極楽せきゅあブログ

ときどきセキュリティ

いろいろな告知

今年度もセキュリティ・キャンプ全国大会でプロデューサーとしてバラエティトラックの企画をやってます。あと共通科目の「セキュリティ基礎」と選択科目の「CTF問題作成講座」を担当します。正式な募集開始はもうすぐなのでStay tunedでおなしゃす。 #seccamp #spcamp

NICTのSecHack365の方はもう募集を開始しています。課題フォームの申し込み締め切りが16日(火)17時JST。課題フォームの提出締め切りが19日(金)17時JST。ばしばし応募してくだされ。 #SecHack365

sechack365.nict.go.jpSECCONも2019年度の年間スケジュールを公開しました。 #SECCON

2018.seccon.jp

ぶっちゃけこんだけ重なってると裏の動きは大変なのだーあはははははヽ(´ー`)ノ

Global Cybersecurity Camp(GCC)

f:id:sonodam:20190122103406j:plain

GCC開催中


セキュリティ・キャンプ事業も年々変貌していて、実施主体の組織の形が変わったりとかしつつ発展してきています。で今年度は初の海外との連携ということでGlobal Cybersecurity Camp(GCC)を開催することになり、今まさに開催中だったりします。そんなわけでソウルに来てるんですがソウル寒いね。室内は暑かったりするんだけども。

www.security-camp.or.jp各国から持ち寄ったコンテンツで合計5日間のセキュリティ三昧。今日はAngelboyさんの割とモヒカンなw、pythonコード書きながら解説するというBinary Exploitationな演習が進行しています。このあとはorangeさんも登場する予定。

グループワーク設計などをうまく調整してくれているおかげで、参加している学生達は各国それぞれで固まるのではなく適度にコミュニケーション&交流しながらとても良い雰囲気で進んでますね。今回は韓国がホストでコーディネートしてくれていますが、日本がホストになったときにどうするか、負けないようなコンテンツにするために頭を捻らないといかんですねえ(切磋琢磨的に)。

セキュリティキャンプから引退することにしました

取材陣も疲れるセキュリティキャンプ(

新体制も公開されたので、そろそろこのネタを世の中に出すときがきたようです(笑)。

11年続けたセキュリティキャンプ(セキュリティ&プログラミングキャンプ)から2014年をもって引退することにしました。といっても、日中割と動ける立場だったりIPAの人だったりすることから、地方行脚や伝道活動(笑)など平日に動かなければならないところとかは相変わらず関わっていくことになりそうですけどね。でも事業のコアの一つである、いわゆる企画という部分からは足抜け(笑)しようと思います。

セキュリティキャンプではやりたいことをやってきました。もちろん、時間的、物理的な制約はありますが、その中でトライできることはすべてトライしてきたつもりです。ってこう書くとあっしが独断的にすべて企画してやったように受け取られてしまいそうですが、あれだけの規模のものを回すのに独断でできるわけもなく(笑)、とにかく素晴らしい講師陣と議論して、企画を形づくってきました。そのプロセスはとても楽しかったし、誰もやってないこと、これまでやられてないようなことをやろう、ということを第一にいろいろトライできる場に巡り会えたことはとても幸運だったと思います。
2011年に諸事情により不本意な形で主査を降りてからは、少し引いた形でキャンプに関わるようにしてきました。取りまとめは宮本さんにお願いし、意見は言うけど押し通すとかまとめるとか、そういう方向には行かないようにしてきました。主査でなくなったことをきっかけとしてそろそろ次世代、というのを意識していたこともあります。とはいえ時々我慢しきれなくていろいろ口出したりもしてましたが(笑)。
今回「引退」という形をとろうと思ったのは、そういう流れをさらに加速させるためにけじめをつけたかったからです。同じ人間がネタのコアなところにずっと関わり続けるというのは結局、企画やアイディアの自己再生産化が進み、キャンプのモットーとして暗黙的に存在する「変化」「進化」というところが停滞してしまうでしょうしね。変化がすべてとは思いませんが、しかし短期決戦のキャンプこそ変化してでもやっていける類を見ない場であると思うので、そこは停滞させたくないんですよね。だから、せいぜい平日の昼間とかそういう、どうしてもな日時くらいに関わっていく程度にとどめておいて、新しいパワーの新しい発想に期待しようと「引退」を宣言しようと思いました。
あと、IPAの中の人としてキャンプに関わる必要性が薄れてきたことも大きいですね。こういう事業っていうのは事務方のパワーが大きく影響しますが、協議会ができたあたりから体制的に安定してきましたし、その点であっしが頑張る必要はかなり減って来ました。そういうこともあって、今回の「引退」となったわけです。

