3DESU

えにぐまさん(@enigma63)が気ままに語るよ

セキュリティ・キャンプ全国大会2019に行ってみた

今年も個人会員としてセキュリティ・キャンプ全国大会に行ってきました。
講義の具体的な内容は無いのでご了承ください。
今後、個人会員を考えている方の参考になれば幸いです。

当日の動き

受付で「個人会員」であることを伝えて、名前や会員証を提示。
名札ストラップとパンフレットと見学者用見学可否一覧をもらいます。

f:id:gypsophilla63:20190820004902j:plain
見学者用のストラップ

「見学者用見学可否一覧」には全講義の見学の可否や、
途中入室の可否、配布資料の有無が記載されています。

講義の見学可否と聞くと不安かもしれませんが、
ほぼ全ての講義で見学は「可」となっています。
可否ステータスが不明な講義については、
受付で確認すると最新の情報が得られるかもしれません。

PDFなどの配布資料がある講義もありますが、
全体的の講義数からすると少ないです。
ただし、講師が別途twitterなどで公開してくれることもあります。

ちなみに全日参加ではなく、好きな日の講義を見るだけでもOKなので、
私は3日目と4日目の講義を見に行きました。

講義について

見学なので基本的に講義を聞くだけです。
しかし、参加者のように事前学習や課題がないので、
割と聞くだけで精一杯になります。

知らない単語はググりながら補完して
「あーそーいうことね。完全に理解した。」とポプ子のような顔をします。
※個人の理解度や講義のジャンルによります。
※学生向けなので、聞きやすい部分もあります。

講義は、座学&実習(ハンズオン)形式が多いです。
実習の時間は、学生が課題に取り組むのを見守るしかないので
手持ち無沙汰になります。
個人的には以下のように過ごしています。
・わからなかったことを調べる
・書いたことをまとめる
・参考資料を見る
・環境を自前で用意できるのなら課題に取り組んでみる

ええ〜本当に講義を聞くだけでござるか〜?

一部の講義では、講師の方のご厚意で見学者も手を動かすことが出来ました。

例)
・機器を間近で見せていただく(車とかIoT機器とか)
・教材の一部を見せていただく
・CTFの問題を解く

あえて理不尽でやりごたえのあるように作られたCTF問題が面白かったです。(勉強になりました)
若人の頭の柔らかさは見習いたいものですね。
今後は見学者も参加できる講義が増えるかもしれないそうです。

分身したい

タイムテーブルを見ての通り、魅力的な内容が多いため、
同じ時間帯に聞きたい講義が重なることがあります。

タイムテーブル: https://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_program_timetable.html

聞きたい講義を見逃した場合:
- 地方大会で同じ内容の講義が実施されるので聞きに行く
(交通費・宿泊費自己負担)
- 例年同じ内容の講義もあるため、来年もセキュキャンに参加する
- 会場においてあるテキストに書いてないか確認する
- 配布資料が公開されることを祈る

会場の設備とか

会場に見学者用の机・椅子・電源あり。

 今年は見学者用の机に閲覧用のテキストもありました。

ゲスト用wi-fi案内あり。

 2Fエレベータホール近くや廊下、来場者休憩室などに案内のポスターがありました。ありがたい。

会場は長居していると寒い

 寒がりな人は長袖を一枚持っていきましょう。
 もし忘れてもセキュキャンパーカーやTシャツが受付で売っているので
 記念にどうぞ。

来場者用休憩スペースあり

お昼

  • 事前にコンビニで買っておく方が楽です。
  • 飲食店は7分歩いた所にありますが、天気によっては暑くて大変かもしれません。

懇親会

今年の個人スポンサーは4日目の懇親会に参加できました!
夕食+立食で見学者同士の交流ができました!名刺はたっぷり持って行こうね!

そして、自分以外の個人スポンサーと初めて出会いました!びっくり!
お互いに「え?どうして個人スポンサーになったんですか?」と聞き合いましたw

会員企業のお仕事紹介

ちらっと見ました。就職活動の説明会か〜と思ったんですが違ってました!
学生に向けた将来に役立つような話や会社の取り組みに関する話で、
こちらも大変良い刺激になりました!
他業種の話って意外と聞く機会がないですよね。

セキュキャン全国大会の良いところ

  • 4日間と限られた日数なので集中できる
  • マルウェアとかIoTとか業務外の分野の話を聞くには良い機会
  • 第一線で働くプロの話が聞けるので知っている分野でも、
    最新情報や知らなかったことが得られることがある
  • 学生の向けなので説明が比較的やさしい
  • 高度な教育プログラムのセキュリティ・ネクストキャンプの講義も聞ける

個人スポンサーっていいの?

