|
セキュリティキャンプ2006実施報告
1.開催日時及び場所
2006年8月8日(火)~12日(土)
(財)海外技術者研修協会(AOTS) 東京研修センター 講堂ほか
住 所:東京都足立区千住東1丁目30番1号
2.参加者構成(男女比、地域、年齢、種別)
参加者募集期間:2006年5月29日~7月12日
応募総数131名(うち女性6名)。
応募者の内訳は、大学生:58名、専門学校生:23名、高等専門学校生:6名、高校生:41名、中学生:3名。
7月13日開催のセキュリティキャンプ参加者選定委員会(第3回セキュリティキャンプ実行委員会)での厳正なる審査の結果、参加者36名を選出した。
参加者総計 : 36名 15~22歳
内訳は、男性:32名、女性:4名、大学生:16名(女性2)、専門学校生:5名(女性1)、高校生:15名(女性1)
参加者都道府県別内訳:
| 北海道:1名 |
山形県:1名 |
埼玉県:5名 |
千葉県:1名 |
| 東京都:8名 |
富山県:1名 |
石川県:1名 |
長野県:3名 |
| 静岡県:4名 |
愛知県:2名 |
三重県:1名 |
大阪府:2名 |
| 兵庫県:2名 |
岡山県:1名 |
福岡県:2名 |
熊本県:1名 |
|
3. 実行委員、講師およびスタッフ(敬称略)(所属はキャンプ実施当時のもの)
☆実行委員
|
三輪信雄(委員長)((株)ラック)
|
小泉力一(尚美学園大学)
|
|
伊藤良孝(三井物産セキュアディレクション(株))
|
藤川春久(セコムトラストシステムズ(株))
|
|
川口耕一(NPOネットワークリスクマネジメント協会)
|
安田直義(NPO日本ネットワークセキュリティ協会)
|
|
|
|
☆講師(敬称略、順不同)
|
園田
道夫
|
根津
研介
|
|
宮本
久仁男
|
伊原
秀明
|
|
渡辺
勝弘
|
濱本
常義
|
|
国分 裕
|
塩月
誠人
|
| 田口 裕也 |
岡田
良太郎 |
| 吉田 英二 |
竹迫 良範 |
| 村上 純一 |
キャンプ会場実施運営担当: 塩谷 定子 |
☆チューター : 10名(セキュリティキャンプ卒業生:7名、外部から採用したチューター:3名)
事務局 : 経済産業省商務情報政策局情報処理振興課、(財)日本情報処理開発協会調査部高度情報化人材育成室
|
|
4. 実施概要報告
講義課目など時間経過は以下のとおりです。各月日のところをクリックすると各日の実施内容がご覧いただけます。
|
月日
|
起床、朝食、講義準備
|
8:30
S.P.*
|
午前(9:00~13:00)
|
昼食
|
午後(14:00~18:00)
|
夕食・入浴
|
夜間(20:00~22:00)
|
就寝
|
|
第1日目
8月8日(火)
|
13:00までに会場集合
|
13:00
開講式
|
13:40
オリエンテーション
|
14:30
基本科目(園田)
|
18:00
夕食・入浴
|
20:00~22:10
基本科目(園田)
基本科目(宮本)
|
23:00
就寝
|
|
第2日目
8月9日(水)
|
6:30~
起床、朝食、講義準備など
|
8:30
S.P.*
|
9:00~13:00(体調不良者1名)
専門科目1
|
13:00
昼食
(各科目で時間変更あり)
|
14:00~18:00(体調不良者は回復し受講)
専門科目1
|
18:00
夕食・入浴
(各科目で終了時間にバラつきあり)
|
20:00~22:30
グループ実習
|
23:00
就寝
|
|
セキュアサーバの構築、運用と管理(根津) 14名
|
セキュアサーバの構築、運用と管理(根津)
|
|
Webプログラミング基礎演習(竹迫) 6名
|
Webプログラミング基礎演習(竹迫)
|
|
ネットワーク基礎、VPN(宮本) 6名
|
ネットワーク基礎、VPN(宮本)
|
|
ハニーポット(濱本) 10名
|
ハニーポット(濱本)
|
|
第3日目
8月10日(木)
|
6:30~
起床、朝食、
など
|
8:30 ~ 12:50
企業見学会
8:30集合、8:40出発
株式会社ラック様(東京都港区虎ノ門)
帰路渋滞により12:50 帰着
|
13:00
昼食
|
14:00~18:00
専門科目2
|
18:00
夕食・入浴(各科目で終了時間にバラつきあり)
|
20:00~22:40
専門科目3
|
23:00
就寝
(各科目で終了時間にバラつきあり)
|
|
セキュアOS基礎(田口)11名
|
監査(Audit)、監視(園田)18名
|
|
無線LAN規格の問題点とその検証(根津) 4名
|
マルウェア体験(宮本)6名
|
|
Windowsにおける不正コードの実行(塩月) 11名
