セキュリティ・キャンプ参加記
本記事はセキュリティ・キャンプ全国大会へ参加した記録をまとめたものとなっています。ただし、内容的に公開不可と考えられるものも含まれていることから、ゼミに直接関わるようなことはほぼほぼ無いものと思ってくださいませ。したがって主に宿泊施設やグループワークといったことに重点を置いて書き記します。
セキュリティ・キャンプとは
本記事を見て初めて「セキュリティキャンプ」というものを知った方がいらっしゃるかもしれないので軽く説明をしておきましょう。
まずセキュリティ・キャンプとはIPAが主催する次世代を担うセキュリティ人材を発掘しよう、という取り組みで、通称セキュキャンと呼ばれています。
参加するためにはもちろん申し込みが必要ですし、申し込み後は応募課題が課せられます。どんな感じかは以下の記事を参照してください。
toorisugari-turu.hatenablog.jp
事前課題
私が参加したリバエンゼミでは開発ボードに対し、解析用ボードを用いて解析を行うものでした。具体的にはUARTというシリアル通信を行うポートやSPIというファームウェア等が入っているチップ(正確にいうとバス通信の一種)、そしてUARTという検査用のポートに対して解析を行いました。
Day0
私は関西在住なので会場となるクロス・ウェーブ府中に当日行くとなると朝が起きれないだとか乗り換えに失敗するといったことを行いかねないため実費で前泊を行いました。
東京に到着したのち荷物をホテルに預けてから少し(?)観光して、その後ホテルに帰って事前課題を行ったりしました。恐竜最高。
Day1
開会式前
会場へ向かおうとした時に事故による遅延等が発生してましたが予定通り北府中にたどり着きました。しかしここで問題発生。
名刺ケースがない!!!
最終的にはキャンプ終了後に回収できましたが、それでも超パニックになりましたね....(落し物にはお気をつけて)
名刺ケースを落としたショックが冷めぬまま、受付を済まし、キャンプTシャツを受け取ったりしました。この頃に同じゼミを受ける受講者さんとエンカしました。
ちなみに荷物を預けてから開会式の時間までは昼食の時間です。早めにいっていろんな人と名刺バトルを行いましょう。セキュキャンほどセキュリティに興味がある同年代の人が一堂に会する機会はないのでどんどんしていきましょう!話してみると自分が興味あることでワイワイできるかもしれませんし、今まで知らなかったこととかを聞けるかもしれません。
開会式および開会式後
さて、いよいよ開会式を迎えるわけですがノベルティにまず驚くことでしょう。(協賛企業の皆様ありがとうございます。)これに関しては、見たことがある人は「凄かったなぁ」となるでしょうし、これから参加するぜ!って人は楽しみにしててください。なお開会式でのことは割愛します。
開会式後に行われる特別講演は「転ばぬ先の法律」、「ITの話ができる仲間を作ろう」、そして講義として「セキュリティ基礎」というものがありました。
またDay1ではスイーツタイムがあり、立食形式でスウィーツ・ビュッフェがあるのでこの時に自分が受講するゼミやトラック以外の参加者の方や受講生、チューターの方とお話ししてみるといいかもしれません。以後お話しするような機会が少ないので...
これらのことが終わったのち、LT大会が行われました。発表者の人数が多いことから各ブースごとに発表という形がとられました。どれもこれも面白そうな内容だっため、全部聞きたかったです(´・ω・`)
Day2
この日から実際の講義が開始です。事前課題が終わりきってないことから復習と、練習として適当な無線ルータの解析、そして教材として発注していた無線LANルータの解析を行いました。解析に用いたルータは初期設定等を行うページに脆弱性があることがわかりました。そのため主にWebページに関する解析を行っただけで実際に分解するといったことはしませんでした。
Day3
Day3ではDay2で何をやったかの復習と、新規で講師の方が持ってきてくださったWebカメラの解析を行いました。このWebカメラは設定がうまくいかないといったことが多々あり、設定が完了するまでかなり時間がかかりました。そしていろんな人と、ただのおもちゃとして遊んだ時間が長かったです()
Day4
集中開発講座ではDay4の午後から成果発表があるため、午前中が最後のゼミとなっていました。
そして私はDay3に引き続きWebカメラの解析を行いました。ちなみに全然SPIをダンプすることができなかったため、帰宅後も解析できるようにということで持ち帰ることにしました☆(((
また最終日ということでナイトパーティーが行われました。ここでは本などの争奪戦が行われます。もし著者の方がその場にいらっしゃるような本をゲットできたときはサインをもらいに行くといいかもしれません。
今日もらったもの一覧です〜
— 通りすがりの鶴 (@Citron_Turu) August 16, 2019
IoTハッキングの教科書は参考書的な感じで講師でもある黒林檎さんが持ってきてくれはったものをそのまま頂きました...!!!!
そして他の本も結構嬉しい😂 pic.twitter.com/NS6zT4FRN1
Day5
名残惜しいですがセキュキャン最終日です。初日に配布されたTシャツを着て写真撮影を行います。その後午前中に集中開発講座の成果発表が、午後に選択コースの成果発表が行われます。集中開発講座の発表はどれもこれも濃いと思います。
発表が終われば閉会式となります。もうちょっといろんな人と話したかったですが即撤収となりました。慌ただしかった...
グループワークについて
前年まではCTFを行う、といったことが行われていたそうですが、今年は「キャンプ終了後に何を行いたいか」という題材で議論を行いました。
ちなみにグループの決め方は「やりたいことが似ている人同士で固まる」というものでした。キャンプ終了後に集まって話し合うということはなかなか厳しいのでなるべく方針等を固めるといいかもしれません
まとめ
キャンプに参加するには時期が早い気がキャンプ前やキャンプ中にしていましたが、それでも言葉にできないくらい充実していましたし楽しかったです。
そして参加してよかった点としてはやはり「不足しているものが何か自覚できたこと」、「セキュリティに興味がある人たち、勉強等をしている人たちとたくさん交流できたこと」などがあげられるかと思います。
関係者及び協賛企業の皆様、貴重な機会を提供していただき誠にありがとうございます。
p.s.
にしてもセキュキャン参加者と講師陣まじヤベェ(いろんな意味で)なので同じゼミの講師陣や受講者さんとか激ヤバでしたし、尊敬しちゃいます
講師の皆様、不出来ながらも丁寧に教えていただきありがとうございました!!