SecHack365 神奈川回の参加メモ
SecHack365という一年を通じて行うセキュリティハッカソンに参加することになりました!!
その第一回が先日有りましたので、やったことを備忘録的に残しておきます
SecHack365とは?
そもそもSecHack365を知らない人は以下のリンクを見てください。
昨年から始まり、今年で二回目だそうです。
倍率も6.9倍とかなり高かったようで、自分が採用されたのはラッキー枠かユーモア枠か何かでしょう。
でも、採用されたからには一年間しっかり楽しんで、成長したいと思います。
第一回オフラインイベント 神奈川回
Day1
初日は、お昼過ぎに集合して顔合わせを行いました。
岡山から向かったので、朝の起床がそこそこ早く辛かった…
眠かったのですが、神奈川回で使用するスライドが未完成だったため新幹線の中で作成をしていました。
これは秘密なんですが、新幹線で課題のスライド作成やってます
— banban△ (@shepherd1021) 2018年5月18日
とりあえず、遅刻せずに会場には到着。
初日は、トレーナーの方からのSecHack365の説明と顔合わせがありました。
(SecHack365では、受講者をトレーニー、アドバイスをくれる先生方をトレーナーと呼びます)
また、初回と言うことで、マンダラートを作りSecHack365の目標(?)を立てたりもしました。
マンダラートは大谷翔平で有名だったので、知っていたのですが、いざ自分で書くとなると81マス埋めるのは結構たいへんでした。
夜は、懇親会があってご飯やミニゲームを楽しみました。
夜にお部屋にGが出たのはまた別の話…
Gがでた...
— banban△ (@shepherd1021) 2018年5月18日
窓からお帰りになってもらった
— banban△ (@shepherd1021) 2018年5月18日
Day2
午前のアイデアソンでは、応募時に書いていた「開発したいもの」をトレーニー同士で説明しあいました。
他の人の作りたいモノを聞くと、かなり高度な内容を提案されていて「やっぱすごい人が多いなぁ」と感じました。
ちなみに自分は、ペンテストを学習できるプラットフォームを提案しました。
自分、映ってる…
午後からは、コースワークです。
私は表現駆動コースで採用されているので、表現の方々とコースワークしました。
発表5分 + 質疑10分で自分の開発したいテーマについてプレゼンしました。
かなり早口オタクになりましたが、十分伝えられたと思います。
特にNICTさんはサイバーレンジ事業にも関わってらっしゃるので、内容的に近い僕のテーマでは、かなりお力を借りられそうな意見をいただきました。
ただし、自分のテーマとほぼおなじことができるCYDERRANGEというのを計画しているらしく「あ、オワタ…」と一瞬なりましたが、様々な案をいただけたのでとりあえず、当分はできる範囲で価値を考えていきたい思います。
CyderRangeの記事はこちら
サイバー演習自動化システム“CYDERANGE”の開発と実運用の開始 | NICT-情報通信研究機構
夜は、NightChallengeという、グループで何か作ってみよう!という課題が出されました。
作るものの候補はいくつか示されていて、私達のチームは「俳句の自動生成」に挑戦しました。
夜中駆動コース#SecHack365 pic.twitter.com/My1DXoIwlj
— まつ (@x86server) 2018年5月19日
一番ハッカソンぽかったです。
私達のチームは、必ず季語をひとつ入れて、残りは、名詞、助詞、動詞を文法的に合ってるように組み合わせる方法を取りました。
なお、品詞それぞれのデータベースを作るのには、形態素解析がきでる「MeCab」を利用しました。
なお、ネタとして「-m」の下の句が必ず最上川になる最上川オプションと「-h」の上の句が必ずほととぎすになるほととぎすオプションを作りました。
出来た俳句は、以下のようなモノ
* サイにより つきあう荒れ地 最上川
* ホトトギス 至る脅威 フルとして
なんとなく、最上川にすると意味は分からないが締まりが良くなる気がします。
Day3
午前はコースワークの続きでした。
NightChallengeで各班が作ったものを発表しました。
どの班も、ただのHello worldやFizzBuzzのプログラムなのに、すごく凝っていました。
中には変態プロもいました。
待機中のノイズから本当の乱数をつくるサイト…意味がわからないhttps://t.co/DtXDvVVE1I#SecHack365
— banban△ (@shepherd1021) 2018年5月20日
「アセンブリ言語で書きました!」
— banban△ (@shepherd1021) 2018年5月20日
???「やっと普通の言語が来たね!」#SecHack365
??「Haskelは見た目が異質ですね」#SecHack365
— banban△ (@shepherd1021) 2018年5月20日
俳句の自動生成の班は幾つかあり、それぞれ様々な方法で実現していました。
個人的には「JPOPの歌詞から俳句を生成する」というやつが気に入りました。
それっぽい俳句が多く生成されていました。
JPOPにありそうな歌詞から俳句生成
— banban△ (@shepherd1021) 2018年5月20日
「会いたいよ せめて言わせて 愛してる」
それっぽい!!#SecHack365
午後からは個活でした。
自分は、SecHackで用意されているBacklogのWikiや個人ページの作成と
ひとまずペンテストできる環境を作るために攻撃シナリオを考えていました。
これにて、SecHack365 神奈川回は終わりです。
次回は北海道回です。
次回まで約40日あるらしいので、それまでに何かしらの進捗を生みたいと思います。
以上
おまけ
帰りに横須賀に寄って食べたカレーが美味しかったです。
あと、かわいい店員さんが可愛い制服来てて最高でした。
また行きたいです。
2回目の来店。美味しかったです🙏 pic.twitter.com/BGLlTwntnO
— banban△ (@shepherd1021) 2018年5月20日
(あと店員さんの制服が可愛かったです)
— banban△ (@shepherd1021) 2018年5月20日
以上(2回目)