ということで、セキュポロに参加してきました。

Blogとか色々

個人的命名：イヂロー

---

[twitter:@manzyun]のセキュポロレポート。

どうもこんにちは。毎週土曜日は勉強会の日となってる（かもしれない）僕です。
どうも札幌Ruby会議から英語のタイトルにしてるなと思ったり。

【第5回 北海道セキュリティ勉強会】Catch the Flag. Chatch the… #secpolo | ヒマジンマンガ

ルール大切！ルール大切！！！

そもそもCTFってなんじゃらほいという話ですが、
Catch The Flagの省略で、簡単に言うと“相手陣地の旗取り合戦”でサバイバルゲームやFPSの一番ポピュラーなゲームスタイルじゃないかなと思います。
それをセキュリティコンピューティングの世界に持ってきて、色々なルールで行われている感じです。
もっと簡単に言うと「ブラッディマンデイ」でやってるようなことをお互いのサーバー機どうしてちゃんとルールを設けて競技としてやっちゃっているという具合です。
有名ところだとDEFCONとか。

【第5回 北海道セキュリティ勉強会】Catch the Flag. Chatch the… #secpolo | ヒマジンマンガ

多分周りの高度さに驚くみたいな？！

/* うちのクラスにDoS攻撃やパスワードクラックとかをちょっと得意とする人がいらっしゃるのですが、彼を鍛えたら案外CTFの選手としても活躍できるのではないかなと勝手に思っていたりしてます。*/

【第5回 北海道セキュリティ勉強会】Catch the Flag. Chatch the… #secpolo | ヒマジンマンガ

残念ながら、僕はお酒を飲んでないので、覚えてますよｗ

成長は大木のようなもの

最後に、懇親会でようやくまっちゃだいふくさんと会えまして、そこでお話したことから僕が考えたことをつらつらと。（酔っていてちゃんと覚えていないかもしれませんが）

【第5回 北海道セキュリティ勉強会】Catch the Flag. Chatch the… #secpolo | ヒマジンマンガ

そそ、TAKESAKOさんもhasegawayosukeさんも、初めからTAKESAKOさんやhasegawayosukeさんじゃないんですって、結果だけ見て憧れるのは当然ですけど、結果の前に経緯もたくさんあって、今の結果があるのですよね。

なので、無理せず一歩ずつ！

「だれだってそうだけど、（“サルでもわかるPython顔文字プログラミング”の）TAKESATOも（“aaencode Encode any JavaScript program to Japanese style emoticons (^_^)”の)hasegawayosukeも最初からあんなレベルじゃなかった。みんなちゃんとステップを踏みながらあんなになってる」
ということを聞かせていただいて、分かってはいるけどやはり再確認しました。

【第5回 北海道セキュリティ勉強会】Catch the Flag. Chatch the… #secpolo | ヒマジンマンガ

ぉ、俺だったのか！！！！ｗｗｗｗｗｗｗｗｗｗｗｗｗそうか、そういえばｗｗｗｗｗ

あらためて、勉強会の世界に誘ってくださったまっちゃだいふくさんに、この場を借りてお礼申し上げます。

【第5回 北海道セキュリティ勉強会】Catch the Flag. Chatch the… #secpolo | ヒマジンマンガ

---

スモケーーー！スモケーーー！ってことで、楽しかったですね！（スモケ念願のCTFを札幌でやる！ができたのは本当によかったです！）

第5回北海道情報セキュリティ勉強会を開催致しました。雨でお足元が悪い中たくさんの方にご参加頂き、ありがとうございました！楽しんで頂けましたでしょうか？
僕は超楽しかったです！

[-*煙猴*-]: 第5回北海道情報セキュリティ勉強会を開催しました！

今年は「セキュリティ&プログラミングキャンプ2010」でも取り上げられたことから、CTFが一気に盛り上がった年であったと思います。今回の勉強会を機に、北海道内でもCTFに興味を持つ技術者が増え、そこからCTF勉強会やCTFチャレンジチームが出来ると、すごく良いなと思います。Tessyさんも仰っていた通り、日本のCTFチャレンジャーが皆で連携してDEFCONを狙えるくらいになると面白いのでは無いでしょうか。僕ももっともっと勉強して、Webで挑戦できるCTFなどにチャレンジしていきたいと思います。

[-*煙猴*-]: 第5回北海道情報セキュリティ勉強会を開催しました！

合計９０個だっけ？！

こちらがせきゅぽろ恒例のスイーツ。一久　大福堂の大福です。たくさんの種類を用意して、1人2つ自由に選んで頂きました。これがまた、自画自賛になるけど、超美味しかった！僕は豆大福+醤油焼き豆大福だったんだけど、この豆がとっても美味しいです。これ、今度プライベートで買いに行こう。

