部活
2014/9/13
セキュリティ・ミニキャンプ in 東北 1日目
beko
こんにちは、会津大学1年の関根です。
初日は主に4人の講師の先生による講演でした。
■1人目はセキュリティ・キャンプ実行委員の園田さんの講演。情報セキュリティがメインの話しで、身の回りのセキュリティ管理について学びました。その中でも一番印象的だったのはMACアドレスの収集をするゴミ箱の話しです。現代の人はほとんどの方がスマートフォンをもっていて、wifiをonに基本している。これを利用し、歩いている人の行動パターンを把握することができる。とても、おもしろい発想だと思った。しかし、これを悪用すると大変なことになってしまうことも理解することができた。
■2人目はNTTデータ勤務の宮本さんの講演。今セキュリティの人材が不足しているが、育成はどのようにすれば良いのかについてで、具体的な数字を使って、どのくらい人材が不足しているのかや、家庭から初められる勉強のしかたについて知ることができました。勉強をする上で悪いと思うこと以外ならなんでもやったほうが良いという考え方大切なんだとすごく主ました。
■3人目はソニーデジタルネットワークアプリケーションズ株式会社勤務の西村さんの講演。内容はスマートフォンのアプリのセキュリティとHTML5のセキュリティについてでした。スマートフォンのアプリ開発者が気をつけなければならないことやマルウエアの動向と複数のアプリで連携するハイブリッドアプリのセキュリティについて、またHTML5で脆弱性を作り出さない設計の仕方を学ぶことができました。スマートフォンアプリは普段から使っているので、とても身近に感じ、知らないところで自分の情報が抜き出されていることを知り怖くなった。
■最後はサイボウズ勤務の竹迫さんの講演。内容は脆弱性を指摘する立場の人とされる立場の人の考え方の違いや脆弱性を報告して賞金を得ている人の話でした。脆弱性を探すときに気を付けることや、どのような脆弱性があるのかについての説明を「やる夫」を使いながらしてくれたのでと楽しく、学べた。脆弱性奨励制度というものがあり、これを利用しながら勉強することも可能なことがわかった。
全体的に内容が極端に難しすぎなかったので、理解しながら学ぶことができた。私はまだ実際にアプリやサーバを作ったことがないので、やはりセキュリティの勉強をするには開発者になって実際に作り、そこにどのような脆弱性があるのかを自分で見つけて、なぜできてしまったのか、作り込みやすみ脆弱性は何のかを勉強するところから初めて行きたいと思った。
著者 : 関根