#11 #mixi_scrap に参加してきたよ〜

こんにちわ〜。れいです。
12/15にmixi社で行われた Scrap Challenge for security なるイベントに参加してきました。

何?

Scrap Challenge for securityは、2〜3人でチームを組んで、
仮想環境にあるセキュリティホールを見つけるイベントです!

20121215-193752

開始

10時40分受付開始、11時過ぎぐらいにイベント開始でした。
先ずは@haruyamaさんによるWebセキュリティ講座。

ガイ・フォークスのマスク(通称:Anonymousマスク)を付けてて驚きましたが、
講座の内容は真剣そのもので、mixiで発生した過去のセキュリティ問題について解説が行われました。
某「こんにちわこんにちわ!!」事件なんかも登場してましたw

お昼

その後昼食。
なんと昼食が用意されていたのです!!
(どこかに食べに行くだろうと思っていたので驚いた)

20121215-130613

こんなお弁当でした。
非常に美味しかった。
@haruyamaさんと同席させてもらったのですが、
普段は会社でどんな事をやってるんですか〜?とか、
今までのキャリアとかを聞けて非常に楽しかったです!
(とってもすごい人でした…。)

本番

お昼を食べたあとはいよいよ本番スタートです。
@kodamさんと @hitsujisheepさんと僕の3人でBチームでした。
二人とも頼りになるしいい人だったので、非常にやりやすかったです!
ありがとうございました〜。

どんな事をやったかは具体的に書かないでね!と言われたので軽く説明してみると、
仮想環境に用意された、脆弱性のあるmixiをいかに攻撃するか!ということでした。
脆弱性のお題が10程あって、各お題に対して点数が決まっています。
解いたお題に対して、各チームに点数が加算されていく方式です。
時間が経つと書くお題のヒントが表示されますが、その分点数は下がってしまいます。
なので、いかにはやく!いかにおおく!脆弱性を見つけられるか!といったような感じでした。
主にXSS周りの知識があれば戦えると思います。たぶん。

前半/後半で5問ずつ出題されたのですが、
前半の貢献できなさがひどかったです(◞‸◟)
たぶん回答できた問題、1つぐらいしかなかったんじゃないかな…。
出来ない問題に無理にチャレンジするもんじゃないですね!
その分後半で2つ回答しました!(簡単な問題ですが)
1つ、心の底から恥ずかしいミスをしていたので、もうちょっと精進しようと思いました…。
結果は、 2位 でした!10点差で負けてしまいました〜。
僕が最後から2問目で凡ミスをしなければ…と、悔やまれるばかりですが、非常に楽しかったです!

懇親会

終わったあとは懇親会です!お酒です!
(こちらもなんと用意されていました…感動…。)

20121215-175320

こんな盛り合わせがなんかいっぱいあったしお酒もあったし豪華だった。
美味しかった。

mixiエンジニアの方とか、参加者の方といっぱいお話できて楽しかったです。
参加者の方、みんなすごいエンジニア感あってなんか刺激受けましたね…頑張りたいと思います…。

終わり

そんなこんなで終わりました。
交通費も実は支給されていたり、ご飯が美味しかったりしたのに普通に楽しかったので、
なんでこんないい待遇受けてるんだろ?と思いましたが、
まあ楽しかったので、問題ないかなと思ってイマス。

あと、いっぱいおみやげもらいました!
20121217-025925

楽しかったので、みなさん是非参加するといいと思います。
そんなに知識がないからちょっと…と思う人は、
XSSって何かとか、CSRFって何かとか、どんな風に行われるかとか、
そのへんを三日前ぐらいに勉強すればなんとかなると思います。楽しいのでぜひ。

次回は2013年1月開催予定だそうです。
http://mixi.co.jp/event/challenge-2012/
興味がある方はどうぞ。

結びに

いやー本当に楽しかったです。あと悔しかった。
開催運営のmixiの皆様と、
参加者の皆さん(特にチームを組んでくれた2人)は本当にありがとうございました!