セキュリティキャンプ全国大会 2016に参加していました

表題の通り.今回はネットワーク専属チュータをやっていました.

今回技術的な事のまとめは,関係各所に確認しまた後ほど記事として公開したいと思います.

0日目

今回はチュータなので前日入りしてました. セキュリティキャンプに向けて近くのSEGAにあるProject-DIVAをプレイしてました. 技術的な作業の前に可愛い物を摂取することは極めて重要であり,それが可能な限り長いほうが良いことは多くの方がご存じであると思います. 4曲ほどプレイしましたが,キャンプ前ボーナスだからといって特にハイスコアは得られませんでした.

この日は基本的に構内を走り回って作業をしておりました. 必要なもの等々を随時同じネットワークチュータであるゆったん氏と話し合い,事務局の人に確認し調達するお仕事をしていました. この辺からタスク管理に,協賛企業様からのノベルティであった付箋を利用し管理していました.

キャンプ運営の方が写した最終日の様子の写真に小さく右下あたりに写ってますね. ネットワークチュータは無論僕も含んでいるのですが,このときは最終日で講義トラックのヘルプに向かっているということは無いのですが,何らかの作業で席を外していて写っていません.しょぼーんとしていましたが,フリー素材回避という事実に気づき喜んでいます.

(その後某氏により二人居ることが明記されたツイートがありました :smile:)

なお,この日からセキュリティキャンプの皆様にコーヒーを提供する,ラビットハウスセキュリティキャンプ出張店を開店しようとしていたのですが,ペーパフィルタを入れるやつを忘れて萎えていました. コーヒー豆はわざわざ駅中にあるKALDIに買いに行ったのに悲しいです.

この日は,主に監視系の構築を徹夜で行っていたのですがそのへんの記事は別記事にてお送りしたいと思います.

1日目

まもなく参加者が来るとのことで慌ただしくなってきました.朝飯を食べるか食べないかで悩みましたが,せっかく起床したので食べました. この日はいよいよ参加者も来ると言うことで慌ただしくなってきました. ネットワークチュータは一応開講式等の諸々に出ていました.

明日からガンガンネットワークの利用があるにも関わらず,死活監視が適切に行う準備が不十分であったためシェルスクリプトで即席の監視スクリプト(Slack連携)を書いていました.

また,しふくろ先生から透明のアレを貸していただけることになり,テンションが上がっていました. 圧倒的感謝です.

なお,私は参加者と違い寝る時間に対して制約が無いため,まんがタイムきららキャラットに連載中であるNEW GAME!のアニメを視聴しておりました. NEW GAME!の視聴は今後の作業にも重要なので非常に有意義でした.

(……しっかしTLがNEW GAME!で盛り上がってたけど普通に参加者がいたような気がするのに,後で聞いたら皆寝ていましたの一点張りだったなぁ)

2日目

いよいよ講義開始でした,また朝飯を食べるか食べないかで悩みましたが,タダ飯を無駄にするわけには行かないと思い食べました.

ネットワークチュータはシフト制になっており,シフト外では講義のサポートに回ることとなっていました. 初日は講義を間違えてしまい,ゆったん氏に申し訳ないことをしてしまいました.

そういえばルータのログインは極めて重要なイベントなのに,Slack通知していなかったことに気づき大急ぎでSlack通知を行うように書き換えました.毎度急遽書いています.

この日は以下の講義に行ってました.

  • HTTPプロキシ発展(途中まで)
  • スマートフォン向けゲームのセキュリティ

講義中も無線LANが繋がりにくいなどのことを言われ対応していたりしました. 講義の内容自体は,チュータの立場から見ればどれもこれも参加者としてじっくり聞きたくなる内容でした. この記事はポエムで終わらそうと考えているので,詳細な内容は他の参加者に譲りたいと思います.

この日はCTFがありました,そういえばCTFに向けてCPU使用率の監視を手元のシステムで行うのを忘れていました. 一応ゆったん氏が別のシステムでとっていたのがあったのですが,一つのグラフで複数のルータの状況を眺められない,リアルタイムなのかわからなかった(その後リアルタイムだとわかった)ことにちょっと不満で,急遽シェルスクリプトを書きました. CTF開始して,最初のガイダンスみたいなところ中に書き終わって競技前には間に合ったので一安心でした.

とはいえ,既知の潜在的トラブルが発火して少々面倒なことになってしまった部分があったのでそれの対応もしていました. それについては別記事にて.

3日目

3日目です,朝飯についてはやはり悩んでが食べました.前日にちょっと夜更しをしていたので悩みましたが,タダ飯は人を動かしました.
この日は基本的にNOC部屋に居ました.シフト的に講義サポートは一つのみでした. 基本的にNOC部屋にいたため,コーヒーを何度も淹れながらチラッと遊びに来る皆さんにコーヒーを振舞っていました. またNOC部屋はクーラーが21度設定強風仕様で,かなりの寒さでしたが講師の皆さんが気付いてくださり施設の人と交渉し温度を上げてくださいました. 長袖に,ブランケット2つだったので助かりました.ありがとうございます.

また,前日のノリで私のシステムからもルータ上の各インターフェイスを通るトラフィックの情報を収集し可視化するように収集スクリプトを書き上げました. 我ながら火事場の馬鹿力は強いなぁ,と思っていました.

この日行った講義は以下のとおりです.

