初スタッフの感想（遅くない？）

これはKCS Advent Calendar2020 23日目の記事です

←22日目 | 24日目→

ギリギリですがこんばんは～ひっそり生きている闇太郎（仮）です。

今年やってきたことを振りかえるのは~~恥ずかしいので~~日々無を生んでおり、ここではかな～り前ですが、どこにも書いてなかったと思うので、カンファレンスに初めてネットワークスタッフとして参加した感想（？）を流そうと思います。

KCS内のどこかに興味がある人もいるのでは？？？（わからないけれども）と思い、前述のようにかな～り前のことを私の記憶を頼りに書いたので、間違っていても寛大な心で許してください。

何に参加したの？

私は昨年秋のCODE BLUE＠TokyoにNOC(Network Operation Center)チームとして参加しました。CODE BLUEはサイバーセキュリティのカンファレンスです。（以下参照）

CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。

欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます

今年はコロナの関係で他のカンファレンスと同様オンライン開催でした。

どこで見つけたの？

夏頃~~趣味の~~Twitterサーフィンをしていたところ、募集されているのを偶然見つけました。

CODE BLUEでは例年、学生スタッフも募集していて、落ちるだろうなと思いながら、この時は学生スタッフとNOCチーム両方に、エイッと即座に応募したところ、幸運にもNOCチームで採用されていました。

のちに応募が一番早かったため選ばれたということが打ち上げの席で発覚しました。( ﾟДﾟ)

Twitterにはりついていた甲斐がありました。エイッと応募することが大事です。

記憶が定かではないですが、学生スタッフは40人くらい？採用されていた気がします。

学生スタッフは前日～当日のみ活動します。

NOCチームの方は学生が半分、社会人半分くらいの割合だった気がします。

何回も参加されている方やガチプロの方が多く、大変助けられました。<(_ _)>

どちらも、普通は有料（結構高かったような…？）の講演を無料で聞けたり、遠方の方には宿泊場所が提供されたり、ノベルティ（Tシャツとか）がもらえたり、セキュリティの勉強をしている学生に出会えたり、関連企業の方とお話できる機会があります。

学生に優しい業界ですね！

学生同士は、セキュキャンなどで既に知り合っていて再会したような方も多かった気がします。

何をするの？

NOCチームは、参加者（1000人規模）の方に快適な通信ネットワーク環境を提供するために、ルータ、L3/2スイッチ、無線AP、監視サーバなど、会場ネットワークのシステム設計・構築・運用を行うのが仕事です。

NOCチームの中でもWiFi、SOC、NETチームにわかれていました。

NOCチームはカンファレンスより前に7回ほど事前に集まりがありました。

私はNOCやSOC未経験でCODEBLUEも初参加で、SOCチームに参加しました。

SOCチームでは、DNSやDHCPなどサーバーの構築・運用、ZabbixやElasticSearchなどによる監視、ネットワークトラフィックの動的可視化、FreeWi-Fiを用意して接続したデバイスを監視し（晒し）たり、Honeypotを四台たてて攻撃の統計をとったりしました。

私はHoneypotとZabbixにﾁｮｯﾄ関わりました。

Honeypotは四台たてて一台は普通のTpot、残りの三台はTpotにワードプレスを置いたもので、デフォルトそのまま/人間が書いた記事を置いたもの/自動生成された記事を置いたもの、です。

何人かハニポをたてたことのある方がいらっしゃったのでハニポの環境構築などは完全にお任せしてしまったのですが、関われて楽しかったです。

カンファレンス講演終了後には参加者が集うNetworking Partyがあり、NOCチームが発表したり、美味しいご飯を食べたり、お話したりしました。（なおコミュ力が足りなかった模様）

そのあとも学生スタッフやNOCチームなどなどが集う打ち上げが行われ、色々な方とお話できました。ジンジャーエールは相変わらず大好きです（？）

面白かったもの

記憶にある中で衝撃的だったのは、やはりWiFiCactusの人（d4rkm4tter氏）に会ったことでした。

会場で突然トゲトゲの光るバックパックを持った人が現れたときは驚きました。それまでWiFiCactusについて何も知りませんでしたが、WiFiCactusは、同時に50のWiFiチャンネルにアクセスでき、100ｍ以内のデバイスの接続を監視できるらしいです。（らしい）DEFCONでも装着して動き回りピーク時には14000台のデバイスを監視できたらしいです。（すごい）