増設記憶装置

何でもかんでもすぐ忘れるから、わかったこと書いておく。(多分)

My Sweetening Day ~Hardening2022 HARDENING DECADE参加日記~

お久しぶりです.
最近聴いてる曲がことごとくカラオケに入っていなくて少し悲しくなっているがっちゃんです.
Hardeningこと地獄の修羅場8時間耐久に参加してきました.

本記事を読む前に

そんなことある!?ってくらい長くなりました.
チームメンバーがもっと簡潔で情報密度の高い記事を出していらっしゃったので,そちらを読んだ方が有意義な気がします.

tech.classi.jp

creators.oisix.co.jp

また,SC4Yのオンラインイベントの企画で,関連内容についての対談会に参加させていただき,
座談会で場を回してくださった川口さんが,ここに書いてある内容をほぼほぼ聞き出してくださいました.
そのアーカイブが公開されていますので,そちらを見ていただく方が手っ取り早いかと思います.
youtu.be

でもいつかまた参戦するための自分のための備忘録が必要,且つ,そもそも僕には参加レポートを書くという使命があるので,書きました.
この記事はそういう代物です.

Hardening DECADE 2022ってなーに

年1,2ほどの頻度で開催されているハードニング競技会です.
ハードニング競技会とは,HardeningDecad2022募集ページによると以下のような会です.

ハードニング競技会は、基本的に、チームに託されたウェブサイト(例えばEコマースサイト)を、ビジネス目的を踏まえ、降りかかるあらゆる障害や攻撃に対して、考えうる手だてを尽くしてセキュリティ対応を実施しつつ、ビジネス成果が最大化するよう調整する力を競うものです。

主催のWASForum Hardening Project含めた丁寧な説明はこちらにあり,
開催直前にグッドデザイン賞を受賞なさっているのですが,その際のプレスリリースの説明は比較的簡潔です.

雑なこと言うと「来月1日でいいからこのチームでECサイトの留守番してくれ,結構穴だらけだし,それをよくわかってるやつらにめっちゃ攻撃されるけどよろしく」って言われる自ら言われに行く会です.

個人的解釈ですが,かなりリアリティを追求した避難訓練みたいなものかと思ってます.
有事にどうするか.現実に起きたら寿命縮みそうなことをあえて受けに行って,今思ってる対策の穴を見つけて改善しに行く,みたいな.
鉄道会社がする電車止まった時の対応訓練みたいな,あれがすごいいろんな人たちの協力でめちゃめちゃリアルになった感じ.
と思ってます.
割と多くのものに関して,「何事も経験,実際やってみて得られる成長は大きい」というのはあると思いますが,
セキュリティ系,特にインシデント対応においては,そもそも「よい経験が得られる機会≒なるべく避けたい事態」というところがあると思うので,こういう訓練というものの価値が大きいのかなと思います.

結論ダイジェスト

  • すごかった,たのしかった(小並感)
  • 怒涛
  • Hardening,あまりにリアリティがあり過ぎて,セキュリティ以外にも実践の場として有効すぎる≒学ぶことが多い
  • 学びたくなるものも多い
  • つよくなって再戦しに行きたい
  • 八の字巻が初めて役に立った
  • 調子に乗って応募して,行けてよかった
  • ありがとうHardening,ありがとうLOCAL

事の発端、動機

まず時系列を遡って一番最初のきっかけ.

今年2022年の初秋あたりに,Micro Hardening Basic(MHB)とMicro Hardening for Youth(MH4Y)が北海道で開催され,参加したのがきっかけでした.
MHB,MH4Yはハードニング競技会のミニマムにした特訓会のようなものです.

数年前に参加したときよりちょっとだけわかるようになってて,楽しくなっちゃって調子乗って,「選考がある!身の丈に合わなきゃ向こうが落としてくれるから大丈夫!」という弁明と共に応募しました.

  • 数年前に一度だけ参加したMH4Yではホントに何も1ミリもわからなかったので,「なんとなく理解できた……!!」の楽しいがなおのこと強調されていた
  • 来年から社会人,初めてをするなら今のほうがきっと時間的ハードルが低いと思った
  • ~沖縄行ってみたい~

MH中の僕「(去年今年にサーバーサイドかじった舐めたからか,なんとなくわかる(気がする)ぞ……!!!)」

MHのクロージングの川口さん「本戦(HardeningDecade2022)が11月に沖縄であるので,ぜひそちらにも.ちなみに今回は,LOCALさんと川口設計協賛で北海道の学生さん3名まで交通費支援します」

僕「!?!?!?」

謝辞

そう,さすがに一大学生が調子乗っただけで沖縄行けるかっていう.(行ける人は行けそう) (WASNightにいらっしゃいましたね……)

今回,LOCALさんと川口設計さんに,学生ということで旅費を支援していただきました.
これがあったからとりあえず応募しよう,って応募できたところが確実にあります.
本当にありがとうございます.

