〒003-0005  札幌市白石区東札幌5条1丁目1－1　札幌市産業振興センター　セミナールームA
http://www.sapporosansin.jp/

70名　（1日目のみ参加者先着順50名、2日目参加者20名を合わせ70名とします）

20名　選考あり（２日目参加希望の学生・生徒は１日目の参加が必須となります）

セキュリティ・キャンプ実施協議会、独立行政法人情報処理推進機構（IPA）、
経済産業省北海道経済産業局

総務省北海道総合通信局、北海道、北海道教育委員会、北海道警察本部、札幌市、札幌市教育委員会、一般財団法人さっぽろ産業振興財団（予定）、一般社団法人ＬＯＣＡＬ

北海道情報セキュリティ勉強会

無料。ただし会場までの交通費は自己負担でお願いいたします。
※24歳以下の学生・生徒を対象とした交通費支援制度があります。詳細は参加要項の留意事項をご参照ください。

『情報セキュリティ人材は本当に不足しているのか？
　～取組の実態と発掘・育成のアプローチ＆ご家庭でできること』宮本講師
巷で出てくる「情報セキュリティ人材不足」とは、何をしてそういわしめてるのか？本講義では、そのように言われてしまう現状と、セキュリティ・キャンプも含め、発掘や育成のシーンでどのような取組がなされているのか？という話を俯瞰的に述べた上で、ご家庭でも「これはやってほしい」というようなことの例をお話しします。

『明るく、グレーで、ダークな未来』園田講師
小さなものから大きなものまで、コンピュータはごく身近なところに浸透してきています。そうしたコンピュータが集めうる情報は爆発的に増えつつあり、その 情報がどのように使われるのか、どう使われるのか、すでに利用者がコントロールできる範囲を遥かに超えてきていますが、加速度的にフォレンジックスを含む 技術で集められる情報が増えているのに、いつものように抑止や規制、そして防御策保護策も追いつけていません。現在、そして近い未来に何が危機なのかを見 ながら、1ユーザー、1技術者として、そして社会制度としてどうあるべきかを考えます。さらにはCTFやバグハント、そしてセキュリティの人材育成という 大きな課題についても言及します。

休憩、交流タイム

『卒業生発表（ライトニングトーク）』

終了（１日目のみの参加者は解散）

２日目参加者はホテルへ移動、チェックイン、夕食後、夜間講義会場へ移動

『明日のフォレンジック解析に向けた準備と導入説明』 春山講師

明日のフォレンジック解析に向けた準備と導入説明を行います。

ホテルへ移動、就寝

起床～朝食～札幌市産業振興センターへ移動

演習１『ファイルシステムを理解する』春山講師

セキュリティインシデントに対応する際に、インシデントの原因や影響範囲を調べる技術として、フォレンジック解析技術があります。本演習では、ディスクを対象としたディスクフォレンジック解析の本質を理解していただくため、バイナリエディタのみを使ってWindowsのNTFSファイルシステムのディスクイメージを読み解きます。

演習２『ディスクフォレンジックツールを使う』春山講師

演習１でNTFSの内部構造に精通したところで、次は同じディスクイメージをTSK(TheSleuth Kit)というフォレンジックツールを利用して解析します。また、ツールを使うだけでなく、解析を自動化するための簡単なプログラミングも行います。

• 誰でもご参加いただけます

• 日本国内に居住する、2015年3月31日時点において25歳以下の大学院生・学生・生徒。（当日、学生証または年齢がわかるものをご提示いただきます）
  
• 11月1日（土）に宿泊（宿泊場所：アパホテルTKP札幌駅前）が可能な方。
  
• 団体行動のルールを守り、他の参加者と協調して参加できること。 
  
• コンピュータサイエンスに関する基礎知識を持っていること（Hex表記、エンディアン、BIOS、MBR/VBR、セクタ/クラスタなど）
• 以下のソフトウェアをインストールしたラップトップPCを持参できること
  - HexEdit http://www.hexedit.com/
  - VMWare Player (Workstationでも可）https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_player/6_0
  - SANS SIFT http://digital-forensics.sans.org/community/downloads ※SIFTのVMをVMWareで起動して利用予定
  - TimeLord http://computerforensics.parsonage.co.uk/timelord/timelord.htm
  - pytsk https://code.google.com/p/pytsk/ ※SIFT VM内にインストールしておくこと
  
