セキュリティキャンプ全国大会2021参加記
こんにちは,こんばんは.Momokaです.
今回はセキュリティキャンプ2021(Aトラック)に参加したお話です.
応募しようか迷っている人の参考になればと思い,今回も感想やら学んだことやらを書いていきたいと思います.
まず目次
セキュリティキャンプってなんぞや
IPAが主催しているセキュリティ人材を育成するプログラム*1らしいです.
現地開催の頃は4泊5日で集中的に講義を行う(府中の監獄に閉じ込められる)スタイルでしたが,今年もコロナの影響でオンライン開催でした.
応募したきっかけ
去年SecHack365に参加したときにセキュキャンの話をよく聞いていたので,来年は出たいな〜なんて密かに思っていたのが応募のきっかけでした.
プログラムを眺めていたときに「A4:医療情報システムのアーキテクチャ」という講義に興味を持ったことから,Aトラックに応募しました.
来年以降参加する人向けの話
プログラムに関する話は公式サイトにまとめられているので,参加者目線で感じたことを中心に書いていきます.
まず,セキュリティを専門にやってる人ばかりが参加しているわけじゃないということに驚きました.
同期の話を聞く感じ,物理や電気系専攻の大学生,セキュリティに興味のある中学生,といったようにいろんな人が参加していました.
「セキュキャン面白そうだけど,セキュリティのことあまり詳しくないし...付いていけるか不安...」
と応募を迷っている人がいたら,迷わず応募すべきだと思います.
応募課題も事前学習課題もそこそこボリュームのあるものですが,それだけ学べるものはたくさんあります.
またオンライン/オフライン関係なく,人脈が広がるというのも大きなメリットだと思います.
夜な夜なDiscordで集まりながら事前課題をやっていたり,LT会を行ったりとオンラインとはいえ参加者同士交流する機会はありました.
セキュキャンの参加者から「CODEBLUEの学生スタッフを募集している」といった話が流れてきたので,ダメ元で応募してみたら採用された...なんてことも期間中にありました.
セキュキャンがなかったら学生スタッフの存在を知ることも,実際に参加することもできませんでした.これも楽しみです.(この話はまた詳しく書きます)
選択コースAトラックで学んだこと
今回私が受講した講義は以下7つです.
- A1:ロバストプロトコル・オープンチャレンジ運営会議
- A2:任意USBデバイス開発実験
- A3:人工知能システムやロボットとのコミュニケーションにおける人間の心理
- A4:医療情報システムのアーキテクチャ
- A5:IoTシステムのセキュリティを分析しよう(グループワーク)
- C6:ファジング+トリアージ技術を用いた脆弱性解析の自動化
- C7:オフェンシブ・セキュリティを「研究」する
Aトラック受講生だからといって所属トラックの講義を全て受講するわけではなく,一部抽選にはなりますが,好きな講義を受けるスタイルでした.
オンライン開催の場合は自分のキャパが許す限り,選択コース所属で集中コースのゼミにも参加(逆も然り)...なんてことができます.
これはオンラインの醍醐味ですね.
また今年のセキュキャンはオンライン開催だからか全体的に座学中心の講義が多かったような印象を受けました.
そんな中でもA2の講義ではEZ-USBという開発ボードを用いた物理工作のハンズオンが行われました.
今回は自分の中で特に学びの多かったA2についての感想を書いていきたいと思います.
講義内容としては,Lチカから始まり,4*4のテンキーを接続して簡易的なオシロスコープの実装したり.最終的には自作BADUSBの実装に取り組みました.
私自身,開発ボードを用いた工作は初だったので,わからないことだらけでしたが,自分で触っていくうちにチョット理解した気持ちになりました(多分)
また受講者が多い中,即座にサポートができるようにGoogleスプシに進捗を書き込んでいく方式でした.
スプシ上で作業に詰まっていることを書いておくと講師やチューターさんが適宜声をかけてくださり,非常に良い環境で作業することができました(環境構築では大変お世話になりました)
このようなサポート体制のおかげで気軽に自分から質問もできたので,大学の研究室などで自分が講義(勉強会とか)を行う側に回ることがあったらぜひ参考にしたいと思いました.
講義全体の感想としては,普段触らない分野の技術にもセキュキャンを通して触れることができたので非常に学びの多い機会でした.
感想
「参加してよかった!!!」単純すぎるコメントですね.
U-22のイベントということで参加できるのが今年までだったのでなんとか滑り込めてよかったです.
また中学生から大学生まで幅広い層の受講者と交流できたのも楽しかったです.
SecHack365の同期や高校の同期に再会するなど,いろんな出会いがありました(笑)
講義中に動くプログラムが実装できなくて悔しい気持ちになることもありましたが,自分の触れてこなかった分野の勉強もできて,とても良い経験になりました.
これからも地道に勉強していこうと思います.
*1:セキュキャン,seccampなど様々な略がある