2019年8月13~17日にクロス・ウェーブ府中で行われたセキュリティ・キャンプ全国大会に参加してきたので、参加記的なのを書きます。(弱い人なりに頑張ってきました!)これから参加される方の参考になればいいなぁ~と思って書いてます。
セキュリティ・キャンプとは?
www.ipa.go.jp
まずは応募課題を出そう!
私の応募課題晒しは以下のリンクを踏んでください。
houtarou-dism.hatenablog.com
当日まで
審査結果
私は6月6日にIPAよりメールが審査結果のメールが届きました。そこにはセキュリティキャンプ全国大会のホームページに選考通過者のエントリー時の回答ID一覧が載ってるから見てね!的なメールでした。自分のIDがあったときは驚きしかなく、「何かの間違いか!」と思いましたねwww 後日、自分の名前とIDが書いてあるメールが送られてきて、「あ、本当に受かったんだ」と確信になっていきました。
そこからはkintoneへの招待や、家に書類が送られてきました。
参加前に大事なこと
切符と宿泊先(後泊の人)の手配をしよう!(領収書に関することは送付される資料などに書いてあります)あと、名刺作りも!
・切符(新幹線)
私は九州からの参加でしたが、新幹線で東京まで向かいました。お盆の時期なので上りの人もなかなか多いです。なので、なるべく早く切符の手配をしましょう!!!(特に窓際に座りたい人)私は、2列の窓際の座りたかったので、きっぷ事前申し込みサービスを利用しました。
www.jr-odekake.net
・宿泊先(後泊の人)
前泊はクロス・ウェーブ府中なのでいいですが、後泊は自分で手配しないといけません。後泊のお金は上限が決まっており、それ以上は自費です。後泊決定のメールが来てから、宿泊先を調べましが「東京 安い ホテル」で上のほうに出てくるホテルは、埋まっているか料金が高くなっているかのどちらかでした。なので決定のメールが来たら、すぐに宿泊先を調べましょう。ちなみに私は「ヴィアイン飯田橋後楽園」に泊まりました。接客も素晴らしく、開業したばかりなので室内もきれいでした。(600円オーバーしたので自費ですw)
www.viainn.com
・名刺
作るなら一年くらいもつように、200枚作りました。(ラクスルで作りました)今回のキャンプで配れたのは50枚いかないくらいです。積極的に配ることができれば全然もっといくと思います。私の名刺には、【氏名(ふりがな),ハンドルネーム,所属(学校名・学部・学科),メールアドレス,blog,Twitter,github】を書きました。名刺交換してくださった方のを見る限り、【Twitterのアイコンを書かれている方や,QRコードの方もいました。あと、趣味など】みなさん個性があって面白かったですね。
raksul.com
事前学習
事前学習は頑張りましょう!
その他
事前に荷物を送ろうと思っている人は、事務局から受講者事前インフォメーションの案内があります。そこに送付先や日時の指定があるので、それに従いましょう。
分からないことがあれば指定された事務局のアドレスにメールするかkintoneで質問すると、答えてもらえます。
道中
キャンプ期間
0-Day
一つ手前の建物をクロス・ウェーブ府中と間違って、入り口にいた警備員さんに「クロス・ウェーブ府中ってここですか?」と聞いてしまいました(笑)
到着
私は前泊対象者だったため、1日早くクロス・ウェーブ府中に向かいました。着いてからは特にすることもなく、ゆったり過ごしました。
Day-1
開会式
独立行政法人情報処理推進機構 富田達夫 理事長、一般社団法人セキュリティ・キャンプ協議会 西本逸郎 会長、経済産業省 大臣官房 三角育生 サイバーセキュリティ・情報化審議官、からお話がありました。
特別講義(倫理)「転ばぬ先の法律入門(サイバー空間編)」
法律に詳しくなくても倫理観を身に着けておくことで、犯罪に手を染めてしまわないようにしよう!的な話でした。倫理観の大切さを改めて感じました。
セキュリティ基礎
パスワードや認証に関する話がありました。聞いてて面白かった!ちなみに園田さんのパスワードは〇〇文字らしいですw
特別講義(一般)「ITの話ができる仲間を作ろう~IT業界とコミュニティ活動~」
コミュニティについての話がありました。コミュニティや仲間の重要性を感じました。
講義後
全体講義終わった後は、夕食・デザートタイムやLT大会がありました。
グループワーク
Day-1・Day-3・Day-4・Day-5に行われました。このグループワークの目的は「キャンプ受講者の中から、キャンプ後に⼀緒に活動する「仲間」を⾒つけること」でした。キャンプ終了後にしたいことを付箋に書いて、同じようなことを書いている仲間を見つけてグループを作りました。その後は講師・企業の方々に話を聞いて回りました。最終日には、どんなことをするのかチームでまとめ1枚のスライドを作りました。
Day-2
D1~3 IoTセキュリティ・チェック実機演習
前半は机上で、提示された機器の分析をして要素ごとに分け、その要素ごとにprimitiveの割り当てを行い、IoTセキュリティチェックリストを用いて対策を考えました。後半は実機を用いてやりました。グループで発表した後に講師の方からフィードバックがありましたが、その時も単に回答を言うのではなく私達に問う形で行われ、その都度考えることができていい講義の進め方だと思いました。
講義後
ホームルームや教室開放がありました。Day-2・Day-3・Day-4にありました。
Day-3
