例のリレーブログ*1の時間です。前の僕の記事はこれ、前回の方のブログはこちらになります。

今回僕に与えられたテーマはASLR。聞いたことないワードだったので毎度のごとく少し調べて、今回は試してみたことを書いていこうと思う。

ASLRとは

ASLR（Address Space Layout Randomization、アドレス空間配置のランダム化）とは、重要なデータ領域の位置（スタックやヒープの位置など）を無作為に配置するOSのセキュリティ技術のこと。現在よく使われているOSにはこの機能が標準搭載されている。

なんでそんなことするんだ、と思うかもしれないが、この技術は例えばスタックバッファオーバーフロー攻撃に有効な防御手段となる。入力サイズの上限の指定ができなかったり、その指定を怠った時に、大量の入力をすると、スタック領域を超えた場所にあるデータが上書きされてしまうことがある。これを悪用して呼び出し元のプログラムへの戻りアドレスであるリターンアドレスを書き換え、別のプログラムを実行させるといったことができてしまう。これに対してアドレスのランダム化を行えば、攻撃の成功率を下げることができる。

ASLRを確認する

ASLRあり

実際にASLRがどう動いているのか確かめてみる。今回は床に転がっていたraspberry piを使う。

pi@raspberrypi:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description:    Raspbian GNU/Linux 9.11 (stretch)
Release:    9.11
Codename:   stretch

適当なコードを実行させてメモリマップを見てみる。

pi@raspberrypi:~$ sleep 100 &
[1] 996
pi@raspberrypi:~$ sleep 100 &
[2] 997

100秒スリープするプロセスを2つ走らせてみた。これら2つのメモリマップを確認してみる。

pi@raspberrypi:~$ cat /proc/996/maps
00010000-00016000 r-xp 00000000 b3:07 391782     /bin/sleep
00025000-00026000 r--p 00005000 b3:07 391782     /bin/sleep
00026000-00027000 rw-p 00006000 b3:07 391782     /bin/sleep
002d0000-002f1000 rw-p 00000000 00:00 0          [heap]
76d3c000-76e55000 r--p 00000000 b3:07 14166      /usr/lib/locale/locale-archive
76e55000-76f7f000 r-xp 00000000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f7f000-76f8e000 ---p 0012a000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f8e000-76f90000 r--p 00129000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f90000-76f91000 rw-p 0012b000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f91000-76f94000 rw-p 00000000 00:00 0 
76faa000-76faf000 r-xp 00000000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76faf000-76fbe000 ---p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fbe000-76fbf000 r--p 00004000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fbf000-76fc0000 rw-p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fc0000-76fe1000 r-xp 00000000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
76fee000-76ff0000 rw-p 00000000 00:00 0 
76ff0000-76ff1000 r--p 00020000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
76ff1000-76ff2000 rw-p 00021000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
7ec25000-7ec46000 rw-p 00000000 00:00 0          [stack]
7eff0000-7eff1000 r-xp 00000000 00:00 0          [sigpage]
7eff1000-7eff2000 r--p 00000000 00:00 0          [vvar]
7eff2000-7eff3000 r-xp 00000000 00:00 0          [vdso]
ffff0000-ffff1000 r-xp 00000000 00:00 0          [vectors]

pi@raspberrypi:~$ cat /proc/997/maps
00010000-00016000 r-xp 00000000 b3:07 391782     /bin/sleep
00025000-00026000 r--p 00005000 b3:07 391782     /bin/sleep
00026000-00027000 rw-p 00006000 b3:07 391782     /bin/sleep
01562000-01583000 rw-p 00000000 00:00 0          [heap]
76cc3000-76ddc000 r--p 00000000 b3:07 14166      /usr/lib/locale/locale-archive
76ddc000-76f06000 r-xp 00000000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f06000-76f15000 ---p 0012a000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f15000-76f17000 r--p 00129000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f17000-76f18000 rw-p 0012b000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f18000-76f1b000 rw-p 00000000 00:00 0 
76f31000-76f36000 r-xp 00000000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76f36000-76f45000 ---p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76f45000-76f46000 r--p 00004000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76f46000-76f47000 rw-p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76f47000-76f68000 r-xp 00000000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
76f75000-76f77000 rw-p 00000000 00:00 0 
76f77000-76f78000 r--p 00020000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
76f78000-76f79000 rw-p 00021000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
7e91a000-7e93b000 rw-p 00000000 00:00 0          [stack]
7e98f000-7e990000 r-xp 00000000 00:00 0          [sigpage]
7e990000-7e991000 r--p 00000000 00:00 0          [vvar]
7e991000-7e992000 r-xp 00000000 00:00 0          [vdso]
ffff0000-ffff1000 r-xp 00000000 00:00 0          [vectors]

差分を見てみる。

pi@raspberrypi:~$ diff <(cat /proc/996/maps)  <(cat /proc/997/maps)
4,22c4,22
< 002d0000-002f1000 rw-p 00000000 00:00 0          [heap]
< 76d3c000-76e55000 r--p 00000000 b3:07 14166      /usr/lib/locale/locale-archive
< 76e55000-76f7f000 r-xp 00000000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
< 76f7f000-76f8e000 ---p 0012a000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
< 76f8e000-76f90000 r--p 00129000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
< 76f90000-76f91000 rw-p 0012b000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
< 76f91000-76f94000 rw-p 00000000 00:00 0 
< 76faa000-76faf000 r-xp 00000000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
< 76faf000-76fbe000 ---p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
< 76fbe000-76fbf000 r--p 00004000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
< 76fbf000-76fc0000 rw-p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
< 76fc0000-76fe1000 r-xp 00000000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
< 76fee000-76ff0000 rw-p 00000000 00:00 0 
< 76ff0000-76ff1000 r--p 00020000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
< 76ff1000-76ff2000 rw-p 00021000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
< 7ec25000-7ec46000 rw-p 00000000 00:00 0          [stack]
< 7eff0000-7eff1000 r-xp 00000000 00:00 0          [sigpage]
< 7eff1000-7eff2000 r--p 00000000 00:00 0          [vvar]
< 7eff2000-7eff3000 r-xp 00000000 00:00 0          [vdso]
---
> 01562000-01583000 rw-p 00000000 00:00 0          [heap]
> 76cc3000-76ddc000 r--p 00000000 b3:07 14166      /usr/lib/locale/locale-archive
> 76ddc000-76f06000 r-xp 00000000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
> 76f06000-76f15000 ---p 0012a000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
> 76f15000-76f17000 r--p 00129000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
> 76f17000-76f18000 rw-p 0012b000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
> 76f18000-76f1b000 rw-p 00000000 00:00 0 
> 76f31000-76f36000 r-xp 00000000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
> 76f36000-76f45000 ---p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
> 76f45000-76f46000 r--p 00004000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
> 76f46000-76f47000 rw-p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
> 76f47000-76f68000 r-xp 00000000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
> 76f75000-76f77000 rw-p 00000000 00:00 0 
> 76f77000-76f78000 r--p 00020000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
> 76f78000-76f79000 rw-p 00021000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
> 7e91a000-7e93b000 rw-p 00000000 00:00 0          [stack]
> 7e98f000-7e990000 r-xp 00000000 00:00 0          [sigpage]
> 7e990000-7e991000 r--p 00000000 00:00 0          [vvar]
> 7e991000-7e992000 r-xp 00000000 00:00 0          [vdso]

これから、[heap]から[vdso]まで、ヒープやスタックなどは違うアドレスになっていることがわかる。

もうちょっと直接的に（？）見てみる。C言語のmain関数の中で定義した変数（ローカル変数）はスタックメモリに配置されるので、試しに以下のような適当なローカル変数のアドレスを表示するだけのプログラム

#include <stdio.h>

int main() {
    int x;
    printf("%p\n",&x);
    return 0;
}

を書いて、10回実行してみると

pi@raspberrypi:~$ gcc test.c -o test
pi@raspberrypi:~$ for x in {0..9}; do ./test; done
0x7e9496e4
0x7ee156e4
0x7ea486e4
0x7ed7e6e4
0x7efc56e4
0x7eb376e4
0x7eea06e4
0x7ea146e4
0x7e8196e4
0x7e8a96e4

このように全て異なるアドレスになっていることがわかる。

ASLRなし

Linuxの場合、sudo sysctl -w kernel.randomize_va_space=0とすれば、ASLRを切ることができる。逆にsudo sysctl -w kernel.randomize_va_space=2とすればASLRありの状態に戻る。

