hogecoder

tsutaj 競技プログラミングの記録

セキュリティ・ミニキャンプ in 北海道 2016 参加記

セキュリティ・ミニキャンプ in 北海道に参加しました。セキュリティ関係の勉強会は初めて行ったのでついていけるか不安でしたが、グループ議論や演習が充実していて私でも楽しめました。今後セキュリティ・ミニキャンプへの参加を考えている方の参考になればと思い記事を書くことにしました。とはいいつつもめっちゃ真面目に書くつもりはないのでフランクに書いてます。

0日目

このイベントの存在を知ったのは大学の講義中に教授が紹介してくれたのがきっかけ。セキュリティのセの字も知らない状態の私、せっかく近くでこういうのがあるなら行ってみようかなーということで、参加することにした。

その後セキュリティの講義で共通鍵とか公開鍵とか基礎的なことはやるものの、依然としてついていけるかどうか不安のまま・・・。(今思えば心配することなかった)

1日目

実はミニキャンプ当日の6時までラウワンオールしてて、そのあと5時間くらい寝て行きました()
人間がんばれば何とかなるものです。まあ、そんなことはさておき・・・

最初はセキュリティ・キャンプ全国大会の紹介。聞けば聞くほど魅力的な大会だなあと思った。もうちょっと知識つけて出たいなあ、予選は知識なくても通るチャンスはあるといえども、ちゃんと勉強したほうがより大会楽しめそう。セキュリティの資格取りに行くつもりで頑張ったら達成できるかなあ、とかいろいろ考えてた。

次は地域IoTの話。予算がない中でやりくりしなきゃいけないから大変らしい。安全な実装とか、メンテナンスとかどうすればいいかについてグループ議論したけど、取り上げている話題がそれなりに解決困難なのでいい答えは出ず。もっと頭良くなりたいと思った。

その次は演習。HTTP Request / Responseをいろいろいじくって、ムリゲー仕様の携帯ゲームを、脆弱性を突いてクリアしてしまおうというもの。いろいろ見てたら、敵からの攻撃を表すRequestを破棄すればダメージを受けないことが判明してクリア、自分がいたグループが一番早くできたので嬉しかった。でもこれは想定解ではなかったようで、講師側も悔しがっていた。というか想定解思いつかなかった・・・。やっぱり演習形式は、このアプリケーションの何がダメなのかとかが具体的にわかるから好き。

ここで夕食休憩。私からしたらいつもの学食だけど、やっぱり他の大学や高専の人にとっては新鮮なようで、学校の立地について話が弾んでいた 笑

最後は情報学に関する法律の話。自動運転に関する問題が出されて、それぞれの意見を言っていくんだけど、けっこう意見割れてた。どっちの意見もなるほどという感じで、考えされられた。

札幌市民だけど「ホテルが用意されているので泊まっていって!」、ということで、ありがたく宿を利用することに。その後DDPCに出るも2完で無事死亡。上に有資格者何人いるかしらんけどたぶん通らんだろうな・・・。(追記: 通った。ビックリ。本戦終わったらまた記事書きます)

2日目

ホテルで朝食を食べて会場へ。雪めっちゃ降っててつらかった。

朝はクラウドの講義。AWSちょっといじったことはあるけど詳しいことは何もわからないので新しい知識をたくさん得た。個人レベルでどうつかうかとかしか考えたことがなかったので、いちサービスとして提供する側に立った時に何を気をつけなければならないかについてはもう少し日頃から考えていかないとなあと思った。あとでメモ見返したい。

その後はRaspberry piを使った演習。高専生が強いのでサクサク進んだ(ありがとうございます)
あの小さい中にOSが入ってるなんてすごい。前に実験でArduinoを触ったことはあるけど、あれはOS入ってないのでなおさらびっくりした(まあ、ArduinoはOSが載ってない分ハードウェアをフルに使えるのがいいところなんだけどね)
頑張ったらいろいろできそうだし、もうちょい調べてみようかなあ・・・。

これで日程は無事終了。早かったなぁ。

まとめと雑感と

初めて参加したけどすごく楽しめました。来年も参加したいなあという気持ちになってる。

Markdown周りを整えていたおかげでメモがとてもとりやすかった。勉強会でるなら環境つくっておいたほうがいいかも。

あと、高専生つよい。大学よりもはるかにレベルが高そう(主観)なので、あぐらかいてられんなあと思った。

色々と刺激もらったので、これからに活かしていきたいなと思います!!内容のない記事でしたけど最後まで読んでくれてありがとうございました。