2016年9月23日（金）

2016年9月24日（土）～25日（日）

サテライトキャンパスひろしま 大講義室501、502
〒730-0051 広島県広島市中区大手町1丁目5-3

サテライトキャンパスひろしま 中講義室505
〒730-0051 広島県広島市中区大手町1丁目5-3

200名

20名　選考あり

日本国内に居住する、2017年3月31日時点において25歳以下の大学院生・学生・生徒

HiBiS（広島インターネットビジネスソサイエティ）、セキュリティ・キャンプ実施協議会、独立行政法人情報処理推進機構（IPA）

県立広島大学、広島市立大学、広島県警察本部

経済産業省中国経済産業局、広島県教育委員会

無料。ただし会場までの交通費は自己負担でお願いいたします。

『開会挨拶』
広島大学 副理事(情報担当) 情報メディア教育研究センター長 教授　相原 玲二 氏

『サイバー犯罪の最新動向(広島の現状) 』
広島県警察本部 生活安全部 サイバー犯罪対策課 警部 渋下 剛 氏

広島県内におけるサイバー犯罪の現状や被害の傾向について、最前線で対応されるサイバー犯罪対策課の専門家がご説明します。また、犯罪者が使う手口や特徴をデモンストレーションを交えてご説明し、被害に遭わないための対策についてお話します。

『そうだ！セキュリティ・キャンプへ行こう』　セキュリティ・キャンプ講師WG主査 上野 宣

毎年8月に行われる次世代を担う情報セキュリティ人材の発掘・育成を行うためのイベント「セ キュリティ・キャンプ全国大会」も2016年で13回目を数えます。本講演では「セキュリティ・キャンプ全国大会2016」紹介を中心に、国内外の第一線 で活躍している講師陣による講義の概要や、セキュリティ・キャンプ全国大会の選考に通過するためのコツ、今年のセキュリティ・キャンプ全国大会の様子など をご紹介します。

『個人の身近に迫る情報セキュリティ脅威』
独立行政法人情報処理推進機構(IPA)技術本部セキュリティセンター　加賀谷 伸一郎氏

企業や組織を狙った攻撃は高度化する一方ですが、個人を狙う攻撃は必ずしもそうとは限りません。人間の好奇心を突いたり、騙したりといったアナログ的な手口が、まだまだ主流と言えます。被害に遭うかどうかの分かれ目は、手口を知っているかどうかに掛かってきます。本講演では、ここ数年で急速に普及が進んでいるスマートフォンにまつわる被害事例を紹介するとともに、利用者側の対策についても触れます。

『大学の情報ネットワークシステムとセキュリティ』　県立広島大学 経営情報学部 准教授　佐々木 宣介氏

メール本文に以下タイトルと必要項目を記載し申込窓口までメールを送信ください。

タイトル：セキュリティ・ミニキャンプ in 中国 2016一般講座参加申込
必要事項：
・氏名（ふりがな）
・会社名または学校名
・部署名または学科・学年
・E-mailアドレス（確実に連絡がつくアドレス）

※申込された方には、窓口より「【受付完了】セキュリティ・ミニキャンプ in 中国 2016（広島）」というタイトルの確認メールが届きます。

セキュリティ・ミニキャンプ in 中国 2016 一般講座申込窓口
Email：chugoku-ippan@security-camp.org

9月21日(水)17:00必着
※先着順のため満席になり次第受付終了します。

一般社団法人 広島県情報産業協会 HiBiS事務局「セキュリティ・ミニキャンプ in 中国 2016（広島）」担当
〒730-0052 広島県広島市中区千田町3丁目7-47広島情報プラザ2階
TEL　082-242-7408　　E-mail hiroshima_camp@hia.or.jp

受付開始

『車載LAN上を流れるメッセージの解析』　広島市立大学大学院 情報科学研究科 情報工学専攻 准教授　井上 博之氏

現在の自動車には数十のECU（制御コンピュータ）が搭載されており、CANやLINなどのネットワークで結ばれています。今回は、代表的な車載LANであるCANの実験用ネットワークを用意し、そこにELM327を使ったアダプタで各人のPC上で動作するLinux VMからCANバスにアクセスし、流れているメッセージを受信し解析する方法をハンズオン形式で行う予定です。解析のためにPythonの簡単なプログラムの作成も行います。

『ライトニングトーク』セキュリティ・キャンプ卒業生など

受付開始

『OSSを読もう！ - HeartBleed編』　セキュリティ・キャンプ中矢講師

2014年4月に、SSLを実装したライブラリの一つであるOpenSSLで、HeartBleedと呼ばれる脆弱性が発覚しました。この脆弱性がどのようにして混入したのか、コードのどの部分に存在したのか、そしてどのようにして修正されたのか。リポジトリの歴史を紐解きながら、OpenSSLのコードを読んでみよう。さらに、実際に脆弱なサーバを攻撃してみよう。

『マルウェア解析（基礎）』　セキュリティ・キャンプ濱本講師

日本年金機構に対する標的型攻撃等に使われたマルウェアや脅迫に使われるランサムウェアの動向について学び、実際のウィルス検体を元にマルウェア解析やフォレンジックの基礎を実践します。

