セキュリティネクストキャンプ
ネクストセキュリティキャンプ
講師陣
酒井弘亮さん
富士通株式会社 インフラストラクチャーシステム事業本部(Global FDE)、セキュリティ・キャンプ講師、SECCON実行委員、SecHack365トレーナー。幼少の頃よりプログラミングに親しみ、組込みOS自作、多種アーキテクチャのアセンブリ解析、独自シェル(NLSH)・独自標準Cライブラリ(NLLIBC)・独自Cコンパイラ(NLCC)・独自スクリプト言語(NLL)の開発などで活動中。 イベント出展・セミナー登壇多数(オープンソースカンファレンスなど)、アセンブラ短歌 六歌仙のひとり(白樺派)、バイナリかるた・バイナリ駄洒落発案者(エバンジェリスト)、フリーソフトウェア作成。 著書は「12ステップで作る 組込みOS自作入門」「大熱血!アセンブラ入門」など多数。 技術士(情報工学部門)。
山根 承子
博士(経済学)。専門は行動経済学。株式会社パパラカ研究所代表取締役社長。近畿大学経済学部准教授を経て起業。民間企業や自治体に向けて行動経済学のコンサルティングやデータ分析を行っている。著書に「今日から使える行動経済学」(共著、ナツメ社、2019年)、「行動経済学入門」(共著、東洋経済新報社、2017年)など。
金岡 晃
東邦大学理学部情報科学科 教授。セコム株式会社、筑波大学を経て東邦大学に着任。2023年より現職。2021年よりKDDI総合研究所ユーザブルトラストグループ 招聘研究員、理化学研究所 革新知能統合研究センター (AIP) 人工知能安全性・信頼性ユニット 客員研究員を兼任。セキュリティ技術とユーザをつなぐユーザブルセキュリティ研究を中心に高機能暗号応用やモバイルセキュリティ、VR/MR/ARセキュリティ・プライバシーの研究を行っている。
小宮山 功一朗
専門分野はサイバーセキュリティと安全保障、サイバー空間の規範、インシデント対応組織CSIRTなど。JPCERTコーディネーションセンターの国際部部長として、セキュリティインシデント対応に従事する。著書に、『偽情報戦争 あなたの頭の中で起こる戦い』(共著、ウェッジ、2023年)などがある。博士(政策・メディア)
北條 孝佳
西村あさひ法律事務所パートナー弁護士、日本シーサート協議会(NCA)専門委員、情報通信研究機構(NICT)招へい専門員、埼玉県警察サイバー犯罪対策技術顧問、NPO日本ネットワークセキュリティ協会(JNSA)事業コンプラアンス部会有識者、弁護士業務デジタル化推進協会(LPDX)理事、NPOデジタル・フォレンジック研究会(IDF)理事、一般社団法人コンピュータソフトウェア協会(CSAJ)アドバイザー、SecHack365トレーナー、大阪市DXアドバイザー、サイバーセキュリティ協議会サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会委員(2022年-2023年)、内閣サイバーセキュリティセンター(NISC)サイバーセキュリティ関係法令Q&Aハンドブック・タスクフォース構成員(2019-2022年)、総務省・発信者情報開示の在り方に関する研究会構成員(2020年)、SecHack365実行委員会実行委員(2019-2021年)。 以前は警察庁技官として、10年以上サイバー攻撃等に対する解析業務や新たな捜査手法の研究などに従事。現在は弁護士として、企業の危機管理や不祥事対応、サイバーセキュリティ対策・対応等に従事するほか、技術者、経営者向けの研修や全国都道府県警察を始め全国各地での講演活動も行っている。
・セキュリティ・キャンプ全国大会講師(2018年~)
・セキュリティ・キャンプ・ミニキャンプ講師
園田 道夫
キャンプには2004年から講師、講師主査、実行委員、プロデューサーとして関わっています。キャンプの他にSECCON、SecHack365、CYDER、AVTokyoなどやってます。白浜の情報危機管理コンテスト審査員や九州大学の非常勤講師もやってます。研究テーマは攻撃検知、学習効果の可視化、問題自動作成・評価、デマ検知など。最近Hack in the boxのreviewもしています。
伊東 道明
AI×セキュリティに関する分野を専門に活動。セキュリティキャンプ全国大会2015修了/セキュリティネクストキャンプ2019、セキュリティキャンプ2020講師。IEEE CSPA2018 Best Paper Award, セキュリティキャンプアワード2018最優秀賞を受賞。クリエイター奨学金クマ財団2期生。SECCON2017NOC、ICTSC運営。現在はAIセキュリティに特化した株式会社ChillStackを創業している。
竹田 大将
岩手県立大学 大学院 ソフトウェア情報学研究科 博士課程に在学中.
