努力なくして力なし

株式会社Ripariaの代表です。新潟在住の大学院生です。都会と地方をつなぐ会社を作っています。セキュリティやIT企業でのインターンに関する記事が多いです。

NTTCom の 攻撃分析ハッカソン 行ってきました!

先週に引き続き、2週連続でNTTコミュニケーションズ行ってきました!

1/27に「攻撃分析ハッカソン 〜いま、何が起きている?〜」

というインターンシップに参加してきましたのでご報告いたします!

 

目次

 

内容としましては、ハニーポットのデータやパケットキャプチャを分析して、攻撃を検知するための仕組み作りや攻撃の分析を行いました。

今回は、ハッカソン形式でした!

 

今回も前回同様6時に起きて向かう予定だったのですが、電車が止まったり色々とあり、10時の集合に大幅に遅れ、結局14時頃に到着しました、、4時間遅れ、、(汗)

ハッカソンより着くまでの方が大変だった、、笑

 

講義

そんなこんなで午前中に予定されていた講義は全く聞けませんでした、、泣

お話を聞くと、CTFハンズオンという感じで実践で使えるCTFの技術を実践形式で解説を行っていたらしいです。聞きたかった。。

講義の代わりに開催場所の説明でも、、笑

場所

田町グランパークタワー

でっかい建物ですね!

f:id:balius-1064:20180129135420j:image

田町駅はこのインターンシップでしか訪れたことがなかったです。

ただ、駅からタワーが近いので何も周りは見てません。探検してみたい!通勤には便利そう。

ハンズオン

今回のワークショップのお題は

ハニーポットアクセスデータの分析

です。

ハニーポットとは

インターネット上の悪性活動(偵察、不正ログインや脆弱性を突いた乗っ取りなど)を監視するシステムのことです。

今回は、VPSサービスを使った観測に関するデータを扱いました。

 観測データ

今回扱ったデータは、

  • 国内某所にあるハニポ観測データ(11月分)
  • アメリカ某所にあるハニポ観測データ(11月分)

でした。JSON形式でフォーマットとしては

  • 到達時間
  • ホスト
  • HTTPメソッド
  • 要求したURL
  • バージョン情報
  • 識別ID
  • パケット長
  • プロトコル
  • 送信元
  • 生存時間
  • 宛先ポート
  • コントロールフラグ
  • 送信元ポート

こんな感じでした。

 

まず難関だったのがPythonJSONを食わせるところでした。

JSON Lines 形式といって渡されたものが実際には違ったためデコード出来ないという難しさがありました。(現場でもよくある模様。色々と形式変更するのも勉強。)

また、一つのファイルもすごい量のデータが入っているという。全部で1.5GBぐらいありました。私の MacBook Air が悲鳴をあげてました。(結構年数も立っているので何回も固まりました。。)

 

私の方針としてはKibanaでの可視化で進めていましたが、途中でつまずきました。ただでさえ遅刻していたので、時間がなく、アウトプットが何もない!!という事になってしまってはアレなので、方針チェンジ!

宛先ポート番号だけに着目し、日本とアメリカ全部足して攻撃頻度の集計を行いました。(集計とっただけ、、)

順位  Port:総数

  1. 22:3249908
  2. 23:44836
  3. 80:28748
  4. 443:18398
  5. 445:10396
  6. 1433:10304
  7. 8080:9633
  8. 2323:4056
  9. 3389:3260
  10. 8545:2078

 こんな感じでした。

Apache Tomcat や Mirai 、Ethereum 関連がWELL KNOWN PORT以外でちょっと目立ち、攻撃には流行りがあるんだなと思いました。 

感想

どの情報を使うかの着眼点は人それぞれ違い、全員の発表が面白く聞けました。

アメリカと日本の情報を比較したり、日付で比べたりと。

ほぼ生の観測データなので、実際のニュースなどと結び付けてる方もいました。

それにしてもやっぱり可視化は強いなという印象を受けました。一瞬で分かるので!

全員で投票を行い、1位と2位の方には景品がありましたが、お二人共可視化でした。(私が投票した2人でした笑)

結構いい景品がもらえるようですので、(やることはたぶん毎回ほぼ一緒なので)全力で準備をしてから挑戦するべきだと思います。

今回の景品は360度カメラのようです。(定価3万円以上だとか、、ちょっと欲しかった。)

私は遅刻をしないようにしたいです。。

終わりに 

2週連続で参加させていただきありがとうございました。

遅刻したにもかかわらず、電話越しでも「ゆっくりおいで」とおっしゃってくれたり、個別で流れから説明まで、手厚くフォローしていただき、本当に感謝しています。

生に近いデータはそのまま持って帰ってこれたので、また色々と分析してみたいと思います!

今回は、懇談会と発表会を同時進行といった感じでした。

とっても楽しかったです( ^ω^ )

NTTCom の NW インターン行ってきました!

