3DESU

えにぐまさん(@enigma63)が気ままに語るよ

CEH更新とECEクレジットの取得方法

CEHの資格更新(資格の維持)について

  • 3年以内にECEクレジットを120登録(取得)する必要がある
  • なおかつ毎年 $80を支払う
  • 3年のうちに120クレジットを取得できなかった場合は、資格が一時停止となる。
  • 一時停止となった場合、3年経過後から12カ月の猶予期間が設けられ、その間に120クレジット取得で復帰が可能となる。
  • 猶予期間中に復帰した場合は、次の3年間のクレジット取得期間がその分短縮されるので注意。
  • 猶予期間を過ぎても120クレジット取得できなかった場合は、資格を失効する。
  • 資格を失効した場合は、再度試験を受けて合格することで復帰できる。

  • ECE Policy
    https://cert.eccouncil.org/ece-policy.html

ECEクレジットの登録方法

  1. ASPENのポータルサイトにログイン
    https://aspen.eccouncil.org/Account/Login
    ※パスワードを3回以上連続して間違えるとアカウントロックされるので、思い出せない場合はすぐForgotPasswordからパスワードリセットすることをお勧めします。自分は鳥頭なので3回くらいロックしてその度にaspenにメールで解除依頼をしました。
  2. ログイン後、「ECE STATUS」 >「MANAGE MY EVENTS」 > 「ADD NEW EVENTS」へ移動する。
  3. セキュリティ系のイベントやトレーニングなどの登録内容を入力する。
  4. 修了証明書を添付する。
  5. 「ADD EVENT」をクリックして登録完了。
  6. 7営業日以内に精査する旨のメッセージが表示される。実際は3日後くらいに受理結果が出た。稀に最短1日で結果が出ることもあった。
  7. 「MANAGE MY EVENTS」で登録したEVENTのステータスが確認できる。登録直後は「Pending(保留)」、申請が受理されると「Approved(承認済み)」となり、ECEクレジットに加算される。

ECEクレジットの登録内容

すばらしき先人の皆様の記事を参考に登録することができました。 https://qiita.com/taka0189469/items/1fa6b9900311e44f7cf2
https://qiita.com/gd30sec/items/554f80b226e7526e1b7a
https://satob.hatenablog.com/entry/2019/06/05/013205

以下は自分が登録したECEクレジットです。
Event Descriptionの部分は、一部有料トレーニングの内容に触れるため、本記事では全て日本語で記載しています。実際には英文の説明で申請しています。

情報安全確保支援士

項目 内容
Event Name Registered Information Security Specialist Examination
Event Description 「Introduction to the Registered Information Security Specialist (RISS) System」の資料を参考に「日本におけるサイバーセキュリティの国家資格です」みたいな感じの英文を記載(うろ覚え)。
Event Type Certification Examination Related to IT Security - 40 credits
Event Location written exam
獲得クレジット 40

日本の資格かつ日本語の資格証明書で通るかと試しでやってみたらOKでした。

情報安全確保支援士オンライン講習

項目 内容
Event Name Registered Information Security Specialist Online Edudation
Event Description 各講習タイトルの項目を英語で列挙
Event Type Education Course - 1 credit per hour
Event Location e-learning
獲得クレジット 6

学習時間に個人差のある「Education Course - 1 credit per hour」は、一日がかりだったら8時間の申請でも良いと思います。

LACアカデミー 情報セキュリティ事故対応1日コース 机上演習編

項目 内容
Event Name LAC Security Academy Security Incident Response Training
Event Description コース内容の項目を英語で列挙。
Event Type Education Course - 1 credit per hour
Event Location Training
獲得クレジット 7

日本ベンダのトレーニングかつ日本語オンリーの修了証明書でもOKでした。 www.lac.co.jp

NotSoSecure社 Cloud Hackingトレーニン

項目 内容
Event Name NotSoSecure Hacking and Securing Cloud Infrastructure -2Days-
Event Description レーニングの説明文と大筋のカテゴリ(Introduction to Cloud Computing, Enumeration of Cloud environmentsなど)を記入。説明文は提供元のサイトの文言をコp…参考にしました。 https://notsosecure.com/hacking-training/cloud-hacking/
Event Type Education Course - 1 credit per hour
Event Location e-learning
獲得クレジット 14