ASLRなしの状態で上のsleepコマンドとCのプログラムを走らせてみる。

pi@raspberrypi:~$ cat /proc/1019/maps
00010000-00016000 r-xp 00000000 b3:07 391782     /bin/sleep
00025000-00026000 r--p 00005000 b3:07 391782     /bin/sleep
00026000-00027000 rw-p 00006000 b3:07 391782     /bin/sleep
00027000-00048000 rw-p 00000000 00:00 0          [heap]
76d4a000-76e63000 r--p 00000000 b3:07 14166      /usr/lib/locale/locale-archive
76e63000-76f8d000 r-xp 00000000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f8d000-76f9c000 ---p 0012a000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f9c000-76f9e000 r--p 00129000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f9e000-76f9f000 rw-p 0012b000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f9f000-76fa2000 rw-p 00000000 00:00 0 
76fb8000-76fbd000 r-xp 00000000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fbd000-76fcc000 ---p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fcc000-76fcd000 r--p 00004000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fcd000-76fce000 rw-p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fce000-76fef000 r-xp 00000000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
76ff9000-76ffb000 rw-p 00000000 00:00 0 
76ffb000-76ffc000 r-xp 00000000 00:00 0          [sigpage]
76ffc000-76ffd000 r--p 00000000 00:00 0          [vvar]
76ffd000-76ffe000 r-xp 00000000 00:00 0          [vdso]
76ffe000-76fff000 r--p 00020000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
76fff000-77000000 rw-p 00021000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
7efdf000-7f000000 rw-p 00000000 00:00 0          [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0          [vectors]

pi@raspberrypi:~$ cat /proc/1020/maps
00010000-00016000 r-xp 00000000 b3:07 391782     /bin/sleep
00025000-00026000 r--p 00005000 b3:07 391782     /bin/sleep
00026000-00027000 rw-p 00006000 b3:07 391782     /bin/sleep
00027000-00048000 rw-p 00000000 00:00 0          [heap]
76d4a000-76e63000 r--p 00000000 b3:07 14166      /usr/lib/locale/locale-archive
76e63000-76f8d000 r-xp 00000000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f8d000-76f9c000 ---p 0012a000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f9c000-76f9e000 r--p 00129000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f9e000-76f9f000 rw-p 0012b000 b3:07 526355     /lib/arm-linux-gnueabihf/libc-2.24.so
76f9f000-76fa2000 rw-p 00000000 00:00 0 
76fb8000-76fbd000 r-xp 00000000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fbd000-76fcc000 ---p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fcc000-76fcd000 r--p 00004000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fcd000-76fce000 rw-p 00005000 b3:07 11311      /usr/lib/arm-linux-gnueabihf/libarmmem.so
76fce000-76fef000 r-xp 00000000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
76ff9000-76ffb000 rw-p 00000000 00:00 0 
76ffb000-76ffc000 r-xp 00000000 00:00 0          [sigpage]
76ffc000-76ffd000 r--p 00000000 00:00 0          [vvar]
76ffd000-76ffe000 r-xp 00000000 00:00 0          [vdso]
76ffe000-76fff000 r--p 00020000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
76fff000-77000000 rw-p 00021000 b3:07 526228     /lib/arm-linux-gnueabihf/ld-2.24.so
7efdf000-7f000000 rw-p 00000000 00:00 0          [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0          [vectors]

差分をとってみると

pi@raspberrypi:~$ diff <(cat /proc/1019/maps)  <(cat /proc/1020/maps)
pi@raspberrypi:~$ 

ということでキレイに何も出力されなかったので、全く同じアドレスになっている。

Cのプログラムも先ほど同様10回走らせてみると

pi@raspberrypi:~$ for x in {0..9}; do ./test; done
0x7efff6e4
0x7efff6e4
0x7efff6e4
0x7efff6e4
0x7efff6e4
0x7efff6e4
0x7efff6e4
0x7efff6e4
0x7efff6e4
0x7efff6e4

ということで全く同じアドレスになった。

はじめに

例のリレーブログ*1の時間です。前の僕の記事はこれ、前回の方のブログはこちらになります。

potaxyz.hatenablog.jp

amame.hateblo.jp

今回のテーマは『BGPのセキュリティ』です。今回もこの分野に関する知識は持ち合わせていなかったので、ゼロから調べたことを簡単にまとめて（まとまってるか？）紹介します。

BGPとその問題点

BGPとは、Border Gateway Protocolの略で、AS（自律システム：単一のルーティングポリシーによって管理されたネットワークの集まり）間の経路制御プロトコルです。

AS同士は、ASに割り振られているAS番号を利用してネットワーク上での組織間の経路情報を交換しますが、送られてくる経路情報はいちいち認証せずに基本的に信用する仕様になっています。

そのため、BGPルータで誤ったネットワークの設定がなされると、その正当性の確認なしにその経路情報が伝搬して、IPパケットが到達しなくなったり、転送先や経路が変わってしまうことがあります。このように通信経路を結果的に乗っ取ってしまうことを（意図的かどうかにかかわらず）BGPハイジャックと言うようです。

この仕様によって、例えば

• 2008年にはYouTubeの経路情報が乗っ取られたり（これは設定ミスが原因らしい）

https://www.ripe.net/publications/news/industry-developments/youtube-hijacking-a-ripe-ncc-ris-case-study

• 2014年にはBitcoinのマイニングプールへの経路をハイジャックする攻撃が行われて報酬が横取りされたり*2

https://www.secureworks.com/research/bgp-hijacking-for-cryptocurrency-profit

• 2018年にもAmazonのRoute53向けの通信が別のサーバーに転送されて仮想通貨が盗まれる

https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f

といったような被害が出ています。

BGPのセキュリティ対策

RPKI

上であげたような問題を解決するために、BGPのセキュリティ機能としてRPKIというものの利用が考えられました。

RPKI（Resource Public Key Infrastructure）とは、IPアドレスやAS番号といった番号資源の割り振りと割り当てを証明する公開鍵基盤です。

これを用いることで、ROAと呼ばれるものの生成ができます。

ROA（Route Origination Authorization）とは、IPアドレスとAS番号の組み合わせに対し、それが正しい組み合わせであることを示す電子署名が施されたデータです。

ROAを利用すると、オリジン検証というものを行うことができるようになります。

オリジン検証：あるIPアドレスの経路情報が本来の経路情報の広告元によって経路広告（広告：動的ルーティングによりルート情報を伝えること）されたものかをROAと比較して検証します。

この検証によって、本来と異なるASがIPアドレスを使い始めた場合に検知ができます。

BGPsec

RPKIだけで問題は解決するように見えます*3が、厳密には、ニセのBGPルーティング情報を送るときにASパス（ルート情報がどのASを経由してきたのか分かるAS番号のリストを示すアトリビュート）の末尾に正しいAS番号を追加すればオリジン認証を突破できてしまうようです。

BGPsecは、誤った経路情報を以下の2つの仕組みで検出する仕組みです。

• オリジン検証：上で説明した通りです*4。

• ASパス検証：IPパケットの伝送経路が正しいか確認します。ASパスが途中で変えられてしまったことが検知できます。

これにより経路情報の保証がほぼ完全になされますが、前のASが作った署名にも署名がなされている、といった署名のチェーンが起きていたりして署名チェックの負荷が大きく、BGPルータに大量のメモリが必要となるという問題があり、現状あまり普及していないようです*5。

おわりに

今回BGPについて色々調べてみて、誤操作によって問題が起きてしまうこともよくあったり、脆弱性を突いた攻撃もけっこうなされているんだなあと勉強になりました（小学生並の感想...）。

次回の方はこちらで更新予定です。

参考文献

BGPハイジャックの怖さを、目で見てみよう：可視化ツールで学ぶWAN入門（1） - ＠IT

[招待講演] RPKIとルーティングセキュ リティ技術BGPSECにおける課題と展望

インターネット用語1分解説～リソースPKIとは～ - JPNIC

インターネット用語1分解説～BGPsecとは～ - JPNIC

BGP security: the BGPsec protocol | Noction

セキュリティキャンプ2021にL-IIトラック「暗号のままで計算しようゼミ」で参加してきました。

メインとしては、TFHEという完全準同型暗号の1つについての理論の理解と実装をしました。

長くだらだらと書いているので、です、ます調がごちゃごちゃになっているのはご了承ください。

• セキュリティ・キャンプ全国大会2021 オンライン とは
• 参加理由
• L-IIトラックを選んだ理由
  • 応募課題
    • 課題1
    • 課題2
    • 課題3
    • 応募課題晒し
• 選考通過
• 実際に参加してやったこと
  • L-IIの講義
    • TFHEとは？
    • 講義内容
    • 成果
    • 今後の展望
  • A2の講義
    • 講義内容
    • 成果
  • 交流会
  • グループワーク
  • 企業イベント
  • ノベルティ
  • その他
• さいごに

