セキュリティ・キャンプフォーラム2021と交友会2021春を開催しました
#フォーラム2021 #交友会20213月13日(土)に、セキュリティ・キャンプフォーラム2021とセキュリティ・キャンプ交友会2021春が開催されました。
本記事ではその様子をお伝えします。
- 基調講演
- 修了生講演
- セキュリティ・キャンプアワード2021講演
- セキュリティ・キャンプアワード2021表彰
- 交友会
基調講演
ゲヒルン株式会社 石森 大貴 様(2007全国大会修了生)
ゲヒルン株式会社代表取締役で、セキュリティ・キャンプ2007修了生の石森大貴様に基調講演をいただきました。セキュリティ・キャンプと石森さんご自身の歴史、2010年設立のゲヒルンの成長から、「キャンプ事業の成果は10年待たないと出てこない」と締めくくられました。 #seccamp pic.twitter.com/64grUnSlqD
— セキュリティ・キャンプ (@security_camp) March 19, 2021
ゲヒルン株式会社は情報セキュリティサービスや、「特務機関NERV」で知られている防災情報配信サービスを主に提供しています。
石森さんは高校2年生の時、全国大会に参加されました。一番思い出に残っている講義は「災害復旧と事業継続計画」だそうです。これは事業継続マネジメントの分野で、コンピュータ技術についての講義が多いセキュリティ・キャンプでは少々異色な講義です。
石森さんは、
「自分で事業を始めてこの分野の大切さがよくわかった」
「防災事業は災害時にこそサービスを止められない。今とても役に立っている」
と振り返っていらっしゃいました。
修了後は、全国大会で仲良くなった友人と自宅サーバの共同運営を行ったり、情報セキュリティを題材としたドラマの考察記事を書いたりと精力的に活動を続けていらっしゃいました。大学入学後の2010年にはゲヒルン株式会社を設立されました。
転機が訪れたのは2011年3月、東日本大震災でした。
個人で気象警報の自動ツイートを行っていたTwitterアカウント「特務機関NERV」で節電の呼びかけを行ったことがきっかけで本格的に防災情報配信サービスをスタートされました。現在では、防災アプリの開発や、気象庁と一緒に大雨危険度通知などの事業に取り組まれています。
石森さんは最後に「キャンプ事業の成果は10年待たないといけない」と仰っていました。セキュリティ・キャンプでは地域連携や国際連携などを強化しています。10年後に良い成果が出せるよう、これからも事業を進めていきたいと思います。
全国大会修了生講演
「好きなことして生きていく」菅 祐貴 様(2007全国大会修了生)
修了生講演として、全国大会2007修了生・2015チューターの菅祐貴様より「好きなことして生きていく」と題してお話いただきました。2013年設立のウェブニウム株式会社を売却した経緯や流れを生々しく語っていただきました。 #seccamp pic.twitter.com/ohFodqGlHn
— セキュリティ・キャンプ (@security_camp) March 19, 2021
菅さんは高校1年生の時、全国大会に参加されました。修了後はBitcoinのマイニングや、APIを利用した自動取引に取り組まれていました。
Bitcoinの取引に自作チャートを作成して利用していたところ、株式会社bitFlyerがその自作チャートを採用することとなりました。その流れで、菅さんが設立したウェブニウム株式会社は株式会社bitFlyerの完全子会社となりました。
今回の講演では、会社を売却したあとに会社の事業継続やお金にまつわることなどがどうなったのかを順番にお話しいただきました。
「ヒトの「ウイルス」へのセキュリティ」金井 仁弘 様(2009全国大会修了生)
次の修了生講演は全国大会2009修了生の金井仁弘様より「ヒトの「ウイルス」へのセキュリティ」です。プログラミング言語組の振り返りからバイオインフォマティクスとの出会い、遺伝統計学から、The COVID-19 Host Genetics Initiativeへのcommitまでお話いただきました。 #seccamp pic.twitter.com/Zobx3E27cE
— セキュリティ・キャンプ (@security_camp) March 19, 2021
金井さんは現在Harvard Medical Schoolに所属されています。全国大会に参加されたときには、Rubyの高速化に挑戦されたそうです。その後は分子生物学に興味を持っていたことがきっかけで遺伝統計学という分野と出会い、研究を続けてこられました。
遺伝統計学は遺伝学、統計学、計算機科学が融合した分野です。現代のヒトゲノム研究には大規模計算が必要不可欠で、そこに計算機科学の知見が生かされています。
最近ではThe COVID-19 Host Genetics Initiativeというグループで研究されています。これはSARS-CoV-2とヒトの遺伝的変異の関連性を研究するグループです。発表時点でこのグループでは、ヒトのDNAにおいてCOVID-19の重症度や感染しやすさに関連する15の領域を同定しています。
