IoTを狙うサイバー攻撃への対抗策を習得せよ! - セキュリティ・ミニキャンプ in 東北

IoTを狙うサイバー攻撃への対抗策を習得せよ! - セキュリティ・ミニキャンプ in 東北

[2017/12/26 08:00]吉澤亨史 ブックマーク ブックマーク

組み込み機器と格闘し、ハッキングにチャレンジ!

2つの専門講座が用意された2日目のオープニングには、セキュリティ・キャンプ実施協議会の国分裕氏が登壇。「今日のテーマは組み込み機器という、セキュリティ・キャンプでも今まであまりやってこなかった分野です。難しい内容で長い1日となりますが、頑張ってください」という激励から始まった。

セキュリティ・キャンプ実施協議会の国分裕氏

最初の講義は、白木光達氏による「組み込み機器解析入門」。白木氏は、セキュリティ・キャンプ全国大会2016の修了生であり、普段は東京大学に通う学生だ。過去のセキュリティ・ミニキャンプで講師の補佐を務めるチューターは経験したが、講師としての参加は初めてとなる。

「講師をやりたくて立候補しました。セキュリティ・キャンプには地元に限らず積極的に参加して、好きなことを共有していきたいと思っています」(白木氏)

今回初めて講師を務めた白木光達氏

講義では組み込み機器の概要や特徴、攻撃手法などが紹介された後、実践編として組み込み機器をハッキングするハンズオンが行われた。

19名の参加者は4つのグループに分けられ、グループごとにネットワークカメラや無線LANルータを分解し、中の基板からチップを特定してインターネット経由でデータシートを入手する。その後、ROMとRaspberry Piを「ジャンパーテストリード」と呼ばれるクリップで接続して、データの読み出しと解析を行う……という流れだ。

一見、簡単そうに思われるかもしれないが、実際に専用の特殊ドライバーで組み込み機器を分解したり、非常に小さいROMの端子にジャンパーテストリードを接続したりと慣れない作業に苦労するグループも多い。

ROMとRaspberry Piをジャンパーテストリードで接続した状態。ROMの端子は小さいので、作業は意外とやりづらい

そこで各グループを回りながら助言するのが、セキュリティ・キャンプの修了生でもあるチューターの役割だ。今回チューターとして参加者をサポートしたのは、岸田聖生氏と家平和樹氏。2人とも、普段はそれぞれ電気通信大学、広島市立大学に通う大学生である。

チューターを務めた岸田聖生氏(左)と家平和樹氏(右)

岸田氏は「全国大会の後、チューターとして参加したいと思い立候補しました」と思いを語る。

チューターの主な仕事は、システムが検証したとおりに動かないときに対応したり、受講生の理解度のバラツキを揃えたりすることだ。自身がキャンプに参加したことで、今度は誰かをサポートしたいと考えるようになるのは自然な流れなのかもしれない。

岸田氏は「今後もセキュリティの勉強を続けていきたい。最近ではOSが載った組み込み機器に興味があります」と次のステップに向けた意欲を見せた。

一方、「チューターをやりたくて立候補し、OKしてもらいました。チューターの役割は、受講生が誰も置いていかれないようフォローすることです」と語る家平氏も、組み込み機器のセキュリティに興味を持ち、大学でも勉強しているという。

「今度は講師をやってみたいですね。視点が変わることで今までとは違うことも見えてきます」(家平氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

IoT時代のサイバー犯罪に備えよ! 知っておくべき「課題」と「対策」

IoT時代のサイバー犯罪に備えよ! 知っておくべき「課題」と「対策」

NTTコミュニケーションズ(以下、NTT Com)は10月5日~6日、都内にて年次カンファレンス「NTT Communications Forum 2017」を開催した。同カンファレンスでは、Software Defined技術を活用した「SDx+M」ソリューションをはじめ、AI、IoT関連の最新ソリューションが展示されたほか、デジタルトランスフォーメーショ…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る