2025年9月6日（土）13:00（受付開始12:30）～2025年9月7日（日）16:00 （2日間）

独立行政法人情報処理推進機構（IPA）13階会議室
〒113-6591 東京都文京区本駒込二丁目28番8号文京グリーンコートセンターオフィス
所在地・地図

講義は3クラスにて実施、各クラスの定員は以下のとおり
　　- 法律×セキュリティ・クラス：5名
　　- AIレッドチーミング・クラス：5名
　　- デバイス×セキュリティ・クラス：5名

日本国内に居住する、2025年4月1日時点において18歳以上、2026年4月1日時点において25～30歳以下の大学院生・学生
（クラス毎に年齢制限が異なります。詳細は応募条件をご確認ください。）

独立行政法人情報処理推進機構（IPA）、一般社団法人セキュリティ・キャンプ協議会

経済産業省

無料
交通費（注釈）・宿泊費については既定額を支給します
（注釈）一部地域では航空機利用の指定があります
但し、受講に必要なPCや通信環境等、受講者本人で用意いただくものがあります。

受付開始

開講

『技術を正しく使う～セキュリティエンジニアの倫理と責任～』
　大塚 淳平氏　NRIセキュアテクノロジーズ株式会社

技術は強力な力を持つ一方で、使い方次第で社会に大きな影響を与えます。セキュリティ技術を実践レベルで学ぶには「攻撃手法の理解」は避けて通れません。
本講義では、セキュリティキャンプで得られる知識や実務に携わる時に取り扱う情報に注目しながら、技術を学んだものとして「悪用しない倫理観」の重要性について考察します。

【法律×セキュリティ・クラス】
『サイバーセキュリティと法律実務～法律相談ロールプレイングで実践的に学ぶ～』
　＜主講師＞　寺門 峻佑氏　TMI総合法律事務所
　＜副講師＞　臼倉 尭史氏、田山 翔氏、芥川 詩門氏、滝川 航生氏　TMI総合法律事務所

本講義では、受講生にサイバーセキュリティに強い法律家を目指してもらうべく、サイバーセキュリティ関連で法律専門家がどのように対応するのかの観点で講義を行います。
具体的には、サイバーインシデント演習やサイバー関連の法律相談/交渉のロールプレイ、および個人ごとにテーマを設定しての個別リサーチに取り組みます。講義を通じて法律専門家からの助言を得ながら取り組むことで、将来の活躍や継続調査すべきテーマについての気付きを得られます。

座学やサイバー演習（机上）、法律相談ロールプレイなどを通じての知識習得と、受講者自身でのデスクトップリサーチ（調査・検討）を実施します。

【AIレッドチーミング・クラス】
『実践AIレッドチーミング～実務者視点でLLMアプリケーションの脅威・対策を学ぶ～』
　高江洲 勲氏　三井物産セキュアディレクション株式会社
　伊東 道明氏　株式会社ChillStack

本講義では、AIセキュリティの中でも特に現実的な脅威に繋がり得る「プロンプト・インジェクション攻撃」に焦点を当て、LLMおよびそのアプリケーションを実際に堅牢化する技術を実践的に学びます。
座学は最小限に抑え、ハンズオンを通じて手を動かすことを重視。実際に脆弱なLLMアプリケーションへのプロンプト・インジェクション攻撃を再現し、そのメカニズムや検知・防御の仕組みを実装レベルで理解します。

基礎的なLLMの知識と簡単なPythonの実装経験があれば参加可能で、プロンプト・インジェクション攻撃の理解から防御手法まで、一気通貫で学ぶことができます。これにより、社会実装されているLLMやアプリケーションを守るための「現実的な技術」を習得することができます。

本講義では主に以下の内容を座学とハンズオンで行います。
※AIセキュリティの分野は技術潮流が速いため、一部内容を変更する可能性があります。

　- [座学] LLMセキュリティ入門
　　- LLM及びLLMアプリケーションの基礎と脅威、緩和策を解説

　- [ハンズオン] プロンプト・インジェクション入門
　　- 敵対的プロンプトを用いた攻撃の実践

　- [ハンズオン] 敵対的サンプル
　　- マルチモーダルLLMへの入力画像を細工し、誤識別を誘発する攻撃と対策の実践

　- [ハンズオン] プロンプト・インジェクション応用
　　- [ハンズオン] プロンプト･リーキング
　　　- システム･プロンプトを窃取する手法の実践
　　- [ハンズオン] P2SQL Injection
　　　- プロンプト･インジェクション経由でSQL Injectionを行う手法の実践
　　- [ハンズオン] LLM4Shell
　 　　- プロンプト経由でRCE（Remote Code Execution）を行う手法の実践

