セキュリティ・キャンプ全国大会2017に参加して最高の5日間を過ごした話
はじめに
参加してきました.噂に聞いてた通り最高のキャンプでした.
セキュリティ・キャンプってなにって人向けにIPAのサイトを.
最高レベルの講師に最高の講義をして頂いて最高の体験を得るようなキャンプです.
応募用紙を書いて合格を頂けると行くことができます.
僕が書いた応募用紙はこちらです.
今回CEDEC CHALLENGEという,SECCON2017の地方大会と日程が少し被っていてつらかったのですが,行きの新幹線とか初日の夜とかに逆アセンブル結果を見ながら頑張ってました.スライドは15日の夜までで,明らかに作る時間がないので最終日に先輩に丸投げしてしまった…
キャンプ自体はどうだったのかというと,参加中はその日の終わりに1日の出来事などをまとめていたりしました.
1日目
起きれました.
新幹線や電車で会場へ向かいます.
Tシャツはポプテピピックでした.
会場到着!!!
12時前だったけど会場に行ってみたら受付が始まってて,早めに受付ができました.
ホテルがめっちゃ豪華
荷物を預けてから部屋に行ってみると,まだ少人数だったけど名刺交換大会が始まってたようで,自分もすぐ参加しました.
初っ端に交換した人がhiwwさんでビビった.Harekazeステッカーを貰いました.嬉しかった.
その後も名刺を交換しまくっていると,誰と交換したかがわからなくなる問題が発生.
去年のCODE BLUE 学生スタッフ勢がチラホラいて久しぶりに会って話せたので嬉しかったです.
昼食は班員に講師やチューターの方を交えて食べました.美人な女性の隣の席になり緊張していたら,なんとその人がはいひるさんで,ビビった.後はA7のファジング実習の講師をやるSymantecの山下さんと班員のかきのたね君とご飯を食べました.カレーだったんですが,だいぶ辛かった.
ご飯を食べた後は,開会式とかセキュリティ基礎とかチューターさんのプレゼンとか特別講義が2つあったりしました.(途中睡魔と戦っていたのは内緒)
チューターさん3人からプレゼンがあったのですが,みなさんぶっ飛んでる人しかおらず,すごいなぁという感想しか出てきませんでした.
特別講義は「凝ったう〇この話」と「フォレンジックの話」でした.
夕食は鳥の照り焼き.班員の人達と食べました.美味かった.
夜はグループワーク.プロ達にヒアリングして周っていました.
2日目
7時過ぎに起きました.
朝食チャレンジも成功.
Tシャツは配られた2017キャンプTシャツを早速着たのですがこれが失敗.
だれも着ている人がいなくて、めっちゃ調子乗ってるやつみたいになってました!
講義は,
の2つ.
初日が一番辛そうだなと思ってたんですが,思った通り大変でした.
D1 Linuxカーネルを理解して学ぶ 脆弱性入門
講師は小崎さん.序盤は楽だったんですが,後半がなんとなくで理解しているところが多く,細部まで詳細に理解できたという講義ではありませんでした.演習問題があったのですが,結構解けない問題ばかりで苦戦してました.入門というのは本当の初心者が来たらどうするかとか,そこら辺の「どこに合わせるのか」という難易度を設定するの難しそうだなぁと思ったりしました.
D2-D3 カーネルエクスプロイトによるシステム権限奪取
講師はるくすさん.相当難しいと言われていた講義で,恐る恐る挑みましたが,実践的なことが多くて楽しかったです.netconsoleのところでよくわからない問題に当たり,チューターさん方に助けていただきました,ありがとうございました.(最後に/がなかったのが原因)プログラムを少し書く演習があって,時間はかかりましたが実装することができて感動していました.カーネルエクスプロイトの一端に触れた経験を今後少しでも活かしていきたいです.
昼食はゆーくんやmiyagawa君やかきのたね君やぷろとんさんと食べました.
夕食は同じ大学のこばと食べました.
早めに寝ました.
3日目
7時過ぎに起きることができて,8時ギリギリに朝食も食べれました.朝食はこばと,hiwwさんとゆーくんとかはいひるさんとかと食べました.
講義は,
の2つ.
オールマルウェアdayなのでマルウェアの気持ちになって受講しました.
D4 マルウェアx機械学習
講師は村上さん.機械学習は経験がなかったのですが,検知手法に興味があったので受講しました.「機械学習とは」から始まり,マルウェアを検知するための特徴量の抽出などのアイデア出しをグループで行ったりしていました.その後実際に自分で決めた特徴量を用いて検知率がどのくらいか,などを検証していました.VMのイメージのダウンロードが遅すぎて進まなかったりしていましたが,チューターさんのはっぴーのーとさんに助けて頂きました,ありがとうございました.やっぱり機械学習は,これから自分に必要な知識になってきそうな予感.
