努力なくして力なし

株式会社Ripariaの代表です。新潟在住の大学院生です。都会と地方をつなぐ会社を作っています。セキュリティやIT企業でのインターンに関する記事が多いです。

【SecHack365】 #3 @Hokkaido

10/14(土)〜10/15(日)に第3回のSecHack365が行われました。

今回の舞台は、北海道、定山渓です!

紅葉がきれいなこと。そして、ものすごく寒かった。

 

f:id:balius-1064:20171020200826j:image

 

 目次

 

day0(10/13,Fri)

10/14からと書いておきながら、この回を充実させるために前泊をさせていただきました。13:30集合だったのに、新潟からの直通便が9:00前に着くという。4時間以上空港で暇していました。新千歳空港が綺麗で広くて良かったです!なかなか楽しめました。

会場

会場は定山渓ビューホテル。

f:id:balius-1064:20171020200804j:image

歓迎されてる‼︎笑

この日はホテルに着いてから夜まで何もすることがなく…

前泊仲間と共にホテルのプールに入りました!

なんやかんやで2時間ぐらいいたかも。屋内プールからの紅葉の眺めが最高でした。

福岡縁日revisit

任意参加イベントとして、福岡回で実施されたハンズオンワークショップがパワーアップして帰って来ました。

福岡回では45分のワークショップでしたが、今回は2時間も!

前回2つしか選べず、興味があったネットワークハッキングを取れなかったので、今回のrevisitで取らせていただきました。講師の方は、NICTの衛藤さんと石川さんです。

「ネットワークハッキング〜自由を手に入れよう!誰でもできるネットワークすり抜け術」

あまり詳しい内容はあげていいのか分からないので、端的にいうと、ネットワークのトンネリング技術を体験しました!

ネットワーク系の研究室にいるのですが、こういったことはやったことがなく…本当に勉強になりました。sshさえ通ればなんでもできちゃうというのがすごいですね…!

この技術は使い勝手が本当にいいので、うまくネットが繋がらない時に使えるようにしたいです!(倫理観は持ってw)自分用の踏み台サーバを持ちたいところです。

 何か問題が発生した時に、原因をすぐに突き止められるところが、トレーナーの方々のすごさだなと実感しました。

day1(10/14,Sat)

この日は、主にハッカソンが行われる日でした。パラレルセクションとして、ハッカソンの合間合間にハンズオンワークショップが行われ、取りたいワークショップを取るといった感じで進めらました。

自慢会パート1

チームで研究を行っているので、チームで発表を行いました。

私たちのテーマは、

「車の情報×クラウドを使って安全・快適なカーライフをしたい!」

です。

大雑把にいうと、車のOBDコネクタにPiCANを積んだラズパイを接続し、リアルタイムでSORACOMに車の情報を流し、AWSにその情報を飛ばし、様々な処理をする。といった感じです。

ここら辺の知識はあまりなく、チームの方々がやってくれています。ありがとうございますm(_ _)m

私は、この先の集めた情報で何をするかというところ、最尤経路問題やCANへの攻撃の検知といったところをやっていく予定です。

ハンズオンワークショップ

「簡易無線(特定小電力)ハッキング(海外で多発しているReplay Attackを学ぼう!)」

私は、この講義を聴講させて頂きました。講師の方はPwCの神園さんです。

無線の免許を必要としない簡易無線を使ったハッキング技術を教えていただきました。

Replay Attackという言葉の通り、自分で周波数や振幅などを考えて波を作るのではなく、必要な無線を傍聴し、それを保存してしかるべきタイミングで再生するだけという、いたって簡単なハッキング手法でした。

アメリカで防災訓練の際の防災無線が傍受され、Replay Attackに使われ、深夜に町のスピーカーから警報がなるという…

こういった訓練までもが標的になっていることに驚きました。

今回のハンズオンでは、27MHz帯をつかっているラジコンを使い、リモコンから発せられる無線を傍受し、それを再生することでラジコンを動かすということをしました。

本当に簡単。

色々なところで簡易無線は使われており、どう頑張っても対応の策がないということ、、安易に安いからと簡易無線を使うのはよくなさそうですね。 

ハッカソン

今回は、トレーナーの方々が借りていたレンタカーを使い、実際にOBDコネクタから情報が抜き取れるかをしました。

チームの方のすごさ。。。

一瞬で16進を見てこれが速度でこれが回転数だなどと…訳がわかりませんでした(笑)

