TAKESAKO @ Yet another Cybozu Labs

セキュリティ＆プログラミングキャンプ2010ですが、今年はセキュリティコースに「ソフトウェアセキュリティ組」「Webセキュリティ組」「ネットワークセキュリティ組」の３つの組が新設され、私も講師の一人として参加することになりました。

私はプログラミングコース「OS自作組」と、セキュリティコース「ソフトウェアセキュリティ組」両方をお手伝いをすることになっていて、OS自作組では「12ステップで作る組込みOS自作入門」の著者である坂井弘亮さんを新規講師として迎え、ソフトウェアセキュリティ組ではハッカーとして名高い愛甲健二さんがスペシャルゲストとして参加予定です。ワクワクしますね。

その他、ネットワークセキュリティ組ではネットエージェント社長の杉浦隆幸さん、Linuxカーネル組では富士通の武内覚さん、日立製作所の平松雅巳さんが新たに講師陣として参加されることとなり、参加者はどの組に行っても非常にエキサイティングな夏を過ごせるのではないかと思います。

■セキュリティ＆プログラミングキャンプ2010　開催概要

4泊5日の合宿形式で行う、情報セキュリティおよびプログラミングの知識と技術を学ぶキャンプです。セキュリティコースとプログラミングコースがあり、ど ちらかのコースに参加できます（両コースに応募・参加することは不可）。
キャンプにかかる費用（自宅と会場間の交通費（実費支給。ただし経路、利用路線については主催者側が指定させていただきます）、宿泊費、食事代（3食）、 講義代、テキスト代、機器／施設使用料など）はすべて主催者側で負担するので、参加者は無料で参加することができます。

• 募集期間：2010年6月18日（金）～2010年7月5日（月）17：00まで！ →締め切り時間を過ぎました※
• 参加資格：日本国内に居住する、22歳以下の学生・生徒（2011年3月31日時点の年齢）
• 募集人数：60名程度（セキュリティコースとプログラミングコースの合計）
• 参加費用：無料（自宅と会場間の交通費、宿泊費、食事代、講義代、テキスト代、機器使用料を含む）
• 開催期間：2010年8月12日（木）～16日（月）　4泊5日
• 開催場所：調整中（首都圏での開催を予定）
• 　　主催：独立行政法人情報処理推進機構（IPA）
• 　　共催：経済産業省
• 　　URL ：http://www.ipa.go.jp/jinzai/renkei/spcamp2010/index.html

■セキュリティコース 講師（19名）

• 園田　道夫（主査）サイバー大学
• 愛甲　健二    ネットエージェント株式会社
• 伊原　秀明    株式会社Ji2
• 上野　宣    株式会社トライコーダ
• 岡田　良太郎    株式会社テックスタイル
• 川口　洋    株式会社ラック
• 国分　裕    三井物産セキュアディレクション株式会社
• 国分　芳枝    サイバー大学
• 杉浦　隆幸    ネットエージェント株式会社
• 竹迫　良範    サイボウズ・ラボ株式会社
• 田口　裕也    日本オラクル株式会社
• 根津　研介    NTTデータ先端技術株式会社
• はせがわようすけ    ネットエージェント株式会社
• 濱本　常義    株式会社エネルギアコミュニケーションズ
• 宮本　久仁男    株式会社NTTデータ
• 村上　純一    株式会社フォティーンフォティ技術研究所
• 望月　岳    三井物産セキュアディレクション株式会社
• 吉田　英二    合同会社セキュリティ・プロフェッショナルズ・ネットワーク
• 渡辺　勝弘    独立行政法人理化学研究所

高度なIT人材を発掘と育成する場の一つとして、情報セキュリティを中心としたITについての意識が高く、将来的に優秀なIT人材として期待されるIT技術者候補に対して、情報セキュリティを中心としてIT化実現のための技術的な目標と高い技術習得への励み、および安全かつ信頼性の高いIT化の進展について正しい知識を与えることを目的とします。セキュリティコースでは、ソフトウェアに含まれる脆弱性を通してソフトウェア全般のセキュリティについて学ぶ組、Webアプリケーションの脆弱性の実例を元に実際に調査、解析を行うとともに、発見した脆弱性の適切な取り扱い方を学ぶ組、現在のコンピュータネットワークにおけるセキュリティや弱点について学ぶ組に分かれて学習します。組別受講終了後には、課題を解いて得点をグループごとに競い合う応用演習を行います。さらに、セキュリティ業界人、法曹関係者および学者などセキュリティに関する識者の講義や交流会、実際の業務の現場を学ぶ企業見学会を実施し、高度な知識と共に法遵守の精神の啓発を行い、セキュリティ業務の社会における位置付けを学びます。

