本州最北端だからなんだ

今更感満載のておくれ日記

SANS NETWARS 2017 Tokyo に参加してきた

 

はじめに

この前 8/30, 31 に東京で行われた「SANS NETWARS トーナメント」に参加したので書き残す。

 

SANS NETWARS とは

SANS NETWARSトーナメント2017

毎年8月の後半に行われているらしい、「NRI Secure Technologies」主催のCTFイベント。

2日間にわたって開催され、1日目は情報セキュリティトレーニング、2日目は丸ごとCTFで構成されていた。

SANS Instituteとは|SANS JAPAN

SANSという組織はここで初めて聞いたのだが、どうやら情報セキュリティ分野に特化した教育専門機関らしい。

日本円にして60万円程度?するらしい1週間かけて行われるトレーニングの一部分を、日本の学生にも是非体験してもらおうという趣旨らしい。

学生100人が抽選で招待され、会場にさえたどり着ければ何もかもが無料だった。

毎年倍率が高いらしいが、中の人曰く今年は例年より人の集まりが悪かったらしく、ラッキーなことに当選して参加することが出来た。

 

参加するまでの話

SANS NETWARS の存在を知ったのは、タイムラインを横切ったこのツイート。

twitter.com

なにやらタイムラインの強い方々がザワザワし始めたため、興味本位でサイトを覗いてみた。

CTFはBeginnersで満足する程度のレベルであったため、どちらかと言えばトレーニング目当てで応募してみることにした。

毎年7月の半ばには募集が始まっているらしく、某キャンプみたいなポエム提出に身構えたが応募用紙は選択形式アンケートのみであった。

SANSとかNetwarsという単語を含んでツイートすると速攻で中の人がレスを送ってくださり、なんだか運営との距離が近いように錯覚するイベント。なかなかアイコンやヘッダが攻めていて驚いた

twitter.com

色々気軽に聞ける環境だったため、初参加の私としては

SNS活発でとてもありがたいな」と思った。

 

1日目の話

会場は大手町サンケイプラザというところだった。

www.s-plaza.com

地下鉄と直結で、コンビニやら飲食店が地中にある。2日間ビル3階のホールでイベントは行われた。

会場周辺はオフィス街なのか、スーツをまとったビジネスマンだらけかなりのアウェー感が襲ってきた。

何年かしたら自分もああなってしまうのかと思うと怖い。

twitter.com

当日の会場内はこんな感じだった。正面にスクリーンが2台用意され、真ん中に講師が座る。

昨年までは個人戦だったらしいが、今年はチーム戦で行われたため4人一組のテーブルである。

参加者の顔ぶれを見ると某キャンプのチューターや参加者、有名なCTFチームの方、中にはSECCONの出題者側の人もいたらしい。私は明らかに場違いであった。

twitter.com

個人応募で座席・チームについては当日会場で発表。チーム応募になってしまったら田舎民的には辛そう。

明らかにチームの足を引っ張る私は謝罪する側であったため、テーブルに一番で着いて土下座のアップを始めていた。

twitter.com

参加者全員におそろいのポロシャツとトレーニングのテキスト、そして良さげな鞄が配られた。

ポロシャツは中のひとTwitter垢同様攻めたカラーで、2日間を通じて来ている人が少なかった。自分は未だに袋から出してない。

会の最初にチョロっと自己紹介タイムが設けられた。

この頃になって分かってきたのだがチーム分けは出身校が固まるように行われていたっぽく、私のチームは私以外全員同じ研究室のM大院生だった。

偶然にも某Hackで見かけたことのある方がチームにいたため気持ち的には安心した。

講義内容については口外禁止でここに書くことは出来ないが、サイトから引用する限りこんな感じの内容で構成されていた。

  • 脆弱性診断の概要
  • 診断ツールの紹介
  • 診断対象の選定
  • 診断対象の調査
  • 脆弱性診断 (スキャニング)
  • パスワードクラック
  • エクスプロイト

