組み込み機器と格闘し、ハッキングにチャレンジ!

2つの専門講座が用意された2日目のオープニングには、セキュリティ・キャンプ実施協議会の国分裕氏が登壇。「今日のテーマは組み込み機器という、セキュリティ・キャンプでも今まであまりやってこなかった分野です。難しい内容で長い1日となりますが、頑張ってください」という激励から始まった。

セキュリティ・キャンプ実施協議会の国分裕氏

最初の講義は、白木光達氏による「組み込み機器解析入門」。白木氏は、セキュリティ・キャンプ全国大会2016の修了生であり、普段は東京大学に通う学生だ。過去のセキュリティ・ミニキャンプで講師の補佐を務めるチューターは経験したが、講師としての参加は初めてとなる。

「講師をやりたくて立候補しました。セキュリティ・キャンプには地元に限らず積極的に参加して、好きなことを共有していきたいと思っています」(白木氏)

今回初めて講師を務めた白木光達氏

講義では組み込み機器の概要や特徴、攻撃手法などが紹介された後、実践編として組み込み機器をハッキングするハンズオンが行われた。

19名の参加者は4つのグループに分けられ、グループごとにネットワークカメラや無線LANルータを分解し、中の基板からチップを特定してインターネット経由でデータシートを入手する。その後、ROMとRaspberry Piを「ジャンパーテストリード」と呼ばれるクリップで接続して、データの読み出しと解析を行う……という流れだ。

一見、簡単そうに思われるかもしれないが、実際に専用の特殊ドライバーで組み込み機器を分解したり、非常に小さいROMの端子にジャンパーテストリードを接続したりと慣れない作業に苦労するグループも多い。

ROMとRaspberry Piをジャンパーテストリードで接続した状態。ROMの端子は小さいので、作業は意外とやりづらい

そこで各グループを回りながら助言するのが、セキュリティ・キャンプの修了生でもあるチューターの役割だ。今回チューターとして参加者をサポートしたのは、岸田聖生氏と家平和樹氏。2人とも、普段はそれぞれ電気通信大学、広島市立大学に通う大学生である。

チューターを務めた岸田聖生氏(左)と家平和樹氏(右)

岸田氏は「全国大会の後、チューターとして参加したいと思い立候補しました」と思いを語る。

チューターの主な仕事は、システムが検証したとおりに動かないときに対応したり、受講生の理解度のバラツキを揃えたりすることだ。自身がキャンプに参加したことで、今度は誰かをサポートしたいと考えるようになるのは自然な流れなのかもしれない。

岸田氏は「今後もセキュリティの勉強を続けていきたい。最近ではOSが載った組み込み機器に興味があります」と次のステップに向けた意欲を見せた。

一方、「チューターをやりたくて立候補し、OKしてもらいました。チューターの役割は、受講生が誰も置いていかれないようフォローすることです」と語る家平氏も、組み込み機器のセキュリティに興味を持ち、大学でも勉強しているという。

「今度は講師をやってみたいですね。視点が変わることで今までとは違うことも見えてきます」(家平氏)