2021-03-02

【目標】2020年３月

雑談

こんばんはー、kawazapです。

半日中机に向かっていると気が狂いそうだったので、22時ごろ外に出たのでした。

久しぶりに通ると、閉店してしまったお店や新しく建てられたお宅など見つけて、少しずつ変わっててるんだなぁと細々と感じました。

それはさておき、3月の目標の記事を書いていきたいと思います。

3月の流れ
3月の目標
- １．週５本は論文を読む
- ２．TOEIC毎日3時間を確保する
終わりに

3月の流れ

ある企業のインターンが1週間ほどオンラインで参加する予定です。その参加記なども掲載することができたらと思っています。

あと大きな流れとしては、３年間ほどお世話になっていたバイト先を退職することです。空いた時間分が無駄にならないようにしないと思います。

3月の目標

　今回は確実に目標を達成するために、目標を2つにします(前の月にあった目標は習慣化しますが、優先度低め)。

１．週５本は論文を読む

　2月にも「論文を毎日読む」という目標を立てていたのですが、ものの見事に達成することができませんでした。ただ論文を読むことの重要性は、どの先生からも言われていて論文の読むペースを掴むことは必要だと思っています。なので、少しハードルを下げていますが、論文を読む習慣を身に付けることはできようにしたいと思っています。

引き続き、google スプレッドシートに掲載するともに、時間に余裕があればこちらでも何か掲載したいと思っています。

２．TOEIC毎日3時間を確保する

　院試で必要なTOEICの勉強を並行して行わねば...(院試では830点が満点扱い)。3/21午前に受験する予定です。単語の復習は、mikanというアプリを使っています(Lineのアイコン笑)。リスニングを重点的に勉強を詰めていきます。

終わりに

少しずつCOVID-19の感染者も減少していますが、早く旅行できるようになって欲しいと思う今日この頃です。長期休暇になると、旅行に行きたくてウズウズしています。

2021-03-01

【反省】2020年2月

雑談

こんにちはー、kawazapです。

昨日は自転車がなくなったので、交番に行き人生で初めてパトカーに乗りました。

それはさておき、2月の反省を行っていきたいと思います。

2月初めに立てた目標は以下のところから

kawazap.hatenablog.com

2月の概要
2月の反省
終わりに

2月の概要

2月10日までは、課題に追われていたような感じがします。「この課題も、やっておくと点数をつけるよ」と言われた課題をしないと気が済まなかったので、余計に時間がかかった部分もあります。成績が開示されましたが、見事その講義はAとなっておりました(よかったよかった...)

2月中旬には修論発表、卒論発表がありました。２日間にわたり行われるため、発表する先輩方もだし、聴講する方も体力がいるように思います。どういった発表スライドを作るといいのか、どれだけの下準備が必要なのかなど色々と勉強になる部分がありました。

後半の方には、学生ロボコンに向けたビデオ撮影などを行なっておりました。2年生が協力しながら作業している姿を見て、微笑ましく感じた限りです(親目線かよ！)。

2月の反省

１．毎日１論文は読む．

　この目標は、達成することができませんでした。原因としては、自分で時間の確保を行うことができなかったことです。下の毎日5km走ることとも合わせて、習慣化できるようになることが共通する課題です。

　今月は「3D display」をテーマとして、論文を読んでいました。先輩から教えていただいた論文や自分で調べる中で、2010年ごろは結構流行っていました(アバターなどが流行った頃ですね)が、最近は少し下火になりつつあることがわかりました。

　また、先週初めてゼミで論文紹介を行いました。3D displayとは全く関係のない、「GPSなしでのドローンの羽が壊れた際の自律飛行」について紹介しました。正直いうと、読み込みが足らずにメインの数式の部分の説明ができなかったと感じています。

　今後少なくとも2週間に一回のペースで論文紹介を行なっていくことになりそうなので、早いスピードで要点を掴めるような読み方を習得していきたいと思います。

２．セキュリティに関する知識を深める．

　cpawCTFは、lebel1を消化し、現在level2のところに取り組んでいるところです。セキュリティキャンプでお世話になった講師の方が出てきたり見たことがあるものが出てきたりしてlevel１は結構楽しく感じました。level2になると、難しくなりだして少し時間がかかっているところです。

