LoginSignup
8
0

More than 3 years have passed since last update.

MYJLabAdvent Calendar 2019Day 3
@rinr0q(rin o)

(1か月前に)NRI Secure Netwars 2019に参加してきました

Last updated at Posted at 2019-12-02

Netwars2019に行ってきた感想をまとめました

myjlabアドベントカレンダー3日目です。
およそ1か月前のイベント参加記録を放出します。

はじめに

本記事は11月9日に開催されたNRI Secure NetWars 2019の参加記録です。

規定により具体的な問題の内容などについて記すことはできないので、オンサイトCTFに初めて参加した記録として、特にCTFに限らず「オフラインイベントへ参加するかどうか迷っている」方の背中を押すためのものとして読んでいただければ幸いです。

プロフィール

  • オンサイト(オフライン)CTF未経験、常設CTFを頑張って解く日々を送る学部3年生

  • 学部2年までは企業の情報管理や体制としてのセキュリティについて専攻にしたいと考え、学んでいたが、実際に手を動かす実務的なセキュリティを学ぶ必要性を感じてCTFに手を出し始めた初心者

  • その流れでセキュリティキャンプに応募するなどしていた(落ちた)

  • 競技プログラミングも好きではあるが、毎週決まった時間にコンテスト参加するのが苦手なのでレートは一生つかない

開催当日

富士ソフトアキバプラザ6Fでの開催で、開始10分〜15分前に入場したが、思ったより席が埋まっていて、どこに座ろうか小一時間迷った。

順位は気にせずとにかくなにか学んで帰ろう、という気持ちで参加したのでかなりリラックスして問題に向き合えた。

出題形式は以下の通り(公式サイトより引用

Level 1 - Played on local Linux image without root

Level 2 - Played on local Linux image with root

Level 3 - Attack a DMZ

Level 4 - Pivot to intranet

Level 5 - Master of your domain... castle versus castle

結果としてはLevel2になんとか入ったものの、その後はほとんど解けず終わってしまった。

途中、30分から40分ほど同じ問題で詰まってしまい、何度か喫煙所に行き、うーんと頭を捻っていた。ふとした弾みに恐ろしく初歩的なミスにずっとはまっていたと気づいてすこし悲しい気持ちになった。

昼食は11時ごろ、会場前方に大量の弁当が用意され、好きなタイミングで持って行って自席で食べてね、とのことだった。

朝ごはんを食べてこなかったので用意された瞬間に取りに行ったが、多くの人はずっと集中しっぱなしで、しばらくしてからぽつぽつと取りに行く人が出てくるぐらいの熱中具合だった。(少しでも多く解きたいという気持ちが先行して昼食を摂らなかったという方もいた)

イベント終了後の懇親会にはとても豪華な(重要)ケータリングが用意されていたので参加者の方々とお話ししながら頂いた。

実際に話を聞いてみるとコンピュータサイエンス以外を専攻としている方も多く、CTFやプログラミングの勉強法について盛り上がった。

懇親会ではNRI Secureの社員の方にもフランクに話しかけていただき、具体的なイメージのつかなかった仕事としてのセキュリティについても知る機会となり、モチベーションにつながった。

所感

とにもかくにも雰囲気を味わえたことが大きな収穫だった。ひとりで向き合ってただ考える常設CTFでは(もちろん解く分には楽しいのだが)、自分の解くスピードやその考え方の正しさについて、疑問に思うことが少なからずあった。
コンテストの途中、会場を見渡してみると、誰も彼もがひたすらにパソコンに全集中力を向けていた(当たり前といえば当たり前だけど)。悩むあまり「あれ……なんでや……」と呟いている方も。
人によってその度合いや状況は異なるが、みんな悩みながら進んでいるのだな、と感じ、ある種の安心を以て問題に集中できた。

正直このイベントへの参加を考えた際、低い順位を取ってしまうのではないか、実力が足りていないのではないかという不安が浮かんでいたが、実際に参加してからは、強くなるためには自分に足りないものを探す必要がある上、少しでも多くの情報を得ようと努めるべきだと感じた。
それに加え、意外と誰も他人の順位の低さなんて見ていないんだなと思った。(もちろん上位争いは除く)

また、競技開始前や、懇親会での講話にて「セキュリティを学ぶ者として学んだ技術を悪用しないこと」といった言葉を頻繁に聞いた。前述したとおり、CTFをやり始めたのは今年度からで、正直あまり技術的な自信や情報セキュリティを専攻するという意識が薄かったが、この言葉を聞き、自分も「セキュリティを学ぶ者」であり、それにふさわしくあるために学ばねばならないと感じた。

おわりに

NRI Secure、SANSの方々、参加者のみなさま、参加を促してくださった先輩、同期、今回のイベントに関わってくださったすべての方々への感謝でこの記事を終わらせていただきます。本当にありがとうございました!

来年は上位目指してがんばるぞー!

8
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
0