セキュリティ・キャンプ全国大会2014に参加してまいりました。
応募用紙に悩みすぎて顔中ニキビだらけにしたのが遠い昔のようです。
あっという間に5日間+αが終了してしまいました。
私は前泊からキャンプが始まったので時系列順に書いていこうと思います。
■前提
名前 かをる
年齢 18()歳 18歳ではない。18(に見られた)歳。
性別 女
特徴 緊張に弱い 不眠&過眠症。
参加クラス ネットワーク・セキュリティクラス
■前泊
過去にも例がなさそうな「同じ大学かつ同じ学科かつ、どっちも女子」
そんな私、かをるは友達Aちゃんとともにキャンプ参加することになりました。
一時間に一本しか来ないローカル線を使用し、新幹線の駅まで出て、それから東京、会場
である幕張まで向かう。
実はこの時点で運営さんから「都度報告してねー」というタスクが課せられる。
(※運営サイドがいかにしっかりしてるかのアピール)
(※交通費もキャンプ主催者持ちという太っ腹アピールもしておく)
私はここ半月の緊張しすぎて眠れていない反動が猛烈に表れており
車内で「はきそう」「つらい」「こわい」「殺される」しか言ってなかった。
(結論から言うとそんなことは無かった)横で延々聞いてくれてたAちゃんに感謝。
会場入りした後はゆったりして、夕食で顔合わせ。前泊は全部で7人。
自己紹介のあとみんなでごはん。
…女の子がいる!!!!!!ということで(?)
会場で食事はタイミングあえば三人で食べる流れができました。
その後、セキュアな女子会をだーりん部屋で開催。第二回もいつかしよう。
(※なお、女の子は三人だけで自分、Aちゃん、だーりんだけでした。)
その日の夜は緊張しすぎて3時間しかねれませんでした まる
■一日目
部屋にいても暇なので受付前で待機。
続々と参加者が集まってくる。参加者だけでなく、チューターの方々とも
名刺交換をしたりして過ごす。
受付後は大きなホールに収容されて、班のみんなと顔合わせ。
□ランチセッション
なんか めっちゃ すごい ひとたちが いっぱいでした(小並感)
いままでじゃ絶対お話することすらなかったであろう方々とお昼とか贅沢すぎる。
(え、あの人CTF有名な!!)(え!!私が参加したいイベントの主催者さん?!!)
□開会式
よくある開会式。
これから始まるんだなーという期待と不安が入り混じりる。
司会のお姉さんが良いキャラだったときっと参加者全員思っている
おいしいところチョコチョコお姉さんが持っていったと思う。閉会式も。
□セキュリティ基礎、グループワークイントロ。
(※グループワークはテーマを決めて、それの解法やアプローチを考える)
主催者側から与えられたテーマを基にするもよし、自由課題にするもよし。
うちの班は…
テーマ一覧表を机の上へ置く
私「じゃ、じゃあせーのでやりたいテーマを指さそう、自由もありで。せーの!」
_人人人人_
>バカッター<
 ̄Y^Y^Y^Y ̄
開始五秒で決定。CTFで使う班名を考えてるうちに時間終了。
残りの詰めと班名についてはまた翌日のグループワークの時間に考えることに。
□特別講義その1
詳しく書くと講師の方、命が危なそうなのでまとめると
・某国がつよい
・いろいろセキュアじゃない
・スワン
・リアルでもいろんなことをするのが良い
そしてリラックスできるひと時の夕食。
セキュアな女子3人でいただく。
ホテルの食事はどれも本当に豪華でおいしかった。
(※そうそう。食事もキャンプ主催者持ちという太っ腹)
朝昼晩のごはんの心配はしなくてよいのは本当にありがたかったです。
高校生とかはまだ実感わかないとおもいますが、大学に入って一人暮らし始めると
いかにご飯を人が用意してくれるのがありがたいことか実感できます。
どれもおいしかったです。
アレルギーや体調によっての対応もしてくださって
きめ細かいなとおもいました。
(私は特にアレルギーなしですが、量が多かったので
少な目でいつもお願いしてたのですが、快く承ってくれて感謝しております)
□特別講義その2
