お世話になります。少し前になりますが、12月17日(土)「ゆるいハッキング大会in TOKYO」が開催致しました。こちらの開催レポートになります。
ゆるいハッキング大会inTOKYOの概要
この大会は当初社内でセキュリティ強化の為に始めた会でしたが、社外の人を招いて情報共有を強化していこうとなり、現在は700名を越える参加者になりました。本当に感謝です。趣味でパソコンを触る方から仕事でセキュリティ専門で行なってる人と幅広い層の方が参加しております。また扱う内容も含めて、開催ルールを理解されない方も来るようになったので、専門家のご指導もあり、秘密保持契約も実装されました。
今回の内容は?
少し前から3回の開催を1つのターンとして行なっており、今回の開催は初回になります。当日は無線LANの侵入から迷惑メールのパラメーター、また実際の某捜査手法の検証など多岐に渡りました。今回も参加者は50名定員。
参加者の動向
参加された方は仕事でパソコンを触る程度の方からセキュリティやシステム担当、学生さんと多岐に渡りますが、80%の方が満足されたようで開催している私達も嬉しい限りです。
実際の参加者のご意見
20回開催しておりますので、私達も非常に慣れてきましたが、実際の参加者の声も一部、掲載させていただきます。
セキュリティ戦略の業務を行っており、技術オリエンテッドなセキュリティ対策は理解していたが、今回の会で視野が広がったのでよかった。もっとハンズオン(せっかくPCがあるので)があるとより良かった。社内でCTFを運営しているが、事前の講義でハンズオンを加えたところ満足度が向上した経験あります。
技術的な内容や手法を期待していましたが、そうではなく一回目なので関連する知識の紹介が多かったと思います。しかし、普段意識しない関連知識を得られて、とても有意義でした。他では聞けないようなお話で刺激を受けました。二回目も参加できればと思います。
捜査手法の講義で、不正利用をけん制しているのはよいと思います。技術的な話も軽くしてほしかったです
多少はスキル、用語が持っていないと付いていく事ができないです。もっと勉強してきます。
KaliLinuxで他の攻撃するものがあるので、それの使い方か”こんなカーネルのアタックがある”とか実演してほしい。あと月1じゃなく週2とかがいい。
自分の知らない知識がたくさん出てきて現状の自分の能力が周りと比べまだまだ幼い事と様々な問題についての対処法や実際に自ら探りを入れた実行例などを見る事ができ、勉強になりました。
また機会があれば参加したいと思います。
3回の最初の一回は「ノートパソコン要らない」ぐらいの会にした方が初心者は来やすいかも
できるだけ早くスケジュールを知らせてくれれば参加しやすいです。
悪い事をしようとする側の手段を知る機会はあまりないので勉強になりました
EC2を攻撃してみてほしい。
概ね参加されて良かったという意見が多くて安心しました。しかしながらまだまだ私達も学ぶべきご意見もございました。
冷房が効いていて寒かったです。もっと快適にすべき。
もうすこしメモを取れるように進めて欲しい
ハンズオンもありがたいですが、デモを増やしてほしい。またWifi環境やサーバーをもっと整備してCTF的なものにしてほしいです。
KaliLinuxのトレーニングもプログラムに入れるべき。
頂いた意見を元により、精度を上げてまいります。
終わって懇談会へ
そして今回も近くの食べ放題・飲み放題の店へ。このゆるいハッキング大会は技術手法もそうですが、エンジニアの交流の場として役立っているようでなによりです。
次回開催
次回開催は1月28日(土)を予定しております。申し込み受付は1月6日前後を予定しております。
次回も定員制ですので、おはやめにお申し込みくださいませ。
