2014年06月27日

今年のSECCONは初心者向け勉強会と女子向け勉強会がありますね。明日、明後日開催です。成功を祈ります。 #cchanabomemo #fb #seccon

6月ももう終わろうとしています。早いですね・・・もう7月になるとは思えません。仕事溜まり過ぎですw未消化のまま次の仕事が来るという状況にほぼ泣きそうになってます。ガンバリマス(白眼)。

さてさて、わたしのような無能な人間でも0x27年近く生きてきますといろんなところから「たまにはひと様の、特に若い方のお役に立てるような仕事をしなさい」というべきお仕事がふってくるものでございまして、今年度もセキュリティ・キャンプ事業や文科省のenPit事業などに関与させて頂いております。

セキュリティ・キャンプは、死ぬほど忙しいのに若い人たちを育てるために力を注ぐすばらしき講師陣の熱意と、ロジ周りの上手なキャンプ協議会のなかのひとたち、表には出ないけどしっかりと確実にお仕事をしてくださるIPAのなかのひとたち、そして全国の勉強会主催として文字通り全国を行脚して歩くまっちゃだいふく氏をはじめとした有能なメンバーによって、2012年末から地方におけるミニキャンプ・キャラバンがすすめられ、最近では地方のコミュニティや関係各位からぜひやってほしいというお声がけをいただくようになりました。わたしなどはほとんど役に立っておりませんが、本当にこういう機会を作ることができてきたのは良かったの一言につきます。裾野を広げる活動が少しづつ形になっているのはありがたいことでもあります。
8月の全国大会も参加者募集が終わり、現在は講師陣と参加者となかのひとたちとを交えて、事前学習などの様々な活動が水面下で行われております。受講生の皆様が十二分に力を発揮できるように万全を期するのがわたしなどのスタッフ側の使命でございます。どうぞ今後のキャンプ事業にご理解ご協力を賜りますようよろしくお願いします。

さて、キャンプ事業にも強く影響をしているのが、JNSAさんが主催するSECCONと呼ばれるセキュリティコンテストです。キャンプの講師でもある竹迫さんが実行委員長を務められており、昨年からは今まで以上に大規模なものになってきたこともあって、メディアの注目も高くなっています。
そんな中、今年度から大変新しい企画が2つ立ち上がったようです。(すでに公式発表されていることですが改めてここでご紹介します)

一つ目は、CTF for BeginnersというCTF競技への参加未経験者などを対象とした入門編の勉強会です。SECCON CTFでも上位入賞を続けているメンバーを中心に企画されていますね。セキュリティ・キャンプの卒業生たちでもあります。CTFってよく聞くけどどんなのかわかんないし、そもそもなんか出てみてもすごい技能者がいっぱいいてとてもじゃないけどチャレンジできそうにない・・・という雰囲気もある要素ですから、そういう人はまずはこういうところに参加して雰囲気を味わいつつ、一緒に仲間をみつけていくのは面白いとおもいます。
第1回めは明日、第2回めは来月行われる予定なのですが、もう埋まっているという人気度合いです。
キャンパーたちがこういう活動に積極的に取り組んでくださるのは、おかーさんとてもうれしいです(笑)。
http://2014.seccon.jp/2014_06_CTF_for_Beginners.html

2つ目は、CTF for GIRLSという女性限定のCTF競技のための勉強会です。
http://2014.seccon.jp/2014_06_CTF_for_GIRLS.html
こちらも、キャンパーやこれまでのSECCON CTF競技で活躍してきた若手の“セキュリティ女子”たちが企画したものです。キャンパーが多いのはとても嬉しいです。今年2月に国際的セキュリティカンファレンスCodeBLUEを立ち上げ見事成功に導かれたkanaさんいわく、韓国には女子限定のCTF競技があって、バリバリの女性セキュリティ技術者やハッカーが育っている(そして子どももいらっしゃる方も多数だと)とのことを以前から聞いてまして、そう言うの日本でもやりたいですねという話をしていたのですが、実現のために動かれたというのは素晴らしいことだとおもいます。わたくしも、自分の各種つてをつかって女子大の理系学科などの先生方にコンタクトを取ってはセキュリティ分野に興味を示す女性を増やす努力などをしておりますけれども、このような活動に対して側面支援できればいいと思っております。カーチャン、困ったことがあったら何でも力になるので遠慮なく言って下さい(笑)!!

今週日曜日に勉強会を開催とのことですがこちらもあっという間に満員御礼、潜在的に興味を持つ方こんなにいるんだと驚く次第です。

よく、ダイバシティなどという言葉とともに女性活用ということが言われますけれども、女性だけ優遇するのはいかがなものかという意見を頂戴することが有ります。とても納得できる意見である一方で、少し違和感も感じることが有ります。
もともと女子短大でありその後共学化したとはいえ女性比率の多い現場で教育活動に携わっているわたしの経験としてある程度申し上げることができるとするならば、女性の教育において外部環境は大変に重要であるということはあるとおもいます。女性はと類型化することもあまり望ましくはありませんけれども、女性が少ない環境でももちろん女性は男性と変わらず活躍することはできますけれども、集団の中でのコミュニケーションを通じて自己の知見を高める側面の強い女性の性差としての性質から、女性における専門的教育においては、女性が関与しやすい学習環境を用意しておくことはより学習効率を高めるという研究データを見たことが有ります。(が、その研究データをどこで見たのか失念してしまいそれを引用する時間もないため、あまりこの点を表向きに公言してこなかったのでした)実際、これらは私自身が現在教育を行う上で細かく配慮している点に含まれています。(たとえば課題の提示の仕方など)
そういう意味において、専門職にある女性の人数を増やそうとしたときにより女性が関与しやすい環境を整備していくということは決して間違ってはいないのではないかと考えております。
もう一つ、これは雇用環境とキャリア形成に関する点ですが、女性の雇用環境については非常に個々の事情に則した多様な雇用環境を用意する必要性が出てきますが、これらは企業体としての制度の中に組み込んでいくことで女性だけではなく男性にとってもより働きやすさを提示することが可能になるのではないかと考えております。したがって、女性を優遇という単純な話ではなく、より人にやさしいようなそのような枠組みを考えていくという指標に女性を含めるとうまくいく、というように考えたらどうかと思う次第です。

いずれにしても、初心者向き/女性限定のどちらの活動も、これからを担う若い人たちが自分たちのために、そして自分の後に続く人たちのために考えて行った行動です。
責任あるオトナとして、これらの活動を見守り支援し障害を突破するダイナマイト的に使っていただければ、カーチャンこんなうれしいことはありません。



posted by はなだせんせ at 17:12| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

大学生による大学生のための情報セキュリティ番組『niitan×cafe×Sec』、6/24の第3回の配信内容をUPしました。LINEアカウント乗っ取り事件からパスワード管理について考えています。 #niitancafesec #fb

6月もあっという間に終わろうとしています。沖縄は梅雨明けしたそうですが、ここ群馬県高崎市は蒸し暑さと突然の雷・スコールのような雨に見舞われている毎日です。リアル主婦兼カーチャンなわたくしとしては、お布団や洗濯物が適切に乾き濡れることなく片付けられるかどうか毎日ヒヤヒヤしています。一方でリアル鯖管というかシステム系の全責任者(注;責任あれど権限なしw)なので雷がなるたびにスイッチや鯖が無事かどうかヒヤヒヤしております。

今年度よりはじめたゼミによる活動:大学生による大学生のための情報セキュリティ番組『niitan×cafe×SEC』ですが、なんとか無事に隔週の放送として3回めを迎えることが出来ました。
6月24日の15:20から、本学グレースホール1F学生食堂のラウンジにて、今回は収録だけではなく生放送でお届けすることができた次第です。学生たちおつかれさま。そして、いろいろアドバイスくださいましてありがとうございました>関係者。

その時収録内容に字幕を一部つけたものを、YouTubeへアップしましたのでご確認下さい。

MCは、第1回めのPC遠隔操作の時と同じくササキさんとイイヅカくんです。ササキさんは2回め、イイヅカくんは3回めの出演ですが、かなりうまく話すことができるようになっているとおもいます。
画像が後半かなり暗くなっているのは、これ夕方で急に会場が暗くなるという特性に加えて、雷とスコールのような雨が降ってきたのが原因ですwこの時の雨、すごかったです・・・。
会場内の別の場所のピアノ練習音(この時間帯はコミュニティこども学科の学生たちが学生食堂の奥にあるピアノで練習をしていることが多いようです)がかなりはいってしまっていますので、実際の生放送ではその点をかなり指摘されてしまいましたけども、このあたりはピアノの練習やめてとか部屋を変えるとかがちょっと難しい状況なため、MCの音声がクリアになるよう工夫したいと考えてます。あとはフリップなどももう少し今ある機材で工夫しようかなと。学生たちの機材セッティング・操作能力もまだまだなので、そこも含めていろいろ試行錯誤していこうと考えております。

今回は、ちょうど6月中旬から新聞やテレビニュースなどでも多く取り上げられ、まだ今でも現在進行形でいろいろと取り上げられているLINEアカウントの乗っ取り事件(LINEアカウントを乗っ取られてなりすましにあい、友人たちにWebマネーを購入してほしいという依頼メールを送りつけ騙されて購入したWebマネーを詐取されてしまうという事件)について約1時間ほどの放送内容にまとめました。
LINEはいまの学生たちには必須のコミュニケーションツールであり、また今回の被害の原因がいわゆるリスト型攻撃をされやすいID/PWの使い回し・管理不備にあるということで、かなり学生たちもいろんな側面で手分けして一生懸命調べ、配信に望んだようです。学生たちのID/PWの実態などもアンケート調査してみて、その上で専門家の方からのコメントなどをきちんと咀嚼するうちに、今のままの管理方法は非常にまずいと実感したとのことで、担当教員としては非常によい気付きと研究テーマにつながったのではないかと思っています。また、いろんな専門家の方のコメントから、放送の最後に『とりあえず今日家に帰ったらなにをすればいいか』ということを考えることができるようになってきたのも、3回の放送を通じて得られた大きな財産ではないかと思っております。情報セキュリティについて知見を高めれば高めるほど、一般ユーザの大半は「ちゃんと守ってほしい」と他人ごとでものを考えがちになりますが、自分たちでできることをまずやることが、自分たちの安全を安心に変えることに繋がる、ということに活動を通じて気づいて、そして実践し、他者を巻き込んで行く活動につながってほしいと願っております。

今回は、ソフトバンク・テクノロジーの辻伸弘氏とトレンドマイクロの新井悠氏に専門家としてのご協力をいただきました。ありがとうございました!!

辻さんは、ここ数日のNHKにもパスワード管理についてご出演されていらっしゃいます。
●NHK Web特集:パスワードの使い回しにご用心
ここにも取り上げられてますが、ぶっちゃけ内容としてはうちの配信内容のほうがすっごくすっごく詳しいです<(・ω・。)>エヘン

他、参考にさせていただいた資料などをご紹介しておきます。
トレンドマイクロ:−パスワードの利用実態調査 2014−
LINE公式ブログおしらせ:
シックスアパート:パスワード流出・不正アクセス事例まとめ(概要版)
piyokango氏ブログ:

トレンドマイクロの利用実態調査はちょうどタイムリーに発表されたものでもあったので、新井さんにご紹介とご説明をしていただきました。また、パスワード管理ソフトについては辻さんもご指摘くださっていることも有り、学生でも知名度のあるトレンドマイクロ社の製品でも無料版があるということをご紹介してくださったのはとても良かったとおもいます。特定の製品のみを取り扱うつもりはありませんが、知らないから放置するというのは望ましくないと考えております。有益なものを使っていくことで知見も高まり、自分自身で色々とまた調べてさらに有益なものという意欲につながるのではないかと思っているからです。

今度も、学生たちの活動を通じて学生たち自身が自分たちの問題としての情報セキュリティについてどのように考えていくべきかを提示できれば良いなと思っております。
この活動にいろんな方々がご協力を頂いておりますが、残念ながら謝礼などを払えたりする環境にはありません。しかし、ぜひこの活動に協力したいという方がいらっしゃいましたらご連絡をいただけるとありがたいとおもいます。学生たちの知見が高まり情報セキュリティについて自分たちの問題として取り組みができるようになることは、将来のITに良い影響をもたらすであろうと信じております。

また、ぜひ学生のみならず様々な方々からの「こんな問題を抱えている」「こういう取り組みがあるから紹介したらどうだろう」というご意見をいただけるとありがたいです。
わたしあてでも構いませんが、Twitterの @niitancafeなどにReplyやダイレクトメッセージをしてくださると学生たちにも届きますのでよろしくお願いします。

それで、次回は7/8の15:10ぐらいから(開始時間は若干前後する可能性あり)の生放送を予定しています。
次回の内容は、最近銀行のフィッシング詐欺が多くゼミメンバーでもそれらが身近な脅威となっている様子なのでその『フィッシング詐欺と不正送金』についてとりあげます。専門家として、某機関の方にもコメントを頂けるよう現在調整しつつ、学生たちと全力で中身の構成にとりかかっております。
http://www.ustream.tv/channel/niitan-cafe-x-sec

ぜひご期待ください!!
posted by はなだせんせ at 16:23| 群馬 ☔| Comment(0) | TrackBack(0) | niitancafesec | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。