技術情報

2021年5月の活動報告

ご無沙汰しております。約一ヶ月の間、更新が滞っておりました…申し訳ありません。この一ヶ月の間、何をしていたのか、活動報告をします。

業務における取り組み

業務における取り組みは、あまり突っ込んだことは書けません。具体的に書けず、申し訳ありません。

Web関係のお仕事

Web関係のお仕事では、Webサイト制作と、Webアプリケーション開発を進めていました。この業務では、Google Apps Script を Web Apps としてデプロイ(展開)して、アプリケーション間の連携を実現していました。Web Apps の詳しい説明は、こちらに書いてあります。

この仕事を通じて、Webhook(ウェブホック:データ更新に合わせて、他のサービスやアプリケーションにデータを自動的に投げ返す機能のこと)の便利さを実感しました。

社内向けアプリ開発

社内での皆さんの手間(工数)が減らせて、幸せになれそうなアプリ開発を進めてきました。現在は、社内で評価中です。ぼんやりと書いていますが、今度画像をもとに説明できたらと思います。

「自分たちの困りごとは、他の誰かの困りごと」だと思うので、こうして開発したアプリが、皆さんの役に立つ形でリリースできたら、とても嬉しいです。

Power Automate Desktop で業務自動化

あまり大仰なところからではなく、自分にとっての困りごと・時間がかかることを、Power Automate Desktop(無償版 [Windows 10版] )を使って自動化してみました。実際にやったのは、以下の通りです。

  • PDF ファイルを一つのファイルにまとめる
  • Excelファイル内に書かれているリストに基づいて、PDF・DXFファイルを、指定のフォルダに自動的に振り分ける
  • 100ページ以上の英文PDFから文字を取り出して、テキストファイルに出力し、それを翻訳サービスを使ってざっくり翻訳する

業務以外の取り組み

個人的に、主に休みの日に取り組んだことです。これは、業務と異なりますので、具体的に書けそうです。

諏訪の龍神スポット巡り、始めました (5/2)

絵本『諏訪の龍神さま』記載の『諏訪の龍神スポット」巡りを、家族で始めました。初回は、5月連休中の半日を使い、手長神社・龍王大明神にうかがいました。感染対策に充分留意し、密を避け、絵本を片手に出かけました。

WaniCTF’21-spring に参加 (4/30-5/2)

サイバーセキュリティ技術の競技は、世界にさまざまあります。その中でも有名な「CTF (Capture The Flag) 」という競技会の一つに、参加しました。これは、脆弱性に関するさまざまな競技課題をクリアしてフラグ(旗)を取っていく競技で、実は私はほとんど経験がありません。

この WaniCTF は、大阪大学 CTF サークルのかたが開催されている、初心者向け CTF です。問題のカテゴリは、Crypto(暗号化技術)、Forensics(情報解析)、Pwn(プログラム脆弱性)、Reversing(バイナリ解析)、Web(Web技術)、Misc(その他)の 6つです。

WaniCTF’21-spring

結果はひどい有様で、「練習していないことは、出来ない」という最も基本的なことを、思い知ったのです。
ランキング表はこちら(WaniCTF’21-spring Ranking Archive)

Micro Hardening v2 [2回目] に参加 (5/4)

年末に出場した Micro Hardening v2 に経験者枠で 2回目の参加をしました。前回は反省ばかりだったものですから、今回はチームで事前の打ち合わせや準備を入念に行なった上で、臨みました。

Team 2 で出場し、チームの他のメンバーが強かったため、第 3セットは 1位で終了しました。自身が果たした役割は小さく、この先続く、学びの次の一歩になりました。

WASNight(s) に参加 (5/14,15)

2020年11月に出場した Hardening 2020 H3DX の主催団体である、Web Application Security Forum が開催した、セキュリティについて互いにネット上で話し合うイベントに参加しました。

WASNight(s) 2021 Spring – 閉塞を、突破しよう

このイベントは、「発表者が一方的に話して、それを皆が聴く」のではなく、「互いが持つ問題意識・課題について、皆で意見を述べ合う/討議の結果を、皆で共有する」アンカンファレンスの方式で行われました。

初日(5/14(金)夜)は、「人材育成」「組織内の問題」「プライバシ」「採用」「リモートワーク-コミュニケーション」「脆弱性管理と構築」「CSIRT」「ノンジャンル」の中から、2つのセッションに参加しました。皆さんの問題意識がとても高く、話についていくのがやっとでした。

2日目(5/15(土)午前)は、各セッションでの内容を代表者が発表し、互いに情報共有しました。私は、「脆弱性管理と構築」の内容を発表する 3人のうちの 一人になりました。「午前3時のヒロイン」というセキュリティ芸人の体でボケ担当をしながら、説明しました(何を言っているか分かりにくいですね…)。

Chobi Hardening に参加 (5/22)

年末に Micro Hardening v2 で同じチームだったメンバーが、本気の参加者枠で出場するときいたので、YouTube Live 参加枠で出場しました。

SC4Y(’21#1)サイバーセキュリティ Chobi Hardening (2021/05/22 13:00〜)

都合により 1時間程の参加で、結果は今一つ。修行が足りませんでした(全参加者数は、分かりません)。

SECCON Beginners CTF 2021 に参加 (5/22,23)

前述した WaniCTF と同様のサイバーセキュリティ競技会で、CTF初心者~中級者を対象にしたものです。

SECCON Beginners

Beginners とありますが、本当に Beginners が行くと大変なことになるのを、身を以て知りました。練習していないことは、出来ません。また、この競技会はチームで出場するものなので、どこかのチームに入って出るべきだったと猛省しました。

こうした競技会が終わると、writeup といって、競技に参加した人・運営側の作問者が、この競技に関する概要を記事にして公開する文化があります。それらを読むこと・読んで実践することは、大変勉強になります。

私は、kurenaif さんの動画がとても分かりやすいと感じたので、この競技会後の動画を、繰り返し観ています(繰り返し観ているのは、一度では理解が追い付かないためです)。この日の夜にライブ配信された勉強会では、PLC のセキュリティに取り組まれている方が登壇されていて、「おお、こんなところでシーケンサの話を聴けるとは!」と妙に興奮しました。

(※ kurenaif さんは、学生向けの高度 IT 人材育成プログラム「セキュリティ・キャンプ 全国大会 2021」で、暗号の脆弱性や攻撃手法について専門講義を担当される、VTuber 講師です。)

リーグオブ情シス に参加 (5/28)

誘われて、チーム 4人のうちの一人として、出場しました。

リーグオブ情シス 第五回 スーパーリーグ Presented by メタップス #LoI (2021/05/28 19:00〜)

今回のテーマは、「社長も参加する役員会でプレゼンする。どんなアプローチでもよいので、セキュリティに関心のない社長に対して会社としての一歩目を踏み出させるきっかけを作る」ことにありました。

これに合わせて、毎週末、打ち合わせを重ねて臨みました。全 3チーム中 3位でしたが、良い提案が出来ましたし、プレゼン準備を含め、勉強になりました。代表してプレゼンしたリーダー(誘ってくれた方)、チームの他のメンバーに、心から感謝しています。

学んだことを、仕事に、人生に活かそう

学んだことが、そのまま直接何かに役立つことは、少ないかもしれません。けれども、学んでいることの積み重ねが、仕事に、そして人生に活かせていければと思っています。

これまでに出会ったお客様、この先に出会うお客様のお困りのこと・お悩みに、出来るだけ広く、そして深くも応えていきたいと強く感じています。ですので、そのために幅広く、そして同時に深く、学び続けて技術を獲得していきたいと考えています。