セキュリティ・キャンプ全国大会 2017を振り返って #seccamp

VPS借りてチューニングしていたらブログ構築だけで1週間近くかけてしまいました。少し遅めではありますが振り返り記事を書きました。

内容についてあまり書けないので感想がメインになっています。文体が統一されていないのと文章力のNASAは気にしないでください…(泣)

受けた講義

C1 ブラウザの脆弱性とそのインパクト

脆弱性の見つけ方や講師の方々がこれまでに見つけた脆弱性を知れたのが面白かったです。実際に手を動かしてXSSを見つけることがかなり面白かったです。出来そうでうまくいかないのがもどかしく、うまくalert()が出たときの充実感と達成感は他の何にも変えられないものでした。仕様を読んだりバイナリを読んだりとWeb以外の分野の知識も役立つことが意外でした。

//speakerdeck.com/assets/embed.js

C2 ID連携と認証基礎

前半は認証の基礎的な説明で理解することができました。言葉の定義や意味が難しく感じました。後半は認証の応用的な話で難しかったです。挫折しかけました。ローカルプロキシを使ってテストを行うなど手を動かせたのでなんとか理解できたかと思います。完璧に理解するために復習します。

//speakerdeck.com/assets/embed.js

B3 PF_PACKETで仮想IP環境を自作してパケットの理解を深めよう

ネットワークプログラミングで有名な小俣さんの講義でした。「プログラムは技術だけでは動かない」を過去に読んだこともあり、とても面白かったです。プログラムを改造して自分なりにネットワークテスターを作ってみたいと思いました。とにかく面白かったの一言につきます。

IPAのセキュリティ・キャンプ全国大会2017に講師として参加：プログラマー社長のブログ：オルタナティブ・ブログ

E4 サイバー犯罪捜査の現場

犯人の部屋にみたてた部屋で捜索を行ったり、証拠品を解析するなど初めて体験することばかりでした。サイバー犯罪の捜査をするという仕事に興味を持つことが出来ました。

トラックE4：サイバー犯罪捜査の現場は、ガサ入れから押収物の調査をしてます。 #spcamp #seccamp pic.twitter.com/nuewluAMNL

— セキュリティ・キャンプ (@security_camp) August 16, 2017

トラックE4：メモや手帳、USBメモリ、SDカード、⁰　フォレンジック結果から動機や証拠をまとめ犯人逮捕！ #spcamp #seccamp pic.twitter.com/OGGPswBiQk

— セキュリティ・キャンプ (@security_camp) August 16, 2017

A5 Availability Challenge ～サービスの可用性を確保せよ～

自分が思っていたよりも難しかったです。サーバで何が起きているのかをログなどから解析しなければならず気が抜けません。前半から中盤にかけては不調でしたが、後半からは善戦でした。サービスの「可用性」を確保しながらセキュリティを維持する難しさについて身をもって感じることが出来ました。

MicroHardening（仮）をセキュリティ・キャンプ全国大会でお披露目 | セキュリティ対策のラック

E6-7 インシデントレスポンスで攻撃者を追いかけろ

フォレンジックという分野の奥深さがよく分かりました。この講義を通じて「フォレンジック難しいけど、すごい面白い」と思うことが出来ました。また、コンピュータ・サイエンスの基礎は大切だと痛感しました。

トラックE6-7：インシデントレスポンスハンズオン中 #spcamp #seccamp pic.twitter.com/xjQF24M65A

— セキュリティ・キャンプ (@security_camp) August 18, 2017

反省

生活リズムは正したほうがいい!!
前日の夜に夜更かしするのは良くない!!
いろんな人に積極的に話しかけたほうがいい!!