３．毎日5km走る．

　週の真ん中のあたりに、中だるみしちゃいまして、家や学校に移動した後そのまま1日を過ごすといったことが続いてしました。

　体重的には2kgほど痩せたのですが、まだまだ痩せなければいけない感じです。

　最近驚いているのはクイズ王古川さんが、48kgも痩せていらっしゃたことです。運動を１〜２時間を週５ペースでしていらっしゃるとのことなので、参考にしたいと思います。

f:id:kawazap:20210301112957p:plain — 2020年2月のウォーキング＋ランキング距離

終わりに

明日3月の反省を書きますと言いたいところなのですが、明日は明日でバタバタしそうなのです。今日の夜に3月の目標の投稿をしたいと思います。

2021-02-01

【目標】2020年2月

雑談

こんにちは。kawazapです。

そういえば、今年は明日(2/2)が節分らしいですね。この歳にあの掛け声をするのは、恥ずかしいです。

さて、今月から月初に目標を立てて、月末に反省をしていく記事を挙げていきたいと思います。

2月の流れ
今月の目標
終わりに

2月の流れ

2月5日まで授業があり、2/10に最終レポートの締め切りが３つほどある課題駆動コースが前半です。

そのあと、先輩方の卒論・修論の発表会(B3聴講必須)が中旬の木金にあるので、参加します。

後半は、サークル活動の方も忙しくなるのかなと思っています。(お願いだから、提出締め切り伸びて！）

今月の目標

1.毎日１論文は読む．

　自分は情報系の学科ですが、光学系の研究をしようと考えています。なので、今の研究がどこまで行っているのかの理解を急いで深めないといけないと焦っています。そこで、毎月テーマを決めてそれに関する論文を読んでいきます。(先月からしようと思ったが結局しなかったので、こうやって記事に書いてます。)

簡単にまとめたものをこのリンクで公開するので、興味がある方がいれば覗いてください。

2.セキュリティに関する知識を深める．

　簡単に言えば、積読の消化と常設CTFを解いていきます。消化するきなこ先輩のブログ記事にもあったcpawCTFを消化していきます。また、消化した積読に関しては、月末に紹介したいと思います！

3.毎日5km走る．

　年末に初めて献血を行ったのですが、その時に肝臓に関する値に異常が出てですね...。さん検査をしたお医者様からも痩せなさいとのお達しを受けました。という訳で、食事の管理等も行っていたのですが、やっぱり毎日運動をしないといけないと思ってので、この目標を立てました。

終わりに

　　では、これから早速走ってきまーす！

2021-02-01

【振り返り】2020年1月

雑談

こんばんは！kawazapです(=^ω^)ﾉ

2021年になってから、1ヶ月経つの早いですね〜

ということで、今月の振り返りをしていきたいと思います。

１．3Dプリンターの導入
２．溜まり続ける積読本
- ＜積読リスト＞
３．洋画鑑賞
終わりに

１．3Dプリンターの導入

　一家に一台、3Dプリンターということで、ついに我が家にも３Dプリンターが導入されました。サークルでは3Dプリンターを使うことがあったのですが、我が家でもいよいよって感じです。

早速ですが、ThinkerCadというWebサイトでモデリングした三角コーンを出力してみました〜　次は、「Stanford Bunny」を出力しようと考えています。

f:id:kawazap:20210201031916p:plain — モデリングした三角コーン

my new gear... pic.twitter.com/ZBurDrjFZm
— Kawazap (@mikan45593608) 2021年1月27日

そういえば、3Dプリンターのグランドの部分がコンセントに挟まったまま挿してしまって、家のブレーカーを二回落とすわ、PCのThunderboltが使えなくなるわなかなか大変でした笑

デュアルディスプレイできないの、辛いのじゃ〜

２．溜まり続ける積読本

　今月は、本の購入量が半端なかったですね。近くに、大型の本屋さんがあって助かります。あと1週間で後期の授業も終了なので、春休みで1週間に一冊を目処に消化していこうと思います。

＜積読リスト＞

３．洋画鑑賞

　冬休み期間中はあまり外にも出歩けなかったので、時間を見つけながら洋画を鑑賞していきました。TSUTAYAでビデオを借りるのが久しぶりすぎて、更新料が必要だったのがツラミです...(三点リーダー症候群)

