極楽せきゅあブログ

ときどきセキュリティ

トップ > セキュリティ

年末SECCON

セキュリティ SECCON

例年SECCONは大きなイベントを1月末、あるいは2月の上旬あたりに北千住の東京電機大学さんをお借りして開催してたんですが、SECCON2018は2018年12月22日~23日で秋葉原で開催しました。理由はいくつかありますが、ひとつは1月も2月も「年度末」というシビアな時期に近いので運営の中の人的に苦しかったから変えてみたかった、ということです。わたし自身も役所に絡む仕事が多いので、一般企業とは違う意味で年度末が大変です。とはいえまぁ年度末ではなく年末というのも慌ただしいのですが、それでも今回年末にやってみたら年度を通しての大変さは少し軽減されたと感じています。
イベント集客力の強化も理由のひとつです。SECCONには多くのスポンサーがついていてそのご支援のもと活動していますが、事業の性質上持ち出しがほとんどで、ご支援が多ければ多いほどやれることが増えるのです。そしてまだまだやりたいことは多いのです。
そういう意味ではクリスマス直前という時期は微妙だったかも知れませんが、少なくとも場所を秋葉原にしたのは効果があったと感じています。電気街口に近く、通り道として利用する人も多い開かれたエリアで、中が見える会場で開催したのですが、ふらっと入ってくる方々も予想以上に多かったようですし。その点子供連れを意識したワークショップを開催したことも大きかったかもしれません。
また今回は講演やワークショップのプログラムを企画するプログラム委員として新たにさまざまな方を巻き込んでしまいました(笑)。そのコンテンツ力のおかげで、どの講演も多くのお客さんに来て頂けました。

2018.seccon.jp


メインコンテンツのCTF(Capture The Flag)は国際大会の方が素晴らしいデッドヒートとなり、盛り上がりました。最終結果は日本勢が驚きの1-2-3フィニッシュ。国際大会となって今回で5回目で、これまで韓国勢の4連覇を許していましたが、東京大学のチームが5連覇を阻止しました。CTFは見ている人にその楽しさや難しさを感じてもらうのがとても難しいのですが、年々改良されるNICTの井上さん部隊によるNIRVANAのインタフェースの良さに加えて、レイアウトに余裕が出た今年は実況セッションや問題解説セッションなども加えてわかりやすさを向上することができたと思います。
今回もSECCONらしいユニークな(笑)問題を揃えることができたと思っていますが、2012年からこのイベントを開催している中の人としては、問題作成で協力してくれる方をもっともっと増やしていきたいですね。講演やワークショップももっと充実させていきたいと思っています。

2018.seccon.jp

Global Cybersecurity Camp(GCC)

セキュリティ キャンプ

f:id:sonodam:20190122103406j:plain

GCC開催中


セキュリティ・キャンプ事業も年々変貌していて、実施主体の組織の形が変わったりとかしつつ発展してきています。で今年度は初の海外との連携ということでGlobal Cybersecurity Camp(GCC)を開催することになり、今まさに開催中だったりします。そんなわけでソウルに来てるんですがソウル寒いね。室内は暑かったりするんだけども。

www.security-camp.or.jp各国から持ち寄ったコンテンツで合計5日間のセキュリティ三昧。今日はAngelboyさんの割とモヒカンなw、pythonコード書きながら解説するというBinary Exploitationな演習が進行しています。このあとはorangeさんも登場する予定。

グループワーク設計などをうまく調整してくれているおかげで、参加している学生達は各国それぞれで固まるのではなく適度にコミュニケーション&交流しながらとても良い雰囲気で進んでますね。今回は韓国がホストでコーディネートしてくれていますが、日本がホストになったときにどうするか、負けないようなコンテンツにするために頭を捻らないといかんですねえ(切磋琢磨的に)。

まだいけるか

セキュリティ ライフハック

かなり時間的にはタイトな状態がずっと続いていましてですね、もう全く時間無いのよ(笑)。まぁそんな中でも原稿書いたりして、久しぶりに雑誌に載る感じ。まぁそんな中でもクラシコ見たし、SECCONオンライン予選もアテンドしてた。まぁそんな中でも全国行ったり来たりしてて、移動距離のみが積み上がってる感じヽ(´ー`)ノ
実はSecHackの中で「習慣化」というのをキーワードに、自分の悪習を見直して良い習慣をたくさんつけて好きなことに使う時間をもっと生みだそう、という感じの連ドラやってるんですが、当然自分のことを実験台にもしています。けっこう生み出せてる感はあるんだけど、そうなると今度はいろいろ欲が出てきて(笑)、まだいろいろできるなー感が増してる。何をやるかはさておき。
とりあえずはてなブログへの移行をやるか(笑)。

