lufeの備忘録

学んだことをてきとーに。

セキュリティキャンプ全国大会2020参加記

セキュリティキャンプ全国大会2020オンラインに参加した。
1年の遅れだが、他にも記事を書いたのでぜひ見てほしい。
※この記事は個人的な感想や偏見が入っているため、理解して読んでいただきたい。

セキュリティキャンプとは

情報処理推進機構が開催している、情報セキュリティの人材育成プログラムである。
詳しくは、公式ページに説明があるのでぜひ見てほしい。
セキュリティキャンプには、全国大会とは他にミニキャンプと呼ばれる地方で開催さるものがある。

講師陣が豪華であり、他参加者もレベルが高い。
参加するには応募課題があり、難易度的には課題が出てから課題のために勉強をすれば合格ができるものだと思われる。
個人的にはDトラックの課題が比較的優しいと思っている。

セキュリティキャンプ全国大会の応募の経緯

中学生の頃からセキュリティには興味を持っていたが持っているだけで何もせず、プログラミングも大学生になってから授業で始めた。 応募当時はC言語すら書けない状況であった。 「どうせ受からないし、応募しても無駄であり、意味がない。」と思っていたが、ある先輩が「とりあえず応募してみろ」との言葉から応募に至った。 「とりあえず」という言葉から分かる通り、中身で何を学べるかは何も考えていなかった。 当時の応募課題はこちらで見ることができる。 一応全ての応募課題に目を通したが、個人的に一番応募しやすそうなDトラックを応募した。

今思えば、全てのトラックの講義を全て見て、興味があるものをおすすめする。 私も合格した後にCトラックが面白そうとか、Bトラックが楽しそうとか何回も思った。 しかし、とりあえずセキュリティキャンプに出て何かを学びたいって方にはどれに応募すればいいか悩むと思う。 そのため、以下に個人的な偏見ではあるがセキュリティキャンプの選択トラックについて説明する。
※Dトラック以外は私は受けてはないので間違っているかもしれません。

  • Aトラック【コンテストとワークショップトラック】
    電磁波的な遠隔からの操作する機器について学ぶことができると思う。
    ハードとかを触るため低レイヤー周りを扱う。
  • Bトラック【プロダクトセキュリティトラック】
    リアル世界で頻繁に起こっているセキュリティ関連の技術を学ぶことができる。
    Web系のセキュリティについて扱うため、高レイヤー周りを扱う。
  • Cトラック【脅威解析トラック】
    デバッガやフォレンジックツールを用いてマルウェア等の脅威分析をしたりする。
    マルウェア系を扱うため、比較的に低レイヤー周りを扱う。
  • Dトラック【課題駆動トラック】
    AIセキュリティやセキュリティについての向き合い方について学ぶことができる。
    強みとしては、AIセキュリティを学べるという点が大きいと思う。
    個人的には技術というよりも入門的な立ち位置であると考えている。

応募課題の回答

私はDトラックに応募したため、Dトラックの応募課題を回答した。 おそらく同じ課題が出ていそうなので回答内容は書かないようにする。

応募課題の内容は、以下の6つの課題から3問選んで答えるといったものである。

  1. 外部インタフェースを通じた脆弱性を調べる手順をできるだけ色々と考えて。
  2. サイバーセキュリティに関する研究や実験等を行う場合、犯罪に該当するかもしれないと思う行為を理由を含めて書いて。
  3. ファイルレスマルウェアの対策が難しい理由を考えて。
  4. 難読化されたPowerShellスクリプトからFLAGを取って。
  5. ディープラーニングの顔認証のメリット・デメリットを説明して。
  6. セキュリティに関する漫画を書くならどんな題材にする?

以上の中から私は「2, 3, 4」を選択し、回答した。
内容は書けないので個人的に気をつけていたことを以下に書く。

  • 1つのWebページからの情報を鵜呑みにせず、たくさんの資料を読むこと。
  • 読みやすい文章を心がける(簡潔にが大事な気がする。)

キャンプの内容

全体の講義と、グループワーク、それぞれ専門講義か選択講義のコース、の大きく分けて三種類の講義が受けられる。

今年度はコロナ禍ということもあって2カ月ほどのオンライン形式であり、開催時期も遅かった。 オンラインということもあり、選択コースの方も正式にではないが、集中コースの見学をさせていただけることになった。集中コースは選択コースの講義に参加ができた。 個人的に一番嬉しかったのが、Dトラックとして参加したが、Dトラックの講義ではなく、他のトラックの講義に参加ができたというところである。 そのため私は色々なトラックの講義を受講させていただいた。もちろん、DトラックであればDトラックの講義は優先的に受講することができる。

