セキュリティキャンプ2004無事終了 39
育て若者育つな脅威 部門より
Anonymous Coward曰く、"以前タレコミのあったセキュリティキャンプ2004だが、8月3日~7日の日程を無事終了した模様(MYCOMの記事(その1),MYCOMの記事(その2),Mainichi MSNの記事,ITmediaの記事)。それらの記事を読む限り、スタイルとしては、「座学」「実習」「グループ討議」という感じで、内容としては「ルール」「防御のための知識」「不正アクセス解析」というものを主に扱ったようである。"
"最終日には、実習グループ(6つ)ごとに実施したグループ討議の内容をまとめたものを発表した模様だが、各メディアの記事を読む限りは(まだ検討というか突っ込みは甘いものの)「大人顔負けの内容」とのこと。特によくできてたと思われる「ネットワークの運営規則」などについては、最終的な結論が(いわゆる)プロの結論と比べても遜色ないともいわれている。
記事から読み取れる範囲でも「すごく有意義」だったと思われるが、それらの(グループ討議の)成果物を是非公開してほしいと思うのはタレコミ子だけだろうか?"
実はオレも講師として参加していた。前述の記事のいくつかでも取り上げられているが、「何を見て開催を知ったか」という問いに対して「/.-Jの記事」という参加者がこれまたけっこうな人数だったというのが驚き。だからというわけでもないが、参加者はいずれ劣らぬツワモノ揃いという感じだった。
日本全国いろんなところからの参加ということもあるが、「身近にセキュリティについて語り合える人がいなかった」参加者がけっこうな数に上っており、昼夜を問わず交流が行われていた模様。キャンプへの参加をきっかけに、今回の参加者がそれぞれの身近なところからセキュリティに関する取り組みを行ってもらえれば、そして参加者やキャンプの講師をはじめとする有識者との相互の交流を深めてくれればという期待もある。
なお、セキュリティキャンプ自体は来年も実施したい旨の話が出ている。今年参加できなかった人も来年(参加資格を満たすようであれば)チャレンジしてみてはどうだろうか?
大人顔負け (スコア:1, 興味深い)
年配の方より年若の方が、得手であるという印象がある。
メディアの報じる大人顔負けという表現は
「記者が理解できない内容」であったと思うのは
うがった見方かな...
#フレームの元?
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:大人顔負け (スコア:1, すばらしい洞察)
丸覚えは年寄り若者のほうが得意であろう。
加えて後先考えず、危険な知識に憧れたり追求したり
実際に危険な行為を実行したりできるのは若者の特権。
(単に分別がつかないだけという噂もあるが)
セキュリティ知識は裏を返すと悪用可能な知識でもある。
年寄りより若者のほうが知識豊富なのは必然的という気がする。
Re:大人顔負け (スコア:1, すばらしい洞察)
もっともそういう子供達の意見が、我らがスラッシュドットの影響を少なからず受けているらしいことは、差っぴいて見る必要があるのではないかな。(笑い)
青年達へ一言:スラッシュドットは大人の世界です。本当の道理はわかった上で、あえて苦言を呈する「煽り」が多用される世界ですが、そのまま真に受けないで、自分の頭でバランス良く判断する力を身につけてください。
Re:大人顔負け (スコア:0)
>丸覚えは年寄り若者のほうが得意であろう。
PCの知識とセキュリティの知識を同列で扱っている訳のわからんちんな前提では、もうだめぽ。そーゆー「頭の固さ」が「IT障壁」なんじゃないの?
あんた、業界人なら転職考えた方がいいよ。
しかも、「加えて後先考えず、危険な知識に憧れたり追求したり
実際に危険な行為を実行したりできるのは若
Re:大人顔負け (スコア:0)
>「記者が理解できない内容」であったと思うのは
>うがった見方かな...
