僕らのセキュリティ5日間戦争：セキュリティ・キャンプ中央大会2013レポート（2/2 ページ）

二次元“嫁”認証からトイレハック対策まで登場したグループ発表会

　最終日は、グループワークの発表会とクラス別発表会が行われた。

　グループワークの発表会では、10チームが5分間、思い思いのテーマをプレゼンした。一般PCがスパコン「京」に変わった25年後の未来のセキュリティ、Twitterなどの誤爆・炎上を防ぐための技術的対策、ブラックライト技術を活用したパスワードを使わない認証方法、話題のトイレハックを防ぐ方法……などなど、面白くて考えさせられる話題に全員が耳を傾けた。

趣向を凝らしたグループワーク発表会に、時には笑いながら、時には真剣な表情で聴き入った

　発表後、協賛企業の来賓や講師、チューターなどの投票によって優秀賞、最優秀賞、ユニーク賞が決定した。ちなみに、優秀賞は参加者や講師のオンライン情報をストーキングして人物を特定する過程を実践、紹介したチーム「]-[4+(/-\-|-」（はっときゃっと）が、最優秀賞はオンライン攻撃を宅配便での物理攻撃になぞらえて“リアル”も危険とネタにしたチーム「'|'1」（ごるふ）が、ユニーク賞は二次元“嫁”による認証を提案したチーム「bWlrdQ==」（はつね）が受賞した。

　クラス発表会では、講義と実習の成果が発表された。

　Webセキュリティクラスでは、Webアプリケーションやスマホアプリに内在するHTMLやJavaScriptの脆弱性を学習。チームに分かれて実際のアプリを検査、修正し、他チームから攻撃を仕掛けてもらって強化レベルを競うコンテストが行われたという。

　ネットワークセキュリティクラスでは、「ファジング」（障害を引き起こしそうなデータをI/Oに送り込み、データの入出力から脆弱性を発見するテスト手法）をテーマに、パケットの自作や解析などを学習した。

　ソフトウェアセキュリティクラスでは、Adobe Reader 9.xの脆弱性を突くエクスプロイトの解析など、実際に行われているマルウェア解析や脆弱性調査を学び、攻撃の原理や解析、防御の手法を学習。

「セキュアなシステムを作ろう」クラスでモーションキャプチャを利用したCTF競技の“見える化”に取り組んだゼミの成果物を見ようと集まる参加者

　そしてセキュアなシステムを作ろうクラスでは、「組み込みのセキュリティを考えるゼミ」「セキュリティの見える化を考えるゼミ」など5つのゼミに分かれて、“セキュア”であることを意識したソフトウェア設計を学んだ。

　閉講式ではセキュリティ・キャンプ実施協議会の三輪信雄委員長から、参加者1人1人に修了証が授与された。

　「参加前は4泊5日もあるのかと思っていたが、終わったらあっという間だった」「参加した全員が本当に楽しいと感じている。応募に迷っている人は、とりあえず応募用紙書いて！」「終わって悲ぴー」「5日間でやっとパケットが僕に語りかけてくれるようになった」「仲間に出会えてよかった」「来年はチューターで参加したい」。修了証を胸に、参加者は満面の笑顔で感想を述べた。

修了証を受け取る参加者

もう1人じゃない……たくさんの仲間と出会えた5日間

　キャンプの目的は、未来を担う優秀な人材の発掘だけではない。興味や関心を同じくする仲間との出会い、倫理観やチームワークの大切さを学ぶ貴重な場でもある。

　ソフトウェアセキュリティクラスの渡部裕さん（写真左）とWebセキュリティクラスの杉原航平さん（写真右）も、そうした仲間と出会えてうれしいと明かす。

渡部裕さん（写真左）と杉原航平さん（写真右）

　山形県から参加した渡部さんは、受験を控える高校3年生。1年半前にCTFと出会ってから、セキュリティに興味を持ち始めた。学校には情報系のクラブや部活がなく、TwitterやFacebookで仲間を作っていたものの、基本的には1人で勉強していた。

　「だから、キャンプに来て同じ目標を持つ人たちと学ぶことができて、本当に楽しかった。しかも、最高の技術者の人たちから丁寧に教えてもらえたことも、いまだに信じられないくらい夢のような経験」（渡部さん）。

　山口県から参加した高専2年生の杉原さんも、情報系の部活に入ってはいるものの、競技プログラミングなどに興味ある人たちが中心で、CTFの話をしても首をかしげられてしまうと話す。

　「セキュリティキャンプの存在は、去年SNSで知った。ちょうどそのとき、自作のWeb掲示板が攻撃されて、バグを指摘されたりしたこともあって、セキュリティに興味を持ち始めた。普段、家で1人でCTFの問題を解いているのとは違い、キャンプではグループで手を動かすことができ、身に付いていく感覚が得られた」（杉原さん）

　キャンプが終わった今、渡部さんは「キャンプ前は早くその日にならないかとワクワクしていたが、今はもっと長く続けばいいのにと、終わるのがとても寂しい」と笑う。今後は、今回学んだことをさらに磨けるような大学を目指して受験勉強に励むという。そして、時間を見つけてCTFにも参戦していきたいと目を輝かせる。

　杉原さんは「モノ作りが好きな友人たちは、システムの保守や攻撃対策にまで関心ある人が少ない。まずは地元に戻って今回学んだことをみんなに伝え、セキュリティに関心を持ってもらえるよう頑張りたい」と抱負を語る。

　三輪委員長は、閉講式で次のように述べた。「今回出会った仲間は宝だ。キャンプ終了後も、SNSなどを通じて縁が切れないよう、自分から意識してつながっていってほしい。また、今回得た知識をうっかり、または出来心で悪用しないよう注意してほしい。セキュリティの人材不足は、何もプロに限った話ではない。ハードウェア／ソフトウェア開発者から経営層まで、あらゆる領域のあらゆる業種でセキュリティの考え方を身に付けた人が必要だ。今後幅広い舞台での活躍に期待している」

キャンプの全日程を終えて、2013年卒業生、講師、チューター全員で記念撮影