D5 The Anatomy of Malware
講師は中津留さん.これも結構人気の講義で自分も楽しみにしていました.(講義資料を最後のほう読むの忘れていて焦った)ひたすら静的解析をする講義で,マルウェアに興味は持ちつつもまだ解析はしたことがなかった自分にとって,いいきっかけになったのではないかと思います.最後にやった演習では,どのようなことを行っているルーチンなのかを当てることができて嬉しかったです.今後マルウェア解析にのめり込んでいきたい!
昼食はD4を受講してた游び人さんと高専の方と食べて,女の子の話をしたりして楽しかったです.
夕食は講師やチューターさん,外部の方と混ざって食事をするはずが,人数の関係で参加者の方1人しかいなく,その人と楽しくお喋りしていました.
BoFは「ゲスリティキャンプ」と「サイバー空間へようこそ」にしました.
どちらも新鮮なお話でした.
「サイバー空間へようこそ」の人でした.(この人と実はCODE BLUEの学生スタッフをやった時も会っており,3回同じ話を聞いたので内容は完璧になった)
誰もやらないようなことをやっている人で,サイバーだけに特化するのではなく,他の知識も身につけておこうということを学びました.
あとはグループワークをちょこっとやって3日目は終了.
4日目
いつ通り遅めに起きて,朝食を食べました.この日はぼっち飯をキメました.
講義は,
B6 AVRマイコンで作るBadUSB工作・改
B7 ゲームセキュリティ入門
の2つ.
B6 AVRマイコンで作るBadUSB工作・改
講師は竹迫さん.BadUSBは以前作ろうとしたのですが,対策されているUSBしかなくて諦めていたので今回受講しました.最初は竹迫さんのマインスイーパーを自動で解くやつを生で見ることができました.LTの動画で見たことがあったので,「マインスイーパーのやつだ!」と思ったりしていました.この講義は手を動かす時間がほとんどで,ひたすらBadUSBを作っていました.自分はデスクトップ上に空ファイルを大量に作るものを作ろうとしたのですが,連番のファイル名を作るやり方がわからず,結局完成せず…でも,自動で動く様は見ていてとても面白かったです.
B7 ゲームセキュリティ入門
講師は愛甲さん.愛甲さんはめっちゃ尊敬していて,生で見るのはCODE BLUE以来でしたが,振る舞いというか佇まいというか,とにかくかっこよかったです.講義は演習が中心で,途中で解説が少し入ったり,そんな感じでした.一番聞いていて面白かったのが,あるゲームを解析していた時の話で,愛甲さんがどのように解析したかを聞くことができてとても参考になりました.CEDEC CHALLENGEの前に受講したかった講義でした.
昼食は游び人さんとすずきゃんさんと食べました.
夕食はこばとソフトバンクの方お二人と食べたのですが,意外な繋がりがあったりして,世間は狭いな~という感じでした.
企業プレゼンテーションは富士通さんでした.喋っていた人が坂井さんという名字で,講師の坂井さんとお二人で質疑応答されていて,中の話とかを伺うことができました.
グループワークはいい感じに進捗が出ました.
その後サプライズプレゼントとして,本やグッズがあり,好きなのを2つ取っていいということ.
しかし順番が年齢が若い順ということで,22歳の僕は無事死亡して,貰えたのは「かるた」だけでした.
大人はつらい!!!!!!!
その後,少しだけグループで作業してスライドを作っていました.
5日目
荷造りをしていたら寝るのが3時になってしまって,4時間しか寝られませんでした.それでも最終日朝食チャレンジは成功したので,オール朝食コンプリートです.
グループワークから始まり,少し作業した後は各チームの発表を聞いていました.
自分のチームの発表者の安定感が凄く,自分にはできないな~と思っていました.
発表内容やスライドの綺麗さ,面白さなどがずば抜けてるな~と思ってたチームがその後優勝していて,だよな~という感想でした.
昼食は班員の方達と食べました.
閉会式で印象に残った言葉がいくつかあって,川口さんの「情報は発信する人に集まる」という言葉と,宮本さんの「寄り道を楽しむ」という言葉です.
川口さんの話を聞いて,これからも情報を発信していこうと思いましたし,宮本さんの話は,まさにいろいろ寄り道をしていた自分にとって結構心に残りました.
あとは写真撮影で集合写真を撮って終わり.
帰りはサケリティキャンプ(お酒)なるものが行われるらしかったのでどうしようかと迷った結果,結局前日の徹夜などから帰ることにしました.
まとめ
参加する前は,なにかやりたいことが決まればいいなぁと思って参加していました.
そして参加後,今後やっていこうと思ったことがあって,目標は達成できたのかなと思います.
その他にチューターとかにも興味は湧いて,いつかこんな自分でもやれる日が来たらいいなぁと弱気でいます.
上野さんが仰っていた通り,セキュキャンに参加すること自体はそんなに凄くなくて,その後の活動が大事だと思うので,モチベを落とさずやっていこうと思います.
講師の方々,チューターの方々,事務局の方々,その他関係者の方々,本当にありがとうございました!
