でるたのーと

Cyber security blog


セキュリティ・キャンプ全国大会 2017 参加備忘録

deltatan.hatenablog.com

さて、2ヶ月ぐらい前に上のような微妙にイキった記事を書いたわけですが、ついに参加してきたので備忘録でも残しておこうと思います。そもそもこのブログは応募用紙を晒すためだけに作ったんですが、

事後アンケートの提出締切が今日

既に内容を忘れかけている

やう゛ぁい

ブログ記事でも書きながら思いだそう

という論理で不死鳥のごとく舞い戻ってまいりました(๑꒪⍘꒪๑)
誰も読みたい人なんていないと思いますが、俺だって戻ってきたくなかったよちくしょう

ぐだぐだ言っても始まらないので、思い出せる範囲で書きなぐっていきます。

しれっとコミケに参加

いきなり話題がキャンプから離れます。許せ数少ないブログ訪問者。今年のセキュキャンは 8月 14日からで、コミケは 8月 11日からでした。早めに現地入りすれば、普通に参加できちゃうんですね。
だって東京ですよ!? 交通費タダで行けるんですよ!? 税金使ってコミケに行くしかないじゃないですか (≖ ‿ ≖)

まぁ僕のツイッター見てもらえば分かると思いますが、



これとか



これとか



1年前に落とされたときからコミケコミケ言ってますからね。お前本当はセキュキャンじゃなくてコミケに行きたかっただけなんじゃないか


1日目

コミケ初日は、着くのが遅かったので参加できませんでした。後で知ったんですが、デジタル機器とか技術系同人誌は初日がメインだったみたいですね。簡約! λカ娘買いたかったんだけどなぁ。仕方がないので、コミケは華麗にスルーして秋葉原に行ってました。


f:id:deltatan:20170826183048j:plain

f:id:deltatan:20170826183752j:plain

これ、俺妹で見たやつだ

いやー、なんか実際に来てみるとテンション上がりますね! 俺は別にオタクではないのでグッズとかはあんま見なかったんですけど、雰囲気というか何というか。いいね(೨♛‿♛೨)
また行きたいなー。



ちなみに、理系が恋に落ちたので証明してみた。という漫画を買ってきました。



別に秋葉原で買う必要無かったんですけどねー。まぁ面白いので読んでみてくださいよ。


2日目

f:id:deltatan:20170826201436j:plain
f:id:deltatan:20170826202427p:plain

これ、GATE(ゲート) 自衛隊 彼の地にて、斯く戦えりで見たやつだ

なんかビッグサイトは想像以上にビッグサイトしてて笑いました。これだよ! これが見たかったんだよ!

しっかし覚悟はしてたんですけど、会場の中はクソ人多くてクソ暑くてクソ臭かったです。地獄。
そんな環境の中でも楽しそうにお目当ての物を物色するオタクさんたちを見て、

「この国はまだまだやれる」

という、シン・ゴジラの矢口副長官の言葉を思い出しました。あなたたちは日本の光です。



まぁ先ほども言ったように僕はオタクではないので、エロマンガ先生の紗霧ちゃんのキーホルダーと、何を血迷ったかエロマンガ先生とコラボしていたカスペルスキーのくじ引きをして、参加すればもらえる紗霧ちゃんのクリアファイルをもらってきました。

f:id:deltatan:20170826204802j:plain
f:id:deltatan:20170826204823j:plain



あと、友達の友達が刀剣乱舞が好きらしく、「鶴丸のコス撮ってきて!」って頼まれてたんですけど、僕はオタクではないので当然分かるはずもなく。。。


最終的にそれっぽい人を見つけて撮らせていただきました。見知らぬコスプレイヤーさん、その節はありがとうございました <(_ _)>

でも、刀剣乱舞鶴丸知らなきゃオタクじゃないよね? ねぇ、そうだよね? ね


3日目

同地点、同アングルにて

f:id:deltatan:20170826210219j:plain


最終日は技術本のブースがちらほらとありましたよ。戦利品はこんな感じ。

作者さんにリツイートされたのでモザイクかけた意味ないんですけどね!

