セキュリティキャンプ 全国大会 2014に行ってきた

セキュリティキャンプ 全国大会 2014とはIPA・経済産業省が主催するセキュリティ講習・演習を行う合宿です。(セキュリティキャンプ：IPA 独立行政法人 情報処理推進機構)

(本当は)ダメ元で応募した所、理由は未だに分かりませんが当選しました。

セキュリティキャンプ2014に合格しました - ねむむ日記

今回はキャンプに参加した感想・記録をまとめました。

１日目

開始受付が11時〜12時であったため、頑張ってAM4:30に起床して移動を開始しました。夢の国駅を越えて舞浜駅に着いたのはAM11:20くらいでした。

セキュキャン勢やしゅうう先生が近くのコンビニでRedBullを買い占めているという話を聞いて舞浜駅でRedBullを買っていきました。

レッドブルあった pic.twitter.com/4QL7sI9YkY

— ねむねむ (@nemumupoyo) August 12, 2014

着いて早々ホールへ移動し、参加者全員が揃うまで名刺交換をしました。

全員が揃った後、ランチセッションで参加者・チューターの方々と自己紹介も含めた雑談をしながら食事をとりました。

ランチセッションの後は、ホールであひるボート？で有名な登大遊さんの非常に面白い発表や警察大学校サイバーセキュリティ研究所の方の発表を聞きました。

どの発表も非常に面白かったのですが、政治的・社会的な事情で非公開らしいです。(内容がアレすぎたので自分の口からは言えません)

ちなみにRedBullはそのままホールに置いていたため炭酸が抜けてしまいました。

２日目

この日の朝、初めて竹迫さんにお会いしましたが思っていたよりも話しやすい方で安心しました。

ちなみに以前教授にセキュキャンに行く旨を伝えた所、サイボウズLiveがIPv6に対応してない事を催促してくれという謎の責務を負ってしまいしました。竹迫さんにこの事を伝えたところ、対応する予定は一切無いと言われた為どう報告すれば良いか困っています。

最初は専門講義としてルーター自作ゼミでどの様な機能を追加するか考えました。個人的に悪意のあるルーターを作りたかったため、DNSサーバかDHCPサーバを作ろうと考えました。

そもそも自分が上位ルーターという想定であるためDHCP機能を追加してもあまりうま味が無い一方、DNSサーバの場合は「example.com」へアクセスすると任意のサイトに繋がるなど大きな被害が考えられ、かつ成功確率も高いため、先にDNSサーバ機能を追加しました。(結局DHCP機能の追加は間に合わなかったけど)

この日は竹迫さんに教えてもらいながらDNS Requestから要求ドメインを取り出す所まで進みました。

夜はBoFと呼ばれる決まったテーマについてみんなで話し合う会？がありました。

僕は前半にハピネスチャージセキュア、後半は今時のセキュリティ関係研究トレンドというテーマに参加しました。

ハピネスチャージセキュアではセキュリティとアニメ(マンガ)の関連について話し合いました。(本当はセキュリティに感心を持っていない方にもどのようにセキュリティ知識を身につけてもらうかという内容だったのだと思いますが)

後半のセキュリティ関係研究トレンドでは現在セキュリティについて研究・発表が行われているテーマ、内容などについての動向を聞くことができました。

そろそろチーム名・を決めないといけなかったため、その時にチーム名も決めました。

ぽよたかさんが去年同じテーブル番号でハートキャッチセキュア(あまり覚えてない)だったという話をされて、その意志を継ごうということになりましたが誰もプリキュアが分からないという事でセキュアという言葉だけ引き継いでベイクドセキュア(炎上)というチーム名になりました。(ほとんどのチーム名にセキュアと付いてたけど)

セキュアは焼いたらあかんだろという事で免罪符という意味で(炎上)を付けました (？

３日目

3日目の午前は企業訪問でNTTセキュアプラットフォーム研究所を見学させていただきました。この日8月14日はお盆という事もあり、人が少なく研究室の見学ができませんでした。(本当は研究室の施設なども見学したかった)

午後は再びセキュアな進捗システムを作ろうクラス・ルーター自作ゼミで自作したルーターにDNS機能を追加する作業を行いました。3日目の前半辺りから部屋の壁に進捗確認画像が貼られたり、ておくれ白鳥が出てきたりと次第にカオスな雰囲気になってきました。

４日目

朝、RedBullを取り出そうとすると冷蔵庫が開いていました。

[悲報] 冷蔵庫のドアが微妙に開いていた

— ねむねむ (@nemumupoyo) August 14, 2014

午後はセキュリティキャンプの中で最も大きなイベント、CTFがありました。

チームメンバーの多くがドーピング(エナジードリンク)を利用したおかげかベイクドセキュア(炎上)は夕食時に暫定一位でしたが、夕食後からはアタックチャンス(相手チームを指名してそのチームとクイズ大会を行い、勝利した方が相手チームの持ちポイントから20%を奪える)の集中砲火を浴び、自分も含めて前半と比べあまり点数を獲得することができずに最終的には３位でした。

CTFはギリギリ団体3位でした pic.twitter.com/ftVM3kYNqG

— ねむねむ (@nemumupoyo) August 16, 2014

CTFに関しては殆ど初心者でしたが、700点で(個人視点で)かろうじて人権があったと思います。(チームの人は1000点で個人３位で凄かった)

５日目

この日はセキュアなシステムを作ろうクラスの発表とグループワークの発表を行いました。

最終的に自作ルータのDHCP機能はおろかDNSテーブルですら満足に完成しなかったため、最後の進捗発表ではDNS Spoofing機能を持った自作ルーターを実演しました。(時間があれば完成させたい)

グループワークでは「セキュアな企業」というタイトルで比較的真面目な発表をしました。企業経営者に対する個人的な批判意見もあり、社会的に抹殺されるかと思いましたが自分の思っている事がうまく伝えられて良かったです。

５日間を通しての感想

IPA職員の方々や講師・チューターの方々などネット上・書籍などでよく見る怖い方々と接点を持つ機会を持てたのは貴重な経験になったと思います。

技術的な面ではパケットを手打ちでプログラミングするというおそらく学校の授業では習うことが無いであろう技術を習得することができました。おそらくこの技術は1ヶ月以内に使用することになりそうです。また、TCPチェックサムオフロードやチェックサム計算など、普段は気にしなかったり避けてきてしまった内容をご教授頂きました。竹迫さん、ご指導ありがとうございました！

自分の中では1年かかっても身につけることができない技術力・人間関係を身につけることができたと思います。これから先、この経験を生かして社会的にセキュリティ・ネットワーク知識の教育など何かしらの貢献できたら良いなと思います。

また、初めてTwitterなどでセキュキャン参加者の方々を見たときは正直この人たち(技術的に)頭おかしいんじゃないかと思いましたが実際に会ってみると性格的にはすごく良い人たちばかりでしたがやっぱり(技術的に)おかしかったです。普段の学生生活ではこのようなおかしな人たちと知り合う機会はあまり無いので非常に良い機会になりました。これらの機会で得た人間関係は一生大切にしていきたいと思います。

セキュキャンめっちゃ面白いから来年から宣伝しまくる意向

— ねむねむ (@nemumupoyo) August 15, 2014

現在21歳以下でセキュリティキャンプに参加しようか迷っている方々は受験生でもない限り絶対に申し込みましょう。

最後にこのキャンプを運営・主催して頂いたIPA・経済産業省の皆様、ならびに講師・チューター・参加者の皆様、本当にありがとうございました！