こんにちは。

UEC Bug Bounty（以下UEC-BB）という取り組みをご存じでしょうか？簡単に言うと、電通大 学内の情報システムを検査して、セキュリティ面での問題を見つけて報告書にまとめてね。優秀なものは表彰するよ！というイベントです。

 

実はこのイベント、去年も参加していました。後輩に負けじと参加したのですが、とても良い経験です。

 

今回のBB

今回の開催では、チームの募集があったら参加しようと考えていました。自分でチームを組んだり、募集しなかったのは、締め切りを含めた最後の三日間がサークルの合宿というか旅行で動けないからです。募集しておいて最後動けないのはあまりに無責任ですからね。それに私は報告書のような文章を書くのが得意だと思っているので、提出前の添削が最もチームで力になれる部分です。役割を果たせないのであれば募集はすべきではないと思いました。

結果的に募集に飛びつき、メンバーには動けない可能性を伝えて、参加することになりました。実は今回、検査の期間や範囲が前回よりも広がっており、またルールも変更があったりしました。それによって私は参加しやすくなったと感じましたが、開催期間がテスト期間まる被りだったらしく、後輩は参加しにくいと言っていました。私の場合もテストではなくサークルのイベントと重なってしまったため、結局頭を悩ませることにはなりましたが。

余談ですが今回、チーム名が危うく「かなでと愉快な仲間たち」になってしまうところでした。頑張って考えた別の名前3つの内1つがかろうじて投票で勝利し、事なきを得ました。よかった。

 

いざ参加

前回知識がなさ過ぎて手探りで進めた検査ですが、今回は復習とも取れるので、理解が深まりました。加えてせっかくなのでセキュリティの勉強をしようと思い、図書館から数冊の入門書を借りて勉強しました。1冊まだ読み終えてないのは内緒。また先輩の知見もあり、自分一人では考えつかない方針で進めることができました。チームを組むメリットですね。先輩にとってのメリットはなかったかもしれないけれど…。

 

検査～報告書提出

方針は結構ざっくり決められて、各自で検査を進める形になりましたが、あまり検査結果の共有ができないまま私は宣言通りサークルのイベントへ。最後のまとめは全員で書いていきます。が、私は旅先です。提出前日の夜にちょろっと進捗を確認して、ちょっと不安がありました。合宿ではスキーをしていましたが、スキー8年ぶりの私は2日目終了時点で筋肉痛と疲労でハの字でもブレーキが怪しくなっていたこと、友人も休むと言っていたことを踏まえ、3日目午前は報告書に費やしました。提出締め切りは正午。何とか締め切り数十分前にまとめ上げ、提出までこぎつけました。

 

おわりに

期間を決めて何かに取り組むことは、大事だと思います。だらだら先延ばしにできない環境に身を置くことで、もしベーションを挙げることができます。今回で言えば図書による学習、実際の検査、検査結果を分かりやすいように報告書にまとめるといった能力が鍛えられました。

講評を聴いた感じでは、質の足りない部分を量で補った部分があったようで、ほんの一部分しか担当していなかった私はまだまだだと思い知らされました。今回は何から何まで先輩の取り組みに乗っかった形となってしまいましたが、大変勉強になりました。

UEC-BBもコロナ禍で参加者が減ってしまったようですが、また増えつつあるようです。参加自体は本当に気軽にできるし、超基礎部分の講習動画もあるので少しでも興味があれば是非参加してみてください！また講義のレポートと違い、やること、報告の仕方等何も指定がない中で自分がやったことを”人に伝わるようにまとめる”経験は、今後たくさんしていくことになると思うので、良い練習です！

最後に改めて今回も私と組んでくれた先輩、後輩に感謝を。次回開催時にも参加するつもりなので、縁があればまた組みましょう。それではまた！