セキュリティキャンプに参加してきました。

はい。キャンプが終わってもう5日も経ってるんですが、参加記を簡潔に書いていこうと思います。本当に簡単に書くので、あしからず。

 

1日目。

1時間早い電車に乗って海浜幕張駅まで行きました。着いたらすぐ部屋に行けると思っていたのですがダメでした。外で日焼けしてました。

最初にあった方はそけとさんでした。そのあとたくさん色んな方々が来られ、#名刺交換バトルをたくさんしました。

その後、会場入りしみんながそろうまではまた #名刺交換バトルをしました。

この時で50~60枚くらい配りました。(100枚持って行った)

みんなが集まりオリエンテーション的なのを座りながらずっと聞いていたのでトイレに行きたくてやばかったです。(隣の方が倒れたときは本当にびっくりした)

夕食後はグループワークを行い、テーマとチーム名を決めました。

チーム名:.t (どっとてぃー)

その後、コンビニツアーと呼ばれる唯一外の空気が吸えるものに参加し、お菓子と飲み物をゲット。

お風呂は水とお湯を自分で調節するといった”プロ仕様”でした。

もちろん私もプロなので背中に熱湯を浴びるなどしました。

夜は、レンジくんとちひろ氏の部屋に行ってグダグダしてました。

あんまり寝れなかった。

 

2日目

 寝起きはうーーーんって感じでした。ごはんおいしかったです!

最初の講義は「公開鍵のハードウェア実装と攻撃~ICカードが持つ脆弱性とその対策~」でした。

はじめあたりは必死に聞いていたんですが段々と生気を吸い取られていき、最終的には完全にリタイア状態でした。ですが、オシロスコープなどを使い実際にサイドチャネル攻撃をしたことはとても新鮮で面白かったです。

その次の講義は「スマートフォン向けゲームのセキュリティ」でした。

この講義では実際のチート手法や防御法などを学びました。

アプリの通信をBurp suiteで噛ませリクエストを書き換えるといった方法で、スコアをいじったりしました。身近な技術なのでとても面白いなと思える良い講義でした。

夕食後はCTFを行いましたが、色々と障害があり始まる時間が少し遅くなったのですがその間にチューターの方々の成果報告を聞き、とても勉強になりました。

また、バタバタしていたので機会があればまたゆっくり聞きたいです。

CTFはダメでした。はい。

 

3日目

寝起きはよかった。すっきり。

この日は専門講義が3つあるので死なないようにと思いました。

最初の講義は「3-A Webアプリケーションの脆弱性の評価と発見」で、

初めてMasato Kinugawaさんを見ました。実際に脆弱性探しをしたり、CVSSv3での脆弱性評価を行い、とても勉強になりました。普段バグ探しをしているのでいい経験になりました。

次の講義は「オンラインゲームアタック&ディフェンスチャレンジ」でした。

私はジャバSCRIPT is 何って感じだったので周りのプロに色々教わりました。

最初のプレイヤー側はチートの嵐でスコアがとんでもないことになってていい感じにカオスでした。

2回目は運営側として参加し主にBANしまくってました。もうBANBANって感じです。

”運営”という立場を味わえてとても面白かったです。

この日最後の講義は「サーバに対する攻撃とその影響度を調べてディスカッションする講」で、

事前学習では色々と分かったのですがプレゼンと思わなかったので発表時グダグダすぎて無事死にました。

環境もしっかりしたものだったのでいい経験になりました。

企業紹介は「大日本印刷」様で、印刷会社がなんでセキュリティ??というようなお話で勉強になりました。

 

4日目

相変わらず朝が弱いので、目覚ましをEDMに無理やり起きました。(よく覚えてない)

この日最初の講義は「AVRマイコンで作るBadUSB自作」で、半田とか無理やでwな感じだったのですが、工作もそこまで難しくなく、そもそも半田を使いませんでした。

Cでコードが書かれていたのである程度は読めたのですが、BadUSBで何をやろうかというアイデアが浮かばず苦戦しました。

最後の最後に勝手にプロキシを書き換えるってのをやろうと思ったのですがうまくいきませんでした。

でも、部品も安く手軽に作れて楽しかったです。

そしてそしてキャンプ最後の講義は「遠隔操作マルウェアと標的型攻撃からの防衛」でした。

ShinoBOTで有名な凌さんを初めてみてうぉぉ!ってなりました。

あと、Metasploitのステッカーいいなぁと思ってました。

内容はOffensiveなセキュリティの話でとても面白かったです。実際に班で遠隔操作マルウェアを書くということも行い、貴重な体験ができました。

その後の企業紹介は「サイボウズ」様のお話で、サイボウズの社風など色々聞けて参考になりました。

この日の夜は最終日の向けてのプレゼンの資料作りでAM3:30くらいまで起きてて、班員全員が変なテンションでした。(夜に食べるラーメンは犯罪的なおいしさ。)

 

5日目(最終日)

はい。ということであっという間に最終日です。

なぜか目覚めが良く朝からテンション高かったような、、、?

緊張した発表もいい感じにできて良かったです。

最後のゴハーンもとてもおいしかった、、、

成果報告会で竹迫先生に呼ばれたときはとてもびっくりしました。

(何言ったか覚えてない)

その後本などをもらい、取材もされ、サインも頂け、あっという間に解散の時になってしまい、結構寂しかったです。

 

 

感想

ただただ、”楽しかった”。

キャンプでしか味わえないこと。

実際に顔を見合わせて会うこと。自分の意見を恐れずにいうこと。

などなど沢山感じました。4泊5日と、長いような短いような期間でしたが、

得られたことはとても素晴らしいものでした。

ついていけるかとか色々心配してましたが、とてもちっぽけなものだとわかりました。

興味あるな、、でもな、、、って方は絶対に応募するべきです。

とても良い経験をさせてもらい本当にキャンプ関係者の皆様には感謝しています。

本当にありがとうございました。これからもよろしくお願いします。

~以下頂いたもの~

 

f:id:Goyotan:20160818232057j:plain

 

これからについて

実はまだ、これをやるぞ!!!!といったものが具体的にない状態です。

でも、とらえ方を変えれば何でもできるということにもなります!★

だから幅広く深く色々なことをやっていきたいと思っています。

もし、何かこれとかどう?とか、これやろうぜ!とかありましたら是非とも教えていただけると幸いです。

 

 

P.S.

私の納車したてのノーパソが色んな方々のアドバイ悪乗りのおかげで、

イケメン最悪なPCに見事トランスフォームしました。感謝してます卍

あと、ウェイじゃないです。