SECCON2017決勝大会 登録開始! 講演・企画内容も全公開!

2018124 09:59

What's new!

  • NECのミニセミナー「企業のセキュリティ人材育成におけるCTFの役割」が追加されました。
  • 東京電力ホールディングスの講演タイトル・概要公開しました。
  • 専門家のセキュリティ体感コーナーを追加(登録不要)
    →セキュリティを突破して実際に情報を盗め(PCは持ち込み)
  • STM32の開発をしてみよう(AVTOKYO2017バッジをHack!)を追加(登録不要)
  • キッズコーナー by 秘密結社オープンフォースを追加

 事前登録はこちら

開催概要/Outline

日 程 :2月17日(土)10:00~18:30(受付は9:30から)
Schedule: Feb. 17th(Sat) 10:00~18:30 (Registration from 9:30)
                     18日(日)10:00~17:30(受付は9:30から)
                     18th(Sun) 10:00~17:30 (Registration from 9:30)
                     19日(月)10:00~18:30(CTF国際大会のみ開催)
                     19th(Mon) 10:00~18:30 (International CTF competition only)
会 場/Venue :東京電機大学 千住キャンパス / Tokyo Denki University (Senju Campus)
主 催:SECCON実行委員会/日本ネットワークセキュリティ協会 (JNSA)
Organizer: SECCON Executive Comittee/ Japan Network Security Association(JNSA)
共同主催/特別協賛:東京電機大学/ Tokyo Denki University
TDU_logo_A_200912.jpg


運 営/Operation :株式会社ナノオプト・メディア/ NANO OPT Media Inc.
対 象/Target :セキュリティに少しでも興味がある方(年齢、性別問わず)/Anybody who like Security
参加費/Fee :無料(一部ワークショップは材料代が発生します)/ Free (Some workshops require material cost)

[Pickup] 基調講演 DEFCONで5年間CTFを運営したメンバーによる講演基調講演招待講演

「最強のハッカーに立ち向かうために、DEFCONで5年間CTFを作ってきた教訓」

世界最大のハッカーイベント"DEFCON"で5年間CTFを運営してきたメンバーが日本初講演!!
CTFはハッカーのスキルを図るための究極のテストだ。そしてDEFCONはもっとも有名で最古のCTF大会である。
我々Legitimate Business SyndicateがDEFCONで5年にもわたるCTFを運営は終結を迎えましたが、その中でどのような教訓を得ることができたのでしょうか?
このプレゼンテーションでは、CTFの歴史の中で、組織横断型チームを長年にわたり構成しながら、CTFプレイヤーからの猛攻撃から耐えるインフラを構築したり、これまで明かされていなかった、最も難しい問題をどう作ってきたのか、などのCTFを運営する真の姿をご紹介します。

講演者:Vito Genovese (Legitimate Business Syndicate)

Vito Genovese_web.jpg

事前登録はこちら

[Pickup]ドラゴンクエストⅩ テクニカルディレクター登壇 パネルセッション

「ゲームセキュリティの理想と現実」

近年のゲームはスマートフォンを始め、オンラインの機能を持つものが当たり前になっており、ユーザー同士で相互に協力/対戦できる仕組みが実装されています。しかし同時に、ゲームプレイを自動化したり、メモリ(アプリ)改ざんにより不正な機能を追加したりといった、いわゆるチートの問題も考える必要性が出てきました。今回のセッションでは、昨年9月に開催された「SECCON2017 x CEDEC CHALLENGE」の結果をレビューをしながら、ゲームの開発/運営に携わる方と、ゲームのセキュリティに携わる方をお呼びして、ゲームに関するセキュリティ事情について議論します。

パネリスト:青山 公士
(スクウェア・エニックス ドラゴンクエストⅩ テクニカルディレクター)

Aoyama1.jpg

パネリスト:中村 智史(LINE セキュリティ室)

Nakamura[LINE]1.png

パネリスト:小関 一正
(バンダイナムコスタジオ 技術企画部 イノベーション課)

Koseki.jpg

モデレーター:
杉山 俊春
(リクルートテクノロジーズ)

Sugiyama.jpg

モデレーター:
白木光達
(東京大学)

Shiraki.jpg

事前登録はこちら

プログラム

2018年2月17日(土)

