●札幌市産業振興センター セミナールームA
〒003-0005 札幌市白石区東札幌5条1丁目1－1
http://www.sapporosansin.jp/

●12月12日（土）（1日目）
　札幌市産業振興センター セミナールームB
●12月13日（日）（2日目）
　株式会社インフィニットループ 会議室
　〒060-0031札幌市中央区北1条東4丁目1番地1　サッポロファクトリー1条館3階
　 http://www.infiniteloop.co.jp/map/

『今夜わかるセキュリティ・キャンプ』セキュリティ・キャンプ実施協議会企画・実行委員 上野講師WG主査

『個人の身近に迫る情報セキュリティ脅威　～そこで何を考えるか？～』IPAセキュリティセンター調査役 加賀谷 伸一郎氏

企業や組織を狙った攻撃は高度化する一方ですが、個人を狙う攻撃は必ずしもそうとは限りません。人間の好奇心を突いたり、騙したりといったアナログ的な手口が、まだまだ主流と言えます。被害に遭うかどうかの分かれ目は、手口を知っているかどうかに掛かってきます。本講演では、ここ数年で急速に普及が進んでいるスマートフォンにまつわる被害事例を紹介するとともに、利用者側の対策についても触れます。

『サイバー犯罪の現状と課題』北海道警察本部生活安全部サイバー犯罪対策課(対策係長) 佐々木 祐伴 氏

全国、北海道で認知した昨今のサイバー犯罪の統計と発生の傾向について分析した結果から考察します。実際に起きているサイバー犯罪、サイバー攻撃の具体的事例とその手口について紹介し、匿名性の打開など今後の課題と対策についてお話します。

『セキュリティ・キャンプ全国大会2015　高レイヤートラックの講義ハイライト』セキュリティ・キャンプ西村講師

今年8月に実施した「セキュリティ・キャンプ全国大会2015」において、高レイヤートラックは、アプリケーショ ンレイヤーのセキュリティ技術にフォーカスした様々な講義を行いました。講義がカバーする技術分野は、Webや クラウド、モバイル、オンラインゲームなど多岐に渡ります。本講座では、高レイヤートラックで実施した講義内 容をダイジェストで紹介します。また、これらの講義を行うに至った背景についても併せて紹介します。

『セキュリティ基礎』セキュリティ・キャンプ園田講師

情報セキュリティにおいては多くの社会的な課題が未解決のまま残されています。この時間ではその課題についてグループで議論しながら、予防策や解決策を探っていこうと思います。

『通信キャプチャ系の演習』セキュリティ・キャンプ園田講師

この時間は、基本的なポートスキャンのデータ、攻撃的な通信のデータ、ネットワーク・トラブル時の通信データなどを題材に、pcap形式（pcap-ng形式）のデータをWiresharkなどのツールを用いて解析し、通信の全容を明らかにする演習を行います。通信に登場するプレイヤーとその性格、誰が本当の攻撃者なのか、誰が被害者なのか、等々をパケットキャプチャデータからつきとめていただきます。

『TLS/HTTP2演習その1』セキュリティ・キャンプ大津講師

インターネットで標準のセキュリティプロトコルであるTLSについてその特徴と仕組みについて解説します。SSLからTLSにわたる歴史の変遷とその技術仕様の基本について学びます。また近年大きな影響を与えているSSL/TLSの脆弱性について過去どのようなものがあったのか振り返り、それを踏まえて今時のＴＬＳサーバに求められる設定などについて学びます。実習では初級者向けにＴＬＳサーバをたててブラウザでアクセスできるところまでを目標にします。演習で構築したTLSサーバのセキュリティ評価を行い、プロトコルの理解を深めます。

『TLS/HTTP2演習その2』セキュリティ・キャンプ大津講師

前日に引き続きTLSに関する演習の後、HTTP2に関する講習に移ります。今年標準化が完了した新しいプロトコルHTTP/2についてその特徴と仕組みについて解説します。HTTPの歴史からHTTP/2が開発された背景。その仕組みと利用方法について基礎的な知識を学びます。TLSの演習で構築したサーバをHTTP/2対応に変更し、従来のHTTP/1.1との見え方や性能の比較を行います。

