やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

MINI Hardening Project #4.1@オンライン

バージョン3.5
https://chocopurin.hatenablog.com/entry/2019/12/14/233000
から2年弱ぶり。
MINI Hardening 4.1
https://minihardening.connpass.com/event/223378/
に参加してみました。
7月のバージョン4.0に申し込んでいたのですが、このときは抽選漏れ。
2度目の正直で参戦となりました。

先週末に事前資料が配布され、21日に当日に向けてオンラインMTG
以降は適宜Slackでやり取りをしながら本日を迎えるという流れでした。

コンテンツは脆弱なソーシャルゲームサイトを攻撃者から守りながら運営するというもの。
ネタバレ防止で多くは書けませんが、これまでのセキュリティの範疇はもちろん、
今回はチート対策にも目を配らなければいけない。
ソーシャルゲームって、こういうこと考えながら運用するのかと事前資料の時点で
感心していました。

バージョンが上がっているので、システム規模と来そうな攻撃のバリエーションは
2年前を超えるだろうなと何となく思っていましたが、始まってみると
そんな悠長なことは言ってられないレベル。
技術的な部分はもちろん、社内外対応含めていろんな角度からいじめられました^^;
元々は5人構成のチームで取り組む予定だったそうですが、諸々重なって
自分の所属チームは3人体制で臨むことに。
それを差し引いても、初見でこれらの攻撃を完璧に防ぎきれる人なんて、
まずいないだろうなあ(いたら全力で自社にスカウト進言しますわ)。

競技とはいえ、このテのイベントは実務で少しでも困らないようにするための練習の場。
それでも、少ない人数でベスト3まであと一歩というところまで行けたのは誇ってもいい
・・・ですよね!?

今はこのエントリを書きながら、各チームの最終報告書を眺めています。
それぞれに意図や考え方があって、これ見るだけでも非常に勉強になります。
残りの週末のベスト教材。