セキュリティのあれこれ

自己紹介

• 名前　　　　　ゆったん ( 渡部　裕、 Yutaka Watanabe)

• 所属　　　　　情報科学類 (coins14AC) とか wasamusume とか G社とか

• Twitter とか　 @ytn86 とか facebook.com/ytn1995 とか

• 興味分野　　　セキュリティとか

　　　　　　　　　　　　　　　　バイナリ美味しい

• あとは総合研究棟 11 階某所に所属してたりとか SecCamp2013SWとか

題目

•セキュリティってなに？

•簡単なセキュリティ基礎

•セキュリティ・キャンプとか CTF とか

セキュリティって？

•ここで私が話すのは「情報セキュリティ」- マルウェアからコンピュータをまもったりとか

- 脆弱性攻撃からまもったりとか

- 情報漏洩を防いだりとか

セキュリティって？

•まぁなんていうか、情報技術を全然にを扱うための仕組み　

•まぁでも完璧ではないんだよね- 攻撃側と防御側のいたちごっこ

- 新たなセキュリティ機構を作ってもいつか攻略される運命

簡単なセキュリティ基礎

簡単なセキュリティ基礎

•技術云々よりも倫理• 下手に技術を覚えても扱いに困る

• 「知らずに、気づかずに」法に触れてしまうことがある

• まずは倫理　情報モラルだよね

簡単なセキュリティ基礎

•とりあえず「やって大丈夫かわからなければ誰かに聞く」• まぁきいた人が知らなければアレなんだけど

•攻撃とか、実験するときは closed な環境で• ( 競技用として ) 攻撃してよい環境も存在したりする

•マルウェアとか気をつけようね• マルウェア解析を実環境で動的解析してｱｱｱｯ

簡単なセキュリティ基礎

「脆弱性攻撃」といってもピンとこない人もいると思うので

簡単なセキュリティ基礎

「脆弱性攻撃」といってもピンとこない人もいると思うので

とりあえずデモします

簡単なセキュリティ基礎

やること

簡単なセキュリティ基礎

やることXSS(Cross Site Scripting)

セキュリティ・キャンプとか CTFとか

セキュリティ・キャンプとか CTF とか

•セキュリテリィ・キャンプ• 情報処理推進機構が主催するキャンプ• 4泊 5日間、合宿形式で一日中セキュリティ技術を学ぶ• 全国から選ばれたものだけが参加できる• 交通費含めすべて無料

セキュリティ・キャンプとか CTFとか

•現在は 4つのクラスがある• ソフトウェアセキュリティクラス• Webセキュリティクラス• ネットワークセキュリティクラス• セキュアなシステムをつくろうクラス ( クラス内でいくつかのゼ

ミ

セキュリティ・キャンプとか CTFとか

•応募期限• なんと　

セキュリティ・キャンプとか CTFとか

•応募期限• なんと　なんと　

セキュリティ・キャンプとか CTFとか

•応募期限• なんと　なんと　なんと　

セキュリティ・キャンプとか CTFとか

•応募期限• なんと　なんと　なんと　本日の 17時 (JST)

セキュリティ・キャンプとか CTFとか

•応募期限• なんと　なんと　なんと　今日の 17時 (JST)

• 本当は先週プレゼンする予定だった

• 残念無念また来年

セキュリティ・キャンプとか CTFとか

• CTF

• Capture The Flagの略• セキュリティにおける知識を競う

- ソフトウェアを解析したり、サーバに侵入したり• ksnctfとか akictfとかで ggってみよう

• ただしちゃんと情報セキュリティモラルを学んでからやろうね

そんなわけで

僕と契約して

セキュリティエンジニアになってよ！

〜 END〜