個人的に一番のメリットは、所属組織を気にせず好きな講義を見学できる所です。
経費に関する書類を書いたり、
レポートを書くプレッシャーも無いので、 私服でヒャッハーしてます。
また、講義を聞くだけなので、気持ちが楽です。

個人的には、将来を担う若者に対する支援のついでと考えてるので良いですが、 自己研鑽のみの目的で行くと、時間の都合で聴講できない講義もあるので、
人によってはもしかしたら物足りないと感じるかもしれません。

技術を覚えに行くというより、各分野における最新のセキュリティ情報や
考え方を学びに行くスタンスの方がいいかもしれません。

もしも、個人会員に興味のある方は前回の記事もご参照ください。 enigma63.hatenablog.com

追伸

  • 個人的にはどの講義も面白かったです。
  • 課題とかでPythonがいろんな講義で出てきたので、Pythonすごいなと思いました。

セキュリティ・キャンプ協議会の個人会員になってみた

今年度のセキュリティ・キャンプ協議会の個人会員募集が開始されました。
昨年、個人会員だったので、概要や感想などを書きたいと思います。 www.security-camp.or.jp

個人会員概要

  • 10万円でセキュリティ・キャンプ協議会の個人スポンサーになれる。
  • セキュリティ・キャンプ全国大会や地方大会の見学(聴講)ができる。
  • 詳しくは以下会員プログラムの「個人メンバー」欄を参考  https://www.security-camp.or.jp/member/data/member_program.pdf

メリット

  • 23歳以上でも社会人でもセキュリティ・キャンプの講義が聞ける。
    • 最先端の技術や研究、現場で活躍するトップクラスのエンジニアの話が聞ける。
    • 去年は仮想通貨やIoT分野など、最新分野の講義がある。
    • 学生向けのため、内容が分かりやすい。
  • 魅力的かつ多種多様な分野の講義がある
    全国大会:
    https://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_program_list.html
    地方大会:
    https://www.security-camp.or.jp/minicamp/index.html
    ※過去の概要やレポートを参照
  • 全国大会の講義テキストを閲覧することができた。
    • 閲覧コーナーがあり、全ての講義のテキストを見ることができた。 (集中開発コース含む)
      ※学生向けコーナーでもあるので学生の邪魔にならない時間に閲覧
      ※地方大会でも全国大会で使用されたテキストの閲覧コーナー有
      ※地方大会は冊数が少ないので運営に許可を得た上で閲覧
    • 全国大会の場合は、同時に複数の講義が行われるため、見逃した講義のテキストも見ることができた。
    • 配布資料もごく一部ダウンロード形式で配布されてる場合、見ることができる時もある。

個人会員の注意

  • 学生が主役なので講義への参加はできない(課題を解くなど)
  • 基本的にテキストや配布資料は貰えない
  • 講義風景・講義内容・テキストは撮影録画禁止
  • 講義中、講師への質問もできない
  • 宿泊費・交通費・食費は全て自費

個人会員に向いてる人

  • 学生を支援したい人
  • 私もセキュリティ・キャンプに行きたかった人
  • 様々なIT分野の知識・興味の幅を広げたい人
  • 旅行が好きな人(地方大会に行く場合など)

個人的ないきさつ

なんで申し込んだの?

  • 未来を担う若者を支援したい
    しがないエンジニアだけど、何となく社会に貢献したかった。
    業界で活躍してる方々のように凄い記事を書いたり、発表とか無理!なので、お金だけでも役立てればよいかなと。
  • 会社とは関係なくイベントに参加したい
    研修費使うとレポートの提出とか求められそうで
  • 知識欲を満たしたい

個人会員の申し込み方法

https://www.security-camp.or.jp/member/index.html

1.「 セキュリティ・キャンプ協議会事務局」の入会申込書をダウンロードして記入
2. 入会申込書を添付して、事務局へ個人会員での入会希望メールを出す
3. 受領後、請求書が届くので、入金する。
4. 会員証が送られてくる