ナノオプト社が開催するNotSoSecure社の日本語翻訳ありのトレーニング。2日間なので14クレジット獲得。 training.f2ff.jp

NotSoSecure社 Advanced Infrastructure Hacking トレーニン

項目 内容
Event Name NotSoSecure Advanced Infrastructure Hacking -5Days-
Event Description 先ほどと同じようにトレーニングの説明文と大筋のカテゴリを記載。説明文は提供元のサイトの文言をコピp…参考にしました。 https://notsosecure.com/hacking-training/advanced-infrastructure-hacking/
Event Type Education Course - 1 credit per hour
Event Location e-learning
獲得クレジット 35

同じくNotSoSecure社の日本語翻訳ありのトレーニング。5日など長期間のトレーニングでもOKでした。 ちなみにこのコースは現在「Advanced Infrastructure Hacking PartⅠ」、「Advanced Infrastructure Hacking Part Ⅱ」と2つに別れています。

Udemy 動画によるオンライン学習

項目 内容
Event Name Udemy The Complete Nmap Ethical Hacking Course Network Security
Event Description 動画の紹介文を参考に「ネットワーク上の脆弱なホストを検出するツール(nmap)について学びました」
Event Type Education Course - 1 credit per hour
Event Location e-learning
獲得クレジット 4

Udemyの有料動画は、視聴完了後に動画の合計時間を記載した修了証明書を発行してくれます(無料動画は無し)。つまり見るだけでOK。Udemyは英語のコンテンツが多いですが、日本語訳で見ることもできます。詳しくは「Udemy 字幕 日本語」などでやり方を検索してみてください。
ECEクレジットはセキュリティ系の勉強内容ならOKなので「Hacking」「Security」「metasploitやburpなどのツール名」で動画コンテンツを検索してみると良いでしょう。ちなみに動画は再生速度をx2(2倍)にすると早く終る。
www.udemy.com

Master of Project Academy 60 ECE Credits Online Course Bundle

項目 内容
Event Name Master of Project Academy Ethical Hacker From Zero to Hero Training
Event Description 各カテゴリのタイトルを列挙
Event Type Education Course - 1 credit per hour
Event Location e-learning
獲得クレジット 20

めっちゃ宣伝してるMaster of Project AcademyのECEクレジットの取得支援用の有料オンライン動画学習サービス。ラボ環境の配布あり。コンテンツは全て英語です。こちらは現在ASPENに申請中なのですが、3コースあるので合計で60クレジットが取得可能らしいです。ちなみに恐ろしいことに動画を見て右上の「Complete〜」ボタンを押すだけで学習完了→修了証明書発行できてしまいます。下手をすれば最短でクレジットを取得可能。時間に対するコスパも良いので本当に切羽詰まってる人向けサービスなんでしょうか。

20210313 追記 上記クレジットもApprovedされました。
https://masterofproject.com/p/60-ece-course-bundle

オンラインハンズオン(トレーニング)環境「PentesterLab Pro」

項目 内容
Event Name pentesterlab.com White Badge
Event Description 修了証明書に記載してあるWhite Badgeの説明と、各カテゴリの項目を記載
Event Type Education Course - 1 credit per hour
Event Location e-learning
獲得クレジット 6

PentesterLabは、CTF感覚で学べるオンラインラボ環境です。コンテンツは全て英語です。あらかじめ脆弱性のある環境を用意してくれるので、Linuxの使い方からSQLインジェクション〜shellshockなど有名な脆弱性の攻撃手法を体験できます。攻撃手法を解説する動画付きのため、途中で詰まっても動画を見れば解決できます(一部解説動画のない問題もあります)。CTF経験者や診断員に非常におすすめ。各Badgeの各項目を全て攻略することで修了証明書を得られます。 pentesterlab.com