 1/20にNTTコミュニケーションズ

「プロのネットワークエンジニアと学ぶ! ISPネットワークのつくりかた」

というインターンシップに参加してきましたのでご報告いたします!

f:id:balius-1064:20180124114458j:image

 

目次

 

私自身ネットワークの研究室に所属していますが、端末間通信の研究を行なっているので、物理的なルーターを触ったことがないほどの初心者です。こういったL2やL3のことは知ってる内容も多いのですが再確認を含めてメモしたこと書いていきます。

講義ノートのようなレベルの内容となっております。

全部知ってるよという方、ご了承ください。

講義

AS(Autonomous System)

インターネットにおける自律システムのことです。

インターネットに繋がるひとつ(時に複数)のルーティングポリシー配下にあるIPネットワークやルーターの集合のことを言う。

AS番号を入手するのには結構お金がかかるみたい。

Transit

遠いAS同士の通信。

Mbps単価の従量課金。

よくM単価と呼ばれるやつですね。

Peer

近いAS同士の通信。

  • Private Peer:課金なし(専用通信)
  • Public Peer:IX上でのPeer
  • Paid Peer:流れたトラフィックの偏りにより課金

といった種類があります。

IX(Internet eXchange)

インターネット上のプロバイダ(ISP)やインターネットデータセンター(IPC)同士の相互接続。

などがあるみたい。

ルーター

今回使ったルーターはこちら

その他にも、FreeのOSSとして

  • guagga(zebra)
  • VyOS(Vyatta)

などが仮想ルーターとしてあるみたい。無料なので色々といじれそう!

ルーティング

  1. ロンゲストプレフィックスマッチ
  2. アドミニストレーティブディスタンス
  3. メトリック

この順番でルーティングが行われます。

ロンゲストプレフィックスマッチ

もっとも長いプレフィックスを持っている経路が採用される。

名前のままですね笑

アドミニストレーティブディスタンス

ルートの信頼度を値にして表す仕組み。

プロトコル同士の優先順位といったものです。

メトリック

メトリックの値が小さい方でルーティングを行います。

  • RIP:ホップ数
  • OSPF:インターフェースの帯域幅

ルーティングプロトコル

  • IGP(Interior Gateway Protocol):有名なものにOSPF
  • EGP(Exterior Gateway Protocol):有名なものにBGP
OSPF(Open Shortest Path First)

同じAS内のルーティング

リンク状態の交換、リンクのコストによる優先度付け

ネイバー確率

  1. Helloパケット(マルチキャスト)交換
  2. LASを交換
  3. ルーティング

こんな感じで動いているみたいです。

経路情報を交換するネイバーの数を減らすため、DR (Designated Router)代表ルーターとBDR(Backup Designated Router) バックアップ代表ルーターを選んでいるそうです。

エリアの概念

  • シングルエリア:ルーターがエリアの境界になる。
  • マルチエリア:それぞれのエリアで独立にLSDB管理
BGP(Border Gateway Protocol)

パスベクタ型のルーティングプロトコル

AS間で利用するプロトコル。AS番号を元に組織を認識する。

経路情報がどのASを通ってきたのかを情報交換する。

トラフィックの流れは経路広告と逆になる。

  • iBGP(Internal BGP Session)
  • eBGP(External BGP Session)

ハンズオン

今回のハンズオンではこの図のようなネットワークを作成していきました。

f:id:balius-1064:20180123151223p:plain

この図は「draw.io」で作成しました。Web上で簡単にフローチャートなどが作れるので便利です!

https://www.draw.io

実習内容

  1. インタフェースの設定
  2. OSPFの設定
  3. Static Routeの設定
  4. VRRPv3の設定
  5. Default Routeの設定
  6. redistributionの設定
  7. eBGPの設定
  8. iBGPの設定
  9. BGPの設定
  10. 外部経路への接続性確認

はい、見ての通り大分内容の濃いものとなっております(笑)

これを午後の4時間半でぶっ続けでやりました!

 

全体の流れを簡単に説明すると、

  1. ISP内部のネットワークの構築
  2. 外部ネットワークとの接続、経路交換の実施

といった感じです。

 

Juniperを使ってて便利だったコマンドは、設定を一覧でみれるコマンドでした。

show configuration interface | display set

もしインタフェースの設定を見たかったらこんな感じです。

パイプ使えるんですね!

