8月3日(火)第1日目(31教室)
キャンプ終了後、参加者には宿題として、アンケートと感想文の提出が義務付けられました。その一部をまとめてみました。

1.    セキュリティキャンプ2005に参加する以前から情報セキュリティに興味を持っていましたか?また、興味を持つきっかけは何でしたか?

・興味を持っていた、サーバーを構築していく上でウイルスや不正アクセス等に気を遣わなくてはならなくなってきたから。
・持っていました。きっかけはクラッカーに侵入され、クラックされたからです。
・去年のセキュリティキャンプ2004の開催を知ったのが、興味を持つきっかけでした。
・2004年頃から自宅サーバを構築したのがきっかけで興味を持ちました。
・興味を持ったきっかけは、常時接続が普及した際にファイヤウォールの必要性について迫られたとき。まだ何も知識がない中、なぜ不正侵入・ウイルスなどにそこまで気をつけるのか。完璧に防いで安全に利用する方法はないのだろうか?と考えたのが始まりです。
・セキュリティという分野には前から興味はありました。Web系アプリについての勉強をしたことがあり、その関係でセキュリティにも興味を持ち始めました。

2.    セキュリティキャンプ2005に参加して情報セキュリティのどんな点に興味を抱きましたか?またそれは、参加前から変化はありましたか?

・参加する前はセキュリティて何をやっていけばいいの?と思っていたが参加することによってセキュリティと一言で言ってもその種類は膨大にあってそれぞれにメリット、デメリットがあって色々と自分でもやってみたくなった。特に参加して興味を持ったのは「ハニーポット」が実際に構築してみたいと思った。
・やはりサーバーのセキュリティにとても興味が湧きました。特にSElinux等のセキュアOSに興味が湧きました。参加前もサーバーのセキュリティについていろいろ勉強していたはずなのですが、参加後に考えてみると、自分はなんてセキュリティの甘いサーバーを構築していたのだろうと思いました。商用利用されているサーバーの運営がいかに難しいかも知ることができ、損害を出さないように対応していく難しさというものも体験でき、これからはこのようなことを勉強していきたいと思いました。
・変化はものすごくあったと思います。もともとセキュリティの世界に深く入ったことがなかったので、このキャンプも最初の一歩ですがそういう世界に入れたという実感がありました。セキュリティ関係の仕事につこうがつかまいが、このキャンプは自分のセキュリティ意識を高めてくれたのでとても役に立つと思います。
・セキュリティの必要性がぼやーっとしたものだったのがハッキリしたり、意外な重要点がわかったりしていろいろと興味をもつようになりました。IPアドレスが正しいといいきれないこと(UDPの場合)逆にTCPの場合はIPアドレスの情報が接続内容や経過によって正しいと判断できることなどTCP・UDPに関して、ログの取り方(IDSなど別で取る)などに興味、関心が強く、色々とパケットを作るようになりました。自分のサーバーと同じ状態を仮想で作り、変なパケットが来た時にどんなログが出るのかなどいろいろ実際にやっています。


3.    全体の講義内容のボリュームや難易度についてどのように感じましたか?

[プログラムコース受講者]

・とても面白い内容でした。こなす量が多そうで不安はあったのですが、消化不良になるわけでもなく、だけど満腹といった感じです。
・講義が多かったのが、仕方ないのかなーと思っていました。個人的にはもっと実習形式の授業を期待していました。その点、グループワークは非常に充実しました。
・ボリュームについては、結構あったと思います。僕が受けたプログラムコースは一番本が薄かったですが、内容はとても濃いものでした。実習も面白かったです。また、選択講座のときはグループがばらばらになったので、また新しい人たちと問題解決ができたりしました。
・全体的に質・量ともに濃い講義でした時間的に許されるぎりぎりの量、理解できるぎりぎりの質だったのではないでしょうか。ただ、キャンプ終了後はもうすこしやりたかった、とも思いましたが。ディスカッションの時間の多かった講義などは、講義から離れてグループごとに量や質が違っていたと思うのですが、私のいたグループはレベルが高かったように感じます
・難易度は講義によってばらばらでしたが、比較的飲み込みやすかったです。といっても、わけがわからないところもあったし、悩ん
だところもたくさんありました。それも後で解決したのでうれしかったです。
・最初の基礎のところについては濃い内容でしたが、講師の方々がわかりやすく講義をしてくださったおかげでとても深く理解する
ことができたと思います。専門科目については、rootkit等を仕掛けたパソコンからツールをつかって検出する作業のレベルが高かっ
たように思います。しかし、そのぶん、とても参考になったところがあります。
・キャンプ中に成長していることもあってか、日を重ねるごとにスムーズに理解できるようになって行きました。もう少し難易度を上げ
て欲しいなと思う部分もありますが、全員が理解できるようにするにはあのくらいの難易度が適度ではないかと思います。

[ネットワークコース受講者]