参加させていただいた選択/集中講義一覧

  • C1 (AWS環境における実践的なインシデントレスポンス)
  • D2 (機械学習モデルの構築と攻撃 Part1)
  • D3 (ファイルレスマルウェアの仕組みと防御)
  • D4 (機械学習モデルの構築と攻撃 Part2)
  • A5 (ワークショップで学ぶ遠隔操作対策)
  • D6 (車載ネットワークを流れるCANパケット解析演習)
  • D7 (機械学習モデルの構築と攻撃 Part3)
  • A8 (ロバストプロコル・オープンチャレンジ大会)
  • X1 (IoTセキュリティトラック)

一応、受講する前に事前課題が公開される講義がある。 あまり、事前課題をすることができずに講義に向かってしまったものがあったが、やはり事前課題をしっかりした講義と比べて曖昧になってしまったことが悔しい。そのため、これから受講するものがあれば、事前にそのサービスについて調べておくだとか、事前課題はしっかりやっておくことをお勧めする。それによって講義がすんなり入ってくるようになると思う。

AWS環境における実践的なインシデントレスポンス

AWSについて技術が多く、クラウドという言葉すら私は身近ではなかったこともあり、事前課題にとてもつまづいてしまった。 そのため、しっかりと事前課題に取り組むことができなかったと思っている。 しかし、講師の方の説明がわかりやすくてとても助かった。 正直AWSを触る環境にいないせいか、講義で学んだことが抜けてしまっている気がする。 一番記憶に残っているものとしては、「AWS Detectiveが優秀」ということである。

機械学習モデルの構築と攻撃

機械学習モデルの画像認識を敵対的サンプル(Adversarial Example)といったもので誤認識を起こさせるといったものを行なった。 三回の講義が開かれたが、一回目は攻撃の方法や敵対的サンプルの作成を学び、二回目は敵対的サンプルの防御手法を学んだ。 三回目には自分たちで作成した画像認識の精度がどれだけ良いものなのかを競う大会が開かれた。 私は敵対的サンプルを作成し、それを画像認識ソフトで学習させるといったものでエポック数を1000といった比較的何回も学習させたが、その結果、普通の画像の精度が悪くなってしまった。防御を行うと普通の画像の精度が下がってしまうということを学ぶことができた。

ファイルレスマルウェアの仕組みと防御

ファイルレスマルウェアの仕組みと防御手法を学んだ。 講義の中では自分たちでファイルレスマルウェアを検知するプログラムの作成があったが、如何せんpythonであったためあまりチームに貢献できなかった。しかし、ファイルレスマルウェアの仕組みを学ぶことや、powershellの難読化の仕方を学ぶことができて面白かった。

ワークショップで学ぶ遠隔操作対策

赤外線で通信しているIoT機器の赤外線を取得し、赤外線を送るといったことを行なった。 私はエアコンを操作するコントローラの赤外線をキャプチャし、その内容を取得し、それを他の機器から同様の赤外線を送り、エアコンを操作するといったことを行なった。 赤外線をキャプチャすることができることを知らなかったため、すごい衝撃を受けた。

車載ネットワークを流れるCANパケット解析演習

車載ネットワークに接続し、CANパケットを解析して、車をハッキングするといったものを行なった。 車なんてハッキングできるのかと思ってすごい受講をするのにワクワクした。 CANパケットを解析し、車のドアを開けるパケットを取得して、それを流すことによって遠隔からの車のドアを開閉したりすることができる。 とても興味深く、リアルでもやってみたいと思ったが、如何せん車は高い。

ロバストプロコル・オープンチャレンジ大会

妨害されているネットワークでどれだけ強靭なプロトコルを作り、いくつのファイルを受信、送信できるのかの大会であった。 プロトコルを作成するといった私にはとても難しいものであったため、私は自分のプロトコルすらも開発できずに、みているだけであった。 しかし、みているだけであっても学びは多く、最後に作ったプロトコル紹介で優勝者の方がrawソケットから作成したといっていたことがまだ頭に残っている。とても興味深いものであり、楽しかった。

IoTセキュリティコース

追加受講ということで見学をさせていただいた。
いろんなIoT機器を解析していてとても興味深くやってみたいとみているだけで思った。
次回参加させていただくことがあれば、このコースに応募したいと思っていた。
以上と矛盾しているかもしれないが、見学だけだったのでただぼーっとみているだけであったので退屈ではあった。
機器的に流石に追加受講生までの分は用意はできないらしかったので、残念であった。

おわり

色々と思うことはあるけれど、やはりセキュリティキャンプは参加して良かった。 ぜひ皆さんも参加してみてください。楽しいと思います。 セキュリティキャンプでできた友達も多く、お世話になっています。 人脈作りとしてもいいと思います。とりあえず応募することが大事です!