« Shibuya.js Technical Talk #2 感想リンク集 | メイン | AJAJA - Yet Another Server Side JavaScript »

セキュリティキャンプ2006で講師をさせていただくことになりました

若輩者ではございますが、経済産業省と日本情報処理開発協会(JIPDEC)が実施している
「セキュリティキャンプ2006」でプログラミング講師をさせていただくことになりました。

スラッシュドットの広告マイクロソフトのアカデミックサイトで宣伝しているアレです。

私の担当する講座は以下になります。

■Webプログラミング基礎演習(※セキュリティキャンプ初のコーディング講座です)

近年Webアプリケーションの開発は短期化・複雑化しているが、上辺ではなく 将来幅広く対応できるために基礎となるHTTP処理系の実装を各言語行なう。 開発環境のインストールから、Perl(POE)でWebサーバ、Ruby(WEBrick)で Forward Proxyサーバ、ApacheモジュールをCで実装する。コーディング以外にも Web crawlerによる動作テストや、Reverse Proxyの設置、ログ解析も行なう。

どのように講義を進めていくかまだ手探りの状態ですが、
テキストは以下の3段階のレベルに分けて、初級ができればOKとします。

・初級(テキスト通りにプログラムを打ち込み、動作を確認する)
・中級(与えられた課題の中で各自自由にコーディング、遊び)
・上級(性能の改善、参考資料のポインタを紹介)

テキストエディタが人並みに使えることが受講の必須条件です。
それ以上の知識は必要ないようにテキストを用意する予定です。
できる人は中級に挑戦していただきたいです。

時間が限られているので上級の実装まで行なうのは無理だと思いますが、
将来役に立つかもしれない参考資料のポインタを紹介するのが目的です。

今流行のJavaScript Hackか、俺々フレームワークの設計なども考えましたが、
長い目で将来役に立つ度を考えた結果、上記講義内容とすることにしました。


セキュリティキャンプ2006「開催概要」

期間:平成18年8月8日(火)~8月12日(土)4泊5日
場所:(財)海外技術者研修協会東京研修センター(AOTS)

若年層の情報セキュリティ意識の向上と優れたセキュリティ人材の 発掘と育成を目的として、合宿形式でセキュリティ技術の実習と 演習を行う「セキュリティキャンプ2005」を本年も開催します。 情報セキュリティを確保するための高いスキルの習得に挑戦する 意欲を持った満22歳未満の方の参加を広く募集します。

セキュリティキャンプ2006「講義課目概要」

[基本科目]

ルールとモラル
サーバー
インフラ、ネットワーク
メール、メッセージングサービス
Webアプリケーション
TCP/IP
クライアントセキュリティ

[専門科目]

マルウェアとrootkit
マルウェア体験
Webアプリケーションのテスト
Webプログラミング
ネットワーク基礎、VPN
無線LAN
メール・メッセージング
監査(Audit)、監視
侵入検知
ハニーポット・ハニーネット
セキュアOS基礎
セキュアOS実践
サーバー構築
攻撃解析
フォレンジックス
バッファーオーバーフロー

※7月12日(水)締切です。まだまだ間に合います!

■開催までの経緯

セキュリティ甲子園はキャンプに - 経産省らが合宿形式で

2003年、経済産業省が実施を発表し、最終的には中止になった「セキュリティ甲子園」が、 「セキュリティキャンプ2004」と名称を変更したうえで合宿形式とし、セキュリティに関する スキルアップを図る場として開催。まず「大学以前」に関して「未踏ソフトウェアなどで過去 に選ばれた人たちの経歴を見ていると、中学くらいからプログラミングを経験している人が多い」 と指摘した上で、「高校生は、多くの場合実社会からあまりにかけ離れたところで活動しており、 もう少しいろんなチャネルで『本物』に出会える機会を作れないかと考えた」と、一度開催が 発表されながらも結果的に開催が延期となった「セキュリティ甲子園」を思いついた動機を語った。

■過去のレポート