コンピュータが好きな文系女子の、何が起きるか分からない日々の記録です。

セキュリティ・キャンプ全国大会2014に突撃してきた。

»

■今回は「潜入」ではありません

普段なら「○○に潜入してきた」というタイトルになりそうなところですが、今回は「突撃」です。なんとなく、「潜入」という感じがしなかったので、こんなタイトルにしてみました。

■セキュリティ・キャンプ全国大会とは

セキュリティ・キャンプ全国大会」とは、夏休み期間中に実施している4泊5日の合宿のことです。「ソフトウェア・セキュリティ・クラス」「ネットワーク・セキュリティ・クラス」「Web・セキュリティ・クラス」「セキュアなシステムを作ろうクラス」の4つのクラスに分かれて、IT技術やセキュリティの世界において「エキスパート」と呼ばれるような方々の講義を受けることができます。また、「チューター」と呼ばれる、セキュリティ・キャンプ卒業生の方が、学習をサポートしてくれます。

ちなみに、@ITでもセキュリティ・キャンプの講師の方が記事を書かれているので、読んでみると、とてもおもしろいと思います。

セキュリティ業界、1440度(9):講師も悩む――セキュリティ・キャンプ「選考」のやり方 (1/2) - @IT

セキュリティ業界、1440度(10):セキュリティ・キャンプ卒業後に何をしたいか、してほしいか (1/2) - @IT

■まさかの通過

「セキュリティ・キャンプ全国大会の募集がはじまったので、ぜひ応募してみてね」

ぼんやりとTwitterのタイムラインを眺めていたら、そんなツイートが流れてきました。前々からおもしろそうだなぁとは思っていたのですが、いろいろな都合で応募できていませんでした。で、よく考えてみたら今年がラストチャンスだったので、「分かんない問題あってもとりあえず全部書いて送ろう、まあ自分なんぞの実力じゃ行けないと思うけどね」くらいの勢いで応募用紙をダウンロードしました。

応募用紙に載っていた問題のなかに、よくわかんない問題がありました。わからないまま放置するのは少しイヤな感じがするので、ググったり、手元の本に載ってないか探したり、ちょっと動かしてみたりして、なんとか書き上げ、送信しました。
そしたら、なぜか合格通知が手元に届いてしまったのです。すごくびっくりしました。と、同時に、講義内容について行けるのかな……という不安もちょっぴり感じました。

■事前学習チョットガンバル

私はWeb・セキュリティ・クラスに参加したので、HTTPのことやブラウザのこと、JavaScriptやHTML5のこと、さまざまなツールのことなどを一気に頭の中にたたき込むこととなりました。知らない言葉ばかりで毎日心が折れていましたが、まあ折れてても何も起きないので、わかんないことは徹底的に調べる勢いでやりました。

あと、はじめてFirefoxOS向けのアプリケーションも作りました。JavaScriptもHTML5もあんまり慣れていない状態からのスタートでしたが、とりあえずなんか作れたのがうれしかったです。シミュレータ上でちゃんと動いたのを初めて確認したときは、なんかうれしかった覚えがあります。

■0日目

この日は遠方からの参加者が集合する日でした。私もこの日から参加しました。

チューターや講師の方、スタッフの方もいらっしゃっていたのですが、いろんな意味で萎縮してしまって、もうちょっといろんな人と喋りたいなぁ、と思ってしまいました。

あと、女性の受講生がそろっていたので、セキュアな女子会をしました。「セキュア」なので、どんな女子会だったかは伏せますが、わいわいできて楽しかったです。

■1日目

この日は開講式があったあと、全体講義、専門講義が行われました。

開講式の前にいろいろな方と名刺交換をしたのですが、いろんな名刺があっておもしろかったです。それと、ランチセッションといって、いろんなクラスの受講生、チューター、講師が混ざってお昼ご飯を食べるという時間が設けられているのですが、Webばっかりここ何ヶ月か勉強してきた私には刺激的な(!)内容のお話ばっかりで、とても楽しかったです。

セキュリティ基礎の講義では、セキュリティ上の様々な問題について、考えてみたり意見を述べたりする場面が何度もありました。思うところがあったので私もちょっとだけ喋りました。上手に意見がまとまらなかったのがちょっとしょんぼり感です。

その後、特別講師による講義がありました。笑いあり、スパイス有り、考えさせられることあり、と盛りだくさんでした。

全体講義の後は、専門講義が行われました。初めて触る端末、初めてお会いする方々、と、初めて尽くしで緊張しましたが、講師の方やチューターさんのお話がおもしろくて、ちょっとだけ緊張がほどけました。あと、Web・セキュリティ・クラスで演習や発表するときのチーム名が、それぞれ「Cross」「Site」「Scripting」で、さすがWebをやるクラスだなぁ、と思いました。

