[レポート] セキュリティに賭するもの～インターポール福森大喜氏セキュリティ・キャンプ2016 特別講義

福森があるマルウェアを捜査中、イスラム国の中にマルウェアの感染者を発見した。当初イスラム国がマルウェアを作っていると考えたが、捜査を進めるうち「イスラム国になりすましたクルド人サイバー犯罪者」がマルウェアをばらまいていた可能性が浮上した。

研修・セミナー・カンファレンスセミナー・イベント

2016.8.10 Wed 8:15

独立行政法人情報処理推進機構とセキュリティ・キャンプ実施協議会が主催し、4 泊 5 日にわたって開催されるセキュリティ・キャンプ全国大会2016 が千葉県で 8 月 9 日から始まった。セキュリティ・キャンプ全国大会は、セキュリティ人材育成を目的に、22 歳以下の生徒や学生を対象に毎年 8 月に合宿形式で行われる情報セキュリティの集中講義。

●平均年齢 19 歳、51 名の若者が参加

大手セキュリティ企業の第一線で活躍する各専門分野のトップ人材が講師をつとめ、各講師がセキュリティ・キャンプのために練りに練ったオリジナルカリキュラムを惜しみなく提供することでも知られる。もし同内容の講義や研修をセキュリティ企業に仕事として見積依頼したら、どんなに少なくとも 7 桁は下らないだろう。選ばれた学生生徒はすべて無料でキャンプに参加できる。

セキュリティ・キャンプ全国大会2016 には、北は宮城県から南は沖縄県まで、全国 18 の都府県から計 231 名の応募があった。その中から選抜された、大学 ( 32 名) を中心とした、高等専門学校 ( 9 名)、高等学校 ( 8 名)、専門学校 ( 1 名)、大学院 ( 1 名) に在席する若者計 51 名 ( 応募倍率 4.5 倍 ) 、平均年齢 19.2 歳の選抜合格者が会場に集合した(うち女性 3 名)。

●問題を解くよりも発見する力

キャンプ初日となる 8 月 9 日火曜日、開講式に続いて、ラスベガスで開催された Black Hat USA 2016 と DEF CON 24 から戻ったばかりの講師主査上野宣（敬称略）は、共通講義「セキュリティ基礎」のなかで、セキュリティで重要なのは「問題を解くよりも、問題を発見する力」であると述べ、セキュリティキャンプの Web サイトにある応募フォームの脆弱性を 4 人一組のチームで検討するというグループワークを行った。

キャンプ生から多数のリスクの指摘が行われた後、上野は、セキュリティサイクル自動化の研究を目的として DEF CON 24 で行われた、サイバー攻撃と防御をすべてプログラムが自動で行う「 CGC ( Cyber Grand Challenge ) 」を紹介し、いまから 10 年後には会場に集まったキャンプ生は、いまはまだ存在していない仕事をしているかもしれないと、参加者の未来とポテンシャルに期待を寄せた。

●サイバー版銭形警部？

続いて、サイバーディフェンス研究所の福森大喜（敬称略）が登壇し「 ZENIGATA になりたくて」と題した特別講義を行った。福森は現在、シンガポールにあるインターポール（国際刑事警察機構 , International Criminal Police Organization：ICPO ）に出向し、国際サイバー犯罪の捜査の任についている。日本の有為の若者へ向けた特別講義のためだけに前夜日本に戻った。