SecHack365 0x02 福岡
はじめに
8/23(水)~8/25(金)にSecHack365 第2回目の集まりがありました。今回は福岡。蒲田回から約2か月...いよいよオンサイトでも開発が始まります。
全国を巡りながら開発するのが SecHack365 の魅力ですが、流石は九州の夏。只々暑かった...└(՞ةڼ◔)」
目次です。
福岡回の雰囲気については以下のモーメントが参考になると思います。
⚡️ "SecHack365-201708(福岡回)"https://t.co/LNQ4rAqUrH
— SecHack365@11月はオンライン (@SecHack365) 2017年10月10日
ハッシュタグ "#SecHack365" にて福岡回のモーメント作ったよ!
呟いてくれた人たちありがとう!#SecHack#セックハック365#セックハック
いざ、海神の地へ
とっても海が綺麗な場所に宿泊すると聞いていたので、休憩の時に海行けるかなぁと淡い期待を込め、キャリーにクロックスを詰めました。 今回も早朝の出発です。福岡の集合時間に間に合うためには、直行便ではなく羽田を経由する必要がありました。 半日も移動に費やすのは久々でしたし、時間が勿体ないので飛行機の中は愛甲さんの「たのしいバイナリの歩き方」を読んでました。
- 作者: 愛甲健二
- 出版社/メーカー: 技術評論社
- 発売日: 2013/08/22
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (12件) を見る
Day1 8/23
#SecHack365 pic.twitter.com/DNGwwsO4Qj
— さわだ。@忍寄る大阪 (@takuzoo3868) 2017年8月23日
Day1の会場はLINE Fukuoka Corporationさん。とにかくお洒落空間。夜には2日目以降を過ごすことになる志賀島へ移動しました。地理ヲタクな自分には志賀島は特別な場所でして、所謂陸繋島と呼ばれる分類になります。他に有名な場所としては函館山などがあります。陸から砂州を渡って島へ向かう感動を高校の同期(ちょめん)なら分かち合えるのですが、今回は胸の内に秘めて一人ウキウキしてました。自分で言うのもなんだけど変態や...
基調講演
愛甲さんによる「セキュリティのデータセットを分析するときに知っておきたいこと」でした。あれ...さっきまで飛行機で読んでた書籍の著者が目の前にいますよ...。質問できるレベルまでもっと早くから読み込んでおけば良かったです...。
内容的にはセキュリティ分野の鼬ごっこが対策困難問題に属することから、どのような検知AIを考えるべきかといった内容だったと思います。パレート分布の話が出てきたときは遥か昔の統計学の講義を思い出しながら聞いていました。実際に愛甲さんがNONSTOPのデータセットを解析するデモが印象的できた。そうやって解析すればいいのかぁ。どこかのミニキャンで「背中を追え」と言っているのをtwitterで見た記憶があるんですけど、自分的には正に解析の様子を「見て、追って、覚える」といった講演でした。
偶然愛甲さんの本読んでたので、サイン貰った
— さわだ。@忍寄る大阪 (@takuzoo3868) 2017年8月23日
サインありがとうございます🙏、モチベーション高まったのでボロボロになるまで読み倒してやるぞ。
夏のアイデア発表会
蒲田回から再度自分の開発したいものを練り直して、成果物などのデモをしました。自分は.pcapから通信量を抽出して異常なトラフィックが発生してないかリアルタイムで監視するシステムをprosseingでゴリゴリ書きました。でも、将来的なイメージは製品同士の通信をChord Diagram等でなんとか可視化したいので、ちょっとアイディア不足が否めません。開発環境も多分このままでは駄目だと思います。トレーナーの方から貰ったアドバイスを基にもう少し見直したいと感じた発表会でした。
SecHack365縁日
トレーナーの方々によるハンズオンワークショップです。自分が選んだのは、
- Webにおける大量のデータの自動登録とパフォーマンスチェック
- ルータを作ろう! Raspberry PIを用いたIPネットワーク構築演習
でした。一つ目は福岡ゲストの服部(@Eidwinds)さんによるワークショップ。Webアプリケーションにおいてはリリース時に何ともなかったけど、ユーザ数の増加に従って大量のデータ処理をする関係からパフォーマンスが落ちるといった事例がよくあります。テスト段階で大量のデータを入れてみて、パフォーマンスを計測してみるTipsを学ぶ内容でした。配布されたアプリケーションはEasyBuggyの様に脆弱性の塊、そうVulnerable Web App!!!なので、復習時には診断ツールにかけるのも楽しそうです。
二つ目は横山さんによる自作ルータのワークショップ。残念ながら45分と短い時間だったので、環境構築で終わってしまいました。しかし、資料は手元に残ってるので機材さえ購入すれば自宅で遊べますし、ラズパイを複数個所有して、安価なスイッチングハブでも用意すればIPネットワークの構築も可能です。お金の消える趣味がまた一つ増えてしまいました。
夜の倫理セッション
ここからは会場が変わり、休暇村志賀島へ。なんと、周囲に🍺と赤雄牛の買えるお店がないんですよ。正直二日目以降のハッカソンに耐えられるか不安でした。
それはさておき、夜は倫理を考える時間です。テーマは愛されるルール。法律や条例、モラルとか色々あるけど良いルールと悪いルールの違いは何だろうね?そんな事を考えました。スポーツのルールは誰もが納得できるものだと思います(たまに疑惑の判定で荒れたりするけど)。それは互いにフェアプレーが出来るように制約しているからですね。だとすると、悪いルールは国によってばらばらな飲酒喫煙の年齢制限*1とかですよねぇ。17歳なのに隣の国は🍺で乾杯してるよってなると、そりゃぁやってられんしルールを破りたくなると思います(えっ)*2。自分の中では「公平性が一番だよね。」で納得してしまいました。長距離移動で疲れてたんです...許して...。