普通に企業の開発や研究でバリバリ働いていそうなすごい技術を持った方でした。
でも警察関係者ということでびっくり。
一般の方向けにイメージで言うと「科捜研の女」のIT版ノリ?かな。
※講師の先生は男性です
□専門講義・実習その(1)
専門講義を一番詳しく書きたいのですが
どこまで書いてよいか謎なので、
壁に掲示されていたりして誰でも(関係者だけでなく、見学の方なども)
見ることができた書類から引用することにします。
そのほか一言コメントかきます。ということで。
「機械学習的攻撃検知:この時間は攻撃検知をテーマに、実例および現状の課題認識をもとに機械学習的アプローチでのデータ解析手法を学びます。」
機械学習は友達が研究室でやってるのでなじみ深いので楽しみでした。
■二日目
睡眠薬の力を借りてようやく6時間以上寝ることに成功
現代医療の力に感謝
□専門講義・実習その(2)
「パケット解析:トラブルシューティングやインシデント調査で必要とされているパケット解析の手法について学びます」
いろんなツールの使い方を知ったパケット解析でした。
□専門講義・実習その(3)
「攻撃検知:ネットワーク通信をキャプチャしたファイルから最近流行の事案「情報流出」「バックドア通信」を見つけるための方法を考えます」
全員Snort検知数一緒になるまでがんばりました。
事前課題のときSnortを使いこなせずに泣きましたが
なんとまぁめちゃ便利なツール!!!!
□チューター成果報告
お二人のチューターさんからのプレゼンがありました
・使徒とウニ
・中国に旅行に行きました
□BoF
ばっふぁ おーばー ふろーではなくBirtds of a feather。
「私たち類トモ(類は友を呼ぶ)だょッ」(※ズッ友のノリで脳内再生お願いします)
興味のあるテーマに分かれて、それについて議論したり
先生のお話を伺ったりしました。
私は前半に暗号解析、後半に一般企業でセキュリティ技術者として働くためには?
暗号解析:現代技術は電気の波から暗号解析のところまで来てる
セ技術者:先生方や実際の企業の方からお話をうかがえた。
自分が田舎暮らししたいがどうすればよいかという無茶ぶりにも
真剣に考えてくださって感謝。「技術と人脈を得て、さらに本を書こう。」
□グループワークつづき
班の名前決定「のむらごうちはるこ2さい」
この半期にあったいろんな時の人を詰め込みました。
+②班だったので2要素で 2さい。です。
グループワークはそれぞれのバカッター防止アイデアが面白すぎて
班員みんなで大爆笑しました。こんなに楽しいディスカッションは久しぶり。
■3日目
朝起きた段階でフラっとしたのですが、まぁ大丈夫だろう。
たぶん…(フラグ)
□企業訪問
トレンドマイクロとNTTセキュアプラットホーム研究所へわかれて訪問。
自分は後者へ訪問させていただきました。
時間の関係でホール内での発表のみでとなってしまったのが少し残念。
私も汚れ端末(危険な作業をする端末)がほしいと思いました
帰りのバスの中で今までの疲労が出たのか、眠りにいざなわれました…。
吐きそうになってたのは今だから言える。完全にバス酔いしてました。
□専門講義・実習その(4)
「通信基盤を偽装する:よく使われるプロトコルをまねたりIP通信基盤に割り込んだりということを、演習を通じて実施いただきます。またこのような演習を通じて、技術の防御的応用や、攻撃応用された場合の検知などについても一緒に考えていくことをもくろみます」
これも実習色が強い形式で
途中で完全にておくれ(悪い意味で)てしまったので
チューターの方に大変迷惑をかけてしまいました。
フォローしていただいてありがとうございました。
休めばいいのに焦ってしまって
ずっと作業していたので
講義終了あとに立った瞬間、フラッと倒れました…
(貧血的な)
看護士さんの処置のおかげで割とすぐ落ち着いたのですが
メンズたちの体力の多さにほんとすごいなぁと感心。
そして自分が情けなくて涙涙
みんなが夕食を食べてる間、廊下のソファのところで泣いてました。
――――なんで自分が選ばれたんだろう?
