2024年7月6日（土）9:00～17:00（受付開始8:40～）

鈴鹿工業高等専門学校
〒510-0294 三重県鈴鹿市白子町　 アクセス

20名　選考あり

日本国内に居住する、2025年3月31日時点において25歳以下の大学院生・学生・生徒

独立行政法人国立高等専門学校機構 鈴鹿工業高等専門学校、
一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構（IPA）

三重県総務部デジタル推進局、三重県警察

中部経済産業局

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』『セキュリティ・キャンプ紹介』
一般社団法人セキュリティ・キャンプ協議会ステアリングコミッティ

『知識・技術と規範意識』
　幸治 洋之氏　三重県警察本部生活安全部サイバー犯罪対策課

サイバーセキュリティの次代を担う皆さんには、情報通信技術に加えて、高い規範意識が求められます。
サイバー事案に関連する法律について学ぶとともに、過去の事例を紹介しながら、皆さんと規範意識について考えていきます。

休憩

『ロジックに潜む脆弱性 実装の前に考える安全なWebアプリケーション』
　白倉 大河氏　三井物産セキュアディレクション株式会社

脆弱性というとついプログラムのバグに目が行きがちですが、安全なアプリケーションを作るには適切な仕様や設計は欠かせません。高度な知識をもとに発見される問題もありますが、仕様の穴や考慮漏れは意外と単純なところにも存在します。逆に、危険に見えるのによく考えられて安全性が確保されていることもあります。
この講義では、プログラミング技術だけに依存しない「ロジックの脆弱性」や「仕様の穴」を通して、安全なアプリケーションとは何かを考えてみます。

『OAuth 2.0を通じてWebアプリケーションで生じる脆弱性を学ぼう』
　湯浅 潤樹氏　サイボウズ株式会社

皆さんは「オープンリダイレクト」や「CSRF」などのWebアプリケーションで生じる脆弱性について聞いたことはありますか？実はWebアプリケーション間の連携を行う際にもそのような脆弱性が生じることがあります。本講義ではWebアプリケーション間の連携に利用されるOAuth 2.0という技術を紹介し、実際に演習用のWebアプリケーションに触れることで実装で生じる脆弱性とその修正方法について学びます。OAuth 2.0やWebアプリケーションで生じる脆弱性に興味がある方はぜひご参加ください！

• 日本国内に居住する、2025年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2024年7月6日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 開催当日において、息苦しさ（呼吸困難）、強いだるさ（倦怠感）、高熱等の強い症状のいずれかがある場合や、下痢の症状、発熱や咳など比較的軽い風邪の症状が数日続いてる場合は、現地での参加を取りやめていただきます。
• 応募者は、演習で使用する下記条件のPCを持参できること
　- USB（TypeA）の空きポートがあること、Wi-Fiに接続可能なこと、開発環境等が動作するスペックのCPU、メモリ残量、SSDまたはHDDに20GB程度の空き容量があること

• 応募者自身がキャンプにて使用するオンラインサービス 、ソフトウェアを使用できること
　 - VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の環境においてLinuxのコマンド操作が可能なこと
　 - 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）

• 今回の「セキュリティ・ミニキャンプ in 三重 2024 専門講座」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・ミニキャンプ in 三重 2024 専門講座」実施規定を遵守できること

こちらの応募フォームからお申し込みください。

※選考問題があります。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申し込みされた方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

5月27日（月）16:00必着（16:00までに到着したものを有効とします）
既に申し込み済の方でも再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、申し込みされた方全員に5月31日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、中部地方の方を優先に選考します。
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、倫理行動宣誓書、その他主催者が必要と定める書類を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申し込みされる方はその旨事前にご了解ください。
• 講義を主催者側が撮影・記録させていただく場合がございます。撮影した講義の動画等は、後日配信される可能性があることをご了承ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 三重 2024 専門講座」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

平成２２年　４月　三重県警察官採用
平成２２年１０月　警察署勤務
平成２５年　４月　生活環境課サイバー犯罪対策室勤務
平成２６年　４月　サイバー犯罪対策課勤務
平成２８年　２月　警察署勤務
平成３０年　４月　サイバー犯罪対策課勤務
令和　３年　４月　警察署勤務
令和　５年　４月　サイバー犯罪対策課勤務

2016年のセキュリティ・キャンプ全国大会卒業後、ミニキャンプや全国大会講師等を担当。
現在は三井物産セキュアディレクションで、Webアプリケーション診断業務に従事。

サイボウズ株式会社に所属し、プロダクトセキュリティ関連業務に従事。
2022年のセキュリティ・ネクストキャンプを修了し、2023年には全国大会でBトラックのチューターを経験。
CODE BLUE、OpenID Summit TokyoなどのカンファレンスでID連携に関するテーマで登壇。