kumama_nui 21歳
配偶者 なし
子供 なし
生活能力 なし ……
kumama_nui、生きていけないよおおおお
VRChatとは
VRChat(VRチャット)はGraham GaylorとJesse Joudreyが開発し、アメリカ合衆国のVRChat Inc.が運営するソーシャルVRプラットフォームである。SteamまたはOculus Storeにて無料でダウンロードできる。(Wikipediaより)
みんなで遊んだり、雑談したりと割と緩い楽しみ方をするのが一般的なゲームである。
その中でも
可処分時間を利用したこのゲームをしてる時でさえお勉強しようという殊勝な心持の方々がいる。そんな人をターゲットにして様々な人が毎日のようにイベント(VRChatでは集会と言われているが、日本国憲法21条 集会の自由が頭をかすめるため、イベントと言いたい)を行っている。その中でも私はCTFを中心としたセキュリティのイベント「CTF集会」を行っている。
イベントを始めようと思った動機
CTFとはセキュリティを利用したゲームである(諸説あり)。疑似的に攻撃したり、分析したり楽しいので、ぜひやってみてね!
試される北の大地、大都会北海道に住む私にとって、東京で毎週のように開催されているセキュリティ系イベントはあこがれだった。COVID-19の影響でオンラインで参加できたのが不幸中の幸いだったが、昨今は社会的情勢を加味し、オンサイトに戻っていくイベントがまた多いこと。そこで、VR空間というPCさえあれば誰でもアクセスできる(と思っていたが、VRchatはmacとlinux,UNIXには対応していなかった)状況ならば、セキュリティのイベントを自分でもできるのでは?と考え、CTF集会を企画した。幸いにも、学校時代の友人と、VRChatで知り合ったフレンドがイベントを手伝ってくれるとのことで、スタッフの人手不足の心配はなかった。
準備したもの
準備自体は4月から行っていた。初開催は9月なのにもかかわらず。ワールド制作、初開催時のパワーポイント制作、対象の絞り方、例題の提示などを5人がかりで綿密に数カ月かけて行い、それらをすべて直前にボツ にして、初イベントを開催した。(申し訳ない)
初期案としては、綿密なタイムスケジュール、完全に初心者に振り切ったスライド、VRでも解けるCTFの例題を用意し、CTFを手軽に体験できるよー!という触れ込みで行うものであった。
ボツにした理由
・なんか続かなそーって思ったから
ふざけた理由だが、これがすべてある。綿密な準備の果てに誰もが疲れ果ててしまい、7月にもなるとタスクが停滞していた。また、(失礼だが)CTFでの集客力が企画の手間を上回るものであるとは思えなかった。正直、私はこのまま企画が流れてくれー!とさえ思っていた。
時に、企画者の5人のうちの一人である"のどかは君"とラーメンを食べていると、「boot2root(CTFの一種)を一緒にしてくれる仲間が欲しい」という私のわがままを「CTF集会でやってみる」という形に昇華してくれた。善は急げということで、幾日もたたないうちに企画、ポスター、宣伝などを整え、第一回CTF集会(King of the Hill(boot2rootの一種)をやってみよう!)がスタートした。ワールドは直前にあったsatokiCTF用に"のどかは君"が作っていたワールドを流用し、企画グループの要望で、環境構築の前準備を教える会を直前に終え、準備万端だと思っていた。
最初のイベントで躓く
・理由:難しすぎたから。
boot2rootやKing of the hillと呼ばれるものを初心者にいきなりやらせるのは酷だった。ましてや、ほかの参加者と競わせるとなるとさらに難しい。一応、見学者用にスライドも用意していたが、準備不足だったのは否めない。初期案にしておけばよかったと思ったが、後の祭りだった。
多分、今後king of the hillをCTF集会ですることはない。あったとしたら、ネタ切れしたときだと思っていい。
それ以降のイベント
執筆時点でやったLT(短い発表みたいなもの、VRChatだと15分から30分程度のLTが多い)は以下のとおりである。
・なんとなく理解するXSS
・なんとなくわかるboot2root
・なんとなく理解するRSA入門
・SECCON13 予選 wormup upsolve
隔週で行っているため、数が少ない。なるべく初心者に向けて、かつ学びがあるように気を付けてスライドを作成している。
9時開場で9時半LT開始のスケジュールでゆるく行っている。しっかりやらないのは、しんどいから。
初期案、第一回のイベントから得た工夫は以下のとおりである。
・準備しすぎるとダメ。
・準備しないのもダメ。
・初心者に優しくする
・参加者の準備が必要な企画は基本的にNG
・迷ったらさっさとイベントやってみる
やってみてどうだった?
