検索
連載

サイバーセキュリティのプロになるための3箇条とは――熱気あふれた「セキュリティ合宿」セキュリティ・キャンプ九州 in 福岡 2016レポート(後編)(3/4 ページ)

2016年9月16日から19日にかけて開催された「セキュリティ・キャンプ九州 in 福岡2016」から、専門講座のレポートをお届けする。

Share
Tweet
LINE
Hatena

IoTセキュリティはモノを分解・解析して知るところから始める

九州工業大学大学院情報工学研究院准教授で、福岡県警サイバー犯罪対策テクニカルアドバイザーでもある小出洋氏
九州工業大学大学院情報工学研究院准教授で、福岡県警サイバー犯罪対策テクニカルアドバイザーでもある小出洋氏

 2日目最後の講座は、小出洋氏による「いじって壊して遊んでハッカーになろう」だ。赤外線リモコンの仕組みを調べて、例えばテレビのリモコンから扇風機を回せるようにするなど、「仕組みを知り尽くして別の用途での応用を試みる」という本来の意味の「ハッキング」を楽しむ講座だ。

 講座では、赤外線リモコンと動かしたい対象との通信の橋渡し役(ブリッジ)にRaspberry Piと赤外線センサーを使用。そのための基礎知識として、小出氏による赤外線リモコンで採用される標準規格、周波数、通信の見方、赤外線センサーの工作方法などの解説を受けた上で、参加者は実際にブリッジを作成し、プログラミングにいそしんだ。

 「実はこれ、一定時間ごとにテレビのリモコンが動かなくなる怪現象を探るという、SECCON 2016 九州大会(IoT CTF)で誰にも解かれなかった問題がベース」と明かす小出氏。セキュリティが対象となる分野は今や非常に広範で、新分野も生まれている。IoTもその1つだ。

 「セキュリティが広範に及ぶからこそ、さまざまな分野の基礎に触れてほしい。その入り口として本講座を考えた。バイナリに強い人が基礎を含めCPUの命令セットを知っていたら、コード解析がさらに速くなるかもしれない。自分の得意分野に加えて他分野の基礎力を備えている人は強い」(小出氏)

慣れた手つきであっという間に組み立てる人もいれば、「え、何でみんなもう組み立て終わってるの!?」と焦る人も
慣れた手つきであっという間に組み立てる人もいれば、「え、何でみんなもう組み立て終わってるの!?」と焦る人も

 だが、いきなり新しい分野に触れようと思っても、どこから勉強していいのか分からず、よく分からない機器を自分のPCとつなげようとして失敗するのも怖い。

 「失敗しても軌道修正の仕方をサポートしてくれる講師やチューターがセキュリティ・キャンプにはいる。だから、トラブルを怖がらずにどんどん失敗してほしい。失敗を積み重ねることでトラブルシューティングの勘所を体得できる」。小学生のころからプログラミング電卓やBASICのマイコンを通じてモノの仕組みを知り、プログラミングする楽しさを学んできた小出氏は、実感を込めて語る。

 演習中、勝手が分からず不安顔の参加者も散見されたが、実はこのときこそが安心して失敗し、経験として蓄積できる貴重な時間だったと、いずれ知ることになるのかもしれない。「この講座が、新たな分野との出会いの楽しさを知り、プロフェッショナルとして羽ばたくきっかけになれば幸いだ」(小出氏)。

参加者には何かしらのリモコンが配布され、通信などを解析する
参加者には何かしらのリモコンが配布され、通信などを解析する

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  2. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  3. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  4. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  5. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  6. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  7. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る