一般社団法人LOCAL:北海道の技術系地域コミュニティを盛り上げていこうという有志の会.今回の支援に限らず,北海道の様々な技術系イベントで学生向けの交通費支援も行っている.学生だけの学生部がある.

川口設計:サイバーセキュリティに関わる人材育成や啓発活動,いろんなところのセキュリティ対策のアドバイザーや顧問などをしていらっしゃる.先述のMHも川口設計のコンテンツ.

申込

調子に乗ったものの,結局締め切り前日まで迷ってはいました(白目).

申込には,
所属組織内での導入や提案・販売に関するポジション,技術領域,スキル分野(自己評価),動機,意気込み,本戦の参加歴,MHなどの関連会の参加歴
などを聞かれました.

Hardening本戦の締め切りだけ覚えていたら,支援申し込みの締め切りがそれより半日早く,
支援申し込みが本戦申込済みが条件だったため,実質本戦の締め切りも半日早いことに前の日に気づいたのはいい思い出.(よくない)

Preparation Days

「来月1日だけでいいからさ,このチームでECサイトのお留守番してもらいたいんだよ.1か月あるからチームビルディング含め色々準備できるよね.あ,仕様は前の日までにまとめとくから,それまでできることしてて.よろしく~~」

格通知とチーム番号告知

結果が来たのは,締切の次の日でした.

締切が9/20だったので,本戦1か月前にあたる11/14まで2か月弱.
準備期間1,2か月と聞いていたので,結果は来週とか……?と思っていたのでびっくりしました.
なんとなくメール確認してよかった.

実行委員会が用意してくれたDiscordサーバー(以下,大会鯖)に入り,チームめいめいにスレを立てたり声をかけたりして,バーチャル顔合わせをしていきました.

顔合わせ

リーダー決めて連絡してください,と結果連絡メールに書いてあったので,チーム用のサーバーを立てて,ボイチャでミーティングをしました.
この時立てた鯖を,最後までコミュニケーション用に使ってました.

とんでもない展開になったチームのリーダーが社長として謝罪会見してたケースがあった,という経験者メンバーからの情報を受け,
「初心者で技術的な貢献は難しいけど,謝罪なら業務上比較的慣れてるから矢面に立ちにいきますよ!!」とリーダーを名乗り出てくれたのが,我がチームのリーダーでした.
こういう貢献の仕方もあるのか!社会人としての経験,どれも強いなぁ~~!(学生視点)と思ったのを覚えています.

準備

さあここからは,あと1ヶ月半!準備してこう!!という期間です.
過去参加したことのある方々など,他のメンバーのアドバイスで色々な準備や工夫をしてました.

チームでの準備

チーム全体での準備としては,主に,最初に1週間に2回と頻度を決めて,Discordでオンライン定例会を行ってました.

定例会では,やったのはこんな感じです.

  • 把握しておいた方が良いこと(当日起きそうなこと,心構え)
  • 役割分担
    • 特に,ビジネス面と技術面,両面,で大きなチーム分け
  • 今のうちにできる準備(チートシート)
  • 勉強した方がいい事項の共有(来そうな定番攻撃,トレンド攻撃)
  • 当日の大会中の話ではないけど関連して必要な準備(主に現地関連)
    • 前日とAnalysisDayのミーティングに使う場所の確保などの相談(実行委員会のおすすめコワーキングスペース紹介を待たずに予約(予約戦争に賭けるより確実な手段の方を選んだ))
    • 現地での動きの相談(レンタカー借りる人が数人いらっしゃって乗せてもらった)

定例会は基本的に夜にやってて,日程は定例会の時に全員のスケジュールを見て次回の日付を決める,としていましたが,
もちろん全員の都合がいいというのは難しいので,定例会ごとにチャンネルを作り,esaで議事録をまとめて,後追いできるようにしてました.

