プロダクト開発第二部の愛甲です。 今年もセキュリティ・キャンプの開催時期となりました。 セキュリティ・キャンプとは、毎年8月に開催される22歳以下の学生向けイベントであり、4泊5日の合宿形式でセキュリティ技術について深く学ぶことを目的とした人材発掘・育成事業です。 今年は8/13~8/17までの5日間で行われ、弊社からは新技術開発部の村上と私がソフトウェア・セキュリティ・クラスの講師として参加予定です。 毎年ソフトウェア・セキュリティ・クラスでは、CPUやアセンブラといった(ソフトウェア技術において)ローレイヤーなところを扱っており、今年は脆弱性攻撃とその対策手法を中心に進めていく予定です。具体的にはDEP、ASLR、Return-into-libc、ROPといった基本的なところから、EMET3.5に実装されたことで有名になったAnti-ROP手法や、その有用性評価と迂回方法、そしてさらな