Defios株式会社の代表取締役として日々面白い開発案件を探しています.
セキュリティ・キャンプ全国大会 2019修了,SecHack365 2020 優秀修了生,ネクストキャンプ講師(2021年),Idein株式会社 研究開発部 エンジニア(2019年〜),全日制高校教師-情報(2020年),『Raspberry Pi GPGPU【入門】』『【令和版】PC-98x1 C言語プログラミング入門』著者.
応募を考えている方とは年も近いと思いますのでFacebookなりTwitterなりで気軽にお声がけください!
今岡 通博
愛媛県在住、今岡工学事務所経営
ハードウエア・ソフトウエア開発、主に低レイヤー、FPAG応用機器の開発
2015-2021 セキュリティ・キャンプ講師
2019- ネクストキャンプ講師
2019- Sechack365トレーナー
2014- Microsoft MVP 受賞
2020-2022 Blackhat USA Arsenal presenter
2022 Blackhat Europe Aresenal presenter
内田 公太
セキュリティ・キャンプ全国大会では、2016年から講師としてOSやCPU関連の講義を担当。2020年からYトラックプロデューサーを兼任。サイボウズ・ラボ株式会社では、コンピュータ技術の面白さを伝えるために、CPU・コンパイラ・OSの研究開発をしている。自作OSコミュニティosdev-jpの管理人。『ゼロからのOS自作入門』(マイナビ、2021)や『自作エミュレータで学ぶx86アーキテクチャ』(マイナビ、2015)の著者。Software Design 2023年4月号の「一度は学んでおきたいCPUのしくみ」第2章を担当。
大神 祐真
個人サークル「へにゃぺんて」で2017年より低レイヤー系の独自な開発・創作活動を行っている。いかなるライブラリも使わないフルスクラッチによる32ビット/64ビットPC向け自作OSや、x86(64ビット)マシン語プログラミング、プログラミング言語によらないバイナリ自動生成(遺伝的MBR・バイナリ生物学)、レトロハードを対象としたマシン語/アセンブリ言語でのプログラミング・自作OS、等を行っている。低レイヤーで独自な活動をしていたことからお声がけをいただき、セキュリティ・ネクストキャンプ2022にて講師として初参加。今年もネクストキャンプの講師として参加させていただくことに。
山本 悠介
セキュリティ・キャンプ全国大会修了(2017年、集中X組込みOS自作ゼミ)、選択Dトラックチューター(2019年)、ネクストキャンプ講師(2021年〜)。SecHack365優秀修了生(2018年)。学生時代は鹿児島県サイバーセキュリティ協議会主催の勉強会に参加。
松田 翔太
2021ネクスト講師初参加
2022ネクスト講師参加
2023ネクスト講師参加
高名 典雅
セキュリティ・キャンプ2020全国大会修了(Y-Ⅲ,Cコンパイラゼミ).
セキュリティ・ミニキャンプ オンライン 2021 チューター.
第1回SECCONCONで疑似時限爆弾解除競技「Juggernaut」を,第2回SECCONCONで「人間Cコンパイラコンテスト」を主催.
最近は自作RISC-Vエミュレータの上で自作CコンパイラのセルフホストのバイナリやLinuxを動かして遊んでます.
松本 智
NOCとして参加です。安定したNWをお届けいたします。
石川 大樹
独立系SI会社にてデータセンターネットワーク、ネットワークセキュリティ、NFV、オーケストラ開発等に従事。2017年より情報通信研究機構にて人材育成プラットフォーム基盤の企画・設計・運用に従事。2022年よりサイバーセキュリティの産学官連携拠点の形成、国産セキュリティ製品の機能検証、高度SOC人材育成、サイバーセキュリティ演習基盤のオープンプラットフォーム化を行っている。
セキュリティキャンプ2008参加、セキュリティキャンプNOC 2017~現在
小障子 尚太朗
セキュリティ・キャンプ全国大会2016年参加。2017年チューター、2018年~NOCとして参加。
美濃 圭佑
セキュリティ&プログラミングキャンプ2009参加。2010~2014年チューター、2015年~講師。これまでネットワークセキュリティを軸としIT環境や制御システムに対するセキュリティ監視サービスの開発や運用に携わる。2020年7月より現職にてグループ全体のセキュリティ戦略企画、運用業務及びその改善とフォローアップ業務に従事。
共通講義
K1『ナッジの活用と悪用について』
行動科学の知見を用いて行動変容を促すナッジの活用が進んでいます。本講義ではより良い行動をとれるように促す活用事例や最新の研究を紹介しつつ、近年盛んに議論されているナッジの悪用やパーソナライズド・ナッジについて触れながら、サイバーセキュリティにナッジを適用するメリットや可能性を議論します。
K2『VR/MR/ARにおけるセキュリティとプライバシのリスクと脅威』
VRや MR,AR といった技術は,それらを実現するデバイス等の技術的な発展によりエンターテインメントや学術領域だけでなく,専門性の高い分野での訓練や支援用途を始めとして広く社会に浸透を始めている.これまで新たな技術要素が社会に展開されるに従い,そのセキュリティやプライバシの脅威とリスクが議論されてきていたが,VR/MR/AR 分野においては,特定の用途に限ったリスクやその対策についてはいくつか研究されてきていたが,その脅威とリスクを網羅的に整理した議論がされてこなかった.本講義ではVR/MR/AR 技術とその展開の現状とともにそこに起こりうる脅威とリスクを既存のデバイス等で起こりうる脅威・リスクと新たに VR/MR/AR において起こりうる脅威・リスクに分けて整理をし,あらたな技術開発の必要性について検討する.