もちろん、参加したくて応募したのに違いはないけれど
応募が終わって、ネットサーフしてたら、
応募用紙出しました!って人のブログちらちら見つけて。
その方たちはすごく技術力も高くて。でも落ちました、って書いてある。
自分よりできる人たちいっぱいいたのになんで私が、選ばれたんだろう?
(特にNWは倍率が一番高くて11だったそうで)
でも、せっかく選んでもらったからには
精いっぱい頑張りたい、いっぱい身につけて帰りたい
いろんなことに役立てたい。
私の夢「安心に「つながる」社会」の実現につなげたい。そう思ってる。
なのに、作業にはついていけないし、わからないことだらけだし
みんなみたいにうまく専門用語使ってしゃべれないし…。
事前学習だってそう。もっとたくさん課題に対して
アプローチかけたかったのに、自分の力が至らないせいで
みんなよりはるかにできの悪いものだった…。
などなど
事務局の方、看護士さんに心の内を話しました。
すると
事務局の方「ここのスタッフ、講師のみんなはね、かをるちゃんに楽しんでほしいって思
ってる。
それだけなんだよ。キャンプが終わって『あぁ、キャンプとっても楽しかった!こんな素
晴らしい経験ができた!』
…って。だからそんなに自分を責めないで。」
看護士さん「そう。キャンプここで倒れたら楽しめないから、
無理をしないようにね。動ける?なら一緒に晩御飯たべようか!」
そして、講師の先生がふらっとあらわれて
「すでに出来ることは、ここではやってない。
みんなのやる気のトリガーを引いてあげるのが僕たちの役目。
まぁ、また機会があればキミの県にも行ってあげるから~」
(ということで先生お待ちしてます!)
そこでなんか吹っ切れたんでしょうか…。
ここから、すごくリラックスして参加できるようになった気がします。
ここから、本来の私らしさが取り戻されてきたような気がしました。
□専門講義・実習(5)
「機械学習的攻撃検知:(1)の続きです。」
夕食後の講義では初日の内容をさらに掘り下げて討論。
仲良し、島1の三人組で<()"">とか指文字してました。
■四日目
□専門講義・実習(6)
「ネットワーク機器の脆弱性検査手法:本講義での写真撮影・口外やSNSなどでの情報発信は禁止です」…ということで最後の実習。
内容は秘密。来年もあるのかな?
内容知りたかったら応募しよう!
□CTF
のむらごうちはるこ2さい、入賞ならずー!!
最後の詰めは班員に相談しましたが、一応2問ときました(^^)/
CTF楽しい!!7.5時間がこんなに短いと感じたのは初めてです。
チーム名の看板
机の上 死闘のために色々ドーピング剤を準備
そうそう、
妨害コンテンツ、私がつらかった厳選リンク置いておきますね↓
チューターさんの発表聞きたかったなぁ
エアロビ的な
This Aerobic Video Wins Everything [Original] - YouTube
Giga Pudding Puddi Puddi Song - YouTube
HEYYEYAAEYAAAEYAEYAA
しめじソート
■五日目
□グループワーク/グループワーク発表
作業に2時間、発表1時間でおこないました。
どの班もおもしろかったです。
…タンスの角に小指ぶつけって1か月通院なった女がここにいるので
タンスのセキュリティをぜひ強化していただきたい。
のむらごうちはるこ2さいは
「ばかったー 安心安全なTwitterクライアントへの取り組み」
という内容で発表を行いました。
バカッターとは?なぜばかったーは起きるのか。
いろいろ考えました。「教育をする」「制限をかける」
でも、それを施してる現状でも、なかなかバカッター/炎上騒ぎはなくなりません。
それって、セキュリティと同じじゃないか?