テキストに従って講師が講義を行い、要所要所で当日配布のVMによる実習を行う感じである。

講師はSANS認定インストラクターのTim Medin氏。CTF大好き芸人でカウンターハックのプロらしい。

講義は終始英語で行われ、3名の通訳さんが交代交代で同時通訳を行ってくれた。室内に通訳さん用の小部屋が用意されていて、田舎者の私はそれだけでびっくりであった。

Tim自身の英語も極めて聞き取りやすいものであった。

なかなか講師への質問フェイズで質問が出てこなく、やっと出た一人目の質問がまさかの流暢な英語だったために質問ハードルが大きく上がってしまった。

お昼ご飯はチームメイトの方々と一緒にビル地下でランチを食べた。都会のランチはなかなかのお値段

午後も座学とハンズオンを黙々と行われ、この頃になると参加者も慣れ始めじゃんじゃん質問が飛び交った。

プログラムの終了後は懇親会が行われた。

twitter.com

思っていたより遙かに豪華なお食事が用意されており、ビール・ワインが飲み放題でそこには楽園が広がっていた。

お食事の最中には主催企業様の紹介プレゼンテーションが行われた。

twitter.com

某キャンプ参加者の方々ともお話が出来、皆さんのその後を垣間見ることが出来て良かった。

この日は近所のホテルに泊まって翌日に備えた。

こんなにスゴいのに学生は無料で参加出来るとか

「学生の身分っていいな」と思った。

 

2日目の話

 2日目は一日中CTFが行われた。

残念ながらCTFの内容についても口外禁止のためここで書くことが出来ないが、サイトから引用する限りこんな感じの内容で構成されていた。

  • Level 1 - Played on local Linux image without root
  • Level 2 - Played on local Linux image with root
  • Level 3 - Attack a DMZ
  • Level 4 - Pivot to intranet
  • Level 5 - Master of your domain... castle versus castle

全日の懇親会で飲み過ぎたせいか(?)チームの1人が風でお休みしてしまい、私のチームは3人で挑むこととなった。

CTFそのものは初心者丸出しの私でもトレーニングで学んだ内容で対応できるレベルもあり、CTFやってるぜ感を味わうことが出来た。

この日は「ご飯を食べに行く時間すら惜しい人」のためにお昼ご飯としてお弁当が支給された。

www.s-plaza.com

たぶんここの高雄クラスだったが、おにぎりだけでもありがたいレベルなのにこんなに豪華なお弁当をいただけるとは思ってもいなかった

唐揚げのためだけにレモン果汁が付いてくる弁当とか都会ってスゴいなと思った。写真を撮っておけばよかった。

6時間ほどCTFを行い閉会式が行われ、表彰タイム。

Tokyo Westernsの方が所属していた「SaitamaWesterns」が圧倒的スコアで優勝した。

twitter.com

私のチームはM大生の強い先輩方が巧みに得点を重ねてくださり最終的に12位だった。

普段ボッチでCTFを解いている身としてはチームで行うのは楽しかったし、終わった後もチームメイトで余韻に浸ることが出来てとても良かった。個人戦は考えるだけで恐ろしい。

期間中、部外者の私にも終始紳士的に接してくださったチームメイトの皆様には感謝の念が堪えない。

「院生って強いな」と思った。

 

さいごに

とても充実した2日間を過ごすことが出来た。

これだけ素晴らしい内容の講義を受け、独自のCTFを楽しませて頂き、食事まで付いて無料なんて何か騙されているのでは無いかと不安になるレベルで素晴らしかった。

来年参加を検討している皆さんは、是非是非この素晴らしいイベントに応募しましょう。

参加してから知ったのだが、NETWARS の "WARS" は STAR WARS のそれらしいので、最新作までとサイドストーリー一式を知っているとより楽しめそうである。

 

主催してくださった NRI Secure, UB Secureの皆様、講師のTim、ならびに 通訳の片方に圧倒的感謝。