2014年06月27日

今年のSECCONは初心者向け勉強会と女子向け勉強会がありますね。明日、明後日開催です。成功を祈ります。 #cchanabomemo #fb #seccon

6月ももう終わろうとしています。早いですね・・・もう7月になるとは思えません。仕事溜まり過ぎですw未消化のまま次の仕事が来るという状況にほぼ泣きそうになってます。ガンバリマス(白眼)。

さてさて、わたしのような無能な人間でも0x27年近く生きてきますといろんなところから「たまにはひと様の、特に若い方のお役に立てるような仕事をしなさい」というべきお仕事がふってくるものでございまして、今年度もセキュリティ・キャンプ事業や文科省のenPit事業などに関与させて頂いております。

セキュリティ・キャンプは、死ぬほど忙しいのに若い人たちを育てるために力を注ぐすばらしき講師陣の熱意と、ロジ周りの上手なキャンプ協議会のなかのひとたち、表には出ないけどしっかりと確実にお仕事をしてくださるIPAのなかのひとたち、そして全国の勉強会主催として文字通り全国を行脚して歩くまっちゃだいふく氏をはじめとした有能なメンバーによって、2012年末から地方におけるミニキャンプ・キャラバンがすすめられ、最近では地方のコミュニティや関係各位からぜひやってほしいというお声がけをいただくようになりました。わたしなどはほとんど役に立っておりませんが、本当にこういう機会を作ることができてきたのは良かったの一言につきます。裾野を広げる活動が少しづつ形になっているのはありがたいことでもあります。
8月の全国大会も参加者募集が終わり、現在は講師陣と参加者となかのひとたちとを交えて、事前学習などの様々な活動が水面下で行われております。受講生の皆様が十二分に力を発揮できるように万全を期するのがわたしなどのスタッフ側の使命でございます。どうぞ今後のキャンプ事業にご理解ご協力を賜りますようよろしくお願いします。

さて、キャンプ事業にも強く影響をしているのが、JNSAさんが主催するSECCONと呼ばれるセキュリティコンテストです。キャンプの講師でもある竹迫さんが実行委員長を務められており、昨年からは今まで以上に大規模なものになってきたこともあって、メディアの注目も高くなっています。
そんな中、今年度から大変新しい企画が2つ立ち上がったようです。(すでに公式発表されていることですが改めてここでご紹介します)

一つ目は、CTF for BeginnersというCTF競技への参加未経験者などを対象とした入門編の勉強会です。SECCON CTFでも上位入賞を続けているメンバーを中心に企画されていますね。セキュリティ・キャンプの卒業生たちでもあります。CTFってよく聞くけどどんなのかわかんないし、そもそもなんか出てみてもすごい技能者がいっぱいいてとてもじゃないけどチャレンジできそうにない・・・という雰囲気もある要素ですから、そういう人はまずはこういうところに参加して雰囲気を味わいつつ、一緒に仲間をみつけていくのは面白いとおもいます。
第1回めは明日、第2回めは来月行われる予定なのですが、もう埋まっているという人気度合いです。
キャンパーたちがこういう活動に積極的に取り組んでくださるのは、おかーさんとてもうれしいです(笑)。
http://2014.seccon.jp/2014_06_CTF_for_Beginners.html

2つ目は、CTF for GIRLSという女性限定のCTF競技のための勉強会です。
http://2014.seccon.jp/2014_06_CTF_for_GIRLS.html
こちらも、キャンパーやこれまでのSECCON CTF競技で活躍してきた若手の“セキュリティ女子”たちが企画したものです。キャンパーが多いのはとても嬉しいです。今年2月に国際的セキュリティカンファレンスCodeBLUEを立ち上げ見事成功に導かれたkanaさんいわく、韓国には女子限定のCTF競技があって、バリバリの女性セキュリティ技術者やハッカーが育っている(そして子どももいらっしゃる方も多数だと)とのことを以前から聞いてまして、そう言うの日本でもやりたいですねという話をしていたのですが、実現のために動かれたというのは素晴らしいことだとおもいます。わたくしも、自分の各種つてをつかって女子大の理系学科などの先生方にコンタクトを取ってはセキュリティ分野に興味を示す女性を増やす努力などをしておりますけれども、このような活動に対して側面支援できればいいと思っております。カーチャン、困ったことがあったら何でも力になるので遠慮なく言って下さい(笑)!!