■2日目

この日は一日専門講義があった後、チュータープレゼンと、BoF(Bird of Feather)というイベントが行われました。

専門講義では、Webセキュリティの基礎的な部分や今回扱う範囲について超特急で解説があった後、FirefoxOSについての講義が行われました。Mozilla Japanの方の特別講義もありました。気になってたことについても聞けたし、今後やりたいことも増えた氏で、わくわく感がすごかったです。

チュータープレゼンでは、セキュリティ・キャンプの卒業生であり、私たち受講生をがっちりサポートしてくれるチューターさんたちが、キャンプを卒業した後どんなことをやっているかについて話を聞くことが出来ました。面白そうなことをやってらっしゃって、すごいなー、こういう感じでいろいろやってみたいなーと思いました。スライド公開来ないかなぁ……。

BoFとは、所属しているクラスなどは一切関係無しに、気になる話題のグループに飛び込んでわいわいしたり、講義を聞いたり、ハンズオンしたり、というイベントです。普段ならなかなか聞けないような話もあって、これまたとても楽しかったです。

そのあとのグループワークは、同じチームになった人たちとどんなことをを発表するか考えました。チーム名やテーマが、(良い意味で)ひどかったです。

■3日目

この日は企業見学に行きました。私はNTTセキュアプラットフォーム研究所に連れて行ってもらいました。おもしろそうな研究について話が聞けて、とても楽しかったです。

そしてその後、専門講義でした。とあるFirefoxOSのネイティブアプリの脆弱性を探そう、という課題が出ていましたが、JavaScript力もHTML5力もない私は、修行の足りなさをひしひしと感じました。けれど、とても楽しくて、あっという間に時間が過ぎてしまいました。あと最後の方はFirefoxOSの端末やシミュレータではなく、PCのブラウザで脆弱性をさがしてたので、これでいいのかなぁと一瞬だけ不安になりました。

脆弱性探しをしているとき、「ダメだと知らなかったらやっちゃうかもなぁ、こういう実装……」と思う部分が少しあったので、今後自分でWebアプリケーションを作る際は気をつけようと思いました。

■4日目

この日は最後の専門講義でした。他の方々がどんな脆弱性を見つけたのか、チームごとに発表していきました。いろいろな視点があって、とてもおもしろかったです。同じものを見ていたはずなのに、こんな考え方があるのか! と驚きの連続でした。

最後にバグハントのお話と、西村先生がコーディネーターとなって「新しい技術を習得するためにどんなことしてる?」というテーマでパネルディスカッションがありました。いろいろと参考になるお話ばっかりだったので、今後いろんな技術に触れるときに参考にしたいなと思いました。

そしてこの後、みなさんお楽しみのCTFでした。妨害コンテンツがひどかったです。

あと、問題が全然解けなかったので、今後も継続してWeb周りを中心にもっと勉強しないとヤバいなと思いました。

■5日目

やっと慣れてきた頃に最終日で、しょんぼりでした。あと緊張の糸が切れたのか、体調を崩してしまったので、もうちょっと身体も鍛えないと、と思いました。

最終日は、グループ発表、クラス別発表、CTFやグループ発表の表彰、そして修了証の授与式などがありました。

グループ発表は、みんな良い意味でひどかったです。詳しくはセキュリティ・キャンプ公式Twitter(@security_camp)のツイートで確認して頂きたいのですが、家電のハックを考えたり、Twitterのクライアントを考えたり、いろいろあって楽しかったです。「その発想はなかった!」と何度も言いそうになりました。

修了証の授与式のとき、ひとこと喋る機会を与えられたのですが、何も考えておらず、よくわからないことを言ったのは反省したいです。

けれど、わくわくするものがいっぱいあるのは、ものすごくよくわかったので、今後もいっぱい手を動かしたり考えたりして、参加者やチューターさん、講師の方々のレベルに少しでも近づけるよう努力したいと激しく思いました。そしたら、もっとわくわくできるものが増えそうですから。

■まとめ

非常に濃い6日間でした。私はまわりにIT技術について語れる人があまりいないので、なおさらわくわくが止まりませんでした。

せっかく良い機会を与えていただいたので、ここで学んだことを元にさらに技術を磨いたり、勉強したことを外部で発表したりしようと、心に決めました。そうやってお世話になった方に少しでも恩返しができればいいなぁ、と。

それともし、これを読んで、今後のセキュリティ・キャンプに参加したい! と思った方がいらっしゃったなら、ぜひ来年は応募用紙を全力で書いて、送ってみてください。応援しています。どんな感じなのか気になった方は、各地で行われているセキュリティ・ミニキャンプ等に参加してみると良いと思います。学生でない方でも参加できるものもあるので、気になる方はぜひ行ってみましょう。

最後になりましたが、セキュリティ・キャンプ全国大会2014に関わるすべての皆様、本当にありがとうございました。とても楽しくて濃い時間を過ごすことが出来ました。

Comment(0)