・楽しい。しかし、時に頭を悩ませる。
昔から人に教えるのが大好きな性分であるため、LTなどは楽しくリラックスして行える。まさか自分がゲーム感覚でしていた趣味に需要があるとは思わなかったため、とてもうれしかったです(小学生並みの感想)。
一番うれしかったこととしては、Discordでのこの書き込みである。
第三回CTF集会「なんとなくわかるboot2root」で学んだ内容を実際に手を動かしてやってみていただいた参加者の方がいらっしゃって、CTF集会を本当にやっていてよかったと思える瞬間であった。実際、この回はとてもウケが良かったので、初心者の方がいっぱいいらっしゃるときはこの回をリバイバルすることもあった。
CTF集会の特徴として、「CTF集会に参加するためだけにVRChatを起動してくださる方の割合が他集会に比べて多そう」ということが挙げられる。とてもうれしいことである。しかし、反面クオリティが維持できないと一瞬でVRChatから離れてしまうという特徴もあるため、日々精進していきたい。
時に頭を悩ませる
・最適解が分からない。手探りで進む
現状の問題点としては以下のとおりである。
・参加者の層がいまだにつかめない
・時間帯がABCと被っている
・LT何しよう……
・潜在的に参加したいと思っている人へのアプローチ
・リピーターを増やしたい
参加者の層がいまだにつかめない
参加者といってもその属性は多岐に亘る。サイバーセキュリティを学んでいる学生、仕事にしている社会人、ITを学んでいる学生、仕事にしている社会人、ITなんもわからん。
どなたもお越しくださり、こちらとしてはどなたも大歓迎、来てくれた時はとてもうれしく思っている。
しかし、仕事にしている社会人などには釈迦に説法なLTであったり、何もわからない人には逆に難しすぎたりすることもあり、調整が難しい。(どこでこんなマイナーイベント見つけてくるんだろう……)。基本はLTが始まる前の30分で参加者の知識レベルを把握して口頭での説明を変えたり、時には内容自体を変えることもあった(SECCON13 upsolve を boot2rootとの2本上映にして行った)。
時間帯がABCと被っている
Xでの指摘を受けて最近把握した事態なのだが、時間帯が土曜日の午後9時からのスタートということもあって、競技プログラミングのイベントと被っているらしい。CTFはその性質上、競技プログラミングとの親和性も高く参加者も被りがちなので、今後は時間帯を変えるなど、競技プログラミングの競技者にCTFをアピールしていきたい。
LT何しよう……
一つはいわゆるネタ切れ問題である。私はセキュリティを趣味として歴も長くないため、そこまで説明できるまでのことは多くない。今は初心者用に古典的なアプローチを解説しているが、尽きた後に何をするかが肝心となっている。そこで、CTF大会のupsolveであったり、最近はやりの脆弱性を解説してみたいなーとふと考えている。
もう一つは、上級者向けのネタが作れないといったことにある。セキュリティを深く学んでいない反省点がここにある。
その両方を解決するのが、LT募集である。頻繁にLTを募集しているが、今のところ企画グループ以外からの登壇はない。何かしらの方法で、登壇者を増やしていきたい。(ほかの集会でLTしたらノウハウ盗めるかな)。
ちなみに専用チャンネルを作って登壇予定者を囲う方法はCS集会から学びました。CS集会での登壇は検討を加速しておきます。
潜在的に参加したいと思っている人へのアプローチ
Windowsを持っていない人が思ったより多い!VRCに何とかしてほしいが、それまでにできることを模索しよう……
リピーターを増やしたい
ありがたいことに、本イベントをご愛顧いただいている方はいらっしゃいまして、なんども足を運んでくださっている。測定方法はないが、なんとなく「イベントに興味がある人」、「LTに興味がある人」、「なんとなく来てみた人」の三通りに分かれる気がしており、なんとなく層をLT層に引き上げられるよう、また、LT層がいっぱい足を運んでくださるよう、多角的にセキュリティをとらえ、学びの多く多ジャンルにわたるイベントにしていかなければならないとの展望(というより戦略)がある。
最後に
VRChatでCTF集会をしてます!隔週土曜夜9時からです!告知はhttps://x.com/kumama_nui やDiscordで行ってます!VRChatイベントカレンダーは忘れがちです。皆来てね!!!!!!!!!!!!!!!!!なんもわからんも来てね!!!!!!!!!!!!!LTもしてね!!!!!!!!!!!!!!セキュリティについて話そう!!!!!!!!!!(WindowsかVR機器があれば来れます)
また、VRChat学術、技術系イベントを開催してくれている方の有志が作った技術・学術系集会hubが絶賛稼働中です。行きたいイベントをぜひ探してみてください。
