こんにちは、拘泥です。今回はマイクロハードニングに参加したので事前準備から反省、感想についてまとめようと思います。

参加経緯

私は情報系の大学に通っているのだが、そこの友人から誘われて先輩ともう一人の同級生とチームを組み参加する流れになった。セキュリティについては聞き齧った程度の初歩的知識と憧れていた時に買った２冊の本が家にあるのみで全くの初心者。Linux系のシステムはMacBookを愛用していたためそこそこ触れる機会があり、大学の授業でも右から左に聞き流すなどしていて全く知らないわけではない状態で参加

事前準備

私自身は主に以下の作業をした

• 検索
  • 当日までに公式から紹介されていた以前の参加者のブログなどを読み漁る
  • 大まかな立ち回りや対策、必要な知識についてを自分で考える
  • わからない用語やソフトウェアなどを検索する
• AIにサイトを参照させて攻撃や対策をまとめさせる
  • NotebookLMに参加者の記事から攻撃と対策をまとめさせる
  • まとめた攻撃と対策からGeminiに対策を実行するためのLinuxのチートシートを作らせる
• notionでメンバーに公開
  • AIの出力を見やすく調整して記事を作成・公開
  • 当日のTODOリストや担当などのミーティングで決めた内容のメモを作成・公開
  • 運営からの情報から重要なものを抜き出した記事を作成・公開

本来はあまりネタバレのようなことは禁止されていたのだが、どこまでがネタバレに当たるかは個人の裁量らしくある程度の攻撃の種類は特定できていたので調べるのはそこまで苦ではない状態でした。
色々なサイトを見て周り共通する記述から攻撃について考えてそれに対する予測をまとめるなどを最初は手作業でやっていたが、作業期間が一週間前からで時間がないのと、なかなか量が多く大変だったのでNotebookLMやGemini(当時は大学生無料期間中)を利用して攻撃と対策をまとめさせたりするなどしていた。

当日

結果から言うと、なんと当日は成果がほとんどあげられませんでした。
いざlogを前にすると事前に用意した知識全てが吹っ飛び自分が書いたチートシートすら参照することもできず仕舞いでぼんやりとlogを眺めるだけの無謀な調査をしてしまいました。
当日朝方まで参照する資料の作成に全力を尽くした結果ほとんど寝ることも叶わず。結果このような間抜けなことをしたのではないかと今は思っています。
帰宅途中、自分がよく使うlogの調査方法を思い出し憤りを覚えました。
帰宅後すぐに試した結果はもちろん上手くlogの中から攻撃を割り出すことができ、やはり事前準備をどれほど大切にしても当日の体調を崩すなら意味がないのだろうと感じました。

感想と反省

今回はチームメンバーのおかげでそこそこ良い結果にはなったのですが、私の力が十分に発揮できていればより多くの人材を他の役割に回せたはずであったと思います。このようなことが今後はないようにまずは自分の出力を最大化すると言う点で努力できたらいいなと思いました。