会津に来てます。ここ数年で数回、けっこう来てる。酒旨い。
セキュリティミニキャンプ in 東北 2014
セキュリティ・キャンプ九州 in 福岡
明日に迫りました、セキュリティ・キャンプ九州ですが、まだ資料準備中だよヽ(´ー`)ノ
どんどんどんどんスライドが増えて、明日は二コマあるんだけど合計200枚超えてるよ。写真あるけどもそれにしても2時間弱で喋る量じゃないよな(笑)。
セキュリティ・キャンプ実施協議会
たぶん喋る直前まで増え続けると思いますが、きっと全部喋れなくて終わるんだろうなぁ(笑)。
ちなみにやることはこんなのです。
『CTF、バグハント、コンテストの現在。〜セキュリティ・キャンプの紹介も兼ねて〜』園田講師
キャンプ講師陣が中心となって始めたCTFであるSECCONは、さまざまなコンテストを併催しながら開催を拡大しています。実際にCTFで出題された問題やサーバーを題材に、このCTFという競技形式のゲーミフィケーション的(ゲーム的)側面を考察しつつ、賞金を出して自社サービス、ソフトウエアのバグをハントしてもらうコンテストなどの動きと成果や、SECCONを含む各種コンテストの紹介と期待するモノについて語ります。また、実際にセキュリティ・キャンプというコンテンツの進化について解説します。
『怪しいアプリ、怪しくないアプリ』 宮本講師、園田講師
自由と怪しさ、グレーなアプリ、偽装工作、詐欺。アプリをめぐるさまざまなセキュリティの話題についてお話します。
二コマ目の方は「怪しいアプリ、怪しくないアプリ〜悪い人編〜」というタイトルで、悪い人の気持ちになって考えたアプリとかシステムについて喋ろうと思いますヽ(´ー`)ノ
続・全国大会2014の参加記
誰かクラス別とかにまとめ直してくれるとありがたいヽ(´ー`)ノ
http://tnishinaga.hatenablog.com/entry/2014/08/23/184155
kendemu blog
未来サーバー – ブログサービス・Wordpress無料ブログサービス
解答編 - js lover's
セキュリティキャンプ 全国大会 2014に行ってきた - ねむむ日記
http://mt-caret.hatenablog.com/entry/2014/08/19/185201
てゆかチューターさんも西永君だけじゃなくて書いて欲しいなー。講師・・・(笑)。
キャンプ東北(会津)参加募集期間延長
会津で開催されるミニキャンプ東北、初日の一般向けセミナーはまだお席に余裕があるので、参加募集期間を延長しました。
9月13日 土曜日(1日目)
| 12:30受付開始 | |||
| 13:00 (20分)オープニング | 『セキュリティ・キャンプの紹介』 | 園田講師 | コンセプト、過去の開催紹介、出てきた人の紹介など。 |
| 13:20 (40分)基調講演1 | 『情報セキュリティの今そこにある危機』 | 園田講師 | 情報セキュリティの分野は現在激しく揺れ動いています。ほんの10数年前まで絵空事でしかなかったハッカー(クラッカー)の大規模攻撃、犯罪者集団のサイバー攻撃、そして国と国との争いなど、われわれの社会が対峙している危機は多様化、大規模化、深刻化してきています。ここではそのお話をしつつ、われわれの社会はどうすべきなのかを考察したいと思います。 |
| 14:00 (40分)基調講演2 | 『情報セキュリティ人材は本当に不足しているのか?〜取組の実態と発掘・育成のアプローチ&ご家庭でできること』 | 宮本講師 | 巷で出てくる「情報セキュリティ人材不足」とは、何をしてそういわしめてるのか?本講義では、そのように言われてしまう現状と、セキュリティ・キャンプも含め、発掘や育成のシーンでどのような取組がなされているのか?という話を俯瞰的に述べた上で、ご家庭でも「これはやってほしい」というようなことの例をお話しします。 |
| 14:40 (20分)休憩&交流タイム | |||
| 15:00 (50分)Webセキュリティ講義1 | 『スマートフォンのセキュリティ概論』 | 西村講師 | スマホアプリにおけるマルウェアとリスクウェアの事例紹介、Androidでハイブリッドアプリを開発する際にセキュリティ上気を付けるべきポイント |
| 15:50 (50分)Webセキュリティ講義2 | 『HTML5のセキュリティ』 | 西村講師 | W3Cによる正式勧告を目前に控え、HTML5に様々な業界からの注目が集まっています。PCやスマートフォンの分野においても、OSに固有の開発言語の代わりにHTML5でアプリケーションを開発することで、マルチプラットフォーム展開を容易にしようとする動きが高まっています。本講義では、HTML5を取り巻く最近の動向を紹介した上で、Webアプリの開発者がHTML5の機能を利用する際に、セキュリティの観点で注意すべきポイントを説明します。 |