岡本さん

セキュリティ

セキュリティ・キャンプずっと密着取材してくれてて毎年記事にしてくれてた。当時キャンプはメディアにとりあげてもらうこともなかなか難しくて、そんな中でもハッカージャパンさんは必ず来てくれてた。活字で紹介されるって何気に大きいもんね。本当にありがたかったね。
個人情報保護法漫画とかお馬鹿な企画もやったねー。WireShark原稿も書いたなぁ。楽しかった。
ハッカージャパン無くなっていっときリアルな付き合いが途絶えたけど、スプラウトで再会してとある飲み会で「あんなネタこんなネタならおもしろいんじゃないですかねー」的な話で盛り上がった。書きます書きますーって言ったけどでも書けてない。最近あんまり文章を書いてなくてプレゼンテーションばかりしてる感じだけど、文章を書くことで岡本さんのご恩に報いていかないといかんですね。
岡本さんのジャーナリズムが、時に危うさも感じながらも好きだったんだよね。ウイルス作成罪なんつー気持ち悪い法律が幅を利かせている中、岡本さんが活躍する舞台はたくさんあるのに、あんな風に切り裂かれてしまうなんて。勿体なさ過ぎて悔しいです。あっしの場合全然ジャーナリズムじゃないし、やってきたこととかやりたいこと、こういう視点とかネタとか論点とかおもしろくね?なんてことを書くことがせいぜいだし、代わりなんて到底なり得ないんだけど、ちょっとだらけてたから心を入れ替えてがんばって文章書きますよ。

セキュリティ・キャンプ全国大会2018

セキュリティ

長いようで短い(長くはないかw)応募期間もそろそろ終わりで、来週月曜が締め切りすよw
セキュリティ・キャンプ全国大会2018 ホーム:IPA 独立行政法人 情報処理推進機構
つまり、なかなかの難問である課題を考えて書くことができるタイミングは今週末しかないんだよね。
もはや知恵袋に聞いたところでレスが間に合うわけも無い(笑)。ってそもそもそういうところで聞くなって(笑)。
たくさんのご応募お待ちしております。
#spcamp #seccamp

セキュリティ・キャンプ全国大会2018

セキュリティ

募集開始しましたよ。応募してねーヽ(´ー`)ノ
セキュリティ・キャンプ全国大会2018 ホーム:IPA 独立行政法人 情報処理推進機構
早くも応募していただいてますが、早い者勝ちでは全く無いんだけども(笑)お早めにどうぞ。課題に対する回答も忘れずにー。締め切りは5月28日(金)23時59分(JST)なのでよろしく。
【セキュリティ ニュース】「セキュリティ・キャンプ全国大会2018」参加者募集がスタート(1ページ目 / 全1ページ):Security NEXT
IPA、若手人材を育成する「セキュリティ・キャンプ全国大会2018」の参加者を募集開始 - ITmedia PC USER
今回はバラエティ(多様性)トラックのプロデュースと、何年かぶりに「セキュリティ基礎」を担当します。セキュリティ基礎の概要:

サイバーセキュリティの分野には、未だに解決されていない課題がたくさんあります。この時間はそうした課題を題材に、グループディスカッションと発表を繰り返しながら理解を深め、その解決策を探ります。

バラエティトラックの釣書

このトラックの特徴は多様性です。大きなテーマは無く、おもしろそうなもの、旬なものを並べていますが、一方でそれは他の専門性では拾いきれなかったセキュリティのテーマを並べている、とも言えます。今年度はロングトラックにSHINOBOTと制御システム系のコラボレーションコンテンツを配置し、機械学習系、自動車、法的側面を持つフォレンジックスなどを並べました。セキュリティの多様な側面を堪能していただければと思います。

セチャコン

セキュリティ

セチャコン2018(SECHACKCON2018)開催します!
4/15秋葉原UDXなところで開催されるセチャコンですが、ようやくw内容出そろってきました。
SECCON過去問はWriteUpは出るけどブツは出ないからなかなか触れることができない決勝大会問題っすね。最近のやつが多いかも。
あとメインステージではSECCONの過去問に2017年度SecHack365修了生の脆弱性探索ツールが挑戦するという、問題出題者による解説付きのアトラクションをやります。
あとグッズ販売もやります(笑
ほかもワークショップ系列盛りだくさんなので来てねー。
事前登録制なんで↑のリンクから登録して来てくだされ。