セキュリティキャンプ2014 NWクラスに合格しました。(僕のセキュリティ人生始まった)
セキュリティキャンプ2014 NWクラスに合格することが出来ました!!
中学生の頃からの憧れだった「セキュリティキャンプ」に参加できるなんてまるで夢のようです。
初応募で受かることができたのはホントに奇跡ですね。
倍率11倍と聞いて orz となりましたが受かったことがわかった瞬間うれしくて震えてました。
セキュリティキャンプも大事ですが、行った後に何をするかも大事だと思うのでその辺も少しずつ考えておきたいと思います。
もちろん予習学習も全力でやります。
話は変わりますが、応募用紙について書きたいと思います。
いないとは思いますが、来年以降コピペで提出されると僕も困るのでそのまま貼り付けるのではなく、
どんなことをして書いたとかをざっと書いてみます。
いろいろツッコミどころはあると思います。
===ココカラ===
☆ 基礎知識を問う質問
基礎知識を問う問題ではとにかく手を動かすことを意識しました。
そして、手を動かしたときに答えを確かめるだけではなく、+αの発見、気づきをしました。
例えば、この問題。
答えるだけなら「ICMP Destination Unreachableパケット(port unreachable)」と書くだけですね。
実際に手を動かして確認した方なら「実際にやってみてICMP Destination Unreachableパケット(port unreachable)が返ってきた」と書くでしょう。
自分はそれに+αの発見、気づきをしたいと思ったのでよくキャプチャしたパケットを観察してみました。
するとICMP Destination Unreachableパケットの中にエラーの元になったパケットが含まれていることを発見しました。
これは書くしかないと思い、「返ってきたパケットの中身には、エラー元となったパケットが含まれていた。」と書き足しました。
この+αがとても大事だったのではないかと思います。
こんな感じでほかの基礎知識を問う質問も書いていきました。
☆ 記述式質問
1. このクラスを希望した自分なりの理由を教えてください。また、この講義で学んだことを何に役立てたいかを教えてください。(選考上もっとも重視します)
ここはクラスを希望した理由を素直に書いていきました。
・どうしてこのクラスでないといけないのか
・セキュリティキャンプに参加して何をしたいのか
・セキュリティキャンプに参加した後はなにをしたいのか
などを思うがままに書きました。
2. あなたが今「一番興味がある」プロトコルはなんですか?またそのプロトコルのどのようなところに興味がありますか?
ここは「一番興味がある」プロトコルについて書いただけです。
・一番興味があるプロトコルについて
・そのプロトコルの興味があるところについて
まぁ、質問にそのまま答えました。
3. あなたの学校のネットワークを許可なくこっそり使って通信している人がいるかもしれません。そういう心配が起こった時にあなたはどのような行動をとりますか。説明してください。
この質問以降、想像力がとても大事になってくると思います。
例えば、この問題なら、「許可なくこっそり使っている人は有線で接続しているの?無線で接続しているの?」とか「学校側はそんなこと許可してくれるの?」などを想像して書かなければなりません。
学校のルーターやファイアーウォールの設定を変えることはたいてい許可が下りないと思います。
ならば、学校側にお願いして設定を変えてもらわなければなりません。
しかし、学校側はお願いしただけでは動いてくれるとは思えません。
さぁ、この学校側に動いてもらうにはどのようにしたらいいか。
みたいなことを書いていきました。
こっそり使っている人を特定し、それに対処するのは僕一人ではとても出来ないと思ったからです。
4. あるホームページを参照した際に表示が大変遅く感じました。この場合、原因として考えられる事象を説明してください。なお、想定される原因の数は多いほど望ましい。
・遅くなっている原因の場所はどこか(もちろん複数あると思います)
・原因の場所でなにが起こっているから遅くなっているのか
みたいな感じでいろいろ想定して書いて見ました。
5. あなたがネットカフェで入手したとあるファイルをネットワーク経由であなたの自宅に安全に送付するための方法について解説してください。解説してある手法は多いほど望ましい。
・安全に送付するにはどのような方法があるのか
・その方法はどうして安全なのか
というのも書いていきました。
どうして安全なのかを書くのはとても大事だったと思います。
いま思うと
・送付するファイルはどのようなものが想定されるのか
・それにあった方法はどれか
というのを書ければもっと良かったかなと思います。
また、自分は恥ずかしいことに応募締め切りぎりぎりに書いていたので出来ませんでしたが、
思いついた方法を実際にやってみてそれが本当に安全かなどを調べられたらもっと良かったなとも思います。
6. 興味を持っているプログラミング言語は何ですか?使ったことがあるプログラミング言語や愛用しているプログラミング言語について説明してください。
この質問も質問どおりに答えていった感じですね。
・興味を持っているプログラミング言語について
・なぜその言語に興味があるのか
・使ったことがある言語について
・この言語はこういう場面で使う
・愛用している言語について
・愛用している理由
こんなことを書きました。
7. 情報家電を1つ取り上げ、どんなプロトコルを使うか、サービスとして何が想定されるかを説明してください。また、その情報家電が悪用された場合、どのような脅威が想定されるか説明してください。
自分は情報家電のプロトコルについてあまり知らなかったので図書館に行ったりネットで調べたりしたのですが、調べ方が悪かったせいかあまり多くの情報にたどりつけませんでした。
なので自分が情報家電を作るならどんなプロトコルを使うのか、どんなサービスを想定するのかを書きました。
悪用された場合、どのような脅威が想定されるかも無い知恵を絞って書きました。
それだけではダメかなとおもい、調べて出てきた数少ない情報も「実際にこんな感じのプロトコルが使われているみたいです。」という感じで書いておきました。
8. 今一番注目しているネットワークプロトコルおよび実装について説明してください。また、そのネットワークプロトコルが悪用されてしまう可能性についても説明してください。
ここも質問どおりに答えていきました。
・注目しているネットワークプロトコルおよび実装について
・それはどんなプロトコルおよび実装か
・悪用された場合どのような攻撃が実現してしまうのか
を書きました。
9. そのほかアピールしたいこと、書き足りないことがあれば自由に書いてください。
ここは「自分はこんなにセキュリティキャンプ行きたいんです!お願いします!」みたいなことを思うがままに書きました。
===ココマデ===
ちなみに応募用紙に書いた文字数は8445文字でした。
ここは実際何を取り上げて書いたの?とか、もっと詳しく書けよ!とかあったらコメ欄かTwitterでお願いします。
この文章力皆無で長い文章をここまで読んでくれてありがとうございました。
