セキュリティ＆プログラミングキャンプ2011
http://www.ipa.go.jp/jinzai/renkei/spcamp2011

行ってきましたよっと。

あやしーくーかん。

期待していた人はたぶん０％だと思うのですが、
今更ながら感想文を。

先行して、画像データとして公開していましたが、
さすがに、変な形で公開したままなのもあれなので、
テキスト状態で。

まず最初に、やったことの概要をば。

ソフトウェアセキュリティ組として参加して、マルウェア解析とか、
安全を確保するための仕組みとかそういうのを学びました。

そして、ハニーポットの解析してみたり、
Sutegoma2 の人からいろいろと話を伺ってみたり。

最終日にソフトウェアセキュリティ組として前に立って発表してみたり。
そんなところ。

今回のセプキャンで一番印象に残ったこととしては大きく４つ。

１．ソフトウェアセキュリティ組で、３つの島（グループ）で分かれて、同じマルウェアを解析して、
レポートを行ったこと。

２．将来のOS や セキュリティを守る側と破る側の一線を越えないようにというような話を伺えたこと。

３．最終日に発表して、とのさま(wakatono せんせー) から褒められたこと！
（「あやしい」「へんたい」は褒め言葉です）

４．同じ考えを持った仲間を見つけられたこと！ [最重要]

です。

ソフトウェアセキュリティ組でのこと。
コンピュータの異常を検出するためにはどうすればいいですか！ という質問に対して、
みなさんが「ファイルの読み書き」とか「プロセスの監視」とかそういうのを答える中、
我々の班は時代の最先端を走っておりますから、

「温度」
「HDDのカリカリ音」

と答えるわけですね、実に視点が先進的です。

そして我々は、実にやる気勢の塊でしたので、
みなさんが涼しくやっているのにもかかわらず、我々の所だけ猛暑。

急遽扇風機をこちらに向けて、冷却を図ったりしましたが、いやーあついあついｗ

我々がどれだけやる気勢であったかを伺わせる温度の上昇の仕方でしたね。
セプキャンで講義受けながら大汗かきましたよ。

また、マルウェア解析をしていたとき。

ほもっきんちゃん ( @mayahu32 ) が偵察にくるわけですね－。
「みむらさーんどうですかー」みたいな感じで。

ウィンドウを最小化した上で、「見るだけね！」と言って、言葉通り「見させる」わけです。
実にアナログな攻防戦ですが、あれが楽しい。

脇の下に腕を入れて、フォークリフトで運ぶかのごとく、ほもっきんちゃんを排除しようとして、
「いやーみむらさん、それ、セクハラですよ－！」 とか言われてみたり。いいもんいいもん。

そしてもちろん、代わりにこちらも見に行くわけですね。

「みむらさんみないでくださいよー＞＜」 とほもっきんちゃんに言われつつも、
「えっ、だって僕、アルファベットに興味があるの！」「キーボードのタイプの仕方も気になるの！」とあほなことを言って、
見続けるわけですね。大妨害。

ソフトウェアセキュリティ組では、解析後に発表をやるわけですね。
１つが顧客向け、１つが上司向けっていう感じで。

１つめは自分のところがいい感じでしたが、２つめはあきらかにほもっきんちゃんのところにもってかれました。
だってだって・・マニュアルアンパックとか、ねぇ、ねぇ。

でも、総合点でなんとかなって、表彰してもらいました。照れくさかったです。

３日目でしたか。
高度なセキュリティ技術を学んだけれど、それを元にこうしたらどうだろうと、どんどん学んでいくのはいいけれど、
あんまり変なこととか、やり過ぎると 犯罪者になるよ。というお話。

確かにこのあたりは重要ですよね。
ただ、学習という面以外でも、似たようなことは言える、とふと思えるのです。

たとえば、脆弱性を見つけた！ となったときに、そりゃ宝探しで宝を発見したようなそんな感じになるんでしょうけれども、
それをどのようにするか。

たとえば、 「えっ、これ、・・・・・が・・・・・なんですけどー」 とか
「あ、・・・・・してるー」 とかTwitter でつぶやくのか。（つぶやいてしまうのか。）