『TLS/HTTP2演習その3』セキュリティ・キャンプ大津講師

午前に引き続き、HTTP2に関する講習を実施します。

『Chrome Extension（Chrome拡張）による通信解析』セキュリティ・キャンプ西村講師

本演習では、Chromeブラウザの通信を傍受／改変する簡単なChrome Extensionを作成し、Webページとサーバがやり取りするHTTPの通信を解析します。通信内容を操作する機能はChromeがJavaScriptのAPIとして提供していますので、JavaScriptのコーディング経験があれば誰でも解析をはじめることができます。このような機能を持ったChrome Extensionはブラウザの利便性を高めるために活用される一方で、ユーザーの個人情報を盗むような用途に悪用される危険性もあります。そこで、本演習では、Chrome Extensionが悪用されることを防ぐために、Chromeが備えるセキュリティ保護の仕組みについても紹介します。

• 誰でもご参加いただけます

• 日本国内に居住する、2016年3月31日時点において25歳以下の大学院生・学生・生徒（当日、学生証または年齢がわかるもの提示いただきます）。
  
• 12月12日（土）に宿泊（宿泊場所：札幌サンプラザ）が可能な方。
  
• 団体行動のルールを守り、他の参加者と協調して参加できること。
  
• クラウドサーバ上でアプリをビルドするための基礎的なLinuxのOSコマンド、ツール類が扱える技術知識を持っていること。
  
• クラウドサーバに対し、sshにてログインできるラップトップPCを持参すること（やむを得ず持参できない場合は事前に事務局へ連絡してください）。
  　- HDDに20GB程度の空き容量があること
  　- Wi-Fiに接続可能なこと
  　- 参加決定後にこちらから指示したソフトウェアをインストール可能なこと
  
• セキュリティまたはプログラミングに関して、講座を受けられるだけの基礎知識、および積極的に取り組む姿勢を持っていること。
  
• 別途定める「セキュリティ・ミニキャンプ in 北海道 2015」実施規定を遵守できること。
  
• 申込時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。
• 過去のセキュリティ・キャンプ（2004～2007）、セキュリティ＆プログラミングキャンプ（2008～2011）、セキュリティ・キャンプ中央大会2012～2013、セキュリティ・キャンプ全国大会2014～2015のどれにも参加していないこと（参加経験のある方は、申込をご遠慮ください）。
  

以下の項目を申込窓口までE-mailまたはFAXにて送信してください。

• 氏名（ふりがな）、性別、会社名または学校名、部署名または学科・学年、E-mailアドレス、（確実に連絡がつくアドレス）

専門講座申込用紙に、以下の項目を入力の上、窓口までE-mailまたはFAXでお申込ください。

　　・氏名、性別、学校名、学部・学科・学年
　　・E-mailアドレス（確実に連絡がつくアドレス）
　　・生年月日および年齢、住所
　　・電話番号（昼間に連絡できる電話番号）
　　・質問事項の回答

※申込用紙のダウンロードはこちらから：
http://www.security-camp.org/minicamp/hokkaido2015.html

※申込用紙の記入事項、質問事項に不備があった場合には、受領されない場合がありますので注意してください。

※メールで申込の際には、必ずタイトルを以下のとおりとし、申込窓口のEmailアドレス宛に送信してください。
　・タイトル：｢セキュリティ・ミニキャンプ in 北海道 2015 専門講座参加申込｣

※申込された方には、｢セキュリティ・ミニキャンプ in 北海道 2015 申込受領｣というタイトルの確認メールを送信します。

セキュリティ・ミニキャンプ in 北海道 2015 申込窓口
　Email：hokkaido@security-camp.org
　FAX：03-6757-0112

専門講座：11月25日(水)17:00まで
※選考結果につきましては、11月16日17:00までに申込みの方には11月19日までに、11月17日以降に申込みの方には11月27日までに、メールまたは電話にて連絡いたします。
一般講座：12月7日(月)17:00まで　※先着順のため満席になり次第受付終了します。

