努力なくして力なし

自身の研究関連(ネットワーク)、情報セキュリティ関連、CTF関連に関して書いていきます!よろしくお願いします。

サイボウズのインターンに参加してきました!

8/20〜24の5日間、サイボウズインターンシップに参加してきました。

f:id:balius-1064:20180911141943j:image

会社に入ってすぐに森があるのは有名ですよね!

景色も綺麗で、スカイツリー綺麗に見えます!! 

 

目次

 

インターンシップについて

cybozu.co.jp

私は、品質保証・セキュリティコースで今回参加させていただきました。

5日間で12万円ももらえました🤑すごいです。

事前にこのコースは2人だということは知っていたのですが、その相方が前日にわかるという(笑)

SecHack365で一緒だった@taiton_hogeさんでした!

やったこと

Day1

午前中は、インターンシップオリエンテーションと、セキュリティ教育を行いました。インターン生にもきちんとセキュリティ教育を行う会社は初めてで、さすがだなと思いました。

オリエンランチとして、ここで初めてメンターの方とお会いしました。

f:id:balius-1064:20180913170452j:image

選考段階でオンライン上でお話はさせていただいていたのですが、実際にお会いするのは初めて。最初から仲良くしていただけました🙃

ここで、このインターンシップがなかなかな倍率だったことを知りました😇

午後から実際にインターンシップが始まりました。

最初は品質保証ということで、QA(Quality Assurance)エンジニアとして業務をさせていただきました。

まず初めに、機能仕様書を見ながら試験設計仕様書の作成を行いました。

仕様書通りに製品が動くかどうかを一つづつ確認していくための方法を細かく書いていきます。本当に細かく、書き方も割と自由で難しかったのですが、色々な操作を片っ端から埋めて行くのがだんだんと面白くなってきました!

Day2

前日に作った試験設計仕様書を用いて、何人かで仕様書を見て、レビューを行い合いました。複数の目で確認することは大切!!

ここで「モブ」というものと「HRT」というものと出会いました。どちらも本当に素敵。

t-and-p.hatenablog.com

その後、実際に試験を行いました。

仕様書の出来の良し悪しでここの試験は簡単になりそうだなと思いました。

お昼は外食ランチで、美味しいところへ連れて行ってもらいました!

f:id:balius-1064:20180913170602j:image

午後は、アドホックテストといって、片っ端からアプリを触ってバグを見つけるというものをしました。

3つほどバグを見つけることができました。案外見つかるものですね(笑)

デザインとかの崩れは結構簡単に見つかるのではないかなと思いました。

逆に作るときはそういったところに注意して開発して行きたいです。

Day3

午前中で品質保証のコースは終わってしまいます。

最後は、改修確認という試験を行いました。 

バグを報告し、その後プログラマーさんに直してもらった後に、本当に直っているのか、直したことによって他に影響が出ていないか等を確認しました。

外食ランチとして、セキュリティの部署の方とお会いしました。

f:id:balius-1064:20180913170646j:image

お刺身美味しかったです!!

この日の午後からセキュリティコースのインターンが始まりました。

最初はPSIRTに関しての説明や、セキュリティに関する基本を教えていただきました。

その後、紹介していただいた脆弱性を実際に手を動かしてや実証してみました。

これがめちゃ楽しかったです。(全然時間がなくてあまり出来ませんでしたが、、)

セキュリティとしてもアドホックテストを行いました。脆弱性の宝庫のようなバージョンの製品を渡していただいたのですが全然見つけることができず。。泣

Day4

セキュリティに関する試験設計仕様書を作成し、実際に試験を行いました。

BurpSuiteを使って通信を色々試してみて、仕様書通りにセキュリティが保たれているかどうかを確認しました。

お昼は、社長の青野さんとお話させていただきました!

本当に面白い方で、とにかくすごくて、楽しかったです!笑

f:id:balius-1064:20180913170707j:image

QAの勉強会である「マインドマップ勉強会」に参加しました。

マインドマップはちゃんと使ったことがほとんどなかったので、勉強になりました。

QAエンジニアの皆様の発想力がすごくて、さすがだなと思いました。 

PSIRTの業務の一つである、外部通報の評価を体験させていただきました。

脆弱性報奨金制度の金額はどのように決まっているのか不思議だったのですが、しっかりと基準があって、今まで疑問だったことが解消されて良かったです♪

ましては、実際に報告されたものを自分で評価するという経験もできました!

よくこんな脆弱性を見つけるなと思うような内容の報告もあり、報告を見るだけでも価値があるなと思いました。

Day5

前日に行なった不具合情報公開サイトの外部通報に関する評価のレビューをしていただきました。ほとんど合っていたということで、良かったです🙂

色々な視点で通報を判断して行くのですが、一次被害というのがポイントになってくるのかなと思いました。

PSIRTの定例会にも参加させていただきました。

インターン生も定例に出させてもらえるなんて!笑

先日行われた BlackHatのお話とかも聞けて楽しかったです!!

その後、発表会のためのパワーポイントの作成を行い、この日はインターン生だけでご飯を食べました。(最終日で今更感が強かったですが笑)

f:id:balius-1064:20180913170748j:image

午後には発表会が行われました。他の部署の方たちがどのようなインターンシップを過ごしていたのかは少ししか分からなかったので、どのような 5日間を過ごしていたかが知れて、また学びになりました。

f:id:balius-1064:20180911142034j:plain

感想

最近少しセキュリティから離れつつあったのですが、やっぱり楽しいなと思わせてくれるインターンでした。

また、品質保証に関しては普段の開発では関わることがほとんどないので、いい経験ができました。

結構几帳面な私はQAにむいているのかも知れません(笑)

サイボウズ社内で流行っていて、いいなと思ったのは

  • モブ
  • HRTの精神

でした。どこに行っても使えそうなので、私もいろんなところで使って行きたいなと思いました!

おわりに

中園さん、長友さんをはじめ、たくさんの人に支えていただきました。

参加者よりもメンターさんの方が多いという(笑)

5日間という短い間でしたが、濃密で楽しい時間を過ごせました。本当にありがとうございました!

また行きたいです!笑

f:id:balius-1064:20180911142020j:image