読者です 読者をやめる 読者になる 読者になる

nullnull7の日記

プログラミング、写真、旅、その他日常について。

codebout & mixi scrap challenge for security 参加記

最近ブログ書いてないので & ネタができたので書いてみます

■codebout
codeboutに参加してきました。2014卒限定のプログラミングコンテストです。
ガチ勢がいなければワンチャンあるのでは……!! と思い友人達と参加。
決勝の問題は前半がSRM、最後の一問がマラソンマッチな感じでした。codevsで全国一位に輝いたtekさんと高速化の神のoktさんがいたので、僕は外野からアイディア出す係に徹してました(=ほぼ何もやってない
最後の実装でoktさんが終了5分前くらいに20点ほど伸ばし、結構いい感じに。
入賞はできなさそうだけど、まあ健闘したかな…なんて思ってたら、なんと2位になってしまいました。チームメンバー誰も予想してなかったので本気で驚きましたw
ありがたく賞金を頂いて山分けしました。1位まで僅か3点差だったらしく、結構悔しかったです。

イベント全体の感想は、予選&決勝の問題がアレだったり、コンテスト終わった後に長時間企業の説明を聞くことになったり(そういうイベントとはいえ、流石に疲れた…)ちょっと不満もありましたが、賞金貰えたり最後の懇親会が結構楽しかったりと、個人的には満足なイベントでした。
何よりGREEのCTOの藤本さんと喋れた & 藤本さんからKindle貰えたのが嬉しかったです。藤本さんありがとうございます!!!!!!!!!
(とは言え、その2週間前にiPad買ったのであんまり意味ないっちゃ意味なかったですがKindle.....





mixi scrap challenge
http://mixi.co.jp/event/challenge-2012/

・参加のきっかけ & 参加するまで
慣れ親しんだmixiを対象にセキュリティーの勉強ができる!というのがすごく面白いなーと思って前から興味がありました。
ただし、webアプリにはあまり親しみがなく、セキュリティー知識は皆無。htmlとjavascriptが普通に書けるよ程度のレベルだったので、正直無理かな…と思っていたのですが、codeboutでお会いした人事さんに、それくらいでも大丈夫ですとのお言葉を頂いたので、思い切って応募してみました。

とはいえ、事前準備0で向かうのも申し訳ないので、ちょっと勉強してから臨む事に。出題される問題はほぼXSSと聞いていたので、XSS中心にセキュリティーの勉強をしてみました。
勉強に使ったのは以下
体系的に学ぶ 安全なWebアプリケーションの作り方(徳丸本):非常に分かりやすくまとまっていて、セキュリティー初心者の自分でもすいすい読めました。超オススメです。
IPAのサイト(ちょっとしか読んでない)
gruyere(XSSなどを練習できる脆弱性が用意されたサイト)とかセプキャンの過去問(?)とか
これだけやったら、セキュリティの基本くらいは身に付いた気がします。


・コンテスト当日
自分のチームはセプキャン経験者の会津大の方と、manaveeを開発してる東大の方でした。それぞれ専門が全然違って面白かったです(mixi側としてもそれを狙っていたそう)
チームの作戦としては、とりあえず適当に問題を割り振って、わからなかったら相談し合おう的な作戦。
事前にskypeで話し合う環境を作ってそこにコード投げたり進捗を呟いたりして、かなりチームワークよく臨めたのではないかと思います。
前半戦が終わってAチームに大きく離されるも2位!後半の問題を2人に、未解答の前半問題を自分が、という役割でいきました。
誰も解けてなかった問題3を解けば大きく離せるのでは(そしてほとんど解けていた)と考えて頑張ってたんですが、自分のjs力不足で時間がかかってしまいましたorz
結果……問題9と問題10が解けず、全完したAチームに続き2位でした。Aチームは圧倒的でした。悔しい(´・ω・`)


・懇親会
噂には聞いていましたが、mixiはすごく雰囲気がいい会社だなあと感じました。
開発環境についても、うちの研究室も結構環境には拘ってるんですが、キーボードの位置(デスクの高さ)まで合わせられるのには感動しました(これにより、ほぼ寝てるような格好でコーディングできる)。このページにもありますが、机に人が合わせるのではなく、机が人に合わせるっていう発想はいいですね。


・その他
1問目は、後ろのチームが「◯◯が××になってるからここをやればいいんだ!」って言ってるのが聞こえて答えを知ってしまってアレでした(その後注意されてましたがw)
何をすれば点数になるのかよくわからないことがしばしばあった(一応確認をとってから解いたはずが、点数にならなかったり)
mixi最近使ってなさすぎて、思い出すのに時間がかかった(懐かしかった)
HMDコーディングを体験してみたかったけどできなくて残念


・まとめ
セキュリティーを勉強するきっかけにもなって、凄く良いイベントでした!mixiさんありがとうございました。