セキュリティキャンプ2013特設ページ
(1) セキュリティキャンプとは?
- http://www.ipa.go.jp/jinzai/renkei/camp2013/
- 22歳以下の学生・生徒を対象にした、セキュリティに関する講習を4泊5日の合宿で行うものです。
- 「キャンプ」とついてはいるものの、キャンプファイヤー的なものは一切ありません。会社見学会以外はすべて屋内です。
- 自宅からの会場までの交通費、5日間の宿泊費、教材費などは、すべて主催者側が負担しますので、学生側の負担はありません。
- K(川合秀実)もこのキャンプの講師をしています。僕のクラスに限らず、どのクラスでも構いませんので、もし興味があれば応募してみてください。
- 応募の締め切りは2013年6月10日(月)17:00です。間に合わないと受理されないので、通信事情のリスクも勘案して、念のために1時間前には出すようにしてください。
(2) Kの受け持つゼミについて
- (OSECPU-wikiのURLは下記の詳細PDFにも書いてあるので、ここに追加情報を書いても応募者への不公平にはならないと思って書いています。)
- まず基本の最低ラインを明確にしておこうと思います。
- 一番大事なのは「やる気」です。OSECPUへの(もしくは他のセキュアなOSへの)強い興味が必要です。
- あとは多少のプログラミングスキルです。とはいえ、そんなに多くを求めてはいません。OSECPUは現在C言語や機械語で書かれていますが、これらを理解できなくても問題はありません。HSPとかBASICとかJavaとかでちょっとゲームを作ったことがあるレベルで十分です。
- それでOSECPU用のゲームとかを作ってもらえばいいのです。その際には独自言語「OSECPU-ASKA」を覚える必要がありますが、それはていねいに指導します。ゲームなどを作る過程で、OSECPUのことがよくわかるはずですし、OSECPUに足りない機能もわかるはずです。みなさんからの要望に応じて、他のメンバーかもしくは僕がOSECPUを改造していきます。・・・そしてこの経験からセキュアなOSの自作というのものがどういうことか、きっと身に着くと思っています。
- もっと能力のある人は、きっとこんなカリキュラムでは満足できないでしょうから、もっと違うことをやります。安心してください。
(3) OSECPUにかかわるメリット
- OSECPUなんかにかかわっても全然いいことはないと思うかもしれません。まあ現状ではマイナーな存在なので、そう思われても仕方ないところではあります。
- しかし、このプロジェクトはまだ始まったばかりで、2ヶ月ちょっとしかたっていません。メンバーも少ないです。「今なら」ちょっとしたことで成果になります。・・・何年も前から続いていて、たくさんの人かがかかわっているメジャーなプロジェクトだと、簡単にできそうなことはすべてやりつくされていて、なかなか成果を上げられませんし、成果を上げても他の著名人の陰に隠れてしまいがちです。
- キャンプの書類選考に落ちてしまったとしても、それでもOSECPUコミュニティに参加する価値は十分にあるとKは思っているくらいです。キャンプに応募するつもりがあってもなくても、今すぐ、ダウンロードして遊んでみて、ちょっとした感想をimpressionsに書き込んでみませんか?
(4) 特設 Q&A
- [Q] セキュアなOSを作ろうゼミの募集人数って2人なんですよね?
- [Q] あのう・・・たくさん書いてプレーンテキストでも20KBくらいになりそうなんですけど大丈夫ですか?
- [A] おっと・・・でも大丈夫だと思います。まあ、読破するのに30分以上かかるようでしたら、要約を付けてください。
- ちなみに短くても、意気込みやスキルなどがちゃんと表現できていれば問題ありません。
- 要するに量ではなく内容なので、無理に増やす必要も削る必要もない、と言いたいわけです。
- [Q] 具体的にどんなことをするんですか?
- [A] 今考えているのはこんな感じです。
- アプリを作ってみて、ここが不便だとか、ここにバグがあったとか、セキュリティホールがあったと報告してもらったら1点
- おもしろいアプリを完成させてくれたらそのつど3点(今は日本の国旗を描く程度でもOKなレベルなので、これはぜんぜん難しくない)
- OSECPUの改良に成功したらそのつど5点(今はセキュリティ的に穴だらけなので、これはぜんぜん難しくない)
- 講師やチュータに手伝ってもらった場合は割引
- これで誰が高得点になるか競争したら楽しいかなとか思っています。もちろん本当の成果は個人の点数ではなくて、ゼミ全体での、できたアプリや改良パッチやバグのリストなどですが。
(5) 合否を分けたものは何か?
- [忠鉢先生より] セキュリティキャンプに参加が決まった皆さん,事前課題などバシバシ飛んでいくと思うので,気合いいれてついてきてくださいね.学業など,時間が取れないときは最初にそういうことを講師に伝えておくと,講師もスケジューリングしやすいですので.よろしく.
- [忠鉢先生より] セキュリティキャンプに参加できない通知をもらった皆さん,当たり前ですが,参加の可否は応募用紙の内容で決まります.来年こそは!という人は,是非,自分の書いた応募用紙を見直してみてください.自分の技術や熱意は伝えられたか,足りないとすればそれはどこか.
- [忠鉢先生より] 応募用紙の設問に対して,実際に手を動かして検証したり,深みのある考察があると,読んでいるこちらも「オッ」となります.あと「○○とかよく知りませんが勉強したいです」系はアウトなので,これは注意した方がいいかも.
- [根津先生より] 応募用紙の感想:「がんばります!」とか「キャンプで勉強します!」もアウトです。一年間、せめて応募用紙と格闘する間、手を動かして検証、考察をきちんとする人は魅力的に写ります。あと、学校の授業でしか実習してないのは手を動かしているとは言えません。
- 川合より:
- まず私の基本姿勢を説明します。私は可能なら応募してくれた人全員にキャンプに来てもらいたいです。しかしまあそんなわがままは許されないので、少しずつ条件を厳しくして(心の中で)「ごめんなさい」しました。
- (1) テーマ#02はOSECPUでは満足できない人向けのテーマでした。つまりテーマ#01よりも難しいテーマなのです。そんなわけで、テーマ#02を選択したのに、「今から勉強します」「頑張るので教えてください」という人を落としました。すみません!
- (2) テーマ#01を選択した人については、この人はちゃんとこのWikiを見てくれたのかなーというところをチェックしました。それでやる気を推しはかろうと思ったわけです。もしかしたら見たけどそのことについては一切言及しなかった人もいたかもしれません。それについては・・・ごめんなさい!
- この2つの選考をくぐり抜けた学生さんは結構少なくて、だからゆっくりじっくり選べました。ここより先は個別の事情もあるので明かせません。ただ私が今回この話を書いたのは、将来この(1)や(2)をパスする人がもっと増えたらいいなと思ったからです。
- [補足] 何人かの学生は、もしかしたら自分は力不足で落ちるかもしれない、でもその場合でも講義資料などをもらうことはできないか、と熱心に書いていました。それはとても立派な心がけだと思います。残念ながら講義資料を差し上げることはできないのですが、代わりに以下をお勧めしたいと思います。
- (a)「30日でできる!OS自作入門」 (古本がお勧めです、CD-ROMの状態の良いものを選んでください)
- (b)このWiki (普通にimpressionsに感想を書いたりしていれば開発コミュニティに入れます、キャンプ生ではなくても)
(6) 川合がセキュリティキャンプ用に作ったテキスト
- 私のテキストには秘匿すべき情報はないので、公開しようと思います。
こめんと欄
|