2024年9月1日（日）10:00（受付開始9:30）～17:45

鳴門教育大学　情報基盤センター2階 教育用端末室
〒772-8502　徳島県鳴門市鳴門町高島字中島748番地
アクセス

20名　選考あり

日本国内に居住する、2025年3月31時点において25歳以下の大学院生・学生・生徒・児童

鳴門教育大学、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）

徳島県警察

徳島県、四国経済産業局、四国サイバーセキュリティネットワーク

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』『セキュリティ・キャンプ紹介』
一般社団法人セキュリティ・キャンプ協議会 ステアリングコミッティ

『サイバー事案捜査の現場』
　柘原 勇人氏　徳島県警察本部 警務部 企画・サイバー警察局サイバー戦略推進課 課長補佐 （サイバー企画担当）

サイバー空間の安全と秩序の維持を担う情報セキュリティ人材になるには、コンピュータ・ネットワークの知識・技術の習得だけでは足りず、法律の理解や倫理的行動の実践が欠かせません。
警察におけるサイバー事案捜査を題材に、技術、法律、倫理の観点から情報セキュリティについて考えてみます。

『体得しよう！RSA暗号の原理と解読』
　中谷 翔氏　トヨタ自動車株式会社

暗号は情報セキュリティの根幹を成すものです。普段から意識せずとも利用している暗号ですが、ソフトウェアやそのセキュリティを設計開発する立場の人たちはその原理を深く理解し、適材適所な選択をする必要があります。
安全と考えられている暗号方式であっても設定や運用を誤ると解読されてしまいます。そのことを知識として知っていることはもちろん重要ですが、それだけではなく実際に手を動かして解読した経験を持つことで、数段高い危機管理意識とより深い原理理解が得られることが期待できます。

本講義では暗号の大きな枠組みである共通鍵暗号と公開鍵暗号の中から公開鍵暗号に着目し、その中でも比較的数学的に難しくないRSA暗号を題材にします。
RSA暗号の仕組みを座学で理解し、暗号化と復号を実装します。その上で、特定の条件下では秘密鍵を知らなくても暗号が解けてしまうことを説明し、実際に暗号解読に取り組みます。

暗号解読と聞くと難しそうに感じるかもしれませんが、一歩一歩積み上げてお教えします。
暗号ができるとCTFで得点源にできたり他のセキュリティ分野理解の基礎になります。ぜひこの機会に入門してはいかがでしょうか。

『Exploit & Fix ハンズオントレーニング～脆弱性なシステムでの攻撃と防御の体験～』　
　洲崎 俊氏　三井物産セキュアディレクション株式会社

セキュリティ対策を行う上で防御・検知などの技術はもちろん重要ですが、それと同様に攻撃者の視点・手口を理解することも重要だと思います。攻撃者に狙われやすいシステム上の弱点や攻撃者がどのような手法で攻撃してくるのかを正しく理解し、それに対策できるように備えるためです。

本講義では、攻撃と防御の両面よりセキュリティを学ぶ演習を行います。
まず、あらかじめ用意された脆弱なシステム環境に対して、自分の手で実際に侵入・侵害を行ってみることで攻撃者の手法・視点について学びます。その後、自分が行った攻撃の痕跡がどのような個所に残っているのかを確認しながら、侵害の原因となった問題点について考察します。そして最後に、確認した問題点について自分で手を動かして対策してみる演習を通じて、防御手法についても学びます。上記のようなプロセスを通じて、攻撃と防御の両方を体験し、セキュリティ技術について理解を深めていただきます。

利用する演習環境は現実世界でもありがちな脆弱性や設定ミスなどを作りこんだLinux環境を予定しており、講師と一緒に進めるハンズオン形式の演習を行っていただきます。ご興味があれば是非ご参加ください！

• 日本国内に居住する、2025年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2024年9月1日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 開催当日において、息苦しさ（呼吸困難）、強いだるさ（倦怠感）、高熱等の強い症状のいずれかがある場合や、下痢の症状、発熱や咳など比較的軽い風邪の症状が数日続いてる場合は、現地での参加を取りやめていただきます。
• 応募者は、演習で使用する下記条件のPCを持参できること
　- Wi-Fiに接続可能なこと、開発環境等が動作するスペックのCPU、メモリ残量、HDDに20GB程度の空き容量があること

• 応募者自身がキャンプにて使用するオンラインサービス、ソフトウェアを使用できること
　- Docker、VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと
　- 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）
• 数学に抵抗感がないこと（不得意でも学習意欲があれば構いません）
• Pythonを用いた簡単なプログラミングが可能なこと。または選考問題などを通じて主体的に取り組み始められること
• 今回の「セキュリティ・ミニキャンプ in 徳島 2024 専門講座」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・ミニキャンプ in 徳島 2024 専門講座」実施規定を遵守できること

下記の応募フォームからお申込みください。

応募フォーム

※選考問題があります。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

7月29日（月）16:00必着（16:00までに到着したものを有効とします）
再申し込みすることで選考課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、申し込みされた方全員に8月2日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び選考問題の回答内容を審査の上、四国地方の方を優先に選考します。
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、倫理行動宣誓書、その他主催者が必要と定める書類を提出していただきます。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申し込みされる方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 徳島 2024 専門講座」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