まとめ

  • 英語での説明文が書ければ大体のイベントやトレーニングは登録できると思います。
  • 英文は最悪ツール翻訳でも受理される気がしますが、ツール翻訳だとセキュリティ系の専門用語を訳しすぎる傾向にあるので、結局自分自身で文言を作成したりチェックすることになると思います。
  • 過去のトレーニングなどの実施時間は、覚えていなくても好きなだけ任意で大丈夫だと思いました(1日最大8h)
  • ECEクレジットの取得を無料で行いたい場合は、無料の勉強会やセミナーへの参加、社内勉強会の実施が良いかもしれません。
  • 有料でも良い場合は、修了証明書を発行してくれる動画サイトやオンラインラボを活用しましょう。
  • 費用が高い場合は、会社に負担してもらえないか相談してみると良いかもしれません。

最後に

今回の更新を行うにあたって色々と海外のトレーニングやラボを調べたり挑戦しました。他にもあるので、各トレーニンやラボの詳細については、いつか別の記事でご紹介をしたいと思います。

vue.jsを使ってみた

イマドキ?なJavaScriptフレームワークを使ってみた。

vue.jsとは?

クライアント側でなんかぬるぬる処理ができるやつ・・・は個人のイメージなので、 詳細は素晴らしく分かりやすい以下の記事をご参考ください。 digitalidentity.co.jp

さわってみた

公式ガイドを見ながらやる jp.vuejs.org

環境を用意するのが面倒な場合は、公式ガイドの以下文言の「Hello World example」のリンクを別タブで開いてやってください。

Vue.js を試すには、Hello World example が最も簡単です。

f:id:gypsophilla63:20200522224445p:plain ①にガイドの <div〜/div>の内容をコピペ
②にガイドのvar 〜の内容をコピペ f:id:gypsophilla63:20200522224640p:plain ③左側のFile > Save で保存すると右の白いエリアに反映されます。 f:id:gypsophilla63:20200522225404p:plain ④右下のConsoleからJavaScriptの値の内容を変更できます。
app.message = 'test'と入力し、Enterを押すとHello Vue!がtestに変更されます。

以下は自分の環境(macOS)でやった手順です。

適当にフォルダつくる

$ mkdir vuetest
$ cd vuetest

宣言的レンダリング1

index.htmlを作る

<!DOCTYPE html>
<html>
<head>
  <title>test</title>
  <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
</head>
<body>

 <div id="app">
   {{ message }}
 </div>

 <script src="index.js"></script>
</body>
</html>

index.jsを作る

var app = new Vue({
  el: '#app',
  data: {
    message: 'Hello Vue!'
  }
})

Webサーバを起動する

$ python -m SimpleHTTPServer 8000

index.htmlをブラウザ(Chrome)で見る

http://localhost:8000/

Hello Vue!が表示されたらOK

ChromeのF12でデベロッパーツールを起動して、Consoleに以下を入力

app.message = 'test'

Hello Vue!がtestに変更される

宣言的レンダリング2 (属性のバインディング

index.htmlを編集する

<!DOCTYPE html>
<html>
<head>
  <title>test</title>
  <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
</head>
<body>

 <div id="app">
   {{ message }}
 </div>

<div id="app-2">
  <span v-bind:title="message">
    Hover your mouse over me for a few seconds
    to see my dynamically bound title!
  </span>
</div>

 <script src="index.js"></script>
</body>
</html>

index.jsの編集

var app = new Vue({
  el: '#app',
  data: {
    message: 'Hello Vue!'
  }
})

var app2 = new Vue({
  el: '#app-2',
  data: {
    message: 'You loaded this page on ' + new Date().toLocaleString()
  }
})

index.htmlをブラウザ(Chrome)で見る

http://localhost:8000/

ページ内のHover your mouse over me for a few seconds to see my dynamically bound title!にカーソルを合わせて数秒待つと、「You loaded this page on YYYY/MM/DD 〜」が表示される。

