公開日:2018-05-26
はい。まだ絶賛ノマド中などりぃです。今日は溜まっていたブログをとにかくうpするDayと決めているのです。まだ某所だよ!
「某所」はこちらを参照のこと:kintone hive osaka vol.5レポート✝超速UPしようと思ったら超蛇足になってしまった
先に上げたkintone hive osakaのレポートよりこちらのほうが開催はもうちょっと、いやかなり前なので**「今更かよ!」**と言われるかもしれませんどうもすいません(seraphさんまじごめん。。。
そしてこの勉強会は、別に会社が絡んでいるとか会社から経費が出ているとかそういうのは一切なく、完全個人の趣味で参加してあえなく撃沈した苦悩の記録です。そしてそれを会社のブログでうpするという奇行に走っています。そうだってわたしはフリーダム!(こんなことやり続けてるといつか背後から槍で突かれるかもしれない
ちなみにうちの会社にはちょっと珍しく手堅いレイヤーが好きだったりするので(どんなレイヤーやねん)インフラ・セキュリティは好物です。
しかし実務では現場から離れてだいぶ経ってしまったので、勘が鈍ってしまって最近ちょっと不完全燃焼。。。
そんな自分にムチを打つために、今回のような勉強会があれば、スケジュールを考慮しつつ参加しています。
tktkセキュリティ勉強会とは?
大阪府高槻市でseraphさん主催で開催されている情報セキュリティに関する勉強会です。セキュリティという大きな枠で開催されているので、毎回いろんな観点から様々なテーマで勉強会を開催されています。
詳しくはconnpassを参照してね。
tktkセキュリティ勉強会:https://tktksec.connpass.com/
どりぃがブログ枠として参加した第7回ですが、ラックの川口さんが来られて、なんと大阪初のMicro Hardeningが開催されるということだったので行ってきました!
今回のテーマ Micro Hardeningとは何なのか
Micro Hardeningのコンセプトや、このプロジェクトの誕生背景やこれまでのプロセスなんかはこちらに詳しく書かれています → Micro Hardening
Hardening Projectから派生したサブプロジェクトという位置づけで、同じような立て付けのMINI Hardening**(**本家Hardeningを想定した攻撃を半日程度に凝縮してHardeningの疑似体験ができる競技イベント)よりも更にカジュアルに、ゲーム感覚でHardeningの雰囲気を味わうことができるプロジェクトです。
MINI Hardeningとの違いは、競技時間とか、細かいところを言うといろいろあるのですが、大きいところは運営主体が異なるってところかな。
MINI Hardeningは、本家Hardeningの参加者など、有志が立ち上げたプロジェクトであるのに対し、Micro Hardeningは、本家Hardening主催のラック川口さんが立ち上げたプロジェクトなのです。
なんだかんだ本家Hardening2回、MINI Hardening2回、そして今回のMicro Hardeningと、順調に(?)参加回数を重ねてわりとHardening界隈では重鎮になってきてしまっているのだろうか。。。
回数重ねてるわりにあまり成績はよくないという…いい加減学習しろ俺
いざ、Micro Hardeningの世界へ。
時間に余裕をもって出たはずが、いつものように30分くらい遅刻するハメに。。。(なんとか競技開始前に着けて良かった。。。
Micro Hardeningは、競技時間45分を1セットとし、その間ECサイトを堅牢化して売上を上げるというもの。複数セット(最低3回以上)繰り返され、その間発生する攻撃はまったく同じで、評価要素も本家HardeningやMINI Hardeningのように複合的ではなく、ECサイトをいかに無事に稼働し続けられるかがポイント。稼働し続けて上がった売上がスコアに反映されるというシンプルなもの。そして攻撃をブロックすると更にボーナスポイントがもらえます。
つまり、防御側も暗中模索しながらやみくもに防御するわけではなく、攻撃パターンを学習して対処のアプローチもプラッシュアップさせることができるわけです。