▼ソフトウェアセキュリティ組

　担当：村上講師（組頭）、愛甲講師、園田講師、竹迫講師

この組では、ソフトウェアに含まれる脆弱性を通して、ソフトウェア全般のセキュリティについて学びます。また、脆弱性を悪用した攻撃の原理、および防御・解析手法について学習し、自らでそれらの脆弱性を認識・発見できるレベルを目指します。

▼Webセキュリティ組

　担当：岡田講師（組頭）、上野講師、国分講師、田口講師、はせがわ講師、望月講師

この組では、Webアプリケーションのセキュリティについて、脆弱性の実例を元に、脆弱性を実際に調査や解析すると共に、発見した脆弱性の適切な取り扱い方も学びます。これらを学習し、脆弱性を自ら発見できるレベルを目指します。

▼ネットワークセキュリティ組

　担当：川口講師（組頭）、国分講師、濱本講師、宮本講師、吉田講師、渡辺講師

この組では、現在のコンピュータネットワークにおけるセキュリティや弱点などについて学びます。ネットワーク攻撃のメカニズムを理解し、実際のネットワークにおける攻撃の検知や、適切な防御策を講じられるレベルを目指します。

○応用演習（通称：CTF）

　担当：根津講師（組頭）、上野講師、渡辺講師、伊原講師

グループごとに分かれ、ネットワーク、ソフトウェア、Webアプリケーションの他、フォレンジックスなどの分野から出題される謎を解明します。解いた謎のレベルに応じて得点が与えられ、得点をグループごとに競い合います。

■プログラミングコース 講師（18名）

• 吉岡　弘隆（主査）楽天株式会社
• 天野　仁史    サイボウズ・ラボ株式会社
• 稲葉　一浩    情報・システム研究機構 国立情報学研究所
• 亀澤　寛之    富士通株式会社
• 河合　英宏    株式会社日立製作所
• 川合　秀実    OSASK計画
• 小崎　資広    富士通株式会社
• 坂井　弘亮    富士通株式会社
• 笹田　耕一    東京大学
• 園田　裕貴    スケールアウト株式会社
• 武内　覚    富士通株式会社
• 竹迫　良範    サイボウズ・ラボ株式会社
• 西尾　泰和    サイボウズ・ラボ株式会社
• 平松　雅巳    株式会社日立製作所
• 三浦　広志    株式会社NTTデータ
• 宮本　久仁男    株式会社 NTTデータ
• 山幡　為佐久    VA Linux Systems Japan株式会社
• 吉藤　英明    慶應義塾大学

高度なIT人材を発掘と育成する場の一つとして、高度なソフトウェアを設計・開発できる『可能性』がある若い人材を早期に発掘し、その可能性を現実のものに近づけていくために、プログラミングの楽しさやソフトウェアを開発して広く活用してもらうことの喜びを理解すること、および安全かつ信頼性の高いIT化の進展について正しい知識を与えることを目的とします。具体的には、オープンソースソフトウェアとの付き合い方やプログラミング言語の正しい理解、基盤システムを作ることの楽しさ、コードリーディングやデバッグの正しい方法、オペレーティングシステムやソフトウェアを作るためのソフトウェアについての理解を深めてもらうため、演習を中心とした講義を行います。さらに、プログラミング分野の識者の講義や交流会などを実施し、高度な知識と共に社会におけるソフトウェア開発の重要な位置付けを学びます。

▼OSを作ろう組（OS自作組）

　担当：川合講師（組頭）、天野講師、坂井講師、竹迫講師

この組では、書籍「30日でできる！OS自作入門」を教科書として使用し、実習中心の講義を通じて、ひとりひとりにオリジナルのOSを作ってもらいます。それらの学習を通じて、OSの仕組みや、ハードウェア・OS・アプリケーションの関係が理解できるレベルを目指します。

▼プログラミング言語組（言語組）

　担当：笹田講師（組頭）、稲葉講師、Yugui講師、西尾講師

言語組では、プログラミング言語Ruby、およびその言語処理系を題材に、座学と実習によって言語処理系の基本、ソフトウェア構成手法の基本、性能改善手法の基本を学び、Ruby開発コミュニティで活躍できるレベルを目指します。

▼Linuxカーネル組（Linux組）

　担当：吉藤講師（組頭）、亀澤講師、河合講師、小崎講師、武内講師、平松講師、三浦講師、山幡講師

この組では、Linuxを題材に、実用的なコンピュータシステムのアーキテクチャについて学びます。特に、Linuxカーネルのコンパイルからコードの歩き方、デバッギング、コミュニティとの関わり方までの講義と実習を通じて、実際にコミュニティに参加できるレベルを目指します。

--

それぞれの組の講義内容の詳細は「セキュリティコースの主な内容」「プログラミングコースの主な内容」を確認してみてください。

どの組もスペシャルな内容ばかりなので、今から楽しみです！

応募の締め切りは7/5(月)17:00ま でとなっていますので、興味のある学生さんでまだ申し込みの終わっていない方は、応募資格の条件を確認の上、締め切りまでにエントリーをしてください。（※ ちなみに、応募用紙には各組の内容に応じた設問が用意されていますので、時間には余裕を持っておくことをお勧めします） →締め切り時間を過ぎました※

※たくさんのご応募ありがとうございました。

今年の「セキュリティ＆プログラミングキャンプ2009」では、プログラミングコースの「OSを作ろう組（OS自作組）」でメイン講師川合さんのサポートを担当することになりました。

OS自作組では「30日でできる！OS自作入門」を教科書として採用し、豪華講師陣と著者の川合さん自らからマンツーマンで指導を受けられるメリットがあります。経緯としては以下のような感じでした。

1. セキュリティ＆プログラミングキャンプ参加資格者は22歳以下の学生さん
2. 若年層に対するOSなどの基盤系技術の初等教育の機会が少ないという主査の認識
3. 限られた期間だがキャンプでOSを自作してみるのはどうか
4. 幸いにも「30日でできる！OS自作入門」の読者対象は中学生以上である
5. 教科書として受講者全員に事前配布することが可能であるとの見込みが得られる
6. キャンプでの成果物＝自作OS＝明日すぐに友達に自慢できるものにできる
7. 「将来のビルゲイツを育てる」みたいなわかりやすいキャッチフレーズがうてる
8. OS自作組のメイン講師として川合さんのご快諾をいただくことができた

各講師の思いは人それぞれあると思いますが、本OS自作組ではツールの使い方や細かいプログラミングの作法を強制するよりも「プログラムの規模は小さくても自分の手をコツコツ動かして自分の頭で理解しながら作る」ということに主眼をおきたいと私は思っています。 検索エンジンや勉強会が発達して、誰でも簡単に技術情報にアクセスできるようになった今の日本の世の中だからこそ、若年層のプログラミング初等教育の段階では、自分の理解できる範囲のものから実体験をを徐々に積み上げ、ブラックボックスだったものを一つ一つ理解していくことが、その後の経験に強く反映されると信じています。

● 募集対象となる学生・生徒

• OSを作ってみたい・作りながら理解したいと思っている人
• Cやアセンブラによるプログラミングに抵抗がない人
• 下記「概要」と「詳細」を事前にすべて理解し納得できる人
  プログラミングコースの主な内容 | セキュリティ＆プログラミングキャンプ2009
  （※OS自作組の講義にかける川合さんのアツイ思いが記載されています）

参加が決まった学生さんには事務局から教科書が無料で送られてくるみたいなので、興味はあったけど本を買い逃した方はぜひ応募してみてください。

しかも、宿泊費全額（食費込み）無料で、会場までの往復の交通費が支給されます。

| Q. 移動にかかる費用と、宿泊の費用は必要ですか？
|
| A. 参加いただくことが決定した場合について、自宅と会場間の往復の交通費
| （ただし、経路は主催者側の規定するもので、実費で計算したものとなります）、
| および宿泊費全額（3食込み）を主催者側で負担します。
| また、キャンプにかかる費用（受講料、テキスト代、機器使用料など）は無料です。

応募締切は、7月6日（月）17:00 必着みたいなので、思い立ったらすぐ実行！悩むのは後にして、早速応募用紙をダウンロードして応募してみてください。

「セキュリティ＆プログラミングキャンプ2009 募集要項」

セキュリティ＆プログラミングキャンプ2009
http://www.jipdec.or.jp/camp/

○開催日
　2009年8月12日(水)～8月16日(日)
○開催場所
　（財）海外職業訓練協会(OVTA)
　千葉市美浜区ひび野1丁目1番地（JR京葉線海浜幕張駅下車 徒歩8分）
○応募期間
　2009年6月10日(水)～7月6日(月)17:00必着
○参加資格
　日本国内に居住する、平成22年3月31日時点において22歳以下の学生・生徒
○費用
　交通費支給、宿泊費無料

■セキュリティコース講師（16名）

• 園田道夫 サイバー大学　IT総合学部
• 伊原秀明 Ji2, Inc. 日本オフィス
• 上野宣 株式会社トライコーダ
• 岡田良太郎 株式会社テックスタイル
• 国分裕 三井物産セキュアディレクション株式会社
• 塩月誠人 合同会社セキュリティ・プロフェッショナルズ・ネットワーク
• 滝崎芳枝 サイバー大学
• 田口裕也 日本オラクル株式会社
• はせがわようすけ ネットエージェント株式会社
• 濱本常義 株式会社エネルギアコミュニケーションズ
• 宮本久仁男 株式会社NTTデータ
• 村上純一 株式会社フォティーンフォティ技術研究所
• 望月岳 三井物産セキュアディレクション株式会社
• 吉田英二 合同会社セキュリティ・プロフェッショナルズ・ネットワーク
• 渡辺勝弘 独立行政法人理化学研究所
• 塩谷定子 （キャンプ会場実施運営担当）

■セキュリティコース講義概要

専門科目（クラス選択制）：

●Webセキュリティクラス
- ブラウザに依存したWebアプリ脆弱性
- Webセキュリティ診断とテスト
- セキュアプログラム開発、品質設計
●セキュアサーバ構築クラス
- セキュアOSを使ったサーバのセキュア化
- DNSサーバのセキュリティ
- ログ解析
●ネットワーク技術者クラス
- ネットワーク構築基礎とVPN
- パケット工作から学ぶネットワークセキュリティ
- 侵入検知、IDS
●バイナリ解析クラス
- パケット解析
- マルウェア解析
- ハードディスク解析

専門科目（自由選択制）

・ハニーポット
・無線LANのセキュリティ
・クライアントのセキュリティ
・ソフトウェアの不正実行防止
・暗号理論と暗号解読
・VM、仮想化技術　など

■プログラミングコース講義概要

応募時に自分の受講したい組を以下の3組より一つのみ選択。

●OSを作ろう組（OS自作組）

教科書「30日でできる！OS自作入門」を事前配布します。当日は受講生の習熟 度に応じた課題設定と演習を行い、OS内部の仕組み （ハードウェアとOSとアプ リケーションの関係）を理解し、OSを作れるようになることを目指します。

●プログラミング言語組（言語組）

言語組では、プログラミング言語Ruby、およびその言語処理系を題材に、座学 と実習によって言語処理系の基本、ソフトウェア構成手法の基本、性能改善手 法の基本を学び、Ruby開発コミュニティで活躍できるレベルを目指します。

●Linuxカーネル組（Linux組）

この組ではLinuxのコンパイルからコードの歩き方、デバッギング、コミュニティ との関わり方までを実践的に勉強します。特に、LKML (Linux Kernel Mailing List)など、Linux開発のコミュニティに実際に参加できるレベルを目指します。

■プログラミングコース講師（9名）

• 吉岡弘隆 独立行政法人情報処理推進機構
• 天野仁史 サイボウズ・ラボ株式会社
• 川合秀実 OSASK計画
• 小崎資広 富士通株式会社Linuxソフトウェア開発統括部
• 笹田耕一 東京大学情報理工学研究科創造情報学専攻
• 竹迫良範 サイボウズ・ラボ株式会社
• 西尾泰和 サイボウズ・ラボ株式会社
• 山幡為佐久 VA Linux Systems Japan株式会社
• 吉藤英明 慶應義塾大学大学院政策・メディア研究科　専任講師

学生ではない方、23才以上の方は残念ながら応募資格を満たせませんが、身近の22才以下の学生さんに宣伝しておいていただけると嬉しいです。

セキュリティ＆プログラミングキャンプ・キャラバン2008 京都に来ています。

これからフリーディスカッションです。

今夜から高松行きです。四国開催ですが、岡山の方からも申し込みがあるみたいです。

http://www.jipdec.jp/camp/caravan/takamatsu.html

若年層の情報セキュリティおよびプログラミングについての興味を深めることと優れたセキュリティ＆プログラミング人材の発掘と育成を目的として、今夏開催したセキュリティ＆プログラミングキャンプの成果とその蓄積されたノウハウを広く一般の方々にも公開すること、これからキャンプに参加していただきたい若い方々に正しい情報セキュリティの理解と意識の向上を図ってもらうこと、また、OSSを中心としてプログラミングやアプリケーション開発について興味を持っていただくことを目的として、「セキュリティ＆プログラミングキャンプ・キャラバン2008　-高松-」を開催します。皆様のご参加をお待ちしております。

開催場所：高松工業高等専門学校　図書館３階イノベーションホール
　　　　　　　〒761-8058香川県高松市勅使町３５５
講義内容　（12月20日（土）　10:00～16:00[終了予定]）

9:30　開場、受付開始
10:00～10:25　セキュリティキャンプの紹介（福井）
10:25～11:15　情報セキュリティ基礎　講師：園田　道夫
11:25～12:15　仮想マシンの便利さと落とし穴～仮想マシンモニタの機能を例にとって
           講師：宮本 久仁男