全国大会の見学の申し込み方法

  1. 事務局から案内メールがあるので返信する形で申し込む
  2. 当日会場の受付へ行き、好きな講義を好きに見学する

地方大会の見学申し込み方法

1.地方大会の開催スケジュールを確認する
https://www.security-camp.or.jp/minicamp/index.html
2. ステータスが「募集中」の地方大会について、事務局宛に件名「【見学希望:個人】イベント名」で見学希望の旨のメールをする
3. 当日会場へ行く

個人的な勧め

参加するなら企業スポンサー(ゴールド)になるのが一番。
講義への参加と学生へ会社をアピールする機会がある

感想

分野外の情報や、大学の先生による研究情報を聞けて新鮮でした。
社会人向けに有料の講義や勉強会を依頼したらXX万しそうな講師陣達によるお話を聞けて、若い時にキャンプへ行きたかった気持ちがより強まりました。
あと、全国大会を見学する場合は、3日間全部行かなきゃ損。
個人的には、内容的に全国+地方の講義合わせて10万以上の価値があるのでは?と思ってます。
(※昨年は仕事が忙しくて日程が合わず、行けない講義も多かったのが残念;)

講義は全体的に聞いているだけでも勉強になる内容でした。
一部講義では、演習教材の機材を間近で見たりすることもできました。
ただ、学生が課題に取り組む時間はちょっと暇になるので、自分の場合は聴講内容をまとめたりしてました。
会場はwi-fiがないので、必要な場合は自分で用意する必要があります。

また、講師だけでなく運営しているキャンプ関係者もバリバリのエンジニアなので、キャンプ後に会話したり、挨拶したりで、ちょっとした交流を持つことができました。
(※学生第一なので、邪魔にならないように空気を伺って話しかけてます)

講義を見学したからといって、必ずしも業務に役立つわけではありません。
しかし、全国大会+地方大会で実施される講義の数を考えれば、知識の幅は確実に広がります。
お金に余裕があり、学生を支援したい・知識を増やしたいと思ってる方は、個人会員いかがでしょうか。

「プロフェッショナルSSL/TLS」すごい

技術書典2で素敵な出会いがありました。

SSL/TLSとかー、暗号とかー、

正直、難しくて訳が分からない所もある分野ですが

日頃からお世話になっているからこそ、気になる技術でもありますよね。

 

そんな貴方にオススメしたいのが、

ラムダノートさんの「プロフェッショナルSSL/TLS」!!

プロフェッショナルSSL/TLS(紙書籍+電子書籍)www.lambdanote.com

 

あの「マスタリングTCP/IP SSL/TLS編」に関わった方監訳のご本ですよ!

しかも、2017年のSSL/TLS系では、最新の本じゃないでしょうか!  

 

個人的にいいなと思ったこと!3つあります!

  1. 通信の流れ(やり取り)を意識した説明で分かりやすい
  2. 分かりやすいながらも定義や用語の説明がしっかりしてる
  3. RC4やLogjamなど直近の脆弱性とその対策などにも触れている

 

いきなりマスタリングTCP/IPを読んで心砕けそうになった人も安心!

分かりにくい概念は、1,2,3,4,5...の手順や図で説明があります。

共通鍵暗号方式」「公開鍵暗号方式」「ハッシュ関数」も、通信のどこで必要とされているかがスルッとイメージできるような説明になっており、大変驚愕しました。

 

PKIとか、PKIに対する攻撃やEV証明書についてとか、HSTSとか、

最近のSSL/TLS関連技術についてホント幅広く扱ってます!

読んで!目次だけでも読んで!!

目次だけでも読めば、その素晴らしさに引き込まれますから!

https://www.lambdanote.com/products/tls

将来的にはTLS1.3についてのアップデートもあるらしいので、楽しみですな! 

 

SSL/TLSについて詳しくなりたい!

SSL/TLS関連の脆弱性について知りたい!という人であれば!非常にオススメです!

診断でSSL/TLS関連の脆弱性を指摘する際に必要な知識がてんこもりなのでは?

 

SSL/TLS関連の本としては、AXXzonとか普通の書店で置いてないのが惜しいくらいの良書なので!興味があったら是非どうぞ!

 

※「マスタリングTCP/IP SSL/TLS編」は、SSL/TLS実装や仕様といった技術的な詳細に特化した良書です。個人的に大変お世話になっています。プロフェッショナル+マスタリングの2冊があれば最強だなと思いました。