セキュリティ・キャンプ全国大会2021 オンライン とは

情報処理推進機構(IPA)が主催している無料でセキュリティ技術が学べるイベントです。今年は疫病の影響もあり（去年もでしたが）8/9〜10/3という長期間開催になりました。

詳しくは下のリンクを見てください。

www.ipa.go.jp

参加理由

3回生の夏休みってことで周りはインターンとか考えてるみたいだけど、あんまりインターンには興味がなかった。せっかくだし何か技術系のイベントに参加してみたいなあと漠然に思ってはいた。

1回生くらいからセキュリティキャンプの存在は知っていて、あまりよく覚えてはいないが、京大界隈では単位取得率botで有名なへいほぅさんがtwitterで参加します、みたいなことを言っていたのを見て存在を知った気はする。

ただ、セキュリティキャンプは低レイヤーな話が多い印象で、バリバリプログラミング書いているわけでもないし、最近は数学とか物理とかばっかりやっていたのもあって、自分が挑戦するにはハードルが高すぎるなあとも思っていた。

しかし、2021の講義一覧とか応募課題を見ると、Lトラック（暗号数理実装トラック）だったらいけるんじゃない？面白そうだし、という気持ちに。

学科の先輩（YトラックでOS作ったらしい）がtwitterでセキュキャンは技術よりやる気が買われるぞ！と言っていたのも見て、年齢制限（22歳までしか応募できないので最初で最後のチャンスだった）もあるしとりあえず申し込んでみるか〜となった。

L-IIトラックを選んだ理由

理由としては

• 準同型暗号とは何たるか知りたい
• 応募課題が取り組みやすかった

の2つかなと思う。応募課題が取り組みやすかったのが正直一番の決め手だと思う。

応募課題

応募課題のうちL-IIの部分をざっくり要約すると

1. 準同型暗号について調べたことをまとめる（意欲と調査力を問う、準同型暗号だけでなく他の秘密計算との比較）
2. プログラミング能力を図る（整数係数多項式の剰余演算、剰余環上のP進数をp進数に直すみたいなやつ）
3. 自由記述

でした。超シンプル！

出した応募課題は載せないけど、どんな感じでやったかだけ書いてみようと思います。

↑書いた応募課題下に載せました

課題1

意欲を問うとのことだったのでとにかく書きまくってやろうという気持ちでがんばった。間違ったことを書いても減点されないらしいのでとにかく調べて書きまくるのだ。

去年の参加者の方が応募課題をあげていたのを発見。なんとこの方、今年のチューターさんでした。

qiita.com

とりあえず「準同型暗号」でググったりしていたら講師の方が書かれていたqiita記事を発見する。当然知らないワードがいっぱいあるのでそれの中から掘り下げたい単語をググる。

qiita.com

図書館で「準同型暗号」で調べてヒットした本を読んだ（これはネットで読めた）。

herumi.github.io

TFHEのいろんな論文にあたってみる。準同型暗号をまとめたスライドを見つけたので読んでみる。情報処理学会とかのpdfを読んでみる。など...

調べてはまとめてをひたすらやっていたら去年の参加者の応募課題晒しに書いてあることと理解が違うな、と思うなどしたり...

結局5000文字くらいにはなった。参考文献は20個。

課題2

1. 2n-1次以下の多項式をXⁿ+1で割ってください、という課題。ナイーブに割り算をすると構造はすぐ見える。pythonで課題を出したのでリストのスライス使えばプログラムとしてはなんと11文字だけで終わり（雛形の関数内にプログラムを追記する形式だった）。当然だけど説明のコメントはしっかり書いた。

2. 割り算と繰り上がりみたいなのに気をつける。と完成。

とりあえず書いてみようと一番初めに手につけたのがこの課題で、すぐ書けたのでこれは課題出せる！という気持ちになった。

なんちゃらキャンプの課題解けたら出そうと思ったらなんかすぐとけたからあと一生懸命自己アピールすれば出せそう

— ポタージュ (@_2pt) 2021年5月8日

課題3

がんばって自己アピールをする。何かそういうイベントに応募したりとかインターンとか行ってはないのでとりあえず最近つくったものとかをそれっぽく書いた。

• 宇宙/雷雲/環境放射線のデータ分析、異常検知
• 学生証で入退室管理するシステムを作った - ポタージュを垂れ流す。←これの話
• AWSで学科のslackに教務情報流してる話（3月につくったものを紹介 - ポタージュを垂れ流す。←これの一番下）

あと大学で何やってるか。応用数学、応用物理、計算シミュレーション、機械学習アルゴリズムやってますとか、数理工学実験でこういうことやりました（数理工学実験でやったことは2回生後期の振り返り - ポタージュを垂れ流す。を参照）、とか。

ここまで暗号の話をなにもしていないので、最後に暗号の話を書いた。

暗号技術に興味を持つようになったのは最近。遡ると量子力学おもろいなあってのがまずあるけど、量子情報科学入門を手に取ってみて量子アルゴリズムや量子暗号ってこうなってるんだ〜へえ〜というのがきっかけになっていると思う。ちなみに読み切れてなくて積読になってる。はやく読もうね。

www.kyoritsu-pub.co.jp

ところで、量子じゃない暗号についてなんも知らない...。

こんな感じのことと、暗号について勉強を始めたのは最近だから準同型暗号をきっかけに色々知りたいみたいなことを書いた。

応募課題晒し

選考通過

セキュキャン選考通過した‼️

— ポタージュ (@_2pt) 2021年6月10日

締め切りが1週間伸びた影響で結果の公表も1週間程度伸びてた

ちなみに、同学科同回生で一緒にPRMLゼミやってるんですが、そこのメンバーがL-IIのトラックに来てたりとか、L-IIIトラックにもメンバーが行ってたりした。

あ、通ってた！！でも1人なんやけど大丈夫なんかこれ

— ヅメ (@zume_univ) 2021年6月10日

L-IIIトラックに行った友人。選考通過者1人でウケた

講師の方もL-II,IIIともに京大の情報学研究科の方です。全国大会なのになんだか内輪感が...

閉講式の成果発表のときも...

Lトラック発表3/5弊学科だったらしい

— ヅメ (@zume_univ) 2021年10月3日

実際に参加してやったこと

オンラインなので講義の時間が被らなければ他の講義も取れる。集中コースと選択コースは時間被らないように時間割が設定されています。僕は追加でA2の講義を受けました。他にAIシステム・ハッキング入門とか申し込んでたけど外れました。かなしいね。

各受講生には専用のgoogle accountが配られ、講義にはgoogle meetが使用されていました。

L-IIの講義

メンバーとしては自分入れて4人+追加受講者1人の合計5人でした。

TFHEとは？

TFHE(Torus Fully Homomorphic Encryption)とは、データを暗号化したまま任意の演算を行うことができる完全準同型暗号の1つです。いくつかある完全準同型暗号の流派のなかでも特に高速なことで注目されているようです。

流れ（？）としては、

入力を0,1のバイナリとして、暗号化（ノイズを付加、トーラスに埋め込み、多項式にする、など）して、所望の論理ゲートの性質を満たすように暗号のまま加算、回転などをして、符号をとって復号する

という感じになっています。

最近ではパスワードモニター等の技術に応用されているようです。

www.microsoft.com

詳しくは講師の方が書かれたものを見るのがいいかな、と思います

qiita.com

講義内容

講義は3回、13:30-17:30の4時間。8/11,9/19,9/26にあった。基本的に進捗を聞いて、暗号のしくみ等についての講義を1時間程度して、残りはひたすらハッカソンという感じでした。

8/11と9/19の間にすごい期間空いちゃっているけど、そこには週1回くらいのペースで1時間程度のミーティングがあった。進捗どうですかと講義。

講義の目的は理論と実装の間を埋めること。実際論文を見ると、書かれている順番が講義の順の方が自然だったりとか、実装とちょっと数字の取り方が違ったりとか、アルゴリズムもそうだけど理論に寄ってて実装に持ってくのが大変だなあと思ったりした。

ミーティングと旅行が被って野付半島にドライブした帰りにミーティング受けた日もあった（10泊11日 だいたい北海道ぐるっと - ポタージュを垂れ流す。←の9/14）。