　- [ハンズオン] プロンプト・インジェクション対策
　　- 実用的なプロンプト･インジェクション対策の実践

　- [ハンズオン] Attack & Defenseコンテスト
　　- 受講生同士がお互いのLLMアプリケーションを攻撃し合うコンテストの開催
　　　　※楽しみながらこれまでの内容を振り返ります。

【デバイス×セキュリティ・クラス】
『自作キーボードで考えるセキュリティ』
　高名 典雅氏　筑波大学 理工情報生命学術院

本講義では実際のものづくり、特に近年盛り上がりを見せる「自作キーボード」と「セキュリティ」をコネクトして、最新の組み込み開発とものづくりにおけるセキュリティについて考えます。
事前学習期間と当日の2日間では XIAO ESP32C6 を題材に Rust を用いて簡単なファームウェアを実装し、最小限の機能を持つ無線キーボードを作ります。

また、時間の許す限りファームウェアの書き換えや ESP32C6 のセキュアブートの機能を用いてファームウェアを保護することにも挑戦します。
もちろん、さらなる機能の追加やハードウェアの実装も大歓迎です、せっかく同じ興味を持った人が集まるゼミなので参加者同士の交流や共同開発も積極的にサポートしたいと思います。

本講義を通して単にキーボードを作るというだけではなく、Rust を用いた組み込みソフトウェアの開発、環境構築や CI/CD、実際に生成物を配布することを意識したドキュメントの作成やリリースの経験を得ることができます。
ゼロからのものづくりや実際に備わっているセキュリティ機構に触れることで、セキュリティについて知って、考えていただけたらなと思います。

1日目終了、解散

【法律×セキュリティ・クラス】
前日から引き続き 『サイバーセキュリティと法律実務～法律相談ロールプレイングで実践的に学ぶ～』

【AIレッドチーミング・クラス】
前日から引き続き 『実践AIレッドチーミング～実務者視点でLLMアプリケーションの脅威・対策を学ぶ～』

【デバイス×セキュリティ・クラス】
前日から引き続き 『自作キーボードで考えるセキュリティ』

グループワーク
『明日のプロデューサーは君だ』
　園田 道夫氏　情報通信研究機構

ITというものの世の中への実装・浸透につれ、サイバーセキュリティのリスクは社会的に無視できないほど大きなものになってきました。
もはやITを専門とする業界にとどまらず、ITを利活用しているだけの業界にもそれらのリスクは差し迫ったモノになってきています。そのような状況下で他分野に人を送り込むだけでなく、そもそもその分野の中の人でありながらもセキュリティの視座を持ち、効果的なイベント・コンテンツの企画や実装をその分野の人の目＋セキュリティで構築できる人材、つまりプロデューサーを発掘・育成し、大きな意味でのエコシステムの礎となってもらおうと目論んで、プロデューサー講座の前段となるグループワークを実施することにしました。
短いながらもおもしろい混沌を生み出せるように企画していこうと考えています（まさにプロデュース（笑））。

グループを組んで共通の課題に取り組んでいただきますが、セッションの最終的な目標は、中の人の視野が広がるようなイベントやコンテンツの企画案を作ることです。
アイディアを導き、それを拡げて具現化を目指していくときのものの見方や考え方を学びながら、ワークして企画案を練っていくアイディアソンです。

解散

• 2日間（9/6～7）通して参加が可能なこと
• 開催当日において、息苦しさ（呼吸困難）、強いだるさ（倦怠感）、高熱等の強い症状のいずれかがある場合や、下痢の症状、発熱や咳など比較的軽い風邪の症状が数日続いてる場合は、現地での参加を取りやめていただきます。


• 【法律×セキュリティ・クラス】応募者は、下記の条件を満たすこと
　- 2025年4月1日時点で18歳以上、2026年4月1日時点において30歳以下であること
　- 日本国内在住で、現在、大学の法学部・法科大学院・大学院の法学研究科・その他これに準ずる高等教育機関において法律学を専門的に学ぶ学生であること。


