セキュリティ・キャンプ九州in福岡に参加しました!
福岡まで行ってきました!
自分は今年の5月に行われたセキュリティ・ミニキャンプin四国にも参加したので、二回目のセキュリティ勉強会の場でした。
↑を見たらわかるように一般講座がまずあってその次の日から2泊3日で専門講座がありました。
一般講座
一般講座は学生だけが対象ではないので様々な話が聞けました。
四国の時はずっと講義みたいな感じでしたが、今回は前で実演などもありとても勉強になりました。
特に印象に残っているのが河野講師が話してくださった、
『セキュリティ人材育成がうまくいかない理由を探る』です。
これまでセキュリティ人材はどのようなものであるかという話は何度か聞いたことがあったのですが、これまでのとは違う新しい人物像というのが聞けた気がしました。
(うまく伝わらないと思うので詳しくは書きません)
専門講座
四国の時は1日のみの専門講座だったので、2泊3日もあるのか...と最初は不安でした。しかし終わってみるととても良い2泊3日でした!
場所はずっとLINE Fukuokaを使わさせてもらいました。とても綺麗で広いカフェ&休憩スペースがあり快適な学びの場となりました。
何個もLINEキャラクターのでかいぬいぐるみがあって驚きました。
初日
早速大勢の方と名刺交換をしました。四国の時には名刺を持って行かなかったので今回楽しみにしていたことの一つです。
オープニングがあり、アイスブレイク的なので
自分たちの班の名前は「カフェインハイテンション」になりました。
そして園田講師からの『機械学習とセキュリティ:特徴抽出講座』
これも自分が楽しみにしていたことの一つでしたが...
かなり内容が難しかったです...(´・ω・`)
前半は、機械学習による攻撃検知についてどのようなのがあるのか、どういう点が重要かなどを聞きました。
後半は、班で与えられたお題(攻撃や脆弱性)の中から調べてそれの特徴を考え
それを自動で検出するにはどうしたらいいかを発表しました。
しっかりと脆弱性や攻撃についてその特徴を知ってそれを検出できるように調整するのが必要という...大変ですね...
まずは脆弱性や攻撃について知ることが必要だと感じました。
そして初日最後は法律講座と模擬裁判を行いました。
とても濃い初日でした...
二日目
二日目は『Webプログラミング基礎講座』がありました。
まずはせがわ講師から脆弱性を見つけた時どうしたらいいかという話を聞き、その後脆弱性たっぷりの掲示板ページで脆弱性探しを行いました。すごい人はいろいろな脆弱性をすぐ見つけて最終的には、他のページをインライン・フレームで表示したりとやりたい放題でした。自分はほとんど見つけられなかったです...。
そして服部講師からはpythonを使用してサイトの情報を自動で取得したり、自動でログインしたり自動で書き込んだりといろいろすごかったです...。正直ついていけなかった。勉強不足です...。
そして最後はraspberryPiを使用した講座でした。日頃からサーバとしてraspberryPiを使っていたので他の講義よりやりやすかったです。やったことは、まずAとBのリモコンのボタンを押した時に出る赤外線を赤外線センサーで読み取りそれをラズパイに記録させます。そしてpythonでAの信号を感知したらBの信号をつながれている赤外線LEDから出力するというコードを書くというものです。これによりTVのリモコンで扇風機を動かすというなんとも不思議なことができるのです。
ですが演習をしていた環境が悪く結局うまくいきませんでした。宿に戻った後小出講師が実演してくれて実際に扇風機のリモコンで宿のTVがつきました。
三日目
まずハニーポットの説明があり、その後各班でハニーポットに残された情報を探し出す演習がありました。そして午後はマルウェア解析...。ハニーポット解析は侵入してきた人の情報を見つけることができたのですが、マルウェアの方はさっぱりわからなかったです。ただマルウェアがすごい勢いで動いていくのと、実際に悪い事(今回は画面のスクショを取っていた)をしているのを見れたので貴重な経験でした。
閉会
自分はセキュリティ・キャンプ九州in福岡の修了生第00055号でした。
今回多くの経験をさせていただきました。また多くの人と繋がりを持つことができました。まだまだ知識が浅すぎるのでもっと勉強し、強い人材になっていきます。
来年は絶対全国大会に出場します!!!