セキュリティキャンプ全国大会2017に参加してきた

はじめに

ブログ初めて1回しか書いてなかったので書いていこうと思います。 8/14~8/18で行われた「セキュリティキャンプ2017全国大会」に参加してきました! セキュリティキャンプの参加が決まってから約2ヵ月後に開催されました。 参加してから1ヵ月半ぐらいたつけど許してください、、、

1日目

当日は8:00ぐらいには起きて準備して会場へ。会場は北府中駅が最寄なのですが、自分の最寄り駅からは50分ぐらいだったので余裕をもって行くことができました。

会場に到着すると、、、

f:id:hntsu:20170820140658j:plain:h216

こんなものが立っており、「本当に来たんだな」という気持ちになり、少し緊張していました。 会場に入ると参加者はさっそく名刺交換。自分も名刺を交換し始め、開会式が昼食が始まるまで参加者の人たちと話していました。

昼食を食べ終わると、いよいよ開会式。取材陣もいたので少し気を引き締めて臨んだような気がします。

開会式では、セキュリティキャンプについてどういうものを学んで帰って欲しいかなどを話していました。開会式が終わると、「セキュリティ基礎」から特別講義が始まっていきました。 セキュリティ基礎では、AIが発達してもセキュリティ業界で残る仕事を考えるというテーマをグループでディスカッションをする内容でした!

セキュリティ基礎の次は「グローバルなサイバーセキュリティのおしごと」と「フォレンジックでサイバー脅威に立ち向かう」特別講義を受けました。どちらもユーモアあふれる退屈しない話でした。

特別講義と夕食が終わると、グループワークの始まりです。この時間は最終日に発表するためのテーマを決めました。意外と意見が割れ、なかなか決まりませんでしたが、制限時間ぎりぎりで決めることができました。

グループワークが終わると、1日目は終了し各部屋へ帰りました。きれいな部屋で特に不満もなく過ごせましたね。(写真撮るの忘れた、、、)

この日はとても疲れたのですぐ寝ました。

2日目

2日目は6時半に起きて、朝食へ。 朝食を食べるといよいよ選択講義の始まりです。

ブラウザの脆弱性インパク

この講義はリクルートテクノロジーの西村さんとバグハンターで有名なMasatoKinugawaさんのお2人に講師をしていただきました。 Webアプリケーションの脆弱性を探すのではなく、ブラウザ自体の脆弱性を見つけるという貴重な講義でした。 ハンズオンの機会が多く、グループや個人で問題を解くというものがあり、退屈せず楽しかったです。

ID連携と認証

この講義は座学から始まり、自分のidentityやグループのidentityを考えるグループワーク、実際に認証をすり抜ける手法などをハンズオンで行いました。昼食後の授業でとても眠かったのですが、ハンズオンが多かったので助かりました、、、

Vulsを用いた脆弱性ハンドリングとハッカソン

この講義ではVulsの開発者である、神戸さんが講師をしてくださいました。前半はVulsを開発をすることになった経緯、OSSの良さなどを語ってもらい、後半はVulsが対応していないディストリビューションに対応させるというハンズオン形式でグループワークを行いました。僕たちのグループではSUSE Linuxが対象でした。OSSの良さを知ることができる講義だったなと思います。

1講義4時間という長さだったので疲れましたが、この日は次の日の事前課題が終わっていなかったのですぐに寝るわけにもいかず、同じ講義を取る人たちでもくもくとやっていました(ほぼ全員終わってなかった)

3日目

この日ぐらいから起きるのが辛くなり始め、6:45ぐらいに起きた気がします。

参加者の顔も疲れている感じはあった、、、 朝食を食べ終わると、この日も選択講義の始まりです。

Androidマルウェアなアプリを機械学習で検知しよう!

この講義は機械学習を用いてAndroidマルウェアを検知するのが目的でした。 事前課題では、svm、knn、randomforestなどを用いて各自で検知率を上げてみるというものでした。85%以上からなかなかあがらず苦戦しまくり前日になっても終わらなかった、、、 また、Pyhtonをほぼ初めて触ったので実装するのに苦労しました。講義ではディープラーニングも触れることができ、貴重な体験でした。今後は機械学習を競馬に生かしてみたいと思ってます。

The Anatomy of Malware

この講義はセキュリティキャンプで一番楽しみにしていた講義です。人気が高かったらしいのですが、無事受けることができました。前半は座学をやり、後半は、マルウェアを「動かしたら負け」という信念を元にもくもくと静的解析をしてた感じです。マルウェア解析に興味がありつつも、なかなか実践する機会がなかったので貴重な体験でした。これからは自分でもやっていけるようになりたいですね。

そして夜からは1日目以来のグループワークです。グループワークをする以外でもメンバーとは会っていたのですが、さすがに3日目はみんな顔が疲れていました、、、 自分も疲れてましたが、次の日の課題をやらなければならないのですぐには寝れなかったですね、、、

3日目が一番体力的にきつかった気がしますが、無事にやることを終えて就寝です。

4日目

講義のある日はこの日が最終日でした。 7時前に起床し、朝食へ。そしていよいよラスト講義です。

インシデントレスポンスで犯人を追いかけろ

フォレンジックをあるストーリーに沿って学んでいくというものでした。4時間×2コマという長い時間でしたが、まったく飽きなかったです。あまり授業の内容には触れられないですが、受講してよかったと思います。

講義が終わると最終日のプレゼンに向けてグループワーク。メンバーの一人が斬新なアイディアにみんな賛成し、一気にプレゼンづくりへ。 この日は就寝時間ぎりぎりまでグループで話し合いをしていました。話し合いを終えて次の日のプレゼンに少し緊張しながらも就寝。

5日目

いよいよ最終日の5日目。 なんかこの日は寝坊してきた人が多かった記憶がありますね笑 自分は無事起床して閉会式などが行われる部屋へ。

自分たちの発表はかなり後ろだった気がします。 他のコースの成果報告、テーマに沿ったプレゼンが無事に終わりました。 小学生や中学生も堂々と発表していてすごいなと思いましたね、、、

そして最後の閉会式が終わり、体力的に辛いながらもすごく楽しかった約5日間のセキュリティキャンプが幕を閉じました。

終わりに

感想を一言で言うと、とても楽しかったです。いろいろな専門分野をもった人たちを繋がることができたのもうれしかったです。 帰りは、何人かでご飯を食べに行きました。まさか家からチャリで5分くらいの距離に住んでる参加者がいるとは、、、

キャンプが終わった後は、Sans NetWarsに参加したり、CTFチームに入れてもらったり、11月にはCODE BLUEの学生スタッフとして参加したりなどイベントがたくさんあります。 そういうものに参加してセキュリティキャンプや自分で学んだことをアウトプットしていきたいですね。

これからもがんばります!!
では!!