失敗をバネに前進する先輩の背中に学ぶ - セキュリティ・ミニキャンプ in 北陸

失敗をバネに前進する先輩の背中に学ぶ - セキュリティ・ミニキャンプ in 北陸

[2018/01/11 08:00]谷崎朋子 ブックマーク ブックマーク

攻撃方法から学ぶ「脆弱性対策のポイント」

一方、今年の全国大会でも講師を務めた木村氏は、OSのカーネルの脆弱性を利用して権限昇格し、システムの権限を奪う「カーネルエクスプロイト」の基本テクニックや脆弱性対策のポイントについて解説した。

カーネルでは階層に応じて実行できる権限を切り分ける「リングプロテクション」が採用されている。しかし、カーネル内の処理に脆弱性があると、リングプロテクションを乗り越えて最高権限で任意のコードを実行することも可能だ。講座では、脆弱なドライバを利用して関数ポインタや戻りアドレスを任意の攻撃コードなどに書き換え、制御を奪う演習が行われ、参加者たちはセキュアなシステムソフトウェア開発の重要性を学んだ。

神戸大学大学院 木村廉氏

講師を務めることは頭の整理につながり、初心に立ち返ることができると木村氏は言う。特に今回のテーマは要求される前提知識が多かったことから、「もう少しかみ砕いて説明して、全体像が見えやすいようにすれば良かったかな……」と真摯に内省する姿も見せた。

難しい課題に一丸となって挑戦する参加者

「最近は、ソースコードやエクスプロイトのコードを読んでまねして書いたり、まだ誰もハックしていないガジェットで遊んだりしています」

基礎知識がある程度固まったら、後はとにかく実践を積むことが実力を伸ばす秘訣だと断言する。

今は常に仕事を4つ、5つ抱えている状態という木村氏。何かの仕事で煮詰まったとき、他の仕事に手を付けて気分転換するのが、知的好奇心を絶やさないための自分なりの工夫だそうだ。

* * *

長い1日が終わり、頭をフル回転させた参加者たちは皆「疲れた」としながらも「楽しかった」と声を揃える。

専門講座の参加者と講師による記念撮影

最後に、セキュリティ・キャンプ実施協議会、キャンプ企画・実行委員会のはせがわようすけ氏はこうまとめた。

「理解できたと満足した人もいれば、何もできなかったと打ちのめされた人もいると思います。でも、そこを乗り越えてなお続けられる人が技術をモノにできます。今日登壇した講師は、そんな先輩たちです。ぜひ皆さんも諦めず、今後も引き続き励んでもらえればと思います」(はせがわ氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

IoT時代のサイバー犯罪に備えよ! 知っておくべき「課題」と「対策」

IoT時代のサイバー犯罪に備えよ! 知っておくべき「課題」と「対策」

NTTコミュニケーションズ(以下、NTT Com)は10月5日~6日、都内にて年次カンファレンス「NTT Communications Forum 2017」を開催した。同カンファレンスでは、Software Defined技術を活用した「SDx+M」ソリューションをはじめ、AI、IoT関連の最新ソリューションが展示されたほか、デジタルトランスフォーメーショ…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る