• 【AIレッドチーミング・クラス】応募者は、下記の条件を満たすこと
　- 日本国内在住で、2025年4月1日時点で18歳以上、2026年4月1日時点において25歳以下であること。
　- 文部科学省が所管する高等教育機関(大学、専修学校、高等専門学校など)の学生、または省庁大学校の大学改革支援・学位授与機構による認定課程の学生であること
　- Pythonコーディング経験
　- LLMアプリ（ChatGPTやGeminiでも可）の使用経験
　- 簡単なLinuxコマンド操作経験


• 【デバイス×セキュリティ・クラス】応募者は、下記の条件を満たすこと
　- 日本国内在住で、2025年4月1日時点で18歳以上、2026年4月1日時点において25歳以下であること。
　- 文部科学省が所管する高等教育機関(大学、専修学校、高等専門学校など)の学生、または省庁大学校の大学改革支援・学位授与機構による認定課程の学生であること
　- 普段から自作キーボード（キットを購入して自分で組み立てたものも含む）を使っている人
　- マイコンにピンヘッダを付ける程度のはんだ付けを自宅でできる人
　- Rust で簡単なプログラムを書いたことがある人（または書く意志がある人）
　　※ただし下 2 つの条件はあまり厳格ではなく事前学習期間が始まる 8 月までに満たしていれば大丈夫です。
　　※Rust についてはなるべくサポートする予定なので，あまり書いたことがないけど挑戦したいという方は是非応募してください！


• 別途定める「セキュリティ・キャンプ2025コネクト（プレ開催） 」実施規定を遵守できること

各クラス毎の応募課題を確認の上、応募フォームからお申込みください。

応募フォーム（法律×セキュリティ・クラス）　　　応募課題はこちら
応募フォーム（AIレッドチーミング・クラス）　　　応募課題はこちら
応募フォーム（デバイス×セキュリティ・クラス）　　応募課題はこちら

※他のクラスとの併願はできません。
　応募クラスを変更する場合は、事務局に訂正の連絡を入れてから、改めて応募ください。
　連絡なく併願された場合はエントリーを無効といたしますのでご注意ください。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

7月28日（月）16:00必着（16:00までに到着したものを有効とします）
再申し込みすることで応募課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、選考を通過された方の有効な申込の【登録番号】を8月1日（金）までに本ページに掲載し、独立行政法人情報処理推進機構（IPA）事務局よりメールにてご連絡します。
【登録番号】は申込時の自動返信メールに記載しておりますので、メールの受信および登録番号を必ずご確認ください。

• 本申込情報は、共同主催者の独立行政法人情報処理推進機構（以下：IPA）と共同利用します。あらかじめご了承ください。
• 事務局からのメール連絡は、右記のドメイン（@mail3.webcas.net または @ipa.go.jp）から行いますので、受信制限をかけている方は必ず解除してください。
• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び応募課題の回答内容を審査の上、選考します。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、その他主催者が必要と定める書類を提出していただきます。
• セキュリティ・キャンプ2025コネクト（プレ開催）期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、申し込みされる方はその旨事前にご了解ください。
• 講義を主催者側が撮影・記録させていただく場合がございます。撮影した講義の動画等は、後日配信される可能性があることをご了承ください。
• セキュリティ・キャンプ2025コネクト（プレ開催）の講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 本事業の成果をはかることを目的として、セキュリティ・キャンプ2025コネクト（プレ開催）参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・キャンプ2025コネクト（プレ開催） 」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

NRIセキュアテクノロジーズ株式会社、セキュリティ・キャンプ協議会 ステアリングコミッティ 講師育成G主査。
脆弱性診断士からキャリアをスタートし、その後、対策コンサルティング、研修講師、サービス開発、脅威ベースのペネトレーションテスト（TLPT）のサービスの立ち上げ等、幅広く活動。
現在は、脅威リサーチチームおよび同社インテリジェンスセンターに所属し、脅威や技術情報を軸に活動している。

2025年度からJNSA ISOG-J WG1リーダーを務める。同WGでは業界横断の団体として、脆弱性診断士スキルマップや脆弱性トリアージガイドライン、ASM導入検討ガイダンス、脆弱性診断士倫理綱領などを作成・公開している。

