第17回 ゆるいハッキング大会 開催レポート

ゆるいハッキング大会
お世話になります。先日の9月17日(土)、茅場町にて第17回ゆるいハッキング大会を開催しました。こちらはこの開催レポートになります。おかげさまで今回も多くの方に参加頂き感謝です。累計参加者も616名となり毎回申し込み制限が掛かる状況で本当に感謝です。毎月開催していますが、今後も地道に 開催を行ってまいります。早速今回開催された当日レポートを掲載しますね。

 

……本当にいつも小さい開催で申し訳ございません。

ゆるいハッキング大会ってなんですか?

会社や技術、身分など囚われずに、攻撃側からの視点を元にセキュリティ技術を学んでいこうという集まりです。
弊社はシステム保守に関わる業務が多いのですが、一環としてセキュリティ関連の依頼も多い事から外部ベンダー様と協力しながら業務を行なっております。そこで昨年から社内で研修を兼ねて3名で始めたのですが、社内ですと本気でソーシャルハックするなど研修とは言えないため、社外の人間を招いて開催を行なうようになったのがきっかけです。

また休日に開催する事から、皆仲良く、お菓子を食べながら&お酒を飲みながら、とゆるく開催するのが目的です。人数が多くなってきましたが、そのイデオロギーはがっちり守っております。

 

今回の開催の概要

 

ゆるいハッキング大会

過去開催した経緯から3回を1ターンとして、「講義」「レクチャー」「実践」という形で1つのルーティングになっております。今回開催は初回の講義という事で、ハッキングの攻撃概要を説明。攻撃側の手法と考え方を行ないました。

当日の様子

ゆるいハッキング大会

当日は、システムガーディアン株式会社の代表の加藤がハッキングの概要、続けて3名のスピーカーが、実際攻撃を受けた実例、Kali Linuxのブート、無線LANのキャプチャに関する説明を行ないました。

参加者アンケート

hack17_04

hack17_05

概ね良好なアンケート結果

開催側、また次回の開催に関して参加された方のアンケートも気になるところです。早速今回も集計させていただきましたので、掲載させていただきます。今回は業務でセキュリティ担当している方と初心者が半数程、また参加された方も概ね良好なアンケート結果でした。また、いままで安くチープな場所だったのですが、多少は快適な会場を選びましたので、会場費が上がっております。それでも他セキュリティイベントと比べると破格なのですが、学生様には負担ですので、こちら何かしら学生様の割引など検討したいと思います。

実際の声

実際の声も気になるところです。さっそくアンケート頂いた中でいくつか抜粋して掲載をさせていただきます。

 

個人的にはより技術的な話が聞けると面白いと思いました。
また、運営として難しくなるかも分かりませんが、人にいえない話を聞きたいです。

前回(16回)はいきなり実践だったため、戸惑いましたが今回は説明会で大変助かりました。
次回も是非参加しようと思います。

ビルの入口かエレベーターに立て看板的な案内があればうれしかったです。
標的型メールの話と、ゲーム会社が攻撃された話が興味深かった。
「攻撃を知って守る」ということは、こういうことかぁと思いました。
自分の会社もサービスを提供しているので、改めて気をつけようと思います。

初参加の方に対して、Kali Linux のインストール方法を予め通知しておくと興味はあるけど分からないという人も参加しやすいと思う。

2週目の自分としては復習的でプラスが少ないのが今後心配な点です。(まぁ、その上でも面白いのですが・・・)●●と●●の危険な掛け合いカムバック!

開催時間や部屋など段取りが悪かった。3回のうち初回ではあったが、もっと深い話が聞けると思った。

もう少し時間をとって頂くとゆるく出来たかと思います。3~4時間でMax3~4千円ならいいと思います。
内容は普段聞けないお話しばかりで大変良かったです。 また次回も参加させていただきます。

実例を教えて頂けるだけで非常に参考&楽しいです。

Linux、ネットワーク、ハッキングについてまだ理解がない私としてはご説明の進みが速すぎると感じました。

回を重ねるごとに、内容はどうしてもマンネリ化してしまいがちですが、今回(急遽とはいえ)イレギュラーな構成ではあったにしても新しい発表者による発表があったのはよかったと思います。特に実体験のお話は勉強になりました。守秘もあるなか、あの内容が聞けるのは貴重でした。今回の内容を踏まえLTTalk形式の発表希望者を予め募り、このような形を定着させても良さそうだなと感じました。(発表者には金銭ではなくノベルティ配布とかも)

内容変更とわかった時点でのその旨のtwitterでの情報提供、
開場時刻等についても当日(前日あたりがベター)のTwitter等での情報提供、があったらよりよかったのかもと考えます。

コマンドラインを説明するとなるとどうしても文字が小さくなってしまう傾向があるので、2プロジェクタで複数箇所に同一の内容を出力等も考慮すべきかと感じました。

運営にサクサク感が欲しい

掲載できないこちらが反省すべき意見も頂きましたが、貴重な運用のご意見として今後に活かさせていただきます。ちなみに次回から社長カトーのポケットマネーでノベルティを作ってますので、ぜひ、ご期待くださいませ。

開催後

 

近くの居酒屋でワリカンで

近くの居酒屋でワリカンで すいません写真撮ってなかったので、16回の画像です。

開催後、近くの居酒屋で懇談会もしくは反省会という名の飲み会。皆様の貴重な意見を頂きました。特に運営については、LT様スピーカー様も含めて、ご協力が必要なのはひしひしと……。また来月はノベルティを含め参加していただいた方へライセンスや交流サイトなど実装予定です。

次回

次回は10月22日(土)を予定しております。告知と募集は今月末を予定しております。人数もまた50名限定ですが、宜しくお願い申し上げます。

 

 

 

 

システムガーディアン

この記事を書いた人:システムガーディアン

システムガーディアン広報


この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166