読者です 読者をやめる 読者になる 読者になる

とてむのログおきば

だらだらとパソコンを触る大学生のブログ

セキュリティキャンプ 2016に参加した -初日編-

totemです

セキュリティキャンプ 2016に参加したので、その思い出を時系列で書いておこうと思います

これはその1日目のエントリーです 

感想:   セキュリティキャンプ 2016に参加した - /var/log/totem.log

2日目: セキュリティキャンプ 2016に参加した -二日目編- - /var/log/totem.log

3日目: セキュリティキャンプ 2016に参加した -三日目編- - /var/log/totem.log

4日目: セキュリティキャンプ 2016に参加した -四日目編- - /var/log/totem.log

5日目: セキュリティキャンプ 2016に参加した -最終日編- - /var/log/totem.log

初日

ギリギリの到着でした。集合時刻3分前とかだったかもしれません。

初日は、上野さんのセキュリティ基礎の講義、サイバーディフェンス研究所の方と警察の方のお話を伺いました。

名刺交換会

参加者の方でTwitterをフォローさせていただいている方も多く、さらに同じ大学で存じ上げてる方が2名来ており、既に前日にオフ会をさせていただいた方が2名いらっしゃったので、コミュ障気味の僕でも緊張せずみなさんに挨拶させていただくことができました。

昼食

にしむねあ 先生 や Aki 先生、受講者の あきー さんとご飯を食べました。

おいしかった。講氏の先生に対しての緊張も解けました。


セキュリティ基礎

上野さんの講義ではキャンプの選考に用いられるフォームのセキュリティ上の問題点を考えるということを行いました。

「問題を発見する力」が大事ということでした。

またDARPAが行う、自動で脆弱性を発見修正したり、攻撃を行ったりする大会のCyber Grand Challenge(CGC)の紹介が行われました

存じ上げなかったのは勉強不足な気もしましたが、とにかく衝撃を受けました。
自動で脆弱性を修正するということが実現できると色々な問題が解決していくような気がします。この先も注視してみたいと思います。

ZENIGATAになりたくて

サイバーディフェンス研究所からICPOのサイバー犯罪対策組織に協力している福森さんの講義でした。

Trend Micro や Kasperskey といったセキュリティの大企業とならび、日本からサイバーディフェンス研究所ICPOのサイバー犯罪対策プロジェクトで成果を上げられるのは、DEFCONで磨いた、素早さ・精度を兼ね備えたCTF力だということを聞きました。

CTF、はじめなくては! と強く感じました。

また、その福森さんがDEFCON前に病気で倒れた際に、技術とは何かを考えていて、結果的に手へんに支えると書くように人を支えられて初めて技術といえるのではないかと考えた と仰られてました。

僕も日頃から「技術を身につけたい」と思ってはおりますが、倫理的なことやアイデンティティの為にはもちろん、技術の吸収効率の為にも自分でも技術とは何かを考えてみて何故技術を身につけたいかの芯を確立しなきゃいけないなと感じました。

サイバー犯罪の実態とこれに対処するための取組

日本サイバー犯罪対策センター 間仁田さんのお話でした。
落語家さんかと間違うくらいお話の上手な方でした。
本人こそ「自分は技術がない、倫理感も大してよくない、普段はせんべいを食べる仕事をしている」なんてことを仰られてましたが、頭のいい方なんだろうなと感じました。

サイバー犯罪の傾向の変化などの説明があり、近年法人向けネットバンキングの不正送金の犯罪が増加しているとのことでした。

法人相手で巨額のお金が動く犯罪では、犯罪者集団が高度に組織化されており統率力も高く、組織内の犯罪者の所在国も複数にわたっており、官民連携・国際連携によって対策しなければならないとのことでした。

サイバー倫理的な部分については非常に難しいですが、人の存在を意識しながら考えていきたいと思います。

夕食

経産省->事務局の方や受講者の方々とお話させていただきました。
裏方として4泊5日、家にも戻らず、ホテルも受講者達の泊まる場所よりも遠くて安いところに泊まられて支えてくださっているみたいでした。
事務局や運営という形でキャンプを支えてくださる方々に感謝しなくてはならないなと強く思いました。

夕食はおいしかったです。

チューター報告

チューター の 城倉さんと出村さんのLTでした。
カッコよかったです。
いつか、というかはやくチューターさんみたいな開発がしたいですし勉強します。
城倉さんのは 

Seccamp 2016 チューター成果報告

出村さんのは

ロボカップ世界大会報告@IPAセキュリティキャンプ全国大会2016チューター成果報告

にあります。

 

グループワーク

未来・倫理・対策・回避の4つのテーマから1つテーマを選び、グループで議論し発表するというタイプのグループワークでした。僕たちの班は「E4gleJump」という班名に決まり、小規模企業のセキュリティ対策について議論することが決まりました。

 

部屋

綺麗で広い部屋でした。快適でした。

コンビニ

キャンプ中は基本外出禁止でプログラムが終わった22時から就寝時間目安の23時までのあいだに集団でコンビニに行くことができます。

夜中の22時の1つのレジのコンビニに30人くらいの団体が買い物しに行く様はさながらDoS攻撃とキャンプ中言われてました。全員揃わないと帰れないのでコンビニに買い物に行くと30分は帰れません。

でもこの時にも参加者のみなさんとお話させていただけるので楽しかったです。人工知能系の研究室に所属してらっしゃる方達とお話させていただいたのですが知らない世界で興味深かったです。

就寝

セキュキャンの初日はだいたいこのような形で終わりました。