seccamp2022チューター参加の記録
セキュリティ・キャンプ 全国大会2022に、チューターとして参加したので、その感想を簡単に記録する *1。
受講生としての参加したときの記録は以下のページを参照。
チューターとして担当したのは、受講時と同じXコースのリバースエンジニアリングゼミ。ルーターやIoT機器を分解して、UARTやらI2Cのポートを探してきたりアプリからめぼしい情報を探してきてごにょごにょ解析する。公式ページの説明はこんな感じ。
リバエンゼミではIoT機器を分解、解析してものが動く動作を明らかにするリバースエンジニアリングを中心に行います。実際のIoT機器を分解、解析してどのような仕組みで動くかを明らかにし、可能であれば脆弱性が無いかを検証します。 今後 IoT 製品がどんどん増えていく世の中に向けて、分解しながら物作りのためのアイディアの源泉を得るもよし、徹底的に分解を進めてすべてを明らかにする喜びを全力で満たすもよしの内容となっています。仕組みを知ること、解析することに興味がある方からの応募をぜひお待ちしています。
受講生の一人がブログを書いているので、参考になるかも:セキュリティキャンプ完走! – Jin Production
真面目な反省は終了後のチューターアンケートに書いたのが一番まとまっていると思うので、それを転載する:
- リバースエンジニアリング含めハードウェアを扱う講義はリモートの難しさがあった。
- 受講生とチューターの手元に1台ずつ事前に送付されたが、受講生の手元では初期の分解がうまくいかなかった。
- 事前学習の期間、およびキャンプ1日目で 我々のサポートは動画やテキストによる間接的なものに限られた。PCやソフトウェアで完結する講義であれば、ソースコードを見てみたり、いろいろコマンドを叩いてもらって出力を見ればなんとかなるケースも多いと思われる。対して、ハードウェアを扱う場合は微妙な接続や状態によって結果が左右されることが多いので、全体を直接見て問題の原因を探れると嬉しいと感じた。
- 結局キャンプ2日目からはもうひとつ送付しておいた(講師選択の)別の機材を扱うことになった。そちらは比較的簡単に分解できたため修了には問題がなかったものの、こちらも分解できないまま終わる可能性があった。
- 受講生に適宜Discord上で声をかけるようにしたが、それでも十分ではなかった。
- 普段Discord等のチャットツールにすぐに返信する(同期的な)使い方をしないので、受講生からのメッセージを見逃してしまうことがあった。
- また、Xコースは一つの講義室に4つのゼミ(10人ぐらい)が集まっており、雑談含めて会話が頻繁になされていたが、その雰囲気をリモートの受講生と十分に共有できていたか今となっては疑わしい。講義内容の補助は重要だが、雑談ももっと積極的にすればよかったのかもしれない。
昨日はSecHack365のReturnsに行って疲れてしまったので編集する元気がなかった…。キャンプとSecHack365は同じく「セキュリティに興味のある学生向けのイベント」として認識されていて、両方に参加した経験のある人も多いので、どちらかに参加したときにはもう一方についてもいろいろと情報が得られる。
一方でチューターらしくない感想もあった。というか受講生同様にハードウェア等について学ぶところが多く、半分ぐらい「発表義務のない受講生」の気持ちだった。開催前にも時間をちょこちょこ取られるし、期間中は一日中サポートをやるのだけれど、ゼミの受講生が2人だけだったり、ハイブリッド開催ゆえ会場設営などの仕事がなかったりして、そこまでバタバタした感じでもなかった。暇な修了生はチューターも応募してみるといいと思った。今年はチューターが少ないとも聞いたので、通りやすいかもしれない。また、同期の修了生と再会する機会にもなった。
ここ数年のキャンプではグループワークというのがあって、チューターもそれに参加した。そのグループでキャンプ終了後も活動を続けるためのテーマを決めた。結果リレーブログをすることになって、「いろいろ書こうよ、まずはキャンプの感想から!」という話をしていたのだが、タイミングが悪くなってリレーのバトンを数週間延滞してしまっていた。他のメンバーの記事はこんな感じ:
そういう活動もあって、また技術的なアウトプットをやりたいなあと思った。受講生, 運営, 久々に話してくれたチューターのみなさん、ありがとうございました!(遅い!!!!)