SECCON Beginners 盛岡 開催レポート

2018228 22:30

開催概要

開催日時: 2017年6月27日(土)
開催場所: 盛岡情報ビジネス専門学校
参加人数: 47名

当日スケジュール

10:15 - 10:45 受付
10:45 - 11:00 オリエンテーション
11:00 - 12:00 Web 講義 
12:00 - 13:00 昼食
13:00 - 14:00 Forensics 講義
14:15 - 15:15 Binary 講義
15:30 - 17:00 CTF 演習
17:15 - 17:45 Q&A
18:00 - 19:00 交流会

当日の様子

本年度 2 度目の SECCON Beginners は、盛岡情報ビジネス専門学校様ご提供の教室にて開催されました。

毎回午前中からの長丁場となっている当ワークショップ。一日の初めはオリエンテーションから始まります。
ここではのむけんがセキュリティを学ぶ上で欠かせない「倫理」についてなどを取り扱いました。
「なぜ技術を持っていても我々は不正をしないのか」についてなど、様々な視点が提供されていたと思います。

2017morioka-orientation.JPG

ここからは話は技術寄りの方へ進んでいきます。

1 つ目の講義はつばめ担当の Web 編です。私達には馴染み深いブラウザたちも裏で使っている HTTP の中身から始まるこの講義では、最終的に SQL Injection を始めとする代表的な脆弱性についてまでを学びました。「脆弱性を作り込んでしまうかもしれないだなんて、意識したことがなかった」という方にとっては、よい気付きがたくさんあったのではないでしょうか。

2017morioka-web.JPG

2 つ目の講義は、ゆったんによる Forensics 編です。予習課題が事前に出されていたこの講義では、事前に学んでもらったことを元に、ネットワークの仕組みについて学びました。具体的には、3-Way Handshake のような基礎的な例を元にして理解を深め、実践的なパケット解析にまで取り組みました。普段取り扱わないツールを取り扱う分、苦戦する方も Web の講義に比べて多かったように思います。しかし最終的には 1 つ目の Web 編の講義で扱われた HTTP の通信とも絡めながら、OSI 参照モデルを上から下まで眺めていただくことが出来ました。

3 つ目の講義は、ちひろによる Binary 編です。Reversing の基礎としてアセンブリ言語について学ぶ講義でした。具体的には、慣れないアセンブリ言語と格闘しながらも、最終的には関数呼び出しに関する話までが取り扱われました。 Forensics よりさらに普段は扱わないであろう分野ですので、さらにチャレンジングに感じた方も多かったのではないでしょうか。周りでサポートに入っているメンバーや講師に積極的に質問が飛ぶだけではなく、参加者同士でのコミュニケーションもここで増えた印象があります。

3つの講義を終えた後は、CTF 演習が行われました。序盤は Web 分野の問題がサクサク解かれていき、後半、Forensics や Binary 分野に挑戦できるかでスコアに差が出る結果となりました。特に今回は Web, Forensics 分野の問題がよく解かれていた印象があります。スコアサーバーとして使用させて頂いた合同会社ヘマタイト様の「CTF Kit」の安定稼働のおかげもあり、無事 CTF 演習を終えることができました。2017morioka-ctf.JPG

CTF 演習を終えたあとは、Q&A コーナーを行いました。解法が知りたい問題を参加者の皆様から募集して、その問題を解くことができた他の参加者の方にそれを共有してもらう、という形を取りました。度々「おお!」という声が上がるなど、最後まで活発なコミュニケーションが取れました。その後行われた交流会にもこの流れは続き、講義内容についてや CTF 演習の問題について議論する様子が多く見られたように思います。こうして講義・交流会の熱も冷めやらぬまま、盛岡開催は終了しました。

本ワークショップの開催にあたりまして、会場提供や設営の際など様々なご尽力を頂いた盛岡情報ビジネス専門学校様、前開催に引き続きネットワーク機材をご提供を頂いた YAMAHA 株式会社様、並びにスポンサーの皆様方にお礼申し上げます。