teppay’s log

セキュリティ、CTF、機械学習などに興味があります。情報系学生です。興味のあることを思い立った時に書きます。曖昧なことの整理にも使います。月1が目標です。

セキュリティ・キャンプ全国大会2017行ってきた

f:id:teppay:20170820224736j:plain
タイトルの通り、8/14 ~ 8/18でセキュリティ・キャンプ全国大会2017行ってきました!!

会場はクロスウェーブ府中っていうすごい綺麗なところでした。
この記事はその参加記ってやつです!
文章力なくて小学生みたいな文章だし、だらだら書いてそのまま投稿って感じなので読みにくかったらごめんなさい。

www.ipa.go.jp

参加の動機

今回、セキュリティ・キャンプへの参加を思い立ったのは、誰かのセキュリティ・キャンプに関するツイートを見たときでした。
自分は高専の学生で、大学などに比べて教員が少なく研究分野の選択肢が少ないため、そこまで興味のない暗号分野の研究を行っています。実際に興味があるのは、マルウェアなど攻撃側のことで、ちょうど大して研究をやらずにそちらの勉強をしているところでした。
勉強をしているとはいっても、イマイチやってみたいことが定まらず、ネットワークについて再勉強したり、名前に「セキュリティ」や「ハッキング」がつくような本を買って読んでいたりする程度でした。
そこで、今後自分が何をやっていきたいのか定めるため、またどんな分野があるのか知るために今回参加を決めました。
時系列で、講義内容についての詳細は公開できませんので、感想メインで書こうと思います。

-1日目

この日は学校の友達と富士急ハイランドに行っておりまして、この前事故った?「加速度世界No.1コースター ド・ドドンパ」にもしっかり乗ってまいりましたw f:id:teppay:20170820230722j:plain

0日目(出発前日)

富士急行ったあと、友達の家に泊まったので、結局家についたのはセキュキャン0日目の9時ごろでした。 この時点ではセキュキャンに持っていくカバンを引っ張り出してすらいませんでした。
なんならTシャツの毛玉取りにハマっていました。

次の日早いのに、この日毛玉取りを終えて寝られたのは日付が回ってからでした。

1日目

12:00 ~ 12:30集合で、自分は前泊組では無かったので朝が早くてきつかったです。さらに乗り換えがたくさんあるのもきつかったです。

開会!!

開会式は、まずたくさんステッカーやグッズなどをもらいました。ハンドスピナーも入っていました。
お偉いさんが何人か喋りました。

セキュリティ基礎・特別講演1・特別講演2

講師主査の上野さんによるセキュリティ基礎の講義、JPCERT/SSの小宮山さんの講演、サイバーディフェンスの大徳さんの講演がありました。
これらの中で最も記憶しているのは、「凝った形のうんこをしよう」ということです。(森見登美彦太陽の塔」参照)

チュータープレゼン

3人のチューターさんがそれぞれ自分が今やっていることについての発表をしてくださいました。
率直に言ってみなさんばけものだなと、こんなところに自分がいていいものだろうかと思いました。

2日目

この日は専門講義のみのとても濃い一日でした。とても疲れました。。。

A1 : 「PowerShellベースのマルウェアとその防御手法」

講義の前はオンメモリ・ファイルレスのマルウェアというのがあるというのは聞いたことがあったのですが、イメージがわかず、すっごく難しいことをしてるんだろうな、という印象を持っていました。
しかし実際にその仕組を聞いてみると、自分でもそのコードを見ただけで何をしているかわかるくらいに簡単な仕組みで、やばさを感じることが出来ました。
まだ一つ目の講義でしたが、自分の中ではビビッときたと言うか、マルウェアへの興味がとても湧きまして、学校の課題などをさっさと片付けてマルウェアについて勉強して行きたいと思います。
1時間目には興味のある講義がたくさんあったのですが、この講義を選んでよかったです。

D2-3 : 「カーネルエクスプロイトによるシステム権限奪取」

この講義は事前学習からエグくて、そのまんま講義もエグかったです。この講義の感想としては、正直カーネルはちょっといいかなって感じで、もしやるとしても、数年後の圧倒的成長を遂げている(であろう)自分に任せようという感じです。

