お久しぶりです。kawazapです!
えー何日ぶりの更新かと言うと、約100日ぶりだということです笑
も2020年も終わりを迎えるのですが、その前に「セキュリティ・キャンプ全国大会2020オンライン」へ参加した記録を、簡単に残しておきたいと思います。
セキュリティ・キャンプとは
今回私が参加した全国大会は、審査に合格した22歳以下の学生が参加できるものとなっています。例年4泊5日の合宿形式で開催されるのですが(宿泊費、移動代タダらしいですよ、羨ましい…)今年度は、10月18日〜12月6日までオンラインで開催されました。
セキュリティ・キャンプに参加した上で感じたメリットなどは、明日投稿する記事の中で書くとして、とりあえず参加した講義の感想を淡々と書いていきます。
参加した講義と感想
A1.ロバストプロコル・オープンチャレンジ運営会議
この講義は、A8で開催されたロバストプロコル・オープンチャレンジという大会の運営者として参加する人たちの講義になります。この大会の趣旨を簡単にいうと、ジャミングのある回線においてどれだけデータを転送することができることを競います。
私は、A8に参加しないことと、自分の力量不足のためどういった仕事だったらできるか悩みながらの参加になりました。とりあえず議事録を整理する作業とか大会参加者向けの案内をするぐらいしかできなかったです。
今後もこの大会は様々なセキュリティイベントの中で開催されそうなので、自分でも時間がある時にプロトコルの作り方について勉強していこうと思います。
D2.機械学習モデルの構築と攻撃(Part1)
他の試験とかぶってしまい、録画を後から視聴して勉強しました。受講した希望を受けなければいけないことは大前提なのですが、後から見返すことで復習できるというオンラインのメリットを感じた講義となりました。
この講義で主に行ったこととしては、画像分類の機械学習モデルの構築と、それに対する攻撃手法(Adversarial Example)について学習しました。普段参加しているゼミの中で、Adversarial Exampleについて教えてもらってはいたのですが、実装した経験はなかったので、プログラムの中身など勉強になる部分がいくつもありました。
D3.ファイルレスマルウェアの仕組みと防御
ファイルレスマルウェアは、実行ファイルを使用せずに行うマルウェアのことです。PowerShallの難読化手法などを学習した後、グループごとに分かれて、どのようにしてマルウェア検知できるかなということを話し合いました。
と言っても、講義が行われるまで、マルウェアについてはほとんど理解がない状態だったので、なかなかついていけてなかった感が残る講義でした。
最近、「初めてのマルウェア解析」という本も出版されたようなので、春休みに勉強してみようと思っています。
D4.機械学習モデルの構築と攻撃(Part2)
この回においては、Adversarial Exampleに対しての防御手法について学習しました。前回の講義の復習が正直足りない感があって、ついてくるのに必死な感じがしていました。前回行った攻撃手法については理解していたのですが、防御手法に対してはあんまり考えたことがありませんでした。そういう意味で、非常に勉強になることがたくさんありました。
A5.ワークショップで学ぶ遠隔操作対策
BadUSBの空間伝送版をワークショップで作成、その後この技術を用いた攻撃ユースケースととそれに対する防御手法をを提言し合うといった内容でした。
サークルの先輩がAトラックのチューターを行っていたため、先輩と同じ部屋で受講しました。僕が色々やらかした際に、先輩がサポートしてくださりほんとに近くにいらっしゃてよかった〜と思うばかりでした。
A6.ワークショップで学ぶUSB傍受対策
前の講義から引き続き先輩と講義を受講しました。この講義自体は、「セキュリティ・ミニキャンプ 2019 in 福岡」に参加した際にも受講していたのですが、今回はさらにパワーUPしておりました。
私は,Macで行っていたのですが,講義中はなかなかパケットキャプチャすることができなかったです。講義終了後にもう一回やり直してみたら、無事にキャプチャできました。
また、この講義では名言が生まれました。
『Wiresharkは高レイヤー、Arduinoを使ったら負け』
D7.機械学習モデルの構築と攻撃(Part3)
二回にわたって学習してきたAdversarial Exampleについての学習成果をもとに、トーナメント形式での試合を行いました。
お世話になっているゼミの先輩などとも相談しながら実装を行ったのですが、他の受講生からの攻撃データをもとにすると、かなり識別精度が下がってしまいました。上位で入賞された方たちは,エポック数を増やしているようでしたので、どれだけ準備をして来たかがものを言うのかなと感じました。
トーナメント後も、機械学習を行う上で狙われやすい箇所についてのハンズオンを行ってくださり、充実した講義でした。
D8.セキュリティ啓発漫画の制作
最後の講義は、セキュリティ啓発漫画の制作でした。事前課題として、自分でどのようなテーマで漫画を描くかを決めるもしくは描き進めくるようになっていました。また、講義では、作品の完成を目指すとともに、講義の最後で作った作品の共有を行いました。
自分は、「情報流出」をテーマにして描きました。講義中は、講師が目の前ですらすらと絵が描かれていく様子に見惚れてしまって、なかなか絵を描き進めることができませんでした笑
講義の最後の発表の時には、まだ途中経過までしかお見せすることができなかったのですが、その後絵の上手い友人から助けを貰いながら無事にTwitter上に掲載するまで行き着くことができました。
#seccamp'20 D8「セキュリティ啓発マンガの制作」で作成したマンガです!
— Kawazap (@mikan45593608) 2020年11月30日
情報流出は、他人事ではなく、身近なことなので気をつけましょう〜!#セキュリティマンガ pic.twitter.com/uAQvhKtp0z
自分が様々な技術を吸収していくことも必要なのですが、どこかの場面で自分の知識を他の人へ共有していくことも必要になります。そのような時に、漫画という手段は、非常に有効な手段であることを学びました。
今後に向けて
#seccamp お疲れ様でした〜!
— Kawazap (@mikan45593608) 2020年12月6日
全国のつよつよの方たちに、圧倒され続ける二ヶ月間でした🥺
これからも精進していきます!
(目標:来年集中トラックに参加して、美味しいご飯食べたい)
上のTwitterは、閉講式が終わった直後に投稿したものなのですが、この気持ちは今でも持ち続けています。
ん〜やっぱりタダで美味しいご飯をいただけないのは悔しいので(もちろんそれ以外にも悔しいことはあります!)、これからもセキュリティに関しての知識・経験を増やしていきたいと思います!
具体的には、暗号分野に興味があるので、そこの知識を深めていきたいと思っています。
来年は、さらにパワーアップした自分で戻ってきたい!
最後に
このブログが、来年度応募しようと考えていらっしゃる方の一助になれば幸いです!(もしかしたら、僕が応募するトラックとかぶる方もいるかもしれませんが、その時はよろしくお願いします)
また、約3ヶ月にわたりご指導していただいた講師、事務局、チューターの皆様に感謝申し上げます。
さて、明日は、Dトラックの課題でどのようなことを書いたかを晒す記事と、2020年の振り返り記事を投稿したいと思います。
