セキュリティ&プログラミングキャンプ2009 3日目のお話

いよいよキャンプの折り返し地点、3日目です。


3日目は、朝からバスに乗って企業見学に行きました。
1時間ほどバスの中でゆられます。
道中、いろいろなものが見えます。


コミケの凄い人だかり


遠くから見ると意外と小さく見えるガンダム


amazon


などなど。普段見ることのないものばかりで、とても盛り上がりました。
帰りのバスでは、なんとなく連続して同じ地名ナンバーの車が前後で並んで走っている確率はどれぐらいか
というのを一人でひたすら数えてました。
およそ5%の確率で同じ地名ナンバーの車が前後で走っていることが分かりました。


どうでもよすぎて泣けてきます。


ただ、地元では数えた事がありませんが、80%ぐらいは同じ地名ナンバーのような気がします。
やっぱり都会って凄い。




本題に戻します。
今回セキュリティ組が見学させてもらった企業とは、株式会社LACさんです。
通称地球防衛軍。現場はとても凄い感じです。
電気を消すと凄さ倍増っぽいんですが、残念ながら今回は電気をつけたままでの見学でした。


・膨大なログを手動でチェックするよ!
・サーバへ攻撃なんてしたらすぐばれるよ!
・社員同士の仲間意識が強いよ!


他にも、社員の方のプレゼンでは、この仕事に就くまでの経緯や、実際の業務についてなど、
いろいろなお話を聞くことが出来ました。
その後の質疑応答タイムでは、
Dltnはわけのわからない質問をたくさんぶちまけます。
多分大丈夫だとは思うけど、万が一機密情報とか含まれてるとマズイので
あえて回答は載せません・・・。




地震対策はどのような事をされていますか?


そんな事を知ってどうするよDltn。







・LACさんのロゴとIBMさんのロゴが似ていますが、何か関係があるんですか?


関係があったら何かあるんですか?




どうしてこんな質問しか思いつかなかったんだろう・・・と思ってしまうようなものばかり。
質問を受けた社員さんも困ってました。(当たり前だ


もっとこう、


この仕事に誇りを感じますか?


とか、


個人のPCのセキュリティを高めるにはどういう事をするといいですか?


とか、


まだ幾ばくかマシな質問があったろうに。


事前にしっかり質問内容を考えていなかったのが失敗です。
あと、プレゼンとか事前の質疑応答で、あらかたの疑問が解消し尽くされてた感も。
(グループに分かれて談話タイムをいただけたのですが、同じグループの人も若干困り気味でした。)


どうか来年参加される方は、20個ぐらい質問を考えて、
その中から適当に選んで聞く、ぐらいでいいと思います。
時間的に聞けなかった質問が出てきてしまうのは残念かもしれないけど、


聞く質問がない方がもっと残念なので。




企業見学の後は、先日書いたマルウェア解析の講義でした。
前の記事で書いてしまったので、ここでは省略します。


夜は、グループディスカッション!
題して、「Conficker/Downadup対策について」です。


この「Conficker/Downadup」については、事前にある程度調べておくように、と言われていました。
一応「ウィルスの一種」で、「いろいろ厄介」という事は記事1つ分を読んで知っていましたが、
キャンプも3日目なら調べたのはもっと前。


Dltnはすっかり忘れています。


なので、グループディスカッション前に急いで携帯で細かいことも調べました。
しかし実際は、そこまで調べなくても、ある程度の事は講師の方が教えてくれました。
そしていざ、グループディスカッションが始まります。
同じグループの隣の方はやる気満々で、かなりの資料を印刷して持ってきていました。SUGEE。


しかし、大きな落とし穴が潜んでいました。
自分も含めて,大勢の方が「Conflicker」と呼んでしまったり、書いてしまったりしてました。
キャンプ中は「どこからlが沸いて出たんだろう」なんて考えていましたが、
参加者マニュアルに「Conflicker」と書かれていました。ここか!
「Conflicker」は間違いで、正しくは「Conficker」なんですね。
なかなかヤヤコシイ名前です。。


このウィルスは、
USBメモリのAutoRunで感染する
・ランダムドメインを用いて自身をアップデートする
・ADMIN$経由でネットワーク上のホストに感染する
などなど、多様な感染経路とスクランブルアップデートを備えています。


コイツを、各グループ代表の血液型によって制限を設けながら、いかに対処するかという事を議論します。
A型:Windows Update禁止
B型:シャットダウン禁止
O型:USBメモリ使用禁止を禁止
もしかするとB型とO型が逆かもしれません。とりあえず制限の内容はこんな感じでした。
AB型はA型とB型の両方が制限になりました。


想定する環境が、確か学内ネットワークとかだった気がするんですが、
Dltnは見事にそこを見落としていて、ずっと


常に最悪のケースを


とか訳の分からないことをほざいていました。切腹ものです。
同じグループの方すみませんでした・・・!
ただ、その分、突っ込みに強い内容になったの・・・かなぁ・・・?
とにかくプレゼンを担当してくださった方が神がかっていたので


同じグループなのに聞き惚れていました。


いつかあんな発表が出来るように、頑張って勉強したいところです。


3日目は時間的に厳しく、スライド作成も発表内容も完全にまとまらないまま終了となりました。
スライドを作って下さった方が、またまた上手く作ってくれてて、
Dltnはすげーすげーと子供のようにはしゃいでました。
仕上げる時間は、5日目の朝にほんの少しだけもらえる事になったので
この日はおとなしく終わることとなります。





で、何の因果か、この日はDltnの誕生日でした。
祝ってくれた方々、本当にありがとうございました。
プレゼント下さった方、凄く嬉しかったです。
(キャラメルをくれた方、今もリアルタイムで食べてます・・w)


本当は、この日は他にもいろいろなことがあったんですが、
それは個人的なことなので、またの機会に取っておきます。


4日目に続く・・・!