くろむさんです。

久々のコンテンツ更新です。

書く書くと言いながらまだ書いてなかったですがレポートを書きたいと思います。。。
(本当はもうちょっと早く書きたかったです、、、、)

8/4-10の期間でヤフーさんでセキュリティインターンシップに参加していました。
その時の雑記です。
Day1
メンバーとの顔合わせを行いました。自己紹介を聞きつつ、友利奈緒の話やセキュキャンに参加した話などで盛り上がっていて、 やはり、セキュリティ業界のコミュニティはすぐ関係者に会えるということで世界が狭いなぁと思ったのが、初日交流の感想でした。

今回は課題解決型でしたので、3つのテーマが用意されて、そこから1つを選択し取り組むことになりました。
決めたあとはテーマに関して議論を行ったところで1日目が終わりました。

Day2
ここから本格的に開発作業ですが、初日に煮詰めることが出来なかった設計について議論を行いました。
そこから環境構築を行い、実装していくことを行いました。
実際自分は社内で運用している監視システムと連携できる機能実装をテーマに実装をしていました。
使った言語は Python を使っていました。なぜそれを選択したかといえば、このテーマを選択したのが2人で その2人が触ったことある言語で一致したのが python だったというのが一番大きかったなという点です。

# ちなみに私は生の python を書いたことがなかったのでこれが初の経験でした。(djangoで今まで書いていたので、、、)

Day3,4
ひたすら開発です。その時やってたのは
・SQLite との格闘
・パケットとの闘い
の2つです。


SQLiteとの格闘は、自分がDB系を操作することが少し得意であった点もありますが、テーブル構造どうするかやDB操作をどのタイミングで 入れるかなど、DB操作系を導入するとなると議論も発生しますよね、、、、うまく話がまとまったので無事で実装できたところが1点ありました。

パケットとの闘いはまとめると楽しかったです。実際にパケットをコピーして、その通信内容をパースしてIPアドレスとポートを取り出すところまで 問題なく出来たところはあります。(中身まで見れればもうちょっといい感じにできたなぁと思ったのですが、、、間に合わなかったです、、、)
その後監視システムに実際に機能追加を行うことを行いました。(Alert が出たときは短期間の実装でここまで行けるのかと思い、すごく感動しました。)

Day5
成果報告を行いました。
自分が選択したテーマはデモありきでの説明を行うという形でしたので、実際によくある攻撃手法を使いながら通信検知を行うというデモを 行いました。この5日間で最終日が一番考えることが多かったなぁという感じでした。

振り返って

実際振り返ってみるとなかなか面白くて有意義な5日間だったなと思ってます。
メンターさんが5日間ついていただいたというのもあり、わからない点や困った際にはサポートしていただけるような 形ですごくよかったです。気軽に相談できる環境というのもよかったと思っています。

あと、環境としては2つに落ち着きました
・フリーアドレスはとてもよい
・芝生はいいぞ

フリーアドレスは場所の概念が無かったという点もあって自由な場所で作業ができる点で、動きやすく作業効率が(いつも学校でしている席固定に比べて)上がった気がしています。
あと芝生!!これは重要でした。ゆっくりくつろげる場所で作業や会議ができたという点では研究室でも導入したいレベル ですごくよかったです。

この5日間は自分にとって体験してきたものの中で一番良かったなと思ってますし、 今後の研究などでも生かせる部分もあったなというのが自分のなかでもありました。

DSC_0815

(あと馬肉の丼の店はとてもよかったので次回また東京に来た時にも行ってみようと思います。)