セキュリティ・キャンプ2018全国大会参加WriteUp

セキュリティ・キャンプ全国大会2018 開催！

f:id:ayataka00:20180820193148j:plain

夏休みです！そうです、夏になるとあいつがやってきます！
セキュリティキャンプ全国大会 がやってきます！

いやぁ、去年落選してから長かった... 今年はなんとか選考通過し参加して晴れてキャンパーになることができました (´・∀・)ﾉ

セキュリティキャンプDay0

episode0的なね... 僕は今回沖縄からだったので前泊対象者でした！なのでDay0の記録的短時間豪雨の時間帯に「死ぬんじゃねこれ？」とこぼしながら雷を避けて会場となるクロスウェーブ府中に参戦しました!!!

f:id:ayataka00:20180820193157j:plain

なんとか切り抜けた直後の一枚。心なしか...歓迎されているような...いや、されてねぇわ、ただただ怖かったわw

セキュリティキャンプMYプログラム

開発と運用トラック(Bトラック)

day1(全トラック共通)
- セキュリティ基礎
- 特別講演（1）「自由なエンジニアとは何か～OSCを全国各地で150回以上やって分かったこと～」
- 特別講演（2）「ハッカーは法律を破るのか」
- グループワーク
day2
- クラウド・ホスティングサービスのセキュリティと運用技術の研究
- ビヨンドブロックチェーン
- Vulsとエクスプロイト演習で学ぶ、既知の脆弱性管理の重要性と効率的な対策方法
day3
- IN-DEPTH STATIC MALWARE ANALYSIS
- 解析を妨害しよう　～自作パッカー入門～
- グループワーク
day4
- 組込みリアルタイムOSとIoTシステム演習～守って！攻めて！ロボット制御バトルで体験する組込みセキュリティ～
- シリアル通信から学ぶBadUSB自作演習
- グループワーク
day5
- グループワーク

僕のキャンプ日程はこんな感じです！選択は「開発と運用トラック」でしたがday3,day4は自由選択なので一貫性のない選択になっていますが非常に楽しい講義しかなかった！

About Me

本名等は伏せますが、2018年現在で22歳。期限ギリギリでしたがなんとか参加することができました！沖縄の琉球大学というところからの参加で、沖縄からの参加メンバーは僕だけだったのでキャンパーの中では「沖縄の人」という名称で通っていると思います！

まずは見てくれスポンサー企業!!

www.security-camp.or.jp

すごいだろ...これ、全部スポンサーなんだぜ...

もちろん大企業さんも名を連ねますが、今をときめく企業さんも非常に多いですね！さらにセキュキャンの会場(以後、聖域)にはこの企業のエンジニアの方々(以後、神々)が沢山、入域していてまぶしすぎて直視できなかった...

なぜこういう話をするかというと次を見てくれ!!

ノベルティ

f:id:ayataka00:20180820193119j:plain

ノベルティー！！

ノベルティーーー！！！

この量とクオリティ！やばくないですか？人生初です、この量とクオリティ！！

これがキャンプ受講者全員分用意されてるこのキャンプのこの資金力！！えぐい！

資金力は大事！！

スポンサー企業の皆さま、大好きです！！ありがとうございます！

さらに

毎年、恒例のセキュキャンTシャツは今年はピンクという可愛らしいやつでした！

だが今年は一味ちがう！パーカーだぁぁぁ！！

今年は、参加者にTシャツに加えてパーカーが配布されます！期間中の寒さ対策として使えます！ #seccamp pic.twitter.com/qT4xVFghaZ
— セキュリティ・キャンプ (@security_camp) 2018年8月15日

このパーカーめっちゃかっこよくないですか？これ学校や会社で羽織ってたらドヤれるやつですよね！！

さらにさらに！

なんと！！day4の最後に突然の発表！！講師やスポンサーの方々からノベルティとは別にプレゼントがあるとのことで聖域のボルテージは最高潮に！！

主に、講師の方々の著書やBlackHat帰りの講師の方々からの品々で数に限りがあるとのことで聖域で無慈悲なじゃんけんが始まりました！グループの代表がまさかまさかの２位！そこで僕は欲しかったBlackHatのリュックとサーバレスアーキテクチャの本をGetしました！！

f:id:ayataka00:20180820193216j:plain

が！！ここからが大変でした...

