3DESU

えにぐまさん(@enigma63)が気ままに語るよ

セキュリティ・キャンプ協議会の個人会員になってみた

今年度のセキュリティ・キャンプ協議会の個人会員募集が開始されました。
昨年、個人会員だったので、概要や感想などを書きたいと思います。 www.security-camp.or.jp

個人会員概要

  • 10万円でセキュリティ・キャンプ協議会の個人スポンサーになれる。
  • セキュリティ・キャンプ全国大会や地方大会の見学(聴講)ができる。
  • 詳しくは以下会員プログラムの「個人メンバー」欄を参考  https://www.security-camp.or.jp/member/data/member_program.pdf

メリット

  • 23歳以上でも社会人でもセキュリティ・キャンプの講義が聞ける。
    • 最先端の技術や研究、現場で活躍するトップクラスのエンジニアの話が聞ける。
    • 去年は仮想通貨やIoT分野など、最新分野の講義がある。
    • 学生向けのため、内容が分かりやすい。
  • 魅力的かつ多種多様な分野の講義がある
    全国大会:
    https://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_program_list.html
    地方大会:
    https://www.security-camp.or.jp/minicamp/index.html
    ※過去の概要やレポートを参照
  • 全国大会の講義テキストを閲覧することができた。
    • 閲覧コーナーがあり、全ての講義のテキストを見ることができた。 (集中開発コース含む)
      ※学生向けコーナーでもあるので学生の邪魔にならない時間に閲覧
      ※地方大会でも全国大会で使用されたテキストの閲覧コーナー有
      ※地方大会は冊数が少ないので運営に許可を得た上で閲覧
    • 全国大会の場合は、同時に複数の講義が行われるため、見逃した講義のテキストも見ることができた。
    • 配布資料もごく一部ダウンロード形式で配布されてる場合、見ることができる時もある。

個人会員の注意

  • 学生が主役なので講義への参加はできない(課題を解くなど)
  • 基本的にテキストや配布資料は貰えない
  • 講義風景・講義内容・テキストは撮影録画禁止
  • 講義中、講師への質問もできない
  • 宿泊費・交通費・食費は全て自費

個人会員に向いてる人

  • 学生を支援したい人
  • 私もセキュリティ・キャンプに行きたかった人
  • 様々なIT分野の知識・興味の幅を広げたい人
  • 旅行が好きな人(地方大会に行く場合など)

個人的ないきさつ

なんで申し込んだの?

  • 未来を担う若者を支援したい
    しがないエンジニアだけど、何となく社会に貢献したかった。
    業界で活躍してる方々のように凄い記事を書いたり、発表とか無理!なので、お金だけでも役立てればよいかなと。
  • 会社とは関係なくイベントに参加したい
    研修費使うとレポートの提出とか求められそうで
  • 知識欲を満たしたい

個人会員の申し込み方法

https://www.security-camp.or.jp/member/index.html

1.「 セキュリティ・キャンプ協議会事務局」に個人会員での参加希望メールを出す
2. 事務局から入会申込書が送られてくるので、記入・送付する
3. 受領後、請求書が届くので、入金する。
4. 会員証が送られてくる

全国大会の見学の申し込み方法

  1. 事務局から案内メールがあるので返信する形で申し込む
  2. 当日会場の受付へ行き、好きな講義を好きに見学する

地方大会の見学申し込み方法

1.地方大会の開催スケジュールを確認する
https://www.security-camp.or.jp/minicamp/index.html
2. ステータスが「募集中」の地方大会について、事務局宛に件名「【見学希望:個人】イベント名」で見学希望の旨のメールをする
3. 当日会場へ行く

個人的な勧め

参加するなら企業スポンサーになるのが一番。
講義への参加と学生へ会社をアピールする機会がある

感想

分野外の情報や、大学の先生による研究情報を聞けて新鮮でした。
社会人向けに有料の講義や勉強会を依頼したらXX万しそうな講師陣達によるお話を聞けて、若い時にキャンプへ行きたかった気持ちがより強まりました。
あと、全国大会を見学する場合は、3日間全部行かなきゃ損。
個人的には、内容的に全国+地方の講義合わせて10万以上の価値があるのでは?と思ってます。
(※昨年は仕事が忙しくて日程が合わず、行けない講義も多かったのが残念;)

講義は全体的に聞いているだけでも勉強になる内容でした。
一部講義では、演習教材の機材を間近で見たりすることもできました。
ただ、学生が課題に取り組む時間はちょっと暇になるので、自分の場合は聴講内容をまとめたりしてました。
会場はwi-fiがないので、必要な場合は自分で用意する必要があります。

また、講師だけでなく運営しているキャンプ関係者もバリバリのエンジニアなので、キャンプ後に会話したり、挨拶したりで、ちょっとした交流を持つことができました。
(※学生第一なので、邪魔にならないように空気を伺って話しかけてます)

講義を見学したからといって、必ずしも業務に役立つわけではありません。
しかし、全国大会+地方大会で実施される講義の数を考えれば、知識の幅は確実に広がります。
お金に余裕があり、学生を支援したい・知識を増やしたいと思ってる方は、個人会員いかがでしょうか。

「プロフェッショナルSSL/TLS」すごい

技術書典2で素敵な出会いがありました。

SSL/TLSとかー、暗号とかー、

正直、難しくて訳が分からない所もある分野ですが

日頃からお世話になっているからこそ、気になる技術でもありますよね。

 

そんな貴方にオススメしたいのが、

ラムダノートさんの「プロフェッショナルSSL/TLS」!!

プロフェッショナルSSL/TLS(紙書籍+電子書籍)www.lambdanote.com

 

あの「マスタリングTCP/IP SSL/TLS編」に関わった方監訳のご本ですよ!

しかも、2017年のSSL/TLS系では、最新の本じゃないでしょうか!  

 

個人的にいいなと思ったこと!3つあります!

  1. 通信の流れ(やり取り)を意識した説明で分かりやすい
  2. 分かりやすいながらも定義や用語の説明がしっかりしてる
  3. RC4やLogjamなど直近の脆弱性とその対策などにも触れている

 

いきなりマスタリングTCP/IPを読んで心砕けそうになった人も安心!

分かりにくい概念は、1,2,3,4,5...の手順や図で説明があります。

共通鍵暗号方式」「公開鍵暗号方式」「ハッシュ関数」も、通信のどこで必要とされているかがスルッとイメージできるような説明になっており、大変驚愕しました。

 

PKIとか、PKIに対する攻撃やEV証明書についてとか、HSTSとか、

最近のSSL/TLS関連技術についてホント幅広く扱ってます!

読んで!目次だけでも読んで!!

目次だけでも読めば、その素晴らしさに引き込まれますから!

https://www.lambdanote.com/products/tls

将来的にはTLS1.3についてのアップデートもあるらしいので、楽しみですな! 

 

SSL/TLSについて詳しくなりたい!

SSL/TLS関連の脆弱性について知りたい!という人であれば!非常にオススメです!

診断でSSL/TLS関連の脆弱性を指摘する際に必要な知識がてんこもりなのでは?

 

SSL/TLS関連の本としては、AXXzonとか普通の書店で置いてないのが惜しいくらいの良書なので!興味があったら是非どうぞ!

 

※「マスタリングTCP/IP SSL/TLS編」は、SSL/TLS実装や仕様といった技術的な詳細に特化した良書です。個人的に大変お世話になっています。プロフェッショナル+マスタリングの2冊があれば最強だなと思いました。