8/14~8/18の期間中に参加していたセキュリティキャンプ全国大会についての感想をブログに残そうと思います。
セキュリティキャンプについて
簡単に説明すると、全国の22歳以下の学生がIT業界の最先端の人々から凄い講義を5日間受けられるというものです。
私は存在自体は去年から知っていたのですが、応募したのは今年が初めてで、というか今年がラストチャンスだったので申し込んでみました。
全ての講義が無料で、交通費はもちろん、食費や宿泊費もキャンプにかかわるものがすべて無料で、一人暮らしをしている私からしたらとても神イベントなわけです。
そして私はトラックB【開発と運用トラック】に参加できることとなり、5日間を通じてたくさんの経験をしました。
当日まで
全プログラム内容は以下のページに書かれています。 www.ipa.go.jp
私は選択コースでしたので、3日目以降はBトラック以外の講義も受講でき、抽選で受講できる講義が決まるというものでした。
そして全7講義のうち、事前課題がそれぞれ出されており、この事前課題こそがセキュリティキャンプにおいてとても重要で、いかにスタートダッシュを切れるかがかかっています。
なので今までWeb開発をメインで行ってきた私はこの事前課題で、ある程度足りていない知識を補うためにしっかりと学習してきました。
特に【E6 デジタル・フォレンジックス手法による情報漏えい事案調査 】の法律に関する事前課題はとても自分自身いい経験となりましたし、普段経験できるような事ではない内容で、それをプロの人からフィードバックを得られるという大変貴重な経験でした。
セキュリティキャンプは5日間と書かれていますがそんなことはなく、キャンプが始まる前、そして終わった後もキャンプなのだと感じました(いいことを言ったつもり
私は新宿近辺に住んでいるので、12時集合は余裕...ではなく荷造りがなかなか終わらず夜更かししてしまい、起きたのは朝10時半でかなりギリギリでした。。。(余裕を持った行動が大事ですね...
荷造りを終えたオタク pic.twitter.com/OAkipWcJOU
— おりばー (@oliver_diary) 2018年8月13日
そして無事キャンプ地に到着し、ここからとてつもなく早い時間で5日間が過ぎていくことになります。
5日間引きこもってオタクしてきます pic.twitter.com/GM3Wn2JyHm
— おりばー (@oliver_diary) 2018年8月14日
1日目
初日は全体講義で3つの講義をみんなで受講するというものでした。
そして夜にはLT大会が行われ、自分も発表させていただきました。
夕食後に行われた LT 大会は盛況のうちに終了しました! #seccamp pic.twitter.com/ndXZk6n4zh
— セキュリティ・キャンプ (@security_camp) 2018年8月14日
また夜は、持ってきていたFire TV Stickでアニメを見てました。
セキュキャンでアニメ見るやつやるっしょ。
— おりばー (@oliver_diary) 2018年8月14日
今夜はISLANDです。 pic.twitter.com/QoNrbQnJC7
2日目
1講義目「クラウド・ホスティングサービスのセキュリティと運用技術の研究」
この講義は実際にサービスを運用している自分からするととても興味のあった講義で、その期待をはるかに上回るインプットが得られました。
大規模なサービスの実際のデータを用いて得られた検証結果などを見て、唯々驚くばかりであり、興味がとても増しました。
資料も400枚を超えており、後日ゆっくりと見返してみようと思っています。トラックBでは松本さんによる講義「クラウド・ホスティングサービスのセキュリティと運用技術の研究」が行われています。 #seccamp pic.twitter.com/Fc49G5BKK2
— セキュリティ・キャンプ (@security_camp) 2018年8月15日2講義目「ビヨンドブロックチェーン」
私はブロックチェーンに関していまいち知識がなかったのですが、この講義によってブロックチェーンとは何か、本質を学ぶことができました。
また手を動かして実際に体験することによって、ブロックチェーンの成し遂げたいことや課題などが見えてきて、とても良かったです。
開発と運用トラックでは斉藤賢爾さんによる講義「ビヨンドブロックチェーン」が始まりました! #seccamp pic.twitter.com/ISvfPZMhvs
— セキュリティ・キャンプ (@security_camp) 2018年8月15日3講義目「Vulsとエクスプロイト演習で学ぶ、既知の脆弱性管理の重要性と効率的な対策方法」
Vulsというソフトウェアは存在は知っていたのですが、今回の講義で初めてその威力を体感する良いきっかけとなりました。
実際にGitの脆弱性を用いて、演習なども行い、実際に手を動かしてVulsの良さを体感できました。
また、OSSについてのとてもエモいお話も聞けて、貢献してみようという気持ちが強くなりました。開発と運用トラックでは神戸さん、福田さんによる講義「Vulsとエクスプロイト演習で学ぶ、既知の脆弱性管理の重要性と効率的な対策方法」が行われています。 #seccamp pic.twitter.com/3Wm2TfMFoS
— セキュリティ・キャンプ (@security_camp) 2018年8月15日
3日目
4講義目「ソースコード解析による検査自動化ツールの作成」
この講義では、ソースコードを解析することによって、そのコードが脆弱であるかどうかを判別するためのプログラムを講義を通じて、実際に作成してみるという内容でした。