・かなりボリュームが有った。講義の時間が少なすぎる。
・ボリュームは時間から考えれば適当だったと思います。ただ、本当はもっと突っ込んで勉強したかったというのが本音です。学校では学べない事ばかりだったので、受けていて飽きる事がありませんでした。専門科目では特にそう思いました。時間が足りない!!と毎日感じました。
・開催・募集要項などは大変わかりやすかったのですが、もう少し内容の説明について具体的に書いて頂けると助かりました。初年度と今年では大幅に内容の密度が変わっていたのも原因なのかもしれませんが、講義の内容など簡単でいいので「どれほどのレベルか」が伝わってくる説明があれば良かったと感じています
・難易度が高い物と、低い物が混じっている。かなりいい感じ。難易度が高い物ばかりでなく低い物を混ぜるのは、とてもいいことだと思う。
・難易度は(思っていたほどは)高くありませんでした。が、講義によって難易度にムラがあったように感じます。そのため、自分が知っていることを教えていただく時は時間が少しもったいない気もしました。(それでも講師の方々の「教え方」「知識量」は素晴らしく、より理解が深まったり、新たな発見があったことを付け加えておきます。決してムダになったとは思いません)
・共通科目も専門科目も難易度は高かったと思います。ただ、これ以上下げてほしいとは思いません。レベルは高い人に合わせる方が良い刺激になると思うからです。現に私はできる事はこのまま更にレベルアップを目指して、できなかった事は1から勉強しなおしてやって行きたいと思いました。これからは、沢山の知識を与えてくれる人がいますので1つひとつ確実に吸収し、参加者同士でも切磋琢磨してスキルアップを図りたいです。
・ハニーポットは一番レベルが高かった…。帰宅後にも導入できるか?と聞かれれば敷居が本当に高い。ただ知っておいて損はない技術であり、この短期間短時間の間に覚えるのは大変でしたが、濱本さんの説明が大変わかりやすく頭に入っていくことが出来ました。

[サーバーコース受講者]

・すごく多くてよかったけど、配分が少し忙しかったように思える。どうせだったら最初の数日は授業ばっかり、後半の数日はグループ活動ばっかり。で統一してほしかった。
・全体の内容はさほど難しいわけでもなく、でも知らなかった統計など具体的なものを見れたり、聞けたのはとても嬉しかった。
・全体的にとても内容が難しく、講義の前日にテキストを読んで少し予習をしていたのでなんとかついていけました。セキュリティ概論では、サーバの運営などをやっていたので内容的には理解できました。しかし、知らない用語もあったので少し難しかったです。セキュアOSでは今までSElinuxというものに触れたことがなかったので、とても難しかったです。また、今までのlinuxとは根本からアクセス制御の動きが違うので戸惑いました。コンピュータフォレンジックスもやったことがなかったので、とても難しかったです。ハードディスクの中身を見て痕跡を探すという作業がいかに大変かということがわかりました。
・園田さんの講義はわかりやすく、僕でもついていけていました。根津さんの講義も僕のレベルでもなんとかついていけていたと思います。田口さんの講義も難易度的に、ちょうどいい感じでした。伊原さんの講義は、周りのみんなは結構できていたみたいだったけど、基礎知識が無かった僕にとってはむずかしかったです。

4.    グループ実習についてどのように感じたか?(テーマ、進行、発表方法など)

・解らない所があればグループ内で協力しあい、役割を分担しながら発表も進めていくことが出来て面白かった。テーマや内容などにも問題無かった。
・グループによって結構力の差があったのがちょっと問題だと思います(しかたのないことだが)。あまり進展のないグループについては先生方がなるべくアドバイスをして、グループごとの格差をへらすのがいいと思います。
・グループ作業は正直つらかったです。でも、沢山勉強になることがありました。かなり足を引っ張ってはいましたが…。今回は共通のテーマでということでしたが、せっかく専門コース分けをしたのだからそのグループで研究をしても良かったのかなとも思いました。発表方法などは特に問題なかったと思います。
・最初は戸惑ったのですが、楽しかったです。昨年のような内容よりも、今年ような内容の方がセキュリティキャンプらしい気がします。
・仕方ない話かもしれませんが、あの量のログを解析するには時間が足りなかったと思います。ですが、内容に関してはよかったと思います。特に0802に関してはこのよう発想があったのだ、と新しい考え方を知ることができました。

5.    スペシャルセッション(若手技術者との交流会、特別講師の講演、交流会、企業見学会)についてどのように感じましたか?

・若手技術者との交流会は現場の人たちの話が聞け、自分から質問もできたので本当に良かった。講演ではセキュリティを学ぶ上で欠かせない法律的な講演を聞けて法的な面からもセキュリティを学べるので良かった。交流会は講師も参加者も関係なく話が出来たので本当に面白かった。
・セキュリティの内容を学ぶだけじゃなく、現場の人の話を聞ける機会は大切だと思いました。講演も、自分たちだからこそ必要な内容(笑)という気がして、普通高校では聞けないような内容だったのでよかったです。交流会は、時間がもっとあればよかったなと思いました。
・講演者のサイトが見れる環境であればもっとお互いのアピールや説明が深くできて楽しかったと思います。すごく良い話が聞けて、時間ももう少し欲しかったくらいです。
・実際に働かれている方の話やその雰囲気を身を持って感じることができ、企業側のセキュリティに対する設備や注意していることを見て感じる事が出来たので本当に自分にとって意味のあるものになった。
・国内にこのような大規模・セキュリティレベルの高いSOC・データセンタがある事を知り、また、その中で働く人の熱意などがよく分かりました。自分もこのような方々に少しでも追いつけるように努力したいと思います。