いくら人を教育しても、どうしても発生してしまうことだってある。
…だったら、お外に出さなきゃいいじゃないか!!ということになり
バカッターするひとは「構ってチャン」が多いという分析になりまして
じゃあ、バカッターしそうな人たちに使ってほしいTwitterクライアントを提案しようとな
りました。セキュリティキャンプ公式Twitterアカウントには「CHU NI BYOクライアント」
と紹介がされていましたが、正式名称があるので、改めて
Fantasy Judgement twitter client for CHU NI BYO
です。本当はThe Brilliant twitter client for CHU NI BYOだったのですが
私が深夜のテンションで名前を変えました。
で、肝心の提案ですが、二つありまして
1「バカの承認欲求を満たす」→ツイートに対して擬似ふぁぼ&RT
(本当はネット上に投稿されてない)
2「機械学習検知」→過去のつぶやきたとえば飲酒騒ぎを起こした例の流れなどを機械学
習させておいて、クライアントユーザーがそんな予兆を見せた後画像つき投稿→過去の類
例とそのつぶやきをした人がどうなったかをアラートする
というものです。
どっちを実装するかについてはわかりませんがまたは変更あるかもしれませんが
(これどっちもそのまま実装すると矛盾が生じるので)
これから のむらごうちはるこ2さい のメンバーで実装していきます。
余談:この発表資料をつくっているときに、先生がいらしゃって
「発表上手だもんねぇー」と話を振ってくださいました。
講義中にした発表で落ち着いていてよいという評価をいただけたようです。
ですが、自分ではそんな風に思ったことが無くて。というのも、過去に学校の授業などで発表をすると自分に対してだけでなくてもいいのですが
発表者をバカにしたりする態度の人、学校にも一定数いたのですが、でも、キャンプはそんな人全然いないし、間違ったことを言ってもアドバイスしてくださっり、その間違いを面白いね?そういう見方もできるね、って解釈してくださったり。そういう環境だったからこそ、落ち着いて発表できたんだと思います。
□成果報告会
それぞれのクラスから成果報告がありました。
4クラス、それぞれ全然違うことをしていて面白…ていうかわからなかったです
ネットワークってつなげたり通信するためにあるので、
そのおおもとのこと勉強しないとだめだなっておもいました。
どういうことがしたいのか、それをかなえてあげるためにはどんな技術が必要なのか…っ
てね。
□閉会式
偉い方々のあいさつの後、修了証書授与、表彰式がありました。
修了証書は一人ずつ手渡しで貰います。
私の一言コメント
「私、キャンプ前は緊張して眠れませんでした。
キャンプ中は楽しすぎて眠れませんでした。
すてきな5日間をありがとうございました!」
そして、CTFとCTF個人賞、それからグループワーク表彰。
CTFは残念ながら入賞をのがしてしまいましたが
のむらごうちはるこ2さいをはじめ、どこの班もCTF初めてです勢が多い中
検討したのではないでしょうか。
個人賞の方たちはさすがです!
脳波で動く猫ミミが優勝チームの副賞のようです。
…ネコミミ、どんな原理なんでしょうか??
そしてグループワーク表彰。
初日の段階でここは狙っていきたいとこだったのですが…
のむらごうちはるこ2さい
最優秀賞をいただきました!!!!!!!
ありがとうございます!!!!とっても嬉しかった(感涙
そして副賞!!
教科書選べる権1番目!!!!!!やったぁぁああああああ!!
(※キャンプのお土産に、様々な協賛の方から書籍やノベルティをいただいております。
全員事前学習などでいただいた書籍などもあるのですが、それとは別に書籍を一人二冊選
べます。早い者勝ち。その順番決めで一番最初に選べる権利)
・私が選んだのはHTML5クックブック
・ハイパフォーマンスブラウザネットワーキング
です!!