|
サービス・メッセージング概論(岡田)2名
|
|
パケット工作から学ぶネットワークセキュリティ(吉田)10名
|
Rootkit(村上)10名
|
|
第4日目
8月11日(金)
|
6:30~
起床、朝食、講義準備など
|
8:30
S.P.*
|
9:00~11:00
グループ実習
|
11:05
専門科目4
|
13:00
昼食
|
14:00~16:50
専門科目4
|
17:00
特別講義
ハイテク検事:大橋充直氏
|
18:00
夕食および交流会
|
20:30 ~ 23:00
グループ実習
|
23:00
就寝
|
|
セキュアOS実践
|
セキュアOS実践(田口)10名
|
|
フォレンジックコース
|
フォレンジックコース(伊原)6名
|
|
ネットワーク監視コース
|
ネットワーク監視コース(渡辺)13名
|
|
初めてのWebアプリケーションのテスト
|
初めてのWebアプリケーションのテスト
(国分) 7名
|
|
第5日目
8月12日(土)
|
6:30~
起床、朝食、講義準備など
|
8:30
S.P.*
|
9:00
研究成果発表会
|
12:40
昼食
|
13:50
閉講式
|
15:00
解散
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
*S.P. キャンプ卒業生チューターによるショート・プレゼンテーション テーマは以下のとおり。
「やってわかるサーバ運用の厳しさ」
「Webアプリのセキュリティの実態と、将来の開発者への取り組み」
「ソフトウェアの耐タンパー性とセキュリティ」
「愛すべきパケットたち ~私を通り過ぎたパケットの歴史~」
「Cyber
Crime 2.0時代の情報セキュリティ」
「自宅サーバのセキュリティを考える」
「仮想マシンのお話」
・
特別講義および期間中の開催イベント
- ハイテク検事 大橋 充直
氏 講演
8月11日(金) 17:00~18:00 場所:B1F 講堂
講演題目:「ハイテク犯罪の現状 -やって良いことと悪いこと-」
講演概要:セキュリティを勉強するものにとって必要なハイテク犯罪法の基礎を概観し,攻撃側犯人への検挙事例から、刑事法的規制,処罰,その手続を学び,法的にもセキュアなシステム構成を構築する方法を学ぶ。
-
情報セキュリティ企業見学会
8月10日(木) 株式会社ラック ジャパンセキュリティオペレーションセンター(JSOC)
- 情報セキュリティ企業 若手技術者、セキュリティキャンプ実行委員および講師との交流会
8月11日(金) 18:30~20:00 場所:B1F ロビースペース他
|
|
5.実施成果
● 全体総括
若手技術者育成のためにも、早期に今回のような取り組みを実施することが効果的であることが検証された。また、今回から参加年齢を引き上げて大学生でも参加できるようにしたことにより、大学に入ってから本格的に学習を始めた者でも短期間に高度な技術を集中的に学習すれば、かなりの技術レベルアップが可能であることが実証された。
- 前年度に増して、キャンプ後に情報セキュリティに関する若手コミュニティが形成されると共に、積極的に情報セキュリティの勉強会などコミュニティの活動に参加する者が多くあり、過去のキャンプ卒業生ともお互いに連携をとり、相互に研鑽しあう場を構成すると共に、そこから一歩進んだ自己研鑽の場へ踏み出すきっかけを与える場として認知されてきたことが検証された。
- 大学生まで含めた学生の技術レベルの実態把握ができた。
- 若手技術者育成への具体的なモデル作りとして、有意義な取り組みであることが認知されるとともに、今後はそのノウハウの蓄積と成果の普及および卒業生のその後のフォローアップなどの効果的な継続を図っていくことが、将来的にも効果的であることが判った。
● 参加者からの主な意見 (参加者アンケート結果より)
- 予想以上の参加者の濃さにびっくりしました。期間中毎日が非常に楽しかったです。
- 狭い部屋でみっちりと地獄の特訓のごとくスパルタ教育をさせられると思ったが、参加者側にも科目の選択権が与えられたり、結構ゆったりとしたスペースで楽しい授業を送れた。
- すばらしい先生方とすばらしい仲間たちとであうことが出来たこと。それから、セキュリティに関して集中して勉強でき、これからさらに知識を深める土台が出来たことが大きいと思います。
-
同じ業界で頑張っている現役の人、同じように業界を目指して頑張っている仲間と知り合えたことだと思います。わからないことがあったら教えあえる仲間が居る、居ないではこの業界で活躍できる/できない、に関わってくると思いますので。
|
|
