…

長いようで短い（長くはないかｗ）応募期間もそろそろ終わりで、来週月曜が締め切りすよｗ セキュリティ・キャンプ全国大会2018 ホーム：IPA 独立行政法人 情報処理推進機構 つまり、なかなかの難問である課題を考えて書くことができるタイミングは今週末し…

募集開始しましたよ。応募してねーヽ(´ー｀)ノ セキュリティ・キャンプ全国大会2018 ホーム：IPA 独立行政法人 情報処理推進機構 早くも応募していただいてますが、早い者勝ちでは全く無いんだけども（笑）お早めにどうぞ。課題に対する回答も忘れずにー。締…

セチャコン2018（SECHACKCON2018）開催します！ 4/15秋葉原のUDXなところで開催されるセチャコンですが、ようやくｗ内容出そろってきました。 SECCON過去問はWriteUpは出るけどブツは出ないからなかなか触れることができない決勝大会問題っすね。最近のやつ…

続々ブログとか書いてくれてます。ありが㌧ 【プログラム体験談】SecHack365にチーム開発で1年間参加してみた ↑のたけちゃんがSXSWハッカソンに行ったときのレポ： SXSWに行ってきた話 - お腹.ヘッタ。 【プログラム体験談】SecHack365に1年間参加してみた社…

なんだかんだまた告知が主になってしまうんだけどSecHack365今年度もやりますよ。 セキュリティの未来を生み出すU-25ハッカソン「セックハック365」| SecHack365 すでに募集開始してるんで、おもしろそうと思ったら迷わず応募してみてー 今年度はコース制と…

☆このエントリーは#ssmjp Advent Calendar 2017の16日分です。14年もやってるセキュリティ・キャンプだけど、大人の人にはいつも「受けたい」「受けたい」言われてます。ありがとうございます。大人を羨ましがらせるためにやってます（笑）。中身には自信あ…

★これは「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017の8日目の投稿です。情報リテラシーを教える、ということは本当に難しいっすよね。まぁそもそも「教える」って言葉が相応しいとも思えない。怪しむ感覚を怪しみすぎないように備えて欲…

何か「1年間」「365日」っていうのにガッツリ感を覚えて迷っている人が居そうなんですが（笑）、基本的にはやりたいときにやりたい形でリモートアクセスって感じだし、縛られないんでお気軽にどうぞー的なｗ。 キャリア的に繋がっておいた方が将来良いぜ的繋…

そして今年もキャンプの時期がやって参りました。って早いか（笑）。 セキュリティ・キャンプ全国大会2017 講義内容：IPA 独立行政法人 情報処理推進機構 講師の顔ぶれと講義概要がほぼ全て公開されていますが、今年の特色は人数が増えたことすね（笑）。え…

今年も審査委員やります。 情報危機管理コンテストとは | 第21回サイバー犯罪に関する白浜シンポジウム＆第12回情報危機管理コンテスト 参加申し込みは9日（日）までやでー。中身もおもしろいのでぜひ参加してー大急ぎで。とりゃーずエントリーだけでもしと…

国立研究開発機構情報通信研究機構（NICT）でパートタイマーだけど仕事し始めて10ヶ月。セキュリティ人災育成研究センターって組織でCYDER演習の企画運用とかの仕事してましたが、実はその裏でめっさいろいろ新企画推し進めてました。んで4月1日から組織も「…

突然ですが、とある学生さんが書かれたレポートの内容が良かったので、ご本人の許可を得た上で掲載してみる。 インターネットは私たちの生活や社会との関わり方を大きく変え、今や社会生活になくてはならない存在となっている。スマートフォンの普及で容易に…

前のエントリーからもう5ヶ月も経過しちまってるじゃん（笑）。 年金情報がメール添付ファイルを開いたことで漏れちまいましたの件、メディアからコメントを求められることも多いのですが、コメントって断片的にしか出ていかないこともあるし、意見をメモ的…

新体制も公開されたので、そろそろこのネタを世の中に出すときがきたようです（笑）。11年続けたセキュリティキャンプ（セキュリティ＆プログラミングキャンプ）から2014年をもって引退することにしました。といっても、日中割と動ける立場だったりIPAの人だ…

注：あまりに長くなってしまったので（すんません）、「脆弱性って何？」というのを読んだあと、すっ飛ばして「脆弱性を探すのは危険？」に行っても良いと思います。 脆弱性って何？ 脆弱性（ぜいじゃくせい）という耳慣れない言葉があります。コンピュータ…

というわけで、ミニキャンプ沖縄の時期が迫って参りました。といってもまだ1ヶ月あるんですが、研修の応募はもうすぐ締め切りすね。セミナーの方の参加登録はまだまだ受付ますけど。 そのセミナーはこんな内容です。 セキュリティ・ミニキャンプ in 沖縄 201…

二日目の研修参加は6日月曜の17時に締め切られましたが、初日のセミナーはまだ募集してます。 セキュリティ・ミニキャンプ in 北海道 2014 ちょっと申し込みわかりにくいんだけど、申込用紙に氏名年齢、所属組織等を書いてご応募いただければOKです。