Facebook とかで、公開範囲を設定して、「・・・・・という脆弱性を見つけたんですが、報告のためにはどうしたらいいでしょう」とか書き込んでみるとかね。

前者と後者は全く違うと思うのです。

同じ脆弱性について扱っているけれど、後者はその後粛々と報告を行うとか、
２次被害の危険性を押さえられますし、そもそも周りから見て「あ、こいつなら大丈夫だ」と。

前者はどうでしょう。喜び大爆発ですね。こういうのは限られた空間内でやらなければなりません。
それも、限られた空間内でも「・・・だってーくそだー」とかそういう言葉を使っちゃいけません。
あくまでもまじめに、かつ、楽しくやるぐらいが最大限なのです。
第三者から見たら、この後その人が報告するのか、攻撃するのかよくわからないですし、
第一、端から見ていて、怖いです。こいつ。

知り合いだったら、「落ち着け」って言いたくなりますし、
知らない人だったらその人から距離を置きますね。一応書き込みとかは追いつつ。

セキュリティ分野はいつどこに落とし穴があるかわからないですし、
最先端というところだけあって、普段の単純な事務作業とかそう言うのよりも何十倍も気をつけなければなりませんし、
何十倍も強い信頼を得るぐらいじゃないと、周りから怪しまれてしまうものです。

粛々と対応して、かつ、きちんとした情報をしかるべき場所に公開する。
こういう、当たり前に見えて最重要なステップを正確に踏める人じゃないと、こういう分野は触れない方がいいんじゃないんでしょうか。なんてふと思ったわけで。

Twitter には
・・・というソフトで脆弱性見つけたから、 IPA に報告しますとか。
・・・っていうやつ、・・・・ をやっている気がする・・とか。 そういう、専門の人の興味を惹きつつ、
周りからすると「お・・・こいつなんだかよくわからないけど、すげーな」と言う程度にするのがベストなのかななんて。

Facebook では、公開するなら、Twitter と同じようにするか、
公開範囲を限定した上で、・・・・ という脆弱性があって ・・ っていうのが ・・・・・ になっているんですよ。とか。
あくまでもまじめに粛々と、書くとか。

ま、あれですよね。

最終日。
ソフトウェアセキュリティ組として、ほもっきんちゃんと楽しいプレゼンに挑みました。

制作時間計：１時間弱。

練習無し。大暴走。

おかげさまで、すごいプレゼンになってしまったといささか反省しているように見えて、
実は楽しかったので反省していませんごめんなさいごめんなさい１０％ぐらい反省します。

とのさまから、「あやしい」とかなんとか、
最高の褒め言葉をさんざん頂いた記憶があります。

内容が内容ですから、データはここには公開しませんが、
とても楽しい内容でした。

IDA Pro ってのは、ばいなりあんのばいなりあんによるばいなりあんのための玩具 なんですね。

OllyDbg たんかわいいおー！ EIP かわいいおー！！
EAX たんちゅぱちゅぱ

・・・はい。どうもすいません。こればっかりは今書いて、見直して、猛省しております。

なんていうか、ほもっきんちゃんはいい人であり、同時にいい娘です。
かわゆいです。はい。

やっぱりあの方とプレゼンとかすると楽しいんじゃないかと思いますね。
ソフトウェアに対する情熱もほぼ同じようなものでしたし。

いい人を見つけたもんです。

セプキャンではいろいろと、同志のような人をいっぱい見つけました。
実にいいことです。何人か挙げてみますと、

まず Liva さん。 ( http://oasis-project.dyndns.org/blog/ )

セキュアなOS組ですが、話してみるとほぼ考え方が私と一緒でびっくり。
GPGPU の話をこの前したときに、ちょっと専門的なところは説明加えた方がいいかなーと思ったのですが、
そんなことはないｗ むしろ向こうの方がよく知っていまして、私のほうが煙上がってました。