  • オンラインゲームアタック&ディフェンスチャレンジ

参加した講義では,チュータ側も参加していいとのことでしたので参加させていただきました. この講義はディフェンス・アタック側に分かれチートしたり修正して防御したりする内容でした. 人員分けはトラック専属チュータの方がディフェンス側で,チート側がそれ以外の私とhytさん,関連企業の皆さんでした. ディフェンス側はチート修正ではなく,敵キャラを透明にする,レベルの表示を1に固定するなどユニークな修正をされていました. 自分側は最初の説明を聞けていなかったのですが,どうやらチート方法的なものは教科書に書いてあったようで,私はそれ無しで挑んでいました. クライアントと初期版のサーバ側のコードを読みながら行けそうなところを見つけ攻撃を開始しましたが,気づくのに遅く得点率が悪くディフェンス側が勝ちました. ぐぬぬ……という感じで,とても楽しく参加することができました.

この日は企業プレゼンがありましたが,ネットワークチュータも見に行っていいとのことでしたので,さくらインターネットさんのプレゼンを見ました. 内容は伏せますが,かなり面白い内容でとても楽しく聞くことができました. ありがとうございました!

実は夜にちょっととある方と飲み会のようなもので席が一緒になったのでセキュリティキャンプについて話をしていました. とても建設的で面白い話ではあったのですが,内容は控えさせていただきます……

4日目

4日目です,流石にこの日になると朝飯について悩みません.

この日にはネットワークの監視システムに特に追加することは思い浮かばなかったので,単に監視業務とコーヒー淹れる業務をしていました. コーヒーは4回位淹れました.

この日は次の講義に行きました.

  • 次世代のプラットフォームのセキュリティモデル考察(初めのほうだけ)
  • インフラセキュリティ・ブートキャンプ(前半)

次世代のプラットフォームのセキュリティモデル考察では,Electronでのセキュリティについて取り扱っていました.脆弱性発見を手で試せるところがあったのですが一つくらいしか見つけられずしょんぼりしていました.

インフラセキュリティ・ブートキャンプでは人員不足ということでメインのチュータっぽく動いていました. 日頃からgitのトラブルシューティングは行っていたため,参加者のgitトラブルをサポートできました. とはいえ,私自身AWSの経験が少なく完全にサポートしきれていたとはいえず,今後より一層勉強の必要を感じました.

ちなみに,講師であったnekoruriさんに前日に日頃の開発とデプロイ全般のインフラな話の相談に乗っていただきました. 特に状態を持たないアプリケーションサーバはどうするべきかの話はとても参考になりました. Cookieに暗号化したデータをもたせるのはなるほどなぁ……と思いました.確かにこれならスケーリングも容易だなぁ…….

なおこの日はグループワークがあるのでとてもネットワークデータの監視が楽しみでしたが,思った結果は得られず(´・ω・`)でした. 詳しくは後日の記事にて,書きたいと思います.

5日目

いよいよ最終日です.朝飯は食べました.

最終日ではグループワークの結果や,成果報告等もありました. ネットワークチュータでは裏でやっていたことをちょっぴりお話しました. 話し足りないのですが,さり気なく発表中のログ解析の画面を noc.picture-of.pro で繋がるように変更し,参加者にはニセのサイトに繋がるように変更しておきました. 調べてみると22回アクセスがあったみたいで,流石セキュリティキャンプだなぁと感動しました.

最後には恒例の本も配布されました.いやぁ,参加者として貰いたい本がたくさんあって,ずるいなぁ……となっていました. (とはいえ,持っている本も多かったですが……)

このあと,打ち上げ的なものに誘われたのですが体力的に限界だったので残念ですが辞退致しました. 全部で40kgくらいあるのでは位の荷物を背負いながら帰宅したら何度か倒れそうになりました. 帰宅後,まっすぐ就寝しました.

x日目

いよいよコミックマーケットC90 3日目です.朝飯は食べていません. 帰宅後すぐ就寝したため,Nexus5の充電はないし,コミケのマップ確認してないし,モバイルバッテリーの充電も虫の息でしたが頑張りました. 当日もセキュリティキャンプ参加者の皆さんや,講師・チュータの方でもサークルや一般参加してる人も多かったみたいです.

私は,この日にキャンプ中に差し入れで頂いたチオビタドリンクを飲みました. おかげさまで先輩から依頼されたサークルも何とか購入し対処できました. ありがとう,セキュリティキャンプ!

セキュリティキャンプのチュータを終えて

チュータ側にたったセキュリティキャンプは違う見え方がしたし,人によってはその役割が合わない人も居ることも感じました. 特に「チュータとして参加するとキャンプにもう一度行けて講義を聞けるぞ!」しか頭にない人には確実に合わないです. チュータだからこそ,様々なトラブルに遭遇するしそのシューティングも行います.

とはいえ,その分面白い事もあるし学べることも多いです.だからこそ自分でトラブルを見つけて,もしくは予測して対応出来る人は強いなぁと感じました. もしかしたら,セキュリティのお仕事もそんな感じなのかもしれませんね.

あと,これに関して書くべきか悩みますが,一応書こうかなと思います.

こんな感じの「安価に働かせる〜」というのは何度も観測し,かつ直近でその脅威が参加者の皆さんの近くにあることにも気づきました. 実際のところ,楽しいことばかりじゃなくてこんな脅威は既に目の前にあるし,また身近な人が……ということもあるので注意して欲しいと思います.

セキュリティキャンプ自体とても良いイベントだと思います,刺激も得られるし,良きライバルも得られると思います. そして,講師や他のチュータの方々などなど目標とすべき人も見つけられると思います. だからこそ,セキュリティキャンプがゴール……ではなく,セキュリティキャンプを今後の人生での地図にして様々なことに挑戦して,ゆくゆくはその人を超えるまで目指してください. そして,死ぬまで技術が好きな人間でいて欲しいな,と感じました

以上,チュータ参加記でした.技術ネタ記事は今しばらくお待ちください.