様々な話を聞くことができました。今の私は知らないことがあまりにも多いので、様々な分野の話が聞けるのは、非常に勉強になるし、いい刺激になりました。個人的には【「Connecting The Dots」しよう！〜情報システムの未解決問題を材料工学，機械学習，量子コンピュータで解く〜】が面白かったですね。思ったことをすぐ実行に移せる行動力、そしてこれまでやってきた点と点が繋がり、今の研究をされていることに驚かされました。
　他にもトロッコ問題など興味深い話ばかりでした。


↓　↓　↓　参加した勉強会　↓　↓　↓

fgn.connpass.com

↓　↓　↓　LT資料　↓　↓　↓


【Microsoft Graph API Client and OpenAPI】

Microsoft Graph API Client and OpenAPI - Speaker Deck

【「Connecting The Dots」しよう！〜情報システムの未解決問題を材料工学，機械学習，量子コンピュータで解く〜】

「Connecting The Dots」しよう！〜情報システムの未解決問題を材料工学，機械学習，量子コンピュータで解く〜 - Speaker Deck

【飛び入りLT】

• セキュリティキャンプとは
• セキュリティ・ミニキャンプ in 福岡 2019 秋
• 応募課題
• 会場まで
• キャンプ当日
  • Day-１
    • 開会式
    • 一般社団法人セキュリティ・キャンプ協議会ステアリングコミッティ「ようこそセキュリティミニキャンプ福岡 〜つなげる、つながるセキュリティキャンプ〜」
    • 情報セキュリティ技術の使い方をケースで考えよう　吉井 和明氏
    • 自分でUSBオシロスコープを作ってみよう　竹迫 良範氏
    • キャンプ１日目終了後
  • Day-２
    • 基本から学ぶWebセキュリティ　越智 郁氏
    • 昼食
    • 脆弱性修正演習　服部 祐一氏
    • 閉会式
    • キャンプ後
• 謝辞
• まとめ

　2019年9月7日（土）～ 9月8日（日）に福岡で行われたセキュリティ・ミニキャンプ in 福岡 2019 秋に参加してきたので、参加記的なのを書きます。

セキュリティキャンプとは

www.ipa.go.jp

セキュリティ・ミニキャンプ in 福岡 2019 秋

www.security-camp.or.jp

応募課題

　今回のミニキャンプから応募の仕方が応募フォームからになってました。

会場まで

　12時30分 受付開始だったので朝は比較的ゆっくり起きました。新幹線で博多駅に向かい朝食・昼食を食べました。

キャンプ当日

　会場に着くと受付を済ませて、席に座りました。席は4人1グループでした。（グループ分けはすでにされていたので、指定のグループの席に着きました）

到着 pic.twitter.com/nTHEkcEmPx

— houtarou (@houtarou_frozen) September 7, 2019

本日から2日間セキュリティ・ミニキャンプ in 福岡 2019 秋が開催されます！場所は、九州経済連合会 大会議室です。 #seccamp pic.twitter.com/FptKOxdYYe

— セキュリティ・キャンプ (@security_camp) September 7, 2019

Day-１

開会式

　九州大学 サイバーセキュリティセンター 小出 洋さん、独立行政法人情報処理推進機構 IT人材育成本部 イノベーション人材センター センター長 最上 賢治さんからお話がありました。

セキュリティ・ミニキャンプ in 福岡 2019 秋 はじまりました！
はじめに、九州大学 サイバーセキュリティセンター 小出 洋 様、独立行政法人情報処理推進機構 IT人材育成本部 イノベーション人材センター センター長 最上 賢治 様　よりご挨拶いただきました。#seccamp pic.twitter.com/igqH6PPhmn