次に、ほもっきんちゃん ( http://d.hatena.ne.jp/mayahu32/ )

じつにかわゆい（ぉ） 同じソフトウェアセキュリティ組。
プレゼンやってて気分良かったし、解析の課題をやっているときも、
気軽に接することができて実に楽しかったです。

最後 CTF しているときは、別の班でしたが、そんなの関係なく互いに情報交換したりして、
終わった後に「どうだったどうだったー！」という話をするほど。いあーいい方です。
今度そっちに旅行に行ったら真っ先に会いたい方ですね！

彼みたいに気さくで話しやすい人っていいよね、ね！！！

そしてそして、はっとりせんせー ( http://eidwinds.com/ )
ICT スクールクラスタであり、愛すべきユンブルおじさん。
気さくでいい方です。ちょっかい出してくる人好きですよ！

あと、わかとのせんせー。
たぶん言うまでもなく、私の方がダメ人間まっしぐらなのでどうしましょう。

あと、ろーたすさん。
えーと、某L のひと。まじめでかわゆい。言動とか行動がかわゆい。ついつい弄りたくなる。
一方で、謎の技術を大量に蓄積しているようで、実に怖い。

・・・・・・・。

一緒の部屋で過ごさせてもらいました。
夜中に私が荒れ狂ってみたり、彼の睡眠妨害してしまったり、本当に申し訳ない感満点で、
今度会ったら土下座しようか本気で検討中。

http://d.hatena.ne.jp/loutusu/20110904
NHKのカメラに取材されてたときに、「なーにあいつ」みたいな顔でこっち見つめてきていたので、
肩つかんで、おりゃぁぁぁぁぁとカメラの前に投げてみたら、NHKで写ってましたね。すばらしい。

今度一緒に食事でも誘って、いろいろ教えてもらおうかと思ってるけれど、
なんか常に忙しそうなので、なんだかなーなんだかなー。いつでも呼んでくれたら飛んでいくのに。

まだまだ書ききれないほど、多くの皆さんを見つけて、
いろいろな話を聞けて。本当に皆さんありがとうございました。

来年もお呼ばれしたら突撃する気は満点ですが・・ね！

であであ。

セキュリティ＆プログラミングキャンプ2011
http://www.ipa.go.jp/jinzai/renkei/spcamp2011

行ってきましたよっと。

あやしーくーかん。

期待していた人はたぶん０％だと思うのですが、
今更ながら感想文を。

2011/09/27追記：
期限切れと言うことで、 人間が読める文章に直したものを再公開しました。

http://d.hatena.ne.jp/mayahu32/20110816/1313505335

こんな人がいるので、ちょっとだけがんばってみます。
解けなくても、後日ちゃんとしたやつを出しますのでそれを見て頂ければ。

それでですね、
セプキャン2011感想文 – 西尾泰和のはてなダイアリー
( http://d.hatena.ne.jp/nishiohirokazu/20110819/1313756054 )

を参照するに、西尾さんいはく、

みんながバイナリ*1とかバイナリ*2とかUCAS*3とかで書いて読むのに苦労したから、
僕はちゃんとASCIIで書きましたよ！

ということで、

ならば私は画像で出してみます。

ということで、そんなに難しいことしてないはずなので、
がんばって解いてみてくださいね－！

2011/09/20 追記：
画像データをバイナリとして扱っている人が多いようですが、
こっちはむしろ画像データとして扱ってます。はい。

具体的には。

exist "data.dat"
size = strsize

sdim in,94*94
bload "data.dat",in,94*94

screen 0,94,94

cnt2 = 0
repeat 94
	y = cnt
	repeat 94
		v = peek(in,cnt2) : cnt2++
		color v,v,v
		if cnt2 > size : color 0,0,0
		pset cnt,y
	loop
loop

bmpsave "pics.bmp"

