ボルダリング初挑戦
ボルダリングってご存知ですか?
最近は、メディアでの紹介があったりで、結構目にする機会もあるかと思いますが、ロッククライミングの練習で、壁にはめられた赤や緑の取っ手を登っていくアレです。
色々あって、熊本ITクラスタな面々で挑戦してみたのですが、これが楽しいこと楽しいこと。同じ壁でも、使って良い取っ手を制限することでレベルがどんどん変わっていくのですが、初心者中の初心者用なら比較的簡単に突破することが出来ます。高さは民家の天井よりやや高いくらいまでのところをゴールにしています。下は厚手のマットを引いているので、落ちても滅多なことはないようになっています。
4回くらい上まで登り、3回くらい失敗で落ちましたが、それだけでもう指の力がなくなって、翌日の今でもモノを強く握れないくらいです。でも、全身を使う躍動感や、達成感はこれまでのスポーツとまた違った感動を与えてくれました。
自転車や水泳で体重を落としながら、秋口くらいに少し力入れてみたいな、と思います。体幹の筋肉や、バランス感覚が大きく向上するようなので、自転車でのヒルクライムやマラソンにも効果がありそう。
UnityWorkShop(長崎)に参加してきました
6/30に開催されたUnityWorkShopに参加して来ました。
高速バスで3時間の移動はやっぱりキツイところがあるのですが、LTの準備であっという間に過ぎ去ってしまいました。そもそも開発もできないのに開発向け勉強会に参加すると空気壊さないかとドキドキしていましたが、杞憂だったようです。
Unityとは、Unity Technologiesが提供しているゲーム開発ツールで、3Dベースの開発エンジンになっています。基本的には、オブジェクトを配置し、そのオブジェクトに対して、色々な属性(他オブジェクトを押す機能、連動する機能、ユーザーコントロール等)を付与したりして、ゲームを作り上げていくものになります。属性付与の部分ではJavaScriptで書いたりするので、高度なものを作るには言語が必要らしいのですが、初心者レベルでは、特に言語を意識せずとも良いようです。
横浜にいるという主催のパリンさんが、ハングアウトを使って講師をし、ハンズオン方式での講義ということで、普段私が知っているセキュリティの勉強会とは少し違って楽しかったです。
途中までは出来るものの、少し凝ると時間がかかるのでクリエイターと呼ばれる人達は、色々苦労して作っていると壁を感じるとともに、中々に奥深いものですね。
また、遠隔講義だと、現場の状況が見えなかったりする、時間差で反応が上手くいかない等あるようなので、うちでも導入するときは色々下準備が重要だと感じました。
懇親会になると、また濃い面々が集まって大いに盛り上がりました。正直なところ、自分の知る範囲では、「長崎のIT領域の面々って居るの?(失礼)」という印象がありましたが、長崎ITキャンプなどを中心に中々積極的な面々が集まっているようです。日ごろ、勉強会を色々回ってると、会う人が同じになってきたりするのですが、全く新たな出会いがあったのは大きな収穫でした。ぜひ、お互いに協力しながら、地方を盛り上げていきたいところです。
誘って頂いた、パリンさん、レイジさん、また、運営の皆様、楽しい時間をありがとうございました。
第4回セキュリティさくらを開催しました
6/23 熊本城側の城彩苑にて「第4回セキュリティさくら」を開催しました。概要についてはオフィシャル側で掲載しますので、個人視点での感想だけ述べたいと思います。
①ランチタイム
「セキュリティさくらの『さくら』って何ですか」という質問をよく貰いますが、答えの一つがコレです。講師の方と堪能してきました。肉に香りがある、脂が甘いなどといった感想が... 今のところ、馬については規制対象外なので、レバ刺しも当面食べれるようです。