• 日本国内に居住する、2017年3月31日時点において25歳以下の大学院生・学生・生徒（当日、学生証または年齢がわかるものをご提示いただきます）。
  
• 団体行動のルールを守り、他の参加者と協調して参加できること。 
  
• コンピュータサイエンスに関する基礎知識を持っていること。
• 演習で使用する下記条件のPCを持参できること
  - HDDに20GB程度の空き容量があること
  - USBの空きポートがあること
  - Wi-Fiに接続可能なこと
  - 参加決定後に以下のソフトウェアをインストールし起動確認できること（詳細は参加決定後にご連絡します）。
  OracleVirtualBox(イメージ：Ubuntu14.04 Linux）
• 別途定める「セキュリティ・ミニキャンプ in 中国 2016」実施規定を遵守できること。
• 参加時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。 
  

専門講座申込用紙に必要事項を記入の上、窓口までE-mailにてお申込ください。

セキュリティ・ミニキャンプ in 中国 2016・専門講座申込用紙(MS-Word）

セキュリティ・ミニキャンプ in 中国 2016・専門講座申込用紙(テキスト）

※申込用紙の記入事項に不備があった場合には、受領されない場合がありますので注意してください。
※メールで申込の際には、必ずタイトルを以下のとおりとし、申込用紙送信先のアドレス宛に送信してください。
タイトル：｢セキュリティ・ミニキャンプ in 中国 2016 専門講座参加申込｣
※申込された方には、窓口より｢【申込受け付けました】セキュリティ・ミニキャンプ in 中国 2016 専門講座｣というタイトルの確認メールを送信します。

セキュリティ・キャンプ実施協議会　ミニキャンプ in 中国2016 専門講座申込窓口
Email：chugoku-senmon@security-camp.org

8月1日（月）17:00必着（17:00までに到着したものを有効とします）
8月15日（月）17:00必着（17:00までに到着したものを有効とします）

厳正な審査の上、8月1日までに申込みの方には、8月5日までにメールまたは電話にて連絡します。8月2日以降に申込みの方には、8月19日までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。専門講座の参加者は、申込書の質問事項回答内容を審査の上、中国地方の方を優先に選考します。
  
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 専門講座の参加が決定された方には、「セキュリティ・ミニキャンプ in 中国 2016」実施規定を遵守する旨の誓約書を提出していただきます。また、事前学習課題に取り組んでいただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 中国 2016」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• セキュリティ・ミニキャンプ in 中国 2016に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

セキュリティ・キャンプ実施協議会企画・実行委員（講師WG主査）。株式会社トライコーダ 代表取締役。サイバーセキュリティ教育・トレーニング、脆弱性診断などを提供。独立行政法人 情報処理推進機構(IPA)セキュリティセンター研究員、情報セキュリティ専門誌 ScanNetSecurity 編集長、OWASP Japan Chapter Leader なども務める。主な著書に『HTTPの教科書』、『めんどうくさいWebセキュリティ』など他多数。

独立行政法人情報処理推進機構(IPA)　技術本部セキュリティセンター　調査役。コンピュータウイルス・不正アクセスの届出受付および分析、情報セキュリティ関連相談への対応および分析、その他情報セキュリティ対策全般の普及啓発活動に従事。1991年に株式会社東芝入社。2003年に社内分社で設立された東芝ソリューション株式会社にて、情報セキュリティ関連ソリューション開発などに従事。2004年にIPAへ出向。2007年にIPAに転籍。2011年より現職。

県立広島大学 経営情報学部 准教授。2000年より数年間、広島県立大学（現県立広島大学）の情報ネットワークシステム運用に携わる。その後も継続して県立広島大学の情報ネットワークシステムの仕様策定、セキュリティポリシー策定等に携わる。情報セキュリティ勉強会「セキュリティもみじ」運営スタッフ、「オープンソースカンファレンス Hiroshima」実行委員長（2011年、2015年～2016年）等、広島地域における複数のIT系イベントに運営スタッフとして参加。

広島市立大学大学院 情報科学研究科 情報工学専攻 准教授／CCDS 研究開発センター IoT脆弱性研究ユニット１ チーフ。SECCON実行委員、ETロボコン中四国地区大会実行委員、HiBiSインターネットセキュリティ部会顧問等。組込みシステムの情報セキュリティ、特に広域ネットワークにつながる家電や自動車のセキュリティについて、その脆弱性やセキュアな通信プロトコルに関する研究開発を行っている。

香川大学大学院工学研究科で修士課程としてCTFと教育システムに関する研究を行いながら、株式会社アキュトラスの代表を勤める。セキュリティ＆プログラミングキャンプ2009 セキュリティコース卒業。セキュリティ・キャンプ全国大会2016講師。

株式会社エネルギア・コミュニケーションズにおいて、セキュアネットワーク運用、セキュリティ監査業務、セキュリティ教育・訓練業務に従事。セキュリティ・キャンプには2004年からセキュリティ・キャンプ講師として参加。広島で情報セキュリティのオフライン勉強会「セキュリティもみじ」代表。