2014年12月19日（金）

2014年12月20日（土）～12月21日（日）

沖縄県那覇市おもろまち３丁目1番１号
沖縄県立博物館・美術館  博物館講座室

沖縄県浦添市字前田1143-1
独立行政法人 国際協力機構 (JICA) 沖縄国際センター

100名

20名　選考あり

日本国内に居住する、2015年3月31日時点において25歳以下の大学院生・学生・生徒

セキュリティ・キャンプ実施協議会、独立行政法人情報処理推進機構（IPA）、
内閣府沖縄総合事務局、沖縄県

特定非営利活動法人フロム沖縄推進機構

無料。ただし会場までの交通費は自己負担でお願いいたします。

『キャンプで見出すセキュリティ人材像』園田講師

セキュリティキャンプも11年を経てコンセプトや内容が大きく変容してきました。その背景にあるのは、今、そして未来に必要とされるセキュリティの人材像 の考察があります。経済産業省、IPA的に提示される人材像にとどまらず、今後どこでどういう人材が必要とされるのか、キャンプは今後どうなっていくの か、というところについてお話します。

『繋がり広がるIoTセキュリティ～自動車や医療機器への脅威や対策～』独立行政法人情報処理推進機構（IPA）主任　中野  学

IoTという言葉と共に様々なモノが繋がるようになってきました。その結果，スマホや情報家電はもちろん，自動車や医療機器といったこれまで広域ネットワークに繋がることが考えられなかったものまで，ネットワークを利用する機能・サービスを持つようになってきました。そしてそれらは既に攻撃者やマルウェアの興味の対象になっています。
本講演では，IoTの中から自動車や医療機器を題材に，実際の脅威の事例や対策，現場の声等について紹介します。

休憩

『セキュリティテスト「ファジング」の紹介』山下講師

セキュリティテスト「ファジング」について、IPAの取り組みを元にご紹介します。今後IoTが進む中、情報家電のセキュリティを確保するために必要な技術として特徴やメリットをご説明します。また、セキュリティ・キャンプでどのような講義を行っているか概要をご紹介します。

『キャンプ卒業生等によるライトニングトーク』

終了

『セキュリティ基礎』園田講師

情報セキュリティには未だに社会的に解決されていない問題がたくさんあります。パスワードの問題や個人情報漏洩、絶えること無いサイバー攻撃、次々に発見 される重要なソフトウエアの脆弱性など、この時間はそうした解決されていない問題について、議論しながら分析し、その対策を模索していきます。

『pcap工作とIDS』園田講師

パケットといえばWireshark、あるいはNetworkMinerというイメージがありますが、この時間はpcapデータ（パケット）をバイナリエディタでいじり倒して攻撃パケットを作っていきます。そして、作成したパケットをよくあるIDS（侵入検知システム）に食わせて判別されるかどうかを調べたり、あるいは検知回避させたり逆に検知を強化したり、いろいろ試してみる演習を行います。

『HTTPから見るWebセキュリティ』はせがわ講師

Webアプリケーションの脆弱性を調べるためのもっとも基本的な作業は、流れるHTTPを執拗に眺めることです。本セッションではどのような視点でどうやってHTTPを見れば脆弱性を見つけることができるのかについての理解を深めることを目的としています。

起床～朝食

『フリーソフトウェアを使ったファジング実践』山下講師

ファジングを実践し脆弱性を検出するイメージをハンズオン形式で学習していただきます。HTTPやIPといったネットワークプロトコルのファジングを実施し、脆弱性の検出とその原因の調査を行っていただきます。

『攻撃検知ソフトの自作』竹迫講師

ウイルス対策ソフトがどのような原理で動作しているのか、実際にシステムコールフックの技法を応用したLinuxのカーネルモジュールによるリアルタイム攻撃検知ソフトの作成演習を通じて、様々なレイヤーでの攻撃検知・防御の可能性について考察します。演習では、脆弱性のあるCGIプログラムをLinux上のWebサーバで動作させ、ディレクトリトラバーサル攻撃の検知を行ないます。

