セキュリティキャンプ2012参加してきました

8/14-8/18までセキュリティキャンプに参加してきました.非常に内容の濃い5日間でとても楽しかったです,(そして眠い…)
僕はセキュアなOSクラスで,セキュアなOSクラスでは各参加者一人一人がOSとセキュリティに関連するテーマを選び,開発をおこないました.僕は隠しファイルシステムの設計ということで,BitVisorから使える隠しファイルシステムの設計と実装をおこないました.というか実はまだ完成してないので絶賛開発継続中です.とりあえずの完成の目処はついているので完成したら公開します.開発の感想等についても後日もうちょっと詳しくまとめるつもりです.


キャンプの流れ
7月末にサイボウズライブでOSクラスのグループを作り,テーマを決定.事前準備ということで予めテーマ作業を進めていきました.

1日目
電車に乗って会場へ.新習志野駅から会場に行くのに全然違う方向行ってしまって迷いました.会場についたらOS組の人がいて,サイボウズライブで知っていたのですぐに話すことができたのでよかったです.昼ご飯を食べたあと,開講式,その後は講演を聞きました(アノニマスの話や,大橋検事のお話がありました).また,グループワークがあり,これは各クラス(ネットワーク,Web,ソフトウェア,OS)から一人ずつの4人のグループでセキュリティに関するテーマを設定し,その問題に対する解決方法を最終日に発表するというものでした.

2日目
午前は坂井先生のgdbを使ったバイナリ解析の講義と,竹迫先生によるバッファーオーバーフローの講義.午後も引き続いて竹迫先生によってバッファーオーバーフローやlinuxカーネルモジュール作成についての講義があり,その後それぞれのテーマの開発となりました.

3日目
一日開発.ファイルシステムの仕様が決定しました.夜にはチューターの人のプレゼンがあったり,グループワークの作業の続きをしました.

4日目
午前がキャンプ中での開発最後の時間でした.結局途中までしかできなくて,グループ内の発表も分かりづらいものだったと思います.すいません.. がんばって完成させます.
午後はCTF.で戦います.問題には一応ジャンルがあり,僕はOSの問題ばっか解いてました.OSの問題はセキュリティの問題は少なく,アセンブラやCの知識を問う問題が多かったです.半分ちょい解きましたが,解けない問題が多く,まだまだだなぁと実感しました.時間は6時間で最初は長すぎじゃないかと思いましたが実際そんなことはなく全然足りなかったです.チーム的には最初の方は結構上位でしたが最後の方は1位のチームと結構離されてしまいました.まぁでも,チームの人と協力して問題解いたりしてとっても楽しかったです.この後明日のグループワーク発表のための準備…

5日目
午前は全体でクラス別の発表とグループワーク,CTF MVPの発表がありました.他のクラスもおもしろそうだな-と思いました.特に個人的にはネットワークとか.
午後に閉講式があり,15時ごろ終わりました.びっしりと詰まったスケジュールであっという間でした.


ということで上にも書きましたがセキュアなOSを作ろうクラスは開発合宿のような感じでした.キャンプが始まる2週間以上前の7月末に先にサイボウズライブ上でグループを作り,テーマを決め,事前準備と称して作業を進めていましたが,それでも実際にはキャンプ中全然時間が足らなかったというのが正直なとこです.もっと事前にやってれば…という感じですね.僕は隠しファイルシステムでしたが,僕は少し変わってる方で,他の人はrootkit関連のことやメモリ保護機能関連,セキュアOSに関連することなどやっていました.OSクラスは先生6人,チューター4人体制で,一人の先生に1〜2人ついて開発を進めていくという感じで,OS関連の開発がやりたい人にとって非常に恵まれた環境だったと思います.OSクラスは他のクラスと比べると倍率は低かったようですが,非常に素晴しい内容でした.ただし,実質的にクラスとしての講義は2日目のみで,後は実装だったので,C言語アセンブリの知識がちゃんとないとつまらないと感じてしまうのかもしれません.ちなみにマルウェア解析とかしたいのならソフトウェアセキュリティクラスです.


僕はいろんな人に会ってみたい,そう思ってこのキャンプに参加しました.実際にキャンプで同世代の人にたくさん会って,自分はまだまだ全然駄目だなぁと思うとともに刺激を受けました.講義の内容も非常に良かったですが,いろんな人と知り合いになれたことが一番良かったことなのかなと思います.今年は夏の予定がはっきりしなくて,キャンプは無理かなぁと思ってましたが直前に行けることが判命したので応募締切最終日に書類を書いて締切5分前に応募書類を送ったんですが,行けてよかったです.この機会を無駄にしないために今以上にいろいろとアウトプットしていきたいと思います.


関係者のみなさん本当にありがとうございました.