K3『サイバーセキュリティと国際政治』
本セッションでは、国際政治や国際的な紛争が、サイバーセキュリティに大きな影響を及ぼすことを、実例に基づき解説します。そして、サイバーセキュリティ問題の解決は、技術のみでなく、より広範な知識が求められるということを、「法や制度をハックする」という切り口を用いて解説します。セキュリティキャンプ全国大会で技術の研鑽に励まれる皆さんに、技術を身に着けることの意味を考える機会を提供できれば幸いです。
K4『ハッカーの倫理』
サイバーセキュリティの研究や開発を実施する場合、法に関する知識は必須であり、常に意識しておかなければならない。
本講義ではサイバーセキュリティに関係する刑事系法律の基礎的な内容として定められている事、その内容等を説明し、その後、法律面、倫理面及び道徳面の問題に触れながら、ディスカッション形式で行う。
ネクスト講義
N1・N13『学んだ技術の本質から魅力や価値を引き出そう』
コアな技術を深く探求していくと、どこかで「何のためにやるのか」というような根本的な問いが頭の中に浮かんだり、他者から投げかけられることがあります。そのような問いに対して自分なりに考えて自信を持って回答できると、長く継続して好きな技術を探求する際の大きな支えになります。
本講義では、自分の得意な技術や好きな技術、そしてネクストキャンプを通じて学んだ技術を題材に、その技術の本質が何かを改めて見つめ直します。
そして、改めてその技術を取り巻く情報を整理し、魅力や価値、将来の展望などを他者へプレゼンテーションすることで、継続的にモチベーション高く技術を探求できる支えをつくります。
N2・N12『低レベルGPUプログラミング』
GPUはグラフィック計算の他にAIや画像処理に幅広く利用されている. GPUのプログラミングはCUDA/OpenGL/OpenCL等,半導体企業が用意した高級な言語での開発が主流である. また,特殊なプロセッサ構造をしていることから低レベルプログラミングの難易度は高く,知見も少ない. そこで,本講義ではGPUの詳細が解析されているRaspberry Piでアセンブリ言語・機械語レベルの低級GPUプログラミングを通してCPUとは違うGPUの内部構造に触れ、特徴を活かしたGPUソフトウェア実装を探求してもらう. その結果から,アーキテクチャを意識したGPUプログラミングで得られる価値について一緒に考えたいと思う. 皆さんとGPUの新たな活用を議論することを楽しみにしている.