今週日曜日に勉強会を開催とのことですがこちらもあっという間に満員御礼、潜在的に興味を持つ方こんなにいるんだと驚く次第です。

よく、ダイバシティなどという言葉とともに女性活用ということが言われますけれども、女性だけ優遇するのはいかがなものかという意見を頂戴することが有ります。とても納得できる意見である一方で、少し違和感も感じることが有ります。
もともと女子短大でありその後共学化したとはいえ女性比率の多い現場で教育活動に携わっているわたしの経験としてある程度申し上げることができるとするならば、女性の教育において外部環境は大変に重要であるということはあるとおもいます。女性はと類型化することもあまり望ましくはありませんけれども、女性が少ない環境でももちろん女性は男性と変わらず活躍することはできますけれども、集団の中でのコミュニケーションを通じて自己の知見を高める側面の強い女性の性差としての性質から、女性における専門的教育においては、女性が関与しやすい学習環境を用意しておくことはより学習効率を高めるという研究データを見たことが有ります。(が、その研究データをどこで見たのか失念してしまいそれを引用する時間もないため、あまりこの点を表向きに公言してこなかったのでした)実際、これらは私自身が現在教育を行う上で細かく配慮している点に含まれています。(たとえば課題の提示の仕方など)
そういう意味において、専門職にある女性の人数を増やそうとしたときにより女性が関与しやすい環境を整備していくということは決して間違ってはいないのではないかと考えております。
もう一つ、これは雇用環境とキャリア形成に関する点ですが、女性の雇用環境については非常に個々の事情に則した多様な雇用環境を用意する必要性が出てきますが、これらは企業体としての制度の中に組み込んでいくことで女性だけではなく男性にとってもより働きやすさを提示することが可能になるのではないかと考えております。したがって、女性を優遇という単純な話ではなく、より人にやさしいようなそのような枠組みを考えていくという指標に女性を含めるとうまくいく、というように考えたらどうかと思う次第です。

いずれにしても、初心者向き/女性限定のどちらの活動も、これからを担う若い人たちが自分たちのために、そして自分の後に続く人たちのために考えて行った行動です。
責任あるオトナとして、これらの活動を見守り支援し障害を突破するダイナマイト的に使っていただければ、カーチャンこんなうれしいことはありません。

posted by はなだせんせ at 17:12| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

大学生による大学生のための情報セキュリティ番組『niitan×cafe×Sec』、6/24の第3回の配信内容をUPしました。LINEアカウント乗っ取り事件からパスワード管理について考えています。 #niitancafesec #fb

6月もあっという間に終わろうとしています。沖縄は梅雨明けしたそうですが、ここ群馬県高崎市は蒸し暑さと突然の雷・スコールのような雨に見舞われている毎日です。リアル主婦兼カーチャンなわたくしとしては、お布団や洗濯物が適切に乾き濡れることなく片付けられるかどうか毎日ヒヤヒヤしています。一方でリアル鯖管というかシステム系の全責任者(注;責任あれど権限なしw)なので雷がなるたびにスイッチや鯖が無事かどうかヒヤヒヤしております。

今年度よりはじめたゼミによる活動:大学生による大学生のための情報セキュリティ番組『niitan×cafe×SEC』ですが、なんとか無事に隔週の放送として3回めを迎えることが出来ました。
6月24日の15:20から、本学グレースホール1F学生食堂のラウンジにて、今回は収録だけではなく生放送でお届けすることができた次第です。学生たちおつかれさま。そして、いろいろアドバイスくださいましてありがとうございました>関係者。

