セキュリティ・ミニキャンプ in 三重2018に参加してきた
はじめに
10/6(土)に鈴鹿高専のイノベーション交流プラザで開催されたセキュキャン三重に参加した。せっかく参加したのでその備忘録としておく。
参加するまで
参加申し込みのためにいくつか質問事項があったので、それの記入をした。全国大会と違ってめちゃくちゃ難しい問題は一切なく、応募理由や学んだことを何に役立てたいか、知識として持っているフォレンジックツールなどの質問があり、最後に調子が悪いSDカードを渡されたらどうするかといった問題があった。最後の問題に関しては、内心はバックアップだけとって新しいの買えよと思ったが、さすがにそんなことを書くわけにいかないので、それっぽいことを適当に書いて、あとはがんばりまーすみたいなことを書いた。すると、締め切りから1週間しないうちに当選のメールがきたので一安心した。セキュキャン2, 3日前に事前課題としてAutopsyのインストールという課題が出た。Autopsyとは、直訳すると検死と言う意味で、The Sleuth Kitというフォレンジックに有用なツールをGUIで使えるようにしたものである。
この課題が思いの外難しく、金曜日に1日かかっても終わらなかった。ソースをGitHubからcloneして書かれている通りにビルドをしていたが、ビルドが無限に失敗し続けていた。途中で講師の人から、MacやLinuxユーザーは仮想マシンをぶち込んでWindows上で動かしたほうが早いかもよという警告が来た。
Autopsyのインストールに無限に失敗している
— いでみつ (@45yw) October 5, 2018
結局1日かかってわからんかった
— いでみつ (@45yw) October 5, 2018
出鼻をくじかれた感じでどんよりしながら会場に向かった。
当日の様子
朝7時の起床試験に合格し、高専祭に行ったこともあったことからある程度行き方は把握しており、無事会場に着いた。早く着きすぎたぐらいである。
高専生です (@ 鈴鹿工業高等専門学校 in 鈴鹿市, 三重県) https://t.co/T9yDG53Epg
— いでみつ (@45yw) October 5, 2018
会場に着いてから、初めてAutospyをソースコードからビルドするのは闇ということを知り、普通にダウンロードしたら一瞬でインストールできた。普通に大泣きした。
本日 10/6 鈴鹿工業高等専門学校にて「セキュリティ・ミニキャンプ in 三重 2018」が開催されます。専門講座は『サイバー犯罪捜査の現場』『ディスクフォレンジック解析入門』の二本立てです。 #seccamp pic.twitter.com/qcVwYADpCf
— セキュリティ・キャンプ (@security_camp) October 6, 2018
オープニングトークは佳山こうせつさんのお話で、「動かす!考える!背中を見る!」のスライドだった。小耳に挟んだことはあったけど、本当にそのスライドがあって実際に聞いたらいい話だった。F1と日にちが被っていたこともあり、それについても触れていた。
セキュリティ・ミニキャンプ in 三重 2018 は協議会講師育成グループ 主査 佳山こうせつさんによるオープニングから始まりました。講座の前に今日一日の流れや、セキュリティを学ぶ上で大切な倫理について学んでいきます。 #seecamp pic.twitter.com/hK5CuF4wQD
— セキュリティ・キャンプ (@security_camp) October 6, 2018
— いでみつ (@45yw) October 6, 2018
午前は三重県警の人による講義で、過去に大学で情報工学特別講義という授業の時に県警の人が来て話をしてくれたが、それと似た部分も多少はあった。しかし、今回は実際に被害者から相談を受け、聞き取りをするというより実務に近い形のことを行った。鈴鹿静香さんが伊勢のび太さんにアカウントを乗っ取られて困っているという相談だった。家宅捜査など色々シュールで非常に楽しく学ぶことができた。
午前はそれで終わり、昼食のための昼休憩に入った。
昼飯部門 #seccamp pic.twitter.com/4iFXmI11TW
— いでみつ (@45yw) October 6, 2018
席には他の参加者6人と、佳山こうせつさん、そしてはいひるさんだった。いろんなお話が聞けてよかった(語彙力)。
午後は、フォレンジック解析入門ということで、座学ではなく実際にAutopsyを使って解析をするという講義だった。 昨年のセキュキャン全国大会の卒業生の人が導入として、デジタルフォレンジックとは何かという話などをしてくれ、その人が実際に使っていたディスクファイルから情報を読み取るという作業をした。
ディスクフォレンジックについて講義を受けた後に、実際にフォレンジックツールであるAutopsyを使ってディスクファイルに隠された情報を見ていきます。チームで協力して、どれだけ情報を抜き出せるか競っています。 #seccamp pic.twitter.com/tXt3FxCCKr
— セキュリティ・キャンプ (@security_camp) October 6, 2018
実際に覗いてみると、ヘッダからファイルの種類がわかるといった話はもちろん、使用していた端末情報やアプリなど色々わかり、この人はこういうことをしていたんだなということがわかるようになっていた。CTFでフォレンジックは難しすぎて避けていたが、少しautopsyの使い方がわかったので、解ける問題があるといいなと思った。
今回、セキュキャンに初めて参加したが、あまり技術のない自分でもわかりやすく、そして楽しく学べたので、自分の技術力に自信がない人もぜひ参加して欲しいと思った。また、多くの人の協力を得て自分たちは無料で参加できているので、周りの環境に感謝したいと思った。最後に、三重県でもっとこういう勉強会的なのやって欲しいな..