検索
ニュース

サイバー犯罪対策の最前線に立つキャンプ特別講義が伝える「“技術”とは何か」IPAが「セキュリティ・キャンプ全国大会2017」を開催、申し込みは2017年5月29日まで

IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。

Share
Tweet
LINE
Hatena

 情報処理推進機構(IPA)が2017年も「セキュリティ・キャンプ全国大会」を開催。2017年5月29日12時まで参加者を募集している。

 セキュリティ・キャンプは、情報セキュリティをけん引する人材の発掘・育成を目的とした取り組みで、これまでに581人の修了者がいる。全国各地で開かれる「ミニキャンプ」が1泊2日のプログラムとなっているのに対し、全国大会は4泊5日の合宿形式で行われる。座学はもちろん、実機でツールを用いた実習や、セキュリティの最前線で活躍する現役エンジニアによる特別講演などを通じて、スキルと倫理の両面で、セキュリティに関心を持つ若者に講義を行う。

 セキュリティ・キャンプのカリキュラムは年によって変わってきた。2017年は、従来通りパケット解析やバイナリ解析といった講義の中から自分が興味があるテーマを組み合わせて受講する「選択コース」に加え、“特定のテーマにどっぷりつかる”ことを目的とした「集中コース」を用意する。

 このうち集中コースでは「モノづくりに没頭しよう」という狙いで、3日間、のべ28時間をかけてハッカソン形式の実習を行う。PC用OSと組み込みOSの双方をカバーした「言語やOSを自作しよう」、FPGA(Field-Programmable Gate Array)をベースにセキュアなCPUの実装に取り組む「セキュアなCPUを自作しよう」、参加者同士で得意分野を分担して1つのソリューションを作り上げる「Linux向けマルウェア対策ソフトウェアを作ろう」という3種類の講義が用意される。実際に手を動かし、モノを作り上げることで、コンピュータアーキテクチャや全体的なセキュリティデザインに対する理解を促すもので、一時期の「セキュリティ&プログラミングキャンプ」に近いものといえそうだ。

 またカリキュラムの中には、グループ単位でディスカッションを行い、成果をプレゼンテーションするグループワークも含まれる。例えば2016年のグループワークでは、「子供たちにITリテラシーを身につけてもらうにはどうしたらいいか?」といったテーマに対し、「YouTuberがITモラル教育を行えば、マスメディアよりも興味を引きやすいのではないか」「生き物を育てて命の大切さを知るのと同じように、1クラスで1台ずつサーバを育て、運用し、日直や週番がアップデートしてみては」といったユニークなアイデアが飛び出していた。

2016年の「セキュリティ・キャンプ全国大会2016」の模様
2016年の「セキュリティ・キャンプ全国大会2016」の様子

 2017年の全国大会は8月14日から18日まで、東京・府中市にて行われる。参加対象は日本国内に居住する22歳以下の学生・生徒(2018年3月31日時点の年齢)となっており、選択コースは50人、集中コースは30人程度募集する。申し込みは、キャンプのページに用意されている課題に回答し、Webフォームで応募する。

インターポールでサイバー犯罪対策最前線に立つエンジニアの思い

 昨今メディアで騒がれているランサムウェアのニュースなどを目にして、セキュリティに興味や関心を持ったものの、何だか難しそうと思っている学生がいるかもしれない。だが、「好き」「面白そう」という思いがあれば、決して高いハードルではない。

 2016年のセキュリティキャンプ全国大会で「ZENIGATAになりたくて」というタイトルで特別講演を行った福森大喜氏も、学生時代にセキュリティに興味を持ち、この道に進んだ一人だ。サイバーディフェンス研究所からインターポールに出向し、シンガポールに設立された「INTERPOL Global Complex for Innovation」(IGCI)でサイバー犯罪対策の最前線に立つ福森氏の講演内容を、遅ればせながらここで紹介しよう。

 福森氏がセキュリティに初めて触れたのは、「どちらかというと不良学生だった」という情報系の学生だったとき。「独自のFTPサーバとクライアントを作成せよ」という課題を提出した際に「君のプログラムには脆弱(ぜいじゃく)性がある。任意のコードが実行できるね」と指摘されたことがきっかけだった。「何を言っているのか分からないが、直感的にすごいことができそうだ」と感じた福森氏は3カ月かけてエクスプロイトについて学び、自作プログラムへの攻撃を成功させた。そこからどんどん知識を広げていったという。

 福森氏は卒業後、Webアプリケーションセキュリティの仕事を経て、サイバーディフェンス研究所に加わった。同社が数年前、インターポールのWebサイトに対するペネトレーションテストを受注した際に、クロスサイトスクリプティングの脆弱性を見つけ出しただけでなく、「指名手配犯の写真を、インターポール上層部の顔写真に差し替えられる」という形でリスクを効果的にプレゼンテーションしたことをきっかけに、IGCIの総局長を務める中谷昇氏から声をかけられ、現在の仕事に就くことになったという。

 インターポールでは世界各国の警察をサポートし、国をまたいだサイバー犯罪の捜査支援を行っている。例えば先日、2017年2月にバングラディシュ中央銀行がサイバー攻撃を受け、約8100万ドルが盗み取られた事件が、北朝鮮のサイバー犯罪グループによるものだったとするニュースが報じられた。福森氏は、この一件で用いられたマルウェアの解析に携わり、バングラディシュに出向いて調査に当たったそうだ。

 また、2015年4月に実施された「Simda」botネットのテイクダウン作戦でも福森氏は重要な役割を果たした。テイクダウン作戦では、複数の国に分散しているCommand and Control(C2)サーバを一斉に停止させる必要がある。各国で同時に作戦を実施するための手続きを考慮して逆算すると、たった24時間で、異なる方式でパッキングされた100以上の検体を解析し、Simdaが用いていた暗号化通信を復号する必要があった。

 福森氏は、この困難なミッションに成功した。「なぜそれができたかというと、ずっとCTFをやっていたから。CTFではいかに問題を解くかだけでなく、いかに速く解くかも重要になってくる。CTFを通じて、正攻法だけでなく、いかにうまく『ちょろまかして』問題を解くかに長けていたので、解析に成功できたと思う」(福森氏)

 一方で、いかにマルウェア解析がうまくいっても、解決できない問題が世の中にはあることも、インターポールでの仕事を通じて痛感しているそうだ。世の中には、現実の犯罪やテロ対策に手いっぱいで、サイバー犯罪にまで手の回らない国も多い。「インターポールには190カ国の警察が加わっている。そこに、日本をはじめ先進国10カ国あまりの理論を押し付けてもうまくいかないのが、今のサイバー犯罪の状況だ」(福森氏)

 また、福森氏がとあるキーロガーの解析を丁寧に進めていった結果、ISISになりすましたクルド人がこのマルウェアをばらまいているらしいことが分かってきた。「これは日本の法律で言えば犯罪だが、どうやって片を付けるのか。現地には届け出をする警察署もないし、そもそも誰がどう裁くかという問題もある」(同氏)

 福森氏は、あくまでインターポールは各国の警察の集まりであり、警察の力の及ばないところにはタッチできないことを説明し、「他にも、政府のインテリジェンスに関する動きなど、インターポールの管轄外の問題はある。リバースエンジニアリングができても、こうした問題は解決できるとは限らない。将来的にどうすればいいのか、自分には何ができるのかを考えてほしい」と呼び掛けた。

 そして最後に福森氏は、「一番伝えたかった」話をした。

 前述の通り、福森氏は学生の頃からCTFに取り組み、チーム「Sutegoma2」の一員としてDEFCON CTFにも連続して参戦していた。しかし、5回目の出場を前にエコノミークラス症候群を煩い、ドクターストップがかかることになった。「飛行機もホテルも予約し、どうしても行きたいと思っていたラスベガスに行けず、しばらく入院することになった。ベッドの上で暇を持て余しているときに、『技術って何だろう』と考え直した」という。

 「いろいろなハッキングコンテストに出ていい成績を収めたが、これで本当に自分の技術力は付いたのか──。このときにふと思った。技術の『技』という文字は、手へんに支えると書く。つまり、自分の手で誰かを支えることができる、それが技術ではないか。いかに芸術的なExploitを書くことができても、それで人を支えることができなければ、技術とは呼ばない。それが私のたどり着いた結論だ」(福森氏)

きっかけをつかむには、まず扉をたたこう

 このような講演もあった2016年のセキュリティキャンプ全国大会には、中学生の頃からプログラミングが好きだったという高専生や、ミニキャンプへの参加をきっかけに全国大会を志し、既にIT業界への就職が決まっていた大学生もいれば、文系の高校生だったが、AIというキーワードから情報系に興味を持ち、プログラミングに取り組んでキャンプにやってきた女子大学生など、幅広い参加者があった。

 セキュリティ・キャンプ実施協議会で実行委員を務める上野宣氏は、「参加者の選考に当たっては、正解を出すことよりも、どんな興味・関心を持ち、どのように課題に取り組んだか、過程も重視するようにしている。分かっている事柄でもどれだけ深掘りできたか、どれだけ熱い内容になっているかを見るようにしたい」と語っていた。

 ただ同時に、「選考を通ったからといっても、キャンプはあくまできっかけであり、スタート地点にすぎない。多くの分野を知り、いろいろな人に出会うきっかけ作りであり、ここで得たものを次のステップで突き詰めてほしい」と強調している。

 過去のセキュリティ・キャンプ卒業生の歩みも、そのことを証明している。先日の記事で紹介された「第2回 セキュリティ・キャンプアワード」では、キャンプというきっかけを機に道を切り開いた卒業生が講演を行った。その1人、保要隆明氏(NTTコミュニケーションズ)は、「キャンプが人生を変えるきっかけになった」と述べている。キャンプ後も、Code Blueの学生スタッフとなったり、CTF for ビギナーズを運営したり、さまざまな活動に参加してきた。「内向的だった自分が、まずは外に出てやってみようという風に変わった」という。

 キャンプへの参加を目指して努力するのは意義あることだが、あくまできっかけの1つであり、通過点だ。保要氏も「参加がゴールではない」と述べ、それをきっかけに大学の外の世界で得た学びが、今の自分につながっていると振り返っている。

 ただし、きっかけをつかむには、まず扉をたたかないことには始まらない。全国大会の応募は、2017年5月29日12時までとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  2. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  3. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  4. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  7. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る