Opening
10:10~10:45
オープニング

開会式

開会式では主催者を代表して竹迫 良範(実行委員長)や安田 浩(東京電機大学学長)の挨拶や、SECCON全体のみどころなどを紹介します。


事前登録はこちら

SC-01
10:45~12:00
カンファレンス

セキュリティビジネスの注意点

セキュリティのビジネスを展開するときには、さまざまな法的リスクについても考慮する必要があります。
どんなビジネスにも法的リスクはあるので当然と言えば当然なのですが、セキュリティ分野の場合には、例えば同意を取ってからでなければ脆弱性監査や通信パケットの内容を見てはいけないとか、あるいは他人のパソコンで勝手に実行させるためにコンピューターウイルスを作ったり保持したりしないとか、この分野独特のリスクというものがあります。
この時間はそうしたリスクについて最近の事例を引用しながら検討していきたいと思います。

モデレーター:
園田 道夫
(SECCON実行委員、NICT)

Michio_Sonoda.jpg

パネリスト:
北條 孝佳
(西村あさひ法律事務所 弁護士、 日本シーサート協議会専門委員)

hojo_0.jpg

事前登録はこちら

SC-02
13:00~14:00
カンファレンス

SECURTY ON DUTY!
東京電力グループのサイバーセキュリティを守る人々

IoT社会の到来により電力供給の重要性はますます高まっています。東京電力グループではサイバーセキュリティをどのように考え、体制をひいているかをご紹介します。また「中の人」が何を考えながらサイバーセキュリティに携わっているのか、その一端をご紹介します。

谷口 浩
(東京電力ホールディングス)

小山 充芳
(東京電力パワーグリッド)

事前登録はこちら

SC-03
14:20~15:20
カンファレンス

セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた

LINE Security Bug Bounty Programについて紹介します。 LINEはBug Bountyを2015年から始めて、国を問わずたくさんのバグハンターの方々に報告してもらっています。 そこで得た運用での知見や実際に報告された問題を共有します。 どうやって自社でBug Bountyをするのか?どうしてBug Bountyを行うのかと言った運用や動機の他、 Bug Bountyを知らなかった人や興味のある人でも楽しめるようにどうやってバグを見つけ、どのように報告すればよいかを紹介します。 また、LINE Security Bug Bounty Programにて、今回のSECCON決勝大会のタイミングに合わせて行うキャンペーンについて、本セッション内にてお知らせいたします。

久保田 量大
(LINE セキュリティ室)

LINE_kubota.png

事前登録はこちら

SC-04
15:40~17:20
カンファレンス

GPSハッキング

パネルセッション

精度が格段に向上し、新たな衛星「みちびき」による展開が期待されているGPSですが、同時にネットワークセキュリティ分野と類似している攻撃や偽装が取り沙汰されるなど、セキュリティ的な懸念も言われています。この時間はGPSの専門家を招きその仕組みや歴史に触れつつ、利点と弱点、情報の信頼性担保などさまざまなテーマで議論していきたいと思います。

モデレーター:
園田 道夫
(SECCON実行委員、NICT)

Michio_Sonoda.jpg

パネリスト:
坂井 丈泰
(海上・港湾・航空技術研究所 電子航法研究所 上席研究員)

Sakai_GPS_small.jpg

パネリスト:
マナンダー・ディネス
(東京大学 空間情報科学研究センター 柴崎研究室 特任教授)

マナンダー・ディネス.png

事前登録はこちら

SW-01
10:30~12:00
SECCONスペシャルワークショップ

バイナリかるた体験会 【提供】富士通

学生優先

富士通セキュリティマイスター(ハイマスター)で、アセンブラ短歌六歌仙の一人(白樺派)である坂井弘亮がお届けする技術者育成コンテンツ「バイナリかるた」。
いわゆる「バイナリ力」を競うこの競技の解説と実演を、ワークショップ形式で開催します。
低レイヤー分野の技術に慣れ親しむためのきっかけとして、奮ってご参加ください。

事前登録はこちら

SW-02
13:00~15:00
SW-03
15:00~17:00
SECCONスペシャルワークショップ

BadUSBで遊ぼう! 【提供】SECCON

有料(¥1000)

ArduinoとArduino IDEだけで作れるオリジナルのBadUSBをつくって試してみましょう。自分で作業をして実際に試すとことにより実際に何が起こっているのか、何が行われているのかが良く理解できます。また,その危険性を良く理解でき、対策を考えることができます。さらに自分でちょっとした工夫を凝らすことでさらに面白いこともできます。

