2020年12月19日（土）9:30（受付開始9:00）～ 2020年12月20日（日）16:00 （2日間通い）

東京都立産業技術高等専門学校 品川キャンパス
〒140-0011 東京都品川区東大井1-10-40
アクセスマップhttps://www.metro-cit.ac.jp/information/access_shinagawa.html

講義は4トラックにて実施、各トラックの定員は以下のとおり
Aトラック、Bトラック、Cトラック：それぞれ15名
Dトラック（中学生以下限定）：8名

日本国内に居住する、2021年3月31日時点において25歳以下の大学院生・学生・生徒

東京都立産業技術高等専門学校、一般社団法人セキュリティ・キャンプ協議会、
独立行政法人情報処理推進機構（IPA）

東京都、警視庁、特定非営利活動法人日本ネットワークセキュリティ協会（JNSA) 、国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISAC、一般社団法人高度ITアーキテクト育成協議会（ AITAC ）、特定非営利活動法人デジタル・フォレンジック研究会（IDF)、ICT教育推進協議会（ICTEPC）、日本シーサート協議会（NCA）、中央職業能力開発協会（JAVADA）

無料。ただし会場までの交通費は自己負担でお願いいたします。

受付開始

『オープニング』セキュリティ・キャンプ協議会 ステアリングコミッティ

『「セキュリティと倫理」～知識を活かす、あなたが活きる～』
石田　淳一氏　株式会社アールジェイ　代表取締役

あなたの技術と知識はどう活かされるのか？道具を使いこなす、とはどういうことなのか？倫理について一緒に考える1時間です。

『全国大会 いきたい？ いくまえ・いったあと』セキュリティ・キャンプ修了生　小笠原 健矢氏（東京都立産業技術高等専門学校）、小障子 尚太朗氏（株式会社日本レジストリサービス）、佐藤 佑飛氏（筑波大学大学院）、菊池 雄一氏（パナソニック株式会社）

「セキュリティ・キャンプ全国大会」の紹介を行った後、2016年度～2018年度のキャンプ修了生らから、
1．どのようにして全国大会へのチケットを入手したのか？
2．そのチケットはどのような資産を産んだのか？その価値はなんなのか？
3．その資産をどのように社会に還元しようとしているのか？
をパネルディスカッションしていきます。会場からの質問は大歓迎です。
飛び込みで、全国大会のチケットを入手できなかった人がパネラーとして参入するかも？

【Aトラック】
『手を動かして学ぶ侵入テストと痕跡調査』
小笠原 健矢氏　東京都立産業技術高等専門学校在学、大塚 淳平氏　NRIセキュアテクノロジーズ株式会社

昨今、国境を超えたサイバー攻撃が増加しています。それにより、個人情報や情報システムなどの情報資産がさらなる危険に晒されています。そのような攻撃から、個人や企業、ひいては日本を守るためには、攻撃者の手口を知ったうえで、対策を練る必要があります。
本講義は、次の2つの観点について実際に手を動かしながら学ぶ、これからセキュリティ・キャンプ全国大会にチャレンジしたい方におすすめの講義です。
・攻撃者目線でのテスト手法(ペネトレーションテスト)の基礎
・防御側目線でのテストの痕跡の調査手法

【Bトラック】
『HTML5セキュアプログラミングハンズオン』飛松 弦氏 (@jetbeejp)　(株)ディーゴ CTO兼CEO

フェイスブックやインスタグラムなどリッチUIのWebアプリケーションはJavascriptのフロントエンドフレームワークが利用されています。本講義では、フロントエンドフレームワークであるReactJSを使って、リッチUIの開発をハンズオンで行います。WEBアプリケーションではブラウザ上とサーバー上でデータがやり取りされることで正しい実装をしないと様々な脆弱性が生まれます。特にJavascriptにおける攻撃手法とそれらへの対策を中心に、WEBアプリのセキュリティ対策の概念を知り対策を学びます。バックエンドはサーバーレスアーキテクチャのS3＋DynamoDBを使います。サーバーサイドのコードロジックを最小限にした開発にも触れることができます。

【Cトラック】
『実践デジタル・フォレンジック』川崎 隆哉氏　東京都立産業技術高等専門学校　客員准教授

近年ではデジタル・フォレンジックという言葉も少しずつ世の中で認知されるようになってきましたが、実際の手法に触れることができる機会はまだ少ないのではないでしょうか。本講義では、実際の調査手法について学んだ後、演習として用意されたあるストーリーに関するデータを調査し、被害者のPCで一体何が起きたのかを報告して頂きます。

【Dトラック】 ※本トラックは中学生以下限定のトラックです。
『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』美濃 圭佑氏　株式会社セブン＆アイ・ホールディングス

