セキュリティ・キャンプ全国大会2016参加記
メモ代わりに残していたものを、ちょっと時間あるので公開。
時間あるときに追記します。
セキュキャン参加記
1日目
特別講義1
「トレンドマイクロ」、「カスペルスキー」などと一緒に、インターポールに協力している会社。
どのようにして入りこんだか?
->事例を効果的に見せることで、印象をあげた
印象大事!
人とのつながり大事!!
特別講義2
警察の人
犯罪とは?バレなきゃいい?
グループワーク
チーム名
三対一
読み方
イーマックスのかち
Vim負けちゃったよ・・・
題目
子供の倫理観をどうやって育てるか?
一日目終わって
twitter.comセキュキャン、キャンプという名目で会場内に引きこもれるのマジでいい。許可なし外出の禁止とか、軟禁状態なとことか、引きこもり気質のある人にめっちゃおすすめ。
— 馬@seccamp (@Goryudyuma) 2016年8月9日
twitter.com軟禁状態かつ部屋は快適に冷房効いてて、三食ご飯出て、睡眠時間も程々に与えられてて、めっちゃ勉強するだけでいいとか、ここは天国かよ。
— 馬@seccamp (@Goryudyuma) 2016年8月9日
もしかしてこのキャンプ、最高では?
二日目
1-A【HTTPプロキシ発展】
burp楽しい!Javaはめんどくさいけど、通信の中身を読みやすくしたり自動書き換えしたりできる!
最後の課題、分かったのにPCが不調で・・・。答えはあってたっぽい。また解いておく。
2-C【人工知能とセキュリティ】
(どう違うのかというとうまく説明できないけど、機械学習はめちゃくちゃ頑張れば手がぎりぎり届きそうだけど、人工知能はどうがんばってもまだ無理って感じ。)
1
データから特徴を抽出することは機械学習で可能だが、その抽出した結果を見て判断する、しきい値を決めるのは人間である。
しきい値そのものを機械学習しようとしたところで、その先もまた人間の手が必要となる。(この結果はいい結果か悪い結果か?など)
2
機械学習ハンズオン
TensorFlowを用いた画像分類の学習。コードも短く、簡単にできそうな印象。
3
学習した結果、暴言を吐きまくるbotができてしまった。
-> 悪いデータに汚染されないように、どうすればよいか?
人間が判断して間引けば良い
悪意を持って学習させる人は少数派という仮定のもと、学習させるのは全データの内から幾つか抽出して学習させる。
事前学習の重み付けを大きくして、自由な学習の重みを下げる
CTF
辛さしかなかった。
RasPi二台持ってて、どちらもRaspbianで、パスワードも朧気ながら覚えてたのに「まさかそれはないだろ~ww」なんて思うのはホント駄目。
CTFと自分、相性めっちゃ悪いなーと。なにもかもエスパー問題に見えてもう無理という感想しかない。
一対三(ヴィムのかち)に負けたのは、三体一(イーマックスの勝ち)の一の方のVim派の自分としては嬉しいやら悲しいやら複雑。
二日目終わって
速攻で部屋帰って寝た。もうここに住みたい。