【SecHack365】 #4 @Osaka
明けましておめでとうございます㊗️
今年も宜しくお願い致します。
12/22~24に、第4回のSecHack365が大阪で開催されました。
もうSecHack365もだいぶ終盤になってきました。
終わってしまうこと考えると悲しいですね、、(T ^ T)
終盤ということもあり、開発と発表練習がメインでした。
久しぶりのブログになってしまってますm(._.)m
なかなか書くことストックしちゃってます、、
遡る感じで公開して行きたいと思います!
目次
会場
今回の会場は『ホテルコスモスクエア国際交流センター』です!
咲洲という人工島らしい。
USJにも結構近い!(後で実車実験のときにUSJまで行きます笑)
Day0(12/22)
新潟から飛行機で伊丹空港まで。
伊丹空港から大阪駅(梅田)まで行き、チームのメンバーと合流。
せっかくの大阪ですが「もと村」で昼食。
美味しかった、、!
会場には遅刻せず到着!新しいパーカーいただきました。かっこいい!
進捗がないと没収されてしまう模様。(笑)
ハッカソン
18時まで久しぶりに再会したチームのメンバーと打ち合わせ。
進捗状況や今後の方針、次の日の発表の資料作成などを行いました。
今回は今まで行われていたハンズオンワークショップ(縁日)は行われず、ゲスト講演のみの開催でした。ラストスパートだからしょうがないということは分かるものの、知識・技術の獲得もしていきたいなと思いつつ、、
ゲスト講演
講師の方は、大阪大学の柏崎礼生先生でした。
スライドの使い方がとってもお上手で、どんどんお話に引き込まれていきました!
こんな発表できるようになりたい!箇条書きのスライドとはおさらばだ!!
と思ったのですがなかなか難しそう。発表上手になりたいです。
内容 で一番印象に残っていることは、AWSのアクセスキーを平文でGitHubにあげてしまい、悪用され、多額の請求がきたお話。プロセスからして、誰もがやってしましそうだなと感じました。すごいところが、請求を免れるだけでなく、AWSにマニュアルを作らせてしまうところ。さすがだなと思いました。
本題は「セキュリティ研究者という働き方」といった感じで、好きなこと研究してお金がもらえることの楽しさを教えて頂きました。研究職ということをあんまり考えたことがなかったため、いいお話を聞くことができました。
Day1(12/23)
7時から朝食。
案の定朝食はパスしました。食べたい〜と思いながら二度寝へ( ^ω^ )
ハッカソン・発表
8時から発表へ向けて最終調整。
9時から進捗発表を20分し、多くのトレーナーの方からアドバイスを頂きました。自分たちもうっすら思っていたことをはっきり指摘され、フロントエンドでの方向性(集めたデータの活用方法)のところでもう一度しっかり考えないと行けないなと実感しました。
パネル発表
この回は本当に発表が多いです!
自分たちが何をしてて最終的にどうしていくか。本当に突き詰めていかないと。
沖縄会に向けた発表練習にもなります。
ここでもトレーナー、専属顧問のしーまさんから良アドバイスをもらいました。頭の中でイメージ出来てきました。
実車実験
実際にデータを取るために実車してきました。
位置情報をしっかりマッピングできたり、Kibanaで開発者向けの可視化も成功していました。ひみつさんはしっかり進捗出している。私も頑張らないと。。
結構近かったのでここ行ってきました!
遊んでいるわけではないですよ!(笑)
中入りたかったな〜。叫び声を聞きながらホテルへ戻ります。
ゲスト講演
今晩のゲスト講演は、PanasonicのPSIRTでお仕事をされている大澤さん。「製品セキュリティ」についてのお話を聞かせて頂きました。
CTFのプロの方だそうで、今年のSECCON決勝にも参加するとのこと!
すごい方だな。。!
製品セキュリティにあまり詳しくなかったのですが、今回の講演でリアルに近い企業の製品に対する考え方を聞くことができました。コストだとか、その他の要因など、色々と圧もあるんだなと思いつつ。
個人的にはCTFとか、もっと趣味でやっていることのお話とかを聞きたかったなと思いました。Hardening2017Fesに参加されていたらしく!会ってたのかもしれませんね。
この後、トレーナーの佳山さんと深いお話が出来、フロントエンドの方向性が固まりました。いい案を出して頂きありがとうございます!!
Day2(12/24・クリスマスイブ)
7時から朝食予定だったのですが、案の定起きることができず、この日も朝ごはんはなし!笑
前日27時まで頑張ったから()良しとしましょうw
発表
8時スタートで発表練習、スライド作成を行い、自分たちのチームは9時から20分間の発表を行いました。
前日考えたことがうまく表現できず、、
頭の中がしっかりとまとまっていなかった模様。思っていることをうまく伝えることができないのがなかなか悔しかったです。
しっかりと、「背景」「何を目指しているのか」「未来的にどのようになっていくのか」を考えて開発を行っていかないとですね。
今までは、集めたCANデータを渋滞回避や危険箇所の表示などの、ユーザを安全・快適にするためのデータ活用をしようとしていました。
しかしながら、どうしても既存のローカルのサービスとの差がない。
せっかくCANを使っているのだから、もっと何かできるだろう。
そこで、今後自動運転、ゴーストカーの時代を見据えて、「安全運転」というデータセットをまずは作っていこうという考えになりました。
このデータセットがどのように活用されていくかといったお話や詳しいお話は沖縄会でしっかりと発表したいと思います。
実験
実験の様子です。運転の良し悪しの判断(運転評価)をするために、同じコースを4人で走り、データを取ってきました。
本当に人によって運転の仕方(ブレーキの踏み方やアクセルの踏み方、ウィンカーを出すタイミングなど)が違く、いいデータが取れたと思います。
運転者の判断などにもこのデータは使えそう!
実験の様子です。
なんだかこれだけでエモい(笑)
CANデータをこれから上手に利用していきます!(宣言)
感想
フロントエンドで開発してきたものが今回の会で全くいらないものとなりました。(笑)
これからまた新たに作っていきたいと思います!!
チームの方々のサポートも分厚く、本当に感謝感謝です!
あと3ヶ月程でこのプログラムも終わってしまうのがすごく寂しいです。。
残り後少し!頑張っていきましょう!
おわりに
毎回毎回、私たちトレーニーのメンタルや進捗状況をサポートしてくださっているトレーナーの方々には本当に感謝しています。
本当にすごい人たちに囲まれて、自分まですごくなった気でいますが、しっかりと自分も実力をつけていかなくてはいけません。本屋で「セキュリティ」分野を見ていると、著者が知っている名前ばっかり、、!本当にすごい人に囲まれて、いい環境だなと思います。
いつかこんな方々になれるように私も精進していきたいと思います。
ブログタイトルを「むろちゃんの備忘録」から、「努力なくして力なし」に変更しました。小さい時から好きな言葉で、元西武ライオンズのピッチャー、小野寺力さんを参考にさせて頂きました。
「努力」していく一年にしたいと思います。
本年もよろしくお願い致します。m(._.)m