にゃーんとか言ったことなし

コンテンツは特にないです。

セキュリティ・ミニキャンプ in 三重2018に参加してきた

日常とか知ったこととか

はじめに

10/6(土)に鈴鹿高専イノベーション交流プラザで開催されたセキュキャン三重に参加した。せっかく参加したのでその備忘録としておく。

www.ipa.go.jp

 

参加するまで

参加申し込みのためにいくつか質問事項があったので、それの記入をした。全国大会と違ってめちゃくちゃ難しい問題は一切なく、応募理由や学んだことを何に役立てたいか、知識として持っているフォレンジックツールなどの質問があり、最後に調子が悪いSDカードを渡されたらどうするかといった問題があった。最後の問題に関しては、内心はバックアップだけとって新しいの買えよと思ったが、さすがにそんなことを書くわけにいかないので、それっぽいことを適当に書いて、あとはがんばりまーすみたいなことを書いた。すると、締め切りから1週間しないうちに当選のメールがきたので一安心した。セキュキャン2, 3日前に事前課題としてAutopsyのインストールという課題が出た。Autopsyとは、直訳すると検死と言う意味で、The Sleuth Kitというフォレンジックに有用なツールをGUIで使えるようにしたものである。

www.sleuthkit.org

この課題が思いの外難しく、金曜日に1日かかっても終わらなかった。ソースをGitHubからcloneして書かれている通りにビルドをしていたが、ビルドが無限に失敗し続けていた。途中で講師の人から、MacLinuxユーザーは仮想マシンをぶち込んでWindows上で動かしたほうが早いかもよという警告が来た。

 

 出鼻をくじかれた感じでどんよりしながら会場に向かった。

 

当日の様子

朝7時の起床試験に合格し、高専祭に行ったこともあったことからある程度行き方は把握しており、無事会場に着いた。早く着きすぎたぐらいである。

 会場に着いてから、初めてAutospyをソースコードからビルドするのは闇ということを知り、普通にダウンロードしたら一瞬でインストールできた。普通に大泣きした。

 

オープニングトークは佳山こうせつさんのお話で、「動かす!考える!背中を見る!」のスライドだった。小耳に挟んだことはあったけど、本当にそのスライドがあって実際に聞いたらいい話だった。F1と日にちが被っていたこともあり、それについても触れていた。

 

 午前は三重県警の人による講義で、過去に大学で情報工学特別講義という授業の時に県警の人が来て話をしてくれたが、それと似た部分も多少はあった。しかし、今回は実際に被害者から相談を受け、聞き取りをするというより実務に近い形のことを行った。鈴鹿静香さんが伊勢のび太さんにアカウントを乗っ取られて困っているという相談だった。家宅捜査など色々シュールで非常に楽しく学ぶことができた。

午前はそれで終わり、昼食のための昼休憩に入った。

 

席には他の参加者6人と、佳山こうせつさん、そしてはいひるさんだった。いろんなお話が聞けてよかった(語彙力)。

午後は、フォレンジック解析入門ということで、座学ではなく実際にAutopsyを使って解析をするという講義だった。 昨年のセキュキャン全国大会の卒業生の人が導入として、デジタルフォレンジックとは何かという話などをしてくれ、その人が実際に使っていたディスクファイルから情報を読み取るという作業をした。

 実際に覗いてみると、ヘッダからファイルの種類がわかるといった話はもちろん、使用していた端末情報やアプリなど色々わかり、この人はこういうことをしていたんだなということがわかるようになっていた。CTFでフォレンジックは難しすぎて避けていたが、少しautopsyの使い方がわかったので、解ける問題があるといいなと思った。

今回、セキュキャンに初めて参加したが、あまり技術のない自分でもわかりやすく、そして楽しく学べたので、自分の技術力に自信がない人もぜひ参加して欲しいと思った。また、多くの人の協力を得て自分たちは無料で参加できているので、周りの環境に感謝したいと思った。最後に、三重県でもっとこういう勉強会的なのやって欲しいな..