去った6/20, 21 Hardening 10 MarketPlace というイベントに行ってきました。

Hardening とは

HardeningというのはWeb Application Security Forum っていう団体が運営しているイベントでして、

ひらたく言うと”ECサイトの運営を疑似体験してサイバー攻撃に対する知識を深めよ〜” みたいな感じです。

http://wasforum.jp/

意外とガチ

ぶっちゃけ学生向けのバーチャルな感じかな〜っと勝手に偏見を持っていたのですが、 参加承認降りるやいなや、同じグループの人がいきなり某グループウェアのサービスにグループ作っちゃったり、過去の資料とか、情報が共有され始めたり。

何かこう思っていたより取り組み方がガチな感じ

っていうか共有された過去の資料とか情報みてるとなかなかリアルな攻撃されていたようで(yum リポジトリのURLが書き換えられてたとかw)、

エンジニアリング以外の顧客サポートとかにも点数ついてたり、なかなかリアリティあふれる内容だった模様。

思ってたより面白そう！

競技はすでに始まっていた

競技の3週間ほど前に参加申込み承認メールが来たのですがそのなかに以下のような文章が

このメールをもって Hardening競技は開始したものとご理解ください。みなさんの健闘をお祈り致します。

本番に向けて準備しとけってことですね。知ってます。

って余裕ぶっこいてたらなんとイベント前日に息子が高熱でぶっ倒れた。。。

リアルウィルスとは、またまたレベル高い攻撃してくるなぁ。。。

(大げさに書いてますが、ただの風邪でしたw)

ってことで、当日は病院行ったりなんやかんやで終了３０分前に会場到着。。。

誰もいない (そらそうだ。)

おそるおそる会場ノックして、運営っぽい人にお願いしてどうにか受付完了。

入ってみると会場はこんな感じでした。

ラスト30分てことで、みんな完全にテンパってますｗｗｗ

「うわぁ、管理端末が勝手に再起動した〜」

「うげ、２号機反応しねぇー！再起動すら流せないんだけど！？」

みたいな。

チームの人に話しかけてもまともに返してくれませんｗ

みんなの周りをウロウロして邪魔してるうちに競技終了。

(何しに来たんだオレw)

結果は翌日発表ということで、この日はそのまま懇親会へ。

デジタルネイティブ

今回、こんなホントにリアリティあふれる攻撃に対抗しないといけない競技で、

参加者もセキュリティ関連の会社勤めてる人だったり大学院でセキュリティ専攻してる学生だったりしたのですが、そんな中

真ん中の少年、なんと中学生！(顔でかいのオレwww)

「scalaのコンパイラが重い」とか、ものすごいギークな話で盛り上がってましたw

ガハハハ

翌日の結果発表。

ランキングは12チーム中6位(だったはず！) とリアクションに困る結果に。

残念ながら賞も取れず。。。

とまぁ結果は残念でしたが、

とりあえずメインイベントのビーパへ向かうことに。(ちがっw

会場はコンベンションセンターだったのですが、ビーパは北谷のアラハビーチらしく、

バスを手配してくれた模様。

ん！？

なんだこれwww

まとめ

今回私たちのチームはどっちかというとインフラ系に強い人が多かった印象。

自分も朝からちゃんと参加してれば出来ることがあったのではと。

次回はリアルhardeningにも気をつけます！