でもこの人の本なかなかおもしろくて、日本が Google に勝つためには、エロのビッグデータを使うしかない! とかいう、微妙に説得力がある主張がなされています。やはりオタクは日本の光なのか...? (二度目)


という訳で、以上コミケレポートでした! 来年もぜひ参加したいですね! ~ Fin ~




















で終わらせたい人生でした。忘れてませんかみなさん? ここからが本番なんですよ...? ここまで 2700文字ぐらい書いてるんですが、これからセキュキャンの話を始めるってどういうことなの。普通に事後アンケートの文字数超えてるんだけど。


やっとセキュキャンのレポート

1日目

f:id:deltatan:20170826212834j:plain

時間には余裕を持って行ったはずなんですけど、東京の鉄道の分かりにくさにやられました。名古屋の比じゃないですね。
なんとか府中駅に着いたのはいいものの、そこから乗るバスがわかんなくてわちゃわちゃしてました。最後までわからなくて、20分ぐらいかけて歩きましたよ。受付時刻ギリギリに着きました。東京、恐ろしい子っ!

申し訳ないですが、1日目はハンドスピナーをもらって、凝ったうんこの話を聞いたことしか覚えてないです。「グローバルなサイバーセキュリティのおしごと」っていう内容だったはずなんですけどねー。今思えば凝ったうんこは完全に地雷でしたね (最終日に爆発)


2日目

記念すべき 1番目の授業は、DoS攻撃FPGAを作ろう というものでした。事前課題が出ていたのですが、VHDL がわからなさすぎて詰みました。でも授業ではちゃんとパケットを飛ばせたのでよかったですね。FPGA は深層学習にも使えるみたいなので、また触る機会があるかもしれないですね。

昼からは、AIのデータ汚染を検知しよう という授業でした。汚染されたデータを検知する方法を、グループワークで討論しました。


あと、この日の夕食で忘れられない出会いがありました。もう少し後で触れます。


3日目

僕は 8時間は寝ないとやっていけないんですが、キャンプ期間中は 7時間寝れれば良い方で、この辺で辛くなってきた記憶があります。そういえば、眠い目をこすりながら朝ごはん食べにいって、おもいっきりそれを床にぶちまけたのもこの日でした。いい感じに体が蝕まれていきます。

この日の最初の授業は マルウェア x 機械学習 というもので、内容は PEファイルのヘッダの特徴からマルウェアを検知するというものでした。ちょっといじると、False Negative の値が小さくなって、False Positive の値が大きくなりました。正直わけがわからないよ状態でしたが、かなり興味が持てる授業でしたね。

その後は The anatomy of malware という授業で、IDA Pro を使ってマルウェアの静的解析をやりました。眠すぎて腕をちねりながら聞いてました。

また、この日から BoF や企業プレゼンといった、実際の企業でセキュリティをやっている方からお話を聞くセッションが始まりました。BoF は三菱と NEC の方のお話を選びました。それで適当な席に座ったら、影白君 がいてびびりました。いきなり知り合いに会うのは心臓に悪い笑笑 どうもコア・キャンプの方で来てたみたいです。しかしコア・キャンプもかかる費用の半額は出してくれるみたいで... どんだけ金持ってんだ IPA
ちなみに BoF については、工場への攻撃に対する議論とか、送られてくる変なパケットとかの話で、おもしろい内容でした。企業プレゼンはアンケートを提出し忘れて、興味深いものでもなかったので割愛します。