感想

普段普通につながっているネットワークも、こんなにもたくさんの設定をしなくてはいけないのかと驚きました。しかも、今回の環境では触るルーターは5つだけ。

いかにネットワークというものは大きいものなんだなと実感出来ました。

コンフィグレーションコマンドなど一つも知らない状況から始めたため、インタフェースの設定にすごい手こずりました。

ただ、そこで触り方を少しは理解することが出来、その後は割とスムーズに進めることが出来ました。

BGPの設定もまた難しいこと。最後の方は写経のようになってしまいました…

無事10項目目の外部経路への接続性確認まですることが出来ました!よかったよかった。

また引き続き勉強しけたらいいなと思いました。(難しくて恐らくやらないと思う。笑)

終わりに 

今回はインターンシップという形でしたが、本当にしっかり細かく教えていただきました。

サポートしてくれる社員の方も本当に多く、学生2人に社員さんが1人がつく感じで教えていただけました。

1日で本当に自分のためになる内容でした。

ありがとうございました。

1日のためだけに交通費も出していただき、おいしいお弁当も出していただき、おいしい懇談会も用意していただき、、!感謝感謝です!!

 

トレンドマイクロのインターンに参加してました!

ものすごく書くのが遅くなってしまいましたが…

ところどころ記憶が曖昧ですが、備忘録として書いておきます。

 

8/7(月)〜8/9(水)にトレンドマイクロの「ガーディアンプロジェクト」という3dayのインターンシップに参加してきました。

主に、ログ解析とクライアント対応に重点をおいたプログラムになっていました。 

色々とネタバレになると怒られそうなので、こんな感じだったという感じで書いていきます!

 

目次

 

ガーディアンプロジェクトとは

トレンドマイクロ(株)の新卒対象のインターンシップです。

f:id:balius-1064:20180108191849p:plain

ガーディアンプロジェクト | Trend Micro

就職活動はしていなかったのですが、3年生ということで参加することが出来ました!トレンドマイクロさんには申し訳ないと思ってます。2年後に!笑

Day1

この日は主に、オリエンテーション・講義の日でした。

人事部の大場光さんがメンターで、進行してくださいました。

集合した段階で7~8人チームが4つ作られていました。文系と理系がうまく融合したチーム編成でした。

私のチームは7人チームで、この日が初対面でしたのでまずはアイスブレイク。

私のチームはチーム4で7人チームでした。周りより1人少ない、、!この人数の少なさが今後ポイントとなっていきます(笑)

チームの名前はよくわかりませんが「NATO」になりました(笑)

このインターンシップの目標として、「最も良かろうと思う行動をとる」というお言葉で始まりました。

講義1

この2つの講義が開かれ、文系理系関係なく興味のある方の講義を聞くといった感じでした。

チームによっては均等に配分するチームや、文系の方が理系の講義を、理系の方が文系の講義をといったように、お互いを知るような戦法を取っているチームもありました。

講義2

  • ハッキング&製品についての講義
  • プレゼンテーションについての講義

またしても2つの講義が開かれました。

今思うと、製品の説明が結構大切で、クライアントの方に製品を紹介していく段階で自社製品を熟知していなければいけなかったのかなと思いました。

自由時間

その後自由時間が開かれ、講師の方に質問をしたり、チームの人たちに違う方の講義の内容を聞いたり情報共有したりと、次の日に向けて作戦会議をしていました。

私は、チームの方とログの解析を行い、どのような攻撃が行われていたかの解析を行いました。別々に解析してましたが、チームの方と意見がほとんど同じで、攻撃された端末などの特定を行なっていました。

このインターンシップは本当に会社に入ったときの疑似体験ができる感じで、次の日に備えてアポ取りの電話もしなくてはいけなかったりと、、結構やることは多かったです。

Day2

この日から、体調不良で1人お休みということで、私たちのチームは6人になりました( ´Д`)y━・~~

自由時間

ヒアリングで何を聞くのかというところを話し合い、ログ解析を並行して行うとともに準備を進めていきました。

クライアントへのヒアリング

このヒアリングは、文系の方限定でした。

技術面にあまり詳しくない方へ、現状の説明をして、質問の意図と、臨機応変に対応できるように細かいところを伝え、ヒアリングに行ってきてもらいました。

この、知らない人に伝えるっていうのがなかなか難しく、恐らくクライアントに伝える場面でもこういった問題は多々起きるのが日常なのだと思いました。

クライアントへの報告訪問

これが一番しんどかったです。

30分が本当に短く感じ、メンタルがズタボロになりました(笑)

インシデントの現状と、対策の提案、自社製品の導入の提案といった流れでクライアントへ報告をしました。

クライアント側は、演技ですがめちゃ怖です。

ウイルスバスター導入してるのになんで感染してるんだよ!」と怒鳴られました。そんなの知りません、、笑

絶対評価悪かったな、と気を落としながらチームのもとへ帰っていきました。

中間結果発表

  顧客視点(/20) チームワーク(/20) 論理性(/20) 正確性(/20) 合計(/80) 順位
チーム1 8 12 12 12 44 3
チーム2 10 11 16 16 53 2
チーム3 7 8 9 9 33 4
チーム4 12 14 16 17 59 1

なんと!見事1位を取ることが出来ました!( ^ω^ )

しかも、なかなかな点数差で!

