沖縄の地でセキュリティを学ぶ「セキュリティ・ミニキャンプ in 沖縄」レポート：セキュリティ業界、1440度（3）（1/2 ページ）

セキュリティ・ミニキャンプとは？

　2013年12月21、22日に沖縄で開催された「セキュリティ・ミニキャンプ in 沖縄」に講師として参加しましたので、その様子をレポートしたいと思います。ちなみにこの記事は、スマートフォンで羽田行きの便を待つ那覇空港で書いています。

　情報処理推進機構（IPA）とセキュリティ・キャンプ実施協議会は全国から参加者を募り、毎年8月に「セキュリティ・キャンプ」（中央大会）を開催しています。セキュリティ・ミニキャンプは文字通りその縮小版で、新たな人材の発掘・育成、翌年度に向けた周知・啓蒙を目的として、全国各地で開催しているイベントです。2013年は横浜、福岡と順次開催され、ここ沖縄が最後のミニキャンプとなります。

会場は那覇空港からおよそ1時間、自動車で移動した場所にある沖縄科学技術大学院大学（OIST）シーサイドハウスです

　沖縄に行くのは今回が初めてだったのですが、会場周辺は本島でも有数のリゾート地らしく、セミナールームからの眺めが秀逸だったのがとても印象に残っています。多くの人が沖縄に引かれる理由を少し理解することができました。

沖縄の地で行われる、熱いセキュリティ談義

　今回は、夏のキャンプ講師陣からNTTデータ、情報セキュリティ大学院大学の宮本久仁男講師、IPA研究員／サイバー大学の園田道夫講師、セキュリティ・プロフェッショナルズ・ネットワークの吉田英二講師、FFRIから村上が現地入りし、共通講義のあと、ネットワークセキュリティクラスとソフトウェアセキュリティクラスの2クラスに分かれて講義が行われました。私はソフトウェアセキュリティクラスを担当したため、その内容について簡単に報告します。

　ソフトウェアセキュリティクラスでは、下記の時間割で2日間の講義を行いました。全部で約9時間の長丁場です。

• マルウェア基礎（2.5時間）
• マルウェア動的解析（2時間）
• マルウェア静的解析（2時間）
• 実践マルウェア解析（2時間）

　マルウェア基礎では、1980年代から現代に至るまでのIT環境、マルウェア、その対策技術の移り変わりについて説明し、今後どのようなIT環境の変化が発生するか、それに伴いどういったマルウェアが出現するか、そのとき必要になる対策技術についてグループに分かれて議論してもらいました。

　中でも興味深かったのは、将来全てがクラウド化し、手元の端末は全てがシンクライアントのようになるのでは、という意見です。これはいまよりさらにネットワークやクラウド基盤の整備が進み、この頃になるとネットワーク上に常駐、漂流するマルウェアが出現するため、経路上でのろ過技術や使い捨て方式のVPNが普及するのではという意見でした。

　現在のIT環境に照らし合わせると技術的に不透明な部分もありますが、個人的には人間が想像できる範囲のことであれば実現の余地があると考えているため、こうした発想は非常に大事だと思います（裏を返すと、想像すらできないことは実現もできません）。

マルウェア感染、復旧を通じ、敵を「体感」する

　次に各自のPC上で実際にマルウェアに感染してもらい、その状態からなんとかマルウェアを駆除し、PCを復旧するという演習を行いました。この講義の狙いは、参加者に実際にマルウェアと格闘してもらう、感染した状況を肌で味わってもらうことにあります。

　一般にはマルウェアに感染した端末に直面することは稀有な経験ですので、一種のストレッチングとしての効果に期待した演習です。この段階では解析技術やマルウェアの動作などについて特に説明しておらず、偽セキュリティソフトをマルウェアとして利用したため、主に画面に表示されるウインドウのタイトルなどを手掛かりに検索を行い、Windowsの設定を調べる、変更するといった試行錯誤が行われました。何名かの参加者は見事マルウェアプロセスの停止、実行ファイルの削除を行うことで駆除に成功していました。