普段新潟で運転していることもあり、北海道の紅葉の中を運転させてもらえたのはいい経験でした^^

夜の倫理セッション

美味しい夕食の後は (混んでいたのもあり全然食べる時間がなかったのですが…)、恒例の倫理についてのお勉強です。特別講師として、北海道大学大学院法学研究科の町村泰貴教授がいらっしゃってくれました。

まず、もし情報漏えいが起きてしまった場合に、どういった対応をするべきかというディスカッションを行いました。実際にシチュエーションがあり、それに沿って考えました。起きてはいけないことですが、もし起きた時のために、しっかりとした対応策をマニュアル化しておくといいかもしれません。

続いて、法の種類やなぜ人が法に従うのかといったことを考えました。(前回と少し似ていたような気もします。)

結論的に言うと、法律にはやはり限界があり、その先は「モラル」といった言葉や、周りの人間との関係でうまくやっていくしかないのではないかと思いました。法律やルールの実効性を高めるために、知識を増やすのはもちろんのこと、守るという意識をしっかり持っていくことが大切だと思いました。

自慢会パート2

やっと2日目のラストイベントです。朝からぶっ続けでなかなかハード。

この会も一人3分という制限を皆さんが普通にオーバーしていったので、なかなか時間がかかりました。トレー二ー皆さんの技術、やっている内容を分かりやすく3分で話さなくてはならないというのも、皆さんやっている内容がすごすぎて中々難しい話ですが…笑

私たちのチームは、実車で行なったリバースエンジニアリングの内容や、AWSにデータをあげ、その後何かをするといったところのアーキテクチャを発表しました。

day2(10/15,Sun)

この日は朝から、石狩の某所にあるさくらインターネットさんのデータセンターへ見学をしに行きました。

省電力、省エネのために北海道の涼しい気候を有効活用しているところが有名ですよね。

まだ5棟全部は完成していないのですが、3号棟までは完成しており、色々と見学させてもらいました。サーバ室の冷却方法として、天井から冷やす天井吹出方式や壁から冷やす、壁吹出方式の違いなども見れました。

実際に運用していく上で、どのようにしたらコストを抑えられるかといったことや、施工期間と発注との関係など、細かいお話が聞けたのが良かったです。

撮影や位置情報などの公開が禁止でした。大切なお客様の情報を守るためには納得できます。

感想

今回は体調を崩すことなく、全日程を楽しむことができました!

2日目の夜にはトレーナーの方とも楽しく飲むことができ、いい経験になりました。

3日目の解散後にも、友達と札幌市を観光できたので、少しは北海道に行った感が味わえました!

SecHack365は色々な分野の方が集まっているので、自分の知らない技術を知ることができ、知識を増やすことができます。また、トレーナーの方々が本当に優しく面白い人ばかりで、一つ質問すると十以上もの回答、アドバイスをしてくれるので、自分で考えていた以上のひらめきができます。

トレーニーの方々も本当に優秀な方々がいっぱいいて、このプロジェクトで研究していることもそうですが、色々なことを教えてくれるので、それだけでも勉強になります。 (たまに何を言っているか分からない時はありますが…w)

こういった人の繋がりもできましたし、自分の勉強のモチベーションとしても常に高めることができる環境ができ、本当に参加して良かったなと思います。2ヶ月に一回集まるのは、いいスパンなのではないでしょうか。

これからが本番なので、悔いのないようにもっと没頭していきたいです!

おわりに

ここからが僕の出番になってくるので、集めたデータをしっかりと活用できるよう、頑張って行きます。

次回は12/23・24に大阪での集合となります。それまでにはしっかりと進捗を出せるよう、頑張ります。それにしてもクリスマス前のすごい日程。クリスマスイブは予定あるって堂々と言える(笑)