セキュキャンのdiscordがあるのでそこで連絡を取ったりとか時には質問投げたりとか、通話して作業したりした。

オンラインのメリットはどこでもいつでも好きな時に進捗が生めることだなあとは思う。

けど、デメリットとしては、あんまり交流が生まれなかったなあ、っていうのがある。ここは難しいところだと思う。画面突き合わせてはい喋ってくださいってなっても難しいよね。あとは、些細な質問でもオフラインなら質問してたのかなあと思ったり。自分で考えたら解決する/した問題でも、聞いたことで新たな知見を得られることもあるしね。

成果

github.com

応募課題はpythonで出したが、c++を書いてみることにした。普段python書いてるけどc++もpython並みに使えるようになればいいかなと思って。実際ポインタとか理解が完全ではないにせよ、逃げていたようなところとかも通らざるを得なくなって勉強になった。

講義の目標はHom NANDをつくること。NANDが作れれば任意の論理演算ができます。僕は9/19の時点で完成していたので、講義の目標は達成できた。

ちなみに、昨年度より受講生の進捗はだいぶよかったみたいです。昨年はHom NAND実装まで到達してない人もいたみたい。今年は追加受講生の方以外はみんな到達できていたと思う。

追加でTBSR(という暗号形式)を用いた整数加算アルゴリズムを論文を読みつつ実装した。

見た目は地味だけど、実際走ってるのを見ると感動する。

Hom NANDは実行に50秒程度かかっているけど、FFTなどでちょっと高速化すると4秒程度にはなるらしい。高速化を目指すとさらに10ミリ秒単位くらいにはなるみたい。

結果だけ表示してるので、暗号になってるものを文字列として表示するとそれっぽくていいかもしれないですね。

今後の展望

• TBSRの加算だけ実装したので、乗算も実装しようと思う
• 今度は準同型暗号のライブラリを使って何かアプリケーションを作ってみる（L-IIIでやってたMNISTの分類とかを準同型暗号を使ってやってみる）
• 準同型暗号に限らず暗号についての知見を広げたい

A2の講義

講義内容

講義タイトルは「任意USBデバイス開発実験」でした。なんかちっちゃいマイコン触れるの面白そう〜というノリ。講義で使ったのは 開発ボード EZ-USB(FX2LP CY7C68013A) です。

Lチカから始まって開発ボードから文字入力、カーソル操作、USB通信の盗聴をみてみたり...

成果

Lチカをいじって3拍子に

#seccamp2021a2 pic.twitter.com/1usrqtzGue

— ポタージュ (@_2pt) 2021年8月10日

最後はBadUSBを作ろう！とのことだったのですが、何も思いつかなかったのでそのデバイスをパソコンに接続すると画面にフィボナッチ数列をひたすら表示するってのを作った。

交流会

時々交流会的なのが設定されていました。oviceというのをつかってやっていました。

自己紹介の回のときは機械学習に興味があるみたいな中学1年生の人がいたりしておじさんびっくりしちゃった。あと九十九里浜をひたすら歩いたみたいな話した人がいて、そのまま限界旅行の話になってしばらく盛り上がった。そこではじめて琵琶湖一周した時の話 - ポタージュを垂れ流す。の話をしたらめちゃくちゃウケた。みんなも昼夜逆転したらとりあえず琵琶湖一周するといいと思います。

グループワーク

「セキュリティ・キャンプ修了後にあなたが取り組むこと」ってテーマでランダムに5人グループが作られて、そこでグループで何をするか決めることになった。3回くらいそういう時間が設けられたかな。僕はブログリレーをすることになった。いつまで続けられるかは正直わからないが...。前の人が次の人のテーマを決めるというなかなかユニークなものなので、勉強になるとは思う。

ちなみに1つ目の自分の記事はVPNについて調べてみた - ポタージュを垂れ流す。です。分野外なだけあって伝えるのが難しい...。

企業イベント

協賛企業さんがお話してくれる。労働意識の低い僕にとっては企業というものに触れられるいい機会になった。

NTTデータの方が初めは全然セキュリティとか知らなかったけど会社入ってから色々な技術を学んでいったみたいな話してて僕でも就職できるかもしれんって思った。

ゲヒルンのお話を聞けたのは本当に良かったと思う。いつもtwitterとかアプリとかお世話になってます。あとスライドのデザインが良すぎ。好きです。

twitter.com

あんま関係ないけど気象データ扱ってるから雷のデータベースとか知りませんかって社長さんに聞いたら https://www.blitzortung.org/を教えてもらった。こんなんあんねや。

ノベルティ

たくさんいただきました

pic.twitter.com/xLGhBUUZxP

— ポタージュ (@_2pt) 2021年8月5日

pic.twitter.com/kLMH4rI7iL

— ポタージュ (@_2pt) 2021年8月5日

なんかトートバッグ届いた pic.twitter.com/DeoxdyzHen

— ポタージュ (@_2pt) 2021年7月24日

その他

修了証が後日届くらしいです。届いたら追記したい。

さいごに

夏休みに1つの思い出ができたかなと思う。自分からでは触れなかったであろう準同型暗号を実際に理論から実装まで勉強する機会になって良かった。これからの暗号技術の勉強のきっかけにしたい。

そして、運営の方々、講師の方、チューターの方、そして受講生仲間、ありがとうございました！

あと、これ読んでてセキュリティキャンプに応募するか迷っている人、応募に必要なのは技術よりやる気だ！バシバシ挑戦してみよう！

旅行ゲージが爆発した twitterのリンクを貼りまくってるのでちょっと読み込みに時間がかかるかもしれません あと長い

今回のメインは函館と道東かな 青森もメインの1つになるはずだったのですが色々あり...

だいたい北海道ぐるっと というのはJRの線路を地図で見ると時計回りにぐるっと、という意味で北海道の北の方とか襟裳岬の方とか行ってるわけではない 青森秋田も通ってるのでだいたい

