1日ひとつだけ強くなる

おべんきょうのーと

2017年の振り返りと2018年の抱負

2017

大学の諸々

春は研究室に配属された。大学では、「暗号理論と離散数学」、「セキュリティ基礎論」を受講しました。

暗号を初めて勉強したのがこの時なので、最初は苦戦しましたが、講義を受けて課題をちゃんと解いていくとだんだん理解が深まりとても興味を惹かれました。思えば、今研究で暗号をやっていることを考えると、この時にこの講義を取らなかったら今は何をしているのか何もわからないです。

暗号理論と離散数学

代数の基礎と公開鍵暗号を勉強しました。その他暗号に関する様々なアルゴリズムを学びました。

セキュリティ基礎論

大学院の情報セキュリティのプログラムにSecCapというものがあるんですが、これの学部版が始まるという話を聞いて受講することにしました。 共通鍵暗号とかRSA暗号の実装、マルウェアの解析、モバイル/IoT/車のセキュリティについての講義がありました。いろんな話を広く浅く聞くことができるので、僕みたいな外の分野から来てセキュリティの勉強をしたいという人にはオススメのプログラムかと思いました。

研究室

ここまで今年1年自由に過ごせたのは今の研究室のおかげというのもある。とても自由な環境で、自席の横にホワイトボードもあり、先輩たちとも数学や研究、将来に関して議論をできる環境だったので、自分にとても合っていた。

研究も今はとても面白いと感じていて、サーベイからテーマの提案まで自分でできるし、困った時には指導教官が助け舟を出してくれる。

こんな感じで勉強メモをhackmd.ioに書いているので、諸々落ち着いたらサーベイとか読んだ論文とかのまとめを見れるようにして公開したいと思っている。

hackmd.io

セキュリティキャンプ

セキュリティキャンプでは解析トラックの課題と講義を受講しました。応募課題に取り組む前はほとんど何もわからない(興味はあるし、エクスプロイトの初歩はCTF等で知ってはいたものの、どれも初めて取り組むものでした)状態でしたが、大学4年ということで自由な時間が多く、書籍やドキュメント、海外の解説記事等を読みながらやるとなんとか概要を知った気になれました。

hal0taso.hateblo.jp

事前課題も同様に大変なものが多く、大変チャレンジングな時間を過ごさせてもらいました。

当日は正直内容が濃すぎて、毎日必死でついていくのに必死でした。

hal0taso.hateblo.jp

実はその直前にもミニキャンプ神戸に参加していました。ここでも新しい話とか、触ってみようと思って触れていなかった エクスプロイト、ツールを試すことができてとても楽しかったです。

hal0taso.hateblo.jp

院試

受かってよかった。テーマを決めたのが院試後だったので、複数の大学院を受けておけばよかったなぁと思った。

CODE BLUE / AV TOKYO

今年も行って来た。CODE BLUEは去年よりも話してる内容を理解できたし、面白い研究内容とかハックの話を聞けてよかった。

感想は以下のリンク。セキュキャン等での友人たちとのオフ会という感じだった。

hal0taso.hateblo.jp

CTF

春〜夏は少しできていたけど、後期は全然できていなかった.... 知らないことは知らないと解けないし、頭を使っていないと咄嗟に手が動かないので、来年は少しずつでもいいのでCTFの問題を解いていきたい。

最近はpwnだけでなくcryptoとかも気になっているので、少しずつ勉強していくぞ!という感じ。

今年はkatagaitaiCTF勉強会 #9に行った。DonnBeachのwrite upまだ書けてない...

久しぶりにクリスマスにCTFをしたらめちゃくちゃ楽しかったけどあまり解けなかった...悔しい。

2018

2018年はたくさん学びたいことがある。今は研究テーマの分野しか論文を読めていないが、もっと広く学ぶ年にしたい。研究テーマの論文だけ読んでいても周辺知識がないとその流れとか、実装の際に何を気をつけなければいけないか、ということが見えてこないので、実装の面でも理論の面でもいろんなことに取り組む1年にしたい。

具体的には

数学

線形代数アルゴリズムや各種基本形など、ツールとしてどう使えるのか、ということを知っておく必要があるように思う。アルゴリズムならその計算量と実装とか。

あとは離散幾何学とか整数線形計画問題の基礎を学ばないとなぁと思う。これは、いろんなアルゴリズムのアイデアはこの辺から生まれているものも多く、汎用的かつ基礎的なことを知っておきたいと思う。

開発

確率分布に従う乱数生成の実装とかしたい。最近正規分布の乱数生成の実装とかやってみると面白いんじゃないかなぁと思っている。実装の手法にも複数あって、有名なのはボックス=ミュラー法とか??あまり詳しくないが、自分が興味を持っているのはZiggurat samplingという手法で、車輪の再発明ではあるかもだけど、面白そうだからやりたい。

CTF

過去問とかを解きつつ、常設CTFの問題を少しずつ挑戦してみようと思う。最初に挑戦したwargameが常設のもので、そこで詰まったら検索するなり、フォーラムでヒントを調べながら解く、というのが楽しかった。

インターン

インターン行きたいです。研究系のインターンに行きたい....

やりたいことが多すぎるので、少しでも実現できるように頑張ろうと思う。今年もよろしくお願いします!!!