総評をいただきました。

Good Point

  • チームワークがバッチリ。
  • ログ解析の正確性、推測が高い。
  • 対策も明確。

More Point

  • 顧客視点が足りない。
  • 自信がありすぎる。
  • 自分たちだけでなく、いろいろな要因を考える。

はい。

自信満々で自分勝手だったようです(笑)

顧客視点という考え方を今まで全くしてこなかったので、なかなか難しい、、笑

まずはインシデントが起きているので、クライアントを安心させるというのもなかなか大切な点だと気付きました。

Day3

はい、最終日になり、また一人体調不良者が。。これで、5人となってしまいました。( ´Д`)y━・~~

他のチームと比べて3人もいないのはなかなか辛かったです。

自由時間

最終発表に備えたスライド作成や、クライアントへの渡す資料作成を行いました。

クライアントが自社製品を知らない程だったので、製品紹介のパンフレットを用意したところが少し工夫した点ですかね?(恐らく全く意味がないものだったが笑)

クライアントへのソリューション提案

進行、インシデント説明、対策発表など、明確に役割を決めてクライアントへの発表を行いました。というのも、発表側が補足といった感じで話す人をどんどん変えるのはあまり良くないのではないかといったチームとしての考えからです。

結果発表・表彰式

  顧客視点(/20) チームワーク(/20) 論理性(/20) 正確性(/20) 合計(/80) 順位
チーム4 12 10 17 16 55 2

終結果、1位と1点差2位でした。。(ó﹏ò。)

ショックで他のチームの得点を控えるのを忘れていました。

一位は、中間結果で4位だったチーム3の方々です!おめでとうございます!!

やはりこういったプログラムは伸び率が高い方がいいのでしょうか(笑)

自分たちではしっかりとチームワークを取り、役割分担した点が逆効果、、技術は高いがクライアント視点であんまり良くなかった模様。笑

総評をいただきました。

Good Point

  • 説明に一貫性があり、好印象だった。
  • 説明の流れが合っていた。

More Point

  • 断定しているというか、言い切りすぎている。
  • 押し付けがましい。
  • 発表の場でチームワークとしてのフォローが少ない。
  • 説明に知識を入れて欲しい。

懇親会

最後に懇親会で、他チームを含めていろいろな方とお話しすることが出来ました。

こういったセキュリティ分野での懇親会はやっぱりとっても面白いです。

普段大学では出来ないような会話がたくさん出来ました!

1位のチームならびにMVPの方々には、トレンドマイクロでお馴染みの「ウイルスバスター1年分」が贈呈されていました。羨ましい!!

私は、参加賞?としてこの本をいただきました。

f:id:balius-1064:20180108191515j:image

ちゃんと読まないと!

感想

3日間しかなかったですが、本当に内容の濃いインターンシップで、是非ともオススメです。

技術力を身につけるインターンシップは多いですが、クライアント対応までやる、ましては自社製品を熟知して売り込むといった経験は滅多に出来ないと思います。

社会人の仕事の疑似体験をしたような気分です。

面白かった!

おわりに

トレンドマイクロさん、色々とありがとうございました。

是非とももう一回参加して1位取りたいです(笑)

書いてはマズイこととかあったら教えてください(汗

 

あ、調べたら本日(1/8)締め切りで、2月開催の募集があるそうです!

残り時間短いですが、興味を持った方は是非応募してみてください。

 

EOS 9000D 買いました📷

前々からうっすら欲しいなー程度で考えていたカメラを思い切って購入しました!!

カメラ持つだけで、こんなにも毎日の生活と旅行が楽しくなるんですね。

買ってよかった。

これから色々と勉強して一瞬を逃さないような写真撮れるように頑張っていきます!

テレビ局でバイトしているので、モノホンのカメラマンの方に色々と聞いて頑張ります。

 

目次

 

私が買ったのは、Canonの「EOS 9000D」のダブルズームキットです。

キヤノン:EOS 9000D|概要

f:id:balius-1064:20180103174149j:image  

一緒に買ったもの

合わせて買ったのはこの子たちです。

f:id:balius-1064:20180103174211j:image

f:id:balius-1064:20180103200406j:image

  • 液晶保護フィルム

ぴったり貼れるものが欲しかったので、安いのではなくしっかりと品番あっているものを買いました。液晶パネルだけでなく、表示パネルがついたタイプのカメラなため、両方の画面を守れるようなものを買いました。

  • レンズフィルター×2

レンズは2つあるので、レンズフィルターを2つ買いました。

サイズは58mmです。

  • レンズフード2点セット

Canonの純正のフードもあるのですが、少々高いのと、レビューを見ると「Made In China」の文字がでかく、少しダサいと買いてあったので、望遠用のフードもついて安かったのでこれを購入しました。とりわけ困ったことはありません。

  • SDカード

32GBで、ちょくちょくHDDに移せば足りるでしょ!ということで。

1日にそんなに多く撮る機会がまだないです。

  • ドライボックス、メンテナンスセット

一眼レフのレンズは湿気でカビが生えるそうなので(買ってから知った)ドライボックスが必要になるそうです。最低限のメンテナンス用品も入ったこちらを購入。

  • ショルダーバッグ

普通のカバンで持ち運びをしていましたが、某こんさんにオススメされたこちらを購入。某こんさんとお揃いです( ͡° ͜ʖ ͡°)

なぜCanonにしたのか

一眼レフといえばCanonNikonSONYOLYMPUSPENTAXなどなど、有名どころのカメラは多いです。

なぜCanonにしたのか。

これは、完全に好みです(笑)

大学の友人2人がNikonを持っていたため、同じのはつまらないと思い、Canonにしたともいえますし、映画「SCOOP!」で福山雅治Canonを使っていてかっこよかったからともいえます(笑)

後は、Canonのカメラのフォルムとシャッター音が気に入ったからです。

シャッター音結構重要だと思います!

機種によっても結構違いますし。

なぜEOS 9000Dにしたのか 

これもなかなか悩みました。

私が買おうと決断した時に出ていた最新のエントリー向けの機種は、

  • EOS Kiss X9
  • EOS Kiss X9i
  • EOS 9000D

でした。

古いのも入れると、

  • EOS Kiss X7

から買うことが出来ました。

どうせなら、一番いいのを買うべきなのか、はまるかわからないので一番安くて一番軽くて持ち運びが楽なKiss X7を買うべきなのか。

個人的にBluetoothでの携帯との通信の可否と、液晶パネルが回るタイプかどうかを判断基準として取り入れました。

また、初心者で下手だったら、逆に機種をいいものにして、うまく撮れるのではないのかなど考えました(笑)

結局、AF最大45点もあるので初心者でもうまく撮れるでしょう!と思い、一番高かったのですが奮発して EOS 9000D を購入しました。

さいごに

いまのところまだ飽きは来ていないので、高いの買って良かったのかなとも思います。(高いのを買ったからこそ飽きちゃダメだという気持ちになっているのかもしれません)

今後も、風景や愛車の車、バイクを撮っていけたらいいなと思います。

実家で飼っている犬たちがいい被写体となってくれています!

月を撮るのもなかなか楽しいです。

今後もっと上手くなれるといいですね♪ 

たまにはこうした記事も書くの楽しいですね(笑)

お・わ・り

 f:id:balius-1064:20180103204114j:imagef:id:balius-1064:20180103204133j:image

 

CODEBLUEに学生スタッフとして参加してきました!

11/8~11/10に、学生スタッフとしてCODEBLUEに参加してきましたのでご報告致します。

国際カンファレンスを見るのは初めてで、どの講演もとても楽しく、色々な分野のセキュリティに興味を持つことが出来ました。

f:id:balius-1064:20180103152707j:image

 

目次

 

CODEBLUEとは

ドクターヘリのドラマでこの名前が有名ですが、全く違います。

情報セキュリティ国際会議のことです。

codeblue.jp

実行委員の篠田佳奈さんが学生のことが大好きらしく(ありがたい🙏)、最先端の技術や情報交流をしてほしいということで、学生スタッフという形で会議に参加することができるようになっております。この場をお借りして感謝申し上げます。

この会議、一般で参加すると軽く10万円を超える料金…

本当に無料で参加させていただけたことに感謝してますm(._.)m

f:id:balius-1064:20180103152738j:image

1日目

この日はお昼過ぎに集合し、スポンサーの方々を含めて懇親会を行ってから次の日の講演本番を目指して準備をし始めました。

スタッフ用のTシャツを頂きました!(半袖と長袖)

f:id:balius-1064:20180103152803j:image

私は、CBNOCに参加させていただき、アクセスポイントの物理配線を色々と考え、ケーブルを張り巡らせる作業を行いました。初めて八の字巻きを覚えました!(今更)

その後、次の日の準備をしてこの日は撤収。

次の日が7時集合ということもあり、おとなしくしーまさんと飲んでご飯行って寝ることにしました。

2日目

この日は1日中仕事をする日です。

朝7時集合。。

朝は苦手ですが、なんと余裕での到着。珍しい!

私の役割は、タイムキーパーとカンペ出しでした。一番身近で座って講演を聞くことができ、なかなか美味しい役職だったなと思います。

 

Track 2 担当でしたので、トップバッターはSecHack365でもお世話になっている坂井師匠でした。

 「Step-Oriented Programming による任意コード実行の可能性」

という題でした。

[CB17] 坂井 弘亮 - Step-Oriented Programming による任意コード実行の可能性 - YouTube

なかなか難しい話で、低レイヤにそんな詳しくない私は全然話についていけませんでした、、(涙)

 

次に担当したのは、

オレンジ・サイさんの

「SSRF の新時代 - 有名プログラミング言語内のURLパーサーを攻撃!」

という題でした。

[CB17] SSRFの新時代 - 有名プログラミング言語内のURLパーサーを攻撃! - YouTube

これまた難しい!!

聞いててなんとなくは理解できましたが、なんせ全部英語ですし、やっていることもすごいことですし、、

来年までに理解できるぐらいには成長したいなと思いました。

みなさん時間ぴったりなので、なかなか僕の仕事はありませんでした(笑)

質問時のマイク回しぐらいですかね?(笑)

 

仕事は一旦お休みで、5FのCTFブースを見に行ったり、スポンサーのブースに足を運んだりしました。講演も聴きたくて、Track1とTrack2で悩みながら聴きに行きました。

 

最後は、

「事例から考える脆弱性と法」

という題で橋本早紀さんと武田真之さんの講演を担当しました。

文系分野である「法」と理系分野の「セキュリティ」のコラボ。

事例を3つあげて色々と説明して頂き、非常に面白く感じました。実際に社会に出たら起こり得そうなシチュエーションばかりで、今後セキュリティをやっていくうえで、「法」は切っても切り離せないものなのだなと改めて感じました。

このお二人はU20枠で奨学金を受賞されました。おめでとうございます!!

 

こうして、朝7時からの長い長い1日が終わりました。

この日も疲れてしまい、、しーまさんと飲んでご飯を食べて帰るだけにしました。

3日目

この日はCODEBLUE終了後のネットワーキングパーティーまで自由時間!

お昼ご飯は、LINEのカレーを頂きました!

普通に美味しい!レトルトじゃなくてちゃんと作ってありました。

 

この日一番面白かった講演は、西村宗晃さんの「国産IT資産管理ソフトウェアの(イン)セキュリティ」でした。

[CB17] 国産IT資産管理ソフトウェアの(イン)セキュリティ - YouTube

何が面白かったというと、実際にどのように脆弱性?を見つけていくかという手段を、手順だけでなく、頭の中で考えたことまで表現してくださったため、現場が容易に想像できたことです。

入り込んで行って、実験している様子が本当に楽しそうで、こうやって探究心を持ってやると、やっぱり楽しんだなと思いました。

 

最後に、ジョージ・ホッツさんによる基調講演です。「OSSによる自動車の自動運転化」という題で講演を行ってくださいました。

私自身、SecHack365でCANを使った自動車セキュリティに関して勉強していたので、一番期待していた講演です。そこで、1番前の席で聞くことにしました。

こんなに有名な方を目の前で見ることが出来て、すごい環境だなと改めて感じました。

最後の質問時に、「メッシュネットワークについてどう思うか」という質問が出ました。私は大学の研究で、メッシュネットワーク(実際には全然違うが、、)を用いて渋滞回避をするといったような研究をしているため、「おっ!いい質問!!」と思いながら聞いてました。(自分では質問していない。笑)

ジョージ・ホッツさんは、「メッシュネットワーク?センスないと思うな!」みたいなことをおっしゃられ、少し凹みました。(笑)

車々間通信や路車間通信はダメなのだろうか、、

色々と考えさせられるラストでした。

 

講演の後は最終の片付けを手伝ってからネットワーキングパーティー!!

のはずだが、、同時通訳レシーバーが大幅に足りない。。

色々探しまくりましたが、結局見つからず。

 

ネットワーキングパーティーに参加し、またしても色々な方とお話ができました。

その後、ダーツバーでの2次会まで参加しました。

感想

本当に、講演を聞くという勉強と、色々な方とお話ができるという絶好の機会で、本当に楽しかったなという思い出が残りました。

交通費は出なかったのですが、3泊分の宿代を提供して頂き、充実した3日間を送れました。宿での4人相部屋もなかなか濃いメンバーばかりで、宿でも楽しかたです(笑)

おわりに

篠田さんをはじめ、ヴァルカンさんやまっちゃさん、当日色々と教えてくださった皆さま、ありがとうございましたm(_ _)m

この学生スタッフは本当にオススメです。CBNOCも楽しそうですが、地方在住だと厳しそうです。セキュリティに興味のある学生の方は是非来年参加したほうがいいと思いますヨ!(倍率高くなっちゃうと困っちゃうけど。笑)

あ、このスタッフの仕事として「スチール写真係」というものがありました。丸一日写真を撮るというものでしたが、本当に楽しそうでした。それに感化されたという訳ではないのですが、一眼レフを買ってしまいました。(笑)色々といい写真撮れるように頑張っていきます!

AVTOKYO行ってきました!

f:id:balius-1064:20180103113951p:plain

11/11にAVTOKYO行ってきました!

CODEBLUEと繋がってる日程だったため、参加費7000円と学生にとっては少しお高めでしたが参加してきました(^ ^)

f:id:balius-1064:20180103110600j:image

「no drink, no hack」という合言葉かっこよすぎる!