※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。
※参加をご希望の方は当日ノートパソコン(Win or MAC)をお持ちください。またArudino IDEをあらかじめインストールしてください。

事前登録はこちら

13:00~17:00SECCONスペシャルワークショップ

STM32の開発をしてみよう(AVTOKYO 2017バッジをHack!)【提供】SECCON & 低レベル勉強会

一部有料(¥2500)

「2018年 第2回低レベル勉強会」を出張開催します。PCにSTM32開発環境を構築し、開発を行うための説明とハンズオンです。STM32はSTMicrosystem社のARMマイコンです。AVTOKYO 2017で配布したバッジ(STM32F103マイコン搭載)をHackしますのでAVTOKYO 2017 バッジをお持ちください。当日購入もできます(¥2500)

※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。
※参加をご希望の方は当日ノートパソコン(Win or MAC or Linux)をお持ちください。

11:00~17:00CTF

CTF国内大会

CTF国内大会

11:00~17:00の間で24チームが出場するCTF国内大会が開催されています。
17:45から表彰式を予定しています。
登録していただければ自由に見学いただけます。

事前登録はこちら

2018年2月18日(日)

SC-05
10:00~11:00
カンファレンス

最強のハッカーに立ち向かうために、DEFCONで5年間CTFを作ってきた教訓
Lessons Learned from Five Years of Building Capture the Flag
※東京電機大学 特別招待講演

基調講演招待講演

世界最大のハッカーイベント"DEFCON"で5年間CTFを運営してきたメンバーが日本初講演!!
CTFはハッカーのスキルを図るための究極のテストだ。そしてDEFCONはもっとも有名で最古のCTF大会である。
我々Legitimate Business SyndicateがDEFCONで5年にもわたるCTFを運営は終結を迎えましたが、その中でどのような教訓を得ることができたのでしょうか?
このプレゼンテーションでは、CTFの歴史の中で、組織横断型チームを長年にわたり構成しながら、CTFプレイヤーからの猛攻撃から耐えるインフラを構築したり、これまで明かされていなかった、最も難しい問題をどう作ってきたのか、などのCTFを運営する真の姿をご紹介します。

Legitimate Business Syndicate
Vito Genovese

Vito Genovese_web.jpg

事前登録はこちら

SC-06
11:30~12:30
カンファレンス

よろずトーク by SECCON YOROZU

SECCON YOROZUは、情報セキュリティに関する自作ツールの作成者と利用者、そして作成者同士のコミュニティ形成を目的とした、今年度からの新しい取り組みです。本セッションでは、YOROZU担当のSECCON実行委員 忠鉢・凌からYOROZUの目的やYOROZU後についてなどを軽く紹介し、その後ツール作成者によるツール紹介ライトニングトークがあります。

忠鉢 洋輔
(SECCON実行委員、アクティブディフェンス研究所)

凌 翔太
(マクニカネットワークス)

事前登録はこちら

SC-07
13:00~14:30
カンファレンス

セキュリティとゲームと教育と

パネルセッション

教育へのゲーム要素の活用が言われ始めて久しいのですが、すでにその効果に気づき始めている企業は積極的に活用し始めていたり、ゲームそのものを作る動きもあったりします。ここ数年世界の学会でもCTFの教育効果についての研究論文が発表されたり、トップカンファレンスでセッションが組まれたりしていますが、この時間はそうした動きや成果を紹介しつつ、企画力自慢の論客が新しいセキュリティ教育ゲームの企画会議をステージ上で展開します。

モデレーター:
園田 道夫
(SECCON実行委員、NICT)

Michio_Sonoda.jpg

パネリスト:
長谷川 長一
(ラック 事業戦略推進室 理事、 JNSA ゲーム教育WGリーダー)

Hasegawa.jpg

パネリスト:
金岡 晃
(東邦大学 理学部 准教授)

kanaoka_web.jpg

事前登録はこちら

SC-08
14:50~16:20
カンファレンス

ゲームセキュリティの理想と現実

パネルセッション

近年のゲームはスマートフォンを始め、オンラインの機能を持つものが当たり前になっており、ユーザー同士で相互に協力/対戦できる仕組みが実装されています。
しかし同時に、ゲームプレイを自動化したり、メモリ(アプリ)改ざんにより不正な機能を追加したりといった、いわゆるチートの問題も考える必要性が出てきました。
今回のセッションでは、昨年9月に開催された「SECCON2017 x CEDEC CHALLENGE」の結果をレビューをしながら、ゲームの開発/運営に携わる方と、ゲームのセキュリティに携わる方をお呼びして、ゲームに関するセキュリティ事情について議論します。