Back to the future part1, part2

不朽の名作ですね(何様じゃ)。この映画が制作されたのが1985年ってことですけど、その時代にこれだけのCGができたのが、すごいなと思います。今アマプラでPart３が、無料で見れるみたいなので、早いうちに鑑賞したいと思います。

インセプション

　なんか今アマプラで、無料で見れるみたいですね。失敗したな。「インターステラー」の時もそうなのですが、監督は、何層にも仕掛けがしてあるのが好きなんだろうなと思いました。あとは、外国人にとっての「日本の城」のイメージって、やっぱり日本人のイメージと違うんだなっていうのを感じました。

インターン

　こちらは、ちゃんとアマプラで無料になっている情報があったので、無料版で見ました。今気づいたのですが、「Ted」のスタッフが制作していたのですね。そりゃ大人のジョークもあるけど、面白いわけだ。最後心温まる感じのいい映画でした。

終わりに

　こんな感じで1月の振り返りをしました。2021年は、できる限り月末に振り返り記事と次の月の目標記事を掲載していきます(じゃないと年末が大変)。

早速、今日の夜に2月の目標を更新しようと思ってます。それ以外にも，できる限りブログの更新をしていきたいと思っておりますので、今年もよろしくお願いします！

2020-12-31

2020年を振り返る

雑談

この記事は、今日で３本目のものになります笑

2020年の最後の記事として、2020年にやってきたことをまとめたいと思います。

１月〜３月
４月〜６月
７月〜９月
１０月〜１２月
最後に

１月〜３月

Messanger乗っ取り

　ん〜、セキュリティに気を付けてるはずなのに、ものの見事にスパムメールに引っかかりました笑Facebookの皆様には、本当にご迷惑をおかけしました。

福岡旅行

　この頃は、まだCONVID-19がこんなことになるとは、露知らず、日帰りで福岡に行きました。ロボマスターへ出場していらっしゃる「Fukuoka NIWAKA」さんの見学や未踏の説明会に参加しました。太宰府天満宮に行った際には、DU PUMPのメンバーの方がテレビ取材しているところに遭遇したのも、懐かしいなぁ。

f:id:kawazap:20201231220430j:plain — 太宰府天満宮

f:id:kawazap:20201231220415j:plain — Fukuoka NIWAKA LAB

名古屋旅行

これが、2020年の旅行らしい旅行の最後でした。友人と名古屋のご当地グルメを食べたり、名古屋城なども巡ったりできたので、非常に楽しいでした。

f:id:kawazap:20201231220404j:plain — 名古屋城

f:id:kawazap:20201231220351j:plain — 大洲アメ横ビル

進取の精神チャレンジプログラム、成果報告会

昨年から活動していた「薩南諸島勉強会」の活動報告を行いました。非常に緊張しましたが、自分の伝えるべきことを伝えることができたと思います。今年度は、CONVID-19の影響によりなかなか活動ができていませんが、これからも関わることができたらと思っています。

【優秀賞受賞🎉】令和元年度 #鹿児島大学 #進取の精神チャレンジプログラム〈地方創生活動部門〉の成果報告会にて優秀賞をいただきました。#三島村、そして活動に協力いただいたすべての方にお礼申し上げます。
報告書の提出までもう一息、受賞を励みに頑張ります！ pic.twitter.com/o2lGV2mdQU
— 鹿児島大学薩南諸島勉強会 (@SatsunanIslands) 2020年3月1日

４月〜６月

自宅警備員になる

COVID-19の感染拡大に伴い、大学の授業、サークル、バイトもなくなった状態が続きました。この期間中は、Linebotを作成したり天体観測したり普段できてないことをしてたみたい...。結構遠い昔に感じます。

youtubeで動画見ながら、初めてlinebotを作ってみた。 pic.twitter.com/gxXKWv2d3f
— Kawazap (@mikan45593608) 2020年5月6日

ポトフォーリオサイトを作ってみる

先輩方や知り合いになった方達をみると、ポトフォーリオサイトを作っていらっしゃる方が多かったので、自分も作成してみました。

簡単なものなので、時間を見つけて改良したいと思います。

kawazap.github.io

未踏事業落選

応募していた未踏事業のお祈り通知が届きました。学科の先生からの添削をいただきながら、提出書類を作成したので、非常に悔しい思いをしました。結果通知には、コメントも載っており、愛の鞭だと思って励まされました。今年度も応募へ向けて進めています。