チーム外で参加者の方々と交流

あとはチーム以外で,他チームの方が合コン(合同コンファレンス)という事前に他チームの人と交流する場を企画してくれて参加しました.
今思うと,現地で完全に初めましてで顔を合わせることになってしまうことを考えると,これがあったおかげで「あ,あの人だ!」という感覚が持ててとても助かりました.

また,本戦中にマーケットプレイスという外部の協力を「商品購入」という形で導入できるシステムがあり,
とある参加者さんが,その「商品」の事前アピール会も企画してくれたので参加しました.
(今回初めての企画だったそうです.)

マーケットプレイスは本戦中のシステムで,そのシステム上で,LACさんやCISCOさん,イエラエセキュリティさんなど,監視やWAFなどのセキュリティサービスを日々提供しているプロ中のプロの企業さんたちが,普段のサービス製品のような「商品」を販売・提供してくれます.
マーケットプレイスの「商品」を「売上金」で「買う」と,そのサービスを自分たちのECサイトのシステムに導入することが出来ます.
各チームは最終売り上げがかなり大事なので,それを少し犠牲にしてでもサポートを受けるかという選択が迫られることになります.
大会としても事前に実行委員会さん経由で資料などもいただくんですが,口頭で聴ける,質問もできる,というのはとても重要で貴重な機会でした.

また,大会鯖の自由に参加できるボイチャにほぼ毎晩誰かがいて,情報共有やさぎょいぷ(作業しながらのチャット)の場のようになっていたのは印象的です.
結局1回しか参加できなかったのが悔しいのですが,その時にHardening常連さんから聞いた「学べることいっぱいあるから何学びたいか事前にフォーカスを明確にするといいよ」というアドバイスは,とてもためになりました.

合コンを企画してくれたのみぞうさんマケプレ紹介会を企画してくれた且つアドバイスをくれたやぶさん,本当にありがとうございました!!!

個人的にやってた諸々

のみぞうさんのHardening同人誌読んだり,経験者が共有してくれた資料を斜め読みしたり,チームのロゴを描いたりしてました.

そして1ヶ月半ほど,そんな感じで準備して,来たる前日前々日!!(???)

突然の追加情報

「あ,そうだ.あのね~,頼むつもりのECサイトの会社,アニメ制作会社でさぁ,他の会社と製作委員会組んでて,急で悪いんだけどそれの会合に行く代表決めてほしいんだわ」

半分ソワソワしつつ,半分現実味がないまま,前日の移動日を迎えようとしていた競技前々日,
突然Discordにて,「連合システム」という情報が来ました.

9~10人のチームで戦うHardeningですが,
チームを偶数組と奇数組の2つにわけ,それぞれ連合としてチームを組んで競うというルール情報が追加で公開されました.

そしてその連絡は,情報解禁というだけでなく,「各連合の代表チームを決める」「各チームで連合単位のミッション作業に参加する代表(CISO)を一人決める」というミッションを追加で課していきました.

うーーーん,急!!

でもこれがHardeningらしさなのかもしれないですね.

対一般な準備には時間をくれるけど,決断などの対処には無駄な時間や猶予をくれない,というのを最初に感じたのはここかもしれません.(でもそれは現実も大体そうなんでしょうね……)

Facing Day

(注釈)
~Day(s)は,この章以外どれも公式が使ってたものですが,前日に関してはない(正確にはPreparation Dayの一部)ので,勝手につけました.
(僕が勝手に特別視してるだけで,公式としてはイベントがある日ではないので)
初めてリアルで顔合わせをしたり,やっと本番環境の仕様とご対面できたり,本戦当日に直面していたり,っていうことでFaceかなと.

メンバーとご対面

「わ……○○さんが実在してる(失礼)……!!」

前々日に予想外イベントが挟まりましたが,前日です.

当日は朝9時現地集合なので,オンサイト参加の人は前日までに沖縄入りする必要があり,恐らく大抵の人が名護(開催地)に泊まっていたと思います.
僕も前日の午前に沖縄に飛び,レンタカーを借りていたチームメンバーの方に乗せてもらって名護まで行きました.
(その後も何度も車持ちチームメンバーにお世話になりまして,すごい助かりました.本当にありがとうございました.)

じわじわと合流していくたびに,声とアイコンの印象(ボイチャで顔を見たことはあったけど)だったチームメンバーに顔など人物を照らし合わせ紐づけていく,オンイベならではのやつを久しぶりにして楽しかったです.

