セキュリティキャンプ2006
セキュリティキャンプ2006 レポート 第二日目

第2日目 89日(水)

6:30~ 起床、朝食、講義準備など

初日の移動と内容の濃い講義でさすがに眠そうな顔が多かったですが、外は真夏の太陽ギラギラで、キャンプ2日目がスタートしました。寝坊したのか、朝食後にまた寝てしまったのか、遅刻した参加者がいました。

8:30 ショート・プレゼンテーション(チューター)  B1講堂
      やってわかるサーバ運用の厳しさ」
     Webアプリのセキュリティの実態と、将来の開発者への取り組み」

今年から初の試みとなった、キャンプ卒業生チューターによる日頃の研究成果の発表の場です。一人15分という短い時間ですが、講師陣からの質問も相次ぎ、初日からかなりヒートアップ。でも、チューターは質問の嵐にも的確に返答していて、キャンプ参加後の成長した姿が頼もしく見えました。

9:0013:00 専門科目1

トラック1-A セキュアサーバの構築、運用と管理(根津講師)  B1講堂

ブロードバンドが気軽に手に入るようになって自宅サーバを立てる楽しみが身近になり、また、学校のクラブや研究室のサーバ、学校のイントラ/インターネットサーバの面倒を見ている人も多くなった現状を踏まえて、この講義では、そういったサーバ管理者が知っておきたい知識、関連法規や心得から、各サービスのセキュリティを一定レベルに保つコツ、出来るだけ手間をかけずに自動で監視するための仕組み作りについて実習を通して学んだ。実習がメインであり、内容盛り沢山で、参加者は必死に手を動かしつつ、講師の鋭い質問に答えながら、理解を深めていきました。

トラック1-B Webプログラミング基礎演習(竹迫講師)  332教室

近年のWebアプリケーション開発の短期化・複雑化に対応するために、上辺ではなく将来幅広く対応できるために基礎となるHTTP処理系の実装を各言語行ないました。開発環境のインストールから、Perl(POE)Webサーバ、Ruby(WEBrick)Forward Proxyサーバ、ApacheモジュールをCで実装しました。コーディング以外にもWeb crawlerによる動作テストや、Reverse Proxyの設置、ログ解析も行い、将来を見据えて、様々な環境下でWebアプリケーションの開発が行えるように、広く基礎知識を習得する、というコンセプトのもと、参加者はPerlを使った課題に取り組みました。また、最新のアプリケーションとしてPlaggerの概念は仕組みについても言及し、非常に盛り沢山の内容で参加者も満足していた様子でした。

トラック1-C ネットワーク基礎、VPN(宮本講師)  333教室

本講義は、実習ネットワークの構築を通じて「普段見落としがちな」構築時の注意点や、ネットワークの成り立ちについて「より突っ込んだ視点」から解説し、その上で「VPNの標準プロトコルの1つであるIPsec」および「既存ネットワークのVPN化」について、実習を交えながら解説しました。その他、参加後の自己研鑽をしやすい環境を構築するための足がかりとして、オープンソースな仮想マシン環境Xenによる検証環境構築とその注意点についても触れました。TCP/IPの知識を再確認しながら、ネットワークコマンドを学びつつ、参加者は実際にVPN網を構築すべく奮闘し、チューターや講師陣の助けもあり、なんとか完了しました。

トラック1-D ハニーポット(濱本講師)  B1教室

インターネット上でさまざまな攻撃が日夜行われ、さまざまなパターンの攻撃新技術が開発、そして実際に侵入行為に使われたりしているという現状を踏まえて、本講義では、そんなさまざまな日夜行われる攻撃を受け止め、実際の攻撃者の生の攻撃データを収集する仕組みとしてのハニーポットについて、その歴史や最新の動向などを交えて解説しました。また、実際に、攻撃を受けたハニーポットのサンプルを使って、攻撃者の生の思考をトレースしながら解析を行う手法についても学びましだ。後半の実習では、実際に攻撃者の侵入経路を追っていき、侵入者のプロファイリングを行うという課題に挑戦し、参加者は講師やチューターの助けを借りながら、課題成果の発表までをこなしました。

13:00 昼食 (各科目で若干の時間変更あり)

14:0018:00 専門科目1 (続き)

各トラックとも午前講義の続き

さすがにどの参加者も初の一日通しての内容の濃い講義を受講して、少し疲れた顔が見受けられました。ただ、参加者同士のつながりが結構出来てきたようで、皆連れ立って夕食をとりに食堂に向かいました。

18:20 夕食・入浴(各科目で終了時間に若干の変更あり)

20:0022:30 グループ実習

各グループの選択したテーマは以下のとおり。

Aグループ セキュリティポリシー作成

Bグループ インシデント対応

Cグループ 技術と倫理

Dグループ 技術と倫理

Eグループ 技術と倫理

Fグループ ダメダメ情報システムのセキュリティ改善策

Gグループ ダメダメ情報システムのセキュリティ改善策

Hグループ その他、事例研究、被害予測等

各グループとも、まずは選択したテーマについて、そこから何をターゲットにして議論を進めていくかを決めるところから始めましたが、なかなか議論が発散してまとまらないグループ、議論のきっかけが掴めないグループ、リーダー的役割の参加者が早くも先導して役割分担し、それぞれがテキパキと情報検索に励むグループなどなど様々で、実習初日にして早くも時間オーバーとなり、残りは翌日以降の作業にするということで、22時40分に実習終了

翌日の企業見学会の集合時間(午前8時30分)や注意事項などの連絡があり、第2日目終了。


専門科目:セキュアサーバの構築、運用と管理		  
専門科目:ハニーポット

専門科目:ネットワーク基礎、VPN		  
専門科目:Webプログラミング基礎演習

専門科目の熱い講義		  
一生懸命取り組む参加者



閉じる
Copyright(c) 2006. Japan Information Processing Development Corporation. All Rights Reserved.