なにかの間違いでセキュリティ・キャンプ2014に行ってきた話

 

行ってきた

「セキュリティ・キャンプ全国大会2014」:IPA 独立行政法人 情報処理推進機構

 

行ってきた。

 

応募

合格した。

 

セキュアなシステムを作ろうクラス、OSECPU-VMゼミ。

 

「Occam's razor の背景には実はスコラ神学が...」みたいな話から始めて思想なくして最適化なし、みたいなことを書いたら通った。

 

これで通るワケなので、迷ってる人はとにかく応募するに限る。

 

事前学習

他のクラス・ゼミに比べると易しかった、というよりは、個人に任されていた。

アプリの最適化に関する議論をしたり、脆弱性指摘をしてみたり。大学のゼミ(今期は3つ所属していたのでデスマーチだった)が忙しかったためあまり時間を割けなかったので後悔が残る。

 

1日目

まずはお互いに自己紹介。

グループが同じ人には「CTF足引っ張ります」と予め謝罪しておいた。

こういうのはツカミが大事なので名刺交換では名刺の代わりに名刺入れを配り歩いた。名刺入れに自分の名刺が貼ってあり、そこに他の参加者の名刺を収納できる。収納すると僕の名前が一番上に来るのだワッハッハ

f:id:Q7U:20140818002023j:plain

 

 

スペシャルゲスト、登大遊氏のプレゼン。面白かった。

特に<censored>の話は面白かった。

 

個室。

f:id:Q7U:20140818002032j:plain

きれい。

 

2日目

専門講義。とはいっても、OSECPUゼミは授業を受けるというスタイルではなく、講師の方+チューターの方+参加者で机に向かって黙々と作業するというスタイルだった。

f:id:Q7U:20140818005957j:plain

 

BoF という謎イベントでは海外のセキュリティ事情を外国の方からお聞きした。「何かの気付きになればいい」という話だったが、今回気付けたのは「僕には英語がわからない」ということくらいだった。これも大事な気付きか。

 

3日目

企業見学。社会だ。

お世話になってるトレンドマイクロ様へ。

 

女性の技術者の方から貴重な知見を得た。

本人にふぁぼられた。

 

エンジニアの方々との座談会。

社会に出たくないのですが原文ママ)」と正直に話した。

インターンに行け」とのこと。そりゃそうだ。

 

集合写真。

 

4日目

最も憂鬱だと思われたCTF。

f:id:Q7U:20140818005917j:plain

 

机はこんな感じ。CTFって感じですね。

f:id:Q7U:20140818005944j:plain

 

妨害コンテンツ対策はしたはずだったが、沈没。

 

ギガプリンっていうのはこれ。今でも頭から離れない...


Puddi Puddi 10 hours - YouTube

今も聴きながら書いてます

 

お前が Wiresharkなら、お前が Stirling なら、俺は Google だ!!

トリビア問題が全く出ず無事死亡

 

0点だとアレなので練習問題を確保。

フォレンジックって何や?」と思いながら問題開いたら以外にも解けた。

・Volatility の Plugin名を答えさせる知識問題 ○

・Smudge Attack でパターンロックをこじ開ける問題 ○

・ZIPファイルを修復する問題 ☆

 

ZIPファイルの問題は42人中最速で解けた(しかしこれには裏があります)。

最後のフォレンジックは、自分のPCに sqlite3 の dbファイルを開く環境がなく断念。でも python で 間接的に import できたっぽい。知識が足りなかった。

 

ってなわけで4問解けました。正直0点を覚悟してたので安心した。

途中はアタックチャンスという1対1の勝負もあったりで、エキサイティング。

 

結果発表。

 

なんと13チーム中2位でした。やったぜ。

他のメンバーが優秀すぎた。感謝。

 

5日目

最終日。早い。

成果発表。まずはグループワーク。

スライドアップしました(名前は伏せてます)

賞は取れませんでした。私文なのにプレゼンで敗北するとは....無念。

 

続いて個人成果発表。

セキュアなシステムを代表して発表しました。

 

 

 

スライドはこちら。

 

ということで5日間のプログラムが終了。

 

頂いたもの。

f:id:Q7U:20140818011806j:plain

これだけ色々な方に支えて頂いてセキュリティ・キャンプが成り立っているということですね。感謝感謝です。

 

セキュリティを専門としていなくても、得られるものは多かった。ヒューマンネットワークに関しても、技術者ではない僕がこの質の高いネットワークを得られたのはかなりのアドバンテージだったと思う。

 

修了書授与式で少しコメントした。

セキュアな思想ってなんだろう...

 

こんな僕が無事に発表に漕ぎ着けたのは、魅力的な講師やチューターの方々、参加者の方々のおかげだと思います。ありがとうございました。お世話になりました。

 

閉講式でも「セキュリティだけが専門ではダメ」というお話を頂いた。そういった意味では、僕のような人文系の人間はそれを目指せる立場にあるかもしれない。

 

コンピュータサイエンスと哲学、二足の草鞋でがんばるぞい!

f:id:Q7U:20140818013209j:plain