 

目次

 

AVTOKYOとは

AVTOKYOは、日本のコミュニティが主催する日本発のセキュリティカンファレンスです。AVTOKYOは元々は2007年まで「ブラックハットジャパン」参加者のミニプレゼンを含むパーティーで、「ブラックハットジャパン」参加者間で情報交換をする場でした。2008年からはその和やかな空気感は変わらないままオープンなカンファレンス形態となりました。
ドリンクを片手に真剣に講義を聞く場と、気軽にコンピューターセキュリティについて語る場を提供するイベントです。参加者と講演者、日本と海外といった枠を超えての交流を目指します。

Welcome to AVTOKYO, and join us!
- no drink, no hack. 

AVTOKYO2017 - AVTOKYO JP

今年で10周年を迎えているそうです。こういった歴史や、カンファレンスがあったのを全く知らなかった私でしたが、とても楽しむことが出来ました。

参加証として、ミニゲームが詰まったバッチをもらうことができました。

個人スポンサーになるとボタンが全部ついていました。

バッジは低レベル勉強会の方々が協力で作ってくださったようです。

バッジに関する詳細は、

inside of AVTOKYO 10th HACK BADGE - Qiita

software description of AVTOKYO 10th HACK BADGE - Qiita

こちらで記事になっております。

 f:id:balius-1064:20180103110524j:image

私は、SecHack365の同じチームの方たちと一緒に飲んでいました!

ここでも、今後の方向性、北海道会までに何をするかを話し合ってました(笑)

前日までのCODEBLUEで仲良くなった方たちやSecHack365のトレーナーの方たちも多くいて、色々とお話出来て楽しかったです。

たくさんのスピーカーの方々が話してくださっていましたが、席が満席でなかなか座れないということもあり、一つも講演は聞きませんでした!笑(もったいない)

TokyoHackerSpace

何をしてたかというと、、

TokyoHackerSpaceで、BadUSBを作成していました!

Adafruit Trinketという、ATtiny85の載った小さなマイコンボードとArduinoを使い、TrinketをHIDデバイスとして動作させ、任意の文字入力を行うようにしました。

これがなんとも面白い。

途中ところどころつまずいて少し時間がかかってしましましたが、ボタンを押すと文字入力されるのはなかなか面白かったです!

初めての半田付けも体験できました。

こういう工作も体験できるなんて素晴らしい!

f:id:balius-1064:20180103114851j:imagef:id:balius-1064:20180103114904j:image

感想

新潟まで帰らなくてはいけなかったため、少し早めに切り上げましたが、十分楽しむことができました!

自分のいきたい業界の人たちがこうして集まってて、気軽にお話できる空間は本当に面白かったです。 

是非また行きたいです!

おわりに

毎度毎度、楽しいことに参加できるのには、裏でイベントを支えてくださっている運営の方がいるからです。本当に感謝しています。

Hardening 2017 Fes に参加してきました!

11/23~25に淡路島で開催された「Hardening 2017 Fes」に参加してきましたのでご報告致します。

 

初参加でしたが、本当に楽しい競技で、是非とも鍛え直してもう一度参加したいと思いました!

 f:id:balius-1064:20180101193529j:image

 

目次

 

Hardeningとは

「全く新しい」競技形式

Hardening Projectで開催する競技は、基本的にチーム対抗で、脆弱性のあるECサイトへのハードニング(堅牢化)力の強さを総合的に競うコンペティションの形をとります。競技内容は、セキュリティを扱う人が貢献する、現実的な問題をどのように扱って頂くかに焦点があてられます。参加チームは、StarBED内に構築された、仮想のネットワーク環境で競技します。
例えば、この環境には、通常の機能で一定ペースで売上があがるアクセスのある、eコマースサイトが設置されている場合、着手から8時間というタイムプレッシャーのある中、このe コマースサイトの管理体制をしき、脆弱性を探し、必要な修正を施し、また、不意に発生する”インシデント”に対応しつつ、サイトを強化するというわけです。

このアプローチは、普段から知っている人と組む場合でもそうでない場合でも、「チーム」の判断力や独創性への試練となることでしょう。評価の基準としては、防御技術力のみならず、サイトの運営を維持する総合力、つまり攻撃に対する堅牢化、それと同時に売り上げの確保、ダウンタイムの最小化、そのためのコミュニケーションスキルのすべてを加味して勝者が決まるからです。これにより、ウェブサイトの安全性を追求する技術の啓蒙と人材の育成、またそうした技術の社会的認知の向上による健全なネット社会への進歩に貢献することを目指します。

Hardening イベントは、競技を中心としたHardening Dayと、その振り返りと表彰を中心としたSoftening Dayによって成り立っています。こうして、競争と協調の両方から、Hardening Projectのメッセージ訴求を最大化していきます。

https://wasforum.jp/hardening-project/

といったように、ECサイトを渡され、サイトを運用しつつ、堅牢化していき、いかにインシデントが起きないように対策したり、インシデントが起こった際に対応したり、お客様第一主義で商品を売り続ける。といった実践によく似た環境で行われる竸技です。