9/8（水）

4時起床 どっかでドライブする予定だったので日が昇ってきたくらいの頃に運転の練習をした

何やってたか覚えてないけどなんかやってるうちに昼になってきたので学食に行く なんで雨降ってんの？しぶしぶ折り畳み傘を持っていく

普通に食べながら関空までの電車とか調べてたらアレ？もしかして間に合わん？となったので早歩きで出町柳まで行く

なんで関空行く時は毎回こんなギリギリになるんですか

— ポタージュ (@_2pt) 2021年9月8日

余裕あったはずなのに毎回関空アクセスきっぷを使用するには時間が足りない状態になって京阪に飛び乗っている

— ポタージュ (@_2pt) 2021年9月8日

お金の節約ができない

なんだかんだで関空に間に合う

peachの出てる第二ターミナルまでの連絡バスは所要時間約7分（実際には6分程度？）、9時から22時まではで7分間隔で出てるってことを知った

peachなら飛ぶ25分前までにチェックインすればいいのでこれでギリギリの電車出発時間が逆算できますね

飛ぶ pic.twitter.com/iHy6lUiM3G

— ポタージュ (@_2pt) 2021年9月8日

飛行機に乗って寝てるとあっというまに新千歳空港に到着

18時くらいになっていたのでラーメンを啜る〜

pic.twitter.com/eSSRjnkrcK

— ポタージュ (@_2pt) 2021年9月8日

ラーメン道場って北海道ラーメンのイメージを具現化したやつみたいなの食べれるからいいよね

上と左側は全部制覇したはず pic.twitter.com/5lmJDAzyZZ

— ポタージュ (@_2pt) 2021年9月8日

切符を買って札幌へ 明日のことも考えて函館までの切符を購入

山線経由 pic.twitter.com/Ny9qSwvVFd

— ポタージュ (@_2pt) 2021年9月8日

北海道きてやっぱりちょっと寒いな〜と思ってユニクロで適当に長袖のシャツを買っておいた（この時は流石に要らんかったかな〜って思ったけど道東で役立った）

ホテルにチェックイン

お散歩 やっぱり名古屋栄に似てると思う

時計台 pic.twitter.com/JyATX1gAeU

— ポタージュ (@_2pt) 2021年9月19日

ちょっと前話題になってたケーキの自販機 pic.twitter.com/6TxqlBThb2

— ポタージュ (@_2pt) 2021年9月8日

一時期話題になってたケーキ自販機 高いけどまあいいでしょう ただのショートケーキじゃなくてナッツが入ってたりとかでおいしかったよ

ホテルでコンパイル通らね〜とか言ってパソコンカタつかせてるとだんだん睡眠時間なくなってきてやばくなったりしていた

9/9（木）

おはよう

特急ニセコに乗る 去年偶然存在を知って乗ってみようと思ったので

ニセコ pic.twitter.com/RQD2NfWa90

— ポタージュ (@_2pt) 2021年9月8日

1年前の話を実現 https://t.co/PCLvT9tEO3

— ポタージュ (@_2pt) 2021年9月8日

今年はノースレインボーエクスプレスとかいうのが使われていた 僕の乗った日の後で冷房の不具合とか色々あったみたいだから不具合のないうちに乗れてよかったね

余市駅 ソーラン武士

pic.twitter.com/A5WDDeHbev

— ポタージュ (@_2pt) 2021年9月9日

りんごパイとかりんごラムネ(飲料)とかを駅のホームで購入

ソーラン武士と写真撮った

ニセコ駅での車内販売

飲むヨーグルトとでかいどら焼きを購入 でかいどら焼きは次の日の朝食になった

ニセコの車内販売 pic.twitter.com/mNrTC1l73k

— ポタージュ (@_2pt) 2021年9月19日

ほえ〜ってしてたら長万部に到着

pic.twitter.com/fXvqCHLrtw

— ポタージュ (@_2pt) 2021年9月9日

まんべくん大人気

広い窓から景色を眺めているとあっという間に函館到着

昼ごはんを食べていなかったのでラッキーピエロへ

なんとなくバーガーじゃなくてオムライスを注文したらたまたまオムライスが安くなってる日だった

なんか多くね？(ほぼ550円) pic.twitter.com/96b64PkGr4

— ポタージュ (@_2pt) 2021年9月9日

なんかデカくね？

ホテルにチェックイン

クソ広くて草 2kしかかかってないが… pic.twitter.com/hmzxw9Frku

— ポタージュ (@_2pt) 2021年9月9日

いいとこだったのでまた泊まろうと思う

街を回ろうかなって思ってたんだけど疲労の限界がきたのでお昼寝

起きたらもう建物の拝観時間終わってた

まあそれでも色々ライトアップされてるので歩いてみようってことで

旧公会堂とか坂のぼったりとか山の上の方の神社から街見てみたりとか（函館山ロープウェイが止まっていたため登れなかった、バスが出ているっぽいのでそっちならいけたかもしれない？）

pic.twitter.com/dOv9kFA1Zz

— ポタージュ (@_2pt) 2021年9月9日

函館山登れない代わりに幸坂の一番上の神社まで行ったけど坂がキツかったな〜でとくになにもなく戻った pic.twitter.com/s0Wz7upulS

— ポタージュ (@_2pt) 2021年9月9日

なんとなく市電に乗って湯の川まで行ってみたりもした（湯倉神社）

🐰推しらしい pic.twitter.com/getfsYWeX4

— ポタージュ (@_2pt) 2021年9月9日

戻って夕食の調達 流石にこの時間に店はやってないのでハセストに駆け込んでやきとり弁当を購入

函館基本セット pic.twitter.com/PQXLizaTXd

— ポタージュ (@_2pt) 2021年9月9日

金森レンガ倉庫に寄り道

pic.twitter.com/Z6D8iggSt4

— ポタージュ (@_2pt) 2021年9月9日

ホテルに戻る 作業をして就寝

9/10（金）

昨日歩いてて気になったところにいくつか入ってみた

旧函館区公会堂と旧イギリス領事館 2館共通入場券みたいなのが公会堂入ったら売ってたのでそれを使いました（他にもいろいろあるらしい お得な共通券のご案内 – 旧函館区公会堂）

本当はもっとみたいものはあったが時間がないのでこれくらいにして市電に乗る

立待岬 青森が見えた

pic.twitter.com/0xv5ZGQgr1

— ポタージュ (@_2pt) 2021年9月10日

ホテルに荷物預けてたので回収

勝手に自分の函館のチェックポイントとしているミスタードーナツに訪問したかったけど時間がなかったので断念

函館市場で海鮮丼でも食べようってことで

函館朝市って観光地価格ばっかりだよなーって思ってたけど探せば手頃なものはあった(550円) pic.twitter.com/MrEt3IIQjW

— ポタージュ (@_2pt) 2021年9月10日

食べた

ここで成績の異議申し立てが通ったメールが届いたので嬉しい気持ちになる

コンピネの成績にFが付いているのを見て 異議申し立てをしたら 教授からの誠意でAをサービスしてもらいました pic.twitter.com/yzhGpxGvW9

— ポタージュ (@_2pt) 2021年9月10日

青函フェリー連絡バス(200円)に乗って函館フェリーターミナルへ

pic.twitter.com/LeTSM5x9hZ

— ポタージュ (@_2pt) 2021年9月10日

乗客は3人だけ？ 調べた感じ青函フェリーで一番古い船らしく乗客は雑魚寝スペースくらいしか与えられてなかった

目線情報 pic.twitter.com/wK4D0i8XRY

— ポタージュ (@_2pt) 2021年9月10日

出港を見届ける セキュキャンのプログラムを書いて過ごす あと昼寝

出港 pic.twitter.com/UDcDfJzU6E

— ポタージュ (@_2pt) 2021年9月10日

起きると日没の時間が近づいていた いい感じに赤くなっている

青森に到着

敵国船？ pic.twitter.com/edHXPuVOYO

— ポタージュ (@_2pt) 2021年9月10日

津軽海峡は青函フェリーと津軽海峡フェリーのどちらかで移動できるので今度は津軽海峡フェリーを使ってみようと思う

下船してしばらく歩く 青森駅付近のホテルにチェックイン

ホテルのフロントの人の言葉が青森方言のイントネーションが乗った標準語だ

— ポタージュ (@_2pt) 2021年9月10日

こういう地域を感じられる些細な事が旅行の楽しみ

カレーサービスがあった うれしいね

外散歩しようかな〜とかおもったけど疲れたしやめた おやすみ〜

9/11（土）

今日からは北東パス pic.twitter.com/xIQdjgP2nB

— ポタージュ (@_2pt) 2021年9月10日

今日は竜飛岬をみるぞ〜って思って朝早くから出発

津軽線で蟹田に着いた頃に青函トンネル記念館調べたら臨時休業になっていた 数日前に調べた時には営業予定だったのに...前日に調べておくべきでした

青函記念館行こうと思ってたけど臨時休館になっててワロタ

— ポタージュ (@_2pt) 2021年9月10日

ここまできてしまったので三厩まで行って戻るかってことでとりあえず三厩まで行った

pic.twitter.com/QqJXWZIzEJ

— ポタージュ (@_2pt) 2021年9月10日

戻ってホテルでちょっとゆっくり

のっけ丼と迷ったが新規開拓ってことで 味噌カレー牛乳ラーメンを食べる おいしー

味噌カレー牛乳バター pic.twitter.com/Uf9CUaY0Fe

— ポタージュ (@_2pt) 2021年9月11日

リゾートしらかみに乗る

リゾートしらかみ4号 pic.twitter.com/OgvTOy3U7w

— ポタージュ (@_2pt) 2021年9月11日

座席間隔の広さに驚いた

千畳敷を歩く（降りてみてきていいよって時間が取られている）

景色もいい

pic.twitter.com/LLTO3Qntzi

— ポタージュ (@_2pt) 2021年9月11日

車内販売を買ってきた pic.twitter.com/iJJUsaESD2

— ポタージュ (@_2pt) 2021年9月11日

ぶなの森アイスと白神山地の水で淹れたコーヒー

ぼーっと外見てたら夜になってきた

フリーwifi飛んでたので普通にそれにつないでパソコンで作業してた

wifi飛んでるし作業場になってる pic.twitter.com/ukSLLQFRBC

— ポタージュ (@_2pt) 2021年9月11日

秋田駅に到着

なんかしら駅弁とか買おうとしたけど何も売っておらず...

