mixi主催のScrap Challengeに参加してきた

February 4, 2015
by Keichi Takahashi

先日、mixi主催のScrap Challengeというイベントに参加してきた。ScrapChallengeとはmixiが学生を対象として年に数回開催している、セキュリティ分野のイベントだ。具体的には、あえてXSSやSQLインジェクションやCSRFなどの脆弱性を盛り込んだmixi SNSを攻撃し、提示された 課題を解いていく。開催に至るまでの成り行きなどは、mixiの中の人のブログ記事が詳しい。

イベント風景

まずは運営の方が撮ってくださった写真でイベントの雰囲気を伝えられればと思う。課題には、2人から4人のグループに分かれて、密にコミュニケーションをとりながら作業した。

作業中の風景

会場はmixi本社にある「コラボ」という共有スペース。普段は社員の方が一緒にご飯を食べたりしているらしい。この写真には写っていないが、部屋の片隅にお座敷スペースがあり、居心地が良さそうな感じがした。

Scrap Challenge会場

イベント終了後に、元mixi社員の方がプレゼンテーションをしてくださった。この方はmixi退社後、とあるスタートアップに勤めているらしいのだが、なんと日本人に7人しかいないMars Oneプロジェクトの宇宙飛行士の候補者なのだ。Mars Oneは民間の団体による、火星に人類初の居留地をつくることを目的としたプロジェクトだ。現状の計画では、火星に派遣された人間が地球に帰還する手段が無いため、片道切符の旅行となる。少し前にかなり話題になったので知っている人もいるだろう。

今回ご講演くださった方は、このMars Oneプロジェクトで火星に向かう候補者の1人だ。もし選考に通り、本当に火星に旅立つことになれば、地球に帰ってくることはない。そういう意味では、地球で過ごす残された時間は10年少ししかない。さらに、訓練は7年かけて行われるため、俗世で過ごす時間はごくわずかだ。そんな中で、mixiを辞め、スタートアップで働くという選択をした理由という、極めてスケールの大きい話だった。

Mars One 参加者の方の後ろ姿

目に悪いTシャツだ。作業中は、このTシャツを映像や音楽にしたようなコンテンツが会場内に流れ続けていて、かなり苦痛だった。

妨害コンテンツTシャツ

参加してみて

セキュリティにあまり興味はないのだけど、今回のイベントは楽しめたし、得るものは多かった。XSSやSQLインジェクションという言葉は知っていたし、対策なども分かってるつもりだった。しかし、実際に自らが攻撃者の立場となって実際のウェブアプリケーションを攻撃するという経験はなかった。このような経験を、mixiのSNSを対象としてできたのはとても貴重だったと思う。セキュリティに夢中になる人間の気持ちが少し理解できた。

さらに、レベルの高い参加者と運営の方と交流できたのは有意義だった。昼食やイベント終了後の交流会など、カジュアルな雰囲気の中でディープな話 (Fusion-io、ISUCON、Linuxカーネルなどなど) ができたのは非常に興奮した。また、参加者とmixiのエンジニアの方のレベルの高さを実感した。ちなみにイベント終了後の交流会では、DEAN & DELUCAのケータリングがあった。DEAN & DELUCAがケータリングサービスを行っているのは初めて知ったのだが、これがやはりとても美味しくてお洒落だった。大阪にはデリバリしてくれないのが残念だ。

まとめ

ウェブアプリケーションに興味のある/開発している学生に強くおすすめしたいイベントだと思った。イベント自体の内容は良質だし、レベルの高い人間と知り合える。さらに、昼食・夕食が無料で、地方の学生には交通費の援助もあるなど、ホスピタリティも充実している。一方で、CTFに参加していたり、セキュリティに関して独自に取り組んでいる学生には少し物足りないかもしれない。