みなさんは、インターネット通信が遅い、つながらないといったときに、どのように解決するでしょうか。とりあえずネットワーク機器を再起動するのも手ではありますが、流れている通信を調べる、つまりパケット解析によって原因が分かることがあります。この講義では、「インターネットにつながらない」をテーマに、パケット解析の基礎を学びます。（終了時間：～16:30。続きは翌日）

Dトラックのみ1日目終了、解散

【Aトラック】
『 LANワイヤータッピング攻撃と防御』今岡 通博氏　今岡工学事務所

LANにおける盗聴の検出とその防止方法は一般に物理層よりも上位層で行われています。これは、一般的に知られている盗聴方法がデータリンク層（L2）またはその上位層に対する攻撃であることが多いためです。 この講義では、今まで見過ごされがちなネットワークの物理層の盗聴方法に注目します。
講義前半は各自手を動かして ワイヤータッピングプローブを製作し実際のワイヤータッピングを体験いただきます。その後この技術を用いた攻撃ユースケース（シナリオ）を設定してもらい、そのユースケースの防御手段を提案頂き、物理層の脆弱性とその対策について理解を深めます。

【Bトラック】
前日から引き続き 『HTML5セキュアプログラミングハンズオン』

【Cトラック】
前日から引き続き 『実践デジタル・フォレンジック』

【Dトラック】
前日から引き続き 『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』

【Aトラック】
『組み込み機器のファームウェア解析と対策』三村 聡志氏　株式会社イエラエセキュリティ

世の中には多くの組み込み機器が存在し、日夜様々なサービスを提供するために活躍しています。本講義ではそんな組み込み機器の「気持ち」を共感頂くために、皆さんと一緒にデバッガとデバイスをケーブルで接続し、その中身を一緒に探ります。 講義中では STM32 評価ボードと STLink を用いてハードウェア制御の仕組みを学ぶと共に、その対策も触れていきます。

【Bトラック】
午前から引き続き 『HTML5セキュアプログラミングハンズオン』

【Cトラック】
午前から引き続き 『実践デジタル・フォレンジック』

【Dトラック】
午前から引き続き 『インターネットにつながらない！？～トラブルシューティングから学ぶパケット解析～』

• 日本国内に居住する、2021年3月31日時点において25歳以下の大学院生・学生・生徒（当日、学生証または年齢がわかるものをご提示いただきます）。
• 2日間（12/19～20）通して参加が可能なこと。
• 団体行動のルールを守り、他の参加者と協調して参加できること。
• コンピュータサイエンスに関する基礎知識を持っていること。
• 演習で使用する下記条件のPCを持参できること。（DトラックのみPCは主催者側で用意します。）
  - HDDに20GB程度の空き容量があること
  - USB（TypeA）の空きポートがあること
  - Wi-Fiに接続可能なこと
  - VirtualBox、VMware等の簡単な操作が可能で、前出の仮想環境においてLinuxのコマンド操作が可能なこと。
  - 参加決定後に指定のソフトウェアをインストールし、起動確認できること（詳細は参加決定後にご連絡します）。
• 以下を用意すること。
  （Aトラック)
  - Ethernet端子があるPCまたはUSB-Ethernetアダプター
  - Wiresharkまたはtcpdumpのインストール
  - LANケーブル（1m程度。100均等で売っているもので可）
  （Cトラック)
  - Ethernet端子があるPCまたはUSB-Ethernetアダプター
• 別途定める「セキュリティ・ミニキャンプ in 東京 2020」実施規定を遵守できること。
• 参加時点で20歳未満の方は、参加について保護者の同意を得られること（参加決定時に保護者の同意書を提出していただきます）。

トラック（A～D）毎の応募フォームからお申込みください。

応募フォーム（Aトラック）
応募フォーム（Bトラック）
応募フォーム（Cトラック）
応募フォーム（Dトラック）

※選考問題があります。
※全トラックに併願できます。申込ページにて希望順位を登録ください。
※申込内容に不備があった場合は、事務局より確認のご連絡をする場合がございます。
※申込された方には、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。

