kotamanegiの取り扱い説明書

のんびり趣味の事を書いてます。

セキュリティ・キャンプ2016に応募してみた!(前編)

最近睡眠不足が続いていました。原因はコレです。

セキュリティ・キャンプに参加したい!

 

そう、セキュリティ・キャンプ全国大会2016です。どうも学校から帰宅できそうにないので、実質29日の日曜日が締め切りでした。1度応募して、やりきったぜー!と脱力しながらマウスカチカチさせていたら公式ページに重要なお知らせとあり、選択問題4を選んでいたのであわてて修正して2度目の送信を行いました。ああびっくりした。

 

 

これからその送信した内容を晒したいと思います。本当は晒す予定はなかったんだけど、今年のセキュキャンの応募内容を晒していらっしゃる方のブログを拝見させていただいていたんですが、なるほど勉強になるなぁと。すごく刺激を受けました。

 

みなさんと比較した場合、僕は数か月前までは中学生だったので、やっぱり全体的に幼いかなと思う面が多々見えてきました。あとアピール不足かなという面も。改善すべき点が今になって見えてきたっていう。

でも29日の僕には、この応募した文章でいっぱいいっぱいでした。

 

結果がまだ出ていないのでめっちゃ恥ずかしいけど、晒したほうが今後のためになると思ったんです。こんな事を書いて応募してた子がいたって知ってもらえたら嬉しいし。

ではいきますよ!

 

 

共通問題[1-1]

MONACOINのFAUCETサービス

今までずっと受け身で過ごしてきたので作り出すことがなかったのですが、今回セキュリティキャンプでの共通問題ということで自分なりに色々調べて作ってみました。
セキュリティキャラバンに2回ほど参加して、セキュリティキャンプに行きたいと思っていたので、この共通問題を見たときは正直頭の中が真っ白になりました。クリエイトするのは非常に苦手なのでPHPの書き方もよくわからず、今年これで応募できるんだろうかと不安になるほどすごく高い壁でしたが、何とか見れるカタチまできたと思います。
このサービスについてですが、ビットコインが仮想通貨の中では有名ですが、モナコインのサービスは最近あまりないので、ビットコインだけでなくモナコインがもっとメジャーになれば生活の中でも様々な選択肢が増えて幅がひろがるかなと思って作ってみました。

 

 

共通問題[1-2]

MONACOINのFAUCET: PHP + BootStrap (+HTML)

とりあえずアイデアを紙にまとめた後、それに従ってサイト構築を進めていきました。正直いって壁にぶつかることも多かったのですが、それでも色々やってきた結果うまくサイトができました。

 

 

共通問題[1-3]

作成したFAUCETサイトのURL:http://blue.esy.es
コンテスト出品:なし

 

 

共通問題[2-1]

1.PHPをパソコンに導入する方法
2.PHPMysql(データベース)に接続する方法
3.PHPMysqlバインド機構を使う方法
4.レイアウトを整える方法

 

 

共通問題[2-2]

1.実際に様々なソフトウェアを入れてみる。
2.古い情報だけでなく、新しい情報を手に入れる。
3.エラー情報を出力するように設定して、どのようなエラーが出ているか確認する。
4.htmlとbootstrapのレイアウトについて書いてあるサイトを片っ端から読んでいく。

 

 

共通問題[2-3]

1.今のパソコンはもし壊れたとしてもすぐに復元できるので、ソフトウェアを入れるのを恐れずにやっていって欲しいということ
2.日本語のサイトはどうしても古い情報が多いので、英語の公式サイトやフォーラムを翻訳ソフトを使ってでもいいから見ていくと勉強になるということ。
3.インターネットで情報を見て回ることも大切だけれど、落ち着いてエラー情報を見てみると案外すっきりと原因が見えてくることもあるということ。
4.とにかくやってみる事が大切だということ。

 

共通問題[3-1]

TLS徹底演習
 学びたい事 -> 実際にTLSがどのようにして作られているのかを学びたい。
 学びたい理由 -> 暗号というのは実用的な上に、数学的にも面白くて、もっとTLSについて詳しく知っておきたいから。

・Webアプリケーションの脆弱性の評価と発見
  学びたい事 -> Web上の脆弱性を実際に見つける方法を学びたい。
 学びたい理由 -> 脆弱性とはこういうものだ、というのは頭ではわかっているのだけれども実際に見つけることができないので、どんなテクニックを使っているのか知りたいから。

クラウドセキュリティ基礎
 学びたい事 -> 自宅でのサーバー構築と比較したクラウドでのサービス提供の注意点。
 学びたい理由 -> クラウドというのは今後重要になってくるとは思っていても、いまいちどんなものか理解しきれていなくて、クラウドでサービスを作成する際にどのような事に気を付ければいいのかがわからないから。

・インフラセキュリティ・ブートキャンプ
 学びたい事 -> セキュアで高速なWebサービスインフラ構築のやり方を学びたい
 学びたい理由 -> セキュリティを保ったままサービスを高速化するための手法を学びたいから。

 

共通問題[3-2]

とにかく、今後ますます重要になってくるクラウドでのセキュリティについて学びたい。
クラウドというのは、ほかの人にサーバー構築や運用をまかせる、というものなので、自分でサーバーを運用していくのに比べて注意が必要、というのは知っているのだけれども、具体的にどこをどうすればいいというのがわからないので、そのあたりをぜひ身につけたい。

また、Webサービス関係についてのセキュリティについても学びたい。
やはりWebサービスは時代が変わっても使われ続けてきたし、おそらく今後も使われ続けると思うので、10年経ってもセキュアなWebサービスを構築するテクニックを学んでいって、時代に対応できる技術を使っていきたい。

 

 

 

後編の選択問題に続きます。

kotamanegi.hatenablog.com