SecHack365落選

こちらも応募しておりましたが、落選しました。

７月〜９月

りんごループになる

スマホの電源をつけようとしたら、りんごがチラチラした状態のままに...。お店で修理してもらいましたが、それまでのスマホのデータはパーになりました笑

学ロボフェスティバル

フェスティバル開催当日はバイトと重なっており、直接は参加できませんでした。友人が小島瑠璃子さんに、「かわいいね」と声をかけてもらえたそうな、ちょっとだけ羨ましい笑 CONVID-19の影響でなかなか開発、撮影ができず、心もどかしい状態がしばらく続きました。こういった形で学ロボは終了しましたが、直接的な試合をしたかったのが本望です。

Open Hack U参加

学科の友人とOpen Hack Uに参加しました。zoom上で表示されているスライドを自動でスクリーンショットしてくれるようなアプリケーションの開発に取り組みました。残念ながら、受賞とは至りませんでしたが、チーム開発の難しさやアイデアの出し方など色々と勉強になることがありました。

１０月〜１２月

JPHACKS E(九州・沖縄・四国)ブロック　同率2位

九州圏内で、それぞれ個人的に応募した高校生から大学院生までの４人組で結成されたチームで参加しました。プレゼン直前になると、毎日zoomで繋ぎながら開発したのが懐かしいです。残念ながら、JP HACKS本選へ進むことはできませんでしたが、自信がつくものになりました。

セキュリティ・キャンプ全国大会　参加

10/18~12/6まで開催された「セキュリティ・キャンプ全国大会2020 オンライン」へ参加しました(参加した感想はこちら)。ここで学んだことは、セキュリティで学習する上でのイントロだと思うので、ここから自分で知識を深めていけるようにしたいと思います。

セキュリティ・キャンプの修了証頂きました!
よーし、1200字の作文を書くやる気もでてきたぞー!!(まだ書くとは言ってない。)#seccamp pic.twitter.com/cTwK3VhwQ5
— Kawazap (@mikan45593608) 2020年12月23日

研究室配属決定

これから１年間お世話になる研究室の決定がありました。幅広い知識を持った先生方がいらっしゃるので、吸収できるところはどんどん吸収していきたいと思います。

最後に

この１年間を振り返ってみると、1~3月は、楽しいこと、嬉しいことが続き、４月〜６月は落選続きになりましたが、それ以降は、だんだん調子が出てきた感がありますね笑

今年１年も様々な方のおかげで、無事に過ごせると共に、新しい体験をたくさんさせていただけたと思います。関わっていただいた皆様、ありがとうございました。

来年は大学生としての結果を出す１年間になりますので、体に気をつけながらこれまで以上に精進していきたいと思います。

最後まで読んでいただきありがとうございました。

皆様、良いお年をお過ごしください！！

2020-12-31

セキュリティ・キャンプ全国大会 2020 Dトラック応募課題晒し、その他...

セキュリティ

昨夜は、セキュリティ・キャンプに参加した感想を書いていきましたが、引き続きセキュリティ・キャンプに関した記事を書いていきます。

今回は、D(課題駆動)トラックに応募した際の課題を世間の皆様に晒すことと、セキュリティ・キャンプに参加して感じたメリットなどに触れたいと思います。(IPAの回し者ではありません）

セキュリティ・キャンプに参加したメリット
応募課題晒し〜
- 応募課題を出すときの注意点！
- 応募課題晒し[本題]
最後に

セキュリティ・キャンプに参加したメリット

今年は、オンラインで開催されたため、以前の参加者がよく述べられている、美味しそうなご飯をメリットとしてあげることはできません笑しかし、オンラインは、オンラインなりにもメリットがあったのではないかのと思うので、そこらへんを書いていきたいと思います。

１．自分の未熟さと、他の参加者の好奇心旺盛さを肌で感じる

セキュリティ・キャンプでは、普段からセキュリティに慣れ親しむツヨツヨの方がたくさんいらっしゃいます。そうすると、自分はまだまだだなと感じることができます。この「まだまだだな」と感じることで、もっと勉強していこうと思うようになるので、非常に感謝しております。