D4 組込みリアルタイムOSとIoTシステム演習 ~守って!攻めて!ロボット制御バトルで体験する組込みセキュリティ~
当日はコマンドラインでやらないとできないようになっており、私達の班は全員が事前課題をIDEで行っていたため、環境構築で時間がとられてしまいました。4グループ中2グループがそのような状況だったため、競技会ができなかったのが心残りです。しかし、事前課題含め講義中のシステム構成の説明はとても勉強になりました。
C5 CTF問題バリバリ作成
前半はSECCON,SECCON Beginnersの中の人から、クソ問・エスパー問を作らないようにするにはなど作問をする上での心得的な話を聞けました。それが終わるとクソ問CTFをやって、後半に事前課題で作ってきた作問案の改良をみんなで考えました。全体を通してゆったりとした感じで楽しかったです。
会員企業のお仕事紹介
Day-3に2社・Day-4に1社からお仕事紹介がありました。時間は1社30分です。私は、サイボウズ株式会社・ゲヒルン株式会社・GMOインターネット株式会社のお仕事紹介を聞きました。どの企業も特色があり、聞いてて楽しかったです。
Day-4
B6 つくって学ぶ、インターネットのアーキテクチャと運用
事前課題や講義で知識をつけることができました。ハンズオンではうまくいかない事が多く、予定より講義が進まなかったのが心残りです。面白そうだったので残念…ですが、手を動かして行うことも多く体系的に学べたと思います。
もっとも不安が大きかった講義ですね。面白そうだったので選択したのはいいけど、選択講義アンケート締め切りが終わった段階で、事前学習の内容が公開され「選択講義「A4 Reverse Engineering Malware - Know Your Enemies」のクラスを受講しておくとよいでしょう。」とあり、「マジか!」と思いましたね(笑)しかし、講義ではマルウェア検知の基礎から学んでいき、最後に機会学習を利用してどのようにマルウェア検知をするのか一連の流れで学べたので理解もしやすく、楽しかったです。自分が普段しない分野の講義を取るのは不安でしたが、それ以上に得られるものがありました。
ラストナイトイベント
このイベントでは本をゲットしました。部屋に入るとグループワークの班ごとに座るように言われました。年齢順だと後半のほうになるので、欲しい本を取るのは諦めていたのですが、今回はなんとグループワークの班名の〇〇〇〇値順でしたw(伏線が張ってありましたが、気づいた班はおらず)私の班は6/17番目だったため、なかなか上位でした。おかげで買おうと思っていた"Hello World"本をゲットできました!!!
CQ出版様、秀和システム様、ありがとうございます。
Day-5
グループワーク・集合写真撮影
グループワークは、1枚のスライド作成を行いました。その後に、一階におりて集合写真を撮りました。
講義の成果発表
昼食を挟んで講義の成果発表がありました。集中開発コースやネクスト生の発表がありましたが、すごいなぁと思ってばかりでしたね(笑)
閉会式
独立行政法人情報処理推進機構 理事 奥村明俊 様、一般社団法人セキュリティ・キャンプ協議会 明尾洋一 副会長、経済産業省 商務情報政策局 地域情報化人材育成推進室長 大崎美洋 様、からの挨拶・講師の方から講評・修了証書の授与、経済産業大臣激励文授与があり、最後に一般社団法人セキュリティ・キャンプ協議会 ステアリングコミッティ GM 上野宣さんより総評があり終わりました。
Day-6
私は後泊対象者だったのでホテル ヴィアイン飯田橋後楽園で一泊しました。この日はホテルをチェックアウトした後、秋葉原のアニメショップに行ったりして新幹線の時間まで東京をぶらぶらしました。
www.viainn.com
後悔
良いこと尽くめのキャンプでしたが、後悔もあります。それは講師の方にキャンプ初日から積極的に話を聞きに行けなかったことです。私は積極的にコミュニケーションを取るのが苦手で、あまり話かけられませんでした。3日目以降は講師の方と食事をしたり、その方に私が話を聞きたかった講師の方を呼んで頂いたりしましたが、3日目以降ということもあり、多くの方から話を聞くことができませんでした。キャンプ初日から積極的に声をかけにいければ、もっと多くの方から話を聞くことができたのではないかと後悔があります。しかし話を聞くことができた講師の方からは、どのように勉強していったか,どのように情報収集しているか,その分野の情勢,日本の現状など様々な話を聞くことができ、非常に勉強になりました。
会員企業様ありがとうございます。
謝辞
この場をお借りしまして、このような素晴らしいイベントを開催してくださった
主催 ・独立行政法人情報処理推進機構(IPA)様
・一般社団法人セキュリティ・キャンプ協議会様
共催 ・経済産業省様
後援 ・サイバーセキュリティ戦略本部様
・文部科学省様
はじめ、講師・NOC・チューターの皆様、キャンプで出会った受講生の皆様に感謝いたします。本当に、ありがとうございました。
まとめ
ご飯もうまいし、講義が終わり部屋に戻るときれいに清掃されていたり、至れり尽くせりのキャンプでした。私は日頃、周りにセキュリティの話ができる人がいなかったので、セキュリティに関する話をできることがとても楽しかったです。その一方でみなさんレベルが高くて、自分の知識・技術のなさに焦りを感じました。でもこのキャンプに参加したからこそ感じたことが多くあるので本当に参加してよかったと思っています。
ありがとうございました。