Null Thinking

関西で気の向くままにコンピュータをいじって遊んでいる大学生。どら焼きはそこまで好きではありません。

セキュリティ・キャンプキャラバンin大阪2015 参加記

キャンプ卒業生の端くれとして、参加してきました!
f:id:tokky_cpp:20151128215027j:plain:w300

・概要

www.matcha139.jp


・ツイートまとめ

togetter.com



・タイムテーブル

9:20 参加者一人目到着
10:00 (名目上の)受け付け開始
10:30 フリートーク まっちゃだいふくさん
11:00 「そうだ! セキュリティ・キャンプへ行こう」まっちゃだいふくさん
11:15 「あるトリの『これまで』と『これから』〜piyologを5年間やってきて」@piyokango さん
12:15 -----お昼休み-----
13:15 アセンブリ読経」NTTプラットフォーム研究所 中島明日香さん
15:30 ----お菓子タイム----
15:50 マイコン徹底入門」川内さん
16:05 「データ分析・攻撃検知のお話」静岡理工科大学 松田健先生
17:00 「子どもとネットを考える会」山口さん(共催)
17:05 「MOTEXのご紹介」MOTEX 中本琢也さん(@naka_motu)
17:30 閉会
18:00 懇親会


10時ちょうどに到着。すでに10人くらいの方が来られていました。最終的には80人くらい。


11:00~

「そうだ! セキュリティ・キャンプへ行こう」まっちゃだいふくさん


なぜかスライドの表紙に上野さんの名前があって、来られるのかと思いきや、まっちゃさんが話していました。
それぞれの講義についてざっくりとした説明があったのですが、参加者として受けていたので、こんなことやったなーという懐かしい感情がわいてきました。



11:15~

「あるトリの『これまで』と『これから』〜piyologを5年間やってきて」@piyokango さん


1.セキュリティ情報収集術 2015冬版
RSSリーダ

RSSリーダーで約1500のサイトを登録し、1.5万件/日の記事が拾われているとのこと。1.5万件全てに目を通すのは人間業では到底不可能なため、うまくフィルタリングすることで、100〜150件/日程度に抑えられるとのこと。このうち3割は海外の記事も含まれているということで、英語力も情報収集には大事です。

Twitterは情報収集ツール

自分よりも感度の高い人を見つけることで、効率良く情報が集まる。他人が作ったリストを使うことで、管理の手間も省ける! 複数のリスト監視に役立つのが、「TweetDeck
※メモリ爆食いするので要注意。

・情報は1箇所にまとめる!

EvernoteDropboxPocketが紹介されていました。複数のサービス上で情報を蓄積していくと、検索がとても面倒になってしまいます。検索しやすくするために、情報へのタグ付けも必須!
お話の中では紹介されていませんでしたが、TwitterEvernoteのサービスとして、「Twieve」があります。Twitterの自分のつぶやきを1日1回Evernoteに自動保存してくれるサービスです。お気に入りいいねも保存されるため、個人的に重宝しています。

2.「これまで」と「これから」
246 記事の総数
1087 最高はてなブックマーク
約10万 1月あたりのアクセス数

これらの数字は全て、@piyokango さんのサイト、piyologのデータです。

はじめのうちは1000アクセス/月くらいだったが、発信していくうちにどんどん増えてきたとのこと。ブックマーク数でどんな記事に需要があるのかをつかみながら書いていたらしい。

・記事をつなげる

Web上の記事はインシデントに対する情報全てではない。ある記事では書かれていないことが、別の記事では書かれているかもしれない。それぞれは30%でも、複数の情報源を組み合わせることで、100%に近づけられるというまとめのプロセスのお話も実例を交えながら聞くことが出来ました。

・まとめ

-情報が欲しければ、自分から発信!!
-続けることが大事!


12:15~

お昼休み


会場のある建物は食事禁止ということで、近くのモスバーガーへキャンパー4人+2人ぞろぞろと行きました。


13:15~

アセンブリ読経」NTTプラットフォーム研究所 中島明日香さん


Project SEVEN』という小説に心を打たれてセキュリティの道に進むことを決意。大学入学後4日目にして研究室入り。2009年のキャンプ生・2014年チューター、CTFガチプロという経歴の方でした。

セキュリティ・キャンプの雰囲気を体験しよう! ということで、実際に考えながらアセンブリを読んでいくというスタイルで進められました。

メリット

1.ツールの使い方を知らなくてもいい(お手軽!)
2.じっくり読める(紙に印刷できる!)
3.どこでもできる(通勤通学中の電車の中で!)

・初心者向けコース

return 0;
だけするメイン関数のアセンブリから始まって、最終的には、簡単なシェルコードの解析まで一直線にやりました。

・上級者向けコース

何のレクチャーもなく、アセンブリが配布されました。何をするプログラムか当てることができれば、『サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考』をプレゼント! 結果的に誰も当てることは出来ませんでしたが、よく見ると、大きなヒントが隠されていて、諦めずにじっくり追ってみればよかったです。

というわけで、2時間がっつりアセンブリを読んでいました。久しぶりに低レイヤー成分を摂取できて満足。



15:30~

お菓子タイム!


御座候とmannekenのワッフルが振る舞われました。




15:50~

マイコン徹底入門」川内さん


なんと、弁護士の方のお話。法律の話は何一つなく、バリバリ技術的な内容でした。mbedとArduinoの違いについての説明を分かりやすくして頂きました。mbed18台プレゼントという企画もありましたが、じゃんけん2連敗+2回引き分けで手にすることが出来ませんでした。残念。



16:05~

「データ分析・攻撃検知のお話」静岡理工科大学 松田健先生


セキュリティ・キャンプ2015の検知トラックの講師の方でした。この講義は受けていなかったのでちょうどよかった!
もともと数学畑の方で、統計的アプローチからSQLインジェクションなどの攻撃を検知しようという研究のお話でした。ちょうど今ゼミで読み進めている、PRMLとか集合知プログラミングに関連する話が多く、関連性を知ることができて、モチベーションアップにつながりました。



17:00~

「子どもとネットを考える会」山口さん(共催)


意外と知られていないインターネットに潜む危険を広める活動をしている団体。「知らない」から「聞いたことがある」をモットーに活動しているとのこと。
詳しくはこのサイトを見てください。(丸投げ)
子供とネットを考える会



17:05~

「MOTEXのご紹介」MOTEX 中本琢也さん(@naka_motu)


主力商品である、LanScopeの紹介や、「NO MORE 情報漏えい」の紹介。
関西のITコミュニティの発展のために、善意で会場を無料公開しているということです。立地も良いので、機会があればここをお借りして勉強会開くのもいいですね。


なんと!

社会人の方のカンパによって、学生への交通費支給がありました。とても助かります! これでmbed買えますね!


※2015/11/29 一部修正・デザイン変更・タイムテーブル追記
2015/11/30 リンク追加