バイナリやアセンブラ、パケットと格闘した4泊5日

パケット系男子たちが燃えた! セキュリティ・キャンプ開催

2012/08/20

 8月14日から18日にかけて、4泊5日の日程で「セキュリティ・キャンプ中央大会 2012」が開催された。

camp01.jpg 8月14日から18日にかけて行われた「セキュリティ・キャンプ中央大会 2012」。最終日の閉講式では1人1人に受講証が手渡された

 9回目を迎えるセキュリティ・キャンプだが、今年から運営形式が変わり、多くのセキュリティ/IT関連企業も後押しする「官民連携」を打ち出した。閉講式において、経済産業省 商務情報政策局 地域情報化人材育成推進室長 小林信彦氏は「この数年、情報セキュリティを取り巻く環境は大きく変化している。今回のキャンプは、官民共同で若手人材育成を加速化する取り組みの第1回目だ」と述べ、参加者に向けて「それぞれキャンプから戻っても、ここで学んだ知識やノウハウを生かし、願わくは今後の情報セキュリティを担う人材になってほしい」と呼び掛けた。

 キャンプには294名の応募者の中から、事前課題の選考を経て選ばれた40名が参加。下は13歳から上は22歳までの参加者が、「ソフトウェアセキュリティ」「ネットワークセキュリティ」「Webセキュリティ」「セキュアなOSを作ろう」という4つのコースに分かれ、主に実習やグループワークを通じてセキュリティ技術について学んだ。

 例えばソフトウェアセキュリティクラスでは、実際にセキュリティ専門家が利用している「IDA Pro」や「OllyDbg」などのツールを使ったマルウェアの解析方法について説明した上で、ヒューリスティックエンジンの開発に取り組んだ。またセキュアなOSを作ろうクラスでは、「不正実行の検出機能の自作」「ルートキットの作成」など、参加者がそれぞれ掲げた課題を実現するためハッカソンのごとく実装に取り組むなど、頭と手の両方を動かしながら実習が行われた。

「普段からのパケット観察が大事」

 キャンプ4日目には、グループに分かれ、IT/セキュリティ関連の知識や解析に必要な技能を駆使して問題を解き、得点を競い合う「Capture The Flag」(CTF)を実施した。パケット解析やクロスサイトスクリプティングをはじめとする脆弱性の発見など、各コースで学んだ知識を活用して解く問題が用意されたほか、問題が保存されたUSBメモリを会場で探すという物理的な「宝探し」も盛り込まれたという。

 最終日には各クラス/グループワークの成果を発表したほか、CTFの成績優秀者の表彰も行われた。MVPの1人に輝いた男子生徒は、普段からWiresharkなどを使ってネットワークパケットを観察しているという「パケット系男子」。CTFでも、オープンソースのIDSソフトウェア、Snortを使ってパケットを観察し、シグネチャで適切に絞り込むことで、SSL証明書の内容を特定したり、SNSを装った不審な通信に気付くことができたと、その解法を説明した。

camp02.jpg 最終日には各グループやMVPが堂々とプレゼンテーション。それを聞く参加者の机の上にはPCと山のようなケーブル、そしてエナジードリンクやミネラルウォーターが置かれていた

 「セキュリティ情報誌を読んで試しているうちに、『HTMLってどういうパーツから成り立っているの?』『どうしてエラーが生じるの?』という裏側の仕組みを調べるのが楽しく、独学でパケット解析に目覚めた」という彼だが、昨年のキャンプ選考に落ちて今年参加を果たしたリベンジ組。「東京で開催される勉強会に足を運んだりもしていた。やはりコミュニティが近くにあると心強い。今後は、キャンプのMVPに選ばれた3人でSECCON CTFなどにも参加してみたい」と抱負を述べていた。閉講式ではほかの参加者からも「予想以上にCTFが面白かった。今後も参加したい」という声が上がっていた。

 修了証を受け取った参加者からはほかにも、「プロの現場でどういうことをやっているかが分かり、勉強になった」「ここが始まりと思って、もっと勉強していきたい」「早く家に帰って、パケットを読みたくなった」「セキュリティ“ぼっち”だったけれど、仲間がいてうれしかった。来年はチューターとしてキャンプに参加したい」といった声が上がっていた。

 セキュリティ・キャンプ実施協議会 実行委員会委員長の三輪信雄氏は、「ある程度攻撃について知らなければ、セキュリティについて理解を深めることはできない」と述べ、キャンプで学んだ知識を適切に使い、そして、この体験を通して得られた仲間を大事にしてほしいと呼び掛けた。

 さらに「キャンプの5日間はきっかけに過ぎない。アフターキャンプが本当のキャンプ」(三輪氏)。セキュリティ専門家に限らず、「セキュリティが分かるプログラマ」でも、あるいは「セキュリティが分かる経営者」でも、それぞれの道でキャンプで得た知識を存分に生かしていってほしいと語りかけた。

(@IT 高橋睦美)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH