支えあう技術者育成活動とインターネット : 技術者育成活動の観点から
1K Views
December 06, 19
スライド概要
2019/12/05 ISOC-JP セミナー 2019 にてお話した内容.
https://www.isoc.jp/wiki.cgi?page=2019AGM
tomio2480 です
関連スライド
各ページのテキスト
2019/12/05 ISOC-JP セミナー 2019 技術者育成 インターネット 技術者育成活動の観点から 0 西原 翔太 @tomio2480 国立研究開発法人情報通信研究機構ナショナルサイバートレーニングセンター 一般社団法人LOCAL
■ $ whoami ✓ 氏名 : Nishihara Shota ( @tomio2480 ) ✓ 出身 : 旭川工業高校 情報技術科 → 北見工業大学 電気電子工学科 ✓ 仕事 : 国立研究開発法人 情報通信研究機構 (NICT : えぬあいしーてぃー) ソーシャルイノベーションユニット ナショナルサイバートレーニングセンター 研究技術員 • 2019/04/01 から現職 • 2019/03/31 までは北海道富良野緑峰高等学校 電気システム科 教諭 • 北海道の公立高校教諭を 5 年間やりました (電子回路,電気工事など) 1
■ $ whoami ✓ 氏名 : Nishihara Shota ( @tomio2480 ) ✓ 出身 : 旭川工業高校 情報技術科 → 北見工業大学 電気電子工学科 ✓ 仕事 : 国立研究開発法人 情報通信研究機構 (NICT : えぬあいしーてぃー) ソーシャルイノベーションユニット ナショナルサイバートレーニングセンター 研究技術員 • 2019/04/01 から現職 • 2019/03/31 までは北海道富良野緑峰高等学校 電気システム科 教諭 • 北海道の公立高校教諭を 5 年間やりました (電子回路,電気工事など) ✓ 趣味 : 全国各地の IT コミュニティ,勉強会に出没すること 全国各地の U-16 プログラミングコンテストを見て感心すること • 2019/08/01 より一般社団法人LOCAL運営委員を引き受けることに • U-16 プログラミングコンテストは旭川市発祥のコンテスト • 今年で 9 回目になります. (来年 10 周年記念で何かある!? • 釧路10/16(土),函館 10/16(土),札幌 10/23(土) • 旭川11/03(日) –全道大会とプレ全国大会同日開催 2
■コミュニティ活動 ✓ 立ち上げ or 復活させて運営していた勉強会 • 2012/08 から「ゆるい勉強会@旭川」 • 元々あった aosc の名をハッシュタグで引き継いで活動 3
■コミュニティ活動 ✓ 立ち上げ or 復活させて運営していた勉強会 • 2012/08 から「ゆるい勉強会@旭川」 • 元々あった aosc の名をハッシュタグで引き継いで活動 • 2014/05 から「FuraIT (ふらいと : 富良野市)」 • ゼロから立ち上げ.最初は農家に突撃したり,生徒を呼びまくった りして何とか形を保っていた • 2018/01 から「ふらのみらいらぼ」と共同でプログラミング教室 4
■コミュニティ活動 ✓ 立ち上げ or 復活させて運営していた勉強会 • 2012/08 から「ゆるい勉強会@旭川」 • 元々あった aosc の名をハッシュタグで引き継いで活動 • 2014/05 から「FuraIT (ふらいと : 富良野市)」 • ゼロから立ち上げ.最初は農家に突撃したり,生徒を呼びまくった りして何とか形を保っていた • 2018/01 から「ふらのみらいらぼ」と共同でプログラミング教室 • どちらも 15 ~ 30 人くらいはコンスタントに集まる会に成長 5
■コミュニティ活動 ✓ 立ち上げ or 復活させて運営していた勉強会 • 2012/08 から「ゆるい勉強会@旭川」 • 元々あった aosc の名をハッシュタグで引き継いで活動 • 2014/05 から「FuraIT (ふらいと : 富良野市)」 • ゼロから立ち上げ.最初は農家に突撃したり,生徒を呼びまくった りして何とか形を保っていた • 2018/01 から「ふらのみらいらぼ」と共同でプログラミング教室 • どちらも 15 ~ 30 人くらいはコンスタントに集まる会に成長 • 2019/08 から「mintech (みんてっく : 北見市)」 • 北見工業大学 情報処理技術研究会 の後輩が勉強会すると息巻く • 釧路に住む riaf 氏を呼びつけて mintech revival #1 開催 6
■コミュニティ活動 ✓ 立ち上げ or 復活させて運営していた勉強会 • 2012/08 から「ゆるい勉強会@旭川」 • 元々あった aosc の名をハッシュタグで引き継いで活動 • 2014/05 から「FuraIT (ふらいと : 富良野市)」 • ゼロから立ち上げ.最初は農家に突撃したり,生徒を呼びまくった りして何とか形を保っていた • 2018/01 から「ふらのみらいらぼ」と共同でプログラミング教室 • どちらも 15 ~ 30 人くらいはコンスタントに集まる会に成長 • 2019/08 から「mintech (みんてっく : 北見市)」 • 北見工業大学 情報処理技術研究会 の後輩が勉強会すると息巻く • 釧路に住む riaf 氏を呼びつけて mintech revival #1 開催 ✓ 最近やってみた挑戦 • 2019/07 より「岩手のIT勉強会(笑)」の立ち上げお手伝い • SecHack365 で会った岩手の高校生「勉強会をやりたい!」 • 2019/12 より「Co-KoNPILe(ここんぱいる:小平市)」開始 7
■今日の資料の元ネタ ✓ NICT – ナショナルサイバートレーニングセンター • https://nct.nict.go.jp/ • https://nct.nict.go.jp/file/national_cyber_training_center_20190 701.pdf • https://nct.nict.go.jp/file/national_cyber_training_center_20190 701_reference.pdf • 以上は公式 Web のお知らせからアクセス可能です. • http://www.soumu.go.jp/main_content/000603221.pdf ✓ tomio2480 が作った資料 • https://www.slideshare.net/tomio2480 • https://tomio2480.hatenablog.com/ 8
■自己紹介と前情報 ✓ この発表を聞く上で知っておくとより楽しめる情報 – もうみた ■ナショナルサイバートレーニングセンターについて紹介 ✓ SecHack365 ✓ cyber colosseo ✓ CYDER ■富良野で感じた都市部とのインフラ環境の差と学びの差 ✓ インターネットに接続する前提のゲームを楽しめる子と楽しめない子 ✓ 情報技術を学ぶために行動すればするほど壁にぶつかる - 今日のメイン! ✓ インターネットをはじめとする技術を支える技術者が育つ環境 9
ナショナルサイバートレーニングセンターについて紹介 国立研究開発法人情報通信研究機構 ナショナルサイバートレーニングセンター
○ 情報通信分野を専門とする我が国唯一の公的研究機関であるNICTの技術的知見、研究 成果、研究施設等を最大限に活用し、実践的なサイバートレーニングを企画・推進する 組織として、「ナショナルサイバートレーニングセンター」を設置(2017年4月1日) セキュリティオペレーター(実践的運用者) の育成 ✔ 行政機関や民間企業等の組織内のセキュリティ 運用者(情報システム担当者等)を対象 ✔ 所属組織が深刻なサイバー攻撃を受けた段階等 (=「有事」)における実践的なインシデント 対応能力を育成 運用者全体 上級 セキュリティ 分析官レベル セキュリティイノベーター(革新的研究・開発者) の育成 ✔ セキュリティマインドを持ち、既存ツール を単に「ユーザー」として利用するだけでは なく、革新的なセキュリティソフトウェア等 を自ら「研究・開発」していくことができる ハイレベルな人材を育成 開発者全体 ハイ レベル層 準上級 データ解析者レベル 中級 一般のシステム開発者層 CSIRTメンバーレベル 初級 CSIRTアシスタントレベル シーサート ※CSIRT:Computer Security Incident Response Team 11
サイバーコロッセオ
東京2020オリンピック・パラリンピック競技大会関連組織のセキュリティ関係者が、 大会開催時を想定した模擬環境で攻撃・防御双方の実践的な演習を行うことにより、 高度な攻撃に対処可能な高度な能力を有するサイバーセキュリティ人材を育成 サイバーコロッセオ実施計画の策定・公表(2017年12月7日) 東京2020オリンピック・パラリンピック競技大会まで3年を切る中、必要な能力を兼ね備えた人材を大 会開催までに段階的・計画的に育成していくことを目的として、NICTは、関係省庁・関係団体等と協議 の上、2017年12月7日「東京2020オリンピック・パラリンピック競技大会に向けたサイバーコロッセ オ実施計画」を策定・公表 コース概要 ◆コロッセオ演習 受講者の習熟度や業務の性質等に合わせて、初級・中級・準上級コースを設定 ・初級(CSIRTアシスタントレベル) 事前オンライン学習、実機演習・グループワーク(1日)、オンライン復習 ・中級コース(CSIRTメンバーレベル) 事前オンライン学習、実機演習・グループワーク(1日)、オンライン復習 ・準上級コース(データ解析者レベル) 事前オンライン学習、高度セキュリティ講義演習・実機演習・グループワーク(2日)、オンライン復習 ◆コロッセオカレッジ コロッセオ演習と連携する20科目程度の講義演習(選択受講制) ※サイバーコロッセオは、(ISC) 2 が提供する資格の認定継続に必要なCPEクレジット(継続教育単位)付与対象の演習。 13
対象組織及び開催規模 〇 〇 〇 〇 公益財団法人東京オリンピック・パラリンピック競技大会組織委員会を対象 東京大会開催までの3年間を通じて継続的なトレーニングを実施 最終的に約220人以上のセキュリティ担当者等を育成予定(段階的に規模を拡大) NICTイノベーションセンター(大手町)にて実施 2017 8 9 10 11 2018 12 1 2 3 4 5 6 7 2019 8 9 10 11 12 1 2 3 4 5 6 7 2020 8 9 10 11 12 実施 25 初 級 コ カロ レッ ッセ ジオ 50 4 5 6 7 50 50 最大100名規模 実施 実績34名 実績51名 中 級 25 50 50 50 オンライン予復習 実施 講 義 演 習 群 3 オンライン予復習 実施 コ準 ー上 ス級 2 最大100名規模 実績38名 コ ロ ッ セ オ 演 習 1 最大150名規模 実施 実績40名 実績48名 25 50 75 75 オンライン予復習 2020年内に初級、中級各100名、 準上級150名規模を育成 初・中・準上級受講生等 コロッセオ受講対象者 実績347名 ※ 表中の目標人数は現時点において組織委が想定する数字であり、今後、組織委側のニーズを踏まえつつ、必要に応じて見直しを行う予定 14
コロッセオ演習 ➢ 演習舞台設定 サイバーコロッセオの演習舞台(仮想ネットワーク) は、東京大会の公式サイト、大会運営システム等の ネットワーク環境を再現して構築 ➢ 演習イメージ(準上級コース) 大会開催時に想定されるサイバー攻撃を擬似的に発生 させることができるようにし、本格的な攻防戦等を繰 り返し実施 ※ 攻防戦のほかに、フォレンジックやバイナリ解析の速さ等を 競うコンテスト形式の演習などを開発予定 - 攻防戦 受講者が複数チームに分かれ、自組織のネットワー クの守備と他チームのネットワークへの攻撃を両方 体験することで、攻撃者側の視点をも踏まえたハイ レベルな防御手法の検証及び訓練を行う演習 コロッセオカレッジ ➢ コロッセオ演習内でカバーできない広範な講 義演習を開講 ➢ 選択受講制 - 受講者が自身のスキルマップに基づき不足している 領域の講義演習を選択 科目名 科目名 セキュリティ基礎 ペネトレーションテスト実務 セキュリティツールE セキュア開発 インシデントレスポンス概論 セキュリティツールP 個人情報保護関係法令 ログ解析実務 GDPR マイクロハードニング 最新セキュリティトレンド サイバーインテリジェンス システムアーキテクチャ フォレンジック実務 実践インシデントレスポンス マルウェア解析実務 セキュリティツールM トラフィック解析実務 脆弱性診断実務 IRノンテクニカルスキル演習 15
CYDER
サイダー 実践的サイバー防御演習「CYDER」 の概要 (CYDER:CYBER DEFENSE EXERCISE WITH RECURRENCE) 行政機関、重要インフラ等の情報システム担当者等が、組織のネットワーク環境を模擬した環境で、 実践的な防御演習を行うことができるプログラムを提供することにより、数千人規模でセキュリ ティオペレーターを育成 2019年度コース概要 ※サイバーセキュリティ基本法にて規定 対象組織 受講者の習熟度に応じてAコース及びBコースを開催 国の行政機関等 ✓ ・国の行政機関(28組織) ・独立行政法人(87法人) ・指定法人(特殊法人・認可法人のうちサイバー セキュリティ戦略本部が指定する9法人) ◆ 事前オンライン学習(1時間程度) ◆ 実機演習・グループワーク(1日間) 年間100回程度開催、3,000人以上の受講が可能 ◆ Aコース(CSIRTアシスタントレベル) ◆ Bコース(CSIRTメンバーレベル) ・B-1コース(地方公共団体向け) ・B-2コース(国の行政機関等、重要社会基盤事業者、 民間企業等向け) 2019年度実施内容 コース 主となる対象組織 開催予定地 開催回数 A コース (初級) (全組織共通) 47都道府県 60回程度 B-1コース (中級) 地方公共団体向け 全国11地域 20回程度 B-2コース (中級) 国の行政機関等、 重要社会基盤事業者、 民間企業等向け ✓ ✓ 地方公共団体 重要社会基盤事業者(14分野) ✓ 民間企業等 情報通信、金融、航空、空港、鉄道、電力、ガス、医療、水道、 物流、化学、クレジット、石油 等 対象者 情報システム担当者/セキュリティ管理者/CSIRT要員 ※Bコースは、コンピュータやネットワーク、サイバーセキュリティ に関する基礎知識を既にお持ちの方 CYDER受講者数の推移(累積数) 7929人 8000 東京 名古屋・大阪 20回程度 ➢ 全国47都道府県、100回程度開催(日程、開催地は次ページ掲載) ➢ 重要社会基盤事業者、民間企業等は、受講料を徴収 (70,000円/人(税別)) ※CYDERは、(ISC) 2 が提供する資格の認定継続に必要なCPEクレジット (継続教育単位)付与対象の演習 受 講 者 累 計 数 5263人 6000 4000 2000 2254人 292人 507人 715人 0 2013 2014 2015 2016 2013 2014 2015 2016 2017 2018 2017 2018 年度 17
Aコース:初心者向け Bコース:コンピュータやネットワーク、サイバーセキュリティに関する基礎知識を既にお持ちの方 18
CYDERのトレーニング内容 ○演習舞台設定 CYDERの演習舞台(仮想組織のネットワーク)は、コース別に最適化された仮想環境を構築 ※ 例えば地方公共団体向けのB-1コース(仮想自治体「さいだ市」)では、総務省が示す自治体情報システム強靱性向上モデルに 沿った強靭性向上後の庁内システムを再現 ○攻撃・対処シナリオ CYDERの演習で使用されるサイバー攻撃や、それに対処する検知、解析、封じ込め、報告、復旧等の 流れは、現実に起きたサイバー攻撃事例の最新動向を徹底的に分析し、コース別に、毎年最新のシナリオ を準備。繰り返し受講することにより、最新かつ様々な攻撃に対する対処法を学ぶことが可能 演習シナリオ例 Aコース(2018年度) ① 株式会社サイダーの職員が、取引業者から納品された USBメモリを自分の端末に挿入して、マルウェアに感染 ② その職員の端末から社内の他の端末へ感染が拡大 B-1コース(2018年度) ① さいだ市の職員が、改ざんされたアプリケーションを 自分の端末にダウンロードして、マルウェアに感染 ② その職員の端末から、庁内システム内にマルウェアが 感染拡大、感染した管理者端末がメールサーバから 外部にフィッシングメールを送信 B-2コース(2018年度) ① 標的型攻撃メールを受信したさいだ省職員が、 添付されていたドキュメントファイルを開封して、 端末がマルウェアに感染 ② その職員の端末を起点とし、 省内システム内にマルウェアが感染拡大 演習舞台設定例(B-1コース) 各グループそれぞれに提供するネットワーク構成 StarBED 擬似インターネット グループA 演習環境 さいだ市ネットワーク 住基ネット LGWAN グループB グループ ・・・ 演習環境 B グループ 演習環境 B 演習環境 個人番号利用事務系 LGWAN接続系 インターネット接続系 DMZ リモート接続 VPN 演習会場 グループA 設備 ファイルサーバ 各種サーバ 受講者 端末1 受講者 端末2 受講者 端末3 受講者 端末4 ・・・ 受講者の皆さん ※ 演習シナリオは、最新のサイバー攻撃事例をふまえて、毎年度、最新のものを準備 ※ 実践的な演習を行う観点から、演習シナリオは、受講者に対しては事前に開示していない(コース別に全開催日程終了後、公開) 19 グループB 設備
■ わかる人,知っている人が正しく伝えていく ✓ 「得体の知れないもの」から「自分ができるのはコレ」という状態へ • 全部できるのは理想は理想だけど「全部」って何?🤔 • CYDER が実機演習にこだわるのは知識と実態の乖離を防ぎたい • 本で勉強したけど実機になると雰囲気がガラッと変わる ✓ たとえやらされていたとしても「あーやったわそれ」が大事 ■ ✓ 「得体の知れないもの」から「自分ができるのはコレ」という状態へ • 全部できるのは理想は理想だけど「全部」って何?🤔 • CYDER が実機演習にこだわるのは知識と実態の乖離を防ぎたい • 本で勉強したけど実機になると雰囲気がガラッと変わる 20
■ わかる人,知っている人が正しく伝えていく ✓ 「得体の知れないもの」から「自分ができるのはコレ」という状態へ • 全部できるのは理想は理想だけど「全部」って何?🤔 • CYDER が実機演習にこだわるのは知識と実態の乖離を防ぎたい • 本で勉強したけど実機になると雰囲気がガラッと変わる ✓ たとえやらされていたとしても「あーやったわそれ」が大事 ■ ✓ 「得体の知れないもの」から「自分ができるのはコレ」という状態へ • 全部できるのは理想は理想だけど「全部」って何?🤔 • CYDER が実機演習にこだわるのは知識と実態の乖離を防ぎたい • 本で勉強したけど実機になると雰囲気がガラッと変わる 21
■ わかる人,知っている人が正しく伝えていく ✓ 「得体の知れないもの」から「自分ができるのはコレ」という状態へ • 全部できるのは理想は理想だけど「全部」って何?🤔 • CYDER が実機演習にこだわるのは知識と実態の乖離を防ぎたい • 本で勉強したけど実機になると雰囲気がガラッと変わる ✓ たとえやらされていたとしても「あーやったわそれ」が大事 ■ ✓ 「得体の知れないもの」から「自分ができるのはコレ」という状態へ • 全部できるのは理想は理想だけど「全部」って何?🤔 • CYDER が実機演習にこだわるのは知識と実態の乖離を防ぎたい • 本で勉強したけど実機になると雰囲気がガラッと変わる 22
■ わかる人,知っている人が正しく伝えていく ✓ 「得体の知れないもの」から「自分ができるのはコレ」という状態へ • 全部できるのは理想は理想だけど「全部」って何?🤔 • CYDER が実機演習にこだわるのは知識と実態の乖離を防ぎたい • 本で勉強したけど実機になると雰囲気がガラッと変わる ✓ たとえやらされていたとしても「あーやったわそれ」が大事 ■ ✓ 「得体の知れないもの」から「自分ができるのはコレ」という状態へ • 全部できるのは理想は理想だけど「全部」って何?🤔 • CYDER が実機演習にこだわるのは知識と実態の乖離を防ぎたい • 本で勉強したけど実機になると雰囲気がガラッと変わる 23
セキュリティ監視業務委託業者から、海外にあるC&Cサーバー(発令サーバー)との通信を検知したとの連絡を受けました。 委託業者より提供された以下のC&Cサーバー情報を基に各種ログを解析し、このサーバーに通信を行った端末を特定してくだ さい。 【C&Cサーバー情報】 IPアドレス: x.x.x.x ……. さいだ市ネットワーク 職員端末 インターネット インターネット 出入り口 C&Cサーバー(攻撃者)と通 信した端末を10万行以上のロ グ(通信記録)から特定して います ログ調査 情報入手 C&Cサーバ(攻撃者) 不正な通信が発生した時間 感染被疑端末 (IPアドレス) 不正な通信先 24
■ インシデントハンドリング一連の流れをグループで取り組む ✓ 検知・受付,トリアージ,対応方針の検討,証拠保全,封じ込め,根絶, 復旧措置,再発防止策の検討,事後対応(適宜,報告・公表) • CSIRTとして情シス,ベンダー等どことの調整担当かという役割分担 • ハンズオンもあればディスカッションもある • 答えが一つに絞られる設問,答えが発散する設問 25
■ インシデントハンドリング一連の流れをグループで取り組む ✓ 検知・受付,トリアージ,対応方針の検討,証拠保全,封じ込め,根絶, 復旧措置,再発防止策の検討,事後対応(適宜,報告・公表) • CSIRTとして情シス,ベンダー等どことの調整担当かという役割分担 • ハンズオンもあればディスカッションもある • 答えが一つに絞られる設問,答えが発散する設問 • マルウェアに感染した!どうする? • すぐに抜線だ! → 証拠は消えちゃわない?会社のポリシーは? • ということを見据えて CYDER の背景設定ではそういうのも定 義されているので,適宜各規程を読む必要のある場面もある • 証跡を探す演習なども含められるため実機演習が含まれる ✓ 最後には確認テスト (30分) がある • 知識・理解を問う設問のみならず,実機を使った設問も用意されている 26
■ シナリオは毎年違うものを選定して練り直し ✓ 毎年同じシナリオでは意味をなさない • 毎年受けても毎年違うんだらやって身につくのかい🤔 • とはいえ共通した対応もたくさんあるのでここは繰り返し • シナリオを通じて攻撃者の動きの例を知ることができる • こういうことが起きました,こう対応してくださいでは🙅 • 全体の流れを知ることで推測もできるようになってくる • NICT内にサイバーセキュリティ研究室があるからこそ妄想だけではない シナリオを組むことを意識している 27
■ AコースとBコースで適切なレベルの演習を受けられる用に ✓ Aコース • CSIRT 初心者が受けに来ても学んで持ち帰られることが多いように • ネットワークについて何となく勉強してきた人なら大丈夫 • ステップバイステップで一歩ずつみんなで進めていく形式 28
■ AコースとBコースで適切なレベルの演習を受けられる用に ✓ Aコース • CSIRT 初心者が受けに来ても学んで持ち帰られることが多いように • ネットワークについて何となく勉強してきた人なら大丈夫 • ステップバイステップで一歩ずつみんなで進めていく形式 ✓ Bコース • 今回の舞台背景の設定とか課題の説明をして「はい!どうぞ!」 • 自分で何が起きているかどうかということを設問を解く中で理解 • つまり,実際に変なプロセスが動いていたりなんだりするのを探る • とはいえ,SSH ってどうつなぐの……?という人も来る • 必要なツールは用意しておいて使うかどうかは自己判断 • CYDERANGE (演習システム) にヒントを表示する機能あり • しかし,設問採点時に減点される! • 自分のインシデントハンドリング能力を試してみたい • B-1 : 地方自治体のネットワーク構成を模した自治体向け • B-2 : 汎用的なネットワーク構成を模した国の機関や民間企業向け 29
SecHack365
セキュリティイノベーター育成に関する課題 現状 我が国のセキュリティ・ベンダーの存在感は、世界規模で見ると決して大きいもの ではなく、ブラックボックス化した海外製品を利用することが多いのが現状 私たちが、自らの手で自らの社会の安全を守っていくためには、既存のセキュリティ ソフトウェア等を単に「ユーザー」として利用するだけではなく、新たに自ら「研究・ 開発」していくことができる人材の育成が必要 課題 革新的なセキュリティソフト等を研究・開発する実践的なトレーニングを行うためには、 ✔ マルウェア検体やその痕跡データなど関連データと、それらを安全に利用して 研究・開発を行うことができる「研究・開発環境」が必要 ✔ 実績・経験がある一線級の「研究者・技術者」から、「技術指導・助言」を得ること が必要 31
セックハックサンロクゴ セキュリティイノベーター育成プログラム「SECHACK365」の概要 自ら手を動かし、セキュリティに関わる新たなモノづくりができる人材(セキュリティイノ ベーター)の創出に向けて、若年層のICT人材を対象に、NICTの持つ長年の研究開発のノウ ハウや、実際のサイバー攻撃関連データとそれらを安全に利用して研究開発が行える環境を 活かした、1年をかけて本格的にセキュリティ関連技術の指導を行うプログラム 対象者 ✓ 学生、若手社会人を対象とした早期人材育成 ✓ 対象者は、日本国内に居住する25歳以下の若手ICT人材 ✓ 2019年度は応募者数295名のうち46名の受講生を選定。 (選定時内訳 成年29名/未成年17名・男性42名/女性4名) 受講生属性 2018年度修了生 属性 社会人 2017年度修了生 人数 属性 4 ハッカソンのテーマ(2018年度実績) 人数 社会人 4 9 大学院生 11 大学院生 大学(学部)生 18 大学(学部)生 16 専門学校生 1 専門学校生 1 高等専門学校生 5 高等専門学校生 7 高校生 5 高校生 1 中学生 2 小学生 1 合計 46名 合計 39名 QEMUによる自動バイナリ防御機構の開発 NFCとWebUSBを用いたWebアプリ用認証システム Exgdb ~GDBを用いた動的なバイナリ解析の効率化~ 安心・安全なSNS セキュリティ機能を持つ組込み向けハイパーバイザの開発 CanSat(カンサット)をはじめよう 32
「SECHACK365」のプログラム内容 SecHack365が目指す人材像 自ら手を動かし、セキュリティに関わる新たなモノづくりができる人材 NICTの強みを生かした育成事業 アイデアソン・ハッカソンイベント 開催地を変えて複数回実施し、継続的に開発指導。 オフラインで議論、検討、相談、発表を行う。 最先端技術の体験 先端企業の見学による社会体験で発想力を強化。 講演を聞くことでプレゼンテーションスキルにつなげる。 豊富な研究資産 NICTの知見・人的資源、研究開発のノウハウ、 攻撃データ等の活用。 オンラインでの指導・遠隔開発演習 自宅などの遠隔地から開発環境へアクセス可能。 チャットやタスク管理ツールを活用した持続的な指導を実施。 受講生への支援 長時間の学業との両立についての助言、指導。 作る→見せる を習慣化し作品のイメージを早期に具体化。 33
「SECHACK365」のコース概要 作品づくりを支援する5つのコース(2019年度) SecHack365では、セキュリティに関する技術などの研究開発や、何か作りたいサービスがある人 の開発におけるセキュリティ面の磨き上げを支援。そのために、モノづくりのアプローチが異なる5 つのコースを提供。応募時に自らが望むコースを選択することでミスマッチを抑制 表現駆動 ・アイデアをかたちにする、その過程で価値を最大化するなどサービスを磨きあげるコース コース ・ ・グループでのハッカソン実施によるサービスづくりを進める 学習駆動 コース ・興味ある技術や作りたいものに対して、付加的な学習をしながら開発を進めるコース ・付加学習により他技術や他分野を知ることで、作るもののアイディアの幅を広げる 開発駆動 コース ・まずは実装を作り上げることに重きをおく、開発指導に特化したコース ・開発テーマや分野が定まっている受講生を受け入れて開発を進めるための指導を実施する 思索駆動 ・ ・思索を通じて問題を深掘りし、その解決を行うコース ・日常に偏在する違和感に立ち向かう人材を育成する コース 研究駆動 コース ・研究的プロセスに基づいたアイデア、仮説立案と検証評価を重視したコース ・研究者的なスキルを磨いて、将来の研究者になり得る人材を育成する 34
「SECHACK365」により期待される成果等 ■ 若手セキュリティイノベーターの育成 ✓ 自ら手を動かし、セキュリティに関わる新たなモノづくりができる人材の輩出 ✓ 優秀な修了生に対しては、継続的なサポートを実施 • 海外のハッカソンイベント等、国際的な経験や人脈形成ができる機会を提供 • 国内研究会等における研究発表を支援 • NICT自身への受け入れ、研究を指導 • 研究・企業関係者との交流機会の提供 等 ■ 研究・開発へのフィードバック ✓ 有望なアイディア・研究成果があれば NICT の研究開発に応用 ■SecHack365コミュニティの形成 ✓ SecHack365修了生が新たな受講生の相談相手となり関係を継続 • 各年度の修了生が楽しく集まる、持続的で厚みのあるコミュニティの形成 • 1年間の受講期間で終わるのではなく、長期的な能力開発を継続 • 将来的なトレーナー候補としても期待 35
修了生の主な動向について(2017・2018年度修了生) SecHack365修了後のモノづくりの継続 ■ 活躍する修了生たち ■ 短期海外留学 地元で子供向けのプログラミング教室主催 セキュリティ関連本 の執筆 成果発表会での発表ソフトの 一般公開予定 小中高生の高度プログラミング人材を育成中 ゲームプログラム会社へ就職 セキュリティ系の企業へ就職 SXSWで2年連続 スポンサー賞を受賞 セキュリティ国際会議に 学生スタッフ参加 各コンテストでの受賞 セキュリティ系イベントにチューター参加 SecHack365イベントへ修了生として参加 → 集合研修に3~4名の修了生が参加 修了生イベント開催 → “SecHack365 Returns” 開催 ■大学院生 2018年優秀修了生 総務省主催 Challenge IoT Award ビジネスモデル発見&発表会 総務大臣賞 NICT主催ICT起業家甲子園 AWS (アマゾンウェブサービス) 賞 NICTシリコンバレーブートキャンプ参加・野田総務大臣(当時)表敬訪問・意見交換 第15回キャンパスベンチャーグランプリ(cvg)全国大会 経済産業大臣賞(ビジネス部門大賞)受賞 ■大学院生 2018年優秀修了生 NICT国際アドバイザリコミッティー ポスターセッション参加 第9回Security-JAWSセッション参加 CODE BLUE2018 Car Hacking Challenge 3位, PacSec RF CTF 1位 ■大学生、大学院生 2018年優秀修了生 北國新聞掲載 “学生による偽サイト検知システムの開発例は珍しい” ■専門学校生 2018年修了生 2018情報処理学会全国大会 中高生研究賞優秀賞 ■大学生 2018年修了生 セキュリティキャンプフォーラム2019(IPA/経産省) セキュリティキャンプアワード 最優秀賞受賞 NICTでRA (リサーチアシスタント) → 2017年修了生2名、2018年修了生1名 オープンハウスでのポスターセッション参加 → 2018年度、2019年度連続で参加 海外派遣 (SXSW) 、企業訪問 → 2018年度は受講生3名・修了生3名が参加 起業家甲子園への参加 → 2017年度は修了生1名が参加 NICT多⾔語⾳声翻訳コンテスト アイデアコンテスト優秀賞 → 2017年度修了生が受賞 NICTの継続的支援 SecHack365修 了生コミュニ36
■ 地方はおろか都会でも得難い教育環境 ✓ 大学教員/エンジニア/プロジェクトマネージャー等トレーナーの幅が広い ✓ 同じような志を持った同世代の集合に飛び込める 37
■ 地方はおろか都会でも得難い教育環境 ✓ 大学教員/エンジニア/プロジェクトマネージャー等トレーナーの幅が広い ✓ 同じような志を持った同世代の集合に飛び込める ✓ 年間通じて使用可能な開発環境が使用可能 • 安全なマルウェア解析が可能などセキュリティに特化した環境である NONSTOP (北陸 StarBED 上に展開) が年中使える 38
■ 地方はおろか都会でも得難い教育環境 ✓ 大学教員/エンジニア/プロジェクトマネージャー等トレーナーの幅が広い ✓ 同じような志を持った同世代の集合に飛び込める ✓ 年間通じて使用可能な開発環境が使用可能 • 安全なマルウェア解析が可能などセキュリティに特化した環境である NONSTOP (北陸 StarBED 上に展開) が年中使える ✓ 学校や地域コミュニティで持て余してしまうハイスペック若者を送り込む には申し分ない • 25歳以下であれば学生,社会人問わず OK • 学生に関しては交通費や宿泊費を基本全額補助 • 地方でのコミュニティ活動に還元してもらえる環境さえ作れば効果大 → 岩手で勉強会が少なく寂しいと今年度トレーニーが勉強会立ち上げ • ゆくゆくは地方の星として日本を世界を引っ張っていってほしい思い ✓ 外に出ていってしまう懸念もあり地方の魅力を伝えるカリキュラムを含む 39
40
■ 「ADSLって聞いたことあるけど光回線なの?」 ✓ 富良野で高校教員をやっていた 2019 年の話 ~ある日の1年生~ • R「KもOと一緒にネトゲいっしょにやろうぜ」 • K「よっしゃいいぜ部活のためにパソコン💻買ったからできる!!」 41
■ 「ADSLって聞いたことあるけど光回線なの?」 ✓ 富良野で高校教員をやっていた 2019 年の話 ~ある日の1年生~ • R「KもOと一緒にネトゲいっしょにやろうぜ」 • K「よっしゃいいぜ部活のためにパソコン💻買ったからできる!!」 ~翌日~ • O「おまえ結局昨日ダウンロード終わったん??www?wwwww」 • K「パソコンのゲーム重すぎくね?残り3日とか出たぞ」 • T「家の回線速度調べたらいいよ~」 42
■ 「ADSLって聞いたことあるけど光回線なの?」 ✓ 富良野で高校教員をやっていた 2019 年の話 ~ある日の1年生~ • R「KもOと一緒にネトゲいっしょにやろうぜ」 • K「よっしゃいいぜ部活のためにパソコン💻買ったからできる!!」 ~翌日~ • O「おまえ結局昨日ダウンロード終わったん??www?wwwww」 • K「パソコンのゲーム重すぎくね?残り3日とか出たぞ」 • T「家の回線速度調べたらいいよ~」 ~さらに1日~ • O「先生聞いてください僕の家とKの家回線速度100倍以上差があります かわいそうなKくん」 • K「おかあさんに聞いたら ADSL の一番安いやつとか言われて」 • R「……ADSLってなんだって DD3種 で見たかな聞いたことある」 • K「ADSL とかいう化石しかなくて光はまだ来てないとか萎える」 43
https://flets.com/app2/cao/prefselect/index/ 44
https://flets.com/app2/cao/prefselect/index/ 45
https://flets.com/app2/cao/prefselect/index/ 46
https://flets.com/app2/cao/prefselect/index/ 47
https://www.google.co.jp/maps/?hl=ja 48
https://www.google.co.jp/maps/?hl=ja 49
https://www.uqwimax.jp/wimax/area/ 50
51
■ 通常の生活から見ると…… ✓ スマートフォンで事足りる,契約についてきたタブレットでOK • LINE ができるからOK • 地区によっては 3G でがんばってるところもなくはない • 今までの生活内で高速な回線の恩恵を受けることがなかった • つながらないと不便かも.でもお金はかけたくない. 52
■ 通常の生活から見ると…… ✓ スマートフォンで事足りる,契約についてきたタブレットでOK • LINE ができるからOK • 地区によっては 3G でがんばってるところもなくはない • 今までの生活内で高速な回線の恩恵を受けることがなかった • つながらないと不便かも.でもお金はかけたくない. • 「じゃあ今まで通り ADSL の一番安いプラン ♡」 53
■ 通常の生活から見ると…… ✓ スマートフォンで事足りる,契約についてきたタブレットでOK • LINE ができるからOK • 地区によっては 3G でがんばってるところもなくはない • 今までの生活内で高速な回線の恩恵を受けることがなかった • つながらないと不便かも.でもお金はかけたくない. • 「じゃあ今まで通り ADSL の一番安いプラン ♡」「ゲームはスマホね」 54
■ 通常の生活から見ると…… ✓ スマートフォンで事足りる,契約についてきたタブレットでOK • LINE ができるからOK • 地区によっては 3G でがんばってるところもなくはない • 今までの生活内で高速な回線の恩恵を受けることがなかった • つながらないと不便かも.でもお金はかけたくない. • 「じゃあ今まで通り ADSL の一番安いプラン ♡」「ゲームはスマホね」 ■ 情報技術を学びたい学生から見ると…… ✓ 最近の流行り技術は割と重たい • RaspberryPi がんばる! → アップデートに何日かかるの…… • ゲーム作る! → Unity,UE ダウンロードが終わらない…… • AR,VRとか頑張るぞ! → 開発環境のダウンロードが終わらない…… • Web と連携して何かをつくろう! → デバッグのうち何割が通信待ち? 55
■ 通常の生活から見ると…… ✓ スマートフォンで事足りる,契約についてきたタブレットでOK • LINE ができるからOK • 地区によっては 3G でがんばってるところもなくはない • 今までの生活内で高速な回線の恩恵を受けることがなかった • つながらないと不便かも.でもお金はかけたくない. • 「じゃあ今まで通り ADSL の一番安いプラン ♡」「ゲームはスマホね」 ■ 情報技術を学びたい学生から見ると…… ✓ 最近の流行り技術は割と重たい • RaspberryPi がんばる! → アップデートに何日かかるの…… • ゲーム作る! → Unity,UE ダウンロードが終わらない…… • AR,VRとか頑張るぞ! → 開発環境のダウンロードが終わらない…… • Web と連携して何かをつくろう! → デバッグのうち何割が通信待ち? • 「おかあさん光にしてほしいです😢」 56
■ 通常の生活から見ると…… ✓ スマートフォンで事足りる,契約についてきたタブレットでOK • LINE ができるからOK • 地区によっては 3G でがんばってるところもなくはない • 今までの生活内で高速な回線の恩恵を受けることがなかった • つながらないと不便かも.でもお金はかけたくない. • 「じゃあ今まで通り ADSL の一番安いプラン ♡」「ゲームはスマホね」 ■ 情報技術を学びたい学生から見ると…… ✓ 最近の流行り技術は割と重たい • RaspberryPi がんばる! → アップデートに何日かかるの…… • ゲーム作る! → Unity,UE ダウンロードが終わらない…… • AR,VRとか頑張るぞ! → 開発環境のダウンロードが終わらない…… • Web と連携して何かをつくろう! → デバッグのうち何割が通信待ち? • 「おかあさん光にしてほしいです😢」「テザリングがあるでしょ」 57