そのリュックは２個しかなく超絶Sレア級の代物...

会場に戻ってきた瞬間からヘイトが始まり、「交換しないか？お前の命とそのリュック」みたいな感じで脅迫されますww

いいですか？何かを得るには何かを捨てなければなりません。等価交換の法則ですねw

レアものを手にしたからには、そこは鋼の心を持ち、人情を捨ててすぐに自室に戻り大切に保管しなさい！w

(＊みんないいやつですよw)

講義たち

特に僕の心に残った講義たちを紹介します！(というのも全ての講義すごいおもしろかったのだが全て書いていると時間がない...) ちなみに、秘匿性が高い情報や外にだすと危ない情報も多いので敢えて詳細を全部は述べません！僕の感想を基本ベースにやっていきます！

Day2 : Vulsとエクスプロイト演習で学ぶ、既知の脆弱性管理の重要性と効率的な対策方法

Vulsというシステムの脆弱性を検知して教えてくれるOSSのコミッターである神戸さんと福田さんによる講義で、実際に脆弱性をついた攻撃、Exploit攻撃をしました！初心者にとってはExploitが一番難しい攻撃の方法だと思っている節があるので、その攻撃の方法、手順、防御の仕方を学べたのは興奮しました！攻撃ができてしまうのはまずい、だから脆弱性を見つけることが大事だ！

うん、確かに...。

だけど様々なOSSや言語、プログラムでできているシステムの中から脆弱性を見つけ出すのは一筋縄ではいかないぞ...

あっ!!超絶便利で使いやすいOSSの脆弱性ScanツールのVulsがあるぞ!!!!

って僕はなりました!!

開発と運用トラックでは神戸さん、福田さんによる講義「Vulsとエクスプロイト演習で学ぶ、既知の脆弱性管理の重要性と効率的な対策方法」が行われています。 #seccamp pic.twitter.com/3Wm2TfMFoS
— セキュリティ・キャンプ (@security_camp) 2018年8月15日

またこの講義で講師の福田さんがセキュキャンでも1,2番に大事なことを教えてくださりました!!

福田さん >> セキュリティエンジニアは様々な脅威と戦う反面、様々な脅威が襲いかかってくることもあります。さて、そこでセキュリティエンジニアに一番必要なものとはなんでしょうか？

僕 >> 腕力ですかね？

福田さん　>> そう！筋肉です！！

セキュリティエンジニアに絶対必要なもの

筋肉。

#seccamp
— つかちゃん沖縄の人@Seccamp2018 (@tsuka_1022) 2018年8月15日

Day3 : IN-DEPTH STATIC MALWARE ANALYSIS

その名の通り、マルウェア静的解析のさらなる深みへGo!!! 深すぎて僕が一番、事前課題に頭を悩ませた講義でもあります！解析するツールがWindowsで動くんですが如何せん、僕はMacユーザだったので苦戦しました！

めちゃめちゃ深いです。が受講すると講師の中津留さんの説明がおもしろいのとわかりやすいので最初はあんなに難しくて意味がわからなかった解析画面がだんだん読めてくるようになりマルウェアの挙動が分かり始めてくるのが非常に刺激的でした！

今後はPEファイルだけでなくELFファイルも解析できるようになりたいなぁ〜！

脆弱性・マルウェア解析トラックでは、中津留勇さんの講義「IN-DEPTH STATIC MALWARE ANALYSIS」が始まりました! この講義では、マルウェアの逆アセンブルコードを読み解く静的解析手法を学びます。 #seccamp pic.twitter.com/iLixfktkya
— セキュリティ・キャンプ (@security_camp) 2018年8月16日

