セキュリティ・キャンプ全国大会2014に行ってきた #seccamp

セキュキャン全国大会2014 Webセキュリティクラスに参加してきましたー。インターンで忙しくなる前にまとめておきます。

1日目

朝〜講義前

まず新幹線で東京へ。他の参加者と合流し、11時過ぎに海浜幕張へ到着。既に名刺交換タイムが始まってました。皆さん素敵な名刺ばかりでしたー。

特別講義

登大遊さんに「ハッキングについて」という題目で講演をして頂きました。(楽しみにしてた)

かなりぶっ飛んだ話で、めちゃめちゃ笑いました。あっという間の1時間。天才とはこういう人のことを言うんですね・・

専門講義

はせがわさんよりイントロダクション的なお話があった後、Flameを貸し出して頂きました。事前課題でエミュレータは使ってましたが、実機だとまた違いますね。

2日目

専門講義

朝から夕まで専門三昧!

内容としては、午前中は、

  • セキュリティ基礎(DEFCON帰りの上野さんより)
  • スマホ通信のキャプチャや安全なクライアントサイドJS(国分さんより)
  • HTML5セキュリティ(はせがわさんより)

といったお話。

午後は、

  • Firefox OSの紹介(Mozilla Japanの浅井さんより)
  • Firefox OSについての詳しい説明とアプリの解析(西村さんより)

といったお話でした。
全体として、Webセキュリティの重要性を再確認させられる内容であったと思います。

終盤には2日目にして体力が限界を迎え、何回もウトウト・・チュータさんにも「よく寝てましたね!」と言われる始末。すいませんでした。
(その後、モンスターをキメて、この日を乗り越えました)

BoF

  • ビットコイン
  • 米国のセキュリティ(?)

の2つに参加。特に後者の話は興味深かったです。

別クラスの先生と話せる貴重な機会とのことで、この2つを選んだのですが、Lチカも捨て難かった。

3日目

集合30分前に起床して、大慌てで身支度。つらかった。

企業訪問@トレンドマイクロ

印象に残ったことは一つ。

恋はUDPで行け!

という社員さんの一言。(語弊が)
もちろん、他にも社内見学や、社員さん達と少人数グループでお話する場を設けて頂きました。お盆中にも関わらず、ありがとうございました!

専門講義

はせがわさん・西村さん手作りのFirefox OSアプリを題材に、Cross・Site・Scripting班に分かれて脆弱性探し。

初めはどうしたものかと戸惑ったものの、配布されたサーバサイド・クライアントサイドのソースコードや仕様書を読みつつ、着実に発見していけました。

4日目

専門講義

ついに最後の専門です。

昨日発見した脆弱性とその対策方法について各班で発表。その後も、フィードバック、講師によるセッション、世界のMasato Kinugawaさんによる講義などなど、とても濃い数時間でした。

CTF

Web系はXSSやSQLiなどの問題に加え、Firefox OSな問題が出たりしました。FlagもWebクラスネタであったりと、楽しい問題が多かったです。

競技中は妨害コンテンツが盛りだくさん。一方で、真面目なチュータの成果発表もあったりします。見てる余裕がなかったのが残念。

結果は、なんと優勝。賞品として、necomimiを頂きました。

5日目

短かったのか、長かったのか、よく分からないセキュキャンもとうとう終わり。

グループワーク

どのグループも各々の視点からまとめ上げていて、笑いあり、新たな発見ありで楽しかったです。
僕らのグループはテーマを全う出来なかった一方で、時間制限の厳しい中で「実際に手を動かした」という点が評価されたようで、優秀賞を頂けました。実装に励んでくれたメンバー、お疲れ様でした!

クラス別発表

他クラスがやってることってイマイチよく分かってなかったんですが、プレゼン見て、あと3回参加したい・・って割と本気で思いました。

全体を振り返って

得られるもの

形のあるもので言えば、

  • 無限に出てくるお菓子
  • 豪華賞品、技術本、ノベルティ

ですが、もちろんこれらは副次的なもので、

  • すごい講師陣
  • 尊敬できるチュータ
  • やばい同世代

に囲まれて、好きなことを勉強できる時間がやっぱり一番です。

悔やまれること

積極性が足りず(コミュニケーション的な面で)、損したと思うことがいくつか。肉食系になろう。

参加を考えている人へ

  • 体力はつけておこう
  • 食事は割とヘビーだ
  • 寝坊には気をつけろ

今後の展望

最終日はすっごいテンション高く、かなり興奮状態でしたが、講師から厳しめの一言を頂いて少し我に返りましたw
全くご指摘の通りで、ここでやり切った終わりじゃなく、継続していくことが大事なんですよね。再びチュータとして参加できるよう、頑張りたいと思います。

最後に

皆さん、本当にありがとうございました。これからもよろしくお願いしますー!

番外編

セキュリティ・キャンプで頂いたものをまとめます。

ノベルティ

しっくくんの写真をお借りして・・

セキュキャンが沢山の会員企業様によって支えられていることを実感しますね。ありがとうございます。

技術本

P1080067

こちらの4冊も無料で提供頂きました。ありがとうございます。全ての本を読破したいと思います!

kosk

へっぽこ