セキュリティキャンプ2013 Webセキュリティクラスに参加してきました
新幹線からお届けしております。僕は少々関東から遠いところに住んでいまして、新幹線を使っても5時間ほどかかってしまいます。で、 こういう 時間は、 こういう 文章を書くには最適だと思いまして、タイプライタでカタカタやっておりました。いま名古屋のへんです。 さて、セキュリティキャンプが終わり、心境的にもそろそろ落ち着いてきたので、自分がキャンプでなにをしたか、そしてそこから得られたモノ・コト、キャンプを通しての感想をまとめたいと思います。 事前学習 Webセキュリティクラスは、過去に自分が作ったものの脆弱性の洗い出し、配布された本である、めんどうくさいWebセキュリティを読む、XSS Challengeをやる、などのメニューでした。XSS Challengeをやってみて、実際に手を動かしてみても、なかなかできないXSS問題が多くてかなり手こずりましたが、なんとか進められました。また、自分が過去に作ったWebページの脆弱性を探してみると、意外とすぐにみつかったので、なにか良い策(Frameworkとか..?)がないかなぁと思った。XSSはなんでもできちゃうので怖い... 0日目 さて...いよいよ出発。一人でこんなに移動したことがないのでとても心配だった。 早速電車に乗って 忘れ物が2,3個あることに気づいた が特に問題なかったので そのまま に... そして新幹線で上京。夕方ごろ到着。 前泊組の方々と名刺交換。ぼっちじゃなくてよかった。チューターの方々とすれちがったりはしたけど、緊張してなかなかうまく挨拶できず、ちょっと残念だった。 前泊組、初対面の人が集まっての初の夕食。緊張したけどいろいろ話ができた。(学校のこととか研究のこととか、好きなコトとか) 初の夕飯はご飯とハンバーグと半熟たまごとスープでした。 たまごの使い道とかたまごの使い道とかたまごの使い道とかに困った。 ちょっとぎこちなかったけど、楽しい夕飯になりました。 コンビニツアーも行ってきました。スポーツドリンクを1L買ってきてちびちび飲んでました。 1日目 前泊組なので みんなが駅で待ち合わせしてる中、 Twitterでそれを眺める 。かなしい。 Twitterで眺め続けて1時間半、みんなが到着。名刺交換会。いろいろな人と名刺交換してち