| 16:40 (40分)ライトニングトーク | キャンプ卒業生、地元コミュニティ等によるLT大会 | ||
| 17:20クロージング |
中身は↑な感じですが、今年初のFirefox OSを題材とするWebセキュリティクラスのコンテンツを担当した西村さんのご講演が目玉になっています。
全国大会2014の参加記
ブログ書くまでがキャンプですってね(笑)。
http://fv2c.hatenablog.jp/entry/2014/08/17/175917
http://blog.techack.net/archive/2014/08/18/security-camp-impression/
セキュリティキャンプ2014全国大会に参加してきました - 仙豆のレシピ
セキュリティ・キャンプ全国大会2014に行ってきましたー - js lover's
https://blog.alpha-kai-net.info/?p=1058
http://htn.to/EEwwrK
なにかの間違いでセキュリティ・キャンプ2014に行ってきた話 - 顔面ソクラテス改
http://pepon.hatenadiary.jp/entry/2014/08/18/122239
http://kaworu9254.hateblo.jp/entry/2014/08/18/104505
セキュリティ・キャンプ2014参加記 - 思考録++
セキュリティ・キャンプ全国大会2014に突撃してきた。:Like a box of chocolates!:エンジニアライフ
セキュリティ・キャンプ2014 全国大会に行った話: Moonfire!(ぶろぐ編)
http://ujigami.net/2014/08/security-camp-zenkoku-2014/
まだまだ続々書かれる予定ヽ(´ー`)ノ
しかしおれがブログ書いてるこのペース、絶対長続きしないぞ(笑)。
セキュリティキャンプ全国大会2014
を駆け抜ける感じで終わりました(笑)。ここ数年、まわりの方々の経験値やノウハウが積み上がってきて、しかもそれが自然に活用されるようになってきたので割と楽をしていたんですが、今年はけっこう頑張りましたよ。今年は見学という形ではない特別ゲストがとにかく多くて、取材は地味でしたが中身はすごく華やかでした(笑)。
これは毎年のことなんですが、特別講演でゲストをお呼びしていて、今年は登大遊さん(http://dnobori.cs.tsukuba.ac.jp/ja/)と警察庁の萬谷暢崇さんに非常に興味深いお話をしていただきました(愛甲さんによる初日レポ>http://www.ffri.jp/blog/2014/08/2014-08-14.htm)。
二日目夜にはBoF(Bird of Feather)の時間を設けていて、クラスやゼミに関係無くフリーにいろんなものに飛び込んで議論したり何か作ったりしています。今年は昨年に続きNAISTの猪俣先生にお越しいただいて暗号解析の話をしていただきましたが、その他にも東邦大学の金岡先生にはセキュリティ研究のトレンドについて、富士ゼロックスの漆嶌さんにはJNSA勉強会でのBitCoinの話をさらに拡張したバージョンとしてお話いただきました。もちろん、単に話すだけでなく議論したり、いろいろなやり取りが行われてましたけどね。企業系BoFでは今回キャンプにアテンドいただいたパナソニックの森田さんにもガッツリ入っていただいて、セキュリティ専門ではないごく普通のメーカーや企業でセキュリティを仕事として生きていくには、というテーマでディスカッションとかしてました。
そして、このBoFだけでなくキャンプの全てのスケジュールに米国の有名なteam cymru(http://www.team-cymru.org/)のDave Monnierさんにアテンドしていただき、BoFでも喋って頂いたり、意見交換会を実施したり、果ては最終日前の呑みで朝ま(ゴホンゲフンン、ともかく、全くわれわれ自身とは異なる方でリアルに銃弾かいくぐってきたりもした人から意見を聞く、貴重な機会を得たりもしました。
他にもたくさんのゲストが訪れるのがこのセキュリティキャンプというものなのですが、スポンサー企業さんや関係各所の見学者向けに見学ツアーやCTF説明会もやったんですが、これもなかなか好評だったようです。
ともかく、ゲストのみなさんありがとうございました。
