みなさん、こんにちは。ネットエージェント株式会社、研究開発部の長谷川です。今回は、昨日まで行われていた、IPA主催によるセキュリティ&プログラミングキャンプ2010について紹介させて頂きます。
-----
2004年から開催されているセキュリティ&プログラミングキャンプは、毎年夏に4泊5日の合宿形式で開催されるのですが、なんと今年は台風の影響により、7回目の開催にして初の開始時間の延期という事態から始まりました。
私はセキュリティコースのWebセキュリティ組で講師を務めたのですが、今年は、弊社からは他に社長の杉浦、取締役の愛甲がそれぞれネットワークセキュリティ組、ソフトウェアセキュリティ組に講師として参加致しました。初日には、参加者や講師の親睦を深めるために名刺交換ゲームなどが行われました。少しでも和んだ雰囲気を出すために、LACの川口さんやMBSDの国分さんは浴衣姿で参加されていました。同じセキュリティ業界同士とはいえ、なかなかゆっくりと顔を合わせることの少ない講師間でもこの時間は貴重な交流時間となります。
左から弊社の杉浦、LAC川口さん、MSBD国分さんです。また、会場にはボウズマンも駆けつけ、参加者の人気を集めていました。
今回、例年にないセキュリティ&プログラミングキャンプでの新しい取り組みのひとつとして、講義の総まとめにCTFという競技を取り入れました。CTF競技は、DEFCONをはじめとしてセキュリティ実務者が多く集うイベントで行われる競技であり、Wikipediaなどには、主にゲームの一種としての記述しかありませんが、この業界でCTFと言えば謎解きで行う点取り合戦や、バトルフィールドネットワークに自前のサーバーを置き、それを攻略されないように守りながら相手のサーバーを攻める攻防戦などのことです。
遊びの要素を採り入れつつ、さまざまな技術的知見を身につけようというもので、今回の競技では、各クラスで学んだWebアプリケーションの脆弱性に関する知識やネットワークに関する知識、あるいはソフトウェアの解析技術などだけではなく、フォレンジックや暗号、さらにはセキュリティに関連するトリビアなど広範でマニアックな知識も要求される問題が合計78問出題されました。
私もクロスサイトスクリプティングに関する問題を出題しました。いくつかのパターンで3種類ほど出題したのですが、参加者には少し難しすぎたようです...。
参加者は6人ずつの5チームに分かれ、7時間ほどの競技時間中で次々と問題を解いていき、最終日に各チームごとに解いた問題について解説を行ってもらいます。こうして、濃厚な5日間を過ごし閉講式を終えると、講師陣や各出版社の方々からご寄贈頂いた技術書が参加者に配布されます。これは、ただ単純にプレゼントということではなく、セキュリティ&プログラミングキャンプを終えたことをゴールとするのではなく、これをスタートに今後も技術の向上に励み続けてほしいという講師の願いが込められています。
私個人としても、またネットエージェント株式会社としても、このように将来のセキュリティ業界を担う若者の育成に深く関われることを非常に誇りに思っています。今後も、日本のセキュリティ技術の向上について、様々な形で教育等にも関わっていきたいと考えておりますので、よろしくお願いいたします。
2010/08/17 コース:元祖こってり
「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。