セキュリティ&プログラミングキャンプ2010に参加してきました!

spcamp その他

セキュリティ&プログラミングキャンプ2010に参加してきました!
ちなみに私はセキュリティコースのソフトウェアセキュリティ組での参加です。

以下、その感想とか。

応募〜参加まで

まずは応募からです。
私が最終的に出したのは申し込み締め切りの朝5時半頃です。
申し込み締め切り前日の夜からずっと書き続けてましたw

書く内容は応募用紙を見てもらえばわかりますが結構難しく、書くのにとても苦労しました。
何書いたかは恥ずかしいのでさらしませんが、それぞれ(当たり前ですが)自分なりに思うこと、考えることを書き連ねました。
ちなみにひとつだけ書くと、2の「今までに作ったプログラム」にはWindows APIフックについて書きました。
出来ればWindows APIフックのことの記事でも書きたいですね〜。
需要があるのか少し微妙ですが・・・

まぁそんなこんなで泣きながら(←)応募用紙を書いて提出しました。
書いててあまりの自分の書けなさに出そうかどうしようか本当に悩んだものです。
今となっては出してよかったと本当に思ってますけどね!

さて、その後発表があり参加が決定したわけですが、そのまま参加というわけではありません。
当然課題が課せられます。
・・・が、面倒なので省略します(ぇ

1日目

まず最初の課題は会場に着くことです!(w
朝がとても早くて大変でした><

会場に着いたらまずは昼食です。
昼食では講師の方々と他の参加者と一緒にお話しながらの食事でした。
講師には著名な方々ばかりで緊張ものでしたw

昼食後は開講式があり、その後セキュリティコース・プログラミングコース共通の講義がありました。
講義の内容はOSSやセキュリティのことなどでした。

その後は特別講義として2つありました。
片方は自分がこれから何を作っていくか、どうあるべきかを考えさせられる内容でした。
「今の時代はやろうと思えば個人で何でも出来る時代となっている」「後悔の最小化」このあたりが私にとって大きかったと思います。
もう片方は架空の事件についての法律的な観点からのお話でした。
技術者といえどただ物を作るだけではいかず、このような知識も必要だなぁと思いました。

初日最後は交流企画(BoF)です。
グループで意気込みを書いたり名刺交換をしたりしました。
あまりアクティブでない私はそれほど交換できずに涙目・・・
結局はこの後の数日でいろいろな場面で渡せなかった人に交換してもらいそこそこ交換してもらうことができました。

2日目

2日目の午前はセキュリティコースは企業見学です。
いろいろなお話を聞くことができました。

午後からは各組に分かれての講義でした。
ここからが本題です!

まずは脆弱性についてのお話。
脆弱性やバグについていろいろ考えたりしました。

次は脆弱性を突いた攻撃がどのように行われるのか、またその原理についての講義でした。
その後、実際にソースコードを渡されそこからバグを見つけ出し修正ということを行ないました。

3日目

3日目は前日の続きからです。
ソースコードを読み、脆弱性となるバグを探しそのバグを潰すだけの簡単なお仕事。

その後は実際に修正を行ったコードを実行しどれだけバグが潰せてるかを互いに確認し合います。
このとき、私のグループは脆弱性となるものが見つからず、他のグループの脆弱性をたくさん見つけたとしてUSBメモリをいただきました。
これはすべて私の活躍です(キリッ
嘘です、ごめんなさい、グループ皆の活躍です、私はEnterキーを押しただけです、はい。

その後はこれら脆弱性に対処する方法を学びました。
もし脆弱性となるような部分があったとしても、他人のコードを実行させない手段などなど幾つかの対策を教えていただきました。

午後の講義は主にアセンブラです。
アセンブラはお友達だよね!
アセンブラを読んだ後少しだけデバッガの使い方をやりました。

夜は他のコース・組とともにBoF2を行ないました。
内容としてはいくつかのテーマにわかれて行うのが2つとチューターによるプレゼンでした。
特に面白いと感じたのはJavaScriptのテーマのBoFでした。
チューターによるプレゼンは全く訳がわからないぐらいすごい内容で逆に面白かったですw

さて、番外。
講義の後16階がとても熱い状態となりました。
Firefoxのシールとか貰ったりKindle触らせてもらったり楽しい一時でした!

4日目

4日目の最初は前日のデバッガの使い方の続きです。
デバッガを用いたプログラムの解析などを行ないました。

そして、その後は待ちに待ったCTFのお時間。
難問難題がたくさんあり、ほとんど解けず涙目状態・・・
その中でも他の人はどんどん解いていき自分の力量のなさがよくわかりました。
とりあえずWeb関連には強くなっておかないとなぁ〜

5日目

もう最終日です。
笑っても泣いても最終日です。

この日の最初はCTFの結果発表と各グループでCTFの問題の解説などのプレゼンでした。
結論:機械語は読むよりも実行したほうが速い!(解析的な意味で) (キリッ

その後は全体で合同発表会がありました。
プログラミングコースも楽しいことをやっていたみたいで、発表はとても面白い内容でした。

そして閉講式。
5日間なんてあっという間でした。
むしろ5日もあったか?ってぐらいです。

最後に大量のお土産をもらいました。
しっかり読んで勉強させてもらいます!

後日(余談)

まぁ最後には・・・ね
感想文とか書けるわけないよ〜><
ということでまた泣きながら(ry