HSPで、こんなコード書いて画像化してます。はい。バイナリ関係ないですね。

（pset は指定場所に color 命令でしていた色の点を描画する命令。）

（bmpsave は画面を bmp ファイルで保存する命令。）

C# とかで、画像読み込んで、1点ずつ読み出して、データに起こしてみるとか、

C で配列作って、がっつり読み込んでデータに起こしてみるとか。その辺でも出てきます。

http://mimumimu.net/software/blogup/spcamp_2011.hint.dat

ということで、画像からデータに復元した時点のデータを公開しておきます。

であであ。

2011/09/27 追記：

期限切れってことで、テキスト版公開しました。

みむらです。

なんだかこのタイトルみたいな意見が散見されていて、そういう物なのかな。ってふと思ったので、
わざとオープンなこのブログに書いてみます。

勿論、こうしろああしろってのは、私自身嫌いなので、
あくまでも参考程度で捕らえて下さい。

とりあえず、私の場合。

高校は楽しい。
大学も楽しい。です。

でも、高校の楽しさと大学の楽しさは違うわけですが、
根本は一緒だと思うんですね。

つまり、どれだけ「暴れられるか。」

何となく、知名度と評価も大切だけど、それよりも遙かに、遙かに大切なのが、
自分がどれだけ満足できる行動が出来たか。

皆さんは高校時代、何が楽しかったと聞かれた時に何と答えるでしょうか。
部活動、学校生活、授業、その他いろいろと出てくると思います。

私なら、仲間と先生と日が変わるまで缶詰して作品制作したこと、そして生徒会活動を挙げます。

作品制作は、夏休みに毎日、それも受験真っ盛りの時に作品制作をしていました。
普通の人に「これやろうぜ！」 と言っても、恐らく乗ってこない、いやむしろ敬遠されるでしょう。

でもそのとき一緒になって作品制作をしてくれた彼は、渋々ながらも乗ってくれた。
先生も夜12時まで本当につきあってくれた。

ああいうぶっ飛んだ感じ、それがとっても楽しかったと思います。

生徒会活動も、一見して普通の優等生がやってることじゃないかと見られがちですが、
優等生じゃないですよ、私は。むしろ結構怒られてました。

先生の指示を無視して、文化祭の準備を本来の予定とは異なる方法で早く終わらせたり、
学生総会で、予算の読み上げをしても皆さんが眠くなるだけというのを見て、読み上げをカットしてみたり。ノリには全力で乗ってみたり。

おかげで修学旅行の時は、夜中まで騒いで、先生にこっぴどく叱られ、
文化祭準備の時も話の分かる先生と一緒に（一緒に手伝ってくれた先生と一緒に）、頭を下げたりしましたが、
予定通り、型どおりにやっていたら、本当につまらなかったと思います。

何か他と違う、むしろ怒られてもいいから、自分の信念を突き通してみる、
自分のやりたいようにやってみる。それで叱られても良いじゃない。
そういう信念なので、今思えばかなり無茶振り行為でしたが、それ故に、かなりの楽しさがあったように思います。

大学ではどうかと。

大学でも同様に、いろいろと楽しんでいます。

たとえば動画を作成しようという授業。
グループで映像を作って発表するという授業でしたが、教授はかなり噂の恐怖の教授。

普通の人であれば、普通の評価が欲しいので、普通に作品を作ります。
淡々と書類をこなして、淡々と単位を取っていく。

これ、ばかばかしくないですか？ 少なくとも私はばかばかしいと思います。

もちろん私の所のグループは、ネタに走ります。絶対怒られるだろうということを、あえて行いました。
テーマにぎりぎり合わせて、自分たちの好きなことをしました。

結果は評価S ばっちりです。教授もにっこにこでした。

こうじゃないと。やっぱり楽しくないんです。

まとめ。

あなたは大学、高校で、楽しい事してますか？
というか、楽しいですか？

多分、つまらないから、行きたくない発言になるんだと思います。

高校を迷っている人は、きっと、座学がつまらないとかそういう人が多いんじゃないかと。
工業高校、商業高校行きましょう。

実はああいう所って、中に情報系とか工業系とか商業系に強い興味を持っている人がいて、
かつ、ああいう高校では、コンテストとか資格取得で様々に暴れ回れるので、楽しいです。

