2025年3月22日（土）9:00（受付開始8:40）～17:00

オンラインによる開催　配信場所：一般財団法人関西情報センター
〒540-6305 大阪市中央区城見1丁目3番7号　松下IMPビル５階　

20名　選考あり

日本国内に居住する、2026年3月31日時点において25歳以下の大学院生・学生・生徒

一般財団法人関西情報センター（KIIS）、
一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構（IPA）

関西サイバーセキュリティ・ネットワーク事務局
（経済産業省近畿経済産業局、総務省近畿総合通信局、一般財団法人関西情報センター（KIIS））

公益社団法人関西経済連合会、大阪商工会議所、
大阪府警察本部警務部高度情報推進局サイバーセキュリティ対策課、組込みシステム産業振興機構

無料。

受付開始

『オープニング』『セキュリティ・キャンプ紹介』
一般社団法人セキュリティ・キャンプ協議会ステアリングコミッティ

『倫理講義』

詳細未定

休憩

『体得しよう！RSA暗号の原理と解読』
　中谷 翔氏　トヨタ自動車株式会社

暗号は情報セキュリティの根幹を成すものです。普段から意識せずとも利用している暗号ですが、ソフトウェアやそのセキュリティを設計開発する立場の人たちはその原理を深く理解し、適材適所な選択をする必要があります。
安全と考えられている暗号方式であっても設定や運用を誤ると解読されてしまいます。そのことを知識として知っていることはもちろん重要ですが、それだけではなく実際に手を動かして解読した経験を持つことで、数段高い危機管理意識とより深い原理理解が得られることが期待できます。

本講義では暗号の大きな枠組みである共通鍵暗号と公開鍵暗号の中から公開鍵暗号に着目し、その中でも比較的数学的に難しくないRSA暗号を題材にします。
RSA暗号の仕組みを座学で理解し、暗号化と復号を実装します。その上で、特定の条件下では秘密鍵を知らなくても暗号が解けてしまうことを説明し、実際に暗号解読に取り組みます。

暗号解読と聞くと難しそうに感じるかもしれませんが、一歩一歩積み上げてお教えします。
暗号ができるとCTFで得点源にできたり他のセキュリティ分野理解の基礎になります。ぜひこの機会に入門してはいかがでしょうか。

『Exploit & Fix ハンズオントレーニング～脆弱性なシステムでの攻撃と防御の体験～』
　洲崎 俊氏　三井物産セキュアディレクション株式会社

セキュリティ対策を行う上で防御・検知などの技術はもちろん重要ですが、それと同様に攻撃者の視点・手口を理解することも重要だと思います。攻撃者に狙われやすいシステム上の弱点や攻撃者がどのような手法で攻撃してくるのかを正しく理解し、それに対策できるように備えるためです。

本講義では、攻撃と防御の両面よりセキュリティを学ぶ演習を行います。
まず、あらかじめ用意された脆弱なCMS環境に対して、自分の手で実際に侵入・侵害を行ってみることで攻撃者の手法・視点について学びます。その後、自分が行った攻撃の痕跡がどのような個所に残っているのかを確認しながら、侵害の原因となった問題点について考察します。そして最後に、確認した問題点について自分で手を動かして対策してみる演習を通じて、防御手法についても学びます。上記のようなプロセスを通じて、攻撃と防御の両方を体験し、セキュリティ技術について理解を深めていただきます。

現実世界でもありがちな脆弱性や設定ミスなどを作りこんだWordPressが動作する仮想環境を配布し、講師と一緒に進めるハンズオン形式の演習を行っていただきます。ご興味があれば是非ご参加ください！

• 日本国内に居住する、2026年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2025年3月22日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 全日程参加可能なこと
• 応募者は、演習で使用する下記条件のPCが使用できること
　- インターネットに接続可能なこと、開発環境等が動作するスペックのCPU、メモリ残量、HDDに20GB程度の空き容量があること

• 応募者自身がキャンプにて使用するオンラインサービス 、ソフトウェアを使用できること
　 - VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと
　 - 参加決定後に指定のソフトウェア（Visual Studio 2022 または Xcode）をインストールし、起動確認できること（詳細は参加決定後にご連絡します）

• 数学に抵抗感がないこと（不得意でも学習意欲があれば構いません）
• Pythonを用いた簡単なプログラミングが可能なこと。または選考問題などを通じて主体的に取り組み始められること
• 今回の「セキュリティ・ミニキャンプ in 大阪 2025 専門講座」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・ミニキャンプ in 大阪 2025 専門講座」実施規定を遵守できること

こちらの応募フォームからお申し込みください。

※選考問題があります。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申し込みされた方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

2月17日（月）16:00必着（16:00までに到着したものを有効とします）
既に申し込み済の方でも再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、申し込みされた方全員に2月21日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、近畿地方の方を優先に選考します。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、倫理行動宣誓書、その他主催者が必要と定める書類を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申し込みされる方はその旨事前にご了解ください。
• 講義を主催者側が撮影・記録させていただく場合がございます。撮影した講義の動画等は、後日配信される可能性があることをご了承ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 大阪 2025 専門講座」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

現職でデータプライバシー保護の研究開発（セキュリティ・データエンジニアリング担当）、並びに新規プラットフォーム事業の企画開発を推進（プロダクト責任者兼開発責任者）。
CTF, CryptoHack, HackTheBoxなどが趣味。

Automotive CTF 国内決勝2位, 世界大会4位 (2024)
防衛省サイバーコンテスト 7位 (2024)
OffSec Certified Professional (OSCP) (2024-)
Burp Suite Certified Practitioner (2023-)
CISSP (2024-)
情報処理安全確保支援士合格 (2024)

トヨタ自動車株式会社 主幹 プリンシパル・リサーチャー (2021-)
東京大学大学院 情報理工学系研究科 修士卒 (2014)
セキュリティ＆プログラミングキャンプ 参加 (2010)

ペネトレーションテストやセキュリティトレーニングを中心としたセキュリティサービスの提供に従事する「とあるセキュリティエンジニア」
対外活動としてOWASP やISOG-Jなどのワーキンググループへ参画し、サイバーセキュリティ技術の標準化や啓蒙を目的とした成果物の作成に携わる。
日本国内における複数のITコミュニティを運営しており、セキュリティイベントの開催なども精力的に活動している。
セキュリティ・キャンプ全国大会講師 (2020)、セキュリティ・ミニキャンプ in 東京 2022講師。