セキュリティ・キャンプ2018参加記
先日、セキュリティ・キャンプ(セキュキャン、Δ)に参加してきました。
セキュリティ・キャンプとは
↓を見てもらった方が早いかと思います。
www.ipa.go.jp
応募課題
セキュリティ・キャンプに参加するには、応募課題を提出する必要があります。
僕の応募課題はこちら(一部省略してあるけれど)
yukuro.hatenablog.com
見ればわかる通り、セキュリティに関して全く詳しくないです。
大体1週間程度で書きました。
セキュキャン参加~終了まで
~府中
僕は関東に住んでいるので、他の方と比べるとメチャメチャ近いです。
よって、他の方は小旅行っていう感じなのに、僕は「ちょっとそこまで行ってくる」みたいな感じで臨むことができました。
到着~昼食
着いた pic.twitter.com/l53NWGym6Q
— ユクロ (@kurokuro_dev) 2018年8月14日
無事、到着。
少し遅めに到着したため、受付にできていた長蛇の列に並ぶことに。
受付をしたら、昼食でした。
コミュ障の僕は無事死亡()
全体講義
全体講義の会場についた際に協賛企業様からのたくさんの記念品に驚きました。
と同時に「...これ、持ち帰れるのか???」とも思いましたが。
全体講義はすべての基礎となる話+ココでしか聞けない話みたいな構成でした。
チェックイン~夕食
部屋は自分の部屋より広かった(と思っている)
ここ、本当に研修施設か?と思うほどのところでした。
夕食は豚の角煮でした~。
美味しかった(^^♪
LT大会~グループワーク
LT大会では様々な分野の発表が行われました。
ただ、それぞれのスライドの終了時刻がバラバラだったので、きちんと見れてないのが少し残念なところ。
その後はグループワーク。
本日最後にはグループワークが行われました。今晩は今回提示されたテーマである「未来について」を考える材料として、キャンプの講師・チューター・その他スタッフとの活発なディスカッションがなされていました。 #seccamp pic.twitter.com/YZ2wCCnTPB
— セキュリティ・キャンプ (@security_camp) 2018年8月14日
前年度までの参加記や参加者の噂を聞く限り、かなりブラックなものを想像していたのですが今年から緩和されたらしいです。
このグループワークが今回のセキュキャンにおいて、一番役立つ(今後の展望的に)ものだったかなと思っています。
DAY2
朝からやらかしました。
朝からキー閉じ込めした
— ユクロ (@kurokuro_dev) 2018年8月14日
寝ぼけてました()
講義
- D1 ドローンシステムにおけるセキュリティーガイドラインを作ろう!
D トラックでは今村博宣さんによる講義「ドローンシステムにおけるセキュリティーガイドラインを作ろう!」が始まりました! #seccamp pic.twitter.com/jU6YhtbOxq
— セキュリティ・キャンプ (@security_camp) 2018年8月15日
ドローンについての講義のあと、いくつかのグループに分かれてガイドライン作りをしました。
僕は4アマを持っているのですが、3陸特も取って、ドローン開発してみたいな(セキュリティ的なものも含め)という気持ちになりました。
- D2 ROSロボットをハックせよ
フィジカルトラックでは、中川さんによる「ROSロボットをハックせよ」が行われています。 #seccamp pic.twitter.com/Khe2Gru7U8
— セキュリティ・キャンプ (@security_camp) 2018年8月15日
簡単な講義のあと、Raspberry Pi Mouseを使った演習が行われました。
Raspberry Pi Mouseは普通に買うと5万円(いまの自分にはとても買えない)なので、いい経験になったと思います。
個人的にはもっといじり倒したい感じだったので、時間の足りなさを痛感しました。
幸いにも、ハードウェア情報が公開してあるそうなので、自作してみたいです。
メモ:
- D3 チップレベルでカスタマイズができることで見える世界の体験
フィジカルトラックでは、秋田さんの講義「チップレベルでカスタマイズができることで見える世界の体験」が行われています。 #seccamp pic.twitter.com/7zwlNkdZWO
— セキュリティ・キャンプ (@security_camp) 2018年8月15日
講義のあとに、実際にLSIを作る過程を体験(線の配置など)しました。
今まで、半導体の中身にまで興味を持ったことがなかったので、とても面白かったです。
原子からネットワークに至る学問体系は本来一つのものだったという話がとても印象的でした。
食事
昼食はフォーとガパオ丼、夕食はオムライスにしました。
...おいしすぎでは?
