セキュリティ・キャンプ全国大会2016参加記

メモ代わりに残していたものを、ちょっと時間あるので公開。

時間あるときに追記します。

セキュキャン参加記

1日目

特別講義1

サイバーディフェンス研究所

トレンドマイクロ」、「カスペルスキー」などと一緒に、インターポールに協力している会社。

どのようにして入りこんだか?

->事例を効果的に見せることで、印象をあげた

印象大事!

人とのつながり大事!!

特別講義2

警察の人

犯罪とは?バレなきゃいい?

グループワーク

チーム名

三対一

読み方

イーマックスのかち

Vim負けちゃったよ・・・

題目

子供の倫理観をどうやって育てるか?

一日目終わって

twitter.com

twitter.com

もしかしてこのキャンプ、最高では?

二日目

1-A【HTTPプロキシ発展】

burp楽しい!Javaはめんどくさいけど、通信の中身を読みやすくしたり自動書き換えしたりできる!

最後の課題、分かったのにPCが不調で・・・。答えはあってたっぽい。また解いておく。

2-C【人工知能とセキュリティ】

人工知能というより機械学習という印象。

(どう違うのかというとうまく説明できないけど、機械学習はめちゃくちゃ頑張れば手がぎりぎり届きそうだけど、人工知能はどうがんばってもまだ無理って感じ。)

1

データから特徴を抽出することは機械学習で可能だが、その抽出した結果を見て判断する、しきい値を決めるのは人間である。

しきい値そのものを機械学習しようとしたところで、その先もまた人間の手が必要となる。(この結果はいい結果か悪い結果か?など)

よって機械学習は果たして本当に銀の弾丸となれるのだろうか?

2

機械学習ハンズオン

TensorFlowを用いた画像分類の学習。コードも短く、簡単にできそうな印象。

3

学習した結果、暴言を吐きまくるbotができてしまった。

-> 悪いデータに汚染されないように、どうすればよいか?

  • 人間が判断して間引けば良い

  • 悪意を持って学習させる人は少数派という仮定のもと、学習させるのは全データの内から幾つか抽出して学習させる。

  • 事前学習の重み付けを大きくして、自由な学習の重みを下げる

CTF

辛さしかなかった。

RasPi二台持ってて、どちらもRaspbianで、パスワードも朧気ながら覚えてたのに「まさかそれはないだろ~ww」なんて思うのはホント駄目。

CTFと自分、相性めっちゃ悪いなーと。なにもかもエスパー問題に見えてもう無理という感想しかない。

一対三(ヴィムのかち)に負けたのは、三体一(イーマックスの勝ち)の一の方のVim派の自分としては嬉しいやら悲しいやら複雑。

二日目終わって

速攻で部屋帰って寝た。もうここに住みたい。