— セキュリティ・キャンプ (@security_camp) September 7, 2019

一般社団法人セキュリティ・キャンプ協議会ステアリングコミッティ「ようこそセキュリティミニキャンプ福岡 〜つなげる、つながるセキュリティキャンプ〜」

　一般社団法人セキュリティ・キャンプ協議会ステアリング・コミッティ 佳山こうせつさんからお話がありました。

次は、一般社団法人セキュリティ・キャンプ協議会ステアリング・コミッティ 佳山こうせつさんより、「ようこそセキュリティミニキャンプ福岡 〜つなげる、つながるセキュリティキャンプ〜」です。つなげるをテーマに、セキュリティとは何だろうというところからディスカッションしました。 #seccamp pic.twitter.com/EYTE6wlEWh

— セキュリティ・キャンプ (@security_camp) September 7, 2019

情報セキュリティ技術の使い方をケースで考えよう　吉井 和明氏

　キャンプ全国では実例について考えた上で、法律に詳しくなくても倫理観を身に着けておくことで犯罪に手を染めないようにしようみたいな話でしたが、今回の法律の講義では、ケースごとにダメなところなどを考えたり、法的に保護されるためにどのような措置を採るべきか考えたりしました。解答では具体的な法律を当てはめて説明をされたので、全国とは少し違った内容で面白かったです。ただ単に法律の説明があったわけではなく、私達の身近に起きやすい法律だったため、しっかり考えながら受講することができました。

セキュリティ・ミニキャンプ　in 福岡 2019 秋、最初の講義は吉井 和明さんによる「情報セキュリティ技術の使い方をケースで考えよう」です。情報セキュリティ技術者が身に着けておくべき、技術の利用に関する法的知識についてケーススタディを通して学んでいきます。 #seccamp pic.twitter.com/L8wsFvvqp3

— セキュリティ・キャンプ (@security_camp) September 7, 2019

模擬の事例を通して、どの人がどういった法律に関わるか、法的に保護するにはどうすればよいかをグループで話し合いました。不正アクセス禁止法、不正競争防止法や営業秘密に関してなど丁寧に解説されています。最初の講義ですが、かなり頭を動かしています。 #seccamp pic.twitter.com/NM9hmzoC4K

— セキュリティ・キャンプ (@security_camp) September 7, 2019

自分でUSBオシロスコープを作ってみよう　竹迫 良範氏

　私は普段ハードを触って何かすることはあまりないので、とても楽しかったです。ドリルで穴を開けたり、はんだ付けをしました。はんだ付けは中学校の技術の授業以来なので緊張しました。パソコンにドライバをインストールした後、ソフトで波形が見れたのには驚きました。また、マウスを動かした時の波形なども見ることができ、とても興味深かったです。とても貴重な経験になりました。

次の講義は、竹迫 良範さんによる『自分でUSBオシロスコープを作ってみよう』です。ソフトウェア版オシロスコープsigrokを用いて、USB通信のアナログ信号を盗聴する実験を行ないます。 まずはドリルやはんだごてを使って機材を自作します。 #seccamp pic.twitter.com/g6Yi6n4NAV

— セキュリティ・キャンプ (@security_camp) September 7, 2019

オシロスコープと改造USBハブができたら、実際にUSB通信をキャプチャし、PulseViewを使って中身を覗いてみました。USB通信特有のパケットは見られたでしょうか？ #seccamp pic.twitter.com/RW5qfCfwXe

— セキュリティ・キャンプ (@security_camp) September 7, 2019

キャンプ１日目終了後

　キャンプ１日目が終わった後は、博多駅で夕食を食べました。ダブルハンバーグです。

Day-２

基本から学ぶWebセキュリティ　越智 郁氏

　最初は軽く説明を受け、その後にグループごとにwebアプリやそのセキュリティについて考えました。それが終わると、Burp Suiteを使っての演習が始まりました。webアプリの機能を簡単に洗い出し、脆弱性のありそうなところに目星を付け、実際に攻撃をしていきました。班のメンバーの方が、自分が思いつかなかった攻撃をされていて、面白かったです。私はこういう経験はあまりないので貴重な経験になりました。

