どうも、野溝のみぞうです。最近本を出版したりとても充実した生活を送っていますが、忙しい中でもどうしてもやりたかった取り組みを実現することができたので、書き残しておきます。もしこれを呼んでいる方で教習所にご参加いただいた方がいれば、参加記などを書いていただけるととても嬉しいです。とはいえ、個人的には参加者にアウトプットを要求するならまず自分からでしょ?という気持ちがあるので自分から書く。
最初にお断りしておきますが、当記事は、あくまで運営側で活動する筆者がどう思ったかとかそういう主観と記憶に基づいたレポートです。運営の公式見解とかではありません。
ひよこまめ教習所とは
Hardening 2024 Convolutionsに参加はしないがなぜかHardeningに貢献したい気持ちが溢れている有志によって結成されたチーム「サイバーひよこまめ」によるハンズオン形式の競技前提供サービス(勉強会)です。
とはいえ今年のHardeningに参加予定の方はイベント参加者全体の半分くらいだったので、Hardeningの攻略法を伝授するのではなく、一般的なセキュリティ対策に役立つ話をしようと意識をしていました。
ポイントは、参加者のローカル環境の中に、仮想でターゲットマシンと攻撃用マシンを作成し(VMware Workstation Proを利用)攻撃と堅牢化の流れを全部やることです。
つまり、1つの攻撃シナリオに対して
- 自分でサイバー攻撃をやってみる
- 攻撃を受けるとどんなことが起こるか知る
- その攻撃に対する対策を行う(堅牢化)
- もう一度①と同じ攻撃をやってみて、攻撃を防げることを確認する
という一連の流れを、全員の進捗を確認しながら徹底的にサポートしながらやっていく、ということを目指しました。
そもそもHardeningって何?って方はこちら
詳しく解説している便利が本がありますのでよろしければご覧ください。
ひよこまめ教習所でやりたかったこと
なぜこんなことをやりたいと思ったかというと、以前開催した「Shield Stone」での経験が大きいです。
Shield Stoneでは、「1人1セキュア化」をテーマに掲げ、初心者が自分でもできるセキュリティを見つけてほしい、という目的で始まりました。
しかし、実際にやってみると参加者の方に「初心者には難しい」「レベルが高すぎる」というお声を多くいただき、攻撃を受けまくるなかでインシデント対応を学ぶスタイルは、私がやりたかったものではない可能性があると思うようになりました。
私は、参加してくださった方にしょんぼり顔で帰ってほしくないんですよ。もちろん予防接種みたいなもので、攻撃者にコテンパンにやられる経験が人を強くするという側面は否定しませんし、私自身もそうやって鍛えられたような気がしないでもないですが…。
そうではなくて、今まで「セキュリティ対策?」「堅牢化?」「サイバー攻撃?」というものに対して解像度が低かったけど、実際にはこういうことなんだ~!(なるほどの顔)、対策はこういうことなんだ~!(知れてよかったの顔)のような、体験しながら理解してセキュリティを好きになれる場をつくりたかったです。
(繰り返しますがあくまで筆者の個人的な思いであって運営全体で話し合ったとかではありませんので他の人がどう思ってるかは知らんです。まあそんなにずれてはないと信じてるけど…)
ひよこまめ教習所#1開催概要
具体的な開催概要はconnpassのイベント告知ページをごらんください
ハンズオン参加の想定レベルは
としました。ここにも届かない人が「本当の初心者」ではないか?という意見もあったのですが、それを半日のハンズオンで救うのは現実的にかなり難しい(サポートスタッフの確保も困難)という判断で涙をのんで最低限のレベルを定義しました。
逆にNot For Meも定義しました
今回は来月にHardeningを控えているということもあるため、参加者同士の交流の場は別け隔てなく提供したいという気持ちもあり、つよつよの方にはアフターパーティーのみ参加をお願いしています。
アフターパーティーの値段が高いって声もあったのですが…立食がよかったんですよね…(個人的なこだわり)狭い居酒屋で席に座っちゃうと特定の人としか話せないことありません?あれを避けたかったんです。結果これで良かったと思ってます。
当日発生した思わぬトラブル
今回、運営としてレジリエンスの大切さを実感するトラブルも発生したので書き残しておきます。
会場設備に不具合が生じてオンサイト開催が困難に
会場をお貸しいただいた会社さんの入っているビルで、午前中に設備点検(計画停電)が行われることがわかっていました。停電は10時ごろには終わる予定で、イベントは14時スタートなので、問題ない想定で計画をしていました。
しかし一応念の為、イベント参加時の注意事項として記載をし、参加者の方全員に同意をいただいていました。
↓connpass記載の注意事項
↓申込時の同意
でも完全に「念の為」の位置づけで、運営としても当日まで都内の会場でイベント開催する気満々で準備を進めておりました。
急遽オンラインに変更して開催
しかし、当日10:45。ビル設備の一部に不具合が生じ(※具体的な内容は伏せます)会場でのイベント運営に支障があることがわかりました。
不具合の内容を勘案して無理すれば強行できる可能性もあったこと、その時点で運営の一部のメンバーは会場に向かって家を出ていたため、他の参加者の方も同様であろうと推測されることなどから、判断に一瞬迷いましたが…もともと「このような不具合があったらイベントはオンライン開催にする」という基準を決めていたため、その基準に沿って参加者の方に急いで会場がオンラインに変更になった旨のアナウンスを行いました。
それが当日の10:57。
急に会場が変更になったことで、参加できなくなってしまった方、連絡に気づかず家に戻るために遅刻する方などいらっしゃって、大変心苦しかったです。本当に申し訳ありませんでした(…申し訳ない気持ちは嘘ではないが…正直誰のせいでもないことはご理解いただけると幸いです…)
サイバーセキュリティに限らず、想定されるリスクにはトリアージ基準と対応を決めておくのってホント大事だなと思いました…。あと想定したなら楽観して蔑ろにしないでちゃんと前日に確認するとかはすればよかったです。その点は本当に申し訳ないです。
オンライン開催に変更になったので、移動時間が必要であろうってことで前述のアフターパーティーも30分後ろ倒しに変更になりました。そちらも混乱を招いてしまって申し訳ない。
参加者アンケートの結果
そんな感じでばたばたのイベントでしたが、開催後に参加者の方にお答えいただいたアンケートの結果をふりかえってみます。ご参加いただいた29名中、25名の方に回答をいただいています。ありがとうございました。
満足度を教えて下さい
バタバタしたわりには…満足いただけたでしょうか。
難易度はいかがでしたか?