その時収録内容に字幕を一部つけたものを、YouTubeへアップしましたのでご確認下さい。

MCは、第1回めのPC遠隔操作の時と同じくササキさんとイイヅカくんです。ササキさんは2回め、イイヅカくんは3回めの出演ですが、かなりうまく話すことができるようになっているとおもいます。
画像が後半かなり暗くなっているのは、これ夕方で急に会場が暗くなるという特性に加えて、雷とスコールのような雨が降ってきたのが原因ですwこの時の雨、すごかったです・・・。
会場内の別の場所のピアノ練習音(この時間帯はコミュニティこども学科の学生たちが学生食堂の奥にあるピアノで練習をしていることが多いようです)がかなりはいってしまっていますので、実際の生放送ではその点をかなり指摘されてしまいましたけども、このあたりはピアノの練習やめてとか部屋を変えるとかがちょっと難しい状況なため、MCの音声がクリアになるよう工夫したいと考えてます。あとはフリップなどももう少し今ある機材で工夫しようかなと。学生たちの機材セッティング・操作能力もまだまだなので、そこも含めていろいろ試行錯誤していこうと考えております。

今回は、ちょうど6月中旬から新聞やテレビニュースなどでも多く取り上げられ、まだ今でも現在進行形でいろいろと取り上げられているLINEアカウントの乗っ取り事件(LINEアカウントを乗っ取られてなりすましにあい、友人たちにWebマネーを購入してほしいという依頼メールを送りつけ騙されて購入したWebマネーを詐取されてしまうという事件)について約1時間ほどの放送内容にまとめました。
LINEはいまの学生たちには必須のコミュニケーションツールであり、また今回の被害の原因がいわゆるリスト型攻撃をされやすいID/PWの使い回し・管理不備にあるということで、かなり学生たちもいろんな側面で手分けして一生懸命調べ、配信に望んだようです。学生たちのID/PWの実態などもアンケート調査してみて、その上で専門家の方からのコメントなどをきちんと咀嚼するうちに、今のままの管理方法は非常にまずいと実感したとのことで、担当教員としては非常によい気付きと研究テーマにつながったのではないかと思っています。また、いろんな専門家の方のコメントから、放送の最後に『とりあえず今日家に帰ったらなにをすればいいか』ということを考えることができるようになってきたのも、3回の放送を通じて得られた大きな財産ではないかと思っております。情報セキュリティについて知見を高めれば高めるほど、一般ユーザの大半は「ちゃんと守ってほしい」と他人ごとでものを考えがちになりますが、自分たちでできることをまずやることが、自分たちの安全を安心に変えることに繋がる、ということに活動を通じて気づいて、そして実践し、他者を巻き込んで行く活動につながってほしいと願っております。

今回は、ソフトバンク・テクノロジーの辻伸弘氏とトレンドマイクロの新井悠氏に専門家としてのご協力をいただきました。ありがとうございました!!

辻さんは、ここ数日のNHKにもパスワード管理についてご出演されていらっしゃいます。
●NHK Web特集:パスワードの使い回しにご用心
ここにも取り上げられてますが、ぶっちゃけ内容としてはうちの配信内容のほうがすっごくすっごく詳しいです<(・ω・。)>エヘン

他、参考にさせていただいた資料などをご紹介しておきます。
トレンドマイクロ:−パスワードの利用実態調査 2014−
LINE公式ブログおしらせ:
シックスアパート:パスワード流出・不正アクセス事例まとめ(概要版)
piyokango氏ブログ:

トレンドマイクロの利用実態調査はちょうどタイムリーに発表されたものでもあったので、新井さんにご紹介とご説明をしていただきました。また、パスワード管理ソフトについては辻さんもご指摘くださっていることも有り、学生でも知名度のあるトレンドマイクロ社の製品でも無料版があるということをご紹介してくださったのはとても良かったとおもいます。特定の製品のみを取り扱うつもりはありませんが、知らないから放置するというのは望ましくないと考えております。有益なものを使っていくことで知見も高まり、自分自身で色々とまた調べてさらに有益なものという意欲につながるのではないかと思っているからです。

今度も、学生たちの活動を通じて学生たち自身が自分たちの問題としての情報セキュリティについてどのように考えていくべきかを提示できれば良いなと思っております。
この活動にいろんな方々がご協力を頂いておりますが、残念ながら謝礼などを払えたりする環境にはありません。しかし、ぜひこの活動に協力したいという方がいらっしゃいましたらご連絡をいただけるとありがたいとおもいます。学生たちの知見が高まり情報セキュリティについて自分たちの問題として取り組みができるようになることは、将来のITに良い影響をもたらすであろうと信じております。