(緑のやつ二冊)
パケット解析と超迷ったのですが
これからはるこを実装するにあたって役に立つかもしれないし
キャンプ関係とは別件でwebアプリ開発をしようとしているので
すぐに役立つ&楽しいこの二冊、いただきました!!
ありがとうございます!!!!
ほかにもこまごま…
ハイパブラウザのほう後ろ見たらHTTP/2.0とかWebRTCとか心躍るワードがいっぱいで
とってもとっても嬉しい副賞になりました。
貧乏苦学生なので本買えないのでうれしいです( ;∀;)!!!!!!
最後に…
今回、私たち参加者のために
物心ともに支援してくださった関係者のかた全てに感謝いたします。
いろいろと頭で計算していたのですが、おそらく私が参加するにあたっての費用
私の一年間分の生活費(家賃、光熱費、食費、生活雑貨等費 交際費)で
おそらく足りない額だとおもいます。
ありがとうございます。
参加者の私が寝ている間に作業していらっしゃったであろう運営側の皆様
支えてくださってありがとうございました。
心からお礼申し上げます。本当にありがとうございました!
頂きものすべて
ほかのクラスの教科書もいただけてうれしかったです
表彰状のむらごうちはるこ2さい!!
さて。…これからが私の本当のスタートですかね。
少なくとも大学院生の間にチューターで参加を目指して
進捗と体力をつくろうとおもいます。
以上、キャンプ参加記でした。
以下は日記です。
特に同じクラスの人たちにとっては垂涎のエピソードかも?
■余談&後泊エピソード
さて、会場を後にした私とAちゃんですが
会場付近は歩道橋だらけなのですね…しかも田舎じゃ考えられない階段の多さ!!
段ボールである程度送付してもまだまだ猛烈に重たいキャリーバッグをかかえ
歩道橋をAちゃんのエールを聞きながらフラフラと降りていたら
あと8段あたりで急に軽くなって。
われらがクラス長先生が私の手元を一緒にもってくださっていたという!
出たばかりのことは先生すぐ後ろにいたわけではなかったので
きっと見かねて距離を詰めてくださったんだと思います…。
ありがとうございました…。
そこから駅まで歩くうちに、世間話になりまして。
私たちが後泊する方角と先生が用がある方向が途中まで同じということで
案内&スマートな乗り換えをご教授していただきました。
もともと一回東京まで出ようとしてたのですが
それだと遠回り&大変ということを教えていただきました。
東京の人たちはどうやって生きているのか私にはわかりません
全ての駅がダンジョンで恐ろしいです。
先生のおかげで全てスマートに乗り換えができました。
そして、迷わず着きました…。
車内ではキャンプの話はもちろんですが、とても楽しいお話ができました。
キャンプ中は先生もお忙しそうでしたし、参加者もフリーな時間とかほぼないので
30分以上かな?なかなか無いのでとてもうれしかったです。
そしてさらにエピソード。
先生、私の手提げ袋から東京ソラマチにある某スイーツ店を判定されまして
そこからグルメトークに。
おすすめのお店を教えてくださったのでAちゃんと「今度」行きます。
…東京観光時ではなく「今度」ということは
…東京の人たちはなかなか来れない場所!!どやーーー!!!
興味あるかたはぜひ私へコンタクトとってこっち方面にお越しください(´ω`*)!
そして後泊して思ったこと
・クロスウェーブ幕張はとてもきれいだった
・し、部屋も広かった
・食事も栄養バランス考えられててすごいと思った。
(外でバケットサンドを食べて胃を破壊した二人)
つまり、関係者のみなさまが私たちのためにどれだけサポートしてくれていたのか
実感しました(あ。後泊もサポートの一環ですね)
どれだけ感謝してもしきれません。ほんとうにありがとうございました!