高専カンファin北海道からインターンへ行った話 インターン編
はじめに
このブログは以下の続きとなります。
そういえば↑でも自己紹介してませんでしたね。ANCT4Sのかげろんです。
花譜ちゃんとみずしーの沼にはまってます。よろしくお願いします。
8月19日より縁あって株式会社ラック様の5daysインターンシップに参加させていただきました。参加理由としては、セキュリティ分野を知ることで、今後その方面での考え方を知っていることがアドバンテージになるのではないか、と思ったからです。正直なところセキュリティ方面は強い興味を持っていませんでした。
株式会社ラック様については以下を参照してください。
インターン前
皆さんご存じの通り、僕は17日に札幌で開催された高専カンファin北海道に参加したわけなのですが、インターンが19日からということもあり、18日に新千歳空港から羽田空港まで飛行機に乗りました。16日も祖父母宅に前泊していたので3日間移動しまくりです。引きこもり田舎者高専生としてはなかなかきついものを感じました。
特にダメージが大きかったのは祖父の車のドアを閉めるときに腰の右側にドアを勢いよくぶつけたことです。引きこもりも田舎者も関係ない?細かいことは気にしてはいけません。
まさか車のドアに腰をぶつけるとは思ってなかった
— かげろん (@shade4827) August 16, 2019
なんだかんだ高専カンファも無事終わり、その後お友達ハウスに襲撃してお泊りさせてもらいました。泊まらせてもらった身としては本当に申し訳ないのですが締め切った部屋で爆熱睡眠は死にます。気を付けてください。
そしてついに東京、JALの飛行機に乗りました。機内で提供されるキウイジュースが好きなので飲んでください。Amazonで買えます。
電車の複雑さに駅で迷い、建物と人の多さにさらに迷ってようやく着いた目的地の赤坂見附。今回アパヴィラホテル赤坂見附を用意していただいたのですが、毎晩アパ社長(本)が見つめてきます。皆さんは呪われないように注意しましょう。
1日目
1日目はボードゲームをしました。ボードゲームと言ってもカ〇ンとかそういう感じのものではなく、『ベンチャー企業の経営陣となって会社を様々なセキュリティインシデントから守り、成長させる』ものでした。
自己紹介と会社概要の説明が終わって早々に20人弱を2卓8チームに分け、ゲームの説明が始まりました。インターンの参加者には高専生に限らず、大学生や修士1年の方までいて会社経営の考え方に多様性がありました。我々『YSM東日本』チーム(チーム名はそれぞれ自由に決定)は、セキュリティ対策を盤石にしようと様々な対策に広く浅く手を出した結果、大きな利益を得ることは少なく、卓内3位になりました。4位になると株主総会が発生するため、途中からは株主総会の準備をしていました。保守だけではなく思い切りが必要でしたね。
この日のまとめとして、基本的なセキュリティ対策の特徴と、インシデントの対策を学びました。
緊張しいなので朝にとんでもない腹痛を感じていましたが、深く心配するようなことはなく1日目を終えることができました。
2日目
2日目は、デジタルフォレンジックの演習をしました。セキュリティについては無知だったので、そもそもフォレンジックとは何ぞやというところからだったのですが、「電磁的記録の証拠保全及び調査・分析」とのことで。Autopsyというソフトウェアを用いて、4グループに分かれてフォレンジックをしました。
『封じ込め、根絶、復旧』を目的として、ディスク・イメージから攻撃者の手口を発見する、という演習を行ったのですが、Autopsyの使い方もままならず、協力しながら手探りでやっていたように思います。僕はたまたまプログラムがちょっと分かったのと、拡張子を知っているものがあり、高専生活でやってきたことがやっと発揮されたように思いました。
今回は演習ということで、チームを組んだ上、タイムラインや使われたソフトウェアの特定はされていたのですが、実際の現場では1人で黙々とやることのほうが多いと聞きました。知識がなかったこともありますが、攻撃者の心理を考えながら行わなければならない作業であるので、とても難しく感じました。
この日の夜は流れに乗って8人でラーメン屋に行きました。東京の狭い建物に8人は厳しいようで、空いていた店に入りました。どうやら毎日2回ラーメンを食べる猛者がいるようで、このラーメン屋も2回目だったらしいです。食べ過ぎでは。
3日目
この日はインシデントレスポンス訓練を行いました。3チームに分かれ、仮想組織の社員となって企業内のCSIRTとして、インシデントレスポンスにおけるディスカッションと情報収集をしました。組織概要とステークホルダ、ネットワーク図、システム構成を渡され、インシデントが発生するところから始まります。このインシデントに対して、講師から情報を引き出したり、その場での判断を議論して最終的に原因究明・事後対応をするところまでが課題です。
我々のチームは、終始全員が発言し、楽しく訓練ができました。ただ、明確な分担をしなかったため、原因究明に時間がかかり、他チームより進捗が出ていませんでした。結果としてはあまりよくないものでしたが、チームワークはとてもよかったと思います。
細かなシナリオについては、機密事項とのことで。気になる方は1dayインターンシップもやっていらっしゃるので、そちらにご参加ください。
4日目
JSOC(Japan Security Operation Center:セキュリティ監視・運用サービス拠点)の見学と、そこで行われているログ解析の体験をしました。この日からはチームに分かれず、周りの人と相談してもよいというスタンスだったのですが、分からない人のほうが多かったみたいです。そういう僕も全く分かりませんでした。脆弱性の種類などを全く知らず、勉強不足をひしひしと感じました。
シグネチャの作成も行ったのですが、記法についてよく分からず、例のままに書いていたように思います。contentが複数書けることや、HTTPレスポンスの種類も知りませんでした。知識不足のオンパレードです。
昼休憩のあと、JSOCの見学と屋上にあるという足湯を見に行きました。JSOCでは、狙われやすいパスワードの傾向や最近の攻撃などが可視化されて表示されるスペースがあり、手の空いたときにJSOCセキュリティアナリストの方々が作られているようです。
足湯は、屋上(24階?)にあり、皇居やスカイツリーまで見渡せる、何か支配欲が満たされるような空間でした。優越感っていうですかねあれ。本社ビルは他の企業も入っており、マンションのスペースもあるらしいです。めちゃくちゃ高級らしくとても入れません。
5日目(最終日)
最終日には、RaspberryPiを使用したIoTプログラミングを行いました。今年の工学実験で初めて行ったIoTプログラミングの知識を使用することができ、つまづくことはありませんでしたが、RasberryPi自体が不調なようで、起動しない・途中で落ちる・コンパイルが非常に遅い、という問題が度々発生していました。
Node.jsを使用して、nanoエディタで書いたのですが、JavaScriptが初体験だったため、言語仕様に苦戦しました。});←許さん。
また、MQTTを使用して、人感センサーが反応するとスマホにメッセージが送られる、というものを作成しました。MQTTアプリの仕様が分からなかったことが一番の苦戦です。
最後に、IoTプログラミングの講師をしていただいた方々から就職や技術、インフラについてお話を聞く場となりました。僕はずっと技術の話を聞いていたのですが、よく知らなかったLispやHaskellや、アジャイル開発について聞くことができました。
感想
インターンシップに参加する前までは、昨年度までの体験を聞いて、何等かの業務の一端を行うのかなと思っていたのですが、実際にはセキュリティに関する体験という意味合いが強く、想像とは違った面白い体験をすることができました。この5日間はとても短く感じ、とても濃密な体験となったように思います。ぼんやりとした将来設計をしていましたが、高専カンファと合わせて影響の大きな経験となりました。
自由な社風で、各個人が成長する意思を持っているとても良い会社だと思いました。セキュリティに興味のある方は是非、インターンシップに参加してみてください。
余談
オタクなので初めての秋葉原に行ってきました。
秋葉原に来ている pic.twitter.com/oxH9lXJzTl
— かげろん (@shade4827) August 24, 2019
そうそう東京に来る機会はないので、何か買っていこうかと思って結局買ったのが同人誌なんですよね。これまた初めての経験でした。
ところでこんなのを買ったのですが pic.twitter.com/BF8GFDnyG1
— かげろん (@shade4827) August 24, 2019
あの世界は凄いですね。外人とオタクとメイドしかいない。開店前の行列とやたら混む地下のメロンブックスも見ました。田舎者としては異常ですあそこ。
秋葉原に行ったあと羽田から旭川まで帰りました。実家にいなかった期間は9日間ですね。とても疲れましたが、とても楽しかった時間でした。
こんなところで”高専カンファin北海道からインターンへ行った話”を終わろうかと思います。次回は8/31のFuraITか高専プロコンの報告になると思います。