ChromeのF12でデベロッパーツールを起動して、Consoleに以下を入力

app2.message = 'some new message' 

Hover your mouse over me for a few seconds to see my dynamically bound title!にカーソルを合わせて数秒待つと、「some new message」が表示される。

条件分岐とループ1

index.htmlを編集する

<!DOCTYPE html>
<html>
<head>
  <title>test</title>
  <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
</head>
<body>

 <div id="app">
   {{ message }}
 </div>

<div id="app-2">
  <span v-bind:title="message">
    Hover your mouse over me for a few seconds
    to see my dynamically bound title!
  </span>
</div>

<div id="app-3">
  <span v-if="seen">Now you see me</span>
</div>

 <script src="index.js"></script>
</body>
</html>

index.jsの編集

var app = new Vue({
  el: '#app',
  data: {
    message: 'Hello Vue!'
  }
})

var app2 = new Vue({
  el: '#app-2',
  data: {
    message: 'You loaded this page on ' + new Date().toLocaleString()
  }
})

var app3 = new Vue({
  el: '#app-3',
  data: {
    seen: true
  }
})

index.htmlをブラウザ(Chrome)で見る

http://localhost:8000/

Now you see meが表示される。

ChromeのF12でデベロッパーツールを起動して、Consoleに以下を入力

app3.seen = false 

Now you see meの表示が消える。

条件分岐とループ2

index.htmlを編集する

<!DOCTYPE html>
<html>
<head>
  <title>test</title>
  <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
</head>
<body>

 <div id="app">
   {{ message }}
 </div>

<div id="app-2">
  <span v-bind:title="message">
    Hover your mouse over me for a few seconds
    to see my dynamically bound title!
  </span>
</div>

<div id="app-3">
  <span v-if="seen">Now you see me</span>
</div>

<div id="app-4">
  <ol>
    <li v-for="todo in todos">
      {{ todo.text }}
    </li>
  </ol>
</div>

 <script src="index.js"></script>
</body>
</html>

index.jsの編集

var app = new Vue({
  el: '#app',
  data: {
    message: 'Hello Vue!'
  }
})

var app2 = new Vue({
  el: '#app-2',
  data: {
    message: 'You loaded this page on ' + new Date().toLocaleString()
  }
})

var app3 = new Vue({
  el: '#app-3',
  data: {
    seen: true
  }
})

var app4 = new Vue({
  el: '#app-4',
  data: {
    todos: [
      { text: 'Learn JavaScript' },
      { text: 'Learn Vue' },
      { text: 'Build something awesome' }
    ]
  }
})

index.htmlをブラウザ(Chrome)で見る

http://localhost:8000/

1.Learn JavaScript〜3.Build something awesomeが表示される。

ChromeのF12でデベロッパーツールを起動して、Consoleに以下を入力

app4.todos.push({ text: 'New item' })

4.New itemが新たに表示される

ユーザー入力の制御1

index.htmlを編集する

<!DOCTYPE html>
<html>
<head>
  <title>test</title>
  <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
</head>
<body>

 <div id="app">
   {{ message }}
 </div>

<div id="app-2">
  <span v-bind:title="message">
    Hover your mouse over me for a few seconds
    to see my dynamically bound title!
  </span>
</div>

<div id="app-3">
  <span v-if="seen">Now you see me</span>
</div>

<div id="app-4">
  <ol>
    <li v-for="todo in todos">
      {{ todo.text }}
    </li>
  </ol>
</div>

<div id="app-5">
  <p>{{ message }}</p>
  <button v-on:click="reverseMessage">Reverse Message</button>
</div>

