セキュリティ・キャンプ全国大会2024
専門コースA【IoTセキュリティクラス】応募課題

問1
今年のセキュリティ・キャンプ全国大会に応募する理由を教えてください。また、Aクラスで受講したい講義（複数可）は何で、それぞれの講義でどのようなことを学びたいか、理由も含め教えてください。

問2
今までに作成したアプリ、プログラミング、電子工作、ブログやWebサイトなど、自分が中心になって設計や開発をしたものがあれば、それらの製作物やその応用について詳しく紹介してください（工夫した点などを自慢してください）。グループ開発の場合は、自分が行った範囲も明記してください。また、ブログ、GitHub、SNSのURLなど、製作物の内容や技術情報のまとめ等について公開しているものがあれば一緒に教えてください。

問3
脆弱性はソフトウェアの瑕疵や不具合が原因で、場合によっては人命を危険に晒し、社会インフラを停止させることがあります。
(1) どのようにしたら脆弱性をなくすことができると思いますか？
(2) あるいは無くすことができないとしたら、どのような対策を実施することで脆弱性によるこのような影響を低減できるでしょうか？
(3) 突飛なアイデアでも構いませんので、まだ世の中にないと思われる対策のアイデアを自由に記述してください。

問4
以下の問いに、3つ以上答えてください。
あなたの熱意や得意分野の技量や実績が分かるように自由に記述してください。

(1) IoTデバイスは利用者に近いところに装置があり、直接または間接的に機器内部にアクセスが可能な場合があります。デバイス内やICチップに記録されたファームウェアや設定などからの秘密情報や技術の漏洩について、そのリスクと対策について述べてください。

(2) 自由に半導体チップを設計・製造できるとしたら、どんなチップを作ってみたいですか？「自分が／技術的に可能かどうか」は気にせずに、夢を語ってください。

(3) 低レイヤ（製品、デバイス、CPU、OS、プログラミング言語、Ethernet/Wi-FiやTCP/IPネットワークなど）について、自分が好きなアーキテクチャや仕様についてどこが良いかを説明してみてください。そして、それをさらに良くする（自分の好みにする）にはどうしたいかも教えてください。

(4) あなたが過去に設計開発したプログラムのうち、セキュアコーディングを意識して実装したコード例を1つ挙げて、どういった攻撃に対して防げるのか説明してください。

(5) 過去にTCP/IPやEthernet/Wi-Fi/Bluetoothに関するプログラミングやパケット解析の経験があれば、具体的に教えてください（どんなツールを使って、なぜそれを使ったのか。経験から気づいたことなど）。

(6) コネクティッドな（ネットにつながる）家電製品や車において、考えられる攻撃シナリオ、セキュリティリスクとその対策について例を挙げながら考察してみてください。