2019年9月7日(土)~ 9月8日(日)に福岡で行われたセキュリティ・ミニキャンプ in 福岡 2019 秋に参加してきたので、参加記的なのを書きます。
www.ipa.go.jp
セキュリティ・ミニキャンプ in 福岡 2019 秋
www.security-camp.or.jp
応募課題
今回のミニキャンプから応募の仕方が応募フォームからになってました。
1.あなたがミニキャンプに応募された動機について教えてください。また、この講義で学んだことを何に役立てたいかを教えてください。
2.あなたとWebの関わりや経験について自由に教えてください。(例 授業でWebプログラミングをしたことがある。Webアプリケーションを作成した。など)
3.ローカルプロキシツールの使用経験はありますか?あれば利用したことがあるツール名と、どのように活用されたかを教えてください。
4.自分で作成したプログラムについて300文字程度で説明してください。
会場まで
12時30分 受付開始だったので朝は比較的ゆっくり起きました。新幹線で博多駅に向かい朝食・昼食を食べました。
博多駅からは地下鉄で渡辺通駅に行き、会場へ向かいました。(渡辺通駅は電気ビル本館B2Fへ直結しており、そこから歩行者通路で電気ビル共創館に行けるため便利です)
キャンプ当日
会場に着くと受付を済ませて、席に座りました。席は4人1グループでした。(グループ分けはすでにされていたので、指定のグループの席に着きました)
Day-1
開会式
九州大学 サイバーセキュリティセンター 小出 洋さん、独立行政法人情報処理推進機構 IT人材育成本部 イノベーション人材センター センター長 最上 賢治さんからお話がありました。
一般社団法人セキュリティ・キャンプ協議会ステアリングコミッティ「ようこそセキュリティミニキャンプ福岡 〜つなげる、つながるセキュリティキャンプ〜」
一般社団法人セキュリティ・キャンプ協議会ステアリング・コミッティ 佳山こうせつさんからお話がありました。
情報セキュリティ技術の使い方をケースで考えよう 吉井 和明氏
キャンプ全国では実例について考えた上で、法律に詳しくなくても倫理観を身に着けておくことで犯罪に手を染めないようにしようみたいな話でしたが、今回の法律の講義では、ケースごとにダメなところなどを考えたり、法的に保護されるためにどのような措置を採るべきか考えたりしました。解答では具体的な法律を当てはめて説明をされたので、全国とは少し違った内容で面白かったです。ただ単に法律の説明があったわけではなく、私達の身近に起きやすい法律だったため、しっかり考えながら受講することができました。
私は普段ハードを触って何かすることはあまりないので、とても楽しかったです。ドリルで穴を開けたり、はんだ付けをしました。はんだ付けは中学校の技術の授業以来なので緊張しました。パソコンにドライバをインストールした後、ソフトで波形が見れたのには驚きました。また、マウスを動かした時の波形なども見ることができ、とても興味深かったです。とても貴重な経験になりました。
キャンプ1日目終了後
キャンプ1日目が終わった後は、博多駅で夕食を食べました。ダブルハンバーグです。
Day-2
基本から学ぶWebセキュリティ 越智 郁氏
最初は軽く説明を受け、その後にグループごとにwebアプリやそのセキュリティについて考えました。それが終わると、Burp Suiteを使っての演習が始まりました。webアプリの機能を簡単に洗い出し、脆弱性のありそうなところに目星を付け、実際に攻撃をしていきました。班のメンバーの方が、自分が思いつかなかった攻撃をされていて、面白かったです。私はこういう経験はあまりないので貴重な経験になりました。
昼食
昼食は3種類(4種類だったかな?)の弁当の中から早いもの順で取っていきました。
脆弱性修正演習 服部 祐一氏
最初に環境を構築しようとしましたがうまくいかなかったため、服部さんが対策している間にコードを見て、脆弱性がありそうな箇所を探していました。サイトにアクセスできるようになってからは実際に攻撃をしてみて、脆弱性があったらグループごとに報告していきました。班のメンバーに強い人がいたので、報告数で1位になりました。(もっと貢献したかった…)最後には、どのようにすれば脆弱性を修正できるのか説明がありました。難しかったですが、いい経験になりました。
閉会式
講義が終わると連絡事項などがあり解散となりました。
キャンプ後
二日目の夜も博多駅で夕飯を食べました。とんかつです。
謝辞
この場をお借りしまして、このような素晴らしいイベントを開催してくださった
主催 ・セキュリティ人材育成・九州実施協議会様
・一般社団法人セキュリティ・キャンプ協議会様
・独立行政法人情報処理推進機構(IPA)様
共催 ・経済産業省九州経済産業局様
・九州大学サイバーセキュリティセンター様
後援 ・福岡県様
協力 ・一般社団法人 九州経済連合会様
はじめ、講師・チューターの皆様、キャンプで出会った受講生の皆様に感謝いたします。本当に、ありがとうございました。
まとめ
キャンプ全国に続き参加させて頂いたミニキャンプですが、とても楽しかったです。このミニキャンプでは講師の方もおっしゃっていましたが、レイヤの幅が広く、1日目に吉井さんの講義でレイヤ8,9辺りをやり、その後の竹迫さんの講義ではレイヤ1をやり、2日目の越智さん,服部さんの講義ではレイヤ7をやりました。(せわしい(笑))どの講義もそれぞれの特色があって、終始楽しんで受講することができました。ありがとうございました。