• 申込者多数の場合には、参加できないことがあります。専門講座参加者は、申込書の質問事項回答内容を審査の上、北海道の方を優先に選考します。
  
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配してください。また、会場までの移動や宿泊の費用は自己負担でお願いいたします（12月12日の宿泊はセキュリティ・キャンプ実施協議会が負担します）。
• 学生交通費支援について
  セキュリティ・ミニキャンプin北海道では、遠隔地から参加される学生の皆様に「一般社団法人LOCAL 学生交通費支援制度」を利用して交通費の支援を行います。交通費申請の金額に応じて全額出ないことがあります。支援可能な条件、上限金額、注意事項等については Local 学生交通費支援制度 Web ページ をご参照ください。
  交通費支援を希望される学生の皆様は 12月4日(金) までに kumichan[atmark]local.or.jp まで、氏名、学校名、および当日発生する交通費をお知らせください。 また、当日の金券受取の際は、学生証を提示のうえ受取証にサインをいただきますので、学生証を忘れずに持参ください。なお、申し込みが多数の場合は先着順となりますので、予めご了承願います。

キャンプに申込される方は、下記について、その旨事前にご了承ください。

• キャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがあります。
• キャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 北海道 2015」の開催報告をいたしますので、参加者が写っている画像を掲載させていただきます。
• キャンプの様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、参加者については、アンケートの提出をお願いさせていただきます。
• 参加が決定された方には、「セキュリティ・ミニキャンプ in 北海道 2015」実施規定を遵守する旨の誓約書を提出していただきます。
• 基本的には参加者の付き添いは認めません。だだし、特別な事情により付き添いが必要な場合は事務局までご相談ください。
• 本事業の成果をはかることを目的として、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。
• セキュリティ・ミニキャンプ in 北海道 2015 参加者もセキュリティ・キャンプ全国大会の応募は可能です。

セキュリティ･キャンプ実施協議会事務局
〒102-0093　東京都千代田区平河町2-16-1平河町森タワー 株式会社ラック内
TEL　　03-6757-0196　　　　FAX　03-6757-0112
Email　 security-camp@lac.co.jp

セキュリティ・キャンプ実施協議会企画・実行委員（講師WG主査）。株式会社トライコーダ 代表取締役。サイバーセキュリティ教育・トレーニング、脆弱性診断などを提供。独立行政法人 情報処理推進機構(IPA)セキュリティセンター研究員、情報セキュリティ専門誌 ScanNetSecurity 編集長、OWASP Japan Chapter Leader なども務める。主な著書に『HTTPの教科書』、『めんどうくさいWebセキュリティ』など他多数。

独立行政法人情報処理推進機構(IPA)　技術本部セキュリティセンター　調査役。コンピュータウイルス・不正アクセスの届出受付および分析、情報セキュリティ関連相談への対応および分析、その他情報セキュリティ対策全般の普及啓発活動に従事。1991年に株式会社東芝入社。2003年に社内分社で設立された東芝ソリューション株式会社にて、情報セキュリティ関連ソリューション開発などに従事。2004年にIPAへ出向。2007年にIPAに転籍。2011年より現職。

セキュリティ・キャンプ講師。ソニーデジタルネットワークアプリケーションズ株式会社勤務。セキュリティコンサルタントとして、ソニーグループ内の開発組織に対するセキュリティ開発プロセス(SDL)の適用や、Android搭載製品のセキュリティ保守に従事。にしむねあというハンドルネームで、HTML5やFirefox OSに関する勉強会を開催し、WebプラットフォームのアーキテクチャやWebセキュリティに関する情報を発信。最近はMozillaの脆弱性報奨金制度に応募することが生き甲斐。

セキュリティ・キャンプ講師。サイバー大学教授。独立行政法人情報処理推進機構非常勤研究員。SECCON実行委員、事務局長。白浜情報危機管理コンテスト審査委員。総務省情報セキュリティアドバイザリーボードメンバー等。2008年、経済産業省商務情報政局長表彰を受賞。2012年、SecureAsia@Tokyo 2012にてsenior information security professionalとして表彰。

セキュリティ・キャンプ講師。IIJでSPDY, HTML5, Node.jsなどのアプリケーションの新技術検証・評価を中心に行い、現在 IETF の HTTP/2 標準化作業に参画している。