11年前(12年前)に何も無いところから企画して立ち上げて、いろんな人を巻き込みまくりましたが、紆余曲折とか後ろから刺されそうになったとかいろいろなことが、本当にいろいろなことがありつつも何とか続けてこられたのは、趣旨に賛同してご協力していただいた講師、事務局、スポンサー、実行委員、協議会、顧問、その他関係各所の方々のおかげです。感謝の言葉はいくらあっても足りないと思いますが、本当に感謝しております。ありがとうございました。
そして何より参加してくれた学生諸君。すでに社会に出てめざましい活躍をされている方も居れば、まだ学生なのに各方面で名を馳せている方も居て頼もしい限りですが、個人的にはキャンプで人生を変えることが、そのきっかけになることが少なからずできていたというところに満足していたりします。例によって自画自賛ですけどね(笑)。
今後もその活躍を続けて行って欲しいですし、わたしなんておれなんてまだまだというみなさんも、まだ若いわけだし10年後に活躍しててくれればいいなと思います。そしていつかまたキャンプに何らかの形で関わってくれると嬉しいですね。
もちろんあっしが関わりを極薄にしたとしてもキャンプはガッツリ続くでしょうし、キャンプらしい意欲的な試み、他のどこでもやられてないキャンプらしさのある内容が今後もどんどん出て来ると思います。参加資格のある学生さんは安心して頑張ってください。難しそうとか大変そうとか応募しない言い訳ばかりしてないで(笑)来年こそは必ず参加するぞという意気込みでもってキャンプに注目してってください。参加資格の無い大人のみなさんも、スポンサードの検討込みで(笑)今後のキャンプの動向にご注目ください。

ミニキャンプ沖縄

というわけで、ミニキャンプ沖縄の時期が迫って参りました。といってもまだ1ヶ月あるんですが、研修の応募はもうすぐ締め切りすね。セミナーの方の参加登録はまだまだ受付ますけど。
そのセミナーはこんな内容です。
セキュリティ・ミニキャンプ in 沖縄 2014

初日12月19日(金)のセミナー(12時半開場、13時スタート。@おもろまち沖縄県立博物館・美術館 博物館講座室)はLT入れて四本立てです。

『キャンプで見出すセキュリティ人材像』園田講師
セキュリティキャンプも11年を経てコンセプトや内容が大きく変容してきました。その背景にあるのは、今、そして未来に必要とされるセキュリティの人材像 の考察があります。経済産業省IPA的に提示される人材像にとどまらず、今後どこでどういう人材が必要とされるのか、キャンプは今後どうなっていくの か、というところについてお話します。

『繋がり広がるIoTセキュリティ〜自動車や医療機器への脅威や対策〜』独立行政法人情報処理推進機構IPA)主任 中野 学
IoTという言葉と共に様々なモノが繋がるようになってきました。その結果,スマホ情報家電はもちろん,自動車や医療機器といったこれまで広域ネットワークに繋がることが考えられなかったものまで,ネットワークを利用する機能・サービスを持つようになってきました。そしてそれらは既に攻撃者やマルウェアの興味の対象になっています。
本講演では,IoTの中から自動車や医療機器を題材に,実際の脅威の事例や対策,現場の声等について紹介します。

『セキュリティテスト「ファジング」の紹介』山下講師
セキュリティテスト「ファジング」について、IPAの取り組みを元にご紹介します。今後IoTが進む中、情報家電のセキュリティを確保するために必要な技術として特徴やメリットをご説明します。また、セキュリティ・キャンプでどのような講義を行っているか概要をご紹介します。