11月16日（月）16:00必着（16:00までに到着したものを有効とします）

審査の上、申込みされた方全員に11月20日（金）までにメールまたは電話にて連絡します。

• 申込者多数の場合には、参加できないことがあります。参加者は、申込書の質問事項回答内容を審査の上、選考します。
• 選考にあたっては、より多くの方にセキュリティ・キャンプに参加して頂けるようにするため、過去の全国大会やミニキャンプへの参加回数や出身地域も考慮しますが、課題への回答内容がしっかり書かれていることも重視します。
• 会場までの往復の交通機関や宿泊施設は必要に応じてご自身で手配（費用自己負担）してください。
• 参加が決定された方には、「セキュリティ・ミニキャンプ in 東京 2020」実施規定を遵守する旨の誓約書、学生証（小学生は在学証明書）のコピーを提出していただきます。また、事前学習課題に取り組んでいただきくことがあります。
• ミニキャンプ期間中には、マスコミ各社による取材活動が行われることがあります。また、取材された結果が氏名・学校・顔写真を含んだ受講時の様子を含めて各メディアに掲載されることがありますので、ミニキャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプ開催後には、主催者ホームページにて「セキュリティ・ミニキャンプ in 東京 2020」の開催報告をする予定ですが、その際参加者が写っている画像を掲載する可能性があります。キャンプに申込される方はその旨事前にご了解ください。
• ミニキャンプの講義の様子は、キャンプ事業の広報活動や技術啓発を目的として撮影、録音し、その内容を公開する場合があります。
• 本事業の成果をはかることを目的として、ミニキャンプ参加後、参加者については参加者アンケートの提出を含めて、定期的にその後の活動状況についてフォローアップ調査（参加者は回答必須）させていただきます。参加を希望される方はその旨事前にご了解ください。
• 「セキュリティ・ミニキャンプ in 東京 2020」に参加した方でも、セキュリティ・キャンプ全国大会や他のミニキャンプの応募は可能です。
• 新型コロナウイルスの感染拡大防止のため、開催中止の可能性があります。

プログラム開発の経験をもとにコンピュータウイルス対策の重要性に着目し、1993年よりセキュリティ業界にて営業・企画・経営に携わる。ウイルス対策メーカーおよびセキュリティコンサルティング企業での営業部長、生体認証の上場企業役員を経て、2007年に株式会社アールジェイを設立・代表取締役就任。2019年より東京都立産業技術高等専門学校客員教授。国内大手企業へのセキュリティコンサルティング等の傍ら、文部科学省の情報モラル・情報セキュリティ・2022年から始まる高校｢情報Ⅰ｣の委員等を務める。著書に「専門家と弁護士が教える企業のための情報セキュリティ」等がある。

2016年4月　都立産技高専　情報セキュリティ技術者育成プログラムを履修しはじめ、現在Webセキュリティ、マルウェア解析、デジタルフォレンジック、ペネトレーションテスト、情報セキュリティ監査などの、サイバーセキュリティについて幅広く学んでいます。セキュリティ・ミニキャンプ in 中国 2016に参加後、セキュリティ・キャンプ2017全国大会にてバラエティトラックを修了しました。2018年、2019年とセキュリティ・キャンプ全国大会にてチューターとしてジュニアトラックをサポートしました。

NRIセキュアテクノロジーズに勤務し、脆弱性診断、脆弱性対策コンサル、情報セキュリティ研修などの業務に従事。特にWebアプリケーション、OA端末のセキュリティ診断、ペネトレーションテストに関してはスペシャリストとして多数の実績を有している。TLPT（脅威ベースのペネトレーションテスト）など、最近注目を集める手法でのペネトレーションテストの対応経験もあり、その知見を活かした講演やドキュメント制作協力も行っている。

今岡工学事務所経営 松山市在住。2015年からセキュリティ・キャンプ講師。今回皆さんと一緒に取り組むテーマは10BASE-Tのフィジカルレイヤーの話です。４０年前からあるとても枯れた技術ですがLANの基本中の基本だと思っています。ソフトウエアで施すセキュリティはイーサーネットコントローラーから上位にある目線でしか対策が打てません。私のコースでは簡単なケーブルを自作することでLAN間の通信をミラーリングしたり、その対策について議論します。ネットワークの更にディープな一面を垣間見る経験は、セキュリティ対策においてもさらに視野を広げられるのではないでしょうか。年齢は還暦が近いですが、精神年齢は永遠の中二です。皆さんと会えるのを楽しみにしています。短い時間ですが一緒に有意義な時間を造っていきましょう。

アプリケーションやカーネルモードドライバの開発、マルウェア解析業務に従事したのち、2019年にイエラエセキュリティ入社。現在はアプリケーションや組み込み機器等の脆弱性診断などを行う。2011年にセキュリティキャンプ参加。2016年に講師として参画。他に、初心者向けにIT技術の再学習をする勉強会の "Inside IT" のリードも務める。ITをより安全により楽しくすることで、世の中にちょっとでも「ワクワク」が増えるように日々奮闘中。落語と風呂が趣味。

(@jetbeejp)。1996年からシステム開発に従事。1998年WEB系のシステム開発会社で起業。2012年からCTFをはじめセキュリティ分野に従事。(株)ディーゴ CTO兼CEO。セキュアハッターズ セキュリティエンジニア。

2012年からセキュリティベンダーにてコンピュータ・フォレンジック技術を用いた不正調査に従事。現在では、ユーザ企業にてCSIRTの一員としてインシデントレスポンスやセキュリティ監視業務を行う。一般社団法人や大学・高等専門学校等においてコンピュータ・フォレンジックの講義を担当。