2015年12月18日（金）

2015年12月19日（土）～12月20日（日）

沖縄コンベンションセンター会議場B1
　〒901-2224 沖縄県宜野湾市真志喜4-3-1
　 http://www.oki-conven.jp/

独立行政法人 国際協力機構 (JICA) 沖縄国際センター
　〒901-2552 沖縄県浦添市字前田1143-1
　 http://www.jica.go.jp/okinawa/office/about.html

100名

20名　選考あり

日本国内に居住する、2016年3月31日時点において25歳以下の大学院生・学生・生徒

セキュリティ・キャンプ実施協議会、独立行政法人情報処理推進機構（IPA）、
内閣府沖縄総合事務局、沖縄県

特定非営利活動法人フロム沖縄推進機構

一般社団法人重要生活機器連携セキュリティ協議会（CCDS）

無料。ただし会場までの交通費は自己負担でお願いいたします。

オープニング『新たな時代に必要となるセキュリティ人材の見出し方』セキュリティ・キャンプ実施協議会 企画・実行委員長 宮本 久仁男

現在、サイバーセキュリティに関する取組が重要になると言われている一方で、技術者不足の対応はどうしても後追いになりがちです。このような現状は、モノつくりに対応する技術者を専任で割り当てることはもちろんのこと、ワンポイントで対応してもらう技術者の確保すらも難しくしています。
一方で、若手技術者の中には、何かを作ることが好きで好きでたまらない向きの人もおり、例えばそういう若手技術者にセキュリティに興味を持っていただくことが必要とも考えられます。
本講演では、これまでセキュリティ・キャンプを通じて実施してきたことを紐解き、どのような取組がこれからのセキュリティ人材拡充に有用となりうるかのヒントをお話しします。

『そうだ！セキュリティ・キャンプへ行こう』セキュリティ・キャンプ実施協議会　企画・実行委員 講師WG主査 上野  宣

毎年8月に行われる次世代を担う情報セキュリティ人材の発掘・育成を行うためのイベント「セキュリティ・キャンプ全国大会」も2015年で12回目を数えます。本講演では「セキュリティ・キャンプ全国大会2015」紹介を中心に、国内外の第一線で活躍している講師陣による講義の概要や、セキュリティ・キャンプ全国大会の選考に通過するためのコツなどをご紹介します。

『個人の身近に迫る情報セキュリティの脅威　～ そこで何を考えるか？ ～』IPAセキュリティセンター  調査役 加賀谷 伸一郎

企業や組織を狙った攻撃は高度化する一方ですが、個人を狙う攻撃は必ずしもそうとは限りません。人間の好奇心を突いたり、騙したりといったアナログ的な手口が、まだまだ主流と言えます。被害に遭うかどうかの分かれ目は、手口を知っているかどうかに掛かってきます。本講演では、ここ数年で急速に普及が進んでいるスマートフォンにまつわる被害事例を紹介するとともに、利用者側の対策についても触れます。

休憩

『セキュリティテスト「ファジング」の動向』セキュリティ・キャンプ講師  山下  勇太

近年、昔から使われているソフトウェアから緊急度の高い脆弱性が見つかるケースが増えています。その発見にはファジングが関わっていました。実際の事例に基づいて、ファジングの有効性や期待される効果についてお話します。

『セキュリティ・キャンプ講師と卒業生によるパネルディスカッション』セキュリティ・キャンプ講師&チューター

セキュリティ・キャンプ卒業生と講師で、近年のセキュリティの課題や問題についてパネルディスカッション形式で議論します。

『セキュリティ基礎』　セキュリティ・キャンプ実施協議会  企画・実行委員 講師WG主査  上野  宣

情報漏えいなどセキュリティ関連の事件は毎日のように起きています。なぜ、その事件は起きたのでしょうか。最近起きた事件の事例やその特徴などを知り、その原因や対策を考えてみましょう。

『マルウェア動的解析の自動化』セキュリティ・キャンプ講師  黒米  祐馬

マルウェアの動的解析を自動化する手法として仮想化技術を用いたサンドボックスが広く利用されています。しかしながら、近年のマルウェアには解析環境を検知したり、特定の環境でのみ動作したりするものが増えつつあり、解析を回避する挙動さえも自動的に解析する手法が求められています。本演習ではこうした背景を踏まえ、ハンズオン形式でサンドボックスの拡張機能を実装していただきます。

『車載LAN上を流れるメッセージの解析』CCDS 研究開発センター IoT脆弱性研究ユニット チーフ／広島市立大学大学院 情報科学研究科 情報工学専攻 准教授 井上 博之氏

現在の自動車には数十のECU（制御コンピュータ）が搭載されており、CANやLINなどのネットワークで結ばれています。今回は、CANの実験用ネットワークを用意し、そこにELM327を使ったアダプタで各人のPCからCANバスにアクセスし、流れているメッセージを受信し解析する方法をハンズオン形式で行う予定です。

起床～朝食

『組込みシステム解体新書(入門編)』セキュリティ・キャンプ講師  木藤 圭亮

世の中では多種多様な組込みシステムが存在し、私達の生活を支えています。本講義ではLinuxが搭載された、ある組込みシステムを分解していただき、ネットワーク以外の経路から解析を行っていただきます。また組込みシステムが抱えるセキュリティの問題について対策を検討していただきます。

