セキュリティ・ネクストキャンプ2022 オンライン プログラム／講義一覧

サイバーセキュリティでアイディアは生まれるのか

• サイバーセキュリティ
• アイディア
• 発想法
• 創造性

• 久保田 達也
• 園田 道夫

サイバーセキュリティは社会的に未解決の課題が多い分野です。課題に対処するには分析する必要がありますが、分析するためにはその課題にどっぷり漬からなければなりません。どっぷり漬かるとそれに囚われてしまい、その課題を斜め上から眺めてみる思考や、ひっくり返してみたり変なモノと組み合わせてみたりするような発想が難しくなります。過度に囚われずにいじくり倒してゲームチェンジするための発想をするにはどうしたら良いか。この時間は対談形式でアイディアの根幹に触れ、実課題とどう向き合うかを検討していきます。
テーマ例：
・ロシアのウクライナ侵攻においてAIは何をなし得るか
・サイバー攻撃を防ぐのではなく無力化を考えてみる

心理学の視点からセキュリティを考えてみよう

• 心理学
• 行動経済学
• ユーザブルセキュリティ
• ナッジ

• 鈴木 悠

シ ステムを作る「人」、システムへサイバー攻撃をする「人」、サイバー攻撃から守る「人」…サイバーセキュリティの世界に登場する「人」について考えたことはありますか︖本セッションでは、人の心理という側面からサイバーセキュリティを捉えていきます。英語でPsycho（心）-logy（学問・科学）とされているように、心理学では人の考え・感情・行動などを統計的手法を用いて科学的に分析・解明します。科学的に立証されている心理モデルや理論を用いて、サイバーセキュリティにおける人の行動と心理的背景について説明をしていきます。人の行動特性を知ることで、「人が使いやすいシステムの開発」や「人が順守しやすいセキュリティ対策」という視点を得ることを目指します。

セキュリティ情報を適切に伝えよう

• メディア
• リテラシー
• 炎上

• 高橋 睦美
• 武山 知裕
• 須藤 龍也

セキュリティの啓蒙・啓発活動はもちろん、脆弱性情報を伝えて警告を発したり、新たな知見を伝えることは、「言葉」を抜きにしてはできません。情報は発信する人のところに集まり、さらに知見を深めることができますが、セキュリティ関連情報を適切に扱わなければ、時に他人に害を及ぼしてしまう恐れもあります。
この講義では、皆さんがブログやSNS、あるいはメディアの寄稿記事でセキュリティ情報を公開し、伝えていく際に「何をしてもいいのか」「何をすべきでないのか」、そしてどうすれば多くの人にセキュリティに関心を持ってもらい、より安全な世界を作れるのかを、朝日新聞社でセキュリティ関連記事を担当する須藤龍也編集委員、Security NEXTの武山知裕編集長とともに考えていきます。なお、もし時間に余裕ができれば、取材時のこぼれ話が紹介できるかもしれません。
本講義の受講に当たって必要なスキル・知識は特にありません。自分のブログやメディアを通じてセキュリティ情報を発信し、正しく伝えていく際のヒントにしていただきたいと思います。

ハッカーの倫理

• 法律
• 不正アクセス
• 犯罪
• 倫理
• ネットワーク
• サイバー攻撃

• 北條 孝佳
• 園田 道夫
• 増田 晃清

前半は、サイバーセキュリティに関連する法律の基礎的な理解をお話しします。後半はパネルディスカッション形式で、園田さんと色々な事例に基づき、気をつけるべき点をお話しします。

Linux Networking Programmability入門

• Network
• Routing Protocol
• BGP
• Packet
• SDN, NFV

• 城倉 弘樹
• 齋藤 遼河

ネットワークが好きなみなさんはLinux KernelがSRv6など比較的新しい機能も含め 多くのネットワーク機能に対応しており低スペックなLinux VMが一つあれば複数ノードでの ほとんどのネットワーク実験が行えることをご存知でしょう. しかし, 本当によくご存知ですか? この講義では自信を持って「Linux Kernelの Network機能ちょっとわかる」と言えるようになるまでLinux Kernelを使い倒します. 具体的にはtinetというDocker/NetworkNamespaceベースの仮想ネットワーク検証ツールを 用いて様々なネットワーク構成を構築しつつ, できる限り多くのLinux Kernel Networking の機能を試します. 特に近年はただ設定して動作するだけの機能だけでなく, eBPFを用いて必要に応じたプログラマビリティを実現することができるようになっておりそこまで使い倒すことを目標としましょう. それは例えばLWT-BPFやiptables bpf moduleやXDPなどです. これらの機能は実際のLINEのインフラでよく利用される機能でありこの講義を通じて実際のプロダクションネットワークでどのようにLinux Networkingが活用されるかに関しても 把握してもらいます.