Day4 : 組込みリアルタイムOSとIoTシステム演習～守って！攻めて！ロボット制御バトルで体験する組込みセキュリティ～

今回、僕が事前学習＆事前課題に割と時間をさいた講義でもあります！ネットワーク攻防戦と実際のロボットを使ったロボコンを同時に行い、うまく操作してフィールド内にあるアイテムを獲得した個数でランキングして勝敗を決めるという講義でした。座学としては既存の汎用OSと車、制御ロボットやIoT等で使われるリアルタイムOSの違いや利点、アーキテクチャなどを教えてもらいました。リアルタイムOSのアーキテクチャはなんかおもしろいですね！！！

Hands OnとしてはWeb上のコンパネから操作できるロボットを操作してロボコンを開始しましたが、全チームのロボットが同じLAN内にいるので攻撃が可能です！

そう、この競技の最大のおもしろみとは攻撃ガンガンいこうぜ状態なのです！！

僕としては割と事前学習でも攻撃のバリエーション用意したりデモしたりしていたのですが、如何せん実際の環境になるとむずかしいです。そもそもLANに大量のトラフィックを流せば全員が重くなるので攻撃もクソもないんですよねー！そこが悩みどころでした！ですが、1回戦でDNSスプーフィングをしかけて割と他のチームは動いていなかったのに自分のチームが動いていたのでシャアの再来かと思いました!!!

そして、2回戦は「あれ？動かん、こいつ動かんぞ!!!」って言っている間にデバッグしていたらまさかの電池切れでタイムロスしててポイント0という嘘だろエンドでした！

フィジカルトラックでは松原豊さんによる講義「組込みリアルタイムOSとIoTシステム演習～守って！攻めて！ロボット制御バトルで体験する組込みセキュリティ～」が始まりました。この講義ではロボットを用いた演習を通して、組み込み/IoT セキュリティの攻撃と対策を体験します。 #seccamp pic.twitter.com/eJAmjxmoB9
— セキュリティ・キャンプ (@security_camp) 2018年8月17日

Day4 : シリアル通信から学ぶBadUSB自作演習

選択講義最終日の最終講義がこのBadUSBの作成になります！このUSBの作成は簡単に悪用できるので詳細は特に伏せます。この講義はBadUSBやUSBKillerに興味を持った約１年前から受けたかった念願の講義でした！

僕はMacユーザなのでWindowsのPowershellの使い方がわからないのと機材エラーでUSBを刺した瞬間にCurlでGETを投げまくる動作をさせました！事後学習が簡単にできそうなので今後もちょくちょく触っていきます！

特別トラックでは、竹迫良範さんによる「シリアル通信から学ぶBadUSB自作演習」が行われています。キーボードの入力操作を自動化するハードウェアであるBadUSBの自作を通じて、USB入力装置のセキュリティ対策を考察します。 #seccamp pic.twitter.com/AZJ4gPNeu0
— セキュリティ・キャンプ (@security_camp) 2018年8月17日

グループワーク

さて、なんと言っても技術的な講義以外にも多く配置されているこのグループワークですが、これがなんといってもすごい！！

講師の川口さんはもう何年このグループワークをやってるんだ!?ってくらい回し方が上手くて笑いの絶えないグループワークになりました！では、この時間に一体何をするのかというと 講師の方々やスポンサー企業の方々、チューターの方々に「自分自身の未来について」なんでも質問しようぜの時間 です！

テーマが「キャンプ終了後の自分自身の未来について」という事なのでまぁ、必然的にキャリアの話になりますよね！それでもキャリアに関する疑問・話をぶるけるには豪華すぎる講師陣です...

とりあえず滅多に会えることのない方々なので手当たり次第に色々質問しました！キャンプ初日からキャンプ最終日までに本当にたくさんの方々と話して何度もマインドチェンジが自分の中で起こりました！キャリアや自分が今後やること、やりたいことについて色々考え質問しフィードバックをもらい、また考えまた質問するの繰り返しでどんどんブラッシュアップしていきました！非常に重要で最高な時間でした！！

キャンプ地

クロスウェーブ府中

こんな感じだ！！

これからの参加者に言えること

僕は今回キャンプ期間中にインタビューを受けて次のキャンプ参加希望者へのメッセージ的なやつもお話ししましたのでそこと被る部分もあると思いますが、できるだけ差別化して少し伝えようかなと思います。

とりあえず挑戦だ!!!

