TL;dr

• 選考通ったのでうれしい
• 独学では絶対にできない経験ができた
• 人間は近場であれば絶対に行け
• 全国大会行きたい

参加まで

2019/3/2(土)、3/3(日)にセキュリティ・ミニキャンプ in 福岡 2019 を開催します。
　会場：JR博多シティ会議室(提供：九州大学サイバーセキュリティセンター)
2日間で4つの専門講座の講義を予定しています。
ご応募お待ちしています！https://t.co/hAW5Gecj2C#spcamp #seccamp

— セキュリティ・キャンプ (@security_camp) 2018年12月28日

ぼく「行くしかねえ…」

締切2日前に急いで書き上げた参加申込書を出しました。今回はクラウド技術とかWeb方面の講義が多いミニキャンプだったので，そういう感じの作文課題があったりしました。

割と普段からWebをやっている人間なので，作文課題は上手いこと書けてよかったかなと思います。

正直福岡だし絶対倍率高いしレベルも高いだろ無理無理と思っていましたが選考通過のメールが来たので直前に高速バスを取って参加してきました。

1日目

1日目はガイダンスから始まり，班ごとにチームを組んでAttack&Defenseの試合を2セット行いました。

同じ班に小学生がいて度肝を抜かれました。死んだ絶対勝てねえと思った。他にも専門学生とか大学生がいて一介のオタクたる私は完全にフリーズしていました。

とにかく得るものは得なければいけないの一心でLaravelのコードを読んだりプロジェクトの構成を眺めたりして怪しいところをメモ，リストアップしていきます。

完全に不安と緊張でやられていたのでめちゃくちゃに手を震わせながら間違っていたらどうしようを唱えていて，とりあえず見つけたところからメンバーに共有し修正，を繰り返します。

たまたまサーバを立ち上げたのが私だったので，ひたすらログを眺め不具合を修正するを繰り返しなんとか凌ぎ切るも脆弱性を修正するには至らないまま1試合目が終了。

2試合目は同じ題材をもう一度やるということだったので，1試合目でログを眺めていて見つけた部分を最初にババッと対応して点数を稼ぎに行きました。

そのおかげで割と余裕ができたので，チームメンバーには他のチームの妨害やログの監視をお願いするという感じで役割分担をしていました。

途中何故かプロジェクトルート以下の全ての権限を剥奪されて(自分たちのミスなのか他のチームの妨害なのか)死んでいましたがギリギリ1位で走り切りました。よかった。自分が仕切って穴塞いでをして1位だったのでちょっと得意な気持ちになりました。

その次にLANケーブルを改造して物理層での通信の傍受を試みるという実習がありました。

これはマジでわからなくて，まず新品のLANケーブルをチームメイトのパソコンとつなぐのですがpingすら通らないなどの状況が発生。あれ？？？

チューターさんのパソコンを借りるとかもしていろいろな組み合わせで試した結果なんとかpingを通して通信速度を設定するところまでは成功しました。

この間にLANケーブルを切ったり中の線を剥いだりと改造をしたのですが，これがめちゃくちゃに難しくてドチャクソ不器用なぼくはチームのロボコニストに助けてもらっていました。電気回路は………無理！(お前本当に組み込み系か？)

パソコン同士をつなぐLANケーブルに切れ目を入れ銅線を引っ張り出して作った盗聴ケーブルを使ってwiresharkで通信を読むのですが，どうにも上手いことpingの通信が取れなくて泣いちゃいました。

他の班に見学に行くとめっちゃ綺麗にping取れててすごいなあという気持ちになりました。余裕があった班は通信を読む線を変えてみたりして遊んでいたそうです。楽しそう。

2日目

博多駅で道に迷って遅刻しかけました。

無理だ！迷った！

— はすみ (@hsm_hx) 2019年3月3日

1つ目の講義はクラウドサーバホスティングサービスを支える技術についての内容で，めちゃくちゃ専門的で深い内容だったので思わずドキドキしてしまいました。

ApacheとかNginxみたいなサーバプログラムの仕組みについても言及されていて，冷静に考えてみるとそういったシステムの中身なんか気にしたことすらなかったな………と思いました。

こういった一歩踏み入った内容の講義は自分の知らない世界への道筋を示してくれるというか，自分が考えもしなかったような領域に興味を向けさせてくれるので好きです。

時間を見つけてwebサーバフルスクラッチで書いてみたりしたいなと思いました。それかgolangのnet/httpパッケージ読むとかしたい。

最後の講義はDockerやk8sを使ったサービス構築のお話で，割とぼくはこの講義を本命で楽しみにしていました(何故ならコンテナが全くわからないため)。

講義を聞いたあと実際にハンズオン形式でコンテナ技術を体験してみようという実習で，なんかよくわからないけどハンズオン終わらせるスピードでは参加者で一番だったみたいです。やった！

終わった人向けにチャレンジ課題というのが用意されていて，これらを通してDockerfileの書き方とかコンテナの扱い方がちょっとだけわかった気がしました。最後の課題だけ時間が足りなかったのがめちゃくちゃに悔しかったです。

まとめ

2日間，初めての体験ばかりだったので恐ろしいほど密度が濃くて楽しかったです！

参加者の方やチューターさんとの人脈も築くことができましたし，今後に活かせそうな知識をたくさん吸収することができました。

翌日が学校だったのですぐ帰らなければいけなくて，二次会とかラーメンとかしたかったのが心残りです。福岡に行ったのにラーメンの一杯も食べれないなんて………

部活にも活かせそうな体験ができましたし，特にA&Dは普段なかなかできないのでサーバ構築して部内A&D！とかやりたいなと思いました(できるのかは知らない)。

参加者の皆さん，チューターの皆さん，また運営やスポンサーの皆さん，ありがとうございました！

次は全国大会でお会いできることを祈っています(祈らずに経験を積みましょう)！

セキュリティ・ミニキャンプ in 福岡 2019 の全プログラムが終了しました。今回で本年度のセキュリティ・ミニキャンプの開催は以上になります。参加者の皆さん、講師・チューターの皆さんお疲れ様でした！ #seccamp pic.twitter.com/8pbMF8fgUy

— セキュリティ・キャンプ (@security_camp) 2019年3月3日

余談ですが，1日目のA&D2戦目で1位だったのでお弁当選びの優先権をいただいたりしました。

かしわめしおいしかったです。