N3・N9『オリジナルCPUを創る』
オリジナル4ビットCPU(DL166)を提示し、このCPUを記述したVerilog-HDLのソースコードを追うことでCPUの内部を理解します。その後、PC上で動作するシミュレターを用いてCPUの挙動を動的に解析します。
演習ではこの4ビットCPUをベースに8ビットCPUにアップグレードする演習に挑戦してもらいます。
これらにより、CPUに潜む様々な脆弱性を認識するための視点を提供します。
N4『TDD+モブプログラミング』
本講義ではTDDとモブプログラミングを体験、練習します。未体験の方も、実績のある2つの手法を学んでプログラミング力を高めることができます。
TDDはTest-Driven Developmentの略です。これは、実装より先にテストコードを書くことを基本とする開発の進め方です。先にテストを作成するということは、関数やモジュールの中身を実装する前に仕様を設計することを意味します。また、テストを先に作ることで、テスト可能な実装を推し進めることができ、ソフトウェア品質の向上につながります。
モブプログラミングは複数人で1台のパソコンを使ってコーディングする開発技術です。実際に試したことのある人は少ないかもしれませんが、とても実用的な技術です。1人がドライバー、その他がナビゲーターに分かれ、ナビゲーターの指示によってドライバーがコーディングします。チーム全体でコードの内容について共通の理解を得ることができ、知識の共有、スキル伝達などを達成できる手法です。
本講義では、TDDにモブプログラミングを組み合わせてソフトウェアを開発する方法を学びます。始めから終わりまで一通り体験し、他の現場で応用できる力を身につけます。頭の中に浮かんだ設計を他人に伝える力も養うことができます。
N5・N8『SimHでPDP-7ベアメタルプログラミング』
SimHというシミュレータを使用して、PDP-7という1960年代のマシンをアセンブリ言語で直接制御するベアメタルプログラミングを行います。SimHはPDPシリーズ等の歴史的なマシンをPC上でシミュレーションするソフトウェアです。これを用いると現代のPC上で過去の歴史的なマシンを動かしてみることができます。SimHはアセンブラを内蔵しており、SimHの上でアセンブリ言語によるプログラミングを行うことも可能です。講義では、アセンブラ入門も兼ねてまずはPDP-7上での演算の仕方等から始め、画面入出力(TTY)やシミュレーションされた当時のディスプレイ(ベクタースキャンディスプレイ)への描画等を行う予定です。PDP-7は現代のOSにも大きな影響を与えているUNIXが生まれたマシンです。そのマシンを今体験してみることで、新たな価値を生み出すOSについて考えるきっかけになればと考えています。
N6・N10・N14『CanSatをはじめよう』
CanSat(カンサット)開発を通じて組み込みソフトウェアの基礎やハードウェアを制御する難しさと楽しさを学びます。CanSatとは空き缶サイズの模擬人工衛星のことを指します。講義では講師の制作したローバータイプのCanSat開発キットを使用し、受講生同士でチームを組み、CanSatの制御プログラムを開発してもらいます。各種センサーの特徴を理解する必要性やそれらの制御プログラムへの反映方法など、ソフトウェアのみの開発ではわからないハードウェア開発の困難さと面白さを体感することを目指します。 宇宙に興味が無くとも、電子工学、小型ロボットなどの分野に興味のある方も楽しめる内容かと思います。
講義で使用するCanSat開発キットのWebページ:
N7・N11『競技自作入門』
本講義では,セキュリティに関連する競技をゼロから自作します.
コンセプトを自ら考え,レギュレーションを策定し,実際に競技を実施してみるところまでが目標です.
競技を自分で生み出し,実施するという経験がある人はそう多くないと思いますが,コンセプトを決めたりレギュレーションを策定する過程で主催者自身も非常に多くのことを学ぶことができます.
競技を生み出すに当たって大切なのは「この競技を通して参加者に何を感じてもらうか,何を学んでもらうか」というメッセージ性です.
ただ楽しいだけではなく,競技を通して「こんな技術があるんだよ」とか「こんなことが知らないうちに学べるよ」といった,参加者に伝えたいことを考えながら競技を作るとグッと面白くなると思います.
皆さんの自由な発想で新しい競技を作ってみませんか?
Security Nextcamp2024
セキュリティ・キャンプ ネクストのテーマは「基盤技術の魅力」です。
基盤から根本的な対策を講ずるために新たな価値を生み出し、多くの人や技術を巻き込んで活躍するために、現代社会で各技術分野を支える”基盤”に触れることは重要な要素となります。
各分野の現役で活躍する講師とともに、基盤技術に関する様々な学習材料(コンテンツ)を用意し、それらのコンテンツに実際に”触れて”いただくことで、すでにみなさんが持っている”得意とすること”、“好きなこと”、”実現したいこと”との掛け合わせ、拡張、フュージョンの可能性を探り、新たな価値の創造を考えていただきます。
分野問わず基盤技術に触れることは刺激や掛け合わせの思いつきによって今までにない価値を発想する楽しさ、そこに新たな改善を考えることはより上層のレイヤやユーザの問題を広く解決できる嬉しさなどがあります、このようなことから皆さんに基盤技術を学ぶことの”魅力”を伝えることを主旨とし、テーマを「基盤技術の魅力」としました。
ネクストでは「〇〇を支える技術」と呼べるものを基盤技術と定義し、「社会基盤」「サービス基盤」「アプリケーション基盤」「開発者基盤」「物理基盤」「その他」の6つの分野に分類し講義を設計しました。
https://scrapbox.io/files/67441c8408a06033f806841f.png