げんたろう's備忘録

セキュリティに関して思ったことをまとめます。

Sakerity Camp 2017全国大会のインシデントレスポンスをした話

算数が出来ない人だけ見てください!

まず、冒頭にて私の過ちによってご迷惑をお掛けした関係各所の皆様にお詫び申し上げます。
そしてネタにさせてください。

セキュリティキャンプ2017 全国大会(8/14 ~ 8/18)開催期間中は、例え成人していようとしてしまいと禁酒・禁煙生活を余儀なくされていました。
(中学生も小学生もいるからね!)


その鬱憤を晴らすべく、Sakerity Camp(名称は個人に因る)に行きました。

セキュリティキャンプ参加者80名の中から厳正な審査によって選ばれた12名が参加し、
やれ1024bit CPUだの、カーネルエクスプロイトだの、Cでパケット作った話だの、コアな内容が飛び交ってました。
また、各参加者が受講した講義の情報共有等も出来、非常に有意義かつ面白い会だったと思います。

そう、これだけで終わっていれば・・・。

こういう会を行う上で最も気にしなければならないことは会計だと思います。
卓ごとの会計のため、私は都合4人分の会計を行いました。

[2017/08/18 19:00頃]
f:id:gntrua:20170820170842p:plain:w300
僕「4200お願いします~」

[2017/08/19 10:00頃]
いや、さすがにチェーンであの値段冷静になってみるとおかしいよな・・・。
f:id:gntrua:20170820171159j:plain

???
12,547 / 4 = 3,137

あれ・・・昨日絶対4千円もらった・・・

インシデント発生

早急に関係各所への連絡

今回は同じ卓に居たメンバーの詳細な連絡先を記憶していなかったため、Twitterアカウントの捜索。
1人は確実に分かっていたので、その人にも聞きながら関係する全員の連絡先を入手

ごめんなさいをする

大変申し訳ありませんでした、こういう事情で昨日間違えましたという旨をお伝えしました。

どう返済するか

問題は、ここからどうするかでした。
皆さんの居住地はバラバラなため、オフラインで会うことは困難・・・かといって住所や口座等を聞くのも・・・。
僕の間違いによってそんな個人情報明かさせるわけにはいかない・・・。

f:id:gntrua:20170820171934p:plain
アマゾンギフトカード

アマゾンギフトカードは基本的に、ギフト券を買って、アクティベートされた番号を渡せば相手に送付出来ます。
そこで、全員に伺いアマゾンギフトカードで以て返済とさせていただくことに。

コンビニでは、細かい単位のものを購入することが出来ないため、E mail形式で購入し、TwitterのDMで全員に送付。

f:id:gntrua:20170820172246p:plain

無事、受領していただけました。

同じ卓だった3人の方々、本当に申し訳ありませんでした。

また、このブログを見られてる方は算数ができるフレンズだと思うので、僕のような間違いは犯さないとは思いますが、もし起こしてしまった時の対応の一手法としてご紹介できればと思い、投稿しました。

また、僕自身もこのような間違いを二度と起さないよう生きていきたいと思います。

セキュリティキャンプ2017全国大会の感想(全般)

セキュリティキャンプ

セキュリティキャンプに関連するエントリ

gntrua.hatenablog.com


セキュリティキャンプ全国大会について私が感じたこと等を順次投稿していきたいと考えています。
差し当たり、セキュリティキャンプの生活面について記述したいと思います。
参加者各位が得られる情報はないです。

生活

クロスウェーブ府中

f:id:gntrua:20170819140618j:plain
f:id:gntrua:20170819140645j:plain
吹き抜けの物凄い施設
https://x-wave.orix.co.jp/fuchu/room/img/room_singlePhoto.jpg
結構広い、家帰った時落差に衝撃を感じた

食事

サラダが自由に取れてご飯も任意の量に盛って貰えた。まあ、面積が広いけど普通にホテルのブッフェみたいな感じだった。
各階に自販機もあって、飲み物にもアクセスしやすかった。(水が永遠に配布されてたので、僕は利用しなかったが)

トイレ

平面構造が円なのでトイレアクセシビリティは必ずしも良いとは言えなかった。

回線

また、xwaveなるSSID無線LANを飛ばしてくれているが割と貧弱なので基本的には自分の回線を使ってインターネットしていた。

教室施設等

教室の椅子はめっちゃリクライニングしてとても快適だった。
また、グループワーク等で集まって座れる机がそこら中にあったので良かった。
ただ、23時以降はチューター・講師からの凍てつく視線を浴びるので使えない。

