Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CCC2026.2 技術者倫理スライド
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Saku0512
July 04, 2026
7
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
CCC2026.2 技術者倫理スライド
CCC2026.2 (校内CTF)第一回において、情報倫理について説いたスライド
Saku0512
July 04, 2026
More Decks by Saku0512
See All by Saku0512
CCC2026.2 Crypto
saku0512
0
3
AIを駆使した OSS脆弱性調査のすゝめ
saku0512
0
100
Featured
See All Featured
How to build a perfect <img>
jonoalderson
1
5.8k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.7k
Crafting Experiences
bethany
1
210
So, you think you're a good person
axbom
PRO
2
2.1k
Faster Mobile Websites
deanohume
310
32k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
220
Designing for humans not robots
tammielis
254
26k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
270
エンジニアに許された特別な時間の終わり
watany
107
250k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
210
sira's awesome portfolio website redesign presentation
elsirapls
0
300
Transcript
CCC2026 情報セキュリティ倫理講義 Campus Cyber Challenge 2026 // Ethics Module
攻撃者と防御者の境界線 技術は「力」であり「責任」 セキュリティ技術は、使い方次第で最強の盾にも、凶悪 な武器にもなり得ます。 CCC2026で学ぶ皆さんは、必ず「守る側」の倫理観を持 ってください。 • ホワイトハッカー (White Hat):
技術を用いてシス テムを守り、脆弱性を修正する善意のハッカー。 • ブラックハッカー (Black Hat): 技術を悪用し、破 壊や窃盗を行う犯罪者。
不正アクセス禁止法 法律による定義 他人のIDやパスワードを無断で入力してログイン する行為(なりすまし)や、セキュリティホール を攻撃して侵入する行為は犯罪です。 罰則 3年以下の懲役 または 100万円以下の罰金。 ※「知らなかった」「悪気はなかった」は通用しません。未
成年であっても、逮捕・補導の対象となり、将来に大きな影 を落とします。
KADOKAWA ランサムウェア攻撃 発生時期: 2024年6月 攻撃グループ: BlackSuit 国内最大級の動画サービス「ニコニコ動画」が1ヶ月 以上にわたりサービス停止。従業員、クリエイター 、N高生の個人情報を含む大量のデータが漏洩する 事態となりました。
攻撃の手口と教訓 1. 初期侵入 フィッシングメール等により従業員 のアカウント情報が窃取され、VPN 経由で内部ネットワークへ侵入され ました。 2. 内部展開 管理者権限の奪取により、さらに深
部のサーバー(VMware基盤等)へア クセスを拡大。データが暗号化され ました。 3. 教訓 ID管理の徹底と、侵入されることを 前提とした「多層防御」の重要性が 浮き彫りになりました。
快活CLUB 不正ログイン事件 高校生による犯行 他人の会員アプリIDとパスワードを使用し、不正に店舗 を利用したり、ポイントを窃取したりする事件が発生。 容疑者: 17歳の男子高校生 動機: システムの脆弱性を探すのが楽しかった
「興味本位」の代償 CREDENTIAL STUFFING (パスワードリスト攻撃) 他のサイトから流出したID/パスワードのリスト を使い回してログインを試みる手法です。「高度 なハッキング技術」ではなく、誰でも入手可能な ツールで実行できてしまう点が脅威です。 失うものの大きさ 軽い気持ちで行った行為が、人生を狂わせます。
退学処分・停学: 学校生活への影響 前科: 就職活動への深刻なダメージ 損害賠償: 親への多額の請求
標的型攻撃 VS 無差別・愉快犯 比較項目 KADOKAWA事例 (BlackSuit) 快活CLUB事例 (高校生) 攻撃者 プロの犯罪集団
(RaaS) 一般の学生 (スクリプトキディ) 目的 身代金の要求 (金銭) 金銭(ポイント)、自己顕示欲、好奇心 技術レベル 極めて高度 (ゼロデイ、APT) 低い (リスト型攻撃、ツールの悪用) 結果 国際手配、外交問題 逮捕、書類送検、退学 どちらも立派な「犯罪」であり、処罰の対象となります 。
CTFプレイヤーの心得 許可された範囲でのみ攻撃する 自分管理下の環境や、CTF会場の特定サーバ ー以外への攻撃は厳禁です。 他人の権利を侵害しない 他チームへの妨害行為や、インフラへの負荷 行為(DoS)は禁止です。 脆弱性の責任ある開示 もし現実世界で脆弱性を見つけたら、悪用せ ず、IPAなどに報告しましょう。
CONCLUSION 知識は、社会を守るために。 CCC2026での学びを通して、 信頼されるセキュリティエンジニアを目指してください。 Campus Cyber Challenge 2026 Organizing Committee