2012年8月27日月曜日

@セキュリティキャンプから帰ってきて

暗号化とか難読化とか考えましたが私は阿呆であることを思い出したので普通にここに簡潔に感想を残そうかと思います.
文章が下手なのでやや簡潔と言いがたいかもしれませんが.



一言で言うと楽しかった.これに尽きます.
周りの参加者さんはレベル高いしそれぞれが持ってる話というのは聞いてて面白いです.
講師の方々は様々な功績を持つ方々ばかりでどんな話も参考になります.
もちろんチューターの方々も講師の方々に負けないぐらいいろんな経験と実績をもっています.
そんな環境で受ける講習が面白く無い訳がありません.
また,3日目のBoF(Bird of Feather),4日目のCTF(CaptureTheFlag)は初めての体験でありとても新鮮でした.


特にCTFは講師陣がアタマをひねって作った問題ばかりで面白かったですね.
私はOSクラスの問題を3問ぐらいしか解けなかったことが悔やまれます…
ただそれでも他のメンバーの奮闘あって我がチーム"sutegoma5"は見事準優勝と相成りました.
今この記事はCTFの副賞として株式会社mixiさんから頂いたHHKBを使用して書いています.
副賞のHHKBは優勝・準優勝のチームのために8つ用意されており,モデルもいくつかバリエーションがありましたが私はその中のProfessional2 墨/無刻印モデルを頂いていおります.(じゃんけんで勝ち取りました)


さて,面白かった面白かっただけではあまりにも身も蓋も無いのでもうちょっと中身がある話でも.
OSクラスの講義は主にgdbでのアセンブリレベルのデバッグであったりシェルコードのお話であったりカーネルモジュールの作り方だったりでした.
どこがセキュリティと関係あるのだ,という方もこれだけ読むとでてくるかもしれないですが
実際の講義ではそれぞれの講義でセキュリティと関係深い話を交えつつで行われ,とてもタメになります.


情報処理技術者試験の教本などにもBOF(BufferOverFlow)攻撃とその対策については書いてあるのですが,実際それらの攻撃はどのように行われてその結果何が起こるか,というのは自らの目でみないとなんとなくぼやっとした想像の世界になってしまうのでそういったものをちゃんと目でみて帰れたというだけでも収穫でしょう.
他にも様々な脅威を知ることができたので逆に自分が脅威への対策を講じる時にになにを考えればよいかがちょっとはっきり見えるようになりました.


また,OSクラスは事前の個々のテーマを持っており,サイボウズLiveで講師の方と相談しつつ事前に進めていた課題を完成させるのがクラス別の時間のほとんどでハッカソンのような雰囲気でした.
残念ながら私は課題を終わらせることができず最終発表に望むことができなかったのでまだ私のセキュリティキャンプは終わってないです.

いつかはこのブログなりどこかの集まりなりで成果発表させてもらいたいと思います.



最後に一言.
セキュリティキャンプが終わった後にいくつかの媒体で報道があったらしく,TwitterのTLでも反応がありました.しかしその中にすごそうだけど私には無理という旨のつぶやきが散見されます.
言わせてもらうと,セキュリティキャンプに参加するのは無理とかどうとかじゃなくて参加したいかどうかです.ぶっちゃけ申込用紙の問題あまり理解してない私でも参加できたぐらいです.
重要なのはわからなくても申込用紙の問題を自力で考え,埋めてとりあえず提出することだと思うのです.
セキュリティキャンプに参加するのはもしかしたら人生のタームポイントになる人もいるかもしれない良い経験だと思いますし,最初から諦めてしまうのはもったいないです.
現時点でプログラミングとセキュリティに興味ある人はぜひ来年,応募すればいいと思うよ?