【SecHack365】 #2 @Fukuoka
今回は、SecHack365について書いていきたいと思います。
8/23(水)〜8/25(金)に第2回のSecHack365が福岡にて2泊3日で開かれました。
SecHack365についてや、学んだことを書いていきたいと思います。
ブログに慣れていないため、表現や文章がおかしなところもあると思いますがご了承ください。
目次
SecHack365とは
簡単に表現すると、NICT (情報通信研究機構)が主催で行なっている若手セキュリティ人材育成プログラムです。1年間かけてハッカソンを行うのと、各地域でのイベントが行われます。
私自身、セキュリティには興味があったものの、ネットワークに関する研究を大学で行なっているため、セキュリティに関する知識はほぼ皆無でした。そんな私ですが、応募用紙にありったけの熱意を込めて書き応募してみたところ、参加のお許しを頂けたため、参加しております!
周りにはセキュリティキャンプ参加者や、CTFで日本一になった人など、本当にすごい人ばかりで、自分も頑張らなくてはと刺激を受けています。
第1回(蒲田回@東京)
第1回は東京の蒲田で行われました。会場は、富士通でした。
この回では、1年間かけて何を作っていくのか、実際に自分が何を作っていきたいのかといったアイディアソンが中心でした。
自身の考えや、本当に何を作りたいのかを突き詰めていくことは本当に難しく、全くアイデアが出せない時間もありました。
元々はIoTに関するセキュリティをテーマにしていましたが、最終的に自身の研究であるアドホック通信関連で、車車間通信におけるセキュリティ、及び渋滞後の渋滞を回避させる、最尤経路問題に関して研究を行なっていくことにしました。
くぼたつ先生素晴らしい…
福岡回
会場
会場は休暇村志賀島温泉です。
福岡なのにすごい遠くに連れて行かれた感じがしました。笑
本当に海が近く、綺麗な夕焼けや、景色が見れました。
ここには、1日目の夕方に連れて行かれます。笑
1日目
会場は、「LINE FUKUOKA」さんでした。施設がとってもオシャレ!
基調講演
「セキュリティのデータセットを分析する時に知っておきたいこと」
をテーマに公演をしていただきました。自分自身、まだNONSTOPでデータセットを扱っていなかったので、いまいちピンとこなかったのですが、いかに効率よくデータセットを活用していくかといった話でした。
アンチウイルスはパレート分布にほぼ従っているため、変化するデータセットを見極めるためにはパレート分布に従い、少量の学習で補えるということが分かりました。
また、誤検知が一切許されないことであったり、フルスキャンする際のスキャン速度を上げるために高度なアルゴリズムが使えなかったり、レピュテーションを導入し、80%以上は信じるなど、セキュリティ系の会社が行なっていることも聞けて、とてもためになったと思います。
アイデア発表会
自身のアイデアを発表しあう会です。
自分は、蒲田回からほぼ変更なしで、
「車ネットワーク×IoT」というテーマで発表を行いました。自分では思いつかないようなアドバイスをいただき、今後の研究に取り入れたいなと思いました。
また、他の人もしっかりとデモができている人や、イメージが固まっている人が多く、自分も頑張らなくてはと刺激を受けました。
ハンズオンワークショップ
2つのハンズオンが選べました。
「ルーターを作ろう!RaspberryPIを用いたIPネットワーク構築演習」
「SORACOMでデータ上げてクラウドで分析、可視化するハンズオン」
この2つを選ばさせていただきました。
内容は、タイトルのままです(笑)45分という短い時間で、ルーターは完成しなかったのですが、SORACOMの方はしっかりとハンズオンすることができました。内容の詳細は控えておきます。
夜の倫理セッション
やはり、セキュリティの勉強会に行くと恒例である倫理に関する話し合いを行いました。「夜の」という言葉に少々悪意を感じました(笑)
「愛されるルール作り」
というテーマで、ルールとは何かといった問題について考えていきました。
ダークサイドに走らないようにしたいです(笑)
2日目
坂井道場
自作OSを作っちゃうすごいトレーナーの方が教えてくれる、「エミュレータで遊びつくそうという」という内容の道場でした。
バイナリは元々それほど得意ではなかったのですが、この道場を聞き少し詳しくなれた気がします。
まず、様々なCPUのアセンブラを読み、エミュレータを改造して遊びました。
ここまではついていけたのですが、脆弱性を見つけるというところがいまいち分かりませんでした…
もっと勉強しなければ…
ハッカソン
お昼頃から夜までハッカソンを行いました。私は4人チームで開発を行っているのですが、ハンズオンワークショップで学習したSORACOMを導入しようということになり、持参したRaspberryPIにモデムを挿し、AWSに飛ばして可視化しようという試みをしました。
チームの方々が優秀で、私はあまり協力ができなかったのですが、データを飛ばせるところまではできたので、飛ばすデータや、その後のいかにして情報を扱うかを今後考えていきたいなと思いました。
3日目
ここまで頑張って来たのですが、なんと腹痛からの熱という、、、
ご飯が美味しすぎて食べすぎたのが原因なのか…
せっかくのこの2日間のみなさんの頑張りの発表会がほとんど聞くことができませんでした。本当に残念。
次回までにはしっかりと体調管理できるようになりたいです。
感想
初の九州といことで、とてもワクワクで充実した日々が送れたと思います。
体調を崩してしまったことが本当に悔やまれます。
まだまだ勉強が足りないということが改めて分かりました。
また、これから自身の研究と並行してこちらの研究もしていかなくてはならないという、とても充実した生活を送っていくことができる気がします。笑
おわりに
SecHack365の方々は本当に熱心に教えていただいたり、準備をしてくださっていて、本当に感謝しています。
チームの方々にも本当に感謝しています。
これからも頑張っていきます。
よろしくお願いします!!
公開していい情報と、してはいけない情報との線切りがうまくできていないので、修正してほしいことや、消してほしいことがあった場合は連絡してください。
以上、セキュリティにあまり詳しくない者が書いた記事でした。
これからも、各回で行なったことを書けたらいいなと思っています。