極楽せきゅあブログ

ときどきセキュリティ

国際線で見る映画

映画

国際線に乗ると映画を見る。見るのは割と決まっていて、ハリウッド系列のを気に入ったら何度も見る。最近は「ミッション・インポシブル~フォールアウト」(レベッカ・ファーガソンがアクション凄くて可愛い。トム・クルーズってクレイジーすぎる(褒め言葉))や「15時17分、パリ行き」(実際の事件を題材としていて、なんと事件の当事者が出演(主演)してるんだそうで)、「コーヒーが冷める前に」「マイル22」(最新テクノロジーを使った戦闘のイメージがすごい)「泣き虫しょったんの奇跡」を見た。時々出現する「マッドマックス~怒りのロード」などもお気に入り。「シン・ゴジラ」好きなのでかかっていた短い期間は何度も見た。そして「レディプレイヤー1」もちょいちょい見る。
キューブリックの「シャイニング」が大好きでこれも何回となく見てるので、「シャイニング」の細かなフォロー、パロティが次々と繰り出される部分が楽しい。音楽がまんまだし、写真に現れるハリデーとキーラが「シャイニング」のラストシーンを彷彿とさせる。でもあれもともと原作では「ブレードランナー」だったんだよなー。「ブレードランナー2049」の制作と時期がかぶってて断念ってあるけど、そちらも大好きなので残念。
他にも日本物としてAKIRAの金田バイクやガンダムメカゴジラにマッハ号アメリカバージョン(笑)も出て来るし、ゼメキスキューブとかデロリアンとか、「バック・トゥ・ザ・フューチャー」好きとしてもたまらん。ウルトラマンはこちらも残念だったけどもね。鉄の巨人ロボットがサムアップして溶鉱炉に沈むのはT2だよな。あとチャッキーが何気に強いのが愉快。
そして「ローズバッド」。日本では今やそれほど知られていないが、アメリカなどではオールタイムベストに必ず入るらしい鬼才オーソン・ウェルズの「市民ケーン」。あの映画も最高なんだけども、その映画の重要なキイワードがこの「ローズバッド(バラのつぼみ)」なのだ。そんなところまで映画好きの興趣をそそってくれる。音楽も70年代から80年代のヒットソングが使われていたりする。いちいちいろんなココロをくすぐる(詳しいネタ元は

レディ・プレイヤー1 - Wikipedia

にある)。
実はこの「レディプレイヤー1」、2018年3月のSXSWでプレミアム上映が行われていた(監督のスピルバーグの講演もあった)。長蛇の列だったのであきらめてしまったが、こういう映画だと知っていたらぜひともアメリカ人と一緒に見て、その反応を体感したかったところだ。スピルバーグとある意味趣味が似てる(笑)あっしとしては、散りばめられた小ネタはけっこう拾えていると思うんだけど、アメリカ人と見ると発見できていないネタを発見できそうな気がする。いつか一緒に見てみたいものだ。

インターネット安全教室の思い出

セキュリティ

JNSAのインターネット安全教室がもう最後だと聞いて思い出を語りたくなった(笑)。ま、じじいなんで許して。
初期からシナリオやプレゼンテーション資料作りに関わったり、ドラマ仕立て啓発ビデオの撮影にお邪魔してちょこっと出演したり(笑)、このイベントが無ければ行かないようなところに出張って行って旨い酒食事にありついたり、お客さんが少ないところやオープンなところ、いろんなところで開催したり。そのすべてが今の自分に凄く生きてると思いますね。
カメラを向けられても平気になったし、喋りの尺合わせみたいなのもすごくコントロールできるようになった。旅を楽しめるようにもなった。日本各地で啓発などに頑張る人たちにリーチできて、のちのセキュリティミニキャンプやらセキュリティキャンプキャラバンでもそのコネを活用させていただけたし。SECCONとかSecHack365にもいろいろ生きてる。
ぶっちゃけ商売を考えるなら関わってはいけない方のプロジェクトだと思うんだけど(笑)、それは表層的過ぎる見方で、学んだことは本当に多い。各地の現実とか、普通の方々のセキュリティへの関心とか、理解とか、そういう肌感覚も見に着けることができたと思う。
関わったみなさん、お疲れ様でした。(BGM:卒業写真(笑))

※一応追記しておくけど、JNSAが事務局をやめるだけで、インターネット安全教室事業そのものは続くそうです。

大阪で旨いモノ食いながら

セキュリティ

SecCap(enPiT Security) ProでCTFやってきました - 極楽せきゅあブログの続き(笑)。

じっくり飲みながら議論する機会ってのは実はそうそう無いものなんだけど、出張中とかはそういう機会を作りやすい。というようなことを脳内で言い訳して大阪で旨いモノ食べながらいろんな議論をしてきました。お付き合いいただいたみなさまありがとうございます(笑)。
最近仕事でいろいろと行き詰まりを感じているorやりたい仕事で得意な仕事がはっきり見えているのにそれができない感の議論とか、仕事上のミスマッチってのはどういう組織でも起きうるんだけど、逆に得意なものに逃げて自分を拡げないという事例を最近目にしたこともあって、そういうミスマッチの可能性を低減させるにはどういう組織が良いのかなーと考えたりもしました。
あるいはまた、ネットの殺伐さやノイジーさに辟易していて、情報を得る手段としてのネットはすでに限定的に使うしかないとか、今更だけど読書熱いぜ話からの本やコンテンツのお勧め合戦とか、知的な刺激ってやっぱ書籍とかああいう完成度の高いコンテンツから得るものが大きいなーとか、話題は飛びまくりましたが、ネット云々もそうですがこういう議論の必要性こそ再認識しましたね。
この1、2年、本を読んだり文章書いたりというのを自分割合的に復活させつつあるんだけど、そうするといろいろ捗るなあって改めて思いますね。
それにしても飯(たこ焼き、おでん、お魚)は旨かったなぁ。大阪はお安いのに旨いところもとても多くて食い倒れ過ぎる。

SecCap(enPiT Security) ProでCTFやってきました

セキュリティ

SecCap(enPiT Security) Proというプログラムの一環で、CTFの講義と演習、そして本番CTFを開催してきました。enPiTというのは「高度IT人材を育成する産学協働の実践教育ネットワーク」ということで、名乗りを上げた大学がそれぞれコンテンツを企画・調達して持ち寄って実践的な教育を行うプログラムです。

この中のSecurity分野はIT-Keysというプログラムが前身で、関西圏を中心に良い感じの人材を輩出していました。当初は大学院生が対象だったんