セキュリティ・ミニキャンプ in 新潟 2023に講師として参加しました

2023/10/03に公開

2023年9月9日から10日にかけて開催されたセキュリティ・ミニキャンプ in 新潟 2023に講師として参加しました。
https://twitter.com/shio_sa1t/status/1700824195121479686

概要

そもそも「セキュリティ・キャンプ」とは。

「セキュリティ・キャンプ」は、学生に対して情報セキュリティに関する高度な技術教育を実施し、次代を担う情報セキュリティ人材を発掘・育成する事業です。2004年に開始され、現在は全国大会を首都圏で毎年1回、2013年に開始された地方大会を毎年各地で10回程度開催しています。 全国大会、地方大会とも、参加するには応募課題を提出し、書類審査に通過する必要があります。
( セキュリティ・キャンプ事業紹介 | IPA より引用 )

セキュリティ・ミニキャンプは地方大会に該当します。全国大会やネクストに比べて難易度が下がっていて、全国大会に参加することを目指している学生のためのイベントです。

なぜ参加したのか

セキュリティ・キャンプ協議会の方からお声を掛けていただいて、参加することになりました。講師をやったことがなく、教えられるか不安でしたが、結果的にはとても良い経験になったのでやって良かったです。

講義内容

Bluetoothの脆弱性について講義を行いました。具体的には、Bluetoothの概要や歴史、通信の仕組み、脆弱性と対策について説明しました。また、演習ではPythonを用いて擬似的にBluetoothの通信や攻撃を行いました。ソフトウェアではなくハードウェアで実際にBluetoothで通信したかったのですが、人数[1]や時間などの関係で断念しました。

講義資料は以下に公開しています。スピーカーノートに口頭で話した内容が要約されています。
https://docs.google.com/presentation/d/1JDPaAYHw9PqwHgUvjlV4ivaM1yRpaYZa393JECAoGGA/edit?usp=sharing

感想

良いレベルで講義をすることができたと思います。アンケートでも、ほぼ全ての人が講義の内容を理解することができたと回答していました。分かりやすく伝えられるように考えて講義を行ったので、嬉しいです。また、Pythonを用いたBluetooth通信のシミュレーションが好評で、講師としては作った甲斐があって、嬉しかったです。

一方で、反省するべきこともありました。前日まで発表資料の変更を行ったため、細かいミスが多くありました。また、演習の解説ではコードを書きながら行ったのですが、打ち間違い[2]に気付かず、進行が止まってしまうこともありました。もっとスライドを丁寧に作成して、リアルタイムで行う作業を無くすべきでした。

また、もし講義をする機会が再びあるのであれば、やはりハードウェアを用いた演習を行いたいです。環境構築が簡単に行えるようなマイコンを使って、実際にBluetoothで通信し、脆弱性の再現を行ってみたいです。

チューターの方々、演習時に受講生のサポートなど色々手助けしていただき、ありがとうございました。とても助かりました。運営の皆様も色々と準備していただき、ありがとうございました。

余談ですが、次に新潟へ行くときはラーメンをたくさん食べたいですね。深夜に、ホテルの近くにあった「ラーメン拾番」というお店のラーメンを頂きました。見た目の通り、あっさりしていて美味しかったです。
https://twitter.com/shio_sa1t/status/1700545433909747720

脚注
  1. 最大で20人が受講する予定だった ↩︎

  2. messageをmeesageとしていた ↩︎

Discussion