なにかの間違いでセキュリティ・キャンプ2014に行ってきた話
行ってきた
「セキュリティ・キャンプ全国大会2014」:IPA 独立行政法人 情報処理推進機構
行ってきた。
応募
合格した。
セキュアなシステムを作ろうクラス、OSECPU-VMゼミ。
「Occam's razor の背景には実はスコラ神学が...」みたいな話から始めて思想なくして最適化なし、みたいなことを書いたら通った。
これで通るワケなので、迷ってる人はとにかく応募するに限る。
事前学習
他のクラス・ゼミに比べると易しかった、というよりは、個人に任されていた。
アプリの最適化に関する議論をしたり、脆弱性指摘をしてみたり。大学のゼミ(今期は3つ所属していたのでデスマーチだった)が忙しかったためあまり時間を割けなかったので後悔が残る。
1日目
まずはお互いに自己紹介。
グループが同じ人には「CTF足引っ張ります」と予め謝罪しておいた。
こういうのはツカミが大事なので名刺交換では名刺の代わりに名刺入れを配り歩いた。名刺入れに自分の名刺が貼ってあり、そこに他の参加者の名刺を収納できる。収納すると僕の名前が一番上に来るのだワッハッハ
特に<censored>の話は面白かった。
個室。
きれい。
2日目
専門講義。とはいっても、OSECPUゼミは授業を受けるというスタイルではなく、講師の方+チューターの方+参加者で机に向かって黙々と作業するというスタイルだった。
BoF という謎イベントでは海外のセキュリティ事情を外国の方からお聞きした。「何かの気付きになればいい」という話だったが、今回気付けたのは「僕には英語がわからない」ということくらいだった。これも大事な気付きか。
3日目
企業見学。社会だ。
お世話になってるトレンドマイクロ様へ。
女性の技術者の方から貴重な知見を得た。
「恋愛はUDPで行け」という貴重な知見をトレンドマイクロの方から得た
— ぺーぽん (@Q7U) 2014, 8月 14
本人にふぁぼられた。
エンジニアの方々との座談会。
「社会に出たくないのですが(原文ママ)」と正直に話した。
「インターンに行け」とのこと。そりゃそうだ。
集合写真。
3日目午前中は2チームに分かれて企業見学。チームAは、トレンドマイクロさんにお邪魔しました。 #spcamp #seccamp pic.twitter.com/oPBsJ1Ek9w
— security_camp (@security_camp) 2014, 8月 14
4日目
最も憂鬱だと思われたCTF。
机はこんな感じ。CTFって感じですね。
妨害コンテンツ対策はしたはずだったが、沈没。
HE-Man はどうせ流れるだろと思って耳慣らして挑んだけど、やぎはしゅさんのアレは予想外だったしトドメのギガプリンで死んだ
— ぺーぽん (@Q7U) 2014, 8月 16
ギガプリンっていうのはこれ。今でも頭から離れない...
Puddi Puddi 10 hours - YouTube
今も聴きながら書いてます
お前が Wiresharkなら、お前が Stirling なら、俺は Google だ!!
→ トリビア問題が全く出ず無事死亡
0点だとアレなので練習問題を確保。
「フォレンジックって何や?」と思いながら問題開いたら以外にも解けた。
・Volatility の Plugin名を答えさせる知識問題 ○
・Smudge Attack でパターンロックをこじ開ける問題 ○
・ZIPファイルを修復する問題 ☆
ZIPファイルの問題は42人中最速で解けた(しかしこれには裏があります)。
最後のフォレンジックは、自分のPCに sqlite3 の dbファイルを開く環境がなく断念。でも python で 間接的に import できたっぽい。知識が足りなかった。
ってなわけで4問解けました。正直0点を覚悟してたので安心した。
途中はアタックチャンスという1対1の勝負もあったりで、エキサイティング。
#seccamp #spcamp おおっと!ここで、チューターチーム[スワン]がトップの[内部犯行]にアタックチャンスを仕掛けました! チューターチームの[スワン]は西村君一人ですよ!!カッケー!! http://t.co/nZy6nOhvlk
— security_camp (@security_camp) 2014, 8月 15
結果発表。
CTFの結果発表!!!! #spcamp #seccamp pic.twitter.com/l9qUJZ8G6w
— security_camp (@security_camp) 2014, 8月 15
なんと13チーム中2位でした。やったぜ。
他のメンバーが優秀すぎた。感謝。
5日目
最終日。早い。
成果発表。まずはグループワーク。
スライドアップしました(名前は伏せてます)
続いて個人成果発表。
セキュアなシステムを代表して発表しました。
作ろうクラスのクラス発表 #spcamp #seccamp pic.twitter.com/ShdrzNcPED
— security_camp (@security_camp) 2014, 8月 16
#seccamp #spcamp 二人目はOSECPU-VMゼミの水上くん:ライフゲームの実装 VMゼミではメンバーが下流からアプリまで実装することができるというゼミならではの特色が出ています。
— security_camp (@security_camp) 2014, 8月 16
#seccamp #spcamp ASUKAで実装しCHAGEで再実装するというお遊び心満載。 デモも実施。
— security_camp (@security_camp) 2014, 8月 16
スライドはこちら。
ということで5日間のプログラムが終了。
セキュリティキャンプ全国大会2014はすべて終了しました。皆さん本当にありがとうございました! #spcamp #seccamp pic.twitter.com/GZPsgcSQ6b
— security_camp (@security_camp) 2014, 8月 16
頂いたもの。
これだけ色々な方に支えて頂いてセキュリティ・キャンプが成り立っているということですね。感謝感謝です。
セキュリティを専門としていなくても、得られるものは多かった。ヒューマンネットワークに関しても、技術者ではない僕がこの質の高いネットワークを得られたのはかなりのアドバンテージだったと思う。
修了書授与式で少しコメントした。
#seccamp #spcamp 「僕はそもそもプログラマじゃないのに無事に発表おえられた。今後はセキュアな思想を作っていこうと思う」
— security_camp (@security_camp) 2014, 8月 16
セキュアな思想ってなんだろう...
こんな僕が無事に発表に漕ぎ着けたのは、魅力的な講師やチューターの方々、参加者の方々のおかげだと思います。ありがとうございました。お世話になりました。
閉講式でも「セキュリティだけが専門ではダメ」というお話を頂いた。そういった意味では、僕のような人文系の人間はそれを目指せる立場にあるかもしれない。
コンピュータサイエンスと哲学、二足の草鞋でがんばるぞい!