しょうがないのでそのまま何も買わずに電車に乗る 青森行きの終電

寝てたら青森駅に到着

なんか牛丼屋でテイクアウトするか〜って思ったら普通に営業しててアレ？って思ったけど緊急事態宣言出てないから普通に遅い時間でも店で食べれるんですね

ホテルに戻って就寝　明後日以降の予定をこの辺で考えていた（天気などの関係と泊数も決めていなかったため これ以降は2日後の予定を毎日考えていた）

9/12（日）

今日は移動の日！北海道東日本パスのオプション券を事前に購入しておきました 旭川あたりが夕方雨予報だったからどうなるか心配でした

今日は特急を乗り回します pic.twitter.com/bzqsS3bFar

— ポタージュ (@_2pt) 2021年9月11日

ホテルを出るのがめっちゃギリギリ（google mapで経路出して時間見ると間に合わない）で青森駅まで走る

途中で朝ごはんってことでイギリストーストを購入

なんとか電車に乗れたので青森駅から新青森駅に移動

新青森からは新幹線で青函トンネルを通過して新函館北斗まで渡る

渡道 pic.twitter.com/NEEgAC2IOa

— ポタージュ (@_2pt) 2021年9月11日

新函館北斗からは特急北斗で札幌まで ほとんど寝てた気がする

なんか硬いなと思ったけど感覚は間違っていないっぽい pic.twitter.com/pp9xYu3VeF

— ポタージュ (@_2pt) 2021年9月12日

新函館北斗駅で買った水 正直あまり美味しくないかな...

札幌で駅弁を買ってカムイで札幌から旭川へ

昼 pic.twitter.com/WVsrbfRByQ

— ポタージュ (@_2pt) 2021年9月12日

鮭めしおいしい

いつもの美唄駅の謎看板

pic.twitter.com/iQiN8oP8qk

— ポタージュ (@_2pt) 2021年9月12日

旭川からは富良野線で美瑛まで

美瑛からはノロッコでラベンダー畑まで

pic.twitter.com/EFK97dvfeh

— ポタージュ (@_2pt) 2021年9月12日

ファーム富田を散歩 ラベンダーシーズンではないけど綺麗でした お店とかも時間の関係で閉まってたりとか花のシーズン外とかで見る場所が制限されていたのであまり時間取れてなかったけどちょうどよかった

メロンスムージー pic.twitter.com/xEwpkG0LLE

— ポタージュ (@_2pt) 2021年9月12日

ラベンダー畑から旭川駅まで再びノロッコに乗る （別にここで再びノロッコに乗る必要はなかった 中富良野駅まで歩いてそこから旭川まで戻るというのも考えたけど徒歩の時間を考えると観光時間がほとんど変わらなかった）

ノロッコといいながらけっこう飛ばす

乗ってると空がゴロゴロ言い始めてゲリラ豪雨降ってきた ここまでは雨降ってなくてよかった 窓閉めようとしたけど閉まらず自分から濡れに行った状態になった（乗務員さんが閉めてくれた）

スプラッシュマウンテンしてる動画

pic.twitter.com/hrrAF5AoIM

— ポタージュ (@_2pt) 2021年9月12日

別にずっとスプラッシュマウンテンしてたわけではない pic.twitter.com/T0qQgXRV9C

— ポタージュ (@_2pt) 2021年9月12日

旭川駅に到着 流石に雨やばすぎて外のラーメン屋とかいく気になれなかったのでイオンモールのフードコートで我慢

旭川からは特急オホーツクに乗って北見まで

網走行き pic.twitter.com/eRkUzCdks3

— ポタージュ (@_2pt) 2021年9月12日

真っ暗だしなんもみえんのでほとんど寝てたら北見に着いた

北見ってカーリングの街なんだね

北見駅 pic.twitter.com/3UCH45gvt8

— ポタージュ (@_2pt) 2021年9月12日

経費圧縮のために快活宿泊

学生時代は快活クラブに所属し pic.twitter.com/rCE3HT9tSe

— ポタージュ (@_2pt) 2021年9月12日

雑魚寝できるだけじゃなくてシャワーとか朝食ついてたり飲み物飲み放題だし優秀な宿だと思う いつも漫画とか読もうと思うんだけど大体寝て起きて終わってしまう 前泊まった快活（浜松駅前？）より全然綺麗で快適でした

調べた感じ道東で快活宿泊が現実的そうなのはこの北見と釧路かなあ 釧路は中が微妙みたいなことも書いてあったけど

夜とかけっこう冷えるな〜ってことで札幌で買っていた長袖をここから着用

9/13（月）

目的地は釧路

またもやギリギリに快活を出る 当然google map通りの時間だと間に合わない 店出た瞬間だけ雨降ってた

網走行き普通列車に乗車 地元の高校生がたくさん乗り降りした

網走行き 地元の高校生がたくさん pic.twitter.com/pztgqx5h16

— ポタージュ (@_2pt) 2021年9月12日

地図を見るとこのへんの数駅は近くに高校があってこの時間の列車がけっこう通学需要を拾っているとみた

網走に到着 網走市街見に行こうとおもったんだけど普通に雨降ってて諦めた

待合室で作業 かにめしを購入

釧路行きに乗車

釧路行き pic.twitter.com/mgkvpYKOKD

— ポタージュ (@_2pt) 2021年9月13日

知床の海と湿原 湿原みるなら進行方向右側の席に座る方がよかったかもね

pic.twitter.com/q0XSmTxHpi

— ポタージュ (@_2pt) 2021年9月13日

pic.twitter.com/Tu34Pd8TLr

— ポタージュ (@_2pt) 2021年9月13日

昼 pic.twitter.com/cctnv3f0d4

— ポタージュ (@_2pt) 2021年9月13日

かにめしを食べたりしていたら釧路に到着

釧路駅 pic.twitter.com/08cfIXIQXP

— ポタージュ (@_2pt) 2021年9月13日

バスに乗って釧路湿原展望台へ

周辺に散策路が整備されているので歩く

広い

戻る

バスで釧路駅まで戻ってホテルにチェックイン

夜ご飯なんも考えてなかったけど釧路ラーメンを啜る〜ことにした

超超薄味醤油ラーメン
こってり濃い味京都ラーメンの対極ですね 多分濃いもの食べた後だとほぼ水にしか感じないと思うくらい薄い pic.twitter.com/UXmRbev31d

— ポタージュ (@_2pt) 2021年9月13日

京都ラーメンに慣れた舌には優しすぎる味でした

be kobeのパクリ

pic.twitter.com/qSebTJqiC3

— ポタージュ (@_2pt) 2021年9月13日

船が泊まっていたりした

釧路 pic.twitter.com/pBRhb6llyo

— ポタージュ (@_2pt) 2021年9月19日

9/14（火）

前日に知床の海あたりでレンタカーの予約を入れた 車種指定できなかったのでドキドキしていたが日産ノートが出てきた よくカーシェアで乗ってた車だったので安心

ペーパードライバーが知らん土地で運転をするとどうなるのか

まず車の速度がはやい スピード感わからんくてはじめ60-70km/hくらいで走ってたら遅すぎてバチクソ抜かされたので結局80km/h前後でずっと走ってた それでも抜かされるけど