12:15～13:15　昼食休憩

13:15～14:05　プログラミング基礎　講師：吉岡　弘隆
14:15～15:05　Webプログラミングの未来について　講師：竹迫　良範
15:15～16:00　質疑応答およびフリーディスカッション

お近くにお住まいの方で土曜日時間のある方はぜひ高松高専までいらしてください。

４泊５日のセキュリティ＆プログラミングキャンプが無事終了しました。

あっと言う間に過ぎた５日間でした。参加されたみなさん、お疲れ様でした！

セキュリティ＆プログラミングキャンプ2008ですが、セキュリティコースのWebアプリケーション開発の講義を担当する講師として私も参加することになりました。

• 開催日：平成20年8月13日(水)～8月17日(日)　4泊5日
• 開催場所：財団法人海外職業訓練協会(OVTA)（千葉県美浜区、JR京葉線 海浜幕張駅下車）
• 応募締切： 平成20年7月7日(月) 必着！
• 参加費：無料（※参加者は書類選考にて決定します）
• 参加資格：22歳以下の学生・生徒

今年のセキュリティキャンプは「セキュリティ＆プログラミングキャンプ2008」と名称が変更され、 「セキュリティコース」と「プログラミングコース」の２つを併設することになりました。

ちょっと「興味あるかも」と思った22歳以下の学生さん諸君、今ならまだ間に合います。 必ず今日中にメールorFAXで応募用紙を送ってください。

参加費は完全無料で、施設での宿泊費、家からの交通費も一切不要です。

ちなみに、現役中学生の参加事例も過去のセキュリティキャンプでありますし、女性の参加者も毎年数名いらっしゃいます。とりあえず、申し込むのどうしようかなー、と迷ってる人がいたら、すぐに申し込み手続きを済ませて、その後に悩んでみてください。セキュリティコースとプログラミングコースのどちらかにしようと悩んでる人はサイコロ投げて決めていいと思います。

過去のセキュリティキャンプ参加者でも参加条件を満たせば「プログラミングコース」に応募可能です。

豪華講師陣でお待ちしております。

 
• セキュリティコース  
     
  • 園田道夫（主査）　　　　 サイバー大学    
  • 伊原秀明　　　　　　　　　Ji2,Inc.日本オフィス    
  • 上野　宣　　　　　　　　　 株式会社トライコーダ    
  • 岡田良太郎　　　　　　　 株式会社テックスタイル    
  • 国分　裕　　　　　　　　　 三井物産セキュアディレクション株式会社    
  • 塩月誠人　　　　　　　　　合同会社セキュリティ・プロフェッショナルズ・ネットワーク    
  • 滝崎芳枝　　　　　　　　　サイバー大学    
  • 田口裕也　　　　　　　　　日本オラクル株式会社       
  • 竹迫良範　　　　　　　　　サイボウズ・ラボ株式会社    
  • 根津研介　　　　　　　　　NTTデータ先端技術株式会社    
  • はせがわようすけ　　　 ネットエージェント株式会社    
  • 濱本常義　　　　　　　　　株式会社エネルギア・コミュニケーションズ    
  • 宮本久仁男　　　　　　　 株式会社NTTデータ    
  • 村上純一　　　　　　　　　株式会社フォティーンフォティ技術研究所    
  • 望月　岳　　　　　　　　　 三井物産セキュアディレクション株式会社    
  • 吉田英二　　　　　　　　　合同会社セキュリティ・プロフェッショナルズ・ネットワーク    
  • 渡辺勝弘　　　　　　　　　独立行政法人理化学研究所情報基盤センター
     
   
• プログラミングコース  
        
  • 吉岡弘隆（主査）　　　　 ミラクル・リナックス株式会社       
  • 天野仁史　　　　　　　　　サイボウズ・ラボ株式会社       
  • 根津研介　　　　　　　　　NTTデータ先端技術株式会社    
  • 野首貴嗣　　　　　　　　　凸版印刷株式会社       
  • 能城茂雄　　　　　　　　　東京都立上野高等学校       
  • 宮本久仁男　　　　　　　 株式会社NTTデータ       
  • 吉藤英明　　　　　　　　　慶應義塾大学大学院政策・メディア研究科  

今週末の土曜日（2/23）に鳥取環境大学で開催されるセキュリティキャンプ・キャラバンで講師をすることになりました。 稚内北星学園大学（北海道・東京）、大阪電気通信大学（大阪）、筑波大学（茨城）、サンテクカレッジ（山梨）、琉球大学（沖縄）、情報セキュリティ大学院大学（横浜）、仙台ソフトウェアセンター（NAViS）、 に引き続き、今回の鳥取環境大学（鳥取）で最後のキャラバンとなります。

■ セキュリティキャンプ・キャラバン with プログラミング　-鳥取-

開催日時：平成20年2月23日（土）　10:30～16:10（終了予定）
開催場所：鳥取環境大学 15講義室
参加費用：無料（E-mailまたはFAXによる事前申し込み／当日来場可）
主催：経済産業省、(財)日本情報処理開発協会、鳥取環境大学（共催）

プログラム

1. 10:00　受付開始
2. 10:30～10:50　セキュリティキャンプの紹介（福井）
3. 10:50～11:50　日曜「夢」プログラミング :　講師：吉藤　英明
4. 11:50～12:35　昼食休憩
5. 12:35～13:35　日用プログラミング～ないものは作ってみる:　講師：宮本　久仁男
6. 13:45～14:45　情報セキュリティ基礎　講師：園田　道夫
7. 14:55～15:55　バイナリを書き換えてセキュリティ技術に応用する  講師：竹迫　良範

   「バイナリを書き換えてセキュリティ技術に応用する」

   Apacheフィルタで画像ファイルを書き換えてXSSを防止するmod_imagefightの解説と Webコンテンツにおけるアンチ・リーバースエンジニアリング技術として、 ボットによるUserAgent詐称を検出するためのHTMLシグネチャマッチング技術を紹介し、 時間があればActionScriptの逆コンパイルを阻止するFlash攻性防壁のデモを行います。

8. 15:55～16:10　質疑応答およびキャンプのビデオ上映

発表内容は、去年筑波大学で講義したものと同じ内容を予定しています。

忙しい中matzさんにもキャラバン告知にご協力いただき大変恐縮です。 matzさんはちょうどその日は米国から帰国途中なので参加できないみたいですけど、 NaClのエンジニアの方も数名来られるそうなので、現地で参加された方といろいろお話ししたいですね。

でも今回は鳥取に滞在できる時間は少なくって、キャラバン終了後、そのまま2/23(土)最終の飛行機で東京に戻る予定です。16:30ぐらいには会場を後にしてタクシーで空港に向かう感じです。また今度プライベートで行くときは島根県にも行ってゆっくりしたいですね。

今週末の土曜日（12/22）に筑波大学で開催されるセキュリティキャンプ・キャラバンで講師をすることになりました。

第５回つくばコンピュータサイエンス産学オープンカレッジ
セキュリティキャンプ・キャラバン with プログラミング　-筑波-

開催日時：平成19年12月22日（土）　10:00～16:10（終了予定）
開催場所：筑波大学　総合研究棟B　1階　112講義室
参加費用：無料（E-mailまたはFAXによる事前申し込み／当日来場可）

講義内容

1. セキュリティキャンプの紹介（セキュリティキャンプ事務局）　10:00～10:15
2. プログラミング基礎「プログラムが変えた社会」　講師：吉岡　弘隆　10:15～11:15
3. プログラミング応用「日用プログラミング～ないものは作ってみる」　　講師：宮本　久仁男　11:25～12:25
4. セキュリティ基礎（正しい情報セキュリティを学ぶ） 　講師：園田 道夫　13:15～14:15
5. セキュリティ応用（より深く情報セキュリティを学ぶ） 講師：竹迫　良範　14:25～15:25

   「バイナリを書き換えてセキュリティ技術に応用する」

   Apacheフィルタで画像ファイルを書き換えてXSSを防止するmod_imagefightの解説と Webコンテンツにおけるアンチ・リーバースエンジニアリング技術として、 ボットによるUserAgent詐称を検出するためのHTMLシグネチャマッチング技術を紹介し、 時間があればActionScriptの逆コンパイルを阻止するFlash攻性防壁のデモを行います。

6. セキュアVMプロジェクトの紹介（筑波大学教授　加藤和彦）15:25～15:45
7. 質疑応答およびキャンプ卒業生による発表　　15:45～16:10（終了予定）

本来は別の先生が講師をされる予定だったのですが、突然の長期入院ということで、急遽代打で出場することになりました。

せっかくの機会なので、筑波ACの学生さん向けに5分では話せなかったイメージファイトの中身について解説したいと思います。

満２２歳以下の若者を対象に、セキュリティ技術の仕組みの理解と安全な保守運用に対する実践のスキルを獲得・向上する場として開催された「セキュリティキャンプ２００７」が先週開催されました。

