YuSan's Garage

I want to have a strong tech, but not only it.
I also want to be a strong human.

Published: 26 Aug 2018

Latest Updated: 27 Sep 2018

セキュリティ・キャンプ 全国大会 2018 に参加してきました。


例によって Twitter引用をしていますが、アカウントID変更のため正常に表示されない場合があります。(10/28 追記)

実は 8/14 〜 8/18 の間にセキュリティ・キャンプ 全国大会 2018 に参加してきました。
といっても、ジュニア限定ネットワークゼミという、小中学生のみ対象のゼミなので、大学生とバトルして枠を勝ち取ったわけでないのですが。

まあそんな感じなもので、雰囲気も中学生ならでわのわいわい感満載だった自覚があります。

おそらく周りのテーブルで大学生や高専生、専門学校生に高校生のみなさんが 「進捗が…」 ってモンスターになってる中で楽しくわいわい(半分空気読まず) やってたのでもしかしたらご迷惑をおかけしましたかもしれません。

先にお詫び申し上げます m(- -)m

こういうイベント参加とかの投稿はあれですね、 DojoMeguri 以来ですね。

懐かしいお話です。

このブログの前のブログに記事書いたんですけど、はてなからって移行しづらいことこの上ないですね。
エクスポートからしてめんどくさい。

移行にも時間がかかりそうです。

Day 1 ~ Day 5 まであったので、なんとなーく日記風にしておきます。

Before that days…


実はセキュキャン、やはり5日間に収まるものではございませんでした。 事前課題というのがございまして、Jr. 勢にも出されました。

といっても、お話を伺う限り、大学生(とその他Jrトラック以外のかた)の量とはまた少し少なめだったのかな、 という印象がございましたね。

だとしても 学校 + 学校の課題 + SecCamp の事前課題 + DojoCon について色々 + CoderDojo岡南 について… とまあバラエティ溢れる組み合わせですので、楽だったとは言えませんね。

最終的には TCP とかについての序章的な雰囲気な課題と、 パケットを読み取ったり云々でした。

Day 1


最初に食堂に案内され昼食を食べます。

そのあと、Day 1 はすっごい大人数の中で全体講義でした。

セキュリティの基礎事項についてなんか難しそうだなーとか思いながら聞いたり、

かと思えば OSC のとても面白い方の面白いなーっていうお話を聞いたり、

と思って油断してると今度は真面目な法律なこととか。

8割理解できて、2割はわからない単語とかあったので、理解できるようになりたい。

ちなみにご飯ですが、すっごく美味しかったんですよ、最初はなんかボロい研修所のボロいご飯出てくるのかと思いきや。

データぶっ壊してしまったんで写真はれないんですけど。

ちなみにジュニアの人は 22:00 終了のところ 20:00 終了と、 約2時間早く終わるんです。
健康に気をつかてくださってありがたいです。たっぷり寝ました。

Day 2


Day 2 から各トラック・ゼミごとに分かれて講義やったり製作したりしました。

僕がいたのは「ジュニア限定ネットワークゼミ」で、 TCP の 3-Way Handshake とか、HTTP の間のプロキシ作ったりとかいうこと習いました。

すっごい面白い。

SYN - SYN/ACK - ACK みたいな感じで送ったり送られたり。

あと衝撃だったのは、プロキシのこと習っている間に、
「Basic認証を常に通るようにしてください」みたいないかにもセキュリティというかハッカーというかっぽい課題やんか!

とか思いつつ取り組んでみると意外とあっさりとできてしまって、ポカーン。
普通になんかハッシュ値なのかわかんないけどそういうのを使えばすぐにできて、 しかも講師の方に「これ復元してあげようか」とかいって User も Pass もすぐ ピッと出されてああ怖い。
「Basic危険じゃん!」「そうだよ」ってはい怖い。

みなさんなるべく Basic認証は HTTPの環境は避けましょうね、SSLでもう〜んって感じでしたよ。
Basic 認証は危険的なのはちらほら散見してたんですけど、その意味というかを実感してまあ恐ろしいです。

Day 3 ~ Day 4


さあもう中盤戦に入ってますね。

この間では、実際に開発をしたりしました!

ソースコードは諸事情により吹き飛ばしてしまったのですが、
どんなもの作ったかというと、 WPF (C#&XAML) で Webブラウザ みたいなものって感じです。

えっと、写真できたらあげるかな…()

ちなみに夕食は結構豪華でした。(写真貼れないけど)

Day 5


Day 5 です。
最終日です。

成果発表会ですごい方々のすごいことを聞いてたり、

なんかすごい証書いただいたり。

お話聞いたり。

なんだかんだでいつの間にか終わってて。
同じジュニアゼミ勢だった nk氏(@tasy0sko)と駅まで喋りながら帰ってきました。

勉強してわかったこと


  • ネットワークの基本的な仕組み?
  • あと TCP 3-way Handshake とか。こういうのがあるんだーとか。
  • Basic認証 が素晴らしいぐらいに危険とか。
  • 世界には「変人」とか「頭おかしい」とかが褒め言葉になる場所があるんだーとか。
  • 本気で名刺の投げ合いあったんだーとか。

最後に


通常、seccamp は一回参加するともう受講者としては参加できないということだということなんですけど、
ジュニア枠のみ、他の枠での申し込みが可能ということなんです!

今回の場で、ネットワークについての基本的なことを学べたので、今後も継続して学習し、
是非とも別の枠でももう一度受講したい!っと思っています。

でもせっかく受けるのなら、きちんとした前提知識を持って、きちんと理解できる状態にしておきたい!とも思っているので、 急がず、きちんと知識を着実に継続的に学習して身につけていきたいと。

ちなみに、ジュニア勢では TwitterでDMグループ勝手に作ってわいわいやってます。
いつ過疎るか…(なるべく過疎って欲しくないけど

Seccamp Jr Twitter DM Group

(眠い頭で書いているので、はっきりしているときにまた学んだことについて追記します。

また、講師・チューターの方々がすごく丁寧に指導してくださったり、とても楽しい方々で、
かちんこちん状態のメンバーがブレークしてなんだかんだで仲良く話すようになったのは講師・チューターの方々のおかげです!

この後に DojoCon というのにも参加した(8/25)ので、それについてもまた投稿する予定です!

各種成果発表などで使ったスライド (9/27 追記)


Cybouzu Live 眺めてたら見つけました。
MS製の某ブラウザについての暴言が過ぎていますね〜。

疲れによって思考・判断能力がアレな感じになっていたのでしょう。