セキュリティ・ミニキャンプ in 福岡 2019 秋、2日目が始まりました！最初の講義は、越智 郁さんによる『基本から学ぶWebセキュリティ』です。Webアプリケーションのセキュリティへの理解を深めながら、必要な知識や技術、考え方について基本から学びます。 #seccamp pic.twitter.com/VdJN2wesyM

— セキュリティ・キャンプ (@security_camp) September 8, 2019

Web・Webセキュリティの基本のきについて学んだあとは、脆弱性診断をやってみます。実際の診断の現場に則して、事前調査をした上で診断をし、報告書を作成します。今回はチームで脆弱性のあるWebサイトを診断しました。 #seccamp pic.twitter.com/zwNWGj56YQ

— セキュリティ・キャンプ (@security_camp) September 8, 2019

昼食

　昼食は３種類（４種類だったかな？）の弁当の中から早いもの順で取っていきました。

お昼休憩です。お昼ごはんは、講師・チューターの方と一緒に食べます。 #seccamp pic.twitter.com/Bi6TWd1aPe

— セキュリティ・キャンプ (@security_camp) September 8, 2019

脆弱性修正演習　服部 祐一氏

　最初に環境を構築しようとしましたがうまくいかなかったため、服部さんが対策している間にコードを見て、脆弱性がありそうな箇所を探していました。サイトにアクセスできるようになってからは実際に攻撃をしてみて、脆弱性があったらグループごとに報告していきました。班のメンバーに強い人がいたので、報告数で１位になりました。（もっと貢献したかった…）最後には、どのようにすれば脆弱性を修正できるのか説明がありました。難しかったですが、いい経験になりました。

午後の講義は、服部 祐一さんによる『脆弱性修正演習』です。チームで稼働中のWebアプリケーションにある脆弱性を探し、ソースコードなどを修正するスキルを競う演習を行います。 #seccamp pic.twitter.com/8LVWxMZoIp

— セキュリティ・キャンプ (@security_camp) September 8, 2019

GitLab上のLaravel製Webアプリケーションのソースコードを見ながら、脆弱性を発見・修正をしていきます。発見した脆弱性をチームで報告し、実際の修正案を全員で考えました。 #seccamp pic.twitter.com/O1L5Gklnqc

— セキュリティ・キャンプ (@security_camp) September 8, 2019

閉会式

　講義が終わると連絡事項などがあり解散となりました。

セキュリティ・ミニキャンプ in 福岡 2019 秋 の全プログラムが終了いたしました。受講生・講師・チューターの皆さん、お疲れ様でした！ pic.twitter.com/W6T91QWGXQ

— セキュリティ・キャンプ (@security_camp) September 8, 2019

キャンプ後

　二日目の夜も博多駅で夕飯を食べました。とんかつです。

謝辞

　この場をお借りしまして、このような素晴らしいイベントを開催してくださった

　主催　・セキュリティ人材育成・九州実施協議会様

　　　　・一般社団法人セキュリティ・キャンプ協議会様

　　　　・独立行政法人情報処理推進機構（IPA）様

　共催　・経済産業省九州経済産業局様

　　　　・九州大学サイバーセキュリティセンター様

　後援　・福岡県様

　協力　・一般社団法人 九州経済連合会様

　はじめ、講師・チューターの皆様、キャンプで出会った受講生の皆様に感謝いたします。本当に、ありがとうございました。

まとめ

　キャンプ全国に続き参加させて頂いたミニキャンプですが、とても楽しかったです。このミニキャンプでは講師の方もおっしゃっていましたが、レイヤの幅が広く、１日目に吉井さんの講義でレイヤ８,９辺りをやり、その後の竹迫さんの講義ではレイヤ１をやり、２日目の越智さん，服部さんの講義ではレイヤ７をやりました。（せわしい（笑））どの講義もそれぞれの特色があって、終始楽しんで受講することができました。ありがとうございました。