セキュアスカイによる安全なWebサイト運営のためのセキュリティ情報

セキュアスカイのこと
  • shareSNSでシェア
  • Facebookでシェアする
  • Xでシェアする
  • Pocketに投稿する
  • はてなブックマークに投稿する

セキュアスカイ Hello World in TOKYO #1 イベントレポート

セキュアスカイ Hello World in TOKYO #1 イベントレポート

こんにちは!広報・PRチームのツユです。

今回は、7月に開催した学生向けWebセキュリティイベント「セキュアスカイ Hello World in TOKYO #1」についてご紹介します。

 

「セキュアスカイ Hello World」とは?

「セキュアスカイ Hello World」は、Webセキュリティ初心者に向けたイベントです。

Webセキュリティ関連のイベントや活動に参加したいものの、知識や技術に自信がない学生たちのはじめの一歩となることを目的としており、基礎的なWebセキュリティの勉強や、Webセキュリティ業界について詳しく知ることができるテーマを扱います。

また、部活動のようにみんなで集まり、学生向けのバグハンティングコンテスト(システムの脆弱性を見つけ出す活動)やCTF(Webセキュリティに関する課題を解く競技形式のイベント)に向けた学習に取り組む場としての役割も担います。

 

Hello World in TOKYO #1のテーマ

#1は、学生にも身近になってきている生成AIの脆弱性をテーマとして座学とハンズオンを行う実践セッションと、学生向けのWebセキュリティイベントについて知る事ができるようにイベント経験者から話を聞くトークセッションを設けました。

実践セッション講師には、ご自身でLLM(大規模言語モデル)の学習用やられサイトを運営している凌さんを。トークセッションには、次代を担う情報セキュリティ人材を発掘・育成する事を目的とした学生向けイベント「セキュリティ・キャンプ」の修了生である学生の松田さんを、それぞれお招きしてセッションを行っていただきました。

 

【実践セッション(座学+ハンズオン)】

HelloWorld in Tokyo#1 実践セッションの様子

実践セッションでは、座学とハンズオンを行って生成AIの一種であるLLMについて学びました。
生成AIを活用したシステムの脆弱性に触れ、プロンプトインジェクションを含むこれらのシステムのリスクやWebセキュリティへの理解を深める事を目的としたWebセキュリティ初心者向けのセッションです。

座学では、LLMを騙す手法の解説やプロンプトリーキングが起こる仕組み、コンポーネントの解説といった、興味深いお話を伺いました。
ハンズオンでは、講師が公開している、学習用に脆弱性を意図的に仕込んだLLMアプリに対し、内容を工夫して質問をすることで、アプリが意図しない動作をする様子を確認し、脆弱性について学びました。

やられLLMを使ったCTFも行われ、参加者が飲み物にも手を付けず真剣に取り組んでいたのがとても印象的でした。
私自身も挑戦してみたところ「一個だけ解けたかも!」と思ったのですが残念ながら正解ならず…ですがプログラミングができなくてもそれっぽいことができて、エンジニアではない私も楽しめるセッションでした。

 

【トークセッション

HelloWorld in Tokyo#1 トークセッションの様子

スピーカーの松田さんはセキュリティ・キャンプに参加したことをきっかけに大学からWebセキュリティに興味を持ち、現在も意欲的にWebセキュリティを勉強している現役の学生です。セキュリティ・キャンプ参加に参加したきっかけや参加に必要なスキル、イベントを通して得た知識や経験について熱く語ってくれました。

ご自身のキャラクターを活かしたトークは終始楽しく聞くことができ、学生に修了生である松田さんやセキュリティ・キャンプへの親近感を持っていただけたのでは無いかと思います。

なんとHello World in TOKYO #1にご友人も参加していたとのことなのですが、完璧なイベントアンバサダーっぷりを発揮されていました。

 

【アフターカフェ

HelloWorld in Tokyo#1 みんなでパフェを食べる様子

セキュアスカイ Hello Worldでは、セッション後にスタッフや参加者同士で交流できる時間としてアフターカフェという任意参加のフリータイムを設けています。
今回はみんなでパフェを食べながら交流を楽しみました。

セッションでの疑問点や技術の話、学校での活動、参加予定のイベントの話(同じイベントに参加予定である事が発覚した方たちも!)などの会話がなされ、イベント終了時間になって締めるのが惜しいくらい盛り上がりました。

 

まとめ

生成AIの脆弱性をテーマにしたセキュアスカイ Hello World in TOKYO #1では、「AIの脆弱性について知れて興味・知識が深まった」「Webセキュリティについて知ることができて楽しかった」との声を、学生がWebセキュリティに触れる機会を増やすことに貢献できたのではないかと思います。

またアフターカフェで技術の話をする参加者を見て、何かを学ぶ上で、同じことに興味のある友人がいることは、モチベーションや向上心を加速させる要因になると改めて感じました。イベントを通して、Webセキュリティを学びたい・Webセキュリティイベントに参加したいと考えている学生の後押しになりましたら幸いです。

今回の参加者のみなさま、講師・スピーカーを快く引き受けてくださったお二方、ご参加・ご協力本当にありがとうございました。

 

  • shareSNSでシェア
  • Facebookでシェアする
  • Xでシェアする
  • Pocketに投稿する
  • はてなブックマークに投稿する

この記事の筆者

筆者:ツユ

セキュアスカイプラス

人気のタグ

セキュアスカイのこと

エンジニアブログ

セキュリティのこと

キーワード検索

人気のタグ

セキュアスカイのこと

エンジニアブログ

セキュリティのこと