mixi Scrap Challenge 2014に参加してきた。
mixi主催のScrap Challenge 2014というイベントに参加してきました。
午前:セキュリティ概論
Webアプリを構築する上で考慮すべき内容に関して簡単な説明がありました。
基本的には徳丸本の復習といった感じでしたが、非常にわかりやすかったです。あと、並行してSlackで進められてたチャットが面白かったw
「好きな攻撃は?」という質問の答えとして「チューリング・ポルノ・ファーム」なるものを知って知恵と業の深さに感心しました。人間すごい。
昼食
ランチはモンスト水と釜飯。
釜飯は後半、だしを入れてだし茶漬け的に食べることもできました。
美味しかったです。ごちそうさまでした。
午後:偽mixiへの攻撃
午後は3人チームになって「偽mixiで◯◯という結果を引き起こせ」のような与えられた課題に対して、2時間半の時間で順次挑戦していきます。
問題に関してはネタバレもあってあまり書けないのですが、難易度が低めのものから結構高いと感じるものまで幅広い感じでした。
中でも、No.3の問題は難しかったorz
挑戦前は「全然わからなくて時間をもてあましたらどうしよう……」と不安でしたが、実際にやってみると2時間半が一瞬で過ぎ去りました。
解答
攻撃終了後は参加者が全員ぐったりしていたので、15分ほど休憩してから解答発表がありました。
僕が難しいと感じたNo.3の問題は解答を聞いても「これ、制限時間以内にできるか??」という感じでした。JS力を磨かねば。
懇親会
いろんな方とお話できて楽しかったです。
結果
なんと1位になりました☆
感想
ものすごく疲れましたが、とても楽しかったです。2時間半があっと言う間でした。
懇親会で「勝因」について何度か聞かれたので考えてみました。 必死にやってたら時間が過ぎた感じだったので、ハッキリした勝因はよくわかりませんが、強いてあげるなら「他のチームよりコミュニケーションが活発だった」*2ことだと思ってます。
コミュニケーションといっても、「ここどういうこと?」「これ使えないかな?」みたいなことで大したことがないといえば大したことがないのですが、そういう小さい疑問や気づきをチーム内で共有して活発に意見交換できたのが、良かったと思います。伊藤くん、浜崎くん、ありがとう。
また、Webアプリを書く上で普段から意識はしているものの、実際に実行したことはない各種の攻撃を自分の手で行えたのは良い経験でした。 自分がわからない攻撃方法があったということは、自分が防げない攻撃があり得るということですし。 若干不謹慎な気もしますが、合法的なクラッキングは純粋に面白かったです。
あと、やっぱり徳丸本はやっぱり良い本だと思いました。今回の経験を踏まえてもう一度読みなおそうと思います。
ありがとうございました!
