# 概要
# ミニキャンプとは?
ミニキャンプは、セキュリティキャンプ全国大会と同様にIPAが主催して開催されるセキュリティ人材発掘のための勉強会です。詳しい説明はIPAのサイトをご覧ください(詳しく知らない)。今回僕が参加したのは地元の福岡のミニキャンプ (opens new window)です。
# 講義内容と全国大会との違い
ミニキャンプは2日間の日程で開催されます。また、宿泊施設の提供などもありません(地元勢なので関係ありませんが)。全国大会が5日間で泊まり込みというのがまず違いますね。とはいえ遠方から来ている参加者の方もいらっしゃったのでホテル探しなど大変そうでした。あと交通費も出ない感じでした。
# 講義など
今回のミニキャンプの講義は、
- 情報セキュリティ技術の使い方をケースで考えよう (吉井 和明氏)
- 自分でUSBオシロスコープを作ってみよう (竹迫 良範氏)
- 基本から学ぶWebセキュリティ (越智 郁氏)
- 脆弱性修正演習 (服部 祐一氏) という内容でどれも非常に興味深い講義でした。
最初は吉井先生の法律の講義でした。セキュリティキャンプの応募課題書いてるあたりからIT関連の法律を調べたり議論する機会が増えて昔よりすごくここら辺の法律に詳しくなった気がします。セキュリティをやる以上法律を理解する必要があるのでこのような機会を与えてもらえるのはすごくありがたいですね(自主的にやる気にはならない)。今回の講義はグループに分かれていくつかの事例について、その行為が違法かどうか、またそれがどのような点において法律に抵触しているのかなどを議論しました。また、攻撃を受けた際の対応の仕方についても学びました。インシデントレスポンスなんかも勉強しないと。
1日目後半の講義は竹迫先生によるUSBオシロスコープ作成の講義でした。内容としては配布されたUSBハブをドリルで穴を開けて導線をはんだ付けしてUSBの通信を傍受してsigrokというソフトでモニタリングするというものでした。はんだ付け中学校の技術の授業振りにしました笑笑。難しいですね、あれ。普段あまり触れないレイヤーに触れることができて楽しかったです。
2日目の講義はどちらもWebアプリケーションについての講義でした。前半はセキュアスカイ・テクノロジーの越智先生の講義でした。脆弱性のあるアプリケーションが公開され、それに対して攻撃を仕掛けたりBurpを使用して通信をみたりしました。個人的には一番楽しかったです。実はキャンプの直前にインターンでセキュアスカイさんにお邪魔して脆弱性診断についての講義を受けてました。なので他の参加者の方より少し講義内容を先取りしてましたが攻撃演習はいつでもたのしいです。
最後の講義は服部先生による脆弱性診断演習でした。この講義が一番大変だったと思います。防御する側の大変さだったり修正の難しさを実感することができました。攻撃の倍大変ですね、守るの。phpやらSQLもっと勉強しなければ。色々あり環境構築も大変でした
# 感想
初めてミニキャンプに参加して、僕はミニキャンプより先に全国大会に参加したのですが、講義は全国大会で受ける講義と同じくらいのクオリティと密度だったと思います。結構難易度も高く、とても勉強になりました。初心者なので。時間が短いので講師の方も内容を推敲したりとても大変なのだろうなと思いました。感謝です。今回は地元福岡の開催ということでとりあえず行ってみようという感じで参加したのですが、参加して、他の地域のミニキャンプにも参加してみたいなと思いました。そしていつかはチューターなどでも参加してセキュリティキャンプに貢献したいですね。
全国大会へ参加したい人やセキュリティキャンプの雰囲気を感じてみたい人にはぜひミニキャンプに参加してほしいと思います。各地で開催されているのでぜひ応募してセキュリティキャンプの雰囲気を味わってください。モチベもあがります。
最後に、初日遅刻して申し訳ありませんでした。うちの大学が共催で先生も会場にいらっしゃったのでやらかしました。(Mac book にUSB type-cしかないのが悪い)