セキュリティ・キャンプ全国大会2020 参加記録
憧れていたセキュリティキャンプ全国大会に参加してきました。このブログもキャンプきっかけで始めることになったのでその経緯も途中で説明したいと思います。
セキュリティキャンプとは
一番はこのサイトを見て頂けるとわかるのですが、
セキュリティを筆頭に電子工作や低レイヤーが好きな人(ハイリスク群)が集まる大規模の勉強会みたいなもので、各分野のプロの講義を無料で受けることができ、参加するには応募課題の選考を突破する必要があります。例年は5日間合宿形式で行われるのですが、今年はコロナもあり、2か月間の各週の週末に講義が行われることになりました。
参加メリットは
- 自分の好きな分野のプロの講義を受けることができる
- 参加者のレベルも高いので意識がぐんぐん向上する
- そういった人たちと繋がれる
- パーカー・Tシャツなど多くのノベルティをもらえる
- キャンプ修了生として名乗ることができる
応募課題
こちらが今年の各コースごとの応募課題になります。
私はセキュリティの分野がもちろん好きなのですが、セキュリティの研究とかをしているというわけではなく、これといって得意分野がないので応募課題で少しでも解けそうなBトラックで申し込みました。
解き方の解説をするほど解けていたとは思えないのでそこは掲載しませんが、意識していたことは
- どうしてその結論に至ったのかその経緯を残しておくこと
- わからなくてもどこまで考えたのか考察などを書く
- この分野が好きだという想いを載せる
といったことで私は今回がラストチャンスということもあり、とにかく応募締め切りまでこの表現でいいんだろうかまだ解けるところはないんだろうかと粘っていました。
応募時にしていた方が良かったなと思ったことは
- ブログ等の普段からアウトプットをすること
- オープンソースなどの活動
- CTF
- 語彙力を高める
アウトプットしているサイトなどを載せるときに沢山記事を書いていると自信を持てますし、CTFを昨年から始めてそこで得た知識などが問題を解いていて役立つこともあったので自分の中ではCTFをしていないと解答のできはもっと悪かったと思います。
オープンソース の活動に関しては正直応募課題でなんだそれは!?ってなりました。
普段からレポートなどの長文をあまり書かないということもあって語彙力ない!ってなりましたので、ブログ等のアウトプットの重要性を感じました。参加後レポート・感想等も書くので割と重要。
応募課題の時点でかなり勉強になって楽しかったです。
受講した講義
選考通過後にわかったのですが、今年は他のコースを8コマの中で好きに選べることができ+集中コースの人は選択コースを選択コースの人は集中コースも申し込むことができました。
私はBトラックでしたが、受講した講義は以下のようになっています。
選択コース
- [C1]なぜ、Webサイトは乗っ取られたのか?AWS環境における実践的なインシデントレスポンス
-
[C2,3]Long Live the Malware Analysis (Part 1, 2)
-
[A4]ワークショップで学ぶ傍受対策
-
[C5,6]実践・難読化バイナリ解析(前編・後編)
-
[C7]最先端のオフェンシブセキュリティ研究入門
-
[B8]Learn the essential way of thinking about vulnerabilities through post-exploitation on middlewares
集中コース
- [Y-Ⅲ]Cコンパイラを自作してみよう!
グループワーク
例年、テーマごとに集まってグループワークを行うそうなのですが、今年はオンラインということもあり、住んでいる地域が近い人同士で集まりました。そこで決まったテーマが「合同ブログ」です。
アウトプットしないとな、でも記事書くの面倒だなと先延ばしにしたりしていたので期限を決めてお互い記事を書くのは1人で自由なタイミングで書くより良いと思いました。
この記事もここに載る予定です。
modestkansaipeople.hatenablog.com
感想
参加して感じたのは自分の武器となる専門分野を見つけないといけいないと思いました。セキュリティとつくものは何をやっていても楽しいのですが、他の受講生や講師の方々を見ているとそういった武器を持っている人たちはその分野のことについて深く理解しているのでより強く見えました。今すぐに見つけることは難しいですが、とりあえずやろうと決めた参考書は途中で止めることなく、やりきってその中で自分の好きなものを見つけて行きたいと思います。
後日、大きな本屋さんでセキュリティコーナーに行くとキャンプで見覚えのある名前がたくさん並んでいました。