情報通信研究機構、情報処理推進機構、中央大学、九州大学、日本ハッカー協会、GOFU株式会社など。
SECCON実行委員、情報危機管理コンテスト審査委員、日本セキュリティ大賞審査委員、総務省サイバーセキュリティタスクフォース構成員ほか。いろいろやってます。 セキュリティ・キャンプは初年度より講師、実行委員、企画運営、プロデューサー等で参加。最古参（老害説あり（笑））。

TMI総合法律事務所　パートナー／弁護士・ニューヨーク州弁護士・情報処理安全確保支援士
内閣サイバーセキュリティセンタータスクフォース、経済産業省大臣官房臨時専門アドバイザー、陸上自衛隊通信学校非常勤講師、滋賀大学データサイエンス学部インダストリアルアドバイザー等を歴任。
国内外の個人情報保護法対応・情報漏えいインシデント対応、プラットフォーム開発・ライセンス関連のIT法務、IT関連の国内外紛争・不正調査案件を主に取扱う。
主な著書として、『サイバーセキュリティ対応の企業実務: 平時・有事における組織的・法的対策の進め方』（中央経済社、2023）、『自社製品・サービスへのサイバー攻撃対応の企業実務:組織的・法的対策の進め方』（中央経済社、2025）

TMI総合法律事務所アソシエイト弁護士、情報処理安全確保支援士（第029139号）。
個人情報保護法等を含む国内外データ保護法関連対応、サイバーセキュリティ案件、インシデント対応等を取り扱うとともに、12年間以上の裁判官等としての経験を紛争の予防・解決、不正調査対応、一般企業法務に還元している。

TMI総合法律事務所アソシエイト弁護士
IT・情報分野では主に個人情報保護法対応、サイバーインシデント対応及び平時の情報管理体制構築などを取り扱う。
また、元検事の知見を活かし、インシデントに伴う捜査機関対応、社内の不正調査による原因究明と改善策の提案及び法的責任の分析や処分に関するアドバイス等も行っている。

TMI総合法律事務所アソシエイト弁護士
個人情報保護法・海外データ保護法・セキュリティ法制を中心に、スポーツデータ・マーケティングデータ・ヘルスケアデータの利活用、セキュリティインシデント対応、AI・IT・通信・アプリ法務、一般企業法務等を幅広く取り扱う。

TMI総合法律事務所アソシエイト弁護士
個人情報保護法・海外データ保護法制に加え、情報処理安全確保支援士としての知見を活かし、データセキュリティ体制の構築支援、セキュリティインシデント対応、AIを中心に、一般企業法務等を幅広く取り扱う。

三井物産セキュアディレクション株式会社。
シニアプロフェッショナル。情報処理安全確保支援士。CISSP。
AIセキュリティに着目し、機械学習アルゴリズムの脆弱性に関する研究や、機械学習を用いたセキュリティタスク自動化の研究を行っている。研究成果は、世界的に著名なハッカーカンファレンスであるBlack Hat Arsenal（ASIA, USA, EURO）やDEFCON Demo Labs/AI Village、CODE BLUE（メインセッション、Blue-Box、CyberTAMAGO）、BSides（Tokyo, Singapore）、AVTOKYO等で発表している。
近年はセキュリティ・キャンプ（2019年より講師、また2022年からは講師兼プロデューサーとして参画）やSECCONワークショップの講師、国際的なハッカーカンファレンスであるHack In The BoxのAIセキュリティ・コンペティションで審査員を務める等、教育にも力を入れている。

株式会社ChillStack 代表取締役CEO。
長年AI×セキュリティ領域の研究に従事し、国際学会IEEE CSPA2018にて最優秀論文賞、IPAセキュリティキャンプ・アワード2018 最優秀賞を受賞している。
自身が国際セキュリティコンテストでの優勝経験をもち、セキュリティキャンプにて講師として人材育成にも携わっている。様々な研究開発の経験を経て2018年にChillStackを創業。Forbes 30 U30 Asia 2025 AI部門に選出。

セキュリティ・キャンプ2020全国大会 修了（Y3，Cコンパイラゼミ）
セキュリティ・ミニキャンプ オンライン 2021 チューター
セキュリティ・キャンプ全国大会 講師（2023年）
セキュリティ・キャンプ ネクスト 講師（2023年）
セキュリティ・キャンプ全国大会 2023「C コンパイラゼミ」，セキュリティ・キャンプ ネクスト 2023「競技自作入門」講師
未踏スーパークリエータ（2024）
低レイヤと自作競技と RISC-V が趣味