また、ぜひ学生のみならず様々な方々からの「こんな問題を抱えている」「こういう取り組みがあるから紹介したらどうだろう」というご意見をいただけるとありがたいです。
わたしあてでも構いませんが、Twitterの @niitancafeなどにReplyやダイレクトメッセージをしてくださると学生たちにも届きますのでよろしくお願いします。

それで、次回は7/8の15:10ぐらいから(開始時間は若干前後する可能性あり)の生放送を予定しています。
次回の内容は、最近銀行のフィッシング詐欺が多くゼミメンバーでもそれらが身近な脅威となっている様子なのでその『フィッシング詐欺と不正送金』についてとりあげます。専門家として、某機関の方にもコメントを頂けるよう現在調整しつつ、学生たちと全力で中身の構成にとりかかっております。
http://www.ustream.tv/channel/niitan-cafe-x-sec

ぜひご期待ください!!
posted by はなだせんせ at 16:23| 群馬 ☔| Comment(0) | TrackBack(0) | niitancafesec | このブログの読者になる | 更新情報をチェックする

2014年06月12日

(フツーの)大学生による大学生のための情報セキュリティ番組『niitan×cafe×Sec』(仮)、2回目の配信内容をYouTubeにUPしました。スマフォの遠隔操作アプリ関連の事件をネタにしてます。 #niitancafesec #fb

毎日雨だらけのグンマー国です。ナニカがうごめいているのか(ないない)、大気の状態が不安定なのでよく雷がなったります。鯖をお守りする立場の人的にはグンマーの雷は大変にいやでして、毎日「イヤダーイヤダー」と叫んでましたら、お嬢先生ことわが娘ちゃんが「大丈夫、わたしがついてるからこわくないよ」と守ってくれるようになりました。惚れそうです(笑)。しかし、毎回そのたびに口を手でふさがれております。息ができませんww

さて、前回のブログでも予告させていただきましたとおり、6/10に第2回目の『niitan×cafe×Sec』(仮)を行いました。
また、その件について今回配信について機材ご提供やアドバイスなどをいただいているSPREAD(セキュリティ対策推進協議会)さまのWebページにて下記のように告知をしていただいております。
次項有Ustream配信を応援します!〜大学生による情報発信〜その2
http://www.spread-j.org/info/guidance/ustream_niitanxcafexsec_20140610.html

実は今回は、Ustreamで生中継を行う予定だったのですが機材というか電波の都合上、直前になって録画後にYouTube配信と変更になりました。関係の皆様(特にしらたまさん)申し訳ありません。次回はぜひUSTでの配信を実施したくゼミ生一同準備にまい進したいと思います。

で、その配信内容がまとまりましたので掲載します。
TVniitan cafe×SEC 2014.06.10 配信(仮) スマフォ監視アプリ事件

収録場所が学内のグレースホールという建物1階にあるラウンジなものでして、ここ学生たちが普段ご飯を食べたりお茶したりするまったーりすごす場所なんです。しかも、まわりにピアノがあって保育士&幼稚園教諭の養成課程をもつ学科もあったりするのでその学生たちが練習していたりするんですね。今ちょうど実習期間の学生やその直前の学生もいるそうでしてそんな毎日なのでピアノの練習をしている様子なども音で入り込んでますがw、これもまた学生たちの日常の一幕としてお聞きくださればありがたいです。(たぶん次回も似たような感じになりそうなのでw)

