2026年3月14日（土）9:00（受付開始8:30）～17:00

一般財団法人関西情報センター 会議室
〒540-6305 大阪市中央区城見1丁目3番7号　松下IMPビル５階
アクセス

20名　選考あり

日本国内に居住する、2027年3月31日時点において25歳以下の大学院生・学生・生徒・児童

一般財団法人関西情報センター（KIIS）、
一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構（IPA）

関西サイバーセキュリティ・ネットワーク事務局
（経済産業省近畿経済産業局、総務省近畿総合通信局、一般財団法人関西情報センター（KIIS））

公益社団法人関西経済連合会、大阪商工会議所、
大阪府警察本部警務部高度情報推進局サイバーセキュリティ対策課、組込みシステム産業振興機構

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』『セキュリティ・キャンプ紹介』
一般社団法人セキュリティ・キャンプ協議会 ステアリングコミッティ

『サイバー犯罪事例から考える倫理観』
　大西 勇紀 氏　大阪府警察本部　サイバーセキュリティ対策課

インターネットを使うすべての人に求められるサイバーリテラシーについて、過去のサイバー犯罪の事例を交えながら皆さんと考えます。

『ビルドシステムを自作しよう』
　浅田 睦葉 氏　筑波大学

ビルドシステムとは、何らかの入力から出力（成果物）を得るための工程を自動化するためのツールです。応募者の方の中には、C言語で書かれたプログラムから実行可能ファイルを得るために、Makefile（ビルド定義ファイル）を書いて、GNU Makeによってビルドをした経験がある方もいらっしゃるかもしれません。
最もシンプルなビルドシステムはビルドに必要なスクリプトを実行するタスクランナーと捉えることもできますが、現代のビルドシステムには高度な機能が多く備わっています。たとえば、以下のような機能があります。

・インクリメンタルビルド:　前回のビルド以降に変更されたファイルや依存関係のみを再ビルドすることで、高速に処理を行う機能です。たとえば、GNU Makeや最近のプログラミング言語のコンパイラには備わっていることが多いです。
・ロックファイル:　ある成果物を得るために必要な入力を固定するために、依存関係の解決結果（バージョン、取得元、チェックサムなど）を記載したファイルのことです。たとえば、npm（package-lock.json）やCargo（Cargo.lock）など、多くの依存関係管理ツールはロックファイルを生成できます。
・ビルドキャッシュ:　以前のビルドで得られた成果物を保存しておくことで、同じ成果物が必要になった時に再計算することなく成果物を得るための仕組みです。
・ビルドシステムジェネレータ:　複雑なビルド工程を記述するためにビルド定義ファイルを出力するシステムのことです。たとえば、CMakeやAutotoolsはMakefileを出力することができます。
・再現性のあるビルド: 同じ入力・同じ環境条件でビルドした場合、必ず同じ出力を再現するビルドのことです。たとえば、Nixはそのようなビルドを目指してビルド環境を隔離するサンドボックスを提供しています。

この講義の目標は、受講生の方に配布する小さなビルドシステムを拡張して、特に興味を持った機能を1つ選んで実装することです。ビルドシステムを自作することで理解を深め、複雑なソフトウェアビルドに立ち向かいましょう！

『Attack & Defense形式のCTFでリアルタイムの攻防戦を体験してみよう』
　山崎 啓太郎 氏　GMOサイバーセキュリティ byイエラエ

Webアプリケーションに対する脆弱性は日々多くのものが発見されています。その中には容易に修正できるものだけでなく、設計や運用に関わるため修正が困難な複雑な脆弱性も存在します。実際の運用の場面では、限られた時間の中で対応の優先順位を判断しながら作業を進める状況が少なくありません。