ツアーガイドよろしくチーム名を書いて持ってくれてたリーダーの競技用ホワイトボードと

そして,これは不明確ですが,どのチームもみんな前日の夕方~夜に,ミーティングをしていたはず.
我々も例にもれず,一つのコテージを借りてミーティングをしました.

なぜなら…………

前日資料が来るから!!!!!

前日資料とご対面

「お待たせ~明日留守番してほしいサービスの資料まとめ終わったよ~!これで運用できるね!!明日はよろしく!!」

…………………

どんなクソブラック企業でしょうか……….

でも違うんです.それは既に環境が構築されてる会社の場合のお話.
今回の場合,0から作ってるんです…………
普通の企業が時間かけて作り,更に年月かけて少しずつ変えたり増やしたりしていくようなものを………1ヶ月とかで,しかも他の本業がある中で夜とかのプライベートの時間だけで………
もはや前日までに用意できるのすらすごい………プレイヤーも割とやばいけど,一番とんでもないのは実行委員側ですほんと………………

さて,脱線は程々に,時は本番前日17:37.
Discordで資料を公開したと連絡が来ました.
その量,117ページ!!!

何を言ってるのかわからないかもしれませんが,僕もわかりませんでした.
でも大丈夫です.読めばわかります,117ページあることが………….(中身は半分わからない)

内容としては,こんな感じです.

  • 競技背景(ECサイトの存在理由)
  • 運営サイトの一覧
  • ECサイトが売っている商品の一覧
  • 競技における諸々のルール,注意事項
  • 保守対象システムについての情報
    • システム構成図
    • マシン一覧
    • アカウント一覧
    • 接続方法
    • 設定
    • 他,山ほど
  • 後日行われる報告会SofteningDayについての情報
  • 当日ミッション(≒タスク)(任意挑戦)

特に興味深いのは,各サーバーの情報にスライド一枚ずつ使ってちゃんと説明してあるところ.
スライド一枚びっしり書いてあるというわけではないですが,それぞれどういう目的のサーバーなのかだったり,その利用目的であるサービスやツールのスクリーンショットが載っていました.
(ものによっては「目的は不明,誰か教えて欲しいって前任者が言ってた」とか書いてあって,無知ながら恐怖しかない.)

設定が細かいという点で単純に面白いという気持ちはありますが,それだけではなく
その情報で,どのサーバーがどういう風に狙われそうなどの予想をつけたり,
こういう目的で使われてたならもしかしたらデータのバックアップが残ってるかもしれないなどと考えたり,
と結構重要な参考情報になるんです.(と他メンバーや発表を見て学びました.)

というわけで資料もいただいたところで,資料を読みつつコテージに集まり,夕飯を食べながらミーティングをしました.

お夕飯はA&W!(オレンジジュースがおすすめとのこと(次回…!))
内容は,定例会で決めかねていたマケプレ選びやそれにかける金額の相談,事前資料を読んで事前に相談しておきたくなったこと(ECサイトの商品紹介や写真の内容)などです.
コテージの方で時間が決まっていたので,あまり遅くまでは話せなかったのですが,そこから解散してホテルについてからDiscordで追加で少し話したりしていました.
やはり技術組は特に,この前日資料で判明した新情報で出来るようになった準備がとても多いらしく,ホテルで当日開始時に使う自動化スクリプトなどを書いていたそうです.

本番当日に直面

前日夜です.

あといくつ寝るか数えずとも,一回寝たら当日です.

当日は8時間付きっきりでよわよわECサイトちゃんの子守です.

やることはわかりますね

寝ましょう!!!!!!!!!!!(確か1時半か2時くらいに寝ました(よくない))

Hardening Day

朝 集合

通勤,出社

9時までに現地に着かないといけません.
全員揃わないと会場に入れないので,遅刻するわけにはいきません.

僕は会場にとても近いホテルを借りることが出来ていた上,同じホテルに泊まっているチームメンバーが4人もいたので,朝ホテル前で集合し一緒に徒歩で向かいました.

今後,また万国津梁館で開催されることがあるとして,その参加者さんに伝えておきたいことがありまして,地味に山登りを感じる坂をそこそこの距離登りました.
空腹での参加も重いキャリーバッグ引きずるのもおすすめしないし,寒くて暖かめの格好をする場合も暑くなったら脱げるようにするといいと思います.
僕はパーカーを脱ぎました.

あと,僕らのチームninjinsirisiriは,僭越ながらチームアイコンを描かせてもらった上,
それをTシャツにしたらメンバーみんなが買ってくれたので,当日全員がおそろいのTシャツで参加しており,
かなりの人が入口前で集まっている中,とてもわかりやすく合流できました.
おそろいTシャツ,おすすめです.