開催日時

平成19年8月13日（月）～8月17日（金）4泊5日

開催場所

（財）海外職業訓練協会(OVTA) JR京葉線海浜幕張駅下車 徒歩8分

応募総数168名の中から参加者選定委員会による審査を通過した35名（大学生：21名、高専生：3名、専門学校生：2名、高校生：10名）が、 夏の真っ只中、熱波と地震に見舞われながらもキャンプに参加しました。 キャンプと言ってもすべて屋内の講義で（半日バスによる企業見学）、日射病になることはありませんでしたが。

セキュリティキャンプ2007関連記事

• “セキュリティ専門家の卵、じわり増加中”、人材育成を狙うキャンプの第4回が開催：ITpro
• 若者が答えの出ない難問に向き合ったセキュリティキャンプ2007：ITpro
• 「破るより、守る方が格好いい」　高校生・大学生らがセキュリティー技術学ぶ合宿：MSN-Mainichi INTERACTIVE　ネット社会と子供たち

個人的にはセキュリティキャンプ2007本日(7/2)応募締め切りのエントリーを見て応募してキャンプに参加してくれた人がいたのが嬉しかったです。

今後の成長が楽しみです。

経済産業省は、情報セキュリティ関わる次代を担う青少年の早期育成を図るため、満２２歳以下の若者を対象に、セキュリティ技術の仕組みの理解と安全な保守運用に対する実践のスキルを獲得・向上する場として、「セキュリティキャンプ２００７」を開催します。 本日が応募締め切りです！ （応募締め切りました。）

ちなみに、はてなのトップページにもセキュリティキャンプの開催を知らせる広告バナーが出ていました。

セキュリティキャンプ2007開催概要

開催日時

平成19年8月13日（月）～8月17日（金）4泊5日

開催場所

（財）海外職業訓練協会(OVTA) JR京葉線海浜幕張駅下車 徒歩8分

4泊5日の合宿形式で、参加費は無料、交通旅費は主催者側の全面負担となります。

私はプログラミングコースの講師を担当することになりました。

近年、アプリケーションに対する脅威が拡大しており、開発者自身がセキュリティを考慮して開発に携わることが求められています。プログラミングコースでは、セキュアなアプリケーションの開発を行う上で必要となる、設計、開発、テストについて扱います。 設計では、コーディングの原則、メンテナンシビリティ、テスタビリティ、構造化の考え方など、セキュアアプリケーションを作るうえで重要なコンセプトを説明します。 開発では、OSプログラミングとWebアプリケーションプログラミングの2つの演習を行ないます。まずx86プログラミングを体験し、現代の計算機の動作原理とOS上で動くプログラムついて理解を深めます。そして実際にスクリプト言語を使ったしゃべる掲示板の作成を通してWebアプリの段階的な開発を経験し、コマンド/SQLインジェクションやアクセス制限とユーザ認証の重要性について説明します。また、JavaScriptやFlashを利用したリッチなWebアプリのセキュリティについても扱います。 テストでは、Webアプリを題材に、どのような問題が潜むのか、また実際にそれらの問題を見つけ出す方法を説明をします。

去年のセキュリティキャンプの様子は以下の記事から。

• セキュリティキャンプ2007参加者募集中 ～セキュリティキャンプの変遷と「オフィシャルレポートで語られない？」中身～｜gihyo.jp
• TAKESAKO @ Yet another Cybozu Labs: セキュリティキャンプ2006のＧｙａＯニュースが9月10日で放送終了

セキュリティキャンプ2007の参加資格は「日本国内に居住する平成20年3月31日時点において22歳以下の学生・生徒」です。

E-mailでも応募できますので、少しでも興味を持った若者は、すぐに駆け込み応募してください。

（応募締め切りました。たくさんの駆け込みご応募ありがとうございました。）

白夜書房さんよりハッカージャパン2006年11月号の見本誌をいただきました。ありがとうございます。

びっくりしたことにハッカージャパン2006年11月号の中でSoftware Design 2006年10月号のPlagger特集記事が紹介されていました。他誌なのに太っ腹です。入稿の時期も気になります。ハッカージャパン編集部のPlagger導入記という感じで、インストールや設定に苦労している様がよくわかる記事になっています。Perlで"Hello world"しかしたことない人が書いている記事ですので、Perl使えない人でも安心です。読んでいて楽しめました。

あと、この夏行なわれた注目のセキュリティ・イベント全部見せます特集の中で、米国のBlackHat+DEFCONに並んで、日本のセキュリティキャンプ2006が紹介されていました。ベールに包まれたセキュリティキャンプの内容を知る上で、このレポートは充実していてかなり参考になります。各講義の内容も詳しく紹介されていますので、来年の参加を考えられている方は是非ご一読ください。（立ち読みでは読みきれない分量ですよ！）

