サイバーセキュリティのプロになるための3箇条とは――熱気あふれた「セキュリティ合宿」：セキュリティ・キャンプ九州 in 福岡 2016レポート（後編）（3/4 ページ）

2016年9月16日から19日にかけて開催された「セキュリティ・キャンプ九州 in 福岡2016」から、専門講座のレポートをお届けする。

[谷崎朋子，＠IT]

IoTセキュリティはモノを分解・解析して知るところから始める

九州工業大学大学院情報工学研究院准教授で、福岡県警サイバー犯罪対策テクニカルアドバイザーでもある小出洋氏

　2日目最後の講座は、小出洋氏による「いじって壊して遊んでハッカーになろう」だ。赤外線リモコンの仕組みを調べて、例えばテレビのリモコンから扇風機を回せるようにするなど、「仕組みを知り尽くして別の用途での応用を試みる」という本来の意味の「ハッキング」を楽しむ講座だ。

　講座では、赤外線リモコンと動かしたい対象との通信の橋渡し役（ブリッジ）にRaspberry Piと赤外線センサーを使用。そのための基礎知識として、小出氏による赤外線リモコンで採用される標準規格、周波数、通信の見方、赤外線センサーの工作方法などの解説を受けた上で、参加者は実際にブリッジを作成し、プログラミングにいそしんだ。

　「実はこれ、一定時間ごとにテレビのリモコンが動かなくなる怪現象を探るという、SECCON 2016 九州大会（IoT CTF）で誰にも解かれなかった問題がベース」と明かす小出氏。セキュリティが対象となる分野は今や非常に広範で、新分野も生まれている。IoTもその1つだ。

　「セキュリティが広範に及ぶからこそ、さまざまな分野の基礎に触れてほしい。その入り口として本講座を考えた。バイナリに強い人が基礎を含めCPUの命令セットを知っていたら、コード解析がさらに速くなるかもしれない。自分の得意分野に加えて他分野の基礎力を備えている人は強い」（小出氏）

慣れた手つきであっという間に組み立てる人もいれば、「え、何でみんなもう組み立て終わってるの!?」と焦る人も

　だが、いきなり新しい分野に触れようと思っても、どこから勉強していいのか分からず、よく分からない機器を自分のPCとつなげようとして失敗するのも怖い。

　「失敗しても軌道修正の仕方をサポートしてくれる講師やチューターがセキュリティ・キャンプにはいる。だから、トラブルを怖がらずにどんどん失敗してほしい。失敗を積み重ねることでトラブルシューティングの勘所を体得できる」。小学生のころからプログラミング電卓やBASICのマイコンを通じてモノの仕組みを知り、プログラミングする楽しさを学んできた小出氏は、実感を込めて語る。

　演習中、勝手が分からず不安顔の参加者も散見されたが、実はこのときこそが安心して失敗し、経験として蓄積できる貴重な時間だったと、いずれ知ることになるのかもしれない。「この講座が、新たな分野との出会いの楽しさを知り、プロフェッショナルとして羽ばたくきっかけになれば幸いだ」（小出氏）。

参加者には何かしらのリモコンが配布され、通信などを解析する