• 日本国内に居住する、2015年3月31日時点において25歳以下の大学院生・学生・生徒（当日、学生証または年齢がわかるものをご提示いただきます）。
  
• 12月20日（土）に宿泊（宿泊場所：JICA沖縄国際センター）が可能な方。
  
• 団体行動のルールを守り、他の参加者と協調して参加できること。 
  
• コンピュータサイエンスに関する基礎知識を持っていること。
• 別途定める「セキュリティ・ミニキャンプ in 沖縄」実施規定を遵守できること。
  
• 申込時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。 
  
• 過去のセキュリティ・キャンプ（2004～2007）、セキュリティ＆プログラミングキャンプ（2008～ 2011）、セキュリティ・キャンプ中央大会2012～2013、全国大会2014のどれにも参加していないこと（参加経験のある方は、申込をご遠慮ください）。
  

以下の項目をE-mailまたはFAXにて送信してください。

合宿講座申込用紙に、以下の項目を入力の上、窓口まで、E-mailまたはFAXで申込ください。

氏名、性別、会社名または学校名、部署名または学科・学年、 E-mailアドレス（確実に連絡がつくアドレス）、生年月日および年齢、住所、電話番号（昼間に連絡できる電話番号）、一般講座参加有無、質問事項の回答

セキュリティ・キャンプ実施協議会　ミニキャンプ in 沖縄2014 申込窓口
Email：okinawa@security-camp.org

12月12日(金)17:00必着
※先着順のため満席になり次第受付終了します。

2014年11月20日（木）17:00必着（17:00までに到着したものを有効とします）

受付完了通知にて参加決定とします。

厳正な審査の上、応募された方全員に2014年11月27日までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。合宿講座の参加者は、申込書の質問事項回答内容を審査の上、沖縄の方を優先に選考します。
  
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配してください。また、会場までの移動や宿泊の費用は自己負担でお願いいたします（12月20日の宿泊はセキュリティ・キャンプ実施協議会が負担します）。
• 2日目の参加が決定された方には、「セキュリティ・ミニキャンプin沖縄2014」実施規定を遵守する旨の誓約書を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプin 沖縄2014」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• セキュリティ・ミニキャンプin沖縄2014に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

セキュリティキャンプ実行委員＆講師。サイバー大学教授、独立行政法人情報処理推進機構非常勤研究員、SECCON実行委員、白浜サイバー犯罪シンポジウ ム情報危機管理コンテスト審査委員等。情報セキュリティ関連の教育、啓発に従事。研究テーマは自動解析。著書に「Winnyはなぜ破られたのか」共著に 「アクセス探偵IHARA」監訳・翻訳に「ハニーネット・プロジェクト」「ファジング」等多数。

2006年独立行政法人情報処理推進機構（IPA）へ入社。デジタル家電や組込み機器、制御システム等のセキュリティ課題に関する調査や、その成果の普及活動に従事。

IPAセキュリティセンター情報セキュリティ技術ラボラトリー勤務。セキュリティテスト「ファジング」による脆弱性の検出活動と普及・啓発活動および、脆弱性の分析業務に携わる。セキュリティ＆プログラミングキャンプ 2011 卒業、セキュリティ・キャンプ全国大会 2014 講師。

2008年からセキュリティキャンプ講師を担当。ネットエージェント株式会社エバンジェリスト、株式会社セキュアスカイ・テクノロジー技術顧問。 Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。

サイボウズ・ラボ株式会社／SECCON実行委員長。オープンソースソフトウェアNamazu fo Win32、Kakasi for Win32の開発に関わる。 共著：スキル向上のためのHTML5テクニカルレビュー Web標準の進化系(Web to Go)、監訳：オライリーPerlクックブック第2版、Shibuya.pm 2代目リーダー、2006～2008年までYAPC::Asia Tokyoを運営、Microsoft MVPアワード(Developer Securit)、SC22専門委員会ECMAScript Ad Hoc委員（ISO/IEC 16262）、経済産業省U-20プログラミングコンテスト実行委員、セキュリティ＆プログラミングキャンプ講師等でIT人材育成に携わっている。OWASP AppSec APAC 2014で登壇。