1回目でスコアが思ったように出なくても、2回目以降はこういう方針で行こう!というようにいい意味で気持ちの切り替えもできるし、そういう意味で複数セット繰り返されるのはありがたい。
やりとりは事前に登録(をしておかなければいけなかった)Slackで行います。
チームビルディングは当日で、その場に同じ机に座ってた人と同じチームになる感じ…たぶん。遅刻したからわからな(ぉぃ
そして実はうちのチーム、Hardening 2017 Fesでリアルな悩みを経験した話で一緒に競い合った仲間!チーム16のナミキ社長も一緒だったのだ!(わたしもFesの時はチーム5社長。名前だk
ということで本家Hardening参加経験のある2名がいたチームだったわけなので、変に競技慣れしているということもあり、Slack上でのやりとりはそれなりに頻繁にやっていました。
ちなみにHardeningで難しいところは、ただ堅牢化すればいいというわけでもないところ。表向き不要そうなサービスでも、実はバックエンドで動いていたりということが多々あります。
そして1セット終了するごとに、スコアが画面に表示されます。これを加味しつつチーム内で次のアプローチを模索。
こんな感じ。
今回は間におやつタイムなどを挟みつつ、全3セット行われました。
今回はHardeningのわりにはけっこう女性がいたイメージ。女性ばっかりのチームもあったなー。
競技の結果
Hardening 2017 Fesで延長戦決定がアナウンスされた時、チーム体制を組み直し**「よっしゃ今度は技術面でゴリゴリやるで!」**と意気込んでチームメンと準備をしていた矢先、当日にまさかの**社長以外全メンバー横スライドで異動という結果**ですっかりやる気が削がれてしまい、新しく移ってきてくれたチームメンとの関係が思うように築けず、悶々したまま幕を閉じた経緯があったため、今回はその汚名を返上する勢いで臨んだ。(挽回しても別に当時のメンバーは今回Micro Hardeningには参加はしてなかったわけだが
が、結果残念ながらスコアはあまり振るわず。設定のケアレスミスもあって自分を叱咤したいくらいだったし、チームにFes参加者が2名いたこともあってか(?)川口さんにもちょこちょこ煽られまくったけど(それはそれである意味おいしかったのか?)Micro Hardeningは他のHardening系のイベントと違って、長時間ずっとサーバーとにらめっこしていて報告書書けてない→**詰んだ→おわた\(^o^)/**にならず、次のセットで知見を活かせるし、やり直しがきくという点で気持ちにリセットをかけられるので、モチベーションが維持できた点は良かったかなと思った。
そう、本家Hardeningは長時間耐久(Hardening Day 当日に向けての前準備からSoftning Dayが終わるまで)モチベを如何に維持できるかは最重要課題になる(個人的に
あとは、参加してハイ終わり!じゃなくて、振り返りや他のチームの対処方法を学ぶ姿勢も大事。学んだことはまた別の機会で活かせるかもしれないしね。
今回Hardening系のイベントに初めての参加という人も多かったので、初心者層も取り込むことができて裾野を広げていけるって意味ではすごくいい取り組みだなと思いました(小並感
個人的にこの日一番嬉しかったことはラックの川口さんに認知してもらってたことなんだけどね!(そこかよ
夕方以降悪天候には見舞われましたが、そんなことどうでもよくなるくらい懇親会まで含めて全部楽しかった勉強会でした!
とぅぎゃったーにも当時の様子はまとまってるので、より臨場感を感じてもらえるかと思います(わたしもこっそりつぶやいてる。こっそり?
第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening)
そしてもうすぐ2018年7月6日・7日の2日間で沖縄・宮古島でHardening II Collectiveも開催されます。
今回はわたしはエントリーしてないんだけど、宮古島参加するみなさん!頑張ってきてね(ノ^∀^)ノ
tktkセキュリティ勉強会は、ほんとに幅広いテーマでやってるので、今後も参加する予定!(でも次回のはもう枠が埋まって…あれ?またブログ枠で申し込むフラグかこれ…?
ということで!どりぃでしたー!(˘ω˘)
投稿者プロフィール