今回の講演では、The COVID-19 Host Genetics Initiativeの研究成果についてお話しいただきました。
セキュリティ・キャンプアワード2021講演
「Analyzing C# (.NET) Malware」高山 尚樹さん(2018全国大会修了生)
ここからは、アワードでの審査対象の講演です。2018修了生の高山尚樹様による「Analyzing C#(.NET) Malware」では、自らのマルウェア解析力向上のためにQuasar RATを題材として選び、解析する様子が発表されました。独特の暗号化方式にもチャレンジしていました。 #seccamp pic.twitter.com/MQn8YdsdvG
— セキュリティ・キャンプ (@security_camp) March 19, 2021
高山さんは趣味でマルウェアの解析に取り組まれています。今回は標的型攻撃などに利用されているQuasar RATと呼ばれるオープンソースのマルウェアを解析した話をお話しいただきました。
ソースコードとデコンパイルしたコードを見比べながら解析を進めたり、暗号化された設定情報を解読するスクリプトを書いたりと丁寧に解析を進めていました。
「グループワーク活動による進捗アシストbotの開発」 土屋 速斗さん 他(2020全国大会修了生)
次に、2020修了生6名によるグループ発表である「グループワーク活動による進捗アシストbotの開発」です。チーム「起床試験 fall guys」によるDiscord botの開発成果が報告されました。初対面メンバーでの開発のアイスブレイクをするべく、様々な質問をしてくれます。 #seccamp pic.twitter.com/dPExD5WvY9
— セキュリティ・キャンプ (@security_camp) March 19, 2021
こちらは土屋 速斗さん、工藤 信一朗さん、西村 啓佑さん、山田 理紗さん、鈴木 伶哉さん、大谷 大輝さんのグループです。グループを代表して土屋さんにお話しいただきました。このグループは、2020全国大会のグループワークがきっかけで結成されました。
キャンプ期間中ではグループワークが自己紹介をする程度に終わってしまい、初対面かつオンラインで仲良くなることのハードルの高さを実感したそうです。そこで、初対面での開発をアシストするDiscord botを開発されました。
グループ開発においては、各自が得意なタスクを分割したり、モチベーション維持のために司会を持ち回りにするなどの工夫をしたそうです。
「SecHack365しながら兵庫県新型コロナウイルスまとめサイトを一年程保守したお話」 芦田 裕飛さん(2019全国大会修了生)
2019修了生である芦田裕飛様からは「SecHack365しながら兵庫県新型コロナウィルスまとめサイトを一年程保守したお話」と題しての講演でした。前半はSecHack365の紹介を、後半はコロナウィルスまとめサイトのメンテナーとしての活動、Civic Techへのすすめを発表していただきました。 #seccamp pic.twitter.com/6kqbKw05PM
— セキュリティ・キャンプ (@security_camp) March 19, 2021
SecHack365という情報通信研究機構(NICT)が主催するハッカソンに一年間取り組みながら、兵庫県新型コロナウイルス対策サイトを保守したことについてお話しいただきました。
新型コロナウイルス対策サイトのお話の中では、Civic Techと呼ばれる、市民自身がテクノロジーを活用して行政サービスの課題を解決する取り組みについてもご紹介いただきました。
「IoT機器のセキュリティ学習を容易にするキットの開発」大渕 雄生さん(2019全国大会修了生)
最後は、2019修了生の大渕雄生様による「IoT機器のセキュリティ学習を容易にするキットの開発」です。脆弱性入りキットを作成し、IoT機器の脆弱性を探す体験をやりやすくしました。また言語自作ゼミの経験からデザインによりコードを生成するソフトウェアの開発にも取り組んでいました。 #seccamp pic.twitter.com/hm1O99ETvG
— セキュリティ・キャンプ (@security_camp) March 19, 2021
リバースエンジニアリングゼミなどからIoTセキュリティに興味を持ち始め、IoT機器のセキュリティ学習を容易にするキット「SoTKit」を開発されました。
また、ノーコードでアプリを制作できるツール「AxStudio」についてもお語しいただきました。AxStudioでのコードの自動生成において、人間が書くものと近いコードを書き出せるように工夫がされています。これにはセキュリティ・キャンプで自作言語の開発をした経験を生かしたそうです。
セキュリティ・キャンプアワード2021表彰
修了生講演の投票の結果、最優秀賞は大渕さん、特別賞は高山さんに授与されました。また、最優秀賞の大渕さんにはApple MacBook Airが副賞として授与されました。
交友会
フォーラムが終わったあとはセキュリティ・キャンプ交友会が行われました。技術関連・自分の取り組み関連と異なるテーマで2回BoFを行い、活発な意見交換がなされました。