すごい遅いセキュリティ・キャンプ事後報告みたいな
8月にあったはずのセキュリティ・キャンプ2016の参加報告ですね..
いつ書こうかぼーっとしてたらこの時期になってました。
もっと早く他の参加者は書き上げていらっしゃたので、質・量ともにそちらのほうが参考になると思うので、セキュリティ・キャンプに興味ある人はそちらも参考にしてね。
施設について
「クロス・ウェーブ・幕張」ってとこでやります。全体的に施設はきれいだし、空調は良く効いているので快適です。でも、一日に一回30分くらいしか施設から出ることはできません。仕方ないね。
よくセキュリティ・キャンプ中は課題が多くてちゃんと寝られないみたいな記事を見るのですが、自分が参加した年は普通に寝る時間がちゃんと確保できました。寝不足は体に良くないですよ。ただベッドが割りと固くてよく寝付けなかったので、そこは注意!
これは施設というかサービスなんですが、いろはすのちっちゃなボトルがめっちゃ配られます。プログラミングとか勉強中って水分がないとやってられないですが、その点は安心です!
講座について
セキュリティ・キャンプには共通講座と専門講座があります。といってもほとんどの時間は専門講座です。共通は..そんなに大したことやらないような。
以下は自分が取った専門講座です。
- BareMetalで遊ぶRaspberry Pi 入門編
- 人工知能とセキュリティ
- フィジカル・リバースエンジニアリング
- ロボットに使用できるミドルウェアとハードウェア制御
- みんなでクールなROPガジェットを探そうぜ
- 車載LANを流れるメッセージの解析
- 組み込みリアルタイムOSとIoTシステム演習
全体的に「それセキュリティ関係あるん?」ってなりそうですが、俺もそう思ってます。もともとセキュリティ・キャンプは、セキュリティのガチプロを増やすって目的もありますが、セキュリティ・ヨクワカラナイケド・チョットワカルマンを増やすっていう目的もあるらしいです。これは主催者さまのIPAの偉い人とマンツーマンでお話させて頂いたときにおっしゃっていたので、確かな情報なはず。
では、次にそれぞれの講座について書いてみます。
- 講師「西永俊文」さんです。何やるかって言うとOS(rasbianとか)を載せていないラズパイでLチカをやるためにめっちゃ苦労します。俺はこの講座でSDカードのフォーマットの大切さを知りました。みんなはOSの雑機能じゃなくて、ちゃんとしたフォーマットしような!具体的にはcのmain関数を走らせるための関数?_startを動かすための設定を色々とやります。多分マイコンを触ったことがあれば結構すんなり理解できるはずです。ただラズパイはgpuがkernel.imgを読み始めるとかなんとかよくわからないことをやっているし、普通ならOSがやってくれるラズパイのバージョン関係の闇とかを全部やらなくちゃいけないのが難しいっていうかよくわからなかった。以上。
- 講師「園田道夫・松田健」さんです。無法者も多いインターネットで、なんでも学ぶ人工知能ちゃんをどうやって清く正しく育成するかのお話です。逆に人工知能を用いた攻撃検知に関しても講義で触れましたが、まだ完成してない技術なのか概念的なものの説明にとどまっていました。
- 講師「null」さんです(すいません手元の資料に無かったです)。よくわからない基盤を渡されて、それを解析しろと言われます。普通にルーターの基盤であることがわかるので、基盤に何故かついてるデバッグ用端子から内部プログラムの様子を探ります。面白い講義だったのですが、準備が甘かったために時間があったにも関わらず最後までできませんでした(確か何かしらのデバイスエラーがほとんどの人に起こって、その単元が出来なかった)。
- 講師「竹岡尚三」さんです。常識を教えてもらいます。ミドルウェアとは名ばかりのラズパイに無理をさせてちょっとした素子を動かす授業。電流不足でモーター回りませんでしたーは草。あとラズパイでopencvをゴリゴリ動かさせるが、ラズパイにあまり無理をさせないほうがいいと思いますがどうなんでしょうかね?