今回は、全ての過程をオンラインで行っていたのですが、回を増すごとに、だんだんVR アバターでの参加者が増えていきました笑　私は、残念ながらOSの関係でVRの環境を整えることができませんでしたが、他の参加者が新しい技術をどんどん取り入れようとする姿勢には、感銘を受けました。

２．録画されているので、後から復習することができる

今年がオンラインと普段とは違ったからというのもありましたが、講義の様子を録画されており後で見返すことができました。講義中だと？となっていたところも、後からもう一度落ち着いてからみることで、なるほどとなることも多かったでした。

それに加えて、枠が空いていれば、集中トラック受講者は選択トラックの講義を、選択トラック受講者は集中トラックの講義を受講することができました（これもオンラインだったから）。私は、バイトとの兼ね合いもあって、集中トラックの講義を希望することができませんでしたが、応募しとけばよかったな〜と今更思います。

３．協賛企業からもいろいろもらえる

たくさんのアニメティグッズ頂きました!
ありがとうございます😆#seccamp pic.twitter.com/fXNJz0lR7I
— Kawazap (@mikan45593608) 2020年10月31日

上記のものは、協賛企業からいただいたものです。その他にも、必須講義の中に、協賛企業によるお話を自由に聞けに行ける時間も設けられていて、非常に楽しい時間でした。

応募課題晒し〜

応募課題を出すときの注意点！

いくつか注意していただきたいことがありますが、一番は提出締め切りです。

元々の締め切りは8月中旬ぐらいだったのですが、締め切り直前になって、9/3までと1週間締め切りがのびました。公式HPをチェックすることも大事ですが、Twitterなども要チェックです！

また、ずっと下書きの状態でいて、結局締め切り日すぎてた〜という寒いことになる前に、一度応募課題を提出してしまった方がいいと思います。一度提出してしまっても、後から編集できるようになっているので安心してください。

２番目は、公式HPに選考のポイントや講義内容も掲載してあるので、参考にするといいと思います。後で、自分の考えてたトラックと違った〜ということも減ると思います。

３番目は、集中トラックと選択トラックの違いです。集中トラックは、自分の選択したトラックの内容(OS作るなど)を開催期間中ずっと行います。しかし、選択トラックは、必修講義と選択講義に分かれるのですが、選択講義は、選択トラック内であれば、他のトラックの講義を受けれる可能性(必ずしもそうではなく、今年は希望順の抽選)があります。なので、選択トラックを希望する場合は、他の選択トラックの応募課題はどんな感じかなと軽く眺めてみるのもありかもしれませんね。

応募課題晒し[本題]

応募課題全体を見たい方は、以下のリンクからご確認ください。

セキュリティ・キャンプ全国大会2020オンライン応募要項：IPA 独立行政法人情報処理推進機構

さて、お待ちかねの応募課題晒しを行っていきたいと思います。

Dトラックは問題が６つあるのですが、そのうちの３つを選択して回答することになります。それでは、早速晒していきたいと思います。

問4
1)以下のURLからPowerShell スクリプトをダウンロードし、フラグ（フォーマット：FLAG{xxxx}）を見つけてください。
https://gist.githubusercontent.com/Sh1n0g1/e42100f2a8e7d767706b4e2c88a2c45d/raw/b02088c51a4639671bf796d9f60ca56645c35146/obf.ps1

FLAG{W3lc0m3_t0_S3cc4mp2020}

2)どのように解析したかを簡潔にまとめてください。フラグが見つかっていない場合でも、分かった箇所について、解説してください。

示された powershell の最初の方は、{-}に数字を足していっているので、最終的に{-}の計算結果がどうなっているのかをみたかった。{-}のコマンドの最後の方に、Write-Output ${-}を付け足すことで、{-}の計算結果を表示させた。その結果、W3lc0m3_t0_S3cc4mp2020 というものが出てきたので、後半部分を実行すると入力を求められる password に、「W3lc0m3_t0_S3cc4mp2020」を入力しエンターキーを押すと、

+----------------------------+

|FLAG{W3lc0m3_t0_S3cc4mp2020}|

+----------------------------+

が表示されたので、これを flag だと断定した。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

powershallに関する問題を解いたことがなかったのですが、以下の記事を参考にして解いてみたところうまくいった感じです。

sei0o.hateblo.jp

問5
ディープラーニングベースの顔認証システムのメリット/デメリットを、セキュリティの観点から教えてください。
また、デメリットを改善する方法も教えてください。

ディープラーニングを活用した顔認証システムのメリット・デメリットをそれぞれ3点のべる。まず顔認証のメリットは3点ある。

1 点目は、顔は誰しもが持っているものだということである。身体的障害者など体のどこか不自由な場合でも、顔はほとんどの人が存在しているため、判別するための有効な手段である。
2 点目は、気温による環境の変化や顔が濡れているなど顔の状態に左右されにくいという点である。指紋認証であると、指が濡れていたり汚れたりしていると、認証ができない。しかし、顔はマスクなどで一部が隠れない限りは、顔の凹凸や特徴点が一致しているかで認証するため、濡れたり汚れたりしていても認証できる。

3点目は、特別な専用機器がなくてもカメラがあれば運用できる点である。他の虹彩認証や指紋認証であると、特別な機器が必要となってきて初期投資がかかる。しかし、顔認証であれば、市販のカメラがあるだけでも運用することができるため、初期投資がかかりにくく普及しやすい。

次に、デメリットについて述べる。

1点目は、双子などの顔の似た人を認証しようとする際に、誤認証が起きやすいという点である。これを改善する方法として、他の認証と組み合わせるという方法である。例えば、静脈認証と顔認証を組み合わせることに限りなく、顔認証の抜け穴を塞ぐことができるのではないかと考えた。

2点目は、顔認証に登録した人の顔を模したマスクを装着すると、誤認証が起きやすいという点である。対策方法としては、顔の特徴点について調べるのに加えて、焦電センサーなどで体温が適切な温度にあるかを調べることにより対策できると考えた。マスクをつけていると、顔の表面温度が低いため認証できないからである。また、顔に何もつけていない時に、体温が 38°以上あると風邪やCOVID-19への感染の疑いがあるとして利用者に報告できるので、ヘルケア的にも有効であると考えた。

3点目は、マスクをしたままだと、顔の特徴点が隠れて上手く特定ができないという点である。マスクをすると、口や鼻や顎の輪郭など顔の特徴を決める重要な部分が隠れてしまうため、エラー率が高くなってしまう。このデメリットを改善する方法として、追加で耳の形をもとに追加で認証を行うという方法を考えた。耳の形は、半永久的に変わらない上に、マスクで隠れてもマスクの紐を引っ掛けるために必要であるため、有効な手段だと考えた。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

なんとかして、絞り出しながら書いていきました。私は、文章を書くのが非常に下手なので、以前セキュリティ・キャンプに参加した先輩に添削を受けました。身の回りにセキュリティについて詳しい方がいなくても、快く添削をしてくださる知人に依頼することをお勧めします。

問6
サイバーセキュリティのマンガを作成する場合、どんなストーリーのマンガにしたいですか？
作りたいマンガのテーマとあらすじを書いてみてください。

私が作りたいマンガのテーマは、フィシングメールに関してマンガある。このテーマにした理由としては、身近なところでフィシングメールを受信したという経験をして、身近に迫るセキュリティの問題として啓発したいと考えたからである。

以下が漫画のあらすじである。
1.とある場所に住む情報守くん(18)は、大学一年生。大学生になって晴れて一人暮らしを始めたものの、CONVID-19の影響で、外出する機会が減り、商品は大手 E C サイト「Seccan」で、ネット注文することが増えていた。
2.一人暮らしを始めて 1 ヶ月ほどたったある日、「@Seccan.com」から、無料会員の期限が切れたため、プレミアム会員になるよう迫るメールが届いた。メールに添付されたリンクを開くと、個人の名前やパスワード、クレジット情報を入力する欄があった。守くんは、外見は普段利用しているサイトとほとんど同じであったため、特に気にせずに、個人情報を入力して、送信した。 3.それからしばらくして、守くんは、「Seccan」で新しく商品注文しようとしたところ、アカウントのパスワードが変更されており、「Seccan」を利用することができないことに、気づいた。

4.守くんは、警察や「Seccan」、クレジット会社に相談し、事なきを得ましたが、もう少し遅ければ手遅れだった。このような形式の詐欺をフィシングメール詐欺という。犯罪者は、不特定多数の人に、本物に似た HP のリンクを踏ませることによって、個人情報を盗もうとする手段である。 2で出てきたメールの中身の文面を見ところどころ日本語がおかしかったり、リンクの URL が公式のものと違ったりしているため、こういったところが本物と見分けるポイントである。

少しでも怪しいと思ったら、警察に相談してみてね。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

漫画を書いたことないので難しいと思うかもしれませんが、身近なところでないか探してみるといいと思います。私的には、この課題をするのが一番楽しかったかもしれません笑

最後に

他に応募課題について触れられている方もよくおっしゃっていますが、講師の方々は、どれだけの熱意があるかをよく見ていらっしゃいます。問題を解きなさいなどの課題において途中までしかできなくても、「ここまでしかできませんでしたが、こういう方法があったら解けそう」とか自分ができる限りの誠意(どうしてもセキュリティ・キャンプ行きたいんです！）を見せられたらいいんじゃないかなと思います。

あとは、私は、自分の頭だけで悩まずに、周りの人に相談したりインターネットを漁ったりするのも全然ありだと思います。(来年のセキュリティ・キャンプ応募者が、こんな辺鄙なサイトをご覧いただいてるとしたら、十分漁られているかと思いますが笑)

最後に、応募課題の添削をしてくださった先輩に感謝しております。

では、この記事はこの辺で失礼します。

2020-12-31

セキュリティ・キャンプ全国大会 2020 オンラインを修了しました！

セキュリティ

お久しぶりです。kawazapです！

えー何日ぶりの更新かと言うと、約100日ぶりだということです笑

も2020年も終わりを迎えるのですが、その前に「セキュリティ・キャンプ全国大会2020オンライン」へ参加した記録を、簡単に残しておきたいと思います。

セキュリティ・キャンプとは
参加した講義と感想
今後に向けて
最後に

セキュリティ・キャンプとは

今回私が参加した全国大会は、審査に合格した22歳以下の学生が参加できるものとなっています。例年4泊５日の合宿形式で開催されるのですが(宿泊費、移動代タダらしいですよ、羨ましい…)今年度は、10月18日〜12月6日までオンラインで開催されました。

セキュリティ・キャンプに参加した上で感じたメリットなどは、明日投稿する記事の中で書くとして、とりあえず参加した講義の感想を淡々と書いていきます。

参加した講義と感想

A１．ロバストプロコル・オープンチャレンジ運営会議

この講義は、A8で開催されたロバストプロコル・オープンチャレンジという大会の運営者として参加する人たちの講義になります。この大会の趣旨を簡単にいうと、ジャミングのある回線においてどれだけデータを転送することができることを競います。

私は、A8に参加しないことと、自分の力量不足のためどういった仕事だったらできるか悩みながらの参加になりました。とりあえず議事録を整理する作業とか大会参加者向けの案内をするぐらいしかできなかったです。

今後もこの大会は様々なセキュリティイベントの中で開催されそうなので、自分でも時間がある時にプロトコルの作り方について勉強していこうと思います。

D2．機械学習モデルの構築と攻撃(Part1)

他の試験とかぶってしまい、録画を後から視聴して勉強しました。受講した希望を受けなければいけないことは大前提なのですが、後から見返すことで復習できるというオンラインのメリットを感じた講義となりました。

この講義で主に行ったこととしては、画像分類の機械学習モデルの構築と、それに対する攻撃手法(Adversarial Example)について学習しました。普段参加しているゼミの中で、Adversarial Exampleについて教えてもらってはいたのですが、実装した経験はなかったので、プログラムの中身など勉強になる部分がいくつもありました。

D3．ファイルレスマルウェアの仕組みと防御

ファイルレスマルウェアは、実行ファイルを使用せずに行うマルウェアのことです。PowerShallの難読化手法などを学習した後、グループごとに分かれて、どのようにしてマルウェア検知できるかなということを話し合いました。

と言っても、講義が行われるまで、マルウェアについてはほとんど理解がない状態だったので、なかなかついていけてなかった感が残る講義でした。

最近、「初めてのマルウェア解析」という本も出版されたようなので、春休みに勉強してみようと思っています。

D4．機械学習モデルの構築と攻撃(Part2)

この回においては、Adversarial Exampleに対しての防御手法について学習しました。前回の講義の復習が正直足りない感があって、ついてくるのに必死な感じがしていました。前回行った攻撃手法については理解していたのですが、防御手法に対してはあんまり考えたことがありませんでした。そういう意味で、非常に勉強になることがたくさんありました。

A5．ワークショップで学ぶ遠隔操作対策

BadUSBの空間伝送版をワークショップで作成、その後この技術を用いた攻撃ユースケースととそれに対する防御手法をを提言し合うといった内容でした。

サークルの先輩がAトラックのチューターを行っていたため、先輩と同じ部屋で受講しました。僕が色々やらかした際に、先輩がサポートしてくださりほんとに近くにいらっしゃてよかった〜と思うばかりでした。

A6．ワークショップで学ぶUSB傍受対策

前の講義から引き続き先輩と講義を受講しました。この講義自体は、「セキュリティ・ミニキャンプ 2019 in 福岡」に参加した際にも受講していたのですが、今回はさらにパワーUPしておりました。

私は，Macで行っていたのですが，講義中はなかなかパケットキャプチャすることができなかったです。講義終了後にもう一回やり直してみたら、無事にキャプチャできました。

また、この講義では名言が生まれました。

『Wiresharkは高レイヤー、Arduinoを使ったら負け』

D7．機械学習モデルの構築と攻撃(Part3)

二回にわたって学習してきたAdversarial Exampleについての学習成果をもとに、トーナメント形式での試合を行いました。

お世話になっているゼミの先輩などとも相談しながら実装を行ったのですが、他の受講生からの攻撃データをもとにすると、かなり識別精度が下がってしまいました。上位で入賞された方たちは，エポック数を増やしているようでしたので、どれだけ準備をして来たかがものを言うのかなと感じました。

トーナメント後も、機械学習を行う上で狙われやすい箇所についてのハンズオンを行ってくださり、充実した講義でした。

D8．セキュリティ啓発漫画の制作

最後の講義は、セキュリティ啓発漫画の制作でした。事前課題として、自分でどのようなテーマで漫画を描くかを決めるもしくは描き進めくるようになっていました。また、講義では、作品の完成を目指すとともに、講義の最後で作った作品の共有を行いました。

自分は、「情報流出」をテーマにして描きました。講義中は、講師が目の前ですらすらと絵が描かれていく様子に見惚れてしまって、なかなか絵を描き進めることができませんでした笑

講義の最後の発表の時には、まだ途中経過までしかお見せすることができなかったのですが、その後絵の上手い友人から助けを貰いながら無事にTwitter上に掲載するまで行き着くことができました。

#seccamp'20 D8「セキュリティ啓発マンガの制作」で作成したマンガです！

情報流出は、他人事ではなく、身近なことなので気をつけましょう〜！#セキュリティマンガ pic.twitter.com/uAQvhKtp0z
— Kawazap (@mikan45593608) 2020年11月30日

自分が様々な技術を吸収していくことも必要なのですが、どこかの場面で自分の知識を他の人へ共有していくことも必要になります。そのような時に、漫画という手段は、非常に有効な手段であることを学びました。

今後に向けて

#seccamp お疲れ様でした〜!
全国のつよつよの方たちに、圧倒され続ける二ヶ月間でした🥺
これからも精進していきます!
(目標:来年集中トラックに参加して、美味しいご飯食べたい)
— Kawazap (@mikan45593608) 2020年12月6日

上のTwitterは、閉講式が終わった直後に投稿したものなのですが、この気持ちは今でも持ち続けています。

ん〜やっぱりタダで美味しいご飯をいただけないのは悔しいので(もちろんそれ以外にも悔しいことはあります！）、これからもセキュリティに関しての知識・経験を増やしていきたいと思います！

具体的には、暗号分野に興味があるので、そこの知識を深めていきたいと思っています。

来年は、さらにパワーアップした自分で戻ってきたい！

最後に

このブログが、来年度応募しようと考えていらっしゃる方の一助になれば幸いです！(もしかしたら、僕が応募するトラックとかぶる方もいるかもしれませんが、その時はよろしくお願いします）

また、約3ヶ月にわたりご指導していただいた講師、事務局、チューターの皆様に感謝申し上げます。

さて、明日は、Dトラックの課題でどのようなことを書いたかを晒す記事と、2020年の振り返り記事を投稿したいと思います。