８月にあったはずのセキュリティ・キャンプ2016の参加報告ですね..

いつ書こうかぼーっとしてたらこの時期になってました。

もっと早く他の参加者は書き上げていらっしゃたので、質・量ともにそちらのほうが参考になると思うので、セキュリティ・キャンプに興味ある人はそちらも参考にしてね。

施設について

「クロス・ウェーブ・幕張」ってとこでやります。全体的に施設はきれいだし、空調は良く効いているので快適です。でも、一日に一回30分くらいしか施設から出ることはできません。仕方ないね。

よくセキュリティ・キャンプ中は課題が多くてちゃんと寝られないみたいな記事を見るのですが、自分が参加した年は普通に寝る時間がちゃんと確保できました。寝不足は体に良くないですよ。ただベッドが割りと固くてよく寝付けなかったので、そこは注意！

これは施設というかサービスなんですが、いろはすのちっちゃなボトルがめっちゃ配られます。プログラミングとか勉強中って水分がないとやってられないですが、その点は安心です！

講座について

セキュリティ・キャンプには共通講座と専門講座があります。といってもほとんどの時間は専門講座です。共通は..そんなに大したことやらないような。

以下は自分が取った専門講座です。

1. BareMetalで遊ぶRaspberry Pi 入門編
2. 人工知能とセキュリティ
3. フィジカル・リバースエンジニアリング
4. ロボットに使用できるミドルウェアとハードウェア制御
5. みんなでクールなROPガジェットを探そうぜ
6. 車載LANを流れるメッセージの解析
7. 組み込みリアルタイムOSとIoTシステム演習

全体的に「それセキュリティ関係あるん？」ってなりそうですが、俺もそう思ってます。もともとセキュリティ・キャンプは、セキュリティのｶﾞﾁﾌﾟﾛを増やすって目的もありますが、ｾｷｭﾘﾃｨ・ﾖｸﾜｶﾗﾅｲｹﾄﾞ・ﾁｮｯﾄﾜｶﾙﾏﾝを増やすっていう目的もあるらしいです。これは主催者さまのIPAの偉い人とマンツーマンでお話させて頂いたときにおっしゃっていたので、確かな情報なはず。

では、次にそれぞれの講座について書いてみます。

1. 講師「西永俊文」さんです。何やるかって言うとOS(rasbianとか)を載せていないラズパイでLチカをやるためにめっちゃ苦労します。俺はこの講座でSDカードのフォーマットの大切さを知りました。みんなはOSの雑機能じゃなくて、ちゃんとしたフォーマットしような！具体的にはcのmain関数を走らせるための関数？_startを動かすための設定を色々とやります。多分マイコンを触ったことがあれば結構すんなり理解できるはずです。ただラズパイはgpuがkernel.imgを読み始めるとかなんとかよくわからないことをやっているし、普通ならOSがやってくれるラズパイのバージョン関係の闇とかを全部やらなくちゃいけないのが難しいっていうかよくわからなかった。以上。
2. 講師「園田道夫・松田健」さんです。無法者も多いインターネットで、なんでも学ぶ人工知能ちゃんをどうやって清く正しく育成するかのお話です。逆に人工知能を用いた攻撃検知に関しても講義で触れましたが、まだ完成してない技術なのか概念的なものの説明にとどまっていました。
3. 講師「null」さんです（すいません手元の資料に無かったです）。よくわからない基盤を渡されて、それを解析しろと言われます。普通にルーターの基盤であることがわかるので、基盤に何故かついてるデバッグ用端子から内部プログラムの様子を探ります。面白い講義だったのですが、準備が甘かったために時間があったにも関わらず最後までできませんでした（確か何かしらのデバイスエラーがほとんどの人に起こって、その単元が出来なかった）。
4. 講師「竹岡尚三」さんです。常識を教えてもらいます。ミドルウェアとは名ばかりのラズパイに無理をさせてちょっとした素子を動かす授業。電流不足でモーター回りませんでしたーは草。あとラズパイでopencvをゴリゴリ動かさせるが、ラズパイにあまり無理をさせないほうがいいと思いますがどうなんでしょうかね？
5. 講師「岩村誠」さんです。ret命令を含んだプログラムに対してROPガジェットを使うと、データ領域の実行権限を排除するセキュリティ機能を回避して、任意のshellコードを実行できるらしい。やってみたらたしかにshellコード動く。アセンブリ言語ができることが平然と要求されるので、できない人は頑張ろう。強マンが強いことがよく分かる講義。できないと鼻で笑われる。
6. 講師「井上博之」さんです。車のいろんなデバイスはセキュリティ的に雑魚いCAN通信してるので、ちょっとバスに接続して変な情報流せば、かんたんにハッキングできるよという講座です。普通に走ってるのに速度メーターが振り切れるとか、バスに接続した機器に携帯から命令することで鍵の開閉ができるなどできます。CANの仕様について本当に丁寧に教えてくださるし、しかも実際に車載CAN環境を作ってみんなで通信の解析を実際にやってみることもできるので、準備もちゃんとしているという点で神講座。
7. 講師「null」さんです。GR-peachというmbedやらarduinoやらの環境が動かせるめっちゃ高いデバイスを使ってお勉強します。最終的にやることはLチカなんだけど、mbedの仕様わからないマンだときついかも。まずコンパイルすることが最初の壁だけど、事前課題が充実してるので結構理解してから講座に望めるのが良い。リアルタイムOSは..あまり関係なかった。μITRONを知った。

基本的にセキュリティ・キャンプは強マンと交流する場所なので、講座から初めて触れるものを学ぶのは諦めましょう。どの講座を選ぶかは自由ですが、全く知らないジャンルのものは1つくらいにとどめておいたほうが良いです。講座の内容を全部知っていたとしても、講師や周りの人とお話できるのでそれだけで価値があると思います。

セキュリティ・キャンプ受かりたいマンへ

これはセキュリティ・キャンプの中の人情報ですが、「俺はセキュリティ・キャンプに受かりたい！」って人よりも、「正直セキュリティ・キャンプじゃなくても勉強はできるんだけど、面白い人にあってみたいしセキュリティ・キャンプを踏み台にする気まんまんです」って人のほうが受かりやすいみたいです。

上にも書いたように、セキュリティ・キャンプはガチプロと、ガチじゃないけどちょっとセキュリティわかるマンを各方面で育成するのが目的らしいので、その目的にあったような志望動機がいいんじゃないでしょうか。

他の専門的な問題は、できる範囲で頑張ればいいんじゃないかな。

以上セキュリティ・キャンプ事後報告でした。肩の荷が降りた気がする。