北海道らしいずっとまっすぐ周り畑とかでなんもない道をひたすら走る

ペーパードライバー脱却練習会4 (実践編 釧路駅から) pic.twitter.com/UszLeiNvFq

— ポタージュ (@_2pt) 2021年9月14日

野付半島に到着 右も左も海のところを一本の道路が走っている

国後島まで16km pic.twitter.com/caJYNqWjWj

— ポタージュ (@_2pt) 2021年9月14日

国後島が見える

ネイチャーセンター横の遊歩道 トドワラの道を歩く 思っていたより枯れ木的なやつが少ない（後で調べたところナラワラの方がいっぱい生えてるらしい）

海 きれいすぎた

アニメとかの天国の草とか生えてるとこの描写にありそうな風景が広がっている

名物っぽい別海ジャンボホタテバーガーを食べる 牛乳つき うまい

昼 ジャンボホタテバーガーと別海牛乳 pic.twitter.com/hbfjTesZQN

— ポタージュ (@_2pt) 2021年9月14日

より半島の先の方へ行く

pic.twitter.com/izafjprNwR

— ポタージュ (@_2pt) 2021年9月14日

車で行けるのはここまで これの後ろにも道が続いてはいる（次のツイートの画像参照）が通行許可証がいる

時間の許す限りいけるところまで歩くことにした 同じような景色でだからどうとかそういうものはなかったけど

戻るとエゾシカがいた 別に襲ってはこない

ちょっと先まで歩いて戻ってきたら… pic.twitter.com/NcQ8M58j1B

— ポタージュ (@_2pt) 2021年9月14日

時間使いすぎてちょっとやばいかも〜と思いながら車に乗って釧路方面へ

途中で奥行臼駅跡に立ち寄ろうとするが曲がるところを直進してしまったためタイムロス

時代を感じる pic.twitter.com/igtLyCiMJ1

— ポタージュ (@_2pt) 2021年9月14日

戻ろう ナビ見るとギリギリ間に合わなさそうな到着予定時刻が表示されているけど

ひたすら快走

夕方のいい景色〜の一方で時間やべ〜になってた

結局釧路市街に入ってあと少しのところで返却時間をすぎてしまい...営業時間も終わったけど

返却場所に行ったらとりあえず給油してきてってことだったので油を入れて戻る

結局追加料金はかからずそのまま返却できたのでよかった 多分翌日返してもプラン的に料金が変わらなかったんだと思う ご迷惑をかけた

時間的にやってる店もないのでセイコーマートで適当にごはんを購入

今夜はセコマ飯 pic.twitter.com/1ondSYVXY6

— ポタージュ (@_2pt) 2021年9月14日

就寝

9/15（水）

昨日レンタカーに忘れ物をしていたので回収 次の列車まで時間があったのでちょっと街を歩く

昨日コンキリエ行って牡蠣食べるつもりだったけど叶わなかったので駅で牡蠣弁当を買って根室へ向かう

根室行き pic.twitter.com/CfkyQKvy3o

— ポタージュ (@_2pt) 2021年9月15日

pic.twitter.com/IyvcjKQRDD

— ポタージュ (@_2pt) 2021年9月15日

pic.twitter.com/KnXTiu6eaD

— ポタージュ (@_2pt) 2021年9月15日

北海道らしい広い平原的な風景やら太平洋やらを見ていると根室に到着 バスに乗り換えて納沙布岬へ

緊急事態宣言で施設が閉まりまくってるが北方領土資料館は空いてたのでぐるっとみる 北方領土のことを知れる ついでに分厚い資料ももらっておいた

pic.twitter.com/bwoPxUTrfQ

— ポタージュ (@_2pt) 2021年9月15日

300ページくらいあるけど配布されてたので持ってきたやつ pic.twitter.com/RVY2XnaHBh

— ポタージュ (@_2pt) 2021年9月15日

納沙布岬からは北方領土が見える

奪還 pic.twitter.com/1IBd5NgygN

— ポタージュ (@_2pt) 2021年9月15日

奪還の落書きはちょうどこの日の前の日とかにニュースになってた（北方領土返還祈念シンボル 四島のかけ橋）

根室駅に戻る 列車で釧路方面へ

もどります pic.twitter.com/x5ZFQEBFet

— ポタージュ (@_2pt) 2021年9月15日

牡蠣弁当たべてなかったので東根室から乗ってきた高校生を横目にここで食べる

遅いけど昼 見た目は悪いけどおいしい pic.twitter.com/VywsfAQyr8

— ポタージュ (@_2pt) 2021年9月15日

釧路駅に到着 乗り換えて帯広へ

新得行き pic.twitter.com/WVPjVKZkE9

— ポタージュ (@_2pt) 2021年9月15日

寝てたら帯広に到着

帯広駅 pic.twitter.com/7YLgqaaBJ6

— ポタージュ (@_2pt) 2021年9月15日

ホテルにチェックイン

宿 pic.twitter.com/7WTqIYUbxM

— ポタージュ (@_2pt) 2021年9月15日

してから夕食を探しに行く セイコーマートに世話になる

夜 pic.twitter.com/TPJzhgc6gL

— ポタージュ (@_2pt) 2021年9月15日

帯広だし豚丼だよな、とかは全く考えていなかったが豚丼をチョイスしていた

就寝

9/16（木）

ホテルが洒落ていそうだったのでなんとなく朝食付きにしていた

あさ pic.twitter.com/YCUeRXPbAI

— ポタージュ (@_2pt) 2021年9月16日

うまい

14:40の列車で札幌方面へ行く予定だったのでそれまでどうしようか...ってことでホテルでレンタサイクルを借りた

サイクリング部 pic.twitter.com/LOo2aNoH6f

— ポタージュ (@_2pt) 2021年9月16日

十勝川とか札内川の散策路を走ったりとか

十勝川 pic.twitter.com/FXGxxXfr5z

— ポタージュ (@_2pt) 2021年9月16日

pic.twitter.com/sYqcnev3PB

— ポタージュ (@_2pt) 2021年9月16日

帯広神社に立ち寄ったりとか

pic.twitter.com/2NRpMiaLrj

— ポタージュ (@_2pt) 2021年9月16日

真鍋庭園を見たりとか（帯広は庭がいろいろある）

おにわ pic.twitter.com/FjoWKhqcbp

— ポタージュ (@_2pt) 2021年9月16日

（真鍋庭園にはめっちゃリスがいた）

🐿 pic.twitter.com/kzPWE0XsGm

— ポタージュ (@_2pt) 2021年9月16日

グリーンパーク的なとこ走ったりとかした

そうこうしているとレンタサイクルの返却時間になったので返却

この時点で乗るつもりだった列車には乗れないので特急課金が確定

六花亭の本店が近くにあったのでせっかくだし〜とマルセイアイスサンドを購入 当然うまい

アイスサンド pic.twitter.com/dsQjPXtuK2

— ポタージュ (@_2pt) 2021年9月16日

帯広駅に向かう 豚丼を購入 インデアンってカレー屋がうまいらしいのでそこのテイクアウトも購入

特急おおぞらで新得駅まで

時間の管理に失敗したので課金 pic.twitter.com/Z7VDeiYH4X

— ポタージュ (@_2pt) 2021年9月16日

今日の終着が表示されている pic.twitter.com/2fau9MOwaX

— ポタージュ (@_2pt) 2021年9月16日

新得駅 pic.twitter.com/NNOyIwNr0D

— ポタージュ (@_2pt) 2021年9月16日

新得駅からは東鹿越駅まで列車代行バスに乗る 乗ってるのは自分入れて2人だけ

なるほど pic.twitter.com/hCDk1fYvmZ

— ポタージュ (@_2pt) 2021年9月16日

狩勝峠をこえる 景色めっちゃすごい

狩勝峠 pic.twitter.com/TLV14j3KE2

— ポタージュ (@_2pt) 2021年9月16日

幾寅駅で地元の高校生が乗ってくる

うまぴょい伝説歌ってて草

— ポタージュ (@_2pt) 2021年9月16日

田舎だろうとウマ娘が人気であることには変わりはなかった

東鹿越に到着

pic.twitter.com/MI3EA0LSgA

— ポタージュ (@_2pt) 2021年9月16日

列車に乗り換えて富良野まで

富良野駅で2時間待ち ここで豚丼を食す

富良野駅 pic.twitter.com/RZr2CwJWN1

— ポタージュ (@_2pt) 2021年9月16日

夜 pic.twitter.com/Zu2uuqfXXM

— ポタージュ (@_2pt) 2021年9月16日

滝川まで行く列車に乗車

滝川行き pic.twitter.com/CmEk6NDZer

— ポタージュ (@_2pt) 2021年9月16日

なかなか出発しない...

東鹿越からこの列車に乗り継げる列車が熊とぶつかって遅れていたらしい

結局20分遅れで出発

20分遅れで出発… pic.twitter.com/r1RIVrNI5u

— ポタージュ (@_2pt) 2021年9月16日

20分遅れで滝川に着くと普通列車で乗り継いで札幌には到達できないがなんとかしてくれるらしい

滝川に到着 特別に特急宗谷で岩見沢まで乗せてくれることになった 感謝

ありがとうやで pic.twitter.com/4DIVFINpZl

— ポタージュ (@_2pt) 2021年9月16日

岩見沢で降りて普通列車に乗り換え 札幌駅へ

札幌経由手稲行き pic.twitter.com/Z10Ylgz6Va

— ポタージュ (@_2pt) 2021年9月16日

札幌に到着 地下鉄に乗り換えて中島公園にとっていたホテルにチェックイン

宿到着 2k pic.twitter.com/XzhB5iDEFa

— ポタージュ (@_2pt) 2021年9月16日

ここでインデアンを食べた 帯広のソウルフードらしい

夜2 pic.twitter.com/zVPv6wO75m

— ポタージュ (@_2pt) 2021年9月16日

9/17（金）

特に予定もないので遅くまで寝て出発

なんとなく札沼線を単振動

I'm at 北海道医療大学駅 (G14) in 当別町, 北海道 https://t.co/tcaayZNIaJ

— ポタージュ (@_2pt) 2021年9月17日

白い恋人パークへ 工場見学したいし有料入場券を購入 入場券買うと白い恋人が1枚もらえた

調べてもなんかよくわかんなかったので係員の誘導のままショー？に参加

期間限定でハロウィンのなんかについてのを見ることになった

ハロウィンについて知ってる〜？みたいに魔法使いのおねいさんが教えてくれるみたいなやつだったんだけど、ハロウィンって発祥アイルランドなんですね…

— ポタージュ (@_2pt) 2021年9月17日

何がショックってアイルランドに留学したことあるのに知らなかったってことですよ

— ポタージュ (@_2pt) 2021年9月17日

本当に衝撃を受けた...