『キャンプ卒業生等によるライトニングトーク

んで二日目(20日(土))と三日目(21日(日))の研修はこんな内容っす。

二日目の12月20日(土)と21日(日)の研修は5本立てでこんな感じ。

『セキュリティ基礎』園田講師
情報セキュリティには未だに社会的に解決されていない問題がたくさんあります。パスワードの問題や個人情報漏洩、絶えること無いサイバー攻撃、次々に発見 される重要なソフトウエアの脆弱性など、この時間はそうした解決されていない問題について、議論しながら分析し、その対策を模索していきます。

『pcap工作とIDS』園田講師
パケットといえばWireshark、あるいはNetworkMinerというイメージがありますが、この時間はpcapデータ(パケット)をバイナリエディタでいじり倒して攻撃パケットを作っていきます。そして、作成したパケットをよくあるIDS(侵入検知システム)に食わせて判別されるかどうかを調べたり、あるいは検知回避させたり逆に検知を強化したり、いろいろ試してみる演習を行います。

『HTTPから見るWebセキュリティ』はせがわ講師
Webアプリケーションの脆弱性を調べるためのもっとも基本的な作業は、流れるHTTPを執拗に眺めることです。本セッションではどのような視点でどうやってHTTPを見れば脆弱性を見つけることができるのかについての理解を深めることを目的としています。

フリーソフトウェアを使ったファジング実践』山下講師
ファジングを実践し脆弱性を検出するイメージをハンズオン形式で学習していただきます。HTTPやIPといったネットワークプロトコルのファジングを実施し、脆弱性の検出とその原因の調査を行っていただきます。

『攻撃検知ソフトの自作』竹迫講師
ウイルス対策ソフトがどのような原理で動作しているのか、実際にシステムコールフックの技法を応用したLinuxカーネルモジュールによるリアルタイム攻撃検知ソフトの作成演習を通じて、様々なレイヤーでの攻撃検知・防御の可能性について考察します。演習では、脆弱性のあるCGIプログラムをLinux上のWebサーバで動作させ、ディレクトリトラバーサル攻撃の検知を行ないます。

たくさんのご応募ご参加お待ちしております。

セキュリティミニキャンプin札幌

二日目の研修参加は6日月曜の17時に締め切られましたが、初日のセミナーはまだ募集してます。
セキュリティ・ミニキャンプ in 北海道 2014
ちょっと申し込みわかりにくいんだけど、申込用紙に氏名年齢、所属組織等を書いてご応募いただければOKです。

会津

実は会津ってけっこう行ってるんだよね。といってバリ土地勘が有ったりするわけじゃないんだけど、妙に鼻が利くんだよ(笑)。
先日の会津、ミニキャンプ東北は開催前日入りしたんだけど、その時に泊まったホテルが大阪屋さん。
会津若松 ホテル 大阪屋ホームページ
入り口はちょい古めのホテルだったんだけど(何となくだけど昭和40年代風(笑))、あっしが泊まった新館はめちゃ綺麗で部屋がものすごく広かった。普通のビジネスホテルの部屋の広さの1.5倍くらいはあったかな。仕事できる机も二つあったし、リクライニングチェアも置いてあったしね。
んでそのホテルの真ん前にあるイタ飯屋がうまそうだなーって思いつつも、当日は地元で知られた居酒屋とかで合流したのでそこには行かなかったんだよね。そうしたら合宿がハケて帰る段になってEyes, JAPANの山寺さんに「この店行かないとかあり得ない」とか言われてしまいました(笑)。最後は1時間だけそこでディナーして、旨そうなお肉を大量に余して帰路に就いたんですけどね。それにしても会津はもう夜は涼しく、しかもどこも飯が旨くて堪能させていただきました。まさに食欲の秋が近づいてる感じでしたね。というわけでこれが今週のお題「秋の気配」です(笑)。

ミニキャンプ北海道(札幌)

すっかりキャンプの告知ばかりなんだけど(笑)、キャンプ北海道の募集も始まってます。開催日は11月1日(土)と2日(日)で、1日は一般向けセミナー、2日は学生対象、選抜制の研修です。テーマはフォレンジックス。
セキュリティ・ミニキャンプ in 北海道 2014
1日目もオフィシャルにはパネルとかLTとか出てるけど、内容はいろいろ仕込んでるところなのでお楽しみに的なものがあるかもヽ(´ー`)ノ