セキュリティ・ミニキャンプ in 東北 2014

開催概要

スケジュール

参加要領

講師プロフィール

開催概要

セキュリティ・ミニキャンプ in 東北 2014・パンフレット

2014年9月13日土曜日(1日目) 2014年9月14日日曜日(2日目)
名 称 セキュリティ・ミニキャンプ in 東北 2014
日 程 2014年9月13日(土)、9月14日(日)
場 所 〒965-8580 福島県会津若松市一箕町大字鶴賀上居合90 公立大学法人会津大学
定 員

100名 (1日目のみ参加者先着順80名、2日目参加者20名を合わせ100名とします)

20名 選考あり(2日目参加希望の学生・生徒は1日目の参加が必須となります)

参加資格 どなたでも参加できます
(学生、社会人、先生、保護者)
条件あり
詳しくは「参加条件」をご確認ください。
主 催 セキュリティ・キャンプ実施協議会、独立行政法人情報処理推進機構(IPA)
共 催 公立大学法人会津大学
後 援

経済産業省東北経済産業局、福島県、会津若松市、福島県警察本部、アカデミア・コンソーシアムふくしま

協 力

株式会社Eyes Japan、 株式会社会津ラボ

費 用 無料(ただし、会場までの交通費は自己負担でお願いいたします。)

スケジュール

9月13日 土曜日(1日目)
12:30 受付開始
13:00
(20分)

オープニング
『セキュリティ・キャンプの紹介』園田講師

コンセプト、過去の開催紹介、出てきた人の紹介など。

13:20
(40分)

基調講演1『情報セキュリティの今そこにある危機』園田講師

情報セキュリティの分野は現在激しく揺れ動いています。ほんの10数年前まで絵空事でしかなかったハッカー(クラッカー)の大規模攻撃、犯罪者集団のサイバー攻撃、そして国と国との争いなど、われわれの社会が対峙している危機は多様化、大規模化、深刻化してきています。ここではそのお話をしつつ、われわれの社会はどうすべきなのかを考察したいと思います。
14:00
(40分)

基調講演2『情報セキュリティ人材は本当に不足しているのか?~取組の実態と発掘・育成のアプローチ&ご家庭でできること』宮本講師

巷で出てくる「情報セキュリティ人材不足」とは、何をしてそういわしめてるのか?
本講義では、そのように言われてしまう現状と、セキュリティ・キャンプも含め、発掘や育成のシーンでどのような取組がなされているのか?という話を俯瞰的に述べた上で、ご家庭でも「これはやってほしい」というようなことの例をお話しします。
14:40
(20分)
休憩&交流タイム
15:00
(50分)

Webセキュリティ講義1『スマートフォンのセキュリティ概論』西村講師

- スマホアプリにおけるマルウェアとリスクウェアの事例紹介
- Androidでハイブリッドアプリを開発する際にセキュリティ上気を付けるべきポイント
15:50
(50分)

Webセキュリティ講義2『HTML5のセキュリティ』西村講師

W3Cによる正式勧告を目前に控え、HTML5に様々な業界からの注目が集まっています。PCやスマートフォンの分野においても、OSに固有の開発言語の代わりにHTML5でアプリケーションを開発することで、マルチプラットフォーム展開を容易にしようとする動きが高まっています。本講義では、HTML5を取り巻く最近の動向を紹介した上で、Webアプリの開発者がHTML5の機能を利用する際に、セキュリティの観点で注意すべきポイントを説明します。

16:40
(40分)

ライトニングトーク

キャンプ卒業生、地元コミュニティ等によるLT大会
17:20
クロージング
17:30
1日目のみ参加者終了
17:45~21:00
夕食会場移動、夕食、宿泊場所移動、入浴
21:00
(90分)

