セキュリティ・ミニキャンプ in 広島 2023 参加記
編集ログ(あとで消すかも)
2023-12-02 10:31 まだ書き終わってないけどとりあえずアドカレのページにリンクを共有しておきます。編集の様子が見られるかも。 2023-12-02 11:27 色々作業してたらこんな時間に。今日中には完成しませんね......ごめんなさい。 前置き この記事 is 何?
こんにちは!このページに足を運んでくださってありがとうございます😊
私すわわゆ、2023-11-25(土)に「セキュリティ・ミニキャンプ in 広島」に参加してきたので、今後seccampに興味のある方の参考の足しになればと思いながら、振り返って記録を残そうと思います。 時系列順に書いていこうと思うので、当日の講義の様子を知りたい方は適当に必要な場所を見つけてお読みください。(事前課題の様子なども重要情報だと思うのであまり飛ばすところはないと思いますけどね...!)
あまり一般的な形式でブロクを書いたことがないのと、Scrapboxで書くぶんだけについそれに合った形式になってしまうと思いますがご了承ください。(はてなブログみたいなものは各タイミングが分からず続かなさそうなので、普段から記録をつけているツールを使いたいと思って選んだのがScrapboxというわけです。QiitaやZennも自分にとっては趣が違うかな感じるのでやめました。)
(アドカレに参加するのに書きやすいテーマがあってよかった〜)(まだ空いてる枠があるみたいなので他の話題も探してみようかなと思います。)
当日までのできごと
https://gyazo.com/04e2c74bd0973d5e63248c35e665b111
セキュキャンについて調べたときに広島でもあるらしいぞと知ったので楽しみにしていたけど、メールが来たときにはすっかり忘れていた😅
応募
割と時間がない......
月曜の大学の授業中にババババーっとやってしまいました。先生すみません。
https://gyazo.com/958ae33310fbfe776eb733833f8c95cb
激アツ.......!!! 参加できちゃうのか、やった〜〜〜
めちゃくちゃ舞い上がってました
事前課題
風邪を引いたりして大学の用事も忙しくなっていたのでなかなか事前課題に手を付けられず、前日夜にやりました。なんですが思っていたよりだいぶ重かった...。講義でDockerを使うということでインストール等を済ませ、コマンドもある程度叩けるようになっておいてくださいということだったのですが、これまでDockerを使ったことがないので「Dockerってなんなんだ......」と思いながら勉強しました。
会場入り
前述の通り、ミニキャンプは土曜日にあったのですが普段土曜日は早朝に広島市内の道場に合氣道を習いに行っているので、ミニキャンプの会場入りは稽古の後ということになりました。
早朝というだけに、広島大学のある東広島市に住んでいる私は05:09の電車に乗って、道場まで通っています。いつものことなので朝がつらいということは特になかったのですが、一日動きっぱなしだったので
オープニング
セキュリティ・キャンプとは?
「倫理講義を聞いて、悪いことしません宣言してもらいます」
たしかに倫理教育って大事ですよね〜
もとから悪さしてやろうという魂胆で勉強しに来る人っていないのかな(?)
講義1
倫理の講義
「倫理とは〜 倫理vs道徳vs規範」←倫理学始まった
「不正アクセスとは?」という話とか
彼女が寝てる間に指紋使ってスマホのパスワード突破しても不正アクセス禁止法に違反したことにはならない
とはいえ民事でごちゃごちゃなる可能性はある
広島県警の方の講義だったけど、僕も憧れる自然な広島弁が隠しきれずに出ていて、非常に良かった。
悪いことはしませんと誓約書にサイン
講義2 「実装が全てではない開発者の周りから考えるWebプロダクトセキュリティ」
#seccamp とつけてツイートすると良いらしい。特に講義担当者からすると後から講義中の様子を振り返るのに参考になるのだとか。 グループで活動する感じ
答えが一つでないようなことについて、話し合う
「サイバーセキュリティとは?」
私の考えたもの:「コンピュータを利用している人が、悪意ある攻撃や、悪意のないうっかりによって意図しない動作で被害を被ることがある。そのような被害を減らすための方策。」
Secure by Default
Defense in depth(多層防御)←この講義で一番重要らしい
サプライチェーン
単語しか聞いたことなかった
エナメル線の強度ってどれくらいだ...?
お昼休み
お昼ごはんにむさしのお弁当とお茶をいただきました。弁当も飲み物も出ると知らなくて、自分でも用意してきたので買ってきたものが余りまくってしまった...。お茶に至っては自分で大量に買っておいたのに朝も配布されてるし...。
むさしというのは広島の有名なお弁当屋さんで、僕もときどきぜいたく気分のときに食べています。JR西条駅にも店舗がありますヨ。いいお弁当を出していただいて感謝です。むさしを選ばれるとはセンスがいいなと思いました。
おいしいむさしのお弁当(若鶏むすび)
キャベツがパリパリでおいしい。何に使うのかわからない塩が入っている。
お昼ごはんは、6人くらいずつに分かれて円形に向かい合って食べました。私のかたまりのメンバー構成は
午前に講義をしてくださったOJIさん
みずほ銀行の方
講義を同卓で受けた方
広島大学の修士課程の方(2名)
私
の6人でした。午前の講義の話やみずほ銀行の話、院生の方の専攻とか、出身地トークとかしました。
写真撮影はなんか陽な雰囲気でセキュキャンすげ〜となりました
講義3
ついにはじめてDockerを使うときがきた
VSCodeであれこれするためにダウンロードが必要だけど、みんなでやるので時間がかかった
早い人と遅い人は運
みんな終わってるのにずっと止まってるから焦った〜
バグった!
チューターさんに助けられました。
びしばしコマンド叩いたりしててかっこよかった
30分くらい格闘してたかも...
原因は
わからないことばかり...もやもや感を常に抱えながらやっていた
けどこれくらいがちょうどいい たのしい
帰宅
エレベーターで1階まで下りてビルを出ると、先にエレベーターに乗っていた人たちが集まって話をしていました...が私はそこに入っていく勇気を持ち合わせていなかったので、にこやかに「お疲れ様でした〜」とか言うこともなく路面電車の電停に向かったのでありました。後悔が残る......。
電停に着くと昼休みに同卓した広島大学の先輩たちがいらっしゃったので、一緒に帰ることになりました。路面電車に乗って広島駅まで、そしてJRに乗り換えて西条駅まで。お二人とも修士課程の方で、セキュリティについて研究されているということを、聞いていて帰る最中は研究や大学のことについて世間話的なことをしていました。
感想
全国大会出たい........!!
今年の8月の大会は応募しても通らなかった
ミニキャンプの経験で、応募課題の要領とかセキュリティ界隈の様子とかの理解がぐっと深まった
OJIさんは全国大会の応募課題を乗り越えることも想定して講義してくださった
感謝 ちょっと自信がついたかも
ハードなスケジュールを乗り越えて圧倒的成長💪
翌日は合氣道の昇級審査(しかも2級分同時審査と筆記試験もある...しかも稽古も足りていない状態で...)を控えていた
無事合格しました
大学の授業の課題とか試験とかも色々ありました
試験はやばくて単位落としたのがあるかも...()
頭に高い負荷をかけるって、楽しい!
圧倒的成長ができる!
(前日夜から)1日でDockerがある程度使えるようになったり、セキュリティの世界が一気に見えるようになったりした
楽しいことは知っているけれど日頃はなかなかできない
怠惰
高校生のときは模試とか楽しかった あの感覚
こういうイベントが高い負荷をかけて自分を成長させるいいチャンスになる どんどん負荷をかけていきたい