当時どんな事書いたか調べたので、振り返る。
どうも、らいるです。

バックアップを適当に漁っていたら応募用紙が出てきたので、せっかくなので初心を振り返ろうと思いました。
ほぼ雑記です。

感想としては、第一印象インフラ屋っぽいですね。
当時はインフラの運用目指してたので、セキュリティの書く持ちネタが無く苦労した覚えがあります。

どうでしょう、「手を動かしている」かが伝わりますかね。
（今年応募していたらダメだったでしょうか・・）
私が今手直しするなら、開発している物を具体的に書きますね。
（どんなアプリ、どんなゲームで工夫しているところや何を参考にしているか等）

いろいろやってみる事は大事ですね。出来ないと思わずに、とりあえずダメ元で試すことで経験になるので。
今は時間を取れないことがネックですけど、せめて情報は収集を続けて動きたいときに動けるようにしています。
無理やりにでも時間取りたいな。今年度の目標かな。

以下、当時のほぼ原文。（個人情報等は削除）

• • • • • • • • • • • • • • • • -

1. このクラスを希望した自分なりの理由を教えてください。また、何を学びたいか
教えてください。（選考上もっとも重視します）

私は今、ネットワークやサーバの設計構築、運用の勉強をしています。セキュリティプログラミングキャンプ2011に参加することで、セキュアなネットワーク構築やネットワーク監視の技術について学べるのではないかと思いネットワークセキュリティのクラスを希望いたしました。
今までで最もネットワークセキュリティに関して意識するきっかけになった事は、「サイバー犯罪に関する白浜シンポジウム」で実施された「情報危機管理コンテスト」です。このコンテストは、実際の運用を想定したサーバとネットワークを監視し、攻撃者からサーバに対する攻撃が来た際の対策を行うというものです。その際にアクセス監視、パケットキャプチャ、システム修正などの経験をさせていただきまして、ネットワークセキュリティに関して強く意識するようになりました。それから１年ほどサーバとネットワークの設計構築や運用に関する勉強を進めてきました。
このセキュリティプログラミングキャンプのネットワークセキュリティクラスで、セキュアなネットワーク構築や、実際に想定される攻撃手法、それに対する防御策を学びたいと思います。特に近年、個人情報の流出などでセキュリティに関する関心も高まっておりますし、サーバ監視やIDS、IPS等を含め今求められるセキュリティが万全なネットワーク、サーバの設計に関しての知識や技術を学ぶことが出来る事を期待しています。

2. ネットワーク構築や運用の履歴を教えて下さい。また、今までに携わった
ネットワーク構築や運用の中で、特にアピールしたいものがあれば、差し障りのない
範囲で具体的に教えてください。

自宅内のスイッチとルータ、無線APの設置と設定、自宅のWindowsパソコン６台のメンテナンスをしております。ネットワーク契約内容から自宅のネットワーク設計まで自分で担当しています。学校では最近新設された研究用ラボのルータの構築も任されておりまして、自分で自由に設計することが出来ます。現在DMZを構成し、学内学外通信の研究に用いることが出来る設計を担当しています。他にもコンテストでの経験があります。「情報危機管理コンテスト」にてネットワークの設定内容の確認、通信状況の監視を担当しました。「conf-t」という青山学院大学にて行われたコンテストでは、顧客からの依頼を想定した、Cisco社のルータ、スイッチ設定を行いました。「技能五輪ITPCネットワークサポート」の予選となる「若年者ものづくりコンテスト」では、Debianの社内向けサーバの構築、ルータの基本設定を行いました。