とりあえず挑戦だ!!! なんですが、適当ではダメですね！応募課題もちゃんと悩んでちゃんと時間をかけて取り組んだ方がいいです。何故かと言うと、選考側の講師の方々も技術的なことももちろん見ますが、それと同じくらいキャンプにかける意気込みや情熱も見ています！その情熱がちゃんと伝わるように文章を書く力もすごい大事な要素になります！もう選択課題、共通課題も全て回答するくらいの意気込みで書くと審査する講師側にも熱意が伝わりやすいんじゃないかなと思います！大事なこととしては

丁寧に
時間をかけて

という当たり前のことになりますが大事なことですねというか時間をかけて丁寧にやって理解を深めた方がキャンプで得るものも多いと思いますよ！ただ、応募課題というハードルがあるので少し気後れしてしまう気持ちもわかりますがそこを勇気をだして乗り越えるとあとは走るだけです！がんばってください！

参加後の意気込み

セキュリティキャンプには参加制限があります。22際までの参加で受講生としては１度しか参加することができません。なので、その参加をより良いものにするために少心に止めておいて方がいいと思うことをいくつかピックアップしたいと思います！！

1. 睡眠大事!!

キャンプ期間中は朝の8時くらいから大体22時あたりまで活動します！そこから自室に戻り就寝準備をするわけですが、すぐに就寝準備に入れるわけではありません！その日に新しく得た情報を詳しく調べたり、講義中にできなかったところを自分でやったり更に調べたり、翌日の講義の準備や下調べをしたりしているとあっと言うに日付が変わります... それでもある程度のところで切り上げて寝ましょう！僕は大体24-25時の間で寝て07:30くらいに起きるという生活をしていました、それでも時たま講義中は眠くなることがあるのでコーヒーは必須です！講義中に眠くなり集中できなくなると非常に勿体無いので睡眠はしっかりとりましょう！

2. とりあえず質問する!!

講義中は講師の方々は全員が質問を求めています！講義に集中していたら小さな疑問も出てくると思いますが、超絶すごい講師の方々に質問するのは少しビビってしまいすよね?! ですが、そこは絶対に質問してください！

講師の方々も質問を待っていますし、全ての質問に快く丁寧に答えてくれるはずです！質問することで自身の理解も深まり、もしかすると講師の方々に覚えてもらういいチャンスかもしれません！小さなことでもいいのでとりあえず１単位時間に1質問くらいの意気込みでいきましょう！

グループワークでは特に積極的に動く！！

先ほど、１時間単位に１質問と言いましたがグループワークではもっと積極的に動きましょう！

前述しましたが、スポンサーの方々、自分が受講する講義以外の講師の方々は神レベルのすごい方達なのでガンガン質問していきましょう！！

「御社に入るにはどうしたらいいですか？！」といった風な単刀直入にぶっこんだ質問でも笑いながら聞いてくれると思いますよ！

「現在はどういったお仕事をしているんですか？」
「学生時代は何をしていましたか？」
「どういったOSSが今はアツいですか？」
「今の時点でやっておいた方がいいことはなんだと思いますか？」
「どのようにして情報をアウトプットしていますか？」

等を質問するとすごいいい返答がかえってきます！

本当にグループワークや自由時間など質問する時間はガンガン動きましょう！

最後に

今回のセキュリティキャンプ全国大会2018を開催するために尽力してくださった講師、運営、OB、スポンサー企業の方々。

本当にありがとうございました！最高に楽しかったです！また、いい経験を積むこともでき色々な方と知り合うこともできました。それもこれも全て「キャンプが最高のものになるように」と尽力してくださった全ての方々のおかげです。改めて、またお礼を言わせてください。

ありがとうございました！

次は僕もその尽力する側に回りたいと思います(実力が伴えば...)

その際はまたよろしくお願いします。