○五郎八(いろは)
http://r.tabelog.com/kumamoto/A4301/A430101/43001230/
同名のお店が街中にもありますが、関係は無いようです。馬刺し定食1,500円。
②勉強会
メイン講演:AIDOさん「やってみよう緊急対策訓練」
スタートダッシュのカノジョの存在に、会場が盛り上がること、盛り上がること。その一方で、流石に現場で見てきただけあって、現場の弱点や本来するべきこと、また切り分けの考え方など、マネジメント側としてはもう宝の山な情報でした。(一部、耳も痛いけど)
LT:新井さん:「来ちゃった…リア充の王を追いかけてクマモンの国まで…」
タイトルのみで内容をまったく聞いてなかったのでドキドキしながらのLTでした。マルウェア解析という一見特異にも思える領域を面白く説明頂きました。「アナライジング・マルウェア」執筆後閉鎖してしまったサイトのトレースや最新の事情などが非常に役に立ちます。
LT:高倉教授:「新しい攻撃手法について」
前回来て頂いたのですが、とある事情で日帰りということもあり、是非にとお願いして再訪問していただきました。内容も、初めての人でも分かりやすく、また、一度聞いた人には更に深めるように構成されており、つくづく本物の発表というものの凄みを感じました。前回では、「防ぐことは難しい」となっていた内容も、徐々に対策の姿が見えてきているようで、特定の製品に依存しない対策が世の中に浸透してくれることを願うばかりです。
LT:まっちゃだいふく:「IT勉強会カレンダー」
もはやセキュリティの世界に留まらない大人物まっちゃだいふくさん。もはや、勉強会の世界では一般常識となりつつあるIT勉強会カレンダーですが、中々それをどう作っているのか、というところまでは知られていません。まさか全て手動で動かしていたとは... はなずきんさんを初めて、合計6人で動かしているということで、その努力あってのIT業界ではないかと思います。
また、「情報を発信するところに、情報が集まる」という話は、勉強会の運営として胸に刺さる言葉でした。
LT:Matsumuraks:「セキュリティキャンプ」
IPAが主催するセキュリティ&プログラミングキャンプ(現:セキュリティキャンプ)の参加者に、キャンプの魅力を説明して貰いました。セキュリティさくらが誇るファンタジスタらしく、LTの方向がどうなるか冷や冷やする一幕もありましたが、「情熱」、「想い」のようなものが伝わったのではないかと思います。
また、今年から実行委員をされているまっちゃだいふくさんのナイスアシストで、キャンプの趣旨や条件等もきちんとフォローされていました。
LT:9SQ:「ハードウェアセキュリティ(真)」
ハードウェアセキュリティといっても、最近話題の黒いカードの話ではありません。組み込み製品に関するセキュリティということで、IPAの資料をベースに、説明と実験結果の発表がありました。私自身、組み込みについてはまだまだ知識不足なのですが、テストパッドからの内部アクセスなど、様々な方法で、知らないところでも対策と攻略が繰り広げられていることに驚きでした。ネットワークに接続した機器が増える中、これからますます重要性が高くなる領域といえるでしょう。
③懇親会
懇親会は、前回同様に「Grill de Gyan」で開催。60人規模が入り、かつ、希望する価格、味を維持しているお店の発掘は中々難しいですね。こちらは味が安定しているので、ランチでもオススメだったりします。前回は講師が一箇所に固まってしまったりと悩ましいところがありましたが、気を利かせて頂き、バラけて座って頂いたため、上手く交流が出来たようです。あまりにもディープな話題で盛り上がっている卓があったりして...
