セキュリティキャンプ2014全国大会に参加してきました
少し遅くなってしまいましたが、2014/8/12~16にセキュリティキャンプ2014全国大会に参加してきたのでその感想を書いておきたいと思います。
ちょっと遅くなってしまったのはコミケ行ったりアキバ行ったりしてたとかではないです。宿無し旅をエンジョイしたりしてないです。
僕は、今回のキャンプにネットワーク・セキュリティクラスとして参加させていただきました。(応募用紙はここ)
以降、キャンプでやったことをノートを見て思い出しながら時系列順に(長くなりすぎないように)書いていきたいと思います。
0日目
北海道からの参加となった僕は、当日の移動は厳しいだろうということで前泊させていただくことになりました。ご厚意にとても感謝です。
駅を出た後、目的地に思いっきり背を向けて歩き続けるといった問題も発生しましたがなんとか会場に辿り着き他の前泊組の方と名刺交換をしたりしました。
ちなみにこんな名刺を配っておりました↓
ネタでwireshark風の名刺つくってみた pic.twitter.com/aDO5BgNSHW
— 仙豆@キャンプお疲れさまでした! (@senz1024) 2014, 8月 3
wireshark風名刺の人として今後も精進していきたい(?)
1日目
キャンプ生・チューター+講師陣の初顔合わせということで、とりあえず名刺交換したりいろいろ話したりしました。
それからご飯を食べて、「セキュリティ基礎」という全員いっしょに受ける講義を受けました。これ以上はアウト、みたいな線引が難しいんだなあと実感。
その後、ソフトイーサ社代表取締役の登さんの講演を聞きました。笑いの絶えない講演だったことはいろいろな人がブログ等に書いているとおりですが、僕は「ハッカーとはかくあるべき」というお手本を見せてもらったような気持ちになりました。とても貴重な経験だったと思います(初めてではない)。
それから、ご飯を食べたり警察大学校の方のお話を聞いたりした後1回目の専門講義がありました。1日目から専門講義をやるのは今年からの試みだったそうですが、個人的にはとても嬉しかったです。
この専門講義は、園田先生による「機械学習による攻撃検知」についてのお話でした。これは第5回の専門講義に続く話だったのでそこで書きたいと思います。
2日目
この日は、一日中専門講義づくしというとても楽しみにしていた日でした。
専門講義の2回目は、ジェームス吉田先生の講義でした。ここでは、パケットを解析する手段についてwiresharkにかぎらずたくさんの方法を教えていただいたりしました。
今まで独学でwiresharkを使っていたわけで、だれかに系統立てて教わる有り難みを再確認。wiresharkやっぱりすごいわ…という感じでした。
お昼ごはんを食べた後の専門講義3回目は、川口先生によるSnort等の講義でした。事前課題でいろんな種類の課題が出たけど、一番やってて楽しかったというかしっくりきたのがSnortのハナシだったのでワクワクしていました。
ここで大量のSnortシグネチャを書くことになり、なんとなくSnortとの距離が縮まった気がしますw SnortはIDS的にも使えるけど、サイズの大きいキャプチャファイルにフィルタをかけてパケットを抽出できるという機能のパワフルさを実感しました。
その後、ご飯を食べてチューター発表を聞きました。みんな面白いことやってるなー自分もがんばろーと思いました(小並)
それから、BoFというのをやりました。BoFというのはバッファオーバーフローではなく…というテンプレ説明は別な方が書いてくれると思うのでそっちを読んでください(丸投げ)僕は「暗号解読」と「「一般的な会社でセキュリティ技術者として生きていくには?」というお話を聞きました。1つのホールの四隅で同時に別々のハナシをしていたので大変聞き取りにくくて大変でした…。内容的には、特に後半の内容がけっこう気になっていたことだったのでいいハナシが聞けたと思っています。
3日目
この日は、午前中に企業訪問がありました。そのためにいつもより早く起きなきゃならなくてつらかった。僕はNTTセキュアプラットホーム研究所の方におじゃまさせて頂きました。ここで働きたいなーと思いました(小並)
個人的には、移動往復3時間かけて実際に話しを聞くのは1時間ちょっとというのはどうかと思いました。コスパ的な観点で…
秘密計算で最大値・最小値を求める方法が気になる。
