自分戦略研究所 | 自分戦略研究室 | キャリア実現研究室 | スキル創造研究室 | コミュニティ活動支援室 | エンジニアライフ | ITトレメ | 転職サーチ | 派遣Plus |

第2回 「門外不出」のセキュリティ系勉強会

はなずきん
2009/1/5

IT系の勉強会は日々、全国各地で開催されている。「IT勉強会カレンダー」の管理人で、自らも勉強会を運営しながらさまざまな勉強会に足を運ぶ筆者が、毎月面白い勉強会をピックアップする。

第1回1 2次のページ

 皆さん、あけましておめでとうございます。

 忘年会や新年会はいかがでしたか? 「IT勉強会カレンダー」に登録された内容をご覧になっていただければ分かりますが、12月開催予定の335件の勉強会情報(本稿執筆時点)のうち、なんと25件も「忘年会」の記述がありました。1月の勉強会情報にも「新年会」を含むものがありますね。年末年始の勉強会は、そういった楽しみ方もアリかもしれません。

「門外不出」のセキュリティ系勉強会

 IT勉強会カレンダーで日本全国の勉強会を眺めてみると、開発系の勉強会が数多く目につく一方で、セキュリティ系は目立ちません。しかし、セキュリティ全般を取り扱っている勉強会に加え、開発系やローレイヤーの勉強会でセキュリティを扱っている場合など、よく見れば数が多いことに気付きます。

セキュリティ全般を取り扱っている勉強会
日本セキュリティ系勉強会マップ(クリックで拡大します)

 主にセキュリティを扱っている勉強会を日本地図にマッピングしました。いろいろな場所で開催されているので、わたしのように新幹線や夜行バスを利用して参加する人が少なくありません。春休みや夏休み、冬休みといったシーズンに行われる勉強会には、青春18きっぷを利用して遠方から参加する、という強者もいます。今回参加した「セキュリティもみじ」勉強会でも、関東、九州、山陰や関西まで、広島以外からの参加者が多く見られました。

 なぜセキュリティ系の勉強会には、遠方からの参加者が多いのでしょうか。最大の理由は「門外不出」の内容を扱っているから。セキュリティ技術の向上を図るため、際どい内容が含まれるものや、公開禁止と書かれているものを扱うのがセキュリティ系の勉強会。そのため、実際に参加しないと詳細な中身を知ることができないのです。

 開発系やOSS(オープンソースソフトウェア)の勉強会では、よく「完全な形での資料公開」や「オンライン中継」が行われます。一方、セキュリティ系の勉強会では前述した理由により、中継はおろか、参加者によるレポートも勉強会の雰囲気や感想程度で、細かく踏み込んだ内容までは書かれないことが多いようです。

勉強会に行ってみた
   〜2008年12月「セキュリティもみじ」

 2008年12月13日(土)に広島で開催された「セキュリティもみじ」という勉強会に参加しました。

勉強会情報
勉強会名:セキュリティもみじ
開催場所:広島
開催頻度:3回/年(2008年実績)
セッション内容:セキュリティ全般

 今回のメインテーマは「出張! CTFプロジェクト」。CTF(Capture The Flag)は毎年ラスベガスで開催されるセキュリティカンファレンス「DEFCON」で行われるイベントの1つ。チームに分かれて攻撃技術や防御技術を競い合うゲームです。

 受付を済ませて会場に入ると、勉強会開始前にもかかわらず、会場内で講師の人が用意したアクセスポイントに接続をしている人が大半を占めていました(事前に有線LAN接続可のアナウンスはありましたが、多くの参加者が無線LANで接続していました。ネットワーク配線的にはスマートでしたが、電源確保はカオスでした)。

 「それ、本当のアクセスポイント?(本当のアクセスポイントに見せ掛けた偽物のアクセスポイントではないか?)」などのお約束トークがあったのはいうまでもありません。

 用意されたWebサイトに表示されている問題を解いて点数を競い合う、というのが今回の勉強会の目的です。問題は知識を競い合うTriviaから、ツールを使用して挑むForensicsまで多岐にわたっているため、黙々とパソコンに向かって問題を解く人と、講師の説明を聞きながら問題を眺めている人に分かれているようでした。

 CTFに興味がある人は、講師の福森大喜氏もかかわっている「AVTokyo」に参加してみてください。「来年度のDEFCONを共に目指そう!」という声掛けをしていたのが印象的でした。

 メインテーマが終わると、ライトニングトークが開始……するはずでしたが、ライトニングトーク担当者がCTF攻略に夢中になるあまり、発表順が変わってしまうという、少し笑えるハプニングがありました。

 ライトニングトークはどの勉強会でもそうだと思いますが、ちょっとした気付きを得ることのできる場です。「不正アクセス禁止法の話」では情報セキュリティ早期警戒パートナーシップガイドラインの説明を交え、脆弱性を発見した場合の対応方法などをあらためて考え直す気付きが得られました。今回は文字コードを取り扱ったセッションが2つあったので、そういったセッションの流れから、「いまのトレンドが何か?」ということを知る機会にもなります。

 実践的な解析手法を説明したり、ノウハウを紹介したりするような内容の場合、その場では理解できなかったり、自分自身とほかの参加者のレベルの違いを目の当たりにして、場違いだと感じることがあるかもしれません。前回の記事にいただいたお便りにも、似たような内容のものがありました。しかし、参加した際にキーとなる言葉や気になったことをメモすることで、勉強会後にそれらを調べ、理解を深めることができるでしょう。「普通に過ごしているだけでは耳にしなかった言葉や手法を知った」ということが大事だと思います。

 「セキュリティ系」という言葉は、非常に幅広い範囲を扱っています。「ちょっと分野が違うかも?」と考える人がいるかもしれませんが、セキュリティはさまざまな分野と密接に関係しているのです。例えば、Action Scriptによる動的なWebサイトを構築する際に、セキュリティは必要なことですよね。ぜひ、勉強会でお会いしましょう!

第1回1 2次のページ

» @IT自分戦略研究所 トップページへ » @IT自分戦略研究所 全記事一覧へ

自分戦略研究所、フォーラム化のお知らせ

@IT自分戦略研究所は2014年2月、@ITのフォーラムになりました。

現在ご覧いただいている記事は、既掲載記事をアーカイブ化したものです。新着記事は、 新しくなったトップページよりご覧ください。

これからも、@IT自分戦略研究所をよろしくお願いいたします。