タイトル通りですかねー、セキュリティキャンプに行ってきました。
その感想とかを書ける範囲で書きたいと思います。

一日目

一日目は昼前くらいに集り、会場に入って参加者や講師の方々やチューターの方々と名刺交換やら雑談やらしてちょっと、するとランチセッションというまぁ、色々、お話を聞いたりしたりしました

なんていうか、しゅうう先生がねむたそうでした!!!
そんでもって、食事の後にセキュリティキャンプの開講式?的なのがあり、そして、その後、最初の講義のセキュリティ基礎がありました

園田先生とIPA渡辺の掛け合いのような感じで進んで行き、グレーゾーンだと判断される話しだとかちょっと、自分で調べた上で自分でちゃんと考えないといけないような感じでした。
個人的には、もうちょっと、厳格に法律で決めて欲しい気がしましたが、日々進んで行く技術に対して厳格に決めていては対応出来ないので、厳格に決めるのは厳しいんだろうなぁ…
その後に最初のグループワークがありましたが、この時はほっとんど何も決りませんでした、

そしてそんなかんなが終った後に、個人的にはセキュリティキャンプ中で1,2を争う面白さだった、ソフトイーサーの登さんの特別講義がありました

とりあえず、ハック出来るシステムはITに関る物だけじゃないって事を良い感じに認識出来ました

もう一つの特別講義の警察大学校の萬谷さんの講義がありました。

園田先生のセキュリティ基礎と共に自分で考える必要がありそうな講義でした。あと、FreeBSDとか教えて欲しい(

そして、最初の専門講義である園田先生の講義がありました

公式のTwitterアカウントにどんな内容か判断出来る感じの事かを書いてなかったのでとりあえず、感想だけとしては、久々に線形代数あたりをちゃんと勉強して試したりしてみたくなりました。

二日目

となまぁ、二日目なんですが、とりあえず、朝が辛かったです。早い。(不健康な生活が祟ってる)

二日目は最初っから専門講義から始まりました、最初の講義は吉田 James 英二先生(とりあえずフルで書いとけば呼び方に困る事はないかと思って)の講義でした

サメちゃん(@kaworu9254さん風)を使ったり、NetworkMinerを使ったりした講義で、パケットをたまに読んだりしたりしてましたが、NetworkMinerを使ったりしたのは初めてで、こんな事も出来るんだー、みたいな感じで課題とかも終始楽しかったです。

次の専門講義は川口先生の講義でした。のですが、Twitterに画像が上って無いので画像は無いのですが、内容としましては、Snortのシグネチャを書いたりだとか、Snortを使ったりて、パケットの中から情報を取り出したりだとかしました。
事前課題の時は全然、シグネチャの書き方やらSnortの使い方やらが分からなかったのですが、この講義でSnortが便利な物だったのだー! みたいな感じに認識になりました。登さんの講義と1、2位を争う感じの面白く楽しい講義でした。

そして、その後にチュータープレゼンがありました。
最初に@ntddkさんのプレゼンがありました

まぁ、とりあえず、感想しては、ntddkさんが可愛かったですね!! 今回のセキュキャンの中でntddkさんが一番可愛かったんじゃないですかね!!
え、内容とか感想とか? いや、まぁ、普通に面白かったのですが、タイトルからはちょっと別りにくいですし、って思いましたが、ここにあったので、普通に感想を書きましょー
「語義の隔たり」についての話で、アセンブリ言語やプログラミング言語とのギャップなどその差の実例やそれに対してどのような試みが行われているかなどの話がありました。 ソフトウェアの可視化についての部分でnotepadやマルウェアを可視化した例があったのですが、このあたりがもっと進んで行けば、そのうち、ニュースとかでマルウェアの紹介などがされる時にこんな感じで紹介されるのかなぁーみたいな妄想が捗りました。