モデレーター:
 杉山 俊春
(リクルートテクノロジーズ)

Sugiyama.jpg

モデレーター:
白木光達
(東京大学)

Shiraki.jpg

パネリスト:
青山 公士
(スクウェア・エニックス ドラゴンクエストⅩ テクニカルディレクター)


Aoyama1.jpg

パネリスト:
中村 智史
(LINE セキュリティ室)

Nakamura[LINE]1.png

パネリスト:
小関 一正
(バンダイナムコスタジオ 技術企画部 イノベーション課)

Koseki.jpg

事前登録はこちら

SC-09
16:40~17:40
カンファレンス

ロボットのセキュリティは安全?ロボットをハッキングしてみよう!
The Robot Security through ROS(Robot Operating System) Vulnerability Analysis

想像に過ぎなかったロボットはすでに実現されている。 人を助けるために作られたロボットが人に被害を与えるのは映画だけでの話なのか? OSが搭載されているロボットから、普通のおもちゃのロボットまで、乗っ取ってみたい。


Han JeongHun (ハン・ジョンフン)
(GRAYHASH)

Han_JeongHun.jpg

事前登録はこちら

SW-04
10:30~11:30
ミニセミナー

企業のセキュリティ人材育成におけるCTFの役割

毎年NECグループ社員1,000人規模で開催している社内CTFイベント「NECセキュリティスキルチャレンジ」。普段からセキュリティ領域の専門業務に従事する社員はもちろん、お客様のシステムを構築・運用を行うフィールドで活躍する社員をも巻き込むイベントが生まれた背景や現場にもたらした効果について企画メンバーが語ります。

園田 健太郎
(日本電気(NEC)中央研究所 セキュリティ研究所)

Sonoda.jpg

事前登録はこちら

SW-05
13:00~15:00
SW-06
15:00~17:00
SECCONスペシャルワークショップ

BadUSBで遊ぼう! 【提供】SECCON

有料(¥1000)

ArduinoとArduino IDEだけで作れるオリジナルのBadUSBをつくって試してみましょう。自分で作業をして実際に試すとことにより実際に何が起こっているのか、何が行われているのかが良く理解できます。また,その危険性を良く理解でき、対策を考えることができます。さらに自分でちょっとした工夫を凝らすことでさらに面白いこともできます。

※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。
※参加をご希望の方は当日ノートパソコン(Win or MAC)をお持ちください。またArudino IDEをあらかじめインストールしてください。

事前登録はこちら

13:00~17:00SECCONスペシャルワークショップ

STM32の開発をしてみよう(AVTOKYO 2017バッジをHack!)【提供】SECCON & 低レベル勉強会

一部有料(¥2500)

「2018年 第2回低レベル勉強会」を出張開催します。PCにSTM32開発環境を構築し、開発を行うための説明とハンズオンです。STM32はSTMicrosystem社のARMマイコンです。AVTOKYO 2017で配布したバッジ(STM32F103マイコン搭載)をHackしますのでAVTOKYO 2017 バッジをお持ちください。当日購入もできます(¥2500)

※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。
※参加をご希望の方は当日ノートパソコン(Win or MAC or Linux)をお持ちください。

11:00~17:30CTF

CTF国際大会 Day1

CTF国際大会

11:00~17:30の間で世界の強豪15チームが参加するCTF国際大会の1日目が開催されています。
国際大会は翌日19日(月)まで2日間にわたって開催されます。
登録していただければ自由に見学いただけます。

事前登録はこちら

2018年2月19日(月)

10:00~17:00CTF

CTF国際大会 Day2

CTF国際大会

10:00~17:00の間で世界の強豪15チームが参加するCTF国際大会の2日目が開催されています。
国際大会は前日18日(日)から2日間にわたって開催されます。
登録していただければ自由に見学いただけます。

事前登録はこちら

2月17日(土), 18日(日)共通

SECCON YOROZU

SECCON YOROZU出展者一覧はこちらをご覧ください。出展者により展示日および時間が異なりますので、ご注意ください。

  • 学生のためのキャリア相談会
    【提供】富士通株式会社

    登録不要

    今後セキュリティ業界で求められる人材像やスペックなどをご紹介します。またSECCON実行委員でもある3名の社員の紹介コーナーも設けます。

    CLASSIC CTF Games
    【提供】株式会社日立システムズ

    登録不要

    1999年~2001年のDEFCONを参考にしたミニゲームを体験できます。実際にツール使って脆弱性を見つけてください!他では決して体験できない企画です。ぜひこの機会にトライしてみてください。