夜の部『脆弱性、指摘する人・される人、利用する人・賞金を稼ぐ人』

最近は、自社製品のバグ発見者に報奨金を出す企業が増えてきていますが、バグ発見者のモチベーションとゼロデイの脆弱性指摘事例の是非について参加者の皆さんと考えます。

22:30 就寝
9月14日 日曜日(2日目)
7:00 起床
8:00
(60分)
朝食
9:00~10:00 会津大学UBICセミナールームへ移動
10:00
(120分)

Webセキュリティ演習『脆弱性のある仮想SNSサーバを徹底調査』西村講師

仮想的なSNSを題材に、Webアプリの脆弱性検査の実習を行います。検査対象のSNSアプリには一般的なWebの脆弱性やHTML5ならではの脆弱性が多数埋め込まれています。初日の講義で学んだHTML5の知識を復習するとともに、脆弱性の調査を通じて、セキュリティの視点でアプリの実装をレビューする力の向上を目指します。
12:00
(60分)
お昼休み
13:00
(150分)

ネットワーク演習『攻撃検知システムを自作しよう』竹迫講師

パケットリピーターでファイアウォールの機能を実装したり、Linuxカーネルでファイルアクセス制御機能を追加したり、Apacheモジュールで攻撃検知ソフトを作ったり、様々なレイヤーで攻撃を検知して自動防御するシステムを自作します。
15:30 クロージング
15:45 解散

参加要領

セキュリティ・ミニキャンプ in 東北 2014・申込書(MS-Word)

セキュリティ・ミニキャンプ in 東北 2014・申込書(テキスト)

9月13日(土) 9月14日(日)
参加条件
  • 誰でもご参加いただけます
  • 日本国内に居住する、2015年3月31日時点において25歳以下の大学院生・学生・生徒。(当日、学生証または年齢がわかるものをご提示いただきます)
  • 9月13日(土)に宿泊(宿泊場所:會津藩校日新館)が可能な方。
  • 団体行動のルールを守り、他の参加者と協調して参加できること。 
  • セキュリティまたはプログラミングに関して、講習を受けられるだけの基礎知識、および積極的に取り組む姿勢を持っていること。 
    また、CUI(Character User Interface)でのオペレーションに慣れていること。
  • 別途定める「セキュリティ・ミニキャンプ in 東北」実施規定を遵守できること。
  • 申込時点で20歳未満の方は、参加について保護者の同意を得られること(参加決定時に保護者の同意書を提出していただきます)。 
  • 過去のセキュリティ・キャンプ(2004~2007)、セキュリティ&プログラミングキャンプ(2008~ 2011)、セキュリティ・キャンプ中央大会2012~2013、全国大会2014のどれにも参加していないこと(参加経験のある方は、申込をご遠慮ください)。
申込方法
  • 参加希望の方は、申込用紙に、以下の項目を入力の上、窓口までE-mailで送付してください。
  • 1、2日目参加希望者:氏名、性別、学校名または会社名、学科・学年または部署名、懇親会参加可否、E-mailアドレス(確実に連絡がつくアドレス)
  • 2日目参加希望者:住所、生年月日および年齢、電話番号、質問事項の回答
    ※2日目参加希望の学生・生徒は1日目の参加が必須となります。
    ※申込用紙の記入事項、質問事項に不備があった場合には、受領されない場合がありますので注意してください。
    ※申込の際には、必ずメールのタイトルを以下のとおりとし、申込用紙送信先のアドレス宛に送信してください。
    タイトル:「セキュリティ・ミニキャンプin東北 参加申込」
    ※申込された方には、窓口より「セキュリティ・ミニキャンプin東北 申込受領」というタイトルの確認メールを送信します。
申込窓口

セキュリティ・キャンプ実施協議会 ミニキャンプ in 東北 申込窓口
Email:tohoku@security-camp.org

申込締切

2014年8月18日(月)17:00必着(17:00までに到着したものを有効とします)

