セキュリティ&プログラミング キャンプ 2010 に参加しました

遅くなりましたが、改めてセプキャン2010の事について書きたいと思います。 主に日ごとに行った内容を感想等交えながら順番に書いていく形でまとめてみました。 （もし、何か載せてはまずいような内容があれば連絡してください＞＜）

一日目は期間中に書いた記事があるのでそちらを読んでください。 二日目以降の事から書きたいと思います。

8月13日 [day2]

朝何事も無く起きれたのが嬉しかった（えぇかなり） 同じ言語組の@wuitap君と@mu248321さんと一緒に朝食を食べました。

朝食を済ませ部屋に戻り講義の準備。二日目からセキュリティコースとプログラミングコースで別れての講義です。

プログラミングコース 組共通専門科目

転ばぬ先のバージョン管理, ソースコードの読み方（吉岡講師）

• プログラマに必要なスキル
  • ソースコードを読むチカラ
  • デバッグをするチカラ
  • テストをするチカラ

多分自分はこの3つの力がまだ足りていないんじゃないかな 柏

• 微視的、巨視的に理解する

これは2日目のRubyのバグ修正で西尾講師にもアドバイスされ、非常に重要だと感じました。

Debug Hacks（吉岡講師）

組別課題

共通科目終了後、それぞれの組の部屋に分かれました。 言語組の講師は笹田さん、西尾さん、稲葉さん、Yuguiさん。

参加者は@mitsuchie、@tana_ash、@zonu_exe、@wuitap、@ikk775、@tadsan、@mu248321、@TaKUMA7と僕の9名。

本当は女性が居たらしいがキャンセルしたのだそうです＞＜。

去年ははてな利用者が多かったみたいですが、今年はtwitterユーザー率が異常なのでtwitterIDで書きました。

言語組Skypeチャットがプロジェクタで常に映し出され、その中で質問や意見などがやり取りされていました。

• 一人ずつ自己紹介
• Rubyのビルド、version.cを書き換えたRubyのビルド
• Ruby処理系の構成・ファイル構成を学ぶ

バグ入りRubyのバグ取り

バグ取りはかなり硬直気味でした。gitにgdb、grepは今までに触れた事が無かったため大分苦労しました。 昼間の共通講義での吉岡さんの話（プログラマに必要なスキル）を思い出し、自分の実力・経験不足を感じましたが、これから何を勉強してばいいのか気づく事ができた点に関しては非常に良かったのではないかと思っています。 西尾講師、＠tadsanさんのアドバイスに助けられながら、なんとか自力でバグ修正を行う事ができました…（これも初級編だったような、うぅ）

8月14日 [day3]

午前中は講義を行いました。

• ソフトウェアアーキテクチャ・ソフトウェアの高速化について（笹田講師）
• 特別講義　言語の設計判断（西尾講師）

午後から各課題ごとに別れ作業を始めました。 今回取り組んだのは「Rubyの可視化」。Skypeに可視化グループチャットが作られ、情報交換をしながらの作業になりました。

僕は実行中表示されないソースコードのコメント文を（あえて）表示させてみるという事をやりました。 Skypeで出された意見に「ふきだしで表示させたら面白いかも」というのがあり、最終目標をそれに設定し作業を始めました。

Ruby/SDLの存在を教えてもらい、利用しようと考えていたのですがその時点ではまだ（本当に使えるのかどうか）未検証。 この時Processingに方向転換しておけば…

部屋に戻ってから、なにやら16階が熱いとの情報が。 OS組の川合さんがいらっしゃったので、持ってきたOS自作入門にサインをして頂きました!