役立つかもしれない情報

来年以降に参加する方に役立つかもしれない知見を共有しておきます。

クロスウェーブ府中の最寄り「北府中駅」はエレベータが無いから荷物重いと大変
初日は話を聞く時間が長いから眠くなりやすい
初日から会場は寒かった（大きい荷物に羽織るもの入れておくと後悔する）
2つある特別講演のうち1つは警察系のお話
資料とノベリティ(ペンが多め, 今年はハンドスピナーあった!!)が沢山もらえる。から大きめのバッグで余裕もたせたほうがいい
今年の参加者PCはハイスペックなThinkpadだった
貸出PCのキーボードはJIS
USキーボード持っていったけど設定うまくいかなくて使えずに終わった（泣）
名刺あると便利
名刺にTwitterアイコン載せておくと名前解決??がしやすい
無限にvolvicもらえた
1日1本のアクエリアス
まっちゃだいふくさんとカメラマンさんは常に写真とっていた
ご飯おいしい(アレルギー対応して頂けた)
後半になるにつれて朝起きるのがつらい
食事は寝過ごさないように!!
みんな朝のテンションは低め(グループワークのために集まったのにみんな無言)
Twitterで有名な人がリアルで見れる＆話せる
食券は落としやすいので要注意(経験者)
みんな静かだけどフレンドリーだから積極的に話しかけるのは大事
期間中のお酒、タバコ、外出(コンビニツアーは例外)はダメ
宗教戦争「好きなエディターとOS」は定番ネタ
会場ネットワークは高速→NOCのおかげ
意外と寝付けなかった
小学生と中学生はやっぱり強かった
事前学習の予習を集まって取り組んだの楽しかった
グループワークは楽しく会話しながら出来た
意外と過去に会った人がいた
メモできるもの（メモ帳とペン or パソコン)はあると便利
気になったことは直ぐにメモする or ぐぐるとよい
今年は年齢順(昇順)で書籍/グッズがもらえた
BoFのゲスリティキャンプはゲスかった
講師やチュータとのオフレコトークはいろいろ勉強になる
すごい人たくさんいて自分のクソ雑魚さがよく分かる
飲みキャンは良い(けど事故無く帰ろう)
ここに書けないこと沢山ありすぎる

面白かったこと

より細かく見たい方はtogetterをどうぞ。

セキュリティ・キャンプ 2017 全国大会まとめ #seccamp – Togetterまとめ

特別講演で「将来、セキュリティの仕事につきたい人〜」と聞かれて手を挙げたのが10人未満。

参加者の中で将来サイバーセキュリティの仕事に就きたい人、82人中5人。 #seccamp

— isidai (@isidai) August 14, 2017

Dトラック(1-3)はいろいろとやばそう。

るくすくん「全員◯すつもりだったけど、2人生き残りやがった。次の3時間で絶対◯す。」

— ゆずはら (@yuzuhara) August 15, 2017

macOSよりArch Linuxのほうが好きみたい。

小学生のMacbookProにデュアルブートでArchLinuxを入れる悪い大人。 #spcamp #seccamp #デュアルブートなLinux入れるのは本人の希望 pic.twitter.com/BAgs11cZcv

— セキュリティ・キャンプ (@security_camp) August 16, 2017

手加減なしで教えてもらえる。

https://twitter.com/kosaki55tea/status/897991665062785024

グループワーク発表でパワーワードが連発。

イキリストの方々が…あつまってるじゃないですか？ #seccamp

— atpons (@atpons) August 18, 2017

https://twitter.com/HighHigh_hill/status/898351909391671296

???「〇〇は使いづらいんですよね」
「では〇〇会社の□□さん、コメントをお願いします」#seccamp

— フー (@who3411) August 18, 2017

VRセキュリティキャンプはセキュリティキャンプアワードまでに企画されるそうです。楽しみにしておこう！ #seccamp

— Sen Ueno (@sen_u) August 18, 2017

「中学二年生です。マルウェアを作ったのが楽しかったです」

*会場がざわめく*

「マルウェアい*似たもの*を作ったのが楽しかったです」#seccamp

ShinoBOThttps://t.co/gjlduxhnib

— れおじょじょ (@meganepikumin) August 18, 2017

セキュリティ・キャンプ全国大会２０１７全て終了しました。
お疲れ様でした！ #spcamp #seccamp pic.twitter.com/xB7arI3Xpe

— セキュリティ・キャンプ (@security_camp) August 19, 2017

最後に

キャンプに参加したことは自分にとっての自信につながると感じました。応募用紙を書くのはとても大変でした。でも、それを上回る素晴らしさ、おもしろさがキャンプにはありました。こうした挑戦することの楽しさ、おもしろさを学べる機会を提供してくださったことに感謝します。今後も何らかの形でキャンプに関わり、恩返しをしたいと思いました。

あと、イキリストの輪を広げる活動に協力したいと思います。