セキュリティ&プログラミングキャンプ2010

セキュリティ&プログラミングキャンプ2010に参加しました。


夜にでも1日ずつ日記つけようと思っていたんだけど、hotspotに繋がらなくて、
オフラインでメモ書き程度のことをしてました。
1日目はめっちゃメモしてたけど、2日目以降はめんどくさくなったのか結構省略してますね。
また、技術的なことは全く書きません。

1日目

東京に一人でいくのとか初めてだぞどうすんだ乗り遅れたら死ぬしかないのかとか不安でいっぱいになりながら出発。
難関の一つである初めての東京駅の乗り換えは意外と大丈夫でした。走りまくったけど!!
東京駅の京葉線に乗るつもりだったので、Twitterで同じ電車に乗りそうな人いないの?と聞いてみたら、
@Magistolが居るという事で合流。これでOVTAまで迷わずに行くことができry


そのまま会場入りし、ランチミーティングへ。
色々緊張しててガチガチであんまり会話できなかった。
水餃子をつかむのに必死だったから、というのもあるが。


ランチミーティング後、オリエンテーションが始まり、講師やチューターの紹介があった。
その後は講義。といっても難しいことではなく、OSSの歩き方とセキュリティの事。
次に首藤講師のお話を聞く。自己紹介ややってきたこと、考えてきた事を話していた。
誰もやらないようなことをやるってのがポリシーらしい。


部屋の鍵をもらい、自室に。しかし、エレベータが混み合ってる。
「階段からいくわ。」っていったら2人がノッてきたので階段で上り始める。
10階まで着いたときには後悔の念でいっぱいだった。
荷物沢山持った状態でエレベータがあるのに階段上がるとか馬鹿ですねえ。
その後夕食。オリエンテーションで同じ席になった人らと食う。なじりあいながら食べてた。


夕食の後は席替えをしてから、交流会。
自己紹介うまくできませんでした!
意気込みを書きました!本名とHN書いちゃったあとに、これ公開されたらまずい。ということに気づく。
最後に歩き回って名刺交換しました!ノンアクティブ人間なので、大量にあまってしまった。


部屋に戻って荷物整理したりしてゆっくりする。

2日目

足が筋肉痛になってた。


6:50くらいに起き、朝食へ。
その後hotspotと格闘したが、時間切れで諦める。


8時からLACの見学へ。JSOCを見に行きました。
その間の移動で、国会、東京タワー、コミケのとこと行列、デイズニーなどが見えてはしゃいでた。
LAC到着。ビルでけえ!秘密基地みたい!すげえ!
いろいろと社員の話も聞いた。主に各社員の担当してる仕事についてがメインだった。


12時過ぎに戻り、昼飯を食べて、午後の講義へ。
ここから本格的にコース別に分かれて勉強。


脆弱性についてがメインの講義。
バグと脆弱性の違いや、脆弱性となりうる攻撃の仕方も学ぶ。
グループに分かれて、プログラムのソースコードから脆弱性を見つけて修正するという実習に昼から夜の時間を取って行った。
人のコードを見て勉強し、脆弱性を見つけて修正できる知識をもつけるチャンスといえるのかな?
3日目も少し時間を割いて、実際に脆弱性を見つけられたかなどを確かめる。


講義が終わった夜間は談話室で集まるのが恒例となったのもこの頃。
バックドア脆弱性などの用語を会話に混ぜて笑えるのはこういう集まりぐらいじゃないだろうか。

3日目


寝坊をする。
朝飯をしっかり食べ、講義へ出席。
といっても、昨日の続きで、プログラムの脆弱性を修正するお仕事。
で、実際に同じプログラムを各グループで修正し、それらに他のグループが攻撃して脆弱性が残っているかどうかを見ることをした。
僕は何もしていないが、しまぱんと約1名ががんばったおかげで僕のグループが最も攻撃を成功させ、脆弱性を突かれなかった。
2GBの非売品USBメモリも出ておいしい。


午後はアセンブラメインの講義。
なんとかついていけるが、実際にコードを読むのはまだまだ難しい。
夕飯を食べて部屋に戻り、暇だったのでhotspotの件でフロントへ電話したが、
対応できないといわれた。どういうことなの・・・


夜はBoF
「未踏」の話から、いくつかの話について選択するものや、チューターのプレゼンがあった。
無線LANについてと、JavaScriptの話を聞いた。
チューターのプレゼンは一人よくわからない人がいた以外はなかなか面白い話でした。


その後部屋でくつろいでると、16階が盛り上がっていると聞き、15階組の何人かで突撃し、
twitter経由で人が増え、40人ぐらいが16階の談話室+廊下に集結。
11時過ぎまで会話したり、顔合わせてるのに端末いじって呟いてたり。なかなか奇妙でした。
普通の集まりじゃ見れない光景にみんな写真とってた。
あと、キンドルを初めて見た。意外とくっきりしてて読みやすそうだなと思った。

4日目

ちゃんと起きれた。
午前はソフトウェアセキュリティについての実習。
実際にデバッガを動かして、使い方を学んだり、処理を追ったりした。
継続してやらないと覚えられなそうなので、今後も頑張って勉強するつもりだ。


午後はCTF。
チームに分かれてCTFに挑む。チーム分けはランダム。
うちのチームにはしまぱんの人(@rofi)はいなかったが、CTF経験者の@ucqがいたので心強かった。
ちなみに僕はほとんど解けなかった。でも解き方がわかると楽しい。
参加者全員がただひたすらCTFの問題とにらめっこ。


夜もCTFで粘って、2問ほど解く。
あと1問解けそうだったが、タイムアウト
この解けなかったものの解説を含め、3つプレゼンすることになった。

5日目

早くも最終日。
午前中はCTFの結果発表と一部問題の解説をチームでプレゼン。
結果発表は僕の所属するチームがトップでした。
@ucqが終了間際までフォレンジック問題をかなり粘ってたのでそれが効いたんだと思う。
みんな黙々と解いていたので、あれいつの間に解いてたの?という感じもあったチームでしたが。
プレゼンの優秀賞もこのチームから出て、副賞としてAcerのノートブックを貰ってた。
その後、twitterの発言を見ると、HDDが壊れたらしい。


午後は閉講式。
修了証書をいただきました。
他にお土産も沢山貰いました。
抽選とはいえ、デスクトップなPCが液晶付で2名に差し上げるというのはびっくり。
セキュリティコースのソフトウェアの・・・って時点でかなり期待したが自分ではなく残念。
解散後、セプキャンのかばんに一部の講師からサインを貰いに行きました。

実際にあって特に印象に残ったtwitterの方々

@Magistol :でかい
@rofi :しまぱん
@masaki_ipodrepo :僕のリアルの友人に非常に似てます
@tikal :エア友達
@ucq :マジックナンバーを見ただけでgzipと判るのは僕から見てちょっと気持ち悪かったです


他にもいろんな人に会いました!
twitterの人らとリアルの姿は結構一致しないもんですね。
僕もネット上だと饒舌になるので同じでしょうけども!

感想

施設には蚊が居なくて快適だった。
知らなかった事が多かったので、また一つ賢くなった(気がする)。
尊敬できる人にも面白い人にも出会えた。
今後も幅広く深く知識を得るために精進します。
キャンプ終了後の宿題が怖い。早くして。

戦利品とか


4泊5日した部屋



戦利品


ちなみに、MicroSoftUSBメモリは2GBでベンチマークはこんな感じ。

安物チップと変わらない、残念な性能。ガワだけですな!