朝 受付と入場

タイムカード切る

チームごとに呼ばれて受付をし,会場に入ります.
会場内にはチームごとのテーブルが用意されていて,入り次第各々PCを広げて電源やネットワークの接続など準備をしていきました.

僕らのチームは,ルーター電源ケーブルの調子が悪くて電源が入らなかったり,
ネットワークが来ていないトラブルがあったり,何故か開始前から早々に試されてました.

朝 オープニング

「おはよう~~今日は留守番よろしくね~~」

まずは挨拶などのお時間です.

実行委員長さんの挨拶,名護市長さんと内閣府沖縄総合事務局さん(Hardening共催)のウェルカムスピーチ,来賓の挨拶がありました.
内閣府沖縄総合事務局さんもですが名護市長さんの挨拶があるとなると,大会の企画としての大きさを感じたのを覚えています.

挨拶が終了すると,ECサイト存在の背景エピソードのムービーが流れました.

ちゃんとどういう会社なのか,どういう状況でこういうECサイトや商品があるのか、
というのが作り込まれてる上、更に過去に情報漏洩を起こしたことがあるなどの情報も差し込まれていて,
どういう杜撰な倫理観/リテラシーの会社なのかもよくわかるムービーでした.
(今思うと結構大事な情報でした……)

Hardeningという大会の理解が浅くて,僕は作り込みのすごさに圧倒されつつ会社(特に代表)の倫理観に引いていただけでしたが,
チームメンバーには数字など何かの伏線かもしれないと思われる情報をたくさんメモしてる方もいて,
今思うとそれくらいの警戒心や注意力を持ってた方が良かったです.

ムービーが終わったらいよいよ試合開始です.

「開店だよ~~!!いっぱい売り上げてね☆」

※以下書きながら自分の働きの薄さに引きつつ,とても申し訳なくなったりしました.
 ごめんなさいありがとうございましたチームメンバーの方々.
 これから初めての人は,ある程度準備(ほんとに身構えるほどじゃないちょっとした量でも)したら少なくともこれよりはお仕事できると思います.

競技 開戦早々ログイン作業に難航する失態

接続しないと何も始まりませんので,まずはサーバーへのログイン作業です.
VPNに接続して,そこから管理サーバーに接続する形です.

僕はWindowsのサーバーに入って在庫管理とかサイトの内容更新などをしていくことになりました.

しかし,このタイミングで早々に接続できないトラブルを発生させてしまいました.

  1. RDPで接続しなきゃいけないことを分かっていなかった
  2. RDPでの接続の仕方を知らなかった
  3. 使うVPNプロファイルを間違っていて違うVPNに接続していた

原因総括:資料の理解があまりに浅かった

ほんとに一番の大反省点です.
どんなに初心者でも接続の仕方だけは知ってておいた方がいいです.
できれば接続だけでも模擬練習しておけるといいくらいです,難しいと思うけど………….

競技 昼ご飯

オンサイトメンバーはお弁当をいただきました.
お昼の心配しなくていいのは気が楽でありがたかったです.

時間になったらチーム毎に呼ばれて人数分渡され,
任意のタイミングで休憩を取って食べて,という形でした.
外に出て食べるというのでもよかったらしいですが,僕も僕のチームの人も,競技テーブルで食べてました.

弁当としか聞いてなかったんですが,仕出し屋さんのお弁当で,すごい豪華でびっくりしました.
競技中だったので,丁寧に味わって食べられなかったのが申し訳なかったところです.

僕のは和食っぽい雰囲気ですが沖縄伝統料理系のメニューでした.とても美味しかったです.

競技 サイトの外見バックアップを取る

管理するサイトを一通り回り,ユーザーが見た時にどういう見た目になっているかという外見のバックアップのため,スクリーンショットを取っていきました.(改造された時の見比べのため)

競技 サイトのデータ差し替え

そして競技サイトがかなり簡素なので,手を加える作業をしました.
(任意ミッションの一つ)(これはHardening恒例っぽいです)
具体的には事前にチームメンバーがでっち上げてくれた商品紹介文章を差し込んでいく作業です.
そして,更新したらもう一度スクリーンショットを忘れないように.

さらに商品画像も設定されていないので登録……する予定だったのですが,
画像を僕らの自前のPCのストレージから接続先のリモートWindowsサーバーに渡す作業を挟まなくてはならず,
時間がかかりそうだったので後回しにし,結局最後までやりませんでした.