その後、専門講義の4回目がありました。ここでは、宮本先生による通信偽装の講義を聞きました。話題的にブラックな内容になりがちかもな、と思ったら案の定で何書いていいのかわからんwwとりあえず、プロトコルを熟知することはやはり重要だと感じました。
この後、ご飯を食べて専門講義の5回目を受けました。余談ですがキャンプ中ずっとご飯→講義→ご飯→講義みたいな感じだった気がしますw
5回目の講義は、1日目の専門講義の続き?というか似た話題で、園田先生による機械学習による攻撃検知という講義でした。ここではみんなでSQLiやXSSを検知するために、どんな手法があるか調べたり特徴を考えたりと、まるでwebクラスのようなことをしました。しかも途中でwebクラスの講師の方たちが乱入アドバイスをしに来て下さり、アドバイスを頂いた結果、XSSの検知はとてもとても難しそうだと実感しました。XSSってパターンが豊富すぎる…(少なくとも僕のレベルではそう見える)
4日目
この日の午前中は、最後の専門講義がありました。ここでは山下先生によるファジングの講義を受けました。内容はどこまで書いていいかよくわからんのでやめておきます(ごめんなさい)。ただ、実習では”当たり”を引いたみたいでより一層楽しかった、ということだけ書いておきたいと思います。ファジングはもっと広まったらいいのになー
午後は、CTFをやりました。キャンプ中のチームは4クラスから一人ずつメンバーが選ばれて構成されていたので、CTFでも各自が自分の得意分野を解けたらいいなーと思っていましたが見事にそんな感じになって全体で2位になれました。チームメンバー各位ありがとうございました。
ちなみに、得点数の個人ランキングで以下のようなことがあったりしたけど僕は元気です。
CTFで1400点とったはずなのに、1000点だから3位なwwといわれて泣いてるアカウントはこちら
— 仙豆@キャンプお疲れさまでした! (@senz1024) 2014, 8月 16
もしかしたらweb400をひどい解き方したから減点されたかもしれない。(あと練習問題100点を個人賞の得点に入れるのはどうかと)
5日目
最終日のこの日は、グループワークの発表とクラスごとの成果報告がありました。僕らのチーム「内部犯行」は以下の発表を行いました。
猫でもわかる鍵垢のこじ開け方
http://www.slideshare.net/PEHPON/2014-38065514
pehpon氏のすばらしいスライド…感謝m(_ _)m
その後、閉講式があり修了証をもらいました。その時に言った一言↓
#seccamp #spcamp 「課題と同じぐらい朝が大変だった。技術のことだけ考えてればよかった幸せな五日間だった。」
— security_camp (@security_camp) 2014, 8月 16
ほんとね、一人暮らし大学生ともなるとやれ自炊だ(やってない)やれ掃除だ(やってない)やれ洗濯だと、考えなきゃならない瑣末なことが多すぎt(ry
終わりに
今回のキャンプで頂いたもの↓
すごくたくさんいいものを頂いてしまった…。この投資に見合う人間にならないと(使命感)
自称ネットワークマンカッコカリなのに実践パケット解析持ってなかったのかよ!というツッコミはなしで!(カネがない)
まとめ
キャンプは、みんな言っているようにすごく楽しかった。技術を高めることは自宅に引きこもっていてもできるかもしれなけど、自分の好きな分野をオフラインで話せる、自分と似たようなことをやっている人がいると知る、という楽しみは体験しないとわからないものであったと思います。そういう意味でも、迷っている人がいたらぜひ応募してみるといいです!コミュ障でもたぶん大丈夫です(午前中の自分とか相当ひどかったと思う)
キャンプは楽しいことばかりで、ご飯も出てくるしすばらしい環境でした。一点を除いて。それは…朝起きるのが早い!わかっていたことだけどとてもつらかった…本当に…。生活習慣が乱れてる自分が悪いのだけれど。参加を考える方は朝対策しておいたほうがいいと思います。
感想としてはこんなところでしょうか。全然書ききれてない気がするなー文章力の無さを感じる。ここまで拙い文章を読んでいただきありがとうございました。
これからもらった本やらテキストやらをガンガン読むぞー!(自己暗示)
最後になりましたが、素晴らしいキャンプを運営してくださった関係者のみなさま、本当にありがとうございました!