次は田川さんのプレゼンでした。

中国に旅行に行った時に、中国のグレートファイアーウォールをつっついてみたりして分かった挙動についての話しでした。
とりあえず、俺も中国に行く時には自宅に最後の楽園を作っておいてから、行きたいと思います(そういう話だっけ)

その後、BoFという、興味のあるいくつかのグループに分かれて議論したり、講義を聞いたりしました。 俺は、ハピネスチャージとBitcoinに参加しました。 ハピネスチャージの方の感想としましては、しーぽん量産計画
Bitcoinの感想としては、匿名でBitcoinで資産を持ってる人は周りから取引を監視されてるし、そのお金をリアルで関るかもしれない所では一切使えなんだなぁ、、って感じです

そして、二日目の最後にグループワークのあり、ここで、内容と名前を決めました。

三日目

そして、三日目、
三日目の午前中は企業見学に行きました、NTTセキュアプラットフォーム研究所とトレンドマイクロさんに分かれて見学に行きました、私はNTTセキュアプラットフォーム研究所に行きました。 NTTセキュアプラットフォーム研究所ではどんな感じの事をやったりしてるのかーなどの話を聞けたり出来ました。 パケットの動きをグラフィカルに分かり易い感じに表示させる物があったりしたのですが、そのあたりがかっこよかったのそのうち作ってみたりしてみたい気がします

そして昼食の後に宮本先生の専門講義がありました

この講義の内容はちょっと、書いちゃ駄目な気がするのでとりあえず、簡単な感想としては、仮想マシンで色々と簡単に試せるんだなぁーって事と、ちょっと、習った事とかを自分で試したりしてみたいって事ですかね。あと、通信基盤を偽装するには速さが大事。

そして、三日目の最後の講義は園田先生の講義でした。

園田先生の講義の内容につて書いてあるツイートを見付けたので、普通に書いても良いのかな?
内容としては、攻撃の検知を機械学習でやっちゃおうぜー!って感じで、この講義の中ではXSSを機械学習で行なうための特徴などを皆で考えたりしました。 途中でWebクラスの講師の方が来て、考えた特徴などをふるぼっこにして去っていかれたので軽く心が折れました(ぇ
まぁ、簡単なXSSの判定などは行えると思いますが、どう頑張ろうとそれらを回避は確実に出来ちゃうんだろうなーみたいな気分になったので、とりあえず、Webサービスを作る時は表示する時にちゃんと処理してください><

四日目

そして、四日目、この日は午後にCTFがあるので結構、ドキドキでした(まぁ、惨敗だったわけですが)

最後の専門講義がありました、山下先生のファジングについての講義でした。

ファジングはfuzzデータというソフトウェアの方で予想されてないであろうデータを送ってみて、ソフトウェアの反応を確認するという手法で、それの実習などを行ないました。いろいろと楽しかったのですが、詳しい内容は以下略という事で

そんでもって、CTFです。
まぁ、なんていうか、人権が無くて辛かったです、まる

最終日

グループワークとかとか、
完全にネタに走りました、
もうちょっと、技術的な事を考えてもよかったかな?と思いましたが、15分に1どっかんを目指しまして、とりあえず、ネタで!!!

全体感想?

セキュリティキャンプは、ここ数年で一番楽しかったです。とりあえず、楽しい、手を動かして作業したりだとか、皆で作業分担したりだとか、色々教えてもらったりだとか、普通に圧倒的に楽しかったです。
キャンプ全体としての印象としては、「あぁー、いいっすねぇー」と「ntddkさん可愛い」と「ておくれ」と「進捗どうですか!!」ですかね!!
あと、最後の一言で、とりあえず、Emacsの話をして、それ以降の人が好きな物を適当に主張出来る感じになったのは個人的には大成功でしたかね
あと、キャンプとはべつに関係ないですが、Bingで「セキュリティキャンプ」と検索するとwww無しのsecurity-camp.orgが出て来てページが見れないのとかなんとかして欲しいですかね