MYCOMの記事にあるように、ラックの三輪社長(セキュリティキャンプ実行委員長)が「今日のプレゼ
Re:ラックの三輪社長 (スコア:2, すばらしい洞察)
技術バリバリのクラッカーの戦いになったりするかもよ。
だからこういうべきか。技術を磨くものはモラルも磨け、と。
Re:ラックの三輪社長 (スコア:1, すばらしい洞察)
> 鍵屋が高校生を集めて「ピッキング甲子園」
というのはどう考えても非常識なわけで、じゃあ、鍵屋とITセキュリティとではどう違うんかをきちんと説明できないと、一般人に説得力がないよ。
Re:ラックの三輪社長 (スコア:2, すばらしい洞察)
言い方かえようか?
「公道でやれば暴走行為だが、サーキットでルールに則ってやれば競技である」
ロックスミスの卵を集めて「ピッキング甲子園」だが、俺はそれもアリなのではないかと思う。
防御側(俺の作ったこの錠前、開けられるもんなら開けてみな)が難しい気もするが。
いや、錠前などというかなりの精度が要求されるもの(俺が素人なんでそう思ってるだけかも知れんが)を学生さんの工作実習レベルでできるのかってことなんだが。
ひょっとしたら「大人顔負け」の連中が集まってくるかも知れない。
別にScriptKiddyを量産しようってんじゃない(逆に、そういった連中を迎撃してくれる才能の発掘を試みている)んだから、もう少し暖かく見守ってもいいんじゃないか?
Re:ラックの三輪社長 (スコア:1, 興味深い)
>「公道でやれば暴走行為だが、サーキットでルールに則ってやれば競技である」
「公道でやれば暴走行為になるような行為をサーキットまで用意して高校生に教える意味が不明。教えるべきはモラルなのでは」
あ、あとこんなのも思いついた。
>「公道でやれば無免許運転だが、自動車学校やれば教習である」
「公道でやれば無免許運転になるような行為を自動車学校まで用意して高校生に教える意味が不明。教えるべきはモラルなのでは」
Re:ラックの三輪社長 (スコア:0)
Re:ラックの三輪社長 (スコア:0)
どこでやろうと、ルールを無視すれば反則または犯罪でしょ。
Re:ラックの三輪社長 (スコア:0)
どのへんが「ヘタな喩え」なの?
Re:ラックの三輪社長 (スコア:0)
ほぉー。なら、「麻薬密輸甲子園」とか「万引き甲子園」なんてのも面白いんじゃない?
善悪の分別が付かないような人間に教育されても、まともな大人にはならんだろ。
Re:ラックの三輪社長 (スコア:0)
麻薬密輸甲子園や万引き甲子園は誰か納得させるような
理屈はたつのかい?
Re:ラックの三輪社長 (スコア:0)
何が違うと思う?
Re:ラックの三輪社長 (スコア:0)
麻薬の密輸や万引きはいかなる場合でも非合法。
以上。
Re:ラックの三輪社長 (スコア:0)
論点は「犯罪を迎撃するため才能を育てる」名目での「犯罪甲子園」や「犯罪キャンプ」の是非。
クラッキングとピッキングはアリで、万引きと麻薬密輸はナシ
Re:ラックの三輪社長 (スコア:0)
ええ、一般道では暴走行為とされている行為でも、サーキットでルールに従って行えば暴走行為では有りませんから。
で、「密輸」や「窃盗」という刑法で規定されている行為が犯罪にならないケースってのはあるんですかね?
>論点は「犯罪を迎撃するため才能を育てる」名目での「犯罪甲子園」や「犯罪キャンプ」の是非。
論点はピッキングやクラッキングの技術を教えることが自体が犯罪かどうかでは無いですか?
「鍵開け技術甲子園」はOK、「空き巣甲子園」はNGってだけだと思いますが。
Re:ラックの三輪社長 (スコア:0)
教育について勉強したほうが良いよ。(教育だけじゃ足りなさそうだが)
> 高校生に格闘技を教えたら、傷害や殺人を教えてることになるんですか?