1:簡単すぎる~5:難しすぎるで回答。
~すぎると答える方がいなかったので、比較的いい感じに想定する参加者にリーチができたのかなと思いました。
あなたがひよこまめ教習所に期待していたことは?
見づらいごめん…複数選択式です
多かったのは「サイバー攻撃と対策を経験すること(21票)」「実際に手を動かして体験できること(19票)」「Hardening競技会の練習になること(18票)」でした。実践の場が求められてるって感じでしょうか。
あなたが、ひよこまめ教習所に期待していたことは期待通りに達成できるコンテンツでしたか
コンテンツは概ね期待通りだったようなのでよかったです。
ひよこまめ教習所に今後期待することを教えて下さい
これは一部の回答ピックアップしてご紹介します
初めて参加しました!理解できない内容も多かったので、副読本的な補助教材があると嬉しいです。
⇒うーん検討します。…教材つくる時間がほしい…。
少し難易度を上げた第二回コンテンツ!
⇒簡単すぎましたかねー?ターゲット層になる人にうまくリーチするのって難しいなって思います。
第2弾オフライン開催待ってます!
⇒これはやりたいよねー。リベンジしたい。
今回の様に攻撃手法だけでなく、防御手法も紹介してほしい
⇒えー?けっこう紹介してたよ?!もう一度資料みてみて!
ひよこまめ教習所に改善を求めるとしたらどんなことですか
同じく一部の回答をピックアップ
Linuxに触るのが初心者なのでコマンド入力で、コピペやtab補完も何故か上手く使えなかったりしたので、事前に簡単にコマンド入力のやり方を教えてくれると良かったです。
⇒すいません。今回そういうLinux基礎みたいなのは範囲からあえて外してるんですよねえ(理由は前述の通り)コマンド入力くらいは事前資料に載せたらやってきてくれました?
3回くらいのコースで技術が身につくような勉強会を開催していただけると嬉しいです。
⇒3回も参加します?!ねえ??ほんとに来てくれる???
会場の安定確保
⇒本当に申し訳ありませんでした。しかし会場は企業様に無料でお貸しいただいているものですし、担当者の方には休日出勤してご対応いただいている状況で、これ以上は…難しさがあるのよね…。
全部のシナリオを時間内にやり切りたかったです。
⇒今回始めてだったので、進め方のスピード感がわからずに4つ準備してきた攻撃堅牢化シナリオの2つまでしかできなかったんですよね。ごめんね。もちろん、時間内に高速で進めることもできたけど、あんまりついてこれないひとが出ると趣旨から外れるなーという判断でこうしました。おまけで自習シナリオがついてきてよかったって思ってくれると嬉しいな。
まとめ
↓ハンズオン修了後の記念スクショ
ハンズオン中にみなさんの進捗をみるためにCTFdを利用していまして、攻撃シナリオ事に進捗を把握しながら進めていたのですが
最初の問題を解いた人(参加者数と想定)⇒29人
シナリオ1まで終わった人⇒27人
シナリオ2まで終わった人⇒27人
ってことで、オンライン開催でありながらほぼ全員がハンズオンに最後まで取り組んでいただけていたということが定量的な成果としてでているので、これは本当によかったなと思いました。
シナリオは4までありますので、いけそうな方はぜひこの連休の時間などを使って最後までやってみてください。
スコアボードみると自主的にやってる方も多いことがわかって嬉しい。
この記事をみてひよこまめ教習所に興味を持った方へ
多分同じようなコンセプトのイベントをまたやるので(会場未定)connpassのグループメンバーになっておいていただけるとお知らせを受け取ることができますのでオススメです。
この記事をみてひよこまめ教習所に貢献したいと思った方へ
なんとひよこまめ教習所公式グッズを販売しています。ぜんぶ可愛い!売上は運営費の足しにさせていただきますので、もしよかったら気に入ったグッズなどをお買い上げください。
Tシャツは運営陣が着ていたものと同じデザインのものが売ってます。お好きな色をどうぞ。
そんなわけで、今後のひよこまめ教習所にご期待ください!お疲れ様でした!