ただ単にサーバを守るだけでなく、顧客からのメールの問い合わせや在庫の補充など、やることは本当にたくさんあります。 

今回大会概要

今回の大会は、通常のHardening Dayと、Softening Dayだけではなく、Firming Dayもあり、アンカンファレンスが行われました。

大会の概要は以下を参照してください。

wasforum.jp

今回の評価項目は

  • 見込み販売力(総合順位)
  • 顧客点
  • 技術点
  • 対応点
  • 経済点
  • 協調点
  • 引継点

でした。

準備期間

参加当選通知と共にチームメンバーが発表され、メールで通達が来ました。

少し出だしが遅くなってしまいましたが、SlackとGoogleDocs、GitHubを使ってコミュニケーションを取っていきました。

Role & Responsibility でそれぞれのできるところをあげていき、役割分担をしていきました。

大会本番

Day0(11/22)

新潟から伊丹空港まで飛行機で行き、三ノ宮まで電車で向かい、チームメンバーであるKabさんと出会い、ご飯を食べました。

明石海峡大橋を渡り、1番乗りでAirbnbで予約した宿へ!

今回のうまくいったところ(勝因?)は、この「宿を全員で同じところにする」だったと思います!

すごい部屋もありましたが、、

 f:id:balius-1064:20180101235516j:image

そこから次の日の本番を目指してしっかりとした役割分担、準備などをして行きました。

Day1(11/23)

会場は「淡路夢舞台」です。

夢が詰まってそう。(笑)

 

オープニングから気がついたら競技がスタートしていて、気がついたら終わってたといった感じでした。

あっという間に終わってしまった。

詳しい競技内容は言っていいのかよくわからないので、、

自分は、複数あるECサイト(サーバ)のうち一つを任してもらえたので監視やら何やら色々としていました。

MPの購入がとてもうまく行き、チームの方々の優秀さも際立ち、とりわけ大きなインシデントがなかったのも良かったです。

リーダー兼MP担当のSassaさん、ルーティングが専門のKabさん、DNSWindowsサーバ担当のやましーさん、SQL、サーバを叩き起こす担当のキティちゃん、顧客対応、在庫管理担当のジーコさん、本当にみなさんの技術の高さに驚きました。

9時間で終わりと思いきや、、まさかの延長戦!!

Day2(11/24)

チームリーダー以外人事異動。

延長の2時間もなかなか楽しい経験をさせて頂きました。

まず、派遣されたチームの複数サーバ全てダウンされている状況。

ここでもチームのみなさんのすごさがうかがえました。

叩き起こすことの速さ!

私も、前日よりは早く作業を行うことができるようになってました。

無事競技も終了し、魂が抜けたかのようにほっとしました。

 

午後はアンカンファレンス。

私はSecHack365にも参加しているので、若年層のセキュリティ人材の育成についての話し合いに参加させて頂きました。

企業の人事の人や、部下を育成しているような人の重要なお話が聞けて、自分が今後どのように勉強していけば必要な人材になれるのかが少しは分かった気がします。

Day3(11/25)

この日は、各チームが準備や本番にどんなことをしたのかの発表や、本番中にどんな攻撃が起きていたのかといった解説、結果発表が行われました。

詳しくはYouTubeにあがっていますので興味がある方はご覧ください。

Hardening 2017 Fes - Softening Day - YouTube

私たちのチーム「のれそれ11」の結果です。

【のれそれ11】

  • 見込み販売力 54,739,582
  • 顧客点 2,800(2位)
  • 技術点 6,400(1位)
  • 対応点 5,000(2位)
  • 経済点 4,028
  • 協調点 0
  • 引継点 2,387

協調点が0なのは、JPCERT/CCのMPを買わずに、何も報告していないからです(笑)

全体の結果はこの通りです。

f:id:balius-1064:20180101211746j:image

見事総合2位を獲得することが出来ました!!

そして、トレンドマイクロ賞までも!!

f:id:balius-1064:20180101230838j:image

Photo By こんさん

f:id:balius-1064:20180101231310j:image 

感想

まず、楽しかった!( ^∀^)

本当に、チームの方々に助けられたなと。

毎晩深夜まで飲み続け、キティハウスで4泊の10人共同生活。

何もかもが斬新で、全てが楽しかったです。

まだまだ活躍出来たとは言いにくいので、次までに活躍できるように成長して、またチャレンジしていきたいなと思いました。

いろいろな方と色々なお話が出来、本当に充実していました。

みなさまありがとうございました!!m(._.)m

おわりに

Hardening Project のみなさま、無償でこのような経験をさせて頂き、本当にありがとうございました。

今後もこの業界で頑張っていけるように精進してまいります。

この壁紙、本当に好きです!!

f:id:balius-1064:20180101193009p:plain