セキュリティキャンプ中央大会2013に参加してきました。
HEYYEYAAEYAAAEYAEYAA - YouTube
【MMD-DMC4】うなぎのじゅもん体操【パイパイパーイ!】 - YouTube
セキュリティ・キャンプ中央大会2013に参加してきました。
本当はすぐに感想を書きたかったのですが、キャンプ直後に一週間またべつのイベントがあったので出すのが遅くなってしまいました・・・。(言い訳)ちなみにこの記事は実家へ帰省する途中の新幹線の中で書いています。
参加動機
参加の動機はセキュリティの道に進む足がかりをつかむためです。僕は情報セキュリティを勉強し始めたばかりで、何をどこから勉強したら良いかわからず、全く手探りの状態でした。そんな時期に友人からCTFの存在を教えてもらい、ようやく勉強の緒が見えて少ししたころ、セキュリティ・キャンプの応募が始まり、ゼミの一つに「CTFについて考えるゼミ」というピンポイントなものがあったので、これは何かの運命だと思い、参加しました。(運命という言葉を使う人は基本的には詐欺師ry)
正直、参加できるとは思っていなかったのでかなり嬉しかったですが、ついていけるかどうかという不安に押しつぶされそうでした。
事前課題について
事前課題では当初、キャンプ中にマルウェアを作ってみよう。ということでルートキットの仕組みを調べていっていたのですが、僕の実力不足でなかなか進まず(そもそもカーネルの読み方を知らない・・・)、結局頓挫してしましました。
また、CTFの問題を作成する、というものありました。同じゼミの方がバンバン面白い問題を出していく中で、例によって僕は1問しか提出することができませんでした。要勉強
一日目
一日目は特別講師の方々からの講義がありました。
ハッカー検事の大橋さんからは情報セキュリティと犯罪の関係を、NICTの井上さんからはネットワーク監視ツールの説明をしていただきました。特にNICTERは何度もYOUTUBEで見ていたので、中の人から直接お話しを聞けてとても嬉しかったです。
一日目で印象に残ったフレーズは「悲ピー」と「地獄のお花畑」です。
二日目
二日目からは専門科目が始まりました。僕は事前課題の出来がよろしくなかったので、講師の根津さんから無線LANの問題を作ってみては?と助け舟をもらったのでチャレンジしていました。が、いろいろと初めてのことばかりでなかなかうまく行かないまま一日が終わってしまいました。正直、かなり時間の使い方がもったいなかったです。事前課題の見極めは本当に大切。
三日目
三日目は企業訪問でYahoo!さんに行きました。東京ミッドタウン初めてでブルジョワ感がやばかったです。Yahooさんもなんかいい匂いがして、とてもホワイト企業に感じました。また、「普通の人がいかに複数のパスワードを楽に管理するか」というアイデアソンもあって、みんなで楽しく議論しました。Yahoo!の社員さんにグループの進行役をして頂いたのですが、さすがYahoo!の社員さんですね、僕なんかとは比べ物にならないまとめ力で、ああいうふうになりたいなと思いました。(粉ミカン
あとはバスのなかで他の受講生の方々とたくさんおしゃべり出来たのがとてもよかったです。
四日目
四日目はこんなかんじです。
am
グループ内での発表の準備とプレゼン。同じゼミの方に助けられっぱなしです。
プレゼン自体は結構うまくいきました。
pm
CTFやばい,実力不足を実感。チームの足を引っ張ってしまいました。広く浅くでは役に立たないということを実感。
五日目
グループワークで時間が余っていたので講師の方から面白い話を聞けました。
ただ、内容は他言無用なのでここでは言えない・・・
とりあえず、大人怖い、と思いました。
グループワークで最優秀賞をとれたことがとても嬉しかった。
やぎはしゅさんのスライド作成能力高杉。
その後
本当に自分の実力のなさを実感しました。正直、来年またセキュリティキャンプにリベンジしたいぐらいです。 何回も講師の方々も言われてたのですが、これからも継続して学び続けようと思います。また、どなたの発言かは失念したのですが、今回本当に大切だと思った言葉の中に「情報は発信する人の元に集まる」という言葉があります。この言葉のとおりに、これからも精進して、自分が学んだものをどんどんアウトプットしていきます。
頂いたもの
こんなにたくさん頂きました。しっかりと有効活用させていただきます。支えてくださった皆様、ありがとうございます!