 <script src="index.js"></script>
</body>
</html>

index.jsの編集

var app = new Vue({
  el: '#app',
  data: {
    message: 'Hello Vue!'
  }
})

var app2 = new Vue({
  el: '#app-2',
  data: {
    message: 'You loaded this page on ' + new Date().toLocaleString()
  }
})

var app3 = new Vue({
  el: '#app-3',
  data: {
    seen: true
  }
})

var app4 = new Vue({
  el: '#app-4',
  data: {
    todos: [
      { text: 'Learn JavaScript' },
      { text: 'Learn Vue' },
      { text: 'Build something awesome' }
    ]
  }
})

var app5 = new Vue({
  el: '#app-5',
  data: {
    message: 'Hello Vue.js!'
  },
  methods: {
    reverseMessage: function () {
      this.message = this.message.split('').reverse().join('')
    }
  }
})

index.htmlをブラウザ(Chrome)で見る

http://localhost:8000/

Reverse Messageのボタンを押すと、'Hello Vue.js!'が反転する

ユーザー入力の制御2

index.htmlを編集する

<!DOCTYPE html>
<html>
<head>
  <title>test</title>
  <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
</head>
<body>

 <div id="app">
   {{ message }}
 </div>

<div id="app-2">
  <span v-bind:title="message">
    Hover your mouse over me for a few seconds
    to see my dynamically bound title!
  </span>
</div>

<div id="app-3">
  <span v-if="seen">Now you see me</span>
</div>

<div id="app-4">
  <ol>
    <li v-for="todo in todos">
      {{ todo.text }}
    </li>
  </ol>
</div>

<div id="app-5">
  <p>{{ message }}</p>
  <button v-on:click="reverseMessage">Reverse Message</button>
</div>

<div id="app-6">
  <p>{{ message }}</p>
  <input v-model="message">
</div>

 <script src="index.js"></script>
</body>
</html>

index.jsの編集

var app = new Vue({
  el: '#app',
  data: {
    message: 'Hello Vue!'
  }
})

var app2 = new Vue({
  el: '#app-2',
  data: {
    message: 'You loaded this page on ' + new Date().toLocaleString()
  }
})

var app3 = new Vue({
  el: '#app-3',
  data: {
    seen: true
  }
})

var app4 = new Vue({
  el: '#app-4',
  data: {
    todos: [
      { text: 'Learn JavaScript' },
      { text: 'Learn Vue' },
      { text: 'Build something awesome' }
    ]
  }
})

var app5 = new Vue({
  el: '#app-5',
  data: {
    message: 'Hello Vue.js!'
  },
  methods: {
    reverseMessage: function () {
      this.message = this.message.split('').reverse().join('')
    }
  }
})

var app6 = new Vue({
  el: '#app-6',
  data: {
    message: 'Hello Vue!'
  }
})

index.htmlをブラウザ(Chrome)で見る

http://localhost:8000/

Hello Vue!のテキストボックスに文字列を入力すると、真上の文字が変化する

セキュリティ・キャンプ全国大会2019に行ってみた

今年も個人会員としてセキュリティ・キャンプ全国大会に行ってきました。
講義の具体的な内容は無いのでご了承ください。
今後、個人会員を考えている方の参考になれば幸いです。

当日の動き

受付で「個人会員」であることを伝えて、名前や会員証を提示。
名札ストラップとパンフレットと見学者用見学可否一覧をもらいます。

f:id:gypsophilla63:20190820004902j:plain
見学者用のストラップ

「見学者用見学可否一覧」には全講義の見学の可否や、
途中入室の可否、配布資料の有無が記載されています。

講義の見学可否と聞くと不安かもしれませんが、
ほぼ全ての講義で見学は「可」となっています。
可否ステータスが不明な講義については、
受付で確認すると最新の情報が得られるかもしれません。

PDFなどの配布資料がある講義もありますが、
全体的の講義数からすると少ないです。
ただし、講師が別途twitterなどで公開してくれることもあります。

ちなみに全日参加ではなく、好きな日の講義を見るだけでもOKなので、
私は3日目と4日目の講義を見に行きました。

講義について

見学なので基本的に講義を聞くだけです。
しかし、参加者のように事前学習や課題がないので、
割と聞くだけで精一杯になります。

知らない単語はググりながら補完して
「あーそーいうことね。完全に理解した。」とポプ子のような顔をします。
※個人の理解度や講義のジャンルによります。
※学生向けなので、聞きやすい部分もあります。

講義は、座学&実習(ハンズオン)形式が多いです。
実習の時間は、学生が課題に取り組むのを見守るしかないので
手持ち無沙汰になります。
個人的には以下のように過ごしています。
・わからなかったことを調べる
・書いたことをまとめる
・参考資料を見る
・環境を自前で用意できるのなら課題に取り組んでみる

ええ〜本当に講義を聞くだけでござるか〜?