[-*煙猴*-]: 第5回北海道情報セキュリティ勉強会を開催しました！

2月の次は3月かな？！ｗ

改めて、ご参加頂いた皆さん、ありがとうございました！せきゅぽろは次回2月12日開催を予定しております。また是非ご参加頂けますと幸甚です。

[-*煙猴*-]: 第5回北海道情報セキュリティ勉強会を開催しました！

---

ちょっｗｗｗｗｗｗｗｗｗｗｗｗ！ｗｗｗ

smokeymonkey　in secpolo

smokeymonkey in secpolo | Flickr

---

---

俺だなｗｗｗ、いや手元にあった使わないマグカップをば・・・・ｗｗｗ

13626429325443072

---

どもどもーーー！

今回CTF(Capture The Flag)のハンズオンがあるということでノートPC持ってこようと思ったが、インターネットにつなぐ手段がなかったのであきらめ。 iPhoneで(えー)参加してみたが、210点止まりであった。途中からてっしーさんの解説が始まったので 回答するのもやめ。結果、インターネットなくても、ローカルで解ける環境が構築されていた(無線APでローカルサーバへのアクセスができた)ので、 持っていけばよかったなあ。やっぱ作業できるノートPC欲しいのう。

ということでCTFの概要と具体例のセッション。雰囲気がわかって非常によかった。Exploit的な問題もそれなりにあるけど多くはなく、 出題者の意図を読みながら問題を解くようなパズル形式のものが多いのかなーといった雰囲気。ツールも重要だけど、パズルを解く洞察力が重要。

2010/12/11 | [SECURITY]#secpolo 第5回 北海道セキュリティ勉強会 | セキュポロ懇親会＠北海道ビール園 | セキュポロ懇親会二次会＠例の店二号店 - しゃある通信

---

secpolo おやつタイム

http://sharlm.tumblr.com/post/2172062522

にくー (北海道ビール園)

http://sharlm.tumblr.com/post/2172964202

---

ちょっと特殊な解析方法だったりするのですが、一度やっておくのとやらないのでは違いますしね。ツールとかも含めて。

自分的にはCTFってゲーム（？）的にしか考えていなかったのだが、セキュリティ上重要な要素を含んだゲーム感覚の「能力を試す場」であることが判った。　ぶっちゃけ、情報セキュリティに関しては以前の仕事で関わっていたのだが、全然レベルが違うもので面食らいました。　まだまだ、お前は甘いんだよ！と頭をハンマーで殴られた気さえするモノでしたが、ゲーム感覚で出来るのと過去問があると言うことなので、空き時間を利用して挑戦してみたいと思いました。
毎度毎度思うのが、勉強会に参加すると「自分はダメダメだな0」と思い知らされると同時に、何となくやる気が出ることですかねぇ。　参加者の層が若いこともあって、四十をとうに過ぎたオジサンには良い刺激になります。　今回は特に、頭の硬さを思い知らされたわけで、いつでも使い物になる「軟らか頭」に改造しないとダメだなぁというのを、ヒシヒシと感じました。

http://www.kumachan.biz/pismo/blog/archives/2010/12/13_1620/

---

d:id:tessy:detailさん本当にありがとうございました！めっちゃくちゃ分かりやすくて良かったです。もうちょっとCTFに挑戦することの意義とか意味とか、利点とかあるとよかったかも。

セキュポロにてお話をさせていただく機会を頂き、CTFに関するお話をしてきました。スタッフの皆様をはじめ参加して頂いた皆様ありがとうございました。日頃しゃべり慣れてなかったりするので、50分なのに150枚超えのプレゼン作ったり。うまく何か伝えられたかな？ CTFはお気軽に参加できますので、是非とも次回参加してくださいね。参加出来そうなものはこちらで随時アナウンスしていきますので。また機会がありましたらよろしくお願いします。