Day2 8/24
綺麗な海だ… pic.twitter.com/nAifBqh6aL
— さわだ。@忍寄る大阪 (@takuzoo3868) 2017年8月23日
早朝に起床して一番風呂をいただき、浜辺を探索しました。日の出直後なのに28℃あるってどういう事なの🤤なんだか行けそうで行けない近くの小島は地元の人曰く沖津宮と呼ばれる社があるそう。気になります。
坂井道場
二日目の午前は二部構成で坂井さんの講義*3でした。
IDEのデバッガがどうしても使えない環境でお世話になっているGDB🐟を使います。GDB🐟はビルド設定を適切に行うことで各種アーキテクチャのエミュレータ機能が使えるのは初めて知りました。導入として各種CPUのアセンブラを読み、講義ではスマホや携帯ゲーム機で使われているARMをメインに扱っていました。自分の好きなアーキテクチャを選んで良かったのですが、初めて触る分野ゆえよく分からない事が多かったので同じくARMを選択。デバッガの使い方を学びながら、アセンブリ言語を読んで命令処理やシステムコール処理部を推測しました。後半の内容は脆弱性のあるサーバプログラムにおいて、対応するアーキテクチャのエミュレータを動作させ、攻撃を検知できるよう適切な調査・検証方法を考えようといった内容でした。後半の内容は講義だけで対応策が思いつくものではなく、配布の対策パッチをエミュレータに適用して実際に検知できる事を確認してお開きとなりました🔥。
大事なのはアセンブラを読む強い心と、複数レイヤーにまたがった機能を考えることだと感じました。
ハッカソン@福岡回
チーム開発のスタートです、メンバーの発表を聞いて今後の方向性や仕様を決めました。やはり可視化の手法はプロが色々知っていましたので、自分は二次元でD3.jsを弄る事になりました。これから進捗が求められます。途中、天気がいいのに海行かないの勿体ないよねという事で、午後に休憩(?)として勝馬海水浴場へ。朝方より澄んだ青がとにかく綺麗。潮が引いて渡れなくもないので沖津宮にも行きました。女人禁制でした。あれですかね、沖ノ島と関係あるんでしょうか。海神様に開発が成功しますようにとお祈りしてきました。
この日だったか、三日目だったか忘れてしまったのですが、ゲストスピーチとしてKanaさんから「CODE BLUEのYOUTH TRACK CFP募集の話」がありました。情報セキュリティ国際会議として今年で5回目になります。スピーカーとして登壇してみませんかというお話でしたが、山本さんが去年参加していた学生スタッフの方にも魅力を感じているので、多分そちらへ...。選考に通るかどうかは熱意次第ですが、頑張って応募しようと思います!
Day3 8/25
この日は昼のプレゼンまでずっとハッカソンです。BGMがCTFっぽい感じもしましたが自分は別に気になりませんでした。途中トレーニーと面談もありました。「参加できて本当に嬉しい」と「後泊お願い...」しか言ってなかったような。
プレゼン
IoTマネジメントシステムをチームで作りますよと言った発表をしたと思います(記憶が確かじゃない)。次回への宿題はD3.jsの仕様を確認して、ECMAScript 2016のビルド環境を作っておくことになります。DB側がgolangと申し上げていたので、go環境も作らないといけないかも...。その上で色々なグラフを作ってみるといった感じです。夏休み後半で何か形になるといいな🙄他のチームも楽しそうな開発に着手していたので、共有フォルダの資料を後で漁ろう!
おわりに
バスから生えてる手は私だ() https://t.co/8iYTbOVdXk
— さわだ。@忍寄る大阪 (@takuzoo3868) 2017年8月25日
三日間充実したオンサイトでした。IT系オフィスでも福利厚生施設がしっかりしている都市部はやっぱりいいなぁ。でも、自分たちは今リモートワークな訳ですし、そういった働き方をしている技術者の方々と交流してみたい気もします。アンケートに書いておくべきでしょうか。チームの開発ではほぼデータセットに触れることのない内容になりましたが、愛甲さんの講演を聞いてマルウェアへ興味が更に高まったのでNONSTOPの環境構築は進めたいと思います。解析者の永久ライセンスが欲しいよ!解散後は一蘭🍜に立ち寄って、お土産を買いました。帰路は黒の機体がカッコいいSF社だったのですが、中継の名古屋で機材トラブルが発生。新千歳空港への到着も遅れて、室蘭行きの終電もなく安定の実家帰りでした。事務局さん今回も本当にお世話になりました...。次は北海道だから絶対に大丈夫(な筈)。
初日の昼リベンジ成功した pic.twitter.com/FLa6PyOrql
— さわだ。@忍寄る大阪 (@takuzoo3868) 2017年8月25日
初めて乗った…😳
— さわだ。@忍寄る大阪 (@takuzoo3868) 2017年8月25日
全席テレビ付いてて着陸と同時に映画終わるって凄い… pic.twitter.com/nsaooKo61l
追記 11/16
非公開設定になったまま書きかけの記事だったで記憶を頼りに書いています。後から知ったのですが、志賀島は綿津見命を祖とする阿曇氏ゆかりの地で、島にある志賀海神社は全国の綿津見神社、海神社の総本社なんですね。是非とも行っておきたかったです(時間的に無理)。元寇の舞台であったり、金印カレーが有名であったり、南国らしい綺麗な海だったし、今度はプライベートで訪れたい素敵な場所でした。
日経のwebニュースにも福岡回の様子が写ってました。(2017/11/17追記)
*1:http://www.kirin.co.jp/csv/arp/underage/law.html
*2:お酒は二十歳になってから!!! 2017/08/31時点