一部の講義では、講師の方のご厚意で見学者も手を動かすことが出来ました。

例)
・機器を間近で見せていただく(車とかIoT機器とか)
・教材の一部を見せていただく
・CTFの問題を解く

あえて理不尽でやりごたえのあるように作られたCTF問題が面白かったです。(勉強になりました)
若人の頭の柔らかさは見習いたいものですね。
今後は見学者も参加できる講義が増えるかもしれないそうです。

分身したい

タイムテーブルを見ての通り、魅力的な内容が多いため、
同じ時間帯に聞きたい講義が重なることがあります。

タイムテーブル: https://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_program_timetable.html

聞きたい講義を見逃した場合:
- 地方大会で同じ内容の講義が実施されるので聞きに行く
(交通費・宿泊費自己負担)
- 例年同じ内容の講義もあるため、来年もセキュキャンに参加する
- 会場においてあるテキストに書いてないか確認する
- 配布資料が公開されることを祈る

会場の設備とか

会場に見学者用の机・椅子・電源あり。

 今年は見学者用の机に閲覧用のテキストもありました。

ゲスト用wi-fi案内あり。

 2Fエレベータホール近くや廊下、来場者休憩室などに案内のポスターがありました。ありがたい。

会場は長居していると寒い

 寒がりな人は長袖を一枚持っていきましょう。
 もし忘れてもセキュキャンパーカーやTシャツが受付で売っているので
 記念にどうぞ。

来場者用休憩スペースあり

お昼

  • 事前にコンビニで買っておく方が楽です。
  • 飲食店は7分歩いた所にありますが、天気によっては暑くて大変かもしれません。

懇親会

今年の個人スポンサーは4日目の懇親会に参加できました!
夕食+立食で見学者同士の交流ができました!名刺はたっぷり持って行こうね!

そして、自分以外の個人スポンサーと初めて出会いました!びっくり!
お互いに「え?どうして個人スポンサーになったんですか?」と聞き合いましたw

会員企業のお仕事紹介

ちらっと見ました。就職活動の説明会か〜と思ったんですが違ってました!
学生に向けた将来に役立つような話や会社の取り組みに関する話で、
こちらも大変良い刺激になりました!
他業種の話って意外と聞く機会がないですよね。

セキュキャン全国大会の良いところ

  • 4日間と限られた日数なので集中できる
  • マルウェアとかIoTとか業務外の分野の話を聞くには良い機会
  • 第一線で働くプロの話が聞けるので知っている分野でも、
    最新情報や知らなかったことが得られることがある
  • 学生の向けなので説明が比較的やさしい
  • 高度な教育プログラムのセキュリティ・ネクストキャンプの講義も聞ける

個人スポンサーっていいの?

個人的に一番のメリットは、所属組織を気にせず好きな講義を見学できる所です。
経費に関する書類を書いたり、
レポートを書くプレッシャーも無いので、 私服でヒャッハーしてます。
また、講義を聞くだけなので、気持ちが楽です。

個人的には、将来を担う若者に対する支援のついでと考えてるので良いですが、 自己研鑽のみの目的で行くと、時間の都合で聴講できない講義もあるので、
人によってはもしかしたら物足りないと感じるかもしれません。