DAY3
やっと、6時起きの生活にも慣れてきました。
しかし、眠かったので
6時に起きる
↓
朝食
↓
講義開始(8時30分)の20分前ぐらいまで二度寝
みたいな生活を送っていました。
講義
- D4 自走運転車両を攻撃せよ(自動運転車両の脅威分析)
フィジカルトラックでは、村松さんによる講義「自走運転車両を攻撃せよ(自動運転車両の脅威分析)」が行われています。 pic.twitter.com/BSKQHUUN6E
— セキュリティ・キャンプ (@security_camp) 2018年8月16日
講義のあと、自動運転車(コネクテッドカーとかも含む)の脆弱性とそれに対する対策を1分程度プレゼンしました。
自動運転車については"自動運転"自体に注目したことはあっても、"車"自体に注目する機会がなかったので、色々と学ぶことがありました。
本日から始まった特別トラックでは、午後から小崎資広さんによる講義「Linuxカーネル脆弱性入門」が行われています。この講義では、カーネルの脆弱性についての基礎を学びます。 #seccamp pic.twitter.com/9dPCMAxjcK
— セキュリティ・キャンプ (@security_camp) 2018年8月16日
初めて、脆弱性とかに関する講義も取ってみました。
Linuxカーネルに関する簡単な講義のあと、自ノートPCに対して脆弱性を突いた攻撃を行う演習をしました。
...正直に言うと、講義の半分ぐらいしか理解できませんでした。(脆弱性の概要などが、ふんわり分かった程度)
よって、精進の必要性をはっきりと感じた講義でした。
でも、演習をして、実際に攻撃(ルート権限を奪取)が成功した時は、楽しいと思いました。(攻撃が楽しいという意味ではなく、実際に動いたことが楽しいという意味で)
食事
...おいしい
お仕事紹介
協賛企業の方が来て、様々なお話を聞くことができました。
LT大会(同じトラック内で)
ホームルームの時間に同じトラック内でLT大会が開かれました。
僕も自作LIDARに関する発表をしました。
安く出来そうとか言ったくせに製作中だとか、中身スカスカで申し訳ありませんm(__)m
...スライドは全て完成してからネット上に上げることにします。
他の方のスライドはどれも面白かったです。
DAY4
講義
- E6 デジタル・フォレンジックス手法による情報漏えい事案調査
特別トラックでは、伊原秀明さん、北條孝佳さん、佐藤敦さん、郷晴奈さんによる「デジタル・フォレンジックス手法による情報漏えい事案調査」が行われています。ディスカッションを行い、法律の考え方とデジタル・フォレンジックスの実務の関係を学びます。 #seccamp pic.twitter.com/6p21fqizp9
— セキュリティ・キャンプ (@security_camp) 2018年8月17日
状況の説明の後、実際に保全したPCとUSBのデータを調べ、誰が犯人なのか調査する演習を行いました。
ミステリー小説を読んでいるみたいでとても楽しかったです。
あと、時間が圧倒的に足りない...
楽しかったので、デジタル・フォレンジックがもっと出来る問題集みたいなものがあったらなぁ...とも思いました。
- C7 攻防型CTFによるWebオンラインゲームのチート行為の体験
バラエティトラックでは、中矢誠さん、大川昌寛さんによる「攻防型CTFによるWebオンラインゲームのチート行為の体験」が行われています。この講義では、攻撃側と防御側の視点に立ってサーバとクライアントのコードを読み解き、チートに対する問題を学習します。 #seccamp pic.twitter.com/DYjjTlhRJT
— セキュリティ・キャンプ (@security_camp) 2018年8月17日
部屋内で築かれたネットワーク上のサーバーで稼働しているWebアプリのゲームに対して、脆弱性をついて攻撃し、得点を稼ぐ演習をしました。
今まで、このような形でやった事がなかったので、非常に刺激的でした。
僕の両隣に強い人がいて、無事死亡()
ですが、守るってこういうことなんだ、みたいな感じのものが得られたので良かったです。
あと、chrome developer toolの使い方をマスターしたような気がします。
プレゼント大会
プレゼント開示#seccamp pic.twitter.com/YBcMqjNb52
— ユクロ (@kurokuro_dev) 2018年8月17日
こんな感じなものをもらいました。
FPGAはいつかやりたいな~と思っていたのでゲット出来て良かったです。
食事
DAY5
グループワーク
最終日のグループワークでは、セキュキャン後は何をしよう、のような目標を決めました。
終了後の意気込み紹介のところで紹介された人たちの目標と比べ、僕は...みたいな気持ちになりました。
成果発表
集中開発コースの発表と選択コースの発表(と紹介)が行われました。
フィジカルトラックに至っては、強制的な誓約をさせられたり...?(戻ってくる気がないわけではないので、いいのですが)
食事
...こんな豪華な食事から離れねばならないとなると、悲しい気持ちに
閉会式
閉会式では、セキュキャンが終わったら必ずアウトプット(ブログを書くとか、勉強会に参加するとか)しようみたいな話がありました。
おわりに
セキュリティ・キャンプは僕にとって役に立つイベントだったと思います。
参加者の方たちは、みんな強い人(僕を除く)なので、刺激を受けました。
交通費も全て出してくれるので、「ちょっと行ってみようかな」ぐらいの気持ちで応募してもいいと思います。
僕もセキュリティ・キャンプで出会った「強い人」になれるように精進します。