民間企業のSE、ITコンサルタントを経て、2013年に徳島県警察のサイバー犯罪捜査官に転身。
サイバー犯罪捜査や被害防止対策などに従事。
2024年４月より現職。

現職でデータプライバシー保護・AIセキュリティの先行研究開発、並びに新規プラットフォーム事業の企画開発を推進（プロダクト責任者兼開発責任者）。
CTF, CryptoHack, HackTheBoxなどが趣味。

防衛省サイバーコンテスト 7位 (2024)
OffSec Certified Professional (OSCP) (2024-)
Burp Suite Certified Practitioner (2023-)
CISSP (2024-)
情報処理安全確保支援士合格 (2024)

トヨタ自動車株式会社 主幹 プリンシパル・リサーチャー (2021-)
東京大学大学院 情報理工学系研究科 修士卒 (2014)
セキュリティ＆プログラミングキャンプ 参加 (2010)

ペネトレーションテストやセキュリティトレーニングを中心としたセキュリティサービスの提供に従事する「とあるセキュリティエンジニア」
対外活動としてOWASP やISOG-Jなどのワーキンググループへ参画し、サイバーセキュリティ技術の標準化や啓蒙を目的とした成果物の作成に携わる。
日本国内における複数のITコミュニティを運営しており、セキュリティイベントの開催なども精力的に活動している。
セキュリティ・キャンプ全国大会講師 (2020)、セキュリティ・ミニキャンプ in 東京 2022講師。

2024年8月31日（土）13：00～17：00（受付開始 12：30）

100名

どなたでも参加できます（社会人、学生、教職員、保護者等）

鳴門教育大学、一般社団法人セキュリティ・キャンプ協議会

徳島県警察

徳島県、四国経済産業局、四国サイバーセキュリティネットワーク
独立行政法人情報処理推進機構（IPA）

無料

こちらの応募フォームからお申し込みください。

※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申し込みされた方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

8月27日(火)17:00必着

鳴門教育大学情報基盤センター「セキュリティ・ミニキャンプ in 徳島 2024」担当
〒772-8502 徳島県鳴門市鳴門町高島字中島748番地　TEL:088-687-6170　E-mail:support@naruto-u.ac.jp

『開会』

講演①『学校現場のセキュリティと新しい地域貢献の姿』
　竹迫 良範　高知工業高等専門学校客員教授

日本の学校現場で発生している個人情報漏洩事故の類型から対策方法について考えます。地方の学校や中小企業では、正直セキュリティ対策に割けるリソースも限られています。
近年はランサムウェアの被害も発生し、業務継続に問題が生じる場面も出てきています。そこで日本と海外のセキュリティ人材育成事例をいくつか紹介し、地域に根差した新しいセキュリティ人材育成のあり方と学校の果たす役割について議論したいと思います。

講演②『サイバー空間における脅威の情勢とその対策』
　柘原 勇人氏　徳島県警察本部 警務部 企画・サイバー警察局サイバー戦略推進課 課長補佐 （サイバー企画担当）

世間を騒がせるランサムウェア被害の発生、クレジットカード不正利用やインターネットバンキングに係る不正送金被害の急増など，サイバー空間における脅威の情勢は、極めて深刻な情勢が続いています。
サイバー事案に係る被害を未然に防止するため、最新の脅威情勢やその手口について紹介します。

活動紹介①『TOKUSHIMA Cyber Security Meetup』
　大西 翔太氏

徳島県でセキュリティを学べる場所はあるのでしょうか？ TOKUSHIMA Cyber Security Meetup は、セキュリティを学ぶ機会を提供するコミュニティです。当コミュニティの活動内容を紹介します。

活動紹介②『サイファー・テック株式会社』
　滝沢 朗氏

サイファー・テック株式会社では、バンキングアプリ等のモバイルアプリ診断において多数の実績があり、本講ではモバイルアプリならではの脆弱性やその対策、ユーザー視点での注意点を紹介します。

『セキュリティ・キャンプ紹介』
　竹迫 良範氏　一般社団法人セキュリティ・キャンプ協議会 講師グループリーダー

IT化・DX が進んでいる昨今、社会を取り巻く脅威は多くの企業や業態において身近なものとなっています。
そのような中で、社会的な課題として、情報セキュリティ人材の不足やセキュリティに関する知識の普及が急務となっています。
本講演では、セキュリティ・キャンプ協議会が実施している、人材育成事業がこれら社会的課題に対してどのような効果をもたらすかについて、紹介していきます。

活動紹介③『鳴門教育大学』
　曽根 直人氏　鳴門教育大学 情報基盤センター所長

ICT を安全に利活用するためにはシステムだけではなく、ユーザ側にも知識が必要となります。
情報基盤センターがそのために行なっている取組や、大学院生の学習成果報告から情報セキュリティに関連するものについて、いくつか紹介します

閉会