『ファジング実践』セキュリティ・キャンプ講師  山下 勇太

ファジングを実践し脆弱性を検出するイメージをハンズオン形式で学習していただきます。HTTPやIPといったネットワークプロトコルのファジングを実施し、脆弱性の検出とその原因の調査を行っていただきます（2014年とは題材が異なります）。

• 日本国内に居住する、2016年3月31日時点において25歳以下の大学院生・学生・生徒（当日、学生証または年齢がわかるものをご提示いただきます）。
  
• 12月19日（土）に宿泊（宿泊場所：JICA沖縄国際センター）が可能な方。
  
• 団体行動のルールを守り、他の参加者と協調して参加できること。 
  
• コンピュータサイエンスに関する基礎知識を持っていること。
• 別途定める「セキュリティ・ミニキャンプ in 沖縄 2015」実施規定を遵守できること。
  
• 申込時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。 
  
• 過去のセキュリティ・キャンプ（2004～2007）、セキュリティ＆プログラミングキャンプ（2008～ 2011）、セキュリティ・キャンプ中央大会2012～2013、全国大会2014～2015のどれにも参加していないこと（参加経験のある方は、申込をご遠慮ください）。
  

以下の項目をE-mailまたはFAXにて送信してください。

専門講座申込用紙に、以下の項目を入力の上、窓口まで、E-mailまたはFAXで申込ください。

　・氏名、性別、学校名、学部・学科・学年
　・E-mailアドレス（確実に連絡がつくアドレス）
　・生年月日および年齢、住所
　・電話番号（昼間に連絡できる電話番号）
　・一般講座参加有無
　・質問事項の回答

セキュリティ・キャンプ実施協議会　ミニキャンプ in 沖縄2015 申込窓口
Email：okinawa@security-camp.org

12月14日(月)17:00必着
※先着順のため満席になり次第受付終了します。

12月2日（水）17:00必着（17:00までに到着したものを有効とします）

受付完了通知にて参加決定とします。

11月24日17:00までに申込みの方には11月27日までに、11月24日17:00以降に申込みの方には12月4日までに、メールまたは電話にて連絡いたします。

• 申込者多数の場合には、参加できないことがあります。専門講座の参加者は、申込書の質問事項回答内容を審査の上、沖縄の方を優先に選考します。
  
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。12月19日の宿泊はセキュリティ・キャンプ実施協議会が負担します。
• 専門講座の参加が決定された方には、「セキュリティ・ミニキャンプin沖縄2015」実施規定を遵守する旨の誓約書を提出していただきます。また、事前学習課題に取り組んでいただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 沖縄 2015」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• セキュリティ・ミニキャンプ in 沖縄 2015に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

セキュリティ・キャンプ実施協議会企画・実行委員長。株式会社NTTデータ勤務。博士（情報学、情報セキュリティ大学院大学）、技術士（情報工学部門）。研究部門、事業部門、スタッフ部門を経て、現在はNTTDATA-CERTに所属。業務内外を問わず、あらゆる機会でセキュリティ分野の知識と経験を磨く。2004年からセキュリティ・キャンプに携わり、2011年から2014年までセキュリティ・キャンプ講師WG主査。講演、雑誌への寄稿著書、翻訳、監訳は多数。

セキュリティ・キャンプ実施協議会企画・実行委員（講師WG主査）。株式会社トライコーダ 代表取締役。サイバーセキュリティ教育・トレーニング、脆弱性診断などを提供。独立行政法人 情報処理推進機構(IPA)セキュリティセンター研究員、情報セキュリティ専門誌 ScanNetSecurity 編集長、OWASP Japan Chapter Leader なども務める。主な著書に『HTTPの教科書』、『めんどうくさいWebセキュリティ』など他多数。

独立行政法人情報処理推進機構(IPA)　技術本部セキュリティセンター　調査役。コンピュータウイルス・不正アクセスの届出受付および分析、情報セキュリティ関連相談への対応および分析、その他情報セキュリティ対策全般の普及啓発活動に従事。1991年に株式会社東芝入社。2003年に社内分社で設立された東芝ソリューション株式会社にて、情報セキュリティ関連ソリューション開発などに従事。2004年にIPAへ出向。2007年にIPAに転籍。2011年より現職

セキュリティ・キャンプ講師。 IPA セキュリティセンター情報セキュリティ技術ラボラトリー勤務。セキュリティテスト「ファジング」による脆弱性の検出活動と普及・啓発活動および、脆弱性の分析業務に携わる。セキュリティ＆プログラミングキャンプ 2011 卒業。

セキュリティ・キャンプ講師。2011年にキャンプを卒業後チューターとしてセキュリティ・キャンプに参画。慶應義塾大学環境情報学部在学中。マルウェアとセキュリティエンジニアのイタチごっこを終わらせるべく、マルウェア自動解析システムの開発研究を行っている。

CCDS 研究開発センター IoT脆弱性研究ユニット チーフ ／広島市立大学情報科学研究科 准教授。SECCON実行委員、HiBiSインターネットセキュリティ部会顧問等。組込みシステムの情報セキュリティ、特に広域ネットワークにつながる家電や自動車のセキュリティについて、その脆弱性やセキュアな通信プロトコルに関する研究開発を行っている。

2009年にセキュリティ＆プログラミングキャンプを卒業後、2012-15年までチューターとしてセキュリティ・キャンプ全国大会(中央大会)へ参画。北陸先端科学技術大学院大学 情報科学研究科に在学中。組込みシステムのセキュリティと暗号実装を中心に研究開発を行っている。