2018年の振り返りと2019年の目標について

はじめに

誰も得しない記事ですが,自戒の意味も込めて書きます.

2019年の目標

セキュリティキャンプ全国大会に参加すること

これが一番大きな目標です.
去年は準備も技術力も足りずに落ちてしまいましたが,来年こそはリベンジしたいと考えています.
来年落ちてしまうと年齢の関係でもう参加できなくなってしまうため,ちゃんと手を動かして応募したいと思います.

SecHackに参加すること

これも大きな目標です.
去年はスケジュール等の都合から参加を見送りましたが,参加者の方のツイートやブログを見るたびに「どうして応募しなかったのか」という思いに駆られた一年でした.
何かセキュリティに関する大きなテーマを見つけて,それを開発を通して実現できればと思います.

勉強会を主催すること

これはまだ未定ですが,セキュリティに関する勉強会を主催してみたいと考えています.
可能であれば岩手にいる間に,東北地方のセキュリティに興味がある学生のコミュニティを広げていけたらなあと思っています.

研究をすること

現在,来年のIPSJに向けてWebセキュリティに関するとある研究を行なっています.
そこそこ順調に進んではいるのですが,やはり論文のサーベイや技術力,実装力,文章力の不足をひしひしと感じています.
他の学会や卒業のための研究をより良くするために,ちゃんと決まったペースで論文を読んだり書いたりしていきたいです.

SECCON本戦に出場すること

先月あたりに,tokina(ひみつ)さん(@_tokina23)と一緒にNekochanNano!というCTFチームを立ち上げました.
まだ本格的に活動はしていませんが,このチームでSECCONの本戦出場を果たしたいと考えています.
今はWebとCryptoしかまともにできませんが,RevとPwnを重点的に鍛えていきたいと考えています.

青色コーダーになること

今は水色コーダーですが,いろんなアルゴリズムを勉強して青色になれたらと思います.

2018年の振り返り

1月

セキュリティミニキャンプ in 東北 2017に参加しました.
この年の東北ミニキャンプは盛岡で開催されたのでとても参加しやすかったです.
ハードウェア基盤のハッキングとか制御システムセキュリティの基礎をやって,ちょっと低レイヤーに興味が湧き始めました.
この頃ラズパイを買おうと思ったりしましたが,まだ買ってないです.今でもほしい.

2-3月

何もしていなかった.
何があったかは聞いてはいけない.

4月

ゼミでネットワーク構築をやって,Ciscoのルータとスイッチと仲良くなり始める.
CCNAとか受けたいな〜とか思いつつまだ受けてないです.
勉強時間が確保できたら受けてみたいなあ.

あとこの頃からお酒にはまって肝臓が壊れそうになる(まだ壊れてない).

5月

Anco.さん(@Ancoromotch)が主催する弘前セキュリティ勉強会(Micro Hardening)に参加しました.
防御対象のサーバが脆弱性突かれまくってサービス停止祭りになった覚えがあります.
全然サーバ周りの技術力はないけど,次は本物のHardeningに参加したいなと思います.

あとついでに弘前観光もしたんですが,アップルパイが美味しかったり弘前公園が綺麗だったりでかなり楽しめました.またいきたいです.

6月

セキュリティキャンプ全国大会に落ちてこころがしぬ.
来年こそは必ず...

あと,Swiftの勉強会(Swift Day!)とPythonの勉強会(Python Boot Camp)に参加しました.
Swiftはまったくわからん勢だったけど,言語仕様とか結構楽しそうな匂いがしたので時間が取れればまた復習したいです.
Pythonは完全理解勢(大嘘)だったので,TAとして参加しました.今年は予定が合わなくていけなかったPyCon JPに来年は行きたいです.

7月

OWASP Attack & Defenseに参加しました.
OWASPは以前からツールとか情報源とかでお世話になっていたので,特に楽しみなイベントでした.
OWASPの地方組織の取り組みとかも知れたりして,非常に貴重な経験だったなと思います.
来年もAttack & Defenseが仙台で開かれるようなので,予定が合えば参加したいと思います.

8月

インターンシップでLACのJSOCを見学しました.
このときIDSとかIPSとか触って面白い〜となってログ分析の勉強とかを始めました.
SnortとかSplunkとかちゃんと触れるようになりたいな〜と思ってます.

あとSANS NetWars Tournament 2018に参加し,なぜか総合4位になる.
メダルももらえました.
f:id:Szarny:20181224161127p:plain:w300

またこの時,白船さん(@yamatosecurity)とお話しをさせていただき,その2週間後くらいに開催される大和セキュリティ勉強会のスタッフを務めさせていただけることになりました.
以前からとても興味のある勉強会だったので非常に楽しみ (実際とても楽しく勉強になりました) だったのですが,勉強会の途中になぜか高熱が出て死にそうになりました.
あとで調べてわかったのですが,数日前に食べた某生肉があたったみたいでした.
もう生肉は一生食べない.

9月

とある勉強会のTAをやるために,ブロックチェーンの勉強を始めました.
今も基礎知識程度しかわからないので,もっと実装とかゴリゴリやっていきたいな〜と思っています.

10月

SECCON Beginners NEXTに参加しました.
何もわからなくてこころが死にそうになりました.
PwnとRevをちゃんとやろうなという気持ち.

また,SECCONのオンライン予選に参加しました.
何もわからなくてこころが死にそうになりました.
PwnとRevをちゃんとやろうなという気持ち.

11月

正確には10月末からですが,CODE BLUE 2018 @ Tokyoに学生スタッフとして参加しました.

f:id:Szarny:20181108170626j:plain:w350

初めての大規模なカンファレンス参加で緊張していましたが,他の学生スタッフの方やCODEBLUEスタッフの方に助けられ,とても有意義な時間を過ごすことができました.
この時開催されたDTRS(Deloitte Tohmatsu Risk Service)のCTFで2位になりました.
WebAssemblyとかSQLiとかNetwork系の問題が多くて,とても楽しめました.

その後開催されたAVTOKYO 2018にも参加しました.
最初は全部のトークを聞く予定だったんですが,同時開催されていたpinja(@pinja_xyz)さんのOpen xINT CTFが面白くてずっとそっちをやっていました.
このCTFでも2位になりました.副賞として怪しいエナジードリンクをたくさんいただきました.

また,月半ばあたりに開催された仙台CTF 2018に参加して優勝しました.
オフラインCTFイベントに参加して優勝した経験がこれまでになかったため,特に嬉しかったです.
可能であれば来年も参加したいなあと思います.

12月

Webセキュリティの研究を始める.
まだ論文執筆中ですが,来年のIPSJで発表する予定です.
ちゃんと締め切りまでに終わらせたい...

また,セキュリティミニキャンプ in 秋田 2018に参加しました.
人生初秋田でしたが,寒すぎてとても寒かったです(語彙).
f:id:Szarny:20181217202547p:plain:w300

最後に,これはまだですが,ひょんなことから企業のセキュリティエンジニアの方と面談する機会をいただきました.
今後の就活とか進路に関わることですので,いろいろお聞きできればと思います.