本講義では、Attack & Defense（A&D）形式のCTFを題材に、Webアプリケーションを対象とした攻撃と防御の考え方を体験する演習を行います。この競技形式では、攻撃者と防御者という二つの視点を行き来しながらセキュリティを捉える点に特徴があります。攻撃者の立場では、脆弱性をどのように悪用できるかを考えるだけでなく、防御側の対応や監視を意識した攻撃の進め方を検討します。一方、防御者の立場では、脆弱性への対応を行いながらサービスの機能を維持することや、ログやパケットから攻撃の痕跡を発見することが求められます。こうした視点を通じて、脆弱性とその対策をより深く理解し備えることができると期待できます。

CTFを経験したことがある人の中でも、A&D形式に触れる機会は多くないかと思います。本講義を通して体験してみてはいかがでしょうか。

• 日本国内に居住する、2027年3月31日時点において25歳以下の大学院生・学生・生徒・児童
• 2026年3月14日時点で18歳未満の場合、本大会の参加について保護者の同意を得ていること（参加が決定した際に保護者の同意書を提出していただきます）
• 全日程参加可能なこと
• 応募者は、演習で使用する下記条件のPCを持参できること
  - Wi-Fiに接続可能なこと、USB（TypeA）の空きポートがあること、開発環境等が動作するスペックのCPU、メモリ残量、HDDに20GB程度の空き容量があること
  
• 応募者自身がキャンプにて使用するオンラインサービス、ソフトウェアを使用できること
  - VirtualBox、VMware等、仮想化ソフトウェアの簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと
  - 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）
• 今回の「セキュリティ・キャンプ2026ミニ（大阪開催）専門講座」では、講義の録画、配信が行われる可能性があることをご承知いただけること
• セキュリティまたは、プログラミングに関して、講習を受けられるだけの基礎知識と積極的に取り組む姿勢を持っていること
• 別途定める「セキュリティ・キャンプ2026ミニ（大阪開催）専門講座」実施規定を遵守できること

下記の応募フォームからお申込みください。

応募フォーム

※応募課題があります。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

2月9日（月）16:00必着（16:00までに到着したものを有効とします）
再申し込みすることで応募課題を再提出できます。複数の申し込みがあった場合は最後の申込内容を有効とします。

審査の上、申し込みされた方全員に2月13日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の記入必要事項及び応募課題の回答内容を審査の上、近畿地方の方を優先に選考します。
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、応募条件を満たすことを証明する書類（学生証のコピーや学校が発行する在籍証明書等）、参加誓約書（参加規程を遵守する旨の誓約）、倫理行動宣誓書、その他主催者が必要と定める書類を提出していただきます。
• 主催、マスコミ各社により、写真・動画撮影、取材などが行われることがあります。氏名・学校・顔写真などを含む受講時の様子が広報、啓発の目的で公開される場合がございます。
• 本事業の成果をはかることを目的として、参加後アンケートや定期的にその後の活動状況についてフォローアップ調査を実施させていただきます。参加はアンケート回答必須となるため事前にご了承ください。
• 開催当日において、息苦しさ（呼吸困難）、強いだるさ（倦怠感）、高熱等の強い症状のいずれかがある場合や、下痢の症状、発熱や咳など比較的軽い風邪の症状が数日続いてる場合は、現地での参加を取りやめていただきます。
• 受講およびイベント参加中は、20歳以上であっても、飲酒・喫煙を禁止します。
• 「セキュリティ・キャンプ2026ミニ（大阪開催）専門講座」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。

令和６年よりサイバーセキュリティ対策課にて勤務。府民・企業向けサイバーセキュリティ対策や講演等に従事

筑波大学情報学群情報科学類在学中。セキュリティ・キャンプ全国大会修了(2021,2023)。よくビルドしています。

京都大学情報学研究科修了後、大手ユーザ企業のプロダクトセキュリティ業務を経て、現在はセキュリティ企業にてWebペネトレーションテストやソースコード診断などに従事。DEF CON CTF、Google CTF Finals複数回出場、SECCON CTF 13 Finals優勝等。セキュリティ&プログラミングキャンプ 2010卒業、セキュリティ・キャンプ全国大会2022・2023講師。著書「実践 Webペネトレーションテスト」。