技術を覚えに行くというより、各分野における最新のセキュリティ情報や
考え方を学びに行くスタンスの方がいいかもしれません。

もしも、個人会員に興味のある方は前回の記事もご参照ください。 enigma63.hatenablog.com

追伸

  • 個人的にはどの講義も面白かったです。
  • 課題とかでPythonがいろんな講義で出てきたので、Pythonすごいなと思いました。

追伸の追伸

キャンプの後で帰省しようとした結果。

キャンプは朝早いので体力に気をつけましょう。
お金に余裕があれば、会場のホテルに泊まったほうがいいかもしれません。

セキュリティ・キャンプ協議会の個人会員になってみた

今年度のセキュリティ・キャンプ協議会の個人会員募集が開始されました。
昨年、個人会員だったので、概要や感想などを書きたいと思います。 www.security-camp.or.jp

個人会員概要

  • 10万円でセキュリティ・キャンプ協議会の個人スポンサーになれる。
  • セキュリティ・キャンプ全国大会や地方大会の見学(聴講)ができる。
  • 詳しくは以下会員プログラムの「個人メンバー」欄を参考  https://www.security-camp.or.jp/member/data/member_program.pdf

メリット

  • 23歳以上でも社会人でもセキュリティ・キャンプの講義が聞ける。
    • 最先端の技術や研究、現場で活躍するトップクラスのエンジニアの話が聞ける。
    • 去年は仮想通貨やIoT分野など、最新分野の講義がある。
    • 学生向けのため、内容が分かりやすい。
  • 魅力的かつ多種多様な分野の講義がある
    全国大会:
    https://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_program_list.html
    地方大会:
    https://www.security-camp.or.jp/minicamp/index.html
    ※過去の概要やレポートを参照
  • 全国大会の講義テキストを閲覧することができた。
    • 閲覧コーナーがあり、全ての講義のテキストを見ることができた。 (集中開発コース含む)
      ※学生向けコーナーでもあるので学生の邪魔にならない時間に閲覧
      ※地方大会でも全国大会で使用されたテキストの閲覧コーナー有
      ※地方大会は冊数が少ないので運営に許可を得た上で閲覧
    • 全国大会の場合は、同時に複数の講義が行われるため、見逃した講義のテキストも見ることができた。
    • 配布資料もごく一部ダウンロード形式で配布されてる場合、見ることができる時もある。

個人会員の注意

  • 学生が主役なので講義への参加はできない(課題を解くなど)
  • 基本的にテキストや配布資料は貰えない
  • 講義風景・講義内容・テキストは撮影録画禁止
  • 講義中、講師への質問もできない
  • 宿泊費・交通費・食費は全て自費

個人会員に向いてる人

  • 学生を支援したい人
  • 私もセキュリティ・キャンプに行きたかった人
  • 様々なIT分野の知識・興味の幅を広げたい人
  • 旅行が好きな人(地方大会に行く場合など)

個人的ないきさつ

なんで申し込んだの?

  • 未来を担う若者を支援したい
    しがないエンジニアだけど、何となく社会に貢献したかった。
    業界で活躍してる方々のように凄い記事を書いたり、発表とか無理!なので、お金だけでも役立てればよいかなと。
  • 会社とは関係なくイベントに参加したい
    研修費使うとレポートの提出とか求められそうで
  • 知識欲を満たしたい

個人会員の申し込み方法

https://www.security-camp.or.jp/member/index.html

1.「 セキュリティ・キャンプ協議会事務局」の入会申込書をダウンロードして記入
2. 入会申込書を添付して、事務局へ個人会員での入会希望メールを出す
3. 受領後、請求書が届くので、入金する。
4. 会員証が送られてくる

全国大会の見学の申し込み方法

  1. 事務局から案内メールがあるので返信する形で申し込む
  2. 当日会場の受付へ行き、好きな講義を好きに見学する

地方大会の見学申し込み方法

1.地方大会の開催スケジュールを確認する
https://www.security-camp.or.jp/minicamp/index.html
2. ステータスが「募集中」の地方大会について、事務局宛に件名「【見学希望:個人】イベント名」で見学希望の旨のメールをする
3. 当日会場へ行く