それで、今回は、前回の時に専門家のおひとりとしてご登場していただいたIPA(情報処理推進機構)の加賀谷伸一郎さんが所属されているそのIPAの資料をテーマとしました。
次項有IPA:2014年5月の呼びかけ『あなたのスマートフォン、のぞかれていませんか?』
http://www.ipa.go.jp/security/txt/2014/05outline.html
このテーマをもとに、これのもととなった事件(スマフォの遠隔操作アプリによるストーカー被害)についてまずは概要を紹介しました。
その上で事件で実際に逮捕された容疑者の方が『不正指令電磁的記録供用』という罪で再逮捕されたというところが、特に法学部でもなくそちらへの進学を考えているわけでもないMCの二人にはわかりにくかったとのことで、この内容について私のほうから、六法の刑法の該当箇所を読みつつ理解を深めていきました。
さらに、警察庁の統計資料などを用いて実際にこれらの犯罪がどのぐらい行われているのかなども資料とともに説明しています。ちょっとアナログな手法ですが今後もこう言った形での資料提示は進めていきたいと考えています。
(参考にしたサイト:警察庁[平成25年中のサイバー犯罪の検挙状況等について])
その上で再び加賀谷さんからのコメントを紹介させていただきました。
IPAの呼びかけなどの活動についての内容と、それから具体的に大学生ができる対応策についてです。
今回も大変わかりやすい解説だったようです。
また、加賀谷さんがSPREADさんに書かれたコラムも紹介されています。
●スマートフォンがスパイになって自分の行動を見張ってるってホント?!
 http://www.spread-j.org/newscolumn/column/2014Apr_2.html.html
学生たちも帰宅したらまずこのコラムを読んですぐに対応するって言ってくれましたので、きっと何らかの形で彼らのセキュリティに対する意識は向上していくのではないかと期待しています(^_^)

次回は、6月24日(火)の15:30-16:00ぐらいをめどに下記チャンネルでUST配信予定です。
http://www.ustream.tv/channel/niitan-cafe-x-sec
テーマはまだ未定ですが、決まりましたら下記の公式Twitterアカウントにてご案内する予定ですので、ぜひフォローをしてもらえるとありがたいです。
https://twitter.com/NiitanCafe


ちなみに、この春卒業した教え子のひとりでもあるしんいちろう君がアメリカの大学にて無事に留学生活を送っているようです。
彼も私のゼミでの活動を通じて情報セキュリティに対して興味を持ったとのことで、今は語学の勉強を中心にしつつ留学先にてアメリカの大学におけるIT事情についてもいろいろと情報発信してくれているようです。
次項有しんいちろうチャンネル アメリカより愛をこめて
http://ustre.am/1e6Bq
こちらの配信についても、SPREAD(セキュリティ対策推進協議会)さまより機材等のご提供をいただき、下記のような丁寧な紹介記事も掲載していただいているようで、重ねてお礼申し上げます。
Ustream配信を応援します!〜大学生による情報発信〜

大学教員としては教え子が卒業後にも自分の目的にそってがんばっている姿を見るのがとてもうれしいものです。そのような活動にご支援いただけるのは大変にありがたく思っています。

ほかの卒業生の活躍もいろいろ漏れ聞こえておりますが、それぞれみな自分の道を歩んでいく中で、ゼミで培った知見を世に生かしていっていただければ嬉しいですね。。。
posted by はなだせんせ at 16:54| 群馬 ☔| Comment(0) | TrackBack(0) | niitancafesec | このブログの読者になる | 更新情報をチェックする

2014年06月06日

(フツーの)大学生による(フツーの)大学生のための情報セキュリティ番組『niitan×cafe×Sec』(仮)を始めました。第1回はYouTube掲載、第2回を6/10に予定しています。

今年度に入ってから1年生のゼミの学生に笑顔で「わたしのおかあさん、せんせーより一歳上です(^_^)」と言われてナチュラルに凹んでいる毎日を過ごしております(´・ω・`)。自分の子どもとの年齢差を考えるといろいろ泣けます(笑)。まあ、仕方がない話ですがww

さて、今年度の花田Aゼミにおいて、学生たちと一緒に情報セキュリティについての問題を幅広く取り上げるUstream番組を運営することになりました。
私自身、情報セキュリティ人材のキャリア形成などの研究をすすめつつ、文化系短期大学において一般的な情報教育を教え続けてだいぶ年数が経ちました。ですが、情報セキュリティに関する問題がこれだけたくさん沸き起こり、かつ媒体の普及で当たり前のようにそれらに接しているのに、学生たちにとって情報セキュリティという概念は相当に遠い存在であり、かつなかなかそれらを勉強できる機会もないという状況があります。また、多くの学生達に情報セキュリティの話をすると「それは国や企業が頑張ってくれればいいこと」という他人事なスタンスでのコメントをよく見聞きするわけです。そういうさまざまな違和感や無知といったものをなんとか解消する良い方法はないものかと、ここ数年いろいろ試行錯誤してきました。今回、いろんな方のご協力を得て、また学校側の理解も何とか得られまして、仮配信という形ではありますが、運営のめどが立った次第です。まだ試行錯誤でいろいろ活動し続けています。いろいろと不行き届きな点や勉強不足の点はたくさんあることはわかっていますが、学生に与えられている時間の短さを考慮し、多少見切り発車な点は認めつつ、スタートを切った次第です。どうぞ、暖かく見守っていただければありがたいです。

番組名は、『niitan×Cafe×Sec』としています。
新島学園短期大学で学生たちがゆっくりまったり過ごす場所であるラウンジにて、隔週火曜日の15:00-16:00位をめどに30分程度の番組を配信する予定です。
短大の学生の皆さんは、配信中の様子をご覧になれますのでその時間帯にぜひ遊びに来て下さい。(講義時間帯とバッティングしている方も多いかと思いますがそれはご容赦を。また、遊びに来て頂く際にちょっと会話が入ると音声がうまく配信できなくなるので静かに見てもらえるとありがたいです。)
なお、当番組は「普通の一般のユーザによる情報セキュリティ対策を推進することへの支援」という形で、セキュリティ対策推進協議会(SPREAD)さまからのご協力・ご支援を頂いております。ありがとうございます。

次項有配信用の公式チャンネル
 http://www.ustream.tv/channel/niitan-cafe-x-sec
次項有配信用の公式Twitterアカウント
 https://twitter.com/NiitanCafe
 配信日時・内容についての詳細な情報はこちらのアカウントから公表する形になります。(興味のある方は是非フォローしてもらえると嬉しいです。特に大学生や高校生など若い方のフォロアーが増えると嬉しい!)

基本的に、MCや撮影、プロデュースなどだけではなく取り上げるテーマの内容から調査などもほとんど学生たちが運営しております。私はほんの少しだけお手伝いをする程度でやっております。(専門家へのコメントなどをもらう際にちょっと口を出している程度ですw)
配信に慣れてきたらさらに学生たちのやるべき比重を上げていきたいと思っています。
本学の学生たちは情報科学を専門として勉強している学生でもなく、将来IT技術者やセキュリティのエンジニアなどになるというキャリアを描いているわけではありません。ですので、情報セキュリティの基本的な知識はおそらく普通の一般の大学生と同じぐらいであり、ある意味今の若い世代のエンドユーザの平均値ではないかと思っています。
そういう学生たちが自分たちの目線で情報セキュリティの問題を取り上げるため、いくつか勉強不足が見受けられるかと思いますがその点は彼ら自身がそれを自覚して勉強していくことを期待しつつ暖かく見守ってくださいませ。

さて、そんなわけで、2014年5月27日に第1回目の配信を実施しました。練習も兼ねて生中継ではなく録画で取りましたが一発撮りでいける有能な(笑)MC陣のおかげで、なんとか公表までこぎつけました。
第1回めのテーマは学生たちから「ぜひ時事問題をやりたい」という強い要望もあり、一昨年から巷を騒がせた衝撃的な事件でもある(そしてまだ完全には終わっていない)『PC遠隔操作事件』を取り上げました。
ちょっと長いので3分割してあります。Part1からご覧いただけますとありがたいです。

TVPart1:番組紹介〜MCのおもしろフリートーク(?)〜PC遠隔操作事件の概要まで


TVPart2:PC遠隔操作事件の技術的な仕組みなどについて松本隆氏(ネットエージェント)にお聞きした内容


TVPart3:PC遠隔操作事件のサイバー捜査について松本隆氏に、大学生でもできる身近な対策について加賀谷伸一郎氏(IPA)にお聞きした内容


Part3でも予告しておりますが、次回は6月10日(火)の15:00-16:00ごろ(多分15:30前後)に下記チャンネルにて生放送を予定しております。
http://www.ustream.tv/channel/niitan-cafe-x-sec
テーマは、IPAさんの2014年5月のよびかけにもあった『遠隔操作アプリによるストーカー被害』について、考えてみたいとおもいます。
今、必死に準備中です(主に学生がw)。
どうぞよろしくお願いします。
posted by はなだせんせ at 12:11| 群馬 ☔| Comment(0) | TrackBack(0) | niitancafesec | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。