セキュリティキャンプ2017全国大会 参加記

参加しました。 事前課題についてもまとめてあります。

セキュリティキャンプ2017 事前課題 - kotarou777775’s diary

一日目

初日遅刻の実績を解除しながらも開会式にはなんとか間に合った。
おかげで昼ご飯を食べる時間が無く、夕食まで何も食べられなかった。

講義1

初回の講義はJPCERTという仕事についての紹介でした。 発表した方はアフリカやアジアでセキュリティ教育とかをやっているらしいです。

関係ないけど、ここで初めてひよこ鑑定士という職業を知りました。かなり高給らしいです。

参考 scan.netsecurity.ne.jp 【驚愕】弁護士と同等の年収!?「ひよこ鑑定士」の仕事とは? | 20代の”はたらき”データベース『キャリアコンパス』- by DODA –

講義2

第二回目の講義は倫理の話です。
フォレンジックの話や倫理の話でした。

チュータープレゼン

チューターの方が3人、代表して自己紹介をしてくださいました。

それぞれnoah(Bash on Ubuntu on macOS)やshadowfall, DPDKの話でした。 話を聞いてみると「なんかすごい。」という感想ばかり湧いて来ました。(実際すごい)

参考になるかもしれない。

shadowfallについて blogs.rsa.com

二日目

2日目は集中コースZで一日中、進捗をしました。選択コースを選んだ人たちはいくつかの講義を受けているらしいです。 ここでは、はじめにRickさん(Miraiというマルウェアの発見者)からZトラックの概要を説明して頂き、残りの時間を担当の講師の方についてもらって作業をしていました。 私は講師の方とほぼ一対一で教えて頂きながら作業をし、午前中にソケット周りの低レイヤな話とかSPDKの話をして下さいました。

話の板書

午後は事前課題で作成していたKVSでクライアントとの通信方法で修正したい箇所があったり設計ミスが(案の定)あったりして一日中事前課題をしていました。。。
作業もライブラリに頼っていた部分を自分で書き直したり、少しつらい事をして精神を消耗していたので、他のテーマに取り組んでる人が羨ましくなってくる。
他のテーマはyaraの高速化をしたりパケットと遊んだり、マルウェア絶対殺すマンと一緒にマルウェアを殺してたりしていて、僕もやってみたかったです。

三日目

二日目の続きで、バグの修正だったりベンチマークやログなどの機能を拡張したり、スレッドの排他制御等をしました。
講師の方がやることをまとめて、僕がその実装をする。という流れで8時間くらい作業をしていました。
作業は進んでいましたが、spdkもこの時は使っておらず、コースの目標達成まで遠かったので、もう少し速く書けるようにならないものかなと思ってしまいました。

四日目

進捗最終日です。 一通りGo言語での実装が終わったので(時間があれば本当はここでC言語だった)、ベンチマークの測定をしていました。 並列でTCP通信をして一度に複数のファイルを送って、それをサーバーが保存する感じです。
時間がなかったので結局、SPDKを用いたKVSを書くことは出来ませんでした。 あと、並列でyaraのスキャンを実行するとメモリ関連のエラーで落ちる現象に出会ってしまったので最悪でした。
最後に成果発表をして終わり。
というわけで、事後課題としてKVSにSPDKを組み込む事になりました。

夕食です。嫌いたった茶碗蒸しを刺し身に交換してもらいました。感謝。

五日目

寝坊。

グループ課題が終了しました。閉会。

感想

集中コースでひたすら進捗が出来たのがとても楽しかったです。 講師の方とペアプロをしたり、KVSの通信部分の仕様について相談に乗って頂きとても感謝していますが、SPDKで圧倒的に高速なファイルストレージを作るはずだっただけに、SPDKが使えなかったことが心残りだったのでした。
キャンプ中に出来なかったことは事後課題として消化していきたいと思います。