オヤジ狩りなどの犯罪を想定した格闘技なら、間違いなく問題になるでし
Re:ラックの三輪社長 (スコア:0)
>オヤジ狩りなどの犯罪を想定した格闘技なら、間違いなく問題になるでしょうね。
オヤジ狩りを想定した格闘技って何?柔道や空手もオヤジ狩りに使えそうですが、柔道の授業は問題になってないですよね?
夜道で他人に技をかける = 他人のサーバに侵入する = 違法
試合で相手に技をかける = 自前のサーバに侵入する = 合法
柔道の技を教えるのと、サ
Re:ラックの三輪社長 (スコア:0)
>試合で相手に技をかける = 自前のサーバに侵入する = 合法
「合法なら何でもアリ」という程度のモラルでは、オトナとして問題アリだよ。(って、オトナなんだよね?)
> 技術もモラルも両方教えりゃいいじゃない。
高度な技術を扱う者は、それではダメ。
たとえるなら「モラルのお皿の上に技
技術を持つことが目的? (スコア:0)
気になったので。
例えを使い続けると、混乱を招くとは思いますが、
使いやすいので、そのまま使わせてもらいます。
柔道や空手を例に出していますが、
格闘技の目的は、「相手を倒すこと」ではなく、
「自らを高めること」。
#「技を学ぶ」ことは、どちらの立場にたっても手段になりますが。
そこを勘違いしている人間に、格闘技は教えてはならない。
言い換えれば、違法か合法かで正悪を区別するような人間に
格闘技は教えてはならない、ということ。
格闘技の道に入ろうとすれば、それを徹底的に叩きこまれるし、
そこを理解していない人間に
Re:ラックの三輪社長 (スコア:0)
Re:ラックの三輪社長 (スコア:0)
いいんじゃないの?
「セキュリティ甲子園」と「ハッカー甲子園」のカリキュラム(あるいは趣旨)は、
そんなに似たものかい?
Re:ラックの三輪社長 (スコア:0)
>そんなに似たものかい?
セキュリティゴロの癒着商売に子供を巻き込むなってことだろ。
Re:ラックの三輪社長 (スコア:0)
「カネで信念を売った」と見られても仕方ないのでは。
ピッキング甲子園 (スコア:0)
Re:大人顔負け (スコア:0)
キャンプの締めはやっぱりキャンプファイヤーに限る。
納税者としては、 (スコア:1, 興味深い)
コレにいくらかかったのか。それが、どこに流れたのか。
守るは難く、攻めるは易し (スコア:1, 興味深い)
ところでちょっと気になったのですが、「田舎高校でサーバを作ろうプロジェクト」で
クライアントに何故Fedora Core2を選択したんでしょう?
半年以下で交換は血反吐はきそうな気がするのですが…。(Fedora Lagacy?)
皆結構辛いこと言ってますが、これの有用性を疑っている訳ではないですから
これからも参加者や関係者には頑張って頂きたいところです。
# いつか何かを教えられる人間になりたいのでAC
Re:守るは難く、攻めるは易し (スコア:2, おもしろおかしい)
Re:守るは難く、攻めるは易し (スコア:0)
いや、自分も大好きですが、この場合は引継ぎが厄介だろうと思いますよ。
卒業するときに全部安定するものに入れ替えていくつもりなら全然構いませんが。
# 自分もその発想でFedora Coreを研究室のPCに入れているのでAC
専門学校の実習でもFedora (スコア:1)
まぁそれでなんとかやったのですが、コンパネっぽいのでうまく設定できず、結局エディタで /etc 以下を直接いじることに。見た目だけWindowsっぽくしても意味ないんだってば…
屍体メモ [windy.cx]
Fedoraサーバー (スコア:0)
Apache/2.0.48 (Fedora)
という表記を見たときは驚いたんですが、
Fedoraってそこまで信用して使っても良いのでしょうか?
# そういや2.0.50じゃないや、自分でパッチしてるのかな?
Fedoraは個人でクライアントに使うならいいけ
whitebox (スコア:0)
/.-J 読者も参加していたということだが (スコア:0)
Re:/.-J 読者も参加していたということだが (スコア:1, おもしろおかしい)