ちなみに、この記事の中にちょっとだけ私の写真が載っていますー。

Shibuya.pl のみんなで、Software Design 2006年10月号でPlagger特集の記事を書きました。

セキュリティキャンプ2006のレポートも載っていて今回も面白い記事がたくさんです。

[Software Design本誌]SD2006年10月号 ここに注目！

■今回だけの特別企画！Plagger登場

さらに今月だけの特別企画！「俺流Plagger活用術」と題し，Plaggerを徹底的に使いこなすためのノウハウを伝授します．「それPlaggerで」と言われて，何だろう？と思った方，Plaggerに興味はあるけど調べる時間が…という方，もっともっとPlaggerを知りたいという方に朗報です．

Plaggerのしくみ，使い方，応用サンプル，Plaggerのこれから，etc.
Plaggerな方々による徹底解説をお届けします！

Plaggerの開発は非常に活発で、雑誌が出る間にインストールの記事の内容はもう古くなってしまっているのですが、Perlのソースコードのコンパイルから手順を書いているので、いろいろ応用はきくと思います。困ったときはフォースを使ってPlaggerをインストールしてみてください。

実際には各OSのrpmやdeb、PPMなどのバイナリパッケージを利用してインストールするのが一番簡単だと思います。

FreeBSD なら

portinstall textproc/p5-Plagger

のコマンド一発でOK。

Debian Hansode Package を使えば apt-lineを追加し、apt-getするだけでインストールが完了。

worepo は Fedora Core で yum install perl-Plagger できる素晴らしいリポジトリです。

http://ppm.tcool.org/ を使えば WindowsのActivePerlで PPM install が可能です。

どうぞご利用下さい。

ちょうど1ヶ月前、経済産業省主催のセキュリティキャンプ2006に講師として参加させていただいたのですが、そのとき取材を受けたニュース映像の配信が今週末までとなっています。（一応、私も少しだけ映っています）

IT-PLUS: 「『マジヤバス』は法律にひっかかる」・“ハッカー”検事がセキュリティキャンプで講演
http://it.nikkei.co.jp/security/news/index.aspx?n=MMITca000011082006

子供たちに関心をもってもらおうとネットの掲示板サイトで使われているスラングを多用。「『ちょいヤバス』と思ったら罰金ぐらい。『マジヤバス』と思ったら絶対に法律にひっかかってる。法律が禁止してないから何やってもいいというのは『ＤＱＮ（ドキュン）』」などと話した。

↓(省略されました･･全てを読むにはここを押してください)

==========================================================
★☆★09月10日放送終了の番組★☆★

【ニュース・ビジネス】ニュースＧｙａＯアーカイブ〔ＮＥＴ〕
「セキュリティ・キャンプ」にITエリートたちが集結（番組時間10分）
http://www.gyao.jp/sityou/catedetail/contents_id/cnt0018685/

==========================================================

実態は日本全国から選抜した少数精鋭の若者を対象にしたスパルタ合宿なのですが、一般の人たちにもわかりやすく楽しくまとめていただきました。ＧｙａＯのスタッフの皆様ありがとうございました。

若輩者ではございますが、経済産業省と日本情報処理開発協会（JIPDEC）が実施している
「セキュリティキャンプ2006」でプログラミング講師をさせていただくことになりました。

スラッシュドットの広告やマイクロソフトのアカデミックサイトで宣伝しているアレです。

私の担当する講座は以下になります。

■Webプログラミング基礎演習（※セキュリティキャンプ初のコーディング講座です）

近年Webアプリケーションの開発は短期化・複雑化しているが、上辺ではなく 将来幅広く対応できるために基礎となるHTTP処理系の実装を各言語行なう。 開発環境のインストールから、Perl(POE)でWebサーバ、Ruby(WEBrick)で Forward Proxyサーバ、ApacheモジュールをCで実装する。コーディング以外にも Web crawlerによる動作テストや、Reverse Proxyの設置、ログ解析も行なう。

どのように講義を進めていくかまだ手探りの状態ですが、
テキストは以下の3段階のレベルに分けて、初級ができればOKとします。

・初級（テキスト通りにプログラムを打ち込み、動作を確認する）
・中級（与えられた課題の中で各自自由にコーディング、遊び）
・上級（性能の改善、参考資料のポインタを紹介）

テキストエディタが人並みに使えることが受講の必須条件です。
それ以上の知識は必要ないようにテキストを用意する予定です。
できる人は中級に挑戦していただきたいです。

時間が限られているので上級の実装まで行なうのは無理だと思いますが、
将来役に立つかもしれない参考資料のポインタを紹介するのが目的です。

今流行のJavaScript Hackか、俺々フレームワークの設計なども考えましたが、
長い目で将来役に立つ度を考えた結果、上記講義内容とすることにしました。