④簡単なまとめ
今回、過去最高の人数となり、早くから学生の協力を得て動いておりました。それでも、中々に不足があったようで、もう少し色々な仕込が必要なようです。「まずは1周してから」と常々言ってきましたが、今回がその一周の最後の回となりますので、色々と回してきた課題等を整理して次回をより良いものにしていかねばならないですね。
また、勉強会の売りである自己紹介時間について一部から話もありました。これについては、概ね同意する一方、全体の人数等の問題があるため、ある程度圧縮する必要もあったりで悩ましいところです。前に表示するのはテンプレというよりは、困ったときに見るものなので、もう少し趣旨を説明してから、スタッフ組みで形を作ってから回すようにしたいと思います。
⑤次回
次回は、8月25日を予定しております。
情報処理技術者試験
ちょっとギリギリな…
Forensicの勉強はじめました
最近、色々なところで、CTFが盛んになってきています。問題も多種多様ですが、主に以下のような区分となるようです。
1. Binary - マシン語を解析する問題
2. Exploit - Bin系の脆弱性を探す問題
3. Web - Web系の脆弱性を探す問題
4. Forensic - バイナリの調査を行う問題
5. Trivia - 業界に関するトリビア問題
この中で、コーディングに普段触れていない程度の初心者として、どうにか食いつけるのが、Forensicになります。元々、Forensicは、証拠保全から解析等を行う裁判用技術だったりする訳ですが、その中でもデータの復元や壊れたデータからのkeyの抽出などの技術分野で設問が準備される傾向にあるようです。
また、派生としてファイルシステムをよく理解していたり、パケットの構成を理解していないといけない問題もあり、周辺を含めて知るべきことが多いのも事実です。とりあえずは、フリーソフトを使いながら手を動かしつつ少し進めていくことにします。
※CTFが何って方はこちらをご参考ください。
http://ruffnex.oc.to/kenji/07c00/shibuya_pm.pdf
※フォレンジックとは
http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=207&continue=on
Community Open Day 2012 参加記録
H24.6.9に、Community Open Day 2012に参加してきました。
元々、Microsoft 九州コミュニティになるWin.tech.qに初回から参加しておりますので、その関係での参加です。当日、午前中に仕事が入ったため、午後からの参加になりました。
- Windows Server 2012 のコンセプトを知る(日本マイクロソフト・高添修)
Windows Server 2012へのバージョンアップは、操作性等を無視したものではなく、これまでのものに根ざした「改良」「拡張」であり、これまでの積み重ねを失うことなく拡張された機能を使えるという話でした。元々、バージョンアップが入るたびに全部やり直しみたいな状態になってきたので、そういう意味では根幹の考え方が変わったのかなという印象です。
- Active Directory の障害対策(Win.tech.q・知北直宏)
ADを使う場合における具体的な障害事例とそれに備えた対策に関する説明がありました。中々具体的な他社事例を聞く機会がないだけに非常に参考となります。
- Microsoft Management Summit 2012 報告(日本マイクロソフト・高添修)
眠らない街ラスベガスで行われた「Microsoft Management Summit 2012」の報告でした。セキュ側の人間だと、Defconが開催される街として有名ですが、やはり豪華絢爛、しかし、街を少しでると砂漠のど真ん中という不思議な街だそうです。
世界中のガチな方々が集まるイベントだけあって、いつか行ってみたいところです。
- NAP による簡易検疫のススメ(Win.tech.q・知北直宏)
ネットワーク アクセス保護 (NAP) 機能を使い、接続可能な範囲の制限等を設定する方法について説明がありました。ネットワークアクセス保護機能については、様々なサードパーティ製のソフトが出ていますが、費用との関係があるため、簡易で凌ぎたい場合には十分な機能であるように見えました。特に、今現在焦点になっている、「個人端末の持ち込み」をどう認めるか、については、一つの大きなソリューションであると感じました。
懇親会含めて色々な方と交流できましたし、皆さん非常にフランクで楽しいセミナーでした。
また、これまで、Windowsというと、個人利用としてはいいが、サーバならlinux系という考えがありましたが、Microsoftとしてもそれはとっくにご承知のようで、linuxが組み合わせによる自由を求めるのに対し、自分たちは既存ソリューション同士の強固な組み合わせによる自動化を売りにしているようでした。以前に比べるとフリーズしたりすることも大きく減りましたし、姿勢もずいぶんと変わっているようです。ただし、設定したとおりに動かなかったり、ということはまだまだありますので、その辺の改善にも力を入れて欲しいところです。
詳しい資料については、以下よりご覧ください。
Active Directory の障害対策
http://www.slideshare.net/wintechq/active-directory-13260358
NAP による簡易検疫のススメ
http://www.slideshare.net/wintechq/cod2012-nap-13260380
Ustream配信映像の録画
http://www.ustream.tv/channel/wintechq20120609
【追記】
なお、大じゃんけん大会において20万円以上のライセンスやkinectから始まる様々な賞品の提供がありました。私もArcMouseをゲットしました。ただし、この記事は特にステマでも何でもありませんよ。
テスト記事
折角アカウントを取得したため、記事作成に向けた準備としてのテスト記事になります。
