yukuro’s blog

ぽえむ日記

セキュリティ・キャンプ2018参加記

先日、セキュリティ・キャンプ(セキュキャン、Δ)に参加してきました。

セキュリティ・キャンプとは

↓を見てもらった方が早いかと思います。
www.ipa.go.jp

応募課題

セキュリティ・キャンプに参加するには、応募課題を提出する必要があります。
僕の応募課題はこちら(一部省略してあるけれど)
yukuro.hatenablog.com

見ればわかる通り、セキュリティに関して全く詳しくないです。
大体1週間程度で書きました。

セキュキャン参加~終了まで

~府中

僕は関東に住んでいるので、他の方と比べるとメチャメチャ近いです。
よって、他の方は小旅行っていう感じなのに、僕は「ちょっとそこまで行ってくる」みたいな感じで臨むことができました。

到着~昼食

無事、到着。
少し遅めに到着したため、受付にできていた長蛇の列に並ぶことに。
受付をしたら、昼食でした。
コミュ障の僕は無事死亡()

全体講義

全体講義の会場についた際に協賛企業様からのたくさんの記念品に驚きました。
と同時に「...これ、持ち帰れるのか???」とも思いましたが。

全体講義はすべての基礎となる話+ココでしか聞けない話みたいな構成でした。

チェックイン~夕食

部屋は自分の部屋より広かった(と思っている)

ここ、本当に研修施設か?と思うほどのところでした。

夕食は豚の角煮でした~。

美味しかった(^^♪

LT大会~グループワーク

LT大会では様々な分野の発表が行われました。
ただ、それぞれのスライドの終了時刻がバラバラだったので、きちんと見れてないのが少し残念なところ。

その後はグループワーク。

前年度までの参加記や参加者の噂を聞く限り、かなりブラックなものを想像していたのですが今年から緩和されたらしいです。
このグループワークが今回のセキュキャンにおいて、一番役立つ(今後の展望的に)ものだったかなと思っています。

DAY2

朝からやらかしました。

寝ぼけてました()

講義

  • D1 ドローンシステムにおけるセキュリティーガイドラインを作ろう!

ドローンについての講義のあと、いくつかのグループに分かれてガイドライン作りをしました。
僕は4アマを持っているのですが、3陸特も取って、ドローン開発してみたいな(セキュリティ的なものも含め)という気持ちになりました。

  • D2 ROSロボットをハックせよ

簡単な講義のあと、Raspberry Pi Mouseを使った演習が行われました。
Raspberry Pi Mouseは普通に買うと5万円(いまの自分にはとても買えない)なので、いい経験になったと思います。
個人的にはもっといじり倒したい感じだったので、時間の足りなさを痛感しました。
幸いにも、ハードウェア情報が公開してあるそうなので、自作してみたいです。
メモ:

github.com

  • D3 チップレベルでカスタマイズができることで見える世界の体験

講義のあとに、実際にLSIを作る過程を体験(線の配置など)しました。
今まで、半導体の中身にまで興味を持ったことがなかったので、とても面白かったです。
原子からネットワークに至る学問体系は本来一つのものだったという話がとても印象的でした。

食事

昼食はフォーとガパオ丼、夕食はオムライスにしました。

...おいしすぎでは?

DAY3

やっと、6時起きの生活にも慣れてきました。
しかし、眠かったので

6時に起きる

朝食

講義開始(8時30分)の20分前ぐらいまで二度寝

みたいな生活を送っていました。

講義

  • D4 自走運転車両を攻撃せよ(自動運転車両の脅威分析)

講義のあと、自動運転車(コネクテッドカーとかも含む)の脆弱性とそれに対する対策を1分程度プレゼンしました。
自動運転車については"自動運転"自体に注目したことはあっても、"車"自体に注目する機会がなかったので、色々と学ぶことがありました。

初めて、脆弱性とかに関する講義も取ってみました。
Linuxカーネルに関する簡単な講義のあと、自ノートPCに対して脆弱性を突いた攻撃を行う演習をしました。
...正直に言うと、講義の半分ぐらいしか理解できませんでした。(脆弱性の概要などが、ふんわり分かった程度)
よって、精進の必要性をはっきりと感じた講義でした。
でも、演習をして、実際に攻撃(ルート権限を奪取)が成功した時は、楽しいと思いました。(攻撃が楽しいという意味ではなく、実際に動いたことが楽しいという意味で)

食事

...おいしい

お仕事紹介

協賛企業の方が来て、様々なお話を聞くことができました。

LT大会(同じトラック内で)

ホームルームの時間に同じトラック内でLT大会が開かれました。
僕も自作LIDARに関する発表をしました。
安く出来そうとか言ったくせに製作中だとか、中身スカスカで申し訳ありませんm(__)m
...スライドは全て完成してからネット上に上げることにします。

他の方のスライドはどれも面白かったです。

DAY4

講義

状況の説明の後、実際に保全したPCとUSBのデータを調べ、誰が犯人なのか調査する演習を行いました。
ミステリー小説を読んでいるみたいでとても楽しかったです。
あと、時間が圧倒的に足りない...
楽しかったので、デジタル・フォレンジックがもっと出来る問題集みたいなものがあったらなぁ...とも思いました。

  • C7 攻防型CTFによるWebオンラインゲームのチート行為の体験

部屋内で築かれたネットワーク上のサーバーで稼働しているWebアプリのゲームに対して、脆弱性をついて攻撃し、得点を稼ぐ演習をしました。
今まで、このような形でやった事がなかったので、非常に刺激的でした。
僕の両隣に強い人がいて、無事死亡()
ですが、守るってこういうことなんだ、みたいな感じのものが得られたので良かったです。
あと、chrome developer toolの使い方をマスターしたような気がします。

プレゼント大会

こんな感じなものをもらいました。
FPGAはいつかやりたいな~と思っていたのでゲット出来て良かったです。

食事

DAY5

グループワーク

最終日のグループワークでは、セキュキャン後は何をしよう、のような目標を決めました。
終了後の意気込み紹介のところで紹介された人たちの目標と比べ、僕は...みたいな気持ちになりました。

成果発表

集中開発コースの発表と選択コースの発表(と紹介)が行われました。
フィジカルトラックに至っては、強制的な誓約をさせられたり...?(戻ってくる気がないわけではないので、いいのですが)

食事

...こんな豪華な食事から離れねばならないとなると、悲しい気持ちに

閉会式

閉会式では、セキュキャンが終わったら必ずアウトプット(ブログを書くとか、勉強会に参加するとか)しようみたいな話がありました。

おわりに

セキュリティ・キャンプは僕にとって役に立つイベントだったと思います。
参加者の方たちは、みんな強い人(僕を除く)なので、刺激を受けました。 交通費も全て出してくれるので、「ちょっと行ってみようかな」ぐらいの気持ちで応募してもいいと思います。
僕もセキュリティ・キャンプで出会った「強い人」になれるように精進します。