第5回北海道情報セキュリティ勉強会 - 北海道情報セキュリティ勉強会 - てっじーの丸出し

---

chotaさんキタ━━━━(゜∀゜)━━━━ッ!!！！！ちょっとファンですｗ。てかChutaさんを笑わすのが僕の毎回の目標になりましたよ！

会場には問題サーバーも設置されており、PCがあれば問題に挑戦することができた。自分はPCを持っていかなかったが、隣の方が見せてくれた。まったく分からなかった。

Chuta Blog: 第5回北海道セキュリティ勉強会に参加してきた

---

参加ありがとうございました！！！本当にtessyさんの話面白かったですね！

CTFのお話は実際にセキュリティカンファレンス「DEFCON」などの大会に参加しているチームチドリのtessyさんのお話ですた。
前半は主にＣＴＦとはなんぞや？というお話とどのような大会があり、参加秘話などを交えた、とても興味深い話でした。
ＣＴＦの模擬問題用のサーバーも仕込んで、実際に体験もできるような内容だった。
前半のお話を、ふむふむといった感じで聞いていると後の席から「カチャカチャカチャ・・・ターン！」といったミサワばりの音が聞こえてきたが気にしない。
前半のお話が終わって、休憩に入る事に後の席のこいわさんが現在トップですとアナウンスされていた・・・さっきの音はこれだったのか

第５回せきゅぽろ勉強会に参加してきた | キンケドゥ・ナウの不定期戯言

しょうゆ！！！それは食べたかった・・・

大変おいしかったです。とくに醤油ベースの方。めっちゃおいしかったです！

第５回せきゅぽろ勉強会に参加してきた | キンケドゥ・ナウの不定期戯言

また是非遊びに来てくださいね！

初参加のせきゅぽろでしたが、本当に楽しい１日でした。
また機会があればぜひ参加させて頂こうと思います。

第５回せきゅぽろ勉強会に参加してきた | キンケドゥ・ナウの不定期戯言

---

追っかけのつもりが、ミイラ取りが（違

とりあえず参加いただきましてありがとうございました！

北海道情報セキュリティ勉強会(せきゅぽろ)に参加してきました。
最初はあまねさんがミニセッションで話すから、ということでそれを見に行くつもりだったが、
メインセッションがCTF(capture the flag)の話で非常に楽しそうだったので、参加。
メインセッションのスピーカーはチームチドリのtessyさん。
CTFのなんやかんやをお話ししてくださった。CTF楽しそう。ICFPと似た楽しさを感じる。

http://ockhamprobatio.blog75.fc2.com/blog-entry-566.html

キャラバンですかね？

次回のせきゅぽろに愛甲さんが来るとの話だったので、次回も参加したい。

http://ockhamprobatio.blog75.fc2.com/blog-entry-566.html

---

ってことで、LTありがとうございました！！！！！！！！

第５回北海道情報セキュリティ勉強会　http://secpolo.techtalk.jp/5thworkshop（以下せきゅぽろ）で、セキュリティ＆プログラミングキャンプに参加したときのお話を恐れ多くもさせていただく機会をいただいたのでいってきました！

天祢の戯言 第５回北海道情報セキュリティ勉強会

お菓子お菓子！！！ｗｗｗｗ チョコレート八橋は僕もオススメですｗ

といった感じであっという間の５０分間。
皆さんお待ちのおやつターイム！
大福でした。八橋もありました。
もう、幸せ！　もちもちしてて、あんこが多すぎなく、でも甘くておいしかったぁー。
チョコレートの八橋は個人的に大ヒット！　元々八橋大好きなんですけど、チョコレートはまじでやばかったです！
面白い恋人はおばあちゃんの家いったらお茶請けに出てきそうでした笑

天祢の戯言 第５回北海道情報セキュリティ勉強会

めっちゃプレゼン上手でしたし、キョドってなかったよー。本当に感謝感謝！

自分のプレゼンは正直きょどりすぎていて、大して何はなしたのかを覚えてないのですが、皆さんに暖かい言葉かけていただいて、笑ってほしいところは笑ってもらえたし。
ほっとしたー。
セプキャンの宣伝になっていたら嬉しいです笑
プレゼン経験がまったくといっていいほど無かったので（高校の英語プレゼン以来）気合で乗り切った形ではありますが、ありがたい機会をいただいたなー。と。

天祢の戯言 第５回北海道情報セキュリティ勉強会

---

写真とか

セキュポロ開催します！僕も参加しますよ！！！

ポスターも作ってくれています。

おもしろいよー！

お菓子だけじゃないよーーーｗｗｗ

恋の予感！

ということで、講師のd:id:Tessyさんの計らいで、山陰ITPRO勉強会側でもオフラインで楽しめる環境を準備できそうです！本当にTessyさんに感謝感謝！

今回は番外編として北海道情報セキュリティ勉強会の模様を

中継し、こちらでも同じテーマについて学ぶ「サテライト勉強会」

を開催します。

今回のテーマはCTFです。

山陰ITPro勉強会 番外編#03のご案内 - isolの日記 by あみだく

お待ちしていますよ！！！

会えるかな？

あと少し！楽しみだ！

関連URL

• 記事詳細 | さっぽろ産業ポータル| 第5回北海道情報セキュリティ勉強会を開催します