個人的な勧め

参加するなら企業スポンサー(ゴールド)になるのが一番。
講義への参加と学生へ会社をアピールする機会がある

感想

分野外の情報や、大学の先生による研究情報を聞けて新鮮でした。
社会人向けに有料の講義や勉強会を依頼したらXX万しそうな講師陣達によるお話を聞けて、若い時にキャンプへ行きたかった気持ちがより強まりました。
あと、全国大会を見学する場合は、3日間全部行かなきゃ損。
個人的には、内容的に全国+地方の講義合わせて10万以上の価値があるのでは?と思ってます。
(※昨年は仕事が忙しくて日程が合わず、行けない講義も多かったのが残念;)

講義は全体的に聞いているだけでも勉強になる内容でした。
一部講義では、演習教材の機材を間近で見たりすることもできました。
ただ、学生が課題に取り組む時間はちょっと暇になるので、自分の場合は聴講内容をまとめたりしてました。
会場はwi-fiがないので、必要な場合は自分で用意する必要があります。

また、講師だけでなく運営しているキャンプ関係者もバリバリのエンジニアなので、キャンプ後に会話したり、挨拶したりで、ちょっとした交流を持つことができました。
(※学生第一なので、邪魔にならないように空気を伺って話しかけてます)

講義を見学したからといって、必ずしも業務に役立つわけではありません。
しかし、全国大会+地方大会で実施される講義の数を考えれば、知識の幅は確実に広がります。
お金に余裕があり、学生を支援したい・知識を増やしたいと思ってる方は、個人会員いかがでしょうか。

「プロフェッショナルSSL/TLS」すごい

技術書典2で素敵な出会いがありました。

SSL/TLSとかー、暗号とかー、

正直、難しくて訳が分からない所もある分野ですが

日頃からお世話になっているからこそ、気になる技術でもありますよね。

 

そんな貴方にオススメしたいのが、

ラムダノートさんの「プロフェッショナルSSL/TLS」!!

プロフェッショナルSSL/TLS(紙書籍+電子書籍)www.lambdanote.com

 

あの「マスタリングTCP/IP SSL/TLS編」に関わった方監訳のご本ですよ!

しかも、2017年のSSL/TLS系では、最新の本じゃないでしょうか!  

 

個人的にいいなと思ったこと!3つあります!

  1. 通信の流れ(やり取り)を意識した説明で分かりやすい
  2. 分かりやすいながらも定義や用語の説明がしっかりしてる
  3. RC4やLogjamなど直近の脆弱性とその対策などにも触れている

 

いきなりマスタリングTCP/IPを読んで心砕けそうになった人も安心!

分かりにくい概念は、1,2,3,4,5...の手順や図で説明があります。

共通鍵暗号方式」「公開鍵暗号方式」「ハッシュ関数」も、通信のどこで必要とされているかがスルッとイメージできるような説明になっており、大変驚愕しました。

 

PKIとか、PKIに対する攻撃やEV証明書についてとか、HSTSとか、

最近のSSL/TLS関連技術についてホント幅広く扱ってます!

読んで!目次だけでも読んで!!

目次だけでも読めば、その素晴らしさに引き込まれますから!

https://www.lambdanote.com/products/tls

将来的にはTLS1.3についてのアップデートもあるらしいので、楽しみですな! 

 

SSL/TLSについて詳しくなりたい!

SSL/TLS関連の脆弱性について知りたい!という人であれば!非常にオススメです!

診断でSSL/TLS関連の脆弱性を指摘する際に必要な知識がてんこもりなのでは?

 

SSL/TLS関連の本としては、AXXzonとか普通の書店で置いてないのが惜しいくらいの良書なので!興味があったら是非どうぞ!

 

※「マスタリングTCP/IP SSL/TLS編」は、SSL/TLS実装や仕様といった技術的な詳細に特化した良書です。個人的に大変お世話になっています。プロフェッショナル+マスタリングの2冊があれば最強だなと思いました。