■ 通常の生活から見ると…… ✓ スマートフォンで事足りる,契約についてきたタブレットでOK • LINE ができるからOK • 地区によっては 3G でがんばってるところもなくはない • 今までの生活内で高速な回線の恩恵を受けることがなかった • つながらないと不便かも.でもお金はかけたくない. • 「じゃあ今まで通り ADSL の一番安いプラン ♡」「ゲームはスマホね」 ■ 情報技術を学びたい学生から見ると…… ✓ 最近の流行り技術は割と重たい • RaspberryPi がんばる! → アップデートに何日かかるの…… • ゲーム作る! → Unity,UE ダウンロードが終わらない…… • AR,VRとか頑張るぞ! → 開発環境のダウンロードが終わらない…… • Web と連携して何かをつくろう! → デバッグのうち何割が通信待ち? • 「おかあさん光にしてほしいです😢」「テザリングがあるでしょ」 • →ギガ死→ついにスマホゲーもできずにストレス UP ☆ 58
https://flets.com/adsl/ 59
https://flets.com/adsl/ 60
https://flets.com/adsl/ 61
62
■ 「プログラマー」「パソコンで何かを作るひと」の第一印象 ✓ 来年の二十歳は 2000 年生まれですよ • 物心ついたときには ゲーム,3DCG 当たり前 • とても目が肥えている人もいる • 簡素な作りのものに触れずに育つ • 簡単な電子工作,チープなアプリを知らない 63
■ 「プログラマー」「パソコンで何かを作るひと」の第一印象 ✓ 来年の二十歳は 2000 年生まれですよ • 物心ついたときには ゲーム,3DCG 当たり前 • とても目が肥えている人もいる • 簡素な作りのものに触れずに育つ • 簡単な電子工作,チープなアプリを知らない • でも,最近は個人開発のものを知る機会もある • チープさが面白いという評価 • おれでもできるわwwという「いける感」 64
■ 「プログラマー」「パソコンで何かを作るひと」の第一印象 ✓ 来年の二十歳は 2000 年生まれですよ • 物心ついたときには ゲーム,3DCG 当たり前 • とても目が肥えている人もいる • 簡素な作りのものに触れずに育つ • 簡単な電子工作,チープなアプリを知らない • でも,最近は個人開発のものを知る機会もある • チープさが面白いという評価 • おれでもできるわwwという「いける感」 • 持っている情報量や情報の傾向によって成長のステップも変わる • チープなものに触れられないと「あんなのできっこない」 • チープなものに触れられると「ちょっとやってみたい」 • 情報の流通量や選択肢の多さが極めて重要な要素 • むしろこういった情報を知ることでハードルが下がっていく(かも 65
■ 通信回線の有無,通信回線の品質 ✓ 人間まみれの都市ならば別だが,日本のすべてがそうではない • 遠くの人間と息をするようにコミュニケーションが取れるか • 家族や学校から得られない情報カテゴリーに容易にアクセスできるか ✓ これに技術者を志す者の視点を追加すると • 開発したいと思ったときに開発環境が整うか • 開発,学習の速度を通信回線が落とすことはないか ✓ 「通信品質 ∝ 学習・開発モチベーション」と思って差し支えない • 本があるでしょ?という声もわかる • 回線が満足でない地区で満足に技術本が手に入るか • 通信の必要ない技術分野なら動くでしょ • しかし学習速度はやはりインターネットを頼る部分が大きい 66
■ 進化する技術を学び続ける技術者と突如参入する入門者 ✓ 追従ではなく参入の大変さ • 時代とともに積みあがっていくのではなく,大量に積みあがった知見を 勉強して入っていく必要がある • 知見にアクセスできる環境を整えることが学習環境の質向上につながる 67
■ 進化する技術を学び続ける技術者と突如参入する入門者 ✓ 追従ではなく参入の大変さ • 時代とともに積みあがっていくのではなく,大量に積みあがった知見を 勉強して入っていく必要がある • 知見にアクセスできる環境を整えることが学習環境の質向上につながる ✓ 今や人を育てるのは人とインターネット • インターネットを支える技術者はインターネットにより育てられる • 技術に関わらず,他分野でも成長の基礎インフラとして必要不可欠 • インターネットを守る技術者のためにも今の環境を維持向上必須 68
■ 進化する技術を学び続ける技術者と突如参入する入門者 ✓ 追従ではなく参入の大変さ • 時代とともに積みあがっていくのではなく,大量に積みあがった知見を 勉強して入っていく必要がある • 知見にアクセスできる環境を整えることが学習環境の質向上につながる ✓ 今や人を育てるのは人とインターネット • インターネットを支える技術者はインターネットにより育てられる • 技術に関わらず,他分野でも成長の基礎インフラとして必要不可欠 • インターネットを守る技術者のためにも今の環境を維持向上必須 ✓ インターネット環境を整えるという育成アプローチは「待ちの姿勢」 • 環境を整える = 道の整備 → 道を知らなければこちらに来ない • 整備した道をいかに使って導くかという観点が必要 • インターネットを支える技術者の卵に必要な情報とはなんだろうか 69
■ 進化する技術を学び続ける技術者と突如参入する入門者 ✓ 追従ではなく参入の大変さ • 時代とともに積みあがっていくのではなく,大量に積みあがった知見を 勉強して入っていく必要がある • 知見にアクセスできる環境を整えることが学習環境の質向上につながる ✓ 今や人を育てるのは人とインターネット • インターネットを支える技術者はインターネットにより育てられる • 技術に関わらず,他分野でも成長の基礎インフラとして必要不可欠 • インターネットを守る技術者のためにも今の環境を維持向上必須 ✓ インターネット環境を整えるという育成アプローチは「待ちの姿勢」 • 環境を整える = 道の整備 → 道を知らなければこちらに来ない • 整備した道をいかに使って導くかという観点が必要 • インターネットを支える技術者の卵に必要な情報とはなんだろうか 足で稼ぐタイプの自分にできることが何かも考えていきます!🙇 70