    【ブース展示】
    株式会社日本レジストリサービス(JPRS)

    登録不要

    JPRSは、日本のドメイン名である「.jp」の登録管理とDNSの運用を中心としたサービスを通し、インターネットの基盤を支えています。 ブースでは、ドメイン名やDNS、SSLサーバー証明書について学べる技術資料や、JPRSオリジナルグッズを無料で配布します。ご来場の際はぜひお立ち寄りください。

    【ブース展示】
    NRIセキュアテクノロジーズ株式会社

    登録不要

    第一線のセキュリティベンダーで活躍するセキュリティスペシャリストや、企業のセキュリティ担当者が選ぶセキュリティ人材トレーニングとは何か。技術も知識も満足いただけるセキュリティトレーニングをご紹介しています。

    【ブース展示】
    日本アイ・ビー・エム株式会社

    登録不要

    サイバー攻撃の増加、人材の不足などセキュリティー業界が抱える課題の解決策として期待されている"AI"。その"AI"がセキュリティー業界で実際にどのように活用されているか、実例をご紹介します。

    【ブース展示】
    SecHack365

    登録不要

    SecHack365に実際に参加しているメンバー(トレーニー)が現在開発中のプロジェクトの一部をご紹介します。また次年度のSecHack365に興味がある25歳以下の方は直接参加しているトレーニーに質問が可能です。

    【ブース展示】
    株式会社アクセル

    登録不要

    株式会社アクセルは、国内ファブレスLSIメーカーとしてグラフィックス・サウンドLSIの開発・販売や、要素技術を活かした各種ミドルウェアを提供しています。ブースでは、セキュリティに関連した自社製品の展示を行いますので、ご来場の際は是非お立ち寄り下さい。

    【ブース展示】
    任天堂株式会社【18日(日)のみの予定】

    登録不要

    ゲームをつくるだけではない・・・ゲーム会社のサイバーセキュリティのお仕事についてご紹介します。

  • 専門家のセキュリティ体感コーナー
    【提供】東京電機大学

    登録不要

    「専門家のセキュリティ体感コーナー」では、来場者の方に、 セキュリティを突破して実際に情報を盗んでもらう挑戦をしていただきます。 セキュリティの専門家が、最高度の防御を施したパソコンから 情報を盗むのは至難の技です。 専門家ならではの高いセキュリティを実感してみてください。
    対象:アプリケーションの脆弱性を突くような攻撃ができ、 理解できて、かつ試せる知識を持つ方
    ※体験ご希望の方はノートパソコンをお持ち込みください。

    カードゲーム体験会 ~「セキュ狼」と「Malcon」で楽しく学ぶCSIRT人材の定義と内部不正への備え~
    【提供】JNSA教育部会

    登録不要

    JNSAゲーム教育プロジェクトで開発したゲーム『セキュリティ専門家 人狼(略して「セキュ狼」)』「Malware Containment」の2つのゲームの体験会を行います。その場で購入も可能です。
    18日(日)の15時から体験会を予定しています。

    SECCONショップ

    昨年に引き続き数量限定でステッカー、オリジナルTシャツ、パーカーを販売します。数量限定での販売です。

    SECCON書店

    SECCON実行委員やSECCONBeginnersメンバーが関わった書籍を販売します。購入した方には著者がいればサインもできます。一緒に写真も撮ることができます。
    ※すでに購入してしまっている方は持ち込んでいただければサインします!

    キッズコーナー【提供】秘密結社オープンフォース

    開催日時 17(土)13:00-17:00 18(日)13:00-17:00
    上記時間は限られたスペースですが、ご自由にご利用いただけます。子育て Hack の輪をひろげよう!ファミリー持ちでも気兼ねなくカンファレンスに出よう! OPENFORCE TOTAL LIFE HACK プロジェクトの取り組みです。知育玩具があれば是非お持ち寄りください!

    CTF for GIRLSの紹介【17日(土)のみ】

    CTF for GIRLSの活動をメンバーがご紹介します。女性の方にはステッカーもプレゼントいたしますので、ぜひお声がけください。

※上記企画は登録なしに体験いただくことができますが、来場登録は必要です。

事前登録はこちら