競技 商品在庫管理

無限に在庫がある商品などそうそうないと思いますが,もちろんHardeningのECサイトの商品も在庫は有限です.
在庫がなくなると商品が売れるわけがなく売り上げが伸びなくなってしまうので,在庫補充が必要です.

在庫はマケプレで実行委員会のショップから買います.
在庫を売ってるショップにも,在庫個数があり,一定数まとめ買いでの値引きもあるというリアリティ.
(特に在庫個数制限は,終盤の在庫購入戦争になることもあるとかないとか)

また,買う財源は売り上げです.
しかし売り上げは会社のもの,金銭という大事なものを勝手に使うわけにはいかないので
この競技,必ずリーダーに稟議を通さないといけないというルールがあります!!リアリティ!!
稟議を通したという証拠がタイムスタンプと共に残るよう,何らかのツールなどを活用します.
(紙でもいいのかも)
僕らはDiscordで稟議チャンネルを作り,そこでリーダーにメンションして承認を求める→リーダーが承認の返事をする,というやり方をしてました.
競技中,リーダーがDiscord上では実質「承認します」botになってて,
いっそbotにしてしまえば………と思ったりしました,ダメだけど.

たまに在庫確認しては,足りなさそうなものの購入稟議を出して,
承認されたら購入し,ECサイトで個数を追加する,という作業をしました.

競技 報告書作成

後日,スライド発表としてやったこと等々をお話しする機会は与えられますが,
さしあたり実行委員会に提示する報告書というのがあります.

テンプレートが渡されていてそこに記入していく形でした.
先ほど取ったスクリーンショットも貼り付けます.
他にもどういう対処(事前対策(?)含む)をしたかというセキュリティ面の話から,経営方針というビジネス面の話まで,広く浅く記入項目が用意されていました.

そしてこれもとても個人的に大反省だったのが,
経営方針など前日までに埋められる部分も多くあるのですが,当日の時間のなさを甘く見ていて前日に埋めてなかったことです. 既に決まってるから当日パッと書けばいいやという雑な考えでいたんですが,
パッと書く時間すら惜しいのがHardeningということを失念していました.
前日までにできることはほんとに120%やってしまうべきでした.

あとこの作業でもう一つやらかしたんですが,提出作業が思った以上に時間がかかって大変でした.
提出方法が,競技環境のメールで送信という形式で「メールで送ればいいのね了解了解」って思ってたんですが,
報告書のデータを競技環境に移さなきゃいけなくて,それが思った以上に時間がかかるんです.
ほんとギリギリは良くない.

競技 紅芋タルト

順番に迷って最後になってしまいましたが,
御菓子御殿さんという沖縄の製菓屋さん(というのでしょうか)の「紅芋タルト」を,競技中の甘味(?)としていただきました.

そもそもHardeningでは競技中,自由に食べていいお菓子などが用意されており,その一つとして用意されてました.
御菓子御殿さんの役員さんが大会のサポートとして協力なさっているそうで,そのご縁で(差し入れとして?)ご提供いただいていたと記憶しています.
オープニングの時にも挨拶いただいていて,その時には,
お名前を忘れてしまいましたが(ミセス○○のような名前だった気が……)イメージキャラクター(?)の女性もいらっしゃっていました.
(あの時間,気持ちがそれどころじゃなくてうろ覚えで申し訳ないです……)

関連して,ミッションに「紅芋タルトを美味しそうに食べている写真を競技の管理サイトにアップ」というのが当日追加されました.
我々も美味しくいただきまして,リアルのSNSにアップするとボーナスポイント,ということで,チームメンバーがTwitterにあげてくれてました.

紅芋タルトはほんのりとした甘さで,緑茶とかに合いそうなお味でした.
甘いのが苦手な人でも大丈夫そうな甘さだったので,帰る時に実家へのお土産に買いました.
(母が甘いものがあまり得意じゃないので)

twitter.com

競技終了

「お疲れ~~~定時だから帰りな~~残業は許さん」

競技開始から8時間きっかりに終了です.
疲弊してるからか,「よっしゃ終わった~!」みたいな解放感が薄く
「時間切れ……ここまでか……」8割,「やっと終わった……」2割くらいの何とも言えない空気感でした.

僕自身はわけがわからないよのまま終わった感じで,もう少し燃え尽きたかった感じの無力具合だったので,
「終わっちゃった……チームメンバー…ほんとなんもしてなくてごめん……」という気持ちで終わりを迎えました.
とてもよろしくない終わり方ですね…….

撤収

8時間かけて散々広げた己のものをまとめなおすお時間です.

会場自体の片づけ(テーブル等)は実行委員会の方々がしてくれるため,我々は自身の物のみの片づけだけで許されますが,
物の量が量な上に,片付けに与えられる時間もそこそこ短いので,お片付け苦手だと焦ります.
(焦りました)(そういう人は差し当たり持ち帰れる程度に雑に仕舞えるような想定で行くといいです)

ただ,競技の特色上,特に有線LANがすごい張り巡らされていて,このコードの始末だけお手伝い有志が条件付きで募られました.

エスト条件:八の字巻きが出来ること

こんなところで八の字巻が役に立つと思いませんでした.
これから参加する人は覚えとくといいかもしれません.

アフターパーティー

お夕飯兼懇親会です.

別チームの方々とまともにコミュニケーションを取れたのは,リアルではここが初めてでした.
でも合コンなどの事前イベントのおかげで,話したことのある人やなんとなく一方的に把握できてた方々がいて助かりました.

沖縄の民謡をメインにしているユニットさん(お名前忘れてしまった……申し訳ないです……)の演奏があったり,
泡盛女王の方がゲストにいらっしゃってたり,適当に街を歩くよりも沖縄を感じられたのではと思うような会でした.
民謡の演奏の時には,
示し合わせたかのように参加者がテーブルの周りをまわりながらエイサーを踊り始めたり,
見よう見まねでそれに参加してみたり,
生粋の沖縄県民なチームメイトは「普段ことあるごとにやってるので……💦」と少し離れてそれを眺めていたり
と面白かったです.

<合コン主催ののみぞうさん&僕とチームメンバーだったあんずさんと>

twitter.com

<川口設計の川口さんと交通宿泊費支援を受けてた他のお二人と>

twitter.com

ちなみに,テーブルに置いてあった思わせぶりな紙ナプキンの謎が,全く分からず,
こっそりお持ち帰りした上,わからんなァ……と時折眺めております.
話題になってる様子がどこにもなかったのですが,
それより気になる話題があったか,むしろ話題にするまでもなくわかってしまっているのか……
これの正体をご存知の方はいらっしゃるのでしょうか…….

思わせぶりな紙ナプキン(正規表現かなぁくらいしかわからない)

Analysis Day(WIP)

(すみませんめっちゃ書くつもりだったんですが既にやたら長い上,ずいぶん経ってしまっているので,とりあえず投稿して,後日追記しますすみません!!!)

Softening Day(WIP)

(これも後日追記します!!)

東京で開催されました

数日ぶりにチームメンバーに会ってお話しました

他の人違って,解散時間まで余裕がありゆっくりお話できました

振り返り

よかったこと、気づき

  • 本戦、思ったより専門的なこと以外もある
  • 8時間あっという間
  • 色んな人が参加してる
  • 初心者に優しい
  • 思ったよりなんもできてなかった,何もしないうちに時間が終わった
  • まだよくわかってないけど色んな技術とかがあることはわかった
  • よくわかんないけど勉強してみたいことがアホほど増えた
  • LAC賞で講座受講権をいただいたので,勉強する!!!
  • 紅芋タルト美味しい
  • 8の字巻きができると、なんか意外なところで役に立つ

反省

  • 準備が甘かった
    • ほんとに
    • これ確認しておけばよかった,これ順番自分の中でつけておけばよかった,ってことがいっぱいあった
    • 想定力のなさ
    • 経験したことない,イメージがあやふやな場面を,どうやってなるべく具体的に想像して準備していくか,の能力が足りなかった,鍛えていきたい
  • お話できる時間があることの失念
    • こういう話したいとか考えとけばよかったな……

また参加するとしてやっていきたいこと、次やりたいこと

  • セキュリティ技術面ゴリゴリ特化の実践の機会,というだけじゃなくて, もう少し浅いところでセキュリティ面で気を付けるべきことの学びとか,ああいう有事のチームワークの実践とか,セキュリティの勉強の種を見つけたりする機会にしていきたい
    • 僕はセキュリティ関連の知識や技術を極めてつよつよになりたいまでの熱意はないけど,
      それでも試合でプレイヤーとしてチームに貢献しつつ学べることはあると思った
    • セキュリティ技術専門つよつよさんたちとそんなに詳しくない人たちの中間をふよふよしてたい,あわよくば橋渡しとかになれるといいなと思ってる
    • セキュリティ技術方面の人員やりたかったのにできなかった,って声を聴いたので,そういう人たちがそういうのに専念できるように,雑務とかそういうの引き受ける方向で貢献しながら,勉強・情報収集の機会として活用させてもらいたい
  • ECサイトの表面上の管理(内容整理,在庫管理)とかの雑務できるようになっていきたい
    • 今回やってみて,ルーチンワークにしたり事前に手順を計画だてられることが結構ありそうと思った
    • どうすれば効率よく管理できるか,意識して計画立てられる能力は欲しいのでできるようになりたい
    • それにそれができると初心者の人のサポートとして活用できる
  • ECサイトの様子監視マスター目指していきたい
    • まず異変に気付けるようになりたいし,気づけるツールとかも作ったり使っていけるようになりたい
    • ここ変になってる,って報告だけじゃなくて,
      これおかしいんじゃないかとかの情報も添えられるようになりたい
    • サーバーサイドの勉強したらわかることが増えたように,ECサイトを支えるシステムの解像度を上げていきたい
    • ちょっとしたことは自分で直せるようにもなりたいよね……

Hardening気になってる人や初めて参加する人へ

  • 所感掴むためにMicroHardeningシリーズに行ってみるのをオススメするけど、別になにもあれが完璧にならないと本戦に参加しちゃいけないことはない
  • 接続の仕方はわかっておこう
    • 接続できないと話にならないので,どんなにビジネス側で技術知識最低限で挑むとしても接続手順だけは把握が必要
    • 使うツールとか確認しておく
      • 特にWindowsサーバーはMHとかで扱うことないと思うので(あれの接続はSSHじゃないんだよ)
    • VPNって何っていうイメージとかもあった方がいいと思う(どうやって接続するからどっからだとどのサーバーに接続できてどれはできない,とかの把握はしておけたほうがいい)
    • ※これ読んでてそんなこと書く必要ある?って思った有識者さんへ

       さすがにこれくらい知ってると思うかもしれないけど,僕は恥ずかしいことに知りませんでした.
       無知な奴ってこれくらい無知なことがあります.
       学校で一応情報系の学科にいますが,ただ生きてるだけだと別サーバーへの接続の仕方とか習いませんでした.他の所はわかりませんが少なくともそういう学校もあります.
       さすがにそれくらい調べてから来いよ,は,ほんとにそうだと思います.
       ただ,今のMH,Guacamole使ってるのでほんとに接続作業に知識も手間もいらないんです,
      接続は趣旨ではないのでそれでとてもいいと思うんですが,調べておかなきゃいけないことに気づかないかもしれない(僕がそうだった)と思ったので,書きました.
       もし初心者がいたら,そういう可能性も視野に入れて対応していただいた場合救われる人がいるかもしれません.

  • 大会のイメージがつかないと,わからないことがわからないくらいほんとに当日のイメージがつかないと思うけど,事前に想像しておくといい事の目安としては
    ビジネス組は競技開始後2時間くらい,技術組でも1時間くらい(多分)は,
    事細かに叩くコマンドや使うツール,ウィンドウ,作業を手順書が書けるくらい事前に決められる気がするので,それくらい解像度上げることあたりがいいんじゃないかなと思いました.
    • わからないところは調べてもいいけど,有識者いっぱいいるから聞くといい.
    • ビジネス組は在庫管理やサイト確認メール確認など,定期的にやることが多いので,時間決めてルーチンワークも明確にしておくといいんじゃないかな.
  • 何を勉強したいか、何をしに行きたいか、フォーカスを自分で予め決めるといい(受け売り)
  • アフターパーティーは色んな人とお話できるので、どの人と話したいとかどんな話したいって言うのを予めかんがえておくとより有効活用できそう
    • 当日、パーティー直前までHardeningやってて頭からすっぽ抜けるのでメモしといた方がいいかも
  • 8の字巻きできるといいよ!!!

ものすごく長くなりましたがここまで読んでいただきありがとうございました!!

Hardeningを企画し開催してくれた実行委員会の方々,共催協賛後援の企業の方々,
交通宿泊費支援をしてくれたLOCALと川口設計さん,マケプレの企業の方々,
チームメンバー,他の参加者方,その他関わってくださった方々,
本当にありがとうございました!!!!!