ちなみに私も、商業高校生。

高校であーあってしてる人。なにか楽しみを見つけましょう。
座学に楽しみを見つけなくても、高校という枠の中で楽しい事は幾らでも見つけられるはず。

友人を見つけて、何か一緒に語らうぐらいでも良いでしょう、何か一緒に作品制作とか出来たら最高です。
他には、一緒に資格取得に挑んで、お互いに切磋琢磨するのも面白いです。

高校入りたての人。実は上の地位って面白いんですよ、とポインタを投げて見る。
生徒会長とかで、学校全体をひっくるめて暴れ回るのも面白い。書類を持って廊下を走り回るのも楽しかったです。

アルバイトの方が楽しいって人がいますが、それって後でとってもつまらない思い出になるので、
学校の中で楽しみを見つけておくといいと思います。

大学どうしよう・・って言う人。東京大学みたいに、2学年から専攻が決まるようなタイプじゃなければ、
本当に行きたいところを絞りましょう。

そして、入試はAO入試がいいと思います。商業、工業高校生は言わずもがな。
自分のやってきた業績で評価してくれるんですよ？いいじゃないですか。
高校で暴れた人は、ここでどかーんとアピール出来る事があるはず。アピールしてやりましょうよ。

大学から自分を変えたい人は、自分が何をしたいのかを見極めること。
情報系と言っても、セキュリティや人間工学によるデザイン、音声認識、
Web系や、ソフトウェア系やなんでもあります。

そして、気になった大学を見つけたら、そこの学科の研究室を見る。
大体、その教授がやりたいことが反映されていますから、それを見て、質問があったら構わずメールを投げる。
あと、そこの大学に行っている人に意見を聞く、大学に入れて貰って雰囲気だけ味わう。

それで、僕はやっぱりここが良いんだ！ となったら、入る。そうすれば間違いないです。

大学であーあってなってる人。高校の人と同じです。知り合い見つけて動きましょう。

加えて大学ですから、教授と仲良くなったり、他学科の人と仲良くなったり。
自分の居場所をサークルに見つけて、そこのサークルで暴れ回るというのも、
実は文化祭で発表出来たり、そのときに冷静なツッコミがもらえたりと、結構良い場所だったりします。

あと、人数が多いですから、とにかくアピールもいいかななんて。コンテストに出てみるとか。

他には、同じ学校じゃなくて他の学校の知り合いを見つけて、一緒に動き回るのもいいですね。
勿論そのステップまでには、同じ大学内で「たのしい！」と思える状況にしておくことが必要だとは思いますが。

他の学校の人と動いている時「しか」楽しみがない！ って人は、後で自分の大学の思い出を忘れてしまうかも。
アルバイトの方が楽しい！ ってのと一緒です。

同じ学友とやっても楽しい！ 教授と話を出来るから楽しい！ 先輩後輩と一緒に楽しめて楽しい！
そして、他の学校の同年代の人と一緒に何かして、とっても楽しい！

これが大学のコンプリートな楽しみ方なんじゃないかと、個人的には思ってます。

とりあえず、大学2年なのに何書いているんだばーかって言われかねませんが、
Twitter で似たようなことばっかり呟いている気がするので、まとめてみました。

最後に一言。

だた、ぷらぷらと、ここにしました、先生が言うのでここにしました。
入りました、つまらないです。だから最小限のことだけしてなんとか乗り越えようと思います。

学校以外がたーのしー！ 学校なんてふざけんな！

僕からすると、時間とお金の浪費にも見えてしまうこの感じ。
別に、学校は楽しいよ！ と押しつけている訳じゃなくて、本当につまらないなら辞めるぐらいでもいいと思うのです。

ただ、ただ、楽しくする努力っていうのかな、そういうのをせずに「つまらない」と言うのは、実にもったいない。

本当は、学校という場所は、とっても面白い場所なんだよと。呟いておきます。

反論の嵐になる事が予想されますが、ばっちこーい！