• バイナリのHex表記を長時間眺めるのが苦にならないこと
• Pythonで50-100行程度の簡単なプログラムが書け、pdbなどを使ってデバッグできる
  ※この項目は必須ではありません。参加が決定した後、事前学習してみてください
• 別途定める「セキュリティ・ミニキャンプ in 北海道」実施規定を遵守できること。
  
• 申込時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。 
  
• 過去のセキュリティ・キャンプ（2004～2007）、セキュリティ＆プログラミングキャンプ（2008～ 2011）、セキュリティ・キャンプ中央大会2012～2013、全国大会2014のどれにも参加していないこと（参加経験のある方は、申込をご遠慮ください）。
  

• 参加希望の方は、申込用紙に、以下の項目を入力の上、窓口までE-mailで送付してください。
  申込用紙のダウンロードはこちらから：
  　http://www.security-camp.org/minicamp/hokkaido2014.html
• １、２日目参加希望者：氏名、ふりがな、性別、学校名または会社名、学科・学年または部署名、E-mailアドレス（確実に連絡がつくアドレス）
  
• ２日目参加希望者：生年月日、住所、電話番号、質問事項の回答
  ※２日目参加希望の学生・生徒は１日目の参加が必須となります。
  ※申込用紙の記入事項、質問事項に不備があった場合には、受領されない場合がありますので注意してください。
  ※申込の際には、必ずメールのタイトルを以下のとおりとし、申込用紙送信先のアドレス宛に送信してください。
  タイトル：｢セキュリティ・ミニキャンプin北海道 参加申込｣
  ※申込された方には、窓口より｢【受付完了】セキュリティ・ミニキャンプin北海道 申込受領｣というタイトルの確認メールを送信します。

セキュリティ・キャンプ実施協議会　ミニキャンプ in 北海道 申込窓口
Email：hokkaido@security-camp.org

2014年10月6日（月）17:00必着（17:00までに到着したものを有効とします）

• 厳正な審査の上、10月6日までに申込みの方には、10月14日までにメールまたは電話にて連絡いたします。10月7日以降、1日目に参加申込みの方には、10月24日までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。2日目の参加者は、申込書の質問事項回答内容を審査の上、北海道の方を優先に選考します。
  
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配してください。また、会場までの移動や宿泊の費用は自己負担でお願いいたします（11月1日の宿泊はセキュリティ・キャンプ実施協議会が負担します）。
• 学生交通費支援について
  セキュリティ・ミニキャンプin北海道では、遠隔地から参加される学生の皆様に「一般社団法人LOCAL 学生交通費支援制度」を利用して交通費の支援を行います。交通費申請の金額に応じて全額出ないことがあります。支援可能な条件、上限金額、注意事項等については Local 学生交通費支援制度 Web ページ をご参照ください。
  交通費支援を希望される学生の皆様は 10月24日(金) までに kumichan[atmark]local.or.jp まで、氏名、学校名、および当日発生する交通費をお知らせください。 また、当日の金券受取の際は、学生証を提示のうえ受取証にサインをいただきますので、学生証を忘れずに持参ください。なお、申し込みが多数の場合は先着順となりますので、予めご了承願います。

• 2日目の参加が決定された方には、「セキュリティ・ミニキャンプin 北海道」実施規定を遵守する旨の誓約書を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 北海道」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• セキュリティ・ミニキャンプ in北海道に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

インターネットイニシアティブにて、主にマルウェア感染に関わるセキュリティインシデントの対応(フォレンジック解析・マルウェア解析)を行っている。また、Black Hat USA/Europe/Asia、SANS Digital Forensics and Incident Response Summit、The Computer Enterprise and Investigations Conference、FIRST Technical Colloquium、RSA Conference Japanといった国内外のカンファレンスにて、解析技術に関するプレゼンテーションや自身が作成したツール等のハンズオントレーニングを行っている。 EnCase Certified Examiner。

セキュリティキャンプ実行委員＆講師。サイバー大学教授、独立行政法人情報処理推進機構非常勤研究員、SECCON実行委員、白浜サイバー犯罪シンポジウ ム情報危機管理コンテスト審査委員等。情報セキュリティ関連の教育、啓発に従事。研究テーマは自動解析。著書に「Winnyはなぜ破られたのか」共著に 「アクセス探偵IHARA」監訳・翻訳に「ハニーネット・プロジェクト」「ファジング」等多数。