スケジュール

http://tool.stabucky.com/maker/twentyfour/24circle.php?w=400&e=0,%E7%9D%A1%E7%9C%A0;6,%E8%B5%B7%E5%BA%8A%E3%83%BB%E3%82%B7%E3%83%A3%E3%83%AF%E3%83%BC;7,%E6%9C%9D%E9%A3%9F;7.5,%E3%82%B1%E3%83%A2%E3%83%95%E3%83%AC%E7%AD%89;8.5,%E8%AC%9B%E7%BE%A9;12.5,%E6%98%BC%E9%A3%9F;13.5,%E8%AC%9B%E7%BE%A9;17.5,%E5%A4%95%E9%A3%9F;19,%E8%AC%9B%E7%BE%A9;23,%E7%9D%A1%E7%9C%A0;

タイムスケジュールはこのような感じ。
23時就寝だが、事前課題やらグループワークやら寝れないやらで23時に寝れたことはない。
参加者も3,4日目にはかなり疲労していた。朝1の講義に遅れてくる人も居たらしい。
僕自身も朝から晩まで講義がある日はかなり疲労した。

運営による支援

飲料

お水が飲み放題。税金が自由で飲めるらしい。
後は、朝一番の講義でアクエリアスが無料配布されます。

健康管理

看護師の方が1人常駐しておられるらしい。
また健康調査用紙を毎日書く必要があり、全参加者の健康が常に監視される。出さないとすごく嫌な顔されながらさっさと出すように言われます。

貰えるモノ

書籍

サプライズイベントと称されて4日目に書籍を貰えます。書籍は講師の方が書かれたものから出版社から提供されたもの等いろいろありました。僕はブラウザハックがすごく欲しかった。しかし、数には限りがあるので今回は年齢の値が小さいもの順で一人2冊まで取っても良いというルールでした。
年長者は心の中でブチ切れながら隣の中学生のためになるなら仕方ない・・・と耐えました。

企業の宣伝的なパンフ

協賛企業が沢山いらっしゃるのでものすごい量貰います。中にはクーポン的なものも付けてくれる企業さんもありました。

ステッカー

ステッカーもいろいろ貰えます。あらかじめ配布される各企業のステッカーから、書籍配布の際に貰える講師の方などのステッカーがあるようです。

セキュリティキャンプ2017 応募用紙所感

セキュリティキャンプ

所感

とりあえず、沢山書いて熱意を伝えることを目標に応募用紙全体を書きあげました。
特に、注意したのは設問で問われていなくても自分が今までやってきたことをアピールできるように書くことです。
また、相当に時間もかけたし、今年で応募できる最後の年ということもあり、気合を入れて書きました。
最終的に2万5千字近く書いたので、熱意を文量という形に変えることは効果的なのかなあと私も考えました。

書く上での工夫

校正

私は、今回の応募用紙に関して一度全て書き上げた後に、もう一度内容をタイピングし直しました。そうすることで文章のおかしな点や話の流れがおかしな点を校正していきました。
日を明けて冷静になって打ちなおすことで、この時の自分は一体何を考えてこんな文章を入力したんだという気分になれます。

選択問題の記述について

選択問題の記述に関して気を付けたことがいくつかあります。選択問題には大きく分けて「課題を解く」タイプと「自分の考えを述べる」タイプに分けられると思います。
「課題を解く」タイプは、ただ与えられた問題に対して演繹的な考察を積み重ねていけば、いろいろと書くこともでき、問いを分析するという以外のことではあまり悩まないように思います。
難しいのは「自分の考えを述べる」タイプの問題ではないかと考えられます。私が提出した応募用紙の中でこのタイプの問題は例えば「人工知能の弱点を述べよ」という設問に当たります。こうした問題について記述する上で、重要になるのは「自分でない考え」だと考えます。正直、本質的には自分の考えはそこまで重要ではないと思います。(特にどうせ決定的な答えがない問いばかりですし)その考えに至るまでの道筋がどれだけ論理的でかつ広い視野に因るものであるのかということを説明することが大事であると考えます。そのために、例えば論文を論拠にするだとか、実際にある製品を論拠にするだとかそうした工夫をすると良いのではないかと考えました。