- 講師「岩村誠」さんです。ret命令を含んだプログラムに対してROPガジェットを使うと、データ領域の実行権限を排除するセキュリティ機能を回避して、任意のshellコードを実行できるらしい。やってみたらたしかにshellコード動く。アセンブリ言語ができることが平然と要求されるので、できない人は頑張ろう。強マンが強いことがよく分かる講義。できないと鼻で笑われる。
- 講師「井上博之」さんです。車のいろんなデバイスはセキュリティ的に雑魚いCAN通信してるので、ちょっとバスに接続して変な情報流せば、かんたんにハッキングできるよという講座です。普通に走ってるのに速度メーターが振り切れるとか、バスに接続した機器に携帯から命令することで鍵の開閉ができるなどできます。CANの仕様について本当に丁寧に教えてくださるし、しかも実際に車載CAN環境を作ってみんなで通信の解析を実際にやってみることもできるので、準備もちゃんとしているという点で神講座。
- 講師「null」さんです。GR-peachというmbedやらarduinoやらの環境が動かせるめっちゃ高いデバイスを使ってお勉強します。最終的にやることはLチカなんだけど、mbedの仕様わからないマンだときついかも。まずコンパイルすることが最初の壁だけど、事前課題が充実してるので結構理解してから講座に望めるのが良い。リアルタイムOSは..あまり関係なかった。μITRONを知った。
基本的にセキュリティ・キャンプは強マンと交流する場所なので、講座から初めて触れるものを学ぶのは諦めましょう。どの講座を選ぶかは自由ですが、全く知らないジャンルのものは1つくらいにとどめておいたほうが良いです。講座の内容を全部知っていたとしても、講師や周りの人とお話できるのでそれだけで価値があると思います。
セキュリティ・キャンプ受かりたいマンへ
これはセキュリティ・キャンプの中の人情報ですが、「俺はセキュリティ・キャンプに受かりたい!」って人よりも、「正直セキュリティ・キャンプじゃなくても勉強はできるんだけど、面白い人にあってみたいしセキュリティ・キャンプを踏み台にする気まんまんです」って人のほうが受かりやすいみたいです。
上にも書いたように、セキュリティ・キャンプはガチプロと、ガチじゃないけどちょっとセキュリティわかるマンを各方面で育成するのが目的らしいので、その目的にあったような志望動機がいいんじゃないでしょうか。
他の専門的な問題は、できる範囲で頑張ればいいんじゃないかな。
以上セキュリティ・キャンプ事後報告でした。肩の荷が降りた気がする。
セキュリティキャンプ全国大会2016に参加します
先日セキュリティキャンプ全国大会2016に応募し、合格をいただきました
8/9〜8/13までの4泊5日を情報漬けで過ごすことになります
ブログを開設したのもこれの影響です
競技プログラミングやCTFに参加したことがないので知らなかったのですが、意外とIT系の方ってブログやらTwitterやらをやってらっしゃるのですよね
応募用紙にもブログの有無を聞かれ、これはもう始めるしかないと思ったわけです
他の参加者の自己紹介文を見ていると、ロボカップをやっている方や機械学習に興味を持っている方々が多いようですね
前者はともかく後者についてまだほとんど知らない(応用例は企業の方の講演で結構聞いているけれども実装方法や評価方法などがわからない)ので、会話のタネを増やすためにも少し本を読んでみたほうがいいのかな?
↑この本なんかは友人が読んでいたり挫折していたり
毎年恒例?の応募用紙の内容晒しは気が向いた時にでもやろうかなあ
ブログをはじめました
これを読んでくださっている方へ
はじめまして
理系大学生のひぐち〜ずと申します
学科としては電気と情報を専攻しているので、その関係の記事が多くなるかと思いますが、自分は工学全体が好きなので別の分野の記事も投稿できたらなと思います
よろしくお願いします