  • 1日目申込み:9月5日(金)13:00まで ※先着順のため満席になり次第受付終了します
  • 2日目申込み:応募締め切りました
  • 参加者決定のお知らせ
    • 厳正な審査の上、8月18日までに申込みの方には、8月27日までにメールまたは電話にて連絡いたします。8月19日以降、1日目に参加申込みの方には、9月8日までにメールまたは電話にて連絡します。
    留意事項
    • 申込者多数の場合には、参加できないことがあります。2日目の参加者は、申込書の質問事項回答内容を審査の上、東北地方及び新潟県の方を優先に選考します。
    • 「セキュリティ・ミニキャンプ in 東北」では自宅から会場までの宿泊・交通に係る費用負担・斡旋等は行いません。往復の交通機関や宿泊施設は必要に応じてご自身で手配してください。また、移動や宿泊の費用は自己負担でお願いいたします(9月13日の宿泊はセキュリティ・キャンプ実施協議会が負担します)。
    その他
    • 2日目の参加が決定された方には、「セキュリティ・ミニキャンプin 東北」実施規定を遵守する旨の誓約書を提出していただきます。
    • ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
    • ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 東北」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
    • ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
    • 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査(参加者は回答必須)させていただきます。参加を希望される方はその旨事前にご了解ください。
    • セキュリティ・ミニキャンプ in東北に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。
    お問合せ窓口 セキュリティ・キャンプ実施協議会事務局
    〒102-0093 東京都千代田区平河町2-16-1平河町森タワー 株式会社ラック内
    TEL  03-6757-0196    FAX 03-6757-0112
    Email  security-camp@lac.co.jp

    講師プロフィール

    園田 道夫
    そのだ みちお

    セキュリティキャンプ実行委員&講師。サイバー大学教授、独立行政法人情報処理推進機構非常勤研究員、SECCON実行委員、白浜サイバー犯罪シンポジウ ム情報危機管理コンテスト審査委員等。情報セキュリティ関連の教育、啓発に従事。研究テーマは自動解析。著書に「Winnyはなぜ破られたのか」共著に 「アクセス探偵IHARA」監訳・翻訳に「ハニーネット・プロジェクト」「ファジング」等多数。
    宮本 久仁男
    みやもと くにお
    株式会社NTTデータ勤務。博士(情報学、情報セキュリティ大学院大学)、技術士(情報工学部門)。研究部門、事業部門、スタッフ部門を経て、現在はNTTDATA-CERTに所属。業務内外を問わず、あらゆる機会でセキュリティ分野の知識と経験を磨く。2004年からセキュリティキャンプに携わり、2011年から講師陣の統括を行っている(セキュリティキャンプ実施協議会 講師WGリーダ)。講演、雑誌への寄稿著書、翻訳、監訳は多数。
    西村 宗晃
    にしむら むねあき
    ソニーデジタルネットワークアプリケーションズ株式会社勤務。セキュリティコンサルタントとして、ソニーグループ内の開発組織に対するセキュリティ開発プロセス(SDL)の適用や、Android OS搭載製品のセキュリティ保守に従事。にしむねあ(nishimunea)というハンドルネームで、HTML5やFirefox OSの勉強会を関東で開催。WebプラットフォームのアーキテクチャやWebセキュリティに関する情報を開発者の目線で発信。
    竹迫 良範
    たけさこ よしのり
    サイボウズ・ラボ株式会社/SECCON実行委員長。オープンソースソフトウェアNamazu fo Win32、Kakasi for Win32の開発に関わる。共著:スキル向上のためのHTML5テクニカルレビュー Web標準の進化系(Web to Go)、監訳:オライリーPerlクックブック第2版、Shibuya.pm 2代目リーダー、2006~2008年までYAPC::Asia Tokyoを運営、Microsoft MVPアワード(Developer Securit)、SC22専門委員会ECMAScript Ad Hoc委員(ISO/IEC 16262)、経済産業省U-20プログラミングコンテスト実行委員、セキュリティ&プログラミングキャンプ講師等でIT人材育成に携わっている。OWASP AppSec APAC 2014で登壇。

    PAGE TOP