CanSatをはじめよう

• ハードウェア
• 組込
• マイコン
• センサー
• 衛星開発

• 山本 悠介
• 須藤 順平
• 松田 翔太

CanSat開発を通じて組み込みソフトウェアの基礎、ハードウェアを制御する難しさと楽しさを学びます。CanSatとは空き缶サイズの模擬人工衛星のことを指します。講義では講師の制作したローバータイプのCanSat開発キットを使用し、受講生同士でチームを組み、CanSatの制御プログラムを開発してもらいます。各種センサーの特徴を理解する必要性やそれらの制御プログラムへの反映方法など、ソフトウェアのみの開発ではわからないハードウェア開発の困難さと面白さを体感することを目指します。 宇宙に興味が無くとも、電子工学、小型ロボットなどの分野に興味のある方も楽しめる内容かと思います。

• https://100kinsat.github.io/about/

TDD+モブプログラミング

• TDD
• モブプログラミング
• ピアレビュー
• アジャイル

• 内田 公太

本講義ではTDDとモブプログラミングを体験、練習します。未体験の方も、実績のある2つの手法を学んでプログラミング力を高めることができます。

TDDはTest-Driven Developmentの略です。これは、実装より先にテストコードを書くことを基本とする開発の進め方です。先にテストを作成するということは、先に関数やモジュールの入出力、挙動を設計するということです。また、テストを先に作ることで、テスト可能な実装を強制することができ、ソフトウェア品質を上げることが可能です。

プログラミング言語を自作しよう

• プログラミング言語

• クジラ飛行机

プログラミング言語の開発はとても楽しいものです。実際にプログラミング言語を開発して動かしてみましょう。「プログラミング言語を開発する」と聞くと難しそうですが、言語開発のためのツールも多く難しいものではありません。アイデア次第で、広くみんなに使ってもらえる便利な言語を開発できます。そこで、オリジナル言語開発のヒントとして、講師が日々開発している日本語プログラミング言語「なでしこ」を実際に改良する方法や、パーサージェネレーターを使ってオリジナル言語を作る方法を紹介します。

バイナリ生物学入門

• バイナリ生物学
• 実行バイナリ
• 自動生成
• 単細胞生物
• 進化

• 大神 祐真

「バイナリ生物学」は講師の造語で、「宇宙生物学」が宇宙空間での生物の在り方を考える様に実行バイナリ等のバイナリを生物と考えるものです。それにより、「ソースコードを書いてコンパイルして実行バイナリを生成する」という方法ではなく、「実行バイナリを評価・フィードバックするシステムによりバイナリを生物の仕組みで進化させる事で目的の形へ近づけていく」という方法で実行バイナリを生成することができます。この講義では、小さな実行バイナリを単細胞生物に対応付ける事で生物として扱う事ができる事をご紹介します。そして、この様なバイナリ生物学の考えに基づいて作られた実験環境「daisy-tools」を使用し、小さなELF実行バイナリが進化により新たな機能を獲得する実験を行います。まだ実用性に乏しい研究段階のものですが、人が主体的に何らかの開発を行う事で実行バイナリができあがる従来の方法ではなく、実行バイナリが自ずと進化により機能を獲得する仕組みについて考えてみる機会になればと考えています。

ソーシャルとマンガを活用した持続可能なセキュリティ啓発

• 啓発
• マンガ
• セキュリティインシデント
• ソーシャルメディア
• ソーシャルキャピタル
• SNS
• 継続

• くりひろし

精巧に作られた偽装メールや偽装サイトからのセキュリティインシデントは日々より巧妙さを増しています。これらの脅威から情報やシステムを守る為、ネットワーク利用者へ注意喚起と啓発を平易に行うために、マンガやイラストという馴染みやすくアイキャッチに秀でた情報伝達手段と日常的に使われるソーシャルメディアを活用した手法についてこれまでも多くの実践を見てきました。
しかし、これらの有効な手段も単発であったり更新間隔が長すぎては恒常的な関心を引くことができず十分な効果を発揮出来る物ではありません。そこで、ネクストキャンプではいかに警戒心を維持向上してもらうかというおそらく最も難しい課題へのアプローチとして、どのようにして継続的に発信をすることができるか、手段としてどのようなものがあるのか、そのために自分自身にどう動機付けをしていくのかも含めて実践的な手法を検討していきます。

RF（電波）攻防戦演習

• SDR
• FSK
• ジャミング
• 傍受

• 今岡通博

サイバーセキュリティはインターネット空間だけではなくRF（電波）空間も対象にすべきと考えます。
電波空間においても傍受、暗号解読、改ざん、妨害、なりすましなど、インターネット空間と同様のセキュリティ脅威が考えられ、むしろインターネットより歴史が古くそこから学ぶことも多くあります。
しかし手軽に利用できるRF演習環境はそれほど多くありません。
本サーバーはRFの演習環境を複数のユーザーにリモートで提供できます。受信側はRTL_TCPをサポートしたクライアントアプリを利用します。送信はSSHでサーバーにログインしPythonで書いたコードを実行することで行います。
またサーバーにはraspberry piを用いていますが、20ドル程度の追加費用で本演習環境を構築できます。
ただ多くの国で許可なく電波を外界に出すことができませんので、本システムは同軸ケーブル内の閉じた空間で行います。 本講義ではこの演習システムの使い方として第3者が送信しているfrequency shift keying (FSK)の信号を傍受し解読するまでの手順を解説します。
本講演で紹介するシステムは、セキュリティエンジニアにとって、RFの本質に気軽に触れることができる機会となるでしょう。これにより、RFに潜む様々な脆弱性を認識するための新たな視点を提供します。