3日目

この日あたりから、すでに「もう折り返しか…」と(未だ半分残っているのに)セキュキャンが終わってしまうことに悲しんでいました。

E4 : 「サイバー犯罪捜査の現場」

この講義はPCの解析だけでなく、怪しい(容疑者ともいえない)人の部屋にガサ入れに行くところから始まりました。
この講義は、とにかく事前講義の量が多くて、自分は一通りやりましたが、全部できていない人が多かった記憶があります。
事前課題でやることが多かったことから講義の実習でそれが活かせる気がしていなかったのですが、実際やってみると自分でも決定的な証拠となるファイルを見つけられてとても楽しかったです。
縁があれば、「サイバー犯罪捜査官」という道もありだなと思いました。

E5 : 「車載LAN上を流れるメッセージの取得と解析」

実際に車が操られちゃってるような動画をみて興味はあったのですが、すっごく難しいことをしているんだろうなと思ってみていました。しかし、車に搭載された端子から簡単に情報を抜き出せて、送ることもできちゃうということでとても怖いなとおもいました。

BoF

BoFっていうのは、Birds of a Featherの略でWeblioによると、

BOF birds-of-a-feather 同好の士の討論団体.
・a BOF group [meeting] BOF グループ[の集まり]

だそうで、 決してBuffer OverFlowではありません。
前半と後半に分けて2つのBoFを行いました。(←なんか文章おかしい?)

BoF前半 : 「将来のサイバー攻撃検知システムを考えよう」

これは現状のサイバー攻撃検知システムについて説明を受けたあと、今後の新しいサイバー攻撃検知システムについて議論し合うというものでした。自分の周りにはセキュリティな人がおらず、セキュリティについて議論するということがなかなか無かったのでとても新鮮で楽しかったです。

BoF後半 : 「Welcome to the Real Cyber World」

ここでお話してくださった方は、顔写真の撮影を拒否するなどサイバー空間の怖さを教えて下さいました。VPS?に設置したハニーポッド?に記録されたパケットを可視化したものも非常に興味深いものでした。自分でもハニーポッドを運用してみたいなと思いました。

企業プレゼンテーション1 : 「Recruit Technologies」

企業の方の話を聞ける機会ってなかなかないのでとても貴重な体験が出来ました。

4日目

B6 : 「AVRマイコンで作るBadUSB工作・改」

そもそも自分はこのBadUSBと言うものを、セキュキャンの講義一覧を見て初めて知ったのですが、調べれば調べるほどヤバイものだなと感じました。最後の発表会ではみんないろいろなBadUSBやGoodUSBを作っていて面白かったです。今回はAVRマイコンを使ったのですが、USBメモリファームウェアを書き換えるかたちの「ガチ」のBadUSBの仕組みについても勉強してみようと思います。

A7 : 「ファジング実習」

脆弱性を報告される側のIPAの小林さんと、脆弱性を報告する側の山下さんの両方の話を聞けて、なかなか貴重な体験だなと思いました。ファジングツールについても、実際にある脆弱性をどうやって見つけるかという実習からどうすれば見つけられるのかが分かりました。

企業プレゼンテーション2 : 「サイボウズ株式会社」

ここでは、セキュキャンの卒業生の方が話してくださって、平和な日とインシデントが起こった日を比べて説明してくださったのがとてもわかり易かったです。

5日目

グループワーク成果報告

自分たちの班は「2020年の東京オリンピックで自分たちが何をできるか」というテーマでグループワークを行いました。前にも書きましたが、自分の周りにはセキュリティな人がいないのでセキュリティに関して議論できるのはとても楽しかったです。最初はみんな遠慮がちでなかなかいい意見は出てこないような状況でしたが、時間が経つにつれて議論が発熱し、さらに楽しかったです。ただ、「徹夜はしないように」とか「早く寝ろ」とは言われていましたが、実際のところ発表スライド作成は時間割の時間外で作るしかありませんでした。

専門講義成果発表

みんなすごくて怖いなと思ったのは覚えていますが、正直眠すぎてそれ以上は覚えていません。

さいごに

最後に今回のセキュリティ・キャンプに参加できたことに関して全体的に見た感想を述べようと思います。
今回、セキュリティ・キャンプに参加して、率直に良かったと思っています。交通費から宿泊費まで、全てタダなのにもかかわらず、講義や環境もすばらしくレベルの高いものでした。そして自分のやりたいことが参加前に比べて鮮明になった気がしますし、チューターさんなどとお話できたことでわからなかったことを解決することも出来ました。
すばらしい機会を与えてくださったことに感謝します。またこの素晴らしいものに今後も関わっていけたら嬉しいと思うので、一年必死で勉強して、できれば来年またはその後でも、チューターとして参加したいと思います。
ありがとうございました。