4日目

最初は AVRマイコンで作るBadUSB工作・改という授業で、パソコンに刺すだけで勝手にキーボード入力がされる BadUSB を作りました。僕は「デスクトップ上の重要そうなファイルを消して、最後にうざい顔文字を残して消える」入力を書きました。参加者の中には「ひたすらウィンドウを開いてメモリを食いつぶす」ものを作った人もいました。こういうの、電脳コイルとか残響のテロルの一場面っぽくてわくわくしますよね。

f:id:deltatan:20170826234906p:plain

最後の授業は ファジング実習 でした。事前に配布された Bu◯falo の格安ルーターにファジングをかけてみると、ちょくちょく怪しげなファズが見つかるんですよね。「セキュリティのプロほどラップトップのカメラをシールで塞ぎたがる」という話も聞きましたし、思った以上に、セキュリティ上の脅威は身近な所にあるのかもしれませんね。


最終日

さて、最終日はグループワークの発表がありました。実は初日からグループワークをやってて、参加者はグループごとにテーマを決めて発表しないといけなかったんですね。僕たちのグループは「2020年の東京オリンピックセキュリティキャンプ卒業生が活躍するために自分たちは何をするか」というテーマにしたんですけど、いつの間にかプレゼンのタイトルが「危ないうんこを踏まないために」になり、スライドには所々にうんこが散りばめられていき、発表者はうんこを連呼するという、うんこまみれの発表になりました。どうしてこうなった

ほとんど誰もつっこまなかったあたり、スタンドアローンコンプレックス的な何かが働いていたに違いありません。余談ですが、まっちゃだいふくさんが近くを通りかかるときに、「これ公式で発表できるかなぁ」って囁いてて笑いました。いや本当に申し訳ありません

他のグループの発表はここでは取り上げませんが、どれもおもしろい内容でしたよ。この辺を見れば雰囲気は分かると思います。


諸多

こんな感じのセキュリティ・キャンプでしたが、本当にあっという間に終わってしまいました。あと 1ヶ月ぐらい続いてほしかった... 多くの学びがありましたし、多くの出会いもありました。やっぱり楽しめる雰囲気があったのは大きかったですね。勉強というよりも、みんな楽しい遊びに熱中してる、みたいな感じでした。


それと、僕にとって、色々とツイていたイベントでもあったと思います。


出会いといえばこんな奇跡もありましたし



帰りの埼京線で、18年前に住んでた所にたまたま通りかかるという偶然もありました。



あと、特に印象に残ってるのが、2日目の夕食ですね。
夕食を食べに行って適当な席に座ると、まぁ目の前から強烈なショタコンオーラを感じたんですよ笑 それで、ちょっと目を上げればゲヒルンさんのシャツを着てるんですね。もしかして、と思って「ゲヒルンのisidaiさんですか」と聞いてみたら、まさにその人でした。isidai さんのことは 9年前に、 ブラッディ・マンデイの考察ブログ を拝見して知りました。当時、僕は 11歳で、ブラッディ・マンデイとか電脳コイルに登場するような、いわゆるハッカーに憧れていました。痛いですね笑
そこから興味を持って、色々ネットで調べて見つけたのが isidai さんの考察ブログだった、というわけです。いわば僕のセキュリティに対する興味の原点になるのかな?
それから 9年。親にパソコンを触ることを禁止されていたこと、高校・大学受験の勉強で時間がなかったことが原因で、大学に入るまではろくにコンピュータに触る機会がありませんでした。我ながらつまらない人生を歩んできたと思います笑

でもたぶん、isidai さんみたいなハッカーに対する憧れはずっと持っていました。それが文系で情報系に進むというイレギュラーな選択をさせ、僕をセキュリティ・キャンプに連れていってくれたんだと思います。とすれば、セキュリティというのは、僕が本当にやりたいことなんでしょうね。それが分かったのなら、後は悩むことなく、ただただ先に進めばいい。今回、キャンプに参加することで、「自分なんかでも、やればできるじゃないか」という自信や、進むための原動力をもらいました。そんな素晴しい機会をくれたセキュリティ・キャンプ関係者の皆さんに、心から感謝します。



最後に、僕が好きな、秋葉原駅電気街口の写真を貼っときます。それでは

f:id:deltatan:20170826215801j:plain