セキュリティミニキャンプ'15 in 北海道に参加してきた

はじめに

相変わらず体験記はとりとめのない話ばかりですのでご了承ください

先週札幌で行われましたセキュリティミニキャンプ in 北海道に今年はチューターとして参加してきました。去年は普通の参加者だったので、まさか今年はこんな形で参加することになろうとは全く予想もしていなかったのですけれども。

たまたま全国大会で知り合いましたにしむねあ先生からの推薦でチューターをすることになった訳なのですけれども、これまたとてもよい経験ができたのでありがたい限りでございます。

今回のミニキャンプは高レイヤがメインということで、パケット読経をしたりTLSやHTTP2とふれ合ったりChrome拡張を作ったりして実りの多いミニキャンプだったと思います。

ただ今回は一般講座と専門講義を同時に行ったので、どちらかしか参加できないというのは少し残念だなと思ったり。実際、一般講座向けのLTのために専門講義を抜け出さざるを得なくなって専門講義の話について行けなくなりそうになるなどちょっとした不具合がありました。

チューターとしては、事前準備を手伝ったりとか参加者とはまた別の視点からキャンプに関わることができて、とてもおもしろかったです。クラウドサーバーの調節や事前課題のチェックといったような本当に事前の準備から、当日参加者の皆さんから寄せられる鋭い質問に答えるべく綱渡り的に講義内容を先取りするなどチューターでなければ体験できないことがままありました。

講義とか

当日の講義も大変おもしろいものでしたのでダイジェストで紹介。

  1. セキュリティ基礎(園田先生) セキュリティキャンプで重視している倫理観に関する講義です。実際の法律とかに照らし合わせながら「怪しい動作を発見したとき」にどうすべきか話し合ったりしました。

  2. 通信キャプチャ系の演習(園田先生) たくさんあるPCAPを読み解いて、その通信で何が行われたかを発見します。最後に大きな課題を突きつけられているので、解析しなければ…

  3. TLS/HTTP2演習その1(大津先生) TLSの仕組みをまず座学で学び、次の日にそなえてHTTP2に対応したnginxのビルドをしました。

  4. TLS/HTTP2演習その2(大津先生) ここから2日目です。事前学習で作成した証明書を使ってTLS対応のサーバーを構築しました。

  5. TLS/HTTP2演習その3(大津先生) 先ほど構築したサーバーをさらに発展させ、HTTP2で接続できるように改良しました。

  6. Chrome Extension(Chrome拡張)による通信解析(にしむねあ先生) HTTP通信をのぞき見たりするChrome拡張の作成を通して、かなり堅牢に作られたChrome拡張の設計について学びました。

といった感じでしょうか。

TLS/HTTP2演習はとても勉強になったので、そのままの勢いでこのブログが動いているサーバーもHTTP2対応にしてしまいました。結構簡単にできちゃうんですね。

Chrome拡張は、あの手この手で下手な作りができないように堅牢な仕様になっていて、権限やらContent Security Policyやらでちょっとややこしいのですがだいたいワンパターンなので覚えてしまえば大丈夫といった感じです。思ったほどコードをたくさん書かなくてもいいですし、カジュアルに拡張を書いてみるのもいいかも。

抗議はこんな感じだったのですが、途中途中で出てくるお食事もすばらしいものでして…

ラーメンとか、チャーハンとか、(もつ鍋とか、ジンギスカンとか)和定食とか、OSC北海道名物塩唐揚げ弁当とか、お団子とか、クッキーとか、もういろいろ食べてきました。ほんとに、ごちそうさまです。どれもおいしかったです。これだけでもキャンプに参加する価値があると思います(?)

それとミニキャンプは2日間日程なのでいろいろと楽ですね。北海道組が全国大会に参加すると4泊5日のはずが移動の都合で事実上6泊7日になりますから体力的にもとても大変ですし、真ん中あたりの日のつらさといったらもう言い表す言葉がないぐらいです。夜は遅いし朝は早いしでそれがずっと続くのでそれはそれは大変です。ただそれを差し引いても全国大会にはものすごい価値があるんですけれどもね。

さてちょっと本題とはそれてしまいました。キャンプに来るとその手の最新の動向や知識が得られるだけでなく、人のつながりができます。いろいろ相談できる同年代の人たちはもちろんなのですが、先生方ともその後サイボウズなどで比較的簡単に連絡が取れるようになりますので、ものすごい価値があります。これはキャンパーじゃないとなかなか難しいところで、参加者の特権の1つなんじゃないかと個人的には思ってます。

そんな環境に皆さんも飛び込んでみませんか?とりあえず応募用紙を書いてみましょう。というところで今回はこの辺で。ではでは。

 Share!