いままでブラックボックス的なテストをメインで行ってきた私は、今回のこの講義でホワイトボックステストを理解する良い機会となり、またその実装までを行うというとても良い機会となりました。開発と運用トラックでは、杉山俊春さんによる講義「ソースコード解析による検査自動化ツールの作成」が始まりました!この講義では、OSSのソースコードなどをサンプルにして、実際に脆弱性を検出できるツールを作成するなどの演習を行います。 #seccamp pic.twitter.com/H27SCQo5cX
— セキュリティ・キャンプ (@security_camp) 2018年8月16日5講義目「Linuxカーネル脆弱性入門」
Linuxは普段はサーバとして使うことしかほぼほぼなく、どんな脆弱性があるのか、そしてその脆弱性を実際に攻撃してみるという、とても得られることが多かった講義でした。
特にDirty COWに関する脆弱性と、その脆弱性にまつわるお話が今回のセキュリティキャンプでは一番爆笑しました。本日から始まった特別トラックでは、午後から小崎資広さんによる講義「Linuxカーネル脆弱性入門」が行われています。この講義では、カーネルの脆弱性についての基礎を学びます。 #seccamp pic.twitter.com/9dPCMAxjcK
— セキュリティ・キャンプ (@security_camp) 2018年8月16日
夜は事前課題をひたすらやっていました(もちろんアニメを見ながら
とりあえずCTFの課題はここまでにしといて、アニメ見ながら法律やります👍
— おりばー (@oliver_diary) 2018年8月16日
4日目
6講義目「デジタル・フォレンジックス手法による情報漏えい事案調査」
この講義は今回受けた全講義の中でもかなり印象深いものであり、事前課題を含めてとても良い経験となりました。
内容としてはそこまで低いレイヤーの内容ではなかったのですが、「デジタル・フォレンジックス」や「法律」など、あまり身近ではない経験ができ大満足でした。
リーダーを務めさせていただいたとともに、無事犯人を特定できたので、チームの皆さんにはとても感謝しており、とても楽しかったに尽きます。ありがとうございました。
特別トラックでは、伊原秀明さん、北條孝佳さん、佐藤敦さん、郷晴奈さんによる「デジタル・フォレンジックス手法による情報漏えい事案調査」が行われています。ディスカッションを行い、法律の考え方とデジタル・フォレンジックスの実務の関係を学びます。 #seccamp pic.twitter.com/6p21fqizp9
— セキュリティ・キャンプ (@security_camp) 2018年8月17日7講義目「攻防型CTFによるWebオンラインゲームのチート行為の体験」
CTFの経験が全くなかった私が、今回のセキュリティキャンプで初めてCTFを経験し、事前課題からとても楽しめた講義でした。
当日は少しトラブルに見舞われてしまいましたが、とても楽しい講義でした。
実際の対決は個人で1位を取ることができたのもうれしかったです。
バラエティトラックでは、中矢誠さん、大川昌寛さんによる「攻防型CTFによるWebオンラインゲームのチート行為の体験」が行われています。この講義では、攻撃側と防御側の視点に立ってサーバとクライアントのコードを読み解き、チートに対する問題を学習します。 #seccamp pic.twitter.com/DYjjTlhRJT
— セキュリティ・キャンプ (@security_camp) 2018年8月17日
4日目の夜はたくさんの戦利品とともにシュタインズ・ゲート ゼロとか見てました。
後、腰が死にました。
セキュリティキャンプで受けたダメージ:腰
— おりばー (@oliver_diary) 2018年8月17日
戦利品あげときますね #seccamp pic.twitter.com/K4MQZ9ORsg
— おりばー (@oliver_diary) 2018年8月17日
5日目
5日目は成果発表がメインでした。
特に集中講義は今回関わることが少なかったので、とても魅力的な発表ばかりでした。
そして閉会式へと向かい...とても短く感じた5日間もこれで終わりだと思うと、とても胸にこみあげてくるものがありました。
あと、姉妹校の後輩がセキュリティキャンプに参加していたので一緒に写真を撮ったりしました。
HAL勢は元気です #HAL東京 #HAL大阪 pic.twitter.com/vD6J4k7lsY
— おりばー (@oliver_diary) 2018年8月18日
セキュリティ・キャンプ 全国大会2018は、5日間のすべての日程が終了しました!参加者のみなさん、講師のみなさん、チューターのみなさん、お疲れ様でした。 #seccamp pic.twitter.com/5TZCllQ6Id
— セキュリティ・キャンプ (@security_camp) 2018年8月18日
まとめ
想像以上にあっという間な5日間で、想像以上に得られたことは大きく、想像以上に若い力に元気付けられました。
この経験を生かして自分自身の研鑽にもっと励もうと思います。
この度は関わってくださった皆さんありがとうございました。最高のキャンプでした。またどこかで会いましょう。
セキュリティキャンプに参加したという事実は、今後の活躍を期待されているということなので、我々はその期待に応えなければいけないと。その結果、応えられた人たちが凄いのであって、今日はそのスタート地点なのだとしみじみと思っています。
— おりばー (@oliver_diary) 2018年8月19日