談話室に人が集結しオーバーフローしていましたｗ みんなでお菓子をつつきながらデジタルガジェットを見せ合ったり、セキュリティネタで話をしたり。 twitter 率も異常ですが、Mac率も…

消灯時刻で解散したのはいいんですけど、皆さん散らかした後は片付けましょうよー＞＜。

8月15日 [day4]

この日は朝から夜までひたすら各自の課題に取り組む日でした。 午後の中間発表会までにプロトタイプを作成する事を目標に、作業を開始しました。

午前中に実行結果と共にコメント文の内容(# 以降)を表示させるところまで完成、途中言語組を見学に来たamachangさんに面白いねと言われたのが自分にとってとても励みになりました。

午後はふきだし形式での表示を行うためにライブラリをいじくっていましたが、会場のマシンではビデオ関連のエラーで動かず。 Google先生に相談するも、まともな解決方法が見つからないまま時間がどんどんと過ぎていく…

交流企画 BoF2

夕食後の交流企画では各自選択した二つのテーマについて他の参加者と議論。

勉強会に行こう（吉岡講師）

勉強会に参加するところから自分で勉強会をはじめるところまでを紹介。 特に会場の用意に関しては大変参考になりました。

• 勉強会に参加したら必ず質問をする
  • 「この分野でオススメの書籍は？」など簡単な質問から。
  • 本を書いている人ならくれるかもしれない!?
• 勉強会を続けるコツ　メリット＞コスト
  1. 頑張り過ぎない
• 会場の用意
  • 学校・公共の施設(公民館等)・カラオケ店 など
  • 特定の企業の特定の技術に関する勉強会では、その企業の会議室を貸してもらう手もある

セキュリティに興味がない人々にどうやってセキュリティ意識を身につけてもらうか（上野講師）

それぞれ学校で実際に起きた事件・トラブルの事例を挙げながら、対策について議論。

（自分を含め）USBメモリで広がるタイプのウイルスに悩まされている参加者は結構多かったと。

• “脅し"作戦（実態を相手に知ってもらう）
  • IDやパスワードを簡単に見れてしまうという事実を知ってもらう
  • 海外のハッカーイベントでは勝手に無線LANにつなげたりするとIDやPWがプロジェクターで映し出されたりする
    • → 学校のホワイトボードなんかに書いておいて危機感持ってもらう？
  • 実際に表示されているところを見てもらう（Wireshark等）
• 相手の意識を高めるためには
  • システムの効果音を恥ずかしい声や音にする（ｗ
    • → 実際に僕の部活でやった事のある例を紹介。この作戦の効果は結構あると思います。
• 脅すとか、セキュリティってなんだか近寄りがたい、怖いイメージ？
  • →　＼爽快セキュリティ！／

やっぱりイメージ大事だよね、流行らせよう!!

何か他にいいアイディアがあれば上野さんのtwitterIDにリプライ飛ばすか、#spcamp付きでつぶやいてねとの事でした。

8月16日 [day5]

ついに最終日、始まりからこの日まで本当にあっという間でした。

プログラミングコース研究成果発表会

OS、言語、Linuxの各組の課題をグループやテーマごとに発表。 可視化グループでは@mu248321さん、@TaKUMA7さんのProcessingを使った発表で会場からおおーっと声が上がっていました。 Ruby-devやLKMLにパッチを投げた人も何人かいました、すごい。 しかし、Ubuntu×プロジェクタの不安定さはなんとかならないものか＞＜

合同成果発表会

プログラミングコースでは各組の代表がそれぞれ発表を行う形で行われました。 言語組では笹田さんがはじめに説明を行い、次にRubyのバグ修正（@ikk775さん）の成果発表を行うという形でした。 セキュリティコースではプレゼン発表の上手かったチームの発表が行われ、CTFの内容について紹介していました。

閉講式

一人ずつ終了証を受け取り、全員の前で一言感想などを話す（5秒で）

ずらりとならぶ書籍やグッズ。参加者へのプレゼントで講師の方々が頑張って用意してくれたのだそうです。

いただいたもの。

最後に…

5日間本当にありがとうございました！　そして、これからもよろしくお願いします！

＼爽快セキュリティ！／