neko's week diary

雑多なブログです

セキュリティ・キャンプ応募課題をさらして、おすすめをする【連続投稿1週目】

セキュリティキャンプ

はじめに

セキュリティ・キャンプの存在をを僕は昨年知りました。

僕の部活の先輩が教えてくれました。そして、今年、セキュリティキャンプのホームページを見てみたところ、ジュニアネットワークゼミとかいうものができているではないですか!!!というわけで大してネットワークに興味もなかった僕は申し込んでみることにしました。僕はプロじゃないのでプロじゃないのでプロじゃないので(大切なことなので3回言いました)安心してください。その時の選考の解答用紙をさらすのが伝統(?)としてあるみたいなので、僕もやります。

www.ipa.go.jp

まず簡単に説明

今年はgoogle formで回答を入力しました。

問題は4問構成で、書き方は自由でした。

 

[問1]

問 WebブラウザでWebサイトを見るときの通信のうち、80/TCP(HTTP)以外のポートを教えてください。
また、それらのポートを使う理由を教えてください。

 

僕の解答

443/TCP(HTTPS) HTTPSのSはSecureの頭文字。HTTPでは情報を暗号化しない(平文)で通信しているが、それだと改ざんやなりすまし、盗聴など攻撃を受ける恐れがあるので、HTTPSでは暗号化をして通信を行っている。重要な情報を扱うときに使われる。
22/TCP(SSH) 暗号、認証の技術でネットワーク通信を暗号化する。共通鍵暗号で通信を暗号化し、公開鍵暗号でユーザーなどの認証を行う。

 

これは割と前から知っていたことだったのでささっと書くことができました。

次へ行きましょう。

[問2]

問 私たちが普段Webサイトを閲覧するとき、裏ではHTTPやHTTPSと呼ばれる方法で通信が行われています。
HTTPとHTTPSの違いを教えてください。
また、HTTPで通信を行っているショッピングサイトと、HTTPSで通信を行っているショッピングサイトがあるとして、
あなたはどちらのショッピングサイトを利用したいですか?
理由と一緒に教えてください。

 

僕の解答

問1で記入したことと重複してしまうが、HTTPはフォームなどに入力した情報が暗号化されない(平文)で通信している。しかし、それでは第三者による攻撃を受けてしまい、フォームで入力された個人情報への不正アクセスが起きてしまう恐れがある。一方HTTPSではSSLを利用して通信内容を暗号化している。また、SSLには通信データが改ざんされていないか検知する機能もあり安全に通信できる。ショッピングサイトでHTTPのものとHTTPSのものがあればHTTPSのものを利用したいと考える。なぜならHTTPのものだとすべての通信内容が平文なので、フォームに入力したカード番号や住所、名前などすべて第三者に傍受される可能性があるからだ。HTTPSだと暗号化され保護されるので比較的安心して利用することができる。

 

こういう問題は大好きです。というかネットワークょゎょゎにしては良く書けたほうかな~と僕は思います。それでは次へ

[問3]

問 あなたはプログラミングをしたことがありますか。もしある場合、どのようなものを作ったか、
言語は何を利用したか、規模はどの程度か(おおざっぱな行数で構いません)について教えてください。
また、お気に入りの言語があれば教えてください。

 

僕の解答

 プログラミング経験はある。RubyでDXRubyを利用してWindows用の物が落下してくるゲームを作成した。230行程度の規模のもの。プログラミング自体は昨年の8月ごろに始めたばかりで広く浅く学んでいるというのが現状だが、部活の先輩に勧められて始めたC++が今のところのお気に入りではある。

 

うわっイキってる。このRubyのゲームかなり雑に作ったのであまり成果というほどのものでもないんですよね~

また、C++あまりやってないです。(好きですが)

[問4]

問 このゼミではキャンプ期間中に実習としてネットワークもしくはWebに関するプログラミングを行います。
あなたはどのようなものを作成しようと思いますか。なおキャンプ期間中における実習の時間は
合計で12時間程度です。この設問は、記入さえしてあれば選考結果に一切影響しません。
また、後ほどテーマを変更することも可能ですので、現時点での考えを記入してください。

 

僕の解答

CやC++を使って簡単な通信ができるサーバーを作りたいなと思っている。今はネットワークに関しては最低限の知識しかないかもしれないが、このキャンプでサーバーを作ることを通して少しでもスキルを上げたいと感じている。家で一人だけで作業するのとは違い、たくさん刺激を受けながら開発に取り組むことができそうなのでぜひ参加したいと思う。

 

簡単な通信ができるサーバー、パワーワードではとなっています。

結局セキュキャンでは、UDP/IPのチャットを作りました。

 

まとめ

みなさんセキュキャンは行きましょう

いや、本当に

行かないと損です。多分

というわけで今回はここで失礼します。