係員の人がソロツーリストに優しくお写真撮りましょうかって聞いてくれたので撮ってもらった

pic.twitter.com/uBJdwnz10P

— ポタージュ (@_2pt) 2021年9月17日

工場を見学 バウムクーヘンは作っていないらしい

白い恋人工場 pic.twitter.com/wixrlsxaU7

— ポタージュ (@_2pt) 2021年9月19日

ここ限定みたいに書いてあるお土産を折角だしと購入

札幌駅に戻る 寿司をたべよう

ホタテ カニ pic.twitter.com/eryDZQROiN

— ポタージュ (@_2pt) 2021年9月17日

時間までミスドでゆっくりする

そろそろ電車に乗ろうって時間になる お土産として買おうと思っていたものの存在をおもいだすけど手遅れに...

さよなら〜 pic.twitter.com/48IxFCE6hr

— ポタージュ (@_2pt) 2021年9月17日

札幌から南千歳へ ここから新日本海フェリーのターミナルまでのバスに乗る

浜厚真駅がターミナルの最寄りだが熊が出るとかなんとか言われているのでバスに乗ったほうがいいと思う

ターミナルに到着

狂う‼️sing resort pic.twitter.com/9AZLVznmmw

— ポタージュ (@_2pt) 2021年9月17日

フェリーへ乗船

本日のベッド pic.twitter.com/Z6xlKECZ2e

— ポタージュ (@_2pt) 2021年9月17日

露天風呂から出港を見届ける 就寝

9/18（土）

おはようございます

朝カレー pic.twitter.com/s9gFOfWi22

— ポタージュ (@_2pt) 2021年9月17日

パソコンで作業 疲れたので昼寝

昼寝してたらランチ営業終了してたから昼飯抜いてる

— ポタージュ (@_2pt) 2021年9月18日

パソコン作業再開

夜 ジンギスカン pic.twitter.com/LCcHShjKvz

— ポタージュ (@_2pt) 2021年9月18日

下船が近づいてきたので天気を確認 そういえば本州には台風が直撃していましたね ちょうど過ぎ去ってくれましたが

北海道の最高気温18度最低気温8度みたいな天気ばっかり見てたから京都の最高気温30度最低気温22度とか見て驚愕

— ポタージュ (@_2pt) 2021年9月18日

ちなみに釧路とかでテレビ見てた時は朝の最低気温が4度のところがあったりとかしたからそれと比べると気候が全然違う

到着

ついたわね pic.twitter.com/gkJrTuapzF

— ポタージュ (@_2pt) 2021年9月18日

敦賀港からバスで敦賀駅へ

たまにはね pic.twitter.com/0s9Rpw3OJe

— ポタージュ (@_2pt) 2021年9月18日

サンダーバードに課金

京都に到着

今日のタワー pic.twitter.com/3ZE6LQ7nQy

— ポタージュ (@_2pt) 2021年9月18日

帰ってきちゃったね

お疲れ様でした (@ 銀閣寺道バス停 - @citybus_kyoto in 京都市, 京都府) https://t.co/jy43lesJNB

— ポタージュ (@_2pt) 2021年9月18日

おつかれさまでした！

行程表（だいたい）

9/8

• 京阪本線 特急 淀屋橋行 出町柳 12:49 - 13:40 北浜
• 大阪メトロ堺筋線 天下茶屋行 北浜 13:49 - 14:02 天下茶屋
• 南海本線/空港線 空港急行 関西空港行 天下茶屋 14:12 - 14:52 関西空港
• Peach MM0113便 関西国際空港 15:45 - 17:45 新千歳空港
• 千歳線 快速エアポート189号 小樽行 新千歳空港 18:54 - 19:33 札幌

9/9

• 函館本線 特急ニセコ 函館行 札幌 7:57 - 13:40 函館

9/10

• 北海道観光バス 青函フェリー前行 函館駅前14番乗り場 13:34 - 13:45 青函フェリー前
• 青函フェリー10便 青森行 函館フェリーターミナル 14:35 - 18:25 青森フェリーターミナル

9/11

• 津軽線 蟹田行 青森 6:16 - 6:58 蟹田
• 津軽線 三厩行 蟹田 7:07 - 7:43 三厩
• 津軽線 蟹田行 三厩 8:19 - 8:55 蟹田
• 津軽線 青森行 蟹田 9:13 - 9:51 青森
• 奥羽本線/五能線 快速リゾートしらかみ4号 秋田行 青森 13:51 - 19:01 秋田
• 奥羽本線 快速 青森行 秋田 19:23 - 22:18 青森

9/12

• 奥羽本線 弘前行 青森 7:34 - 7:39 新青森
• 北海道新幹線 はやて93号 新函館北斗行 新青森 7:56 - 8:58 新函館北斗
• 函館本線/室蘭本線/千歳線 特急北斗5号 札幌行 新函館北斗 9:15 - 12:39 札幌
• 函館本線 カムイ17号 旭川行 札幌 13:00 - 14:25 旭川
• 富良野線 美瑛行 旭川 14:33 - 15:05 美瑛
• 富良野線 富良野・美瑛ノロッコ5号 富良野行 美瑛 15:11 - 15:49 ラベンダー畑
• 富良野線 富良野・美瑛ノロッコ6号 旭川行 ラベンダー畑 16:41 - 17:45 旭川
• 石北本線 特急オホーツク3号 網走行 旭川 19:08 - 22:08 北見

9/13

• 石北本線 網走行 北見 7:57 - 9:04 網走
• 釧網本線 快速しれとこ摩周号 釧路行 網走 10:24 - 13:36 釧路
• 阿寒バス 鶴居線・幌呂線 グリーンパークつるい行 釧路駅前バスターミナル 14:45 - 15:24 釧路市湿原展望台
• 阿寒バス 鶴居線・幌呂線 市立病院前行 釧路市湿原展望台 16:34 - 17:18 釧路駅前バスターミナル

9/14

そういえば昨日の 青は行き pic.twitter.com/TEYpUIGSJ0

— ポタージュ (@_2pt) 2021年9月15日

9/15

• 根室本線(花咲線) 快速ノサップ 根室行 釧路 11:12 - 13:22 根室
• 根室交通納沙布線 納沙布岬行 駅前ターミナル 13:35 - 14:19 納沙布岬
• 根室交通納沙布線 駅前ターミナル行 納沙布岬 15:10 - 15:54 駅前ターミナル
• 根室本線(花咲線) 釧路行 根室 16:12 - 18:51 釧路
• 根室本線 新得行 釧路 19:26 - 22:05 帯広

9/16

昼飯抜きで帯広市内チャリ漕いでた pic.twitter.com/TQcvYqv8Jx

— ポタージュ (@_2pt) 2021年9月16日

• 根室本線 特急おおぞら8号 札幌行 帯広 15:25 - 15:54 新得
• 根室本線 列車代行バス 東鹿越行 新得 16:21 - 17:29 東鹿越
• 根室本線 快速 富良野行 東鹿越 17:41 - 18:21 富良野
• 根室本線 快速 滝川行 富良野 20:38(+20) - 21:35(+20) 滝川
• 函館本線 特急宗谷 札幌行 滝川 22:04 - 22:29 岩見沢
• 函館本線 手稲行 岩見沢 22:34 - 23:16 札幌

9/17

• 千歳線 快速エアポート210号 新千歳空港行 札幌 21:00 - 21:34 南千歳
• 苫小牧港連絡バス(道南バス) 苫小牧東港フェリーターミナル行 南千歳駅 21:50 - 22:35? 苫小牧東港フェリーターミナル
• 新日本海フェリー すいせん 苫小牧東港 23:30 - 敦賀港 翌20:30

9/18

• 敦賀港から敦賀駅までのバス（所要時間15分程度）
• 北陸本線/湖西線/東海道本線 特急サンダーバード48号 大阪行 敦賀 21:08 - 22:02 京都
• 京都市営バス17系統 四条河原町・銀閣寺行 京都駅前 22:20 - 22:49 銀閣寺道