3. これまでにあなたの管理するネットワークやサーバで受けた不正アクセスなどで
印象に残っているものがあれば、差し障りのない範囲で具体的に教えてください。

自宅ネットワークにはポートスキャンと思われるログや、特定のポート番号へのアクセスログが見当たりますが、特に支障の出る不正アクセスを受けたことはありません。
学内ではセキュアなネットワークが構成されており、学内ネットワークに直接外部から攻撃された事はありません。「情報危機管理コンテスト」にて、データベースに埋め込まれたクロスサイトスクリプティングは印象に残りました。掲示板等に仕掛けられるイメージが強かったので、データベースに仕掛けられた内容を商品一覧等で読み込んだ際に動作してしまうのは想定していなかったので驚きました。SSHに対するブルートフォースアタックも初めて見たときはSYNフラッド攻撃のようにも思えて、判断に困りました。後日キャプチャ内容を追った際にはなるほど、と納得する状況なのですが現場では焦って判断を誤ってしまう場合があるのだと痛感しました。

4. これまでにキャプチャしたパケットの中で、印象に残ったものがありますか？
もしあれば、差し障りのない範囲でその内容・結果を教えてください。

Microsoftネットワークは普段の通信は目に見えないところで様々な通信を裏で行っているのかと驚きました。他にも社外向けサーバへのブルートフォースアタックを受けた際のパケット量、ARPキャッシュポイズニングを受けたときのARPの挙動はすごく印象に残りました。同一のIPから事なるMACアドレスが返ってくる事をキャプチャで確認した時は驚きました。

5. これまでに自分自身でネットワークサーバやクライアントと対話したことがある
プロトコルを教えてください。

HTTP、FTP、DNS、DHCP、POP3、SMTP、SSHです。サーバを構築する上で利用した一般的なプロトコルが主です。Linuxではapache、proftpd、bind、samba、MySQL。Windows Server2003R2ではDHCP、DNS、SMB、ドメインコントローラを設定しました。

6. これまでに、自分自身で通信プロトコルを設計したことはありますか？
もしあれば、差し障りのない範囲でその内容・結果を教えてください。

実際に設計したことは有りません。しかし、トランスポート層の通信プロトコルは改善の余地があると考えています。TCPでは速度が期待できませんし、UDPでは信頼出来る通信が出来ません。近年のハードウェア性能の向上を考えれば、中間の通信プロトコルを用意すべきであると考えます。将来的に改善出来るプロトコルを開発したいと考えています。

7. そのほかアピールしたいこと、書き足りないことがあれば自由に書いてください。

基本情報技術者とCCNAの取得やLPICの学習、「サイバー犯罪に関する白浜シンポジウム」で実施された「情報危機管理コンテスト」や、「技能五輪ITPCネットワークサポート」の予選となる「若年者ものづくりコンテスト」、青山学院大学で行われたコンテスト「conf-t」を通じて、ネットワークとサーバに関する経験を積みました。それに他の学生の方や、企業の方々とお会いし交流を持たせていただきましてとても参考になるお話を聞かせていただきました。さらに、学内のネットワークの管理も一部経験させて頂く等、実際の環境に携わることも出来ました。そういった経験を活かして、今回のセキュリティプログラミングキャンプ2011に参加させて頂ければと思います。
インフラ周りの勉強会である「hbstudy」や「qpstudy」を始めとした、様々な勉強会に参加し、実際に業務に携わっている方と交流を持ち、クラウド、IPv6、高可用システムの構築等の最新技術に関してや、開発運用との関わり等を勉強させていただき、いかに自分が学内という閉鎖的な場所で頑張っていたかを痛感しました。さらなる技術や知識の向上を目指す良い刺激になりました。そういった方々と、今現在でも、Twitterにて交流をもたせていただいております。
他にはプログラミングもやっていまして、C++、C#、Javaを扱うことが出来ます。最近はAndroidアプリケーションの開発や、ゲーム製作なども行っています。
勉強会に参加されている皆様のお話や、以前参加された方のお話を伺いましたところ、セキュリティプログラミングキャンプに参加したことで、刺激になった。とても良い経験だったというお話を聞かせていただきました。ぜひこの機会に参加させていただける事を期待しております。