セキュリティ・ミニキャンプに参加する理由は、人によってさまざまだ。「最近セキュリティの話題をよく耳にするから」「もう少し深く理解したいから」――ちょっとした知的好奇心を最大限に増幅させ、次の一歩を踏み出すヒントをくれる。それがミニキャンプの魅力の1つだろう。
2017年12月16日、17日に開催された「セキュリティ・ミニキャンプ in 沖縄 2017」も、そんな新たな気付きを得る2日間となった。本稿では受講者や元キャンプ生でもあるチューターの話を中心に、参加者だからこそわかるミニキャンプの醍醐味をお届けしたい。
会場となった国際協力機構(JICA) 沖縄国際センターの会議室 |
本質を学べばログも光って見える!?
1日目、セキュリティ・キャンプ講師 川口洋氏の講義「ログ解析」では、攻撃されたサーバのログを手がかりに攻撃者の行動や何が起きたのかを系統立てて読み解く解析手法を学んだ。
例えばある課題では、Webサービスの停止理由を調べることに。ログに残された不審なメッセージから、DNSサーバのBINDのとあるバージョンにサービス運用妨害の脆弱性(CVE-2015-5477)が存在することが確認された。該当バージョンが使われているかチェックし、公開されている攻撃プログラムで検証。その結果、脆弱性を突かれて名前解決に失敗したことがサービス障害の真相であることが明らかになった。
講義を受けて、ログ解析の楽しさに目覚めたと話す當間崇智さん(国際電子ビジネス専門学校)は、座学で攻撃の存在は知っていたが実際の”犯行現場”を直接見て検証するのは初めてで楽しかったと話す。
「”バイナリアン”はログのなかの怪しい箇所が光って見えるそうですが、僕もいつか光って見えるようになりたいです」(當間さん)
講義後、「もしかして開発中のWebアプリ、脆弱性だらけかも」と漏らす仲座李香さん(琉球大学)は、現在大学の仲間たちと情報技術人材の育成事業「enPiT」に参加し、Webアプリのアジャイル・スクラム開発に取り組んでいるという。これまで触れてこなかった分野の話がとても新鮮で、発見も多くて楽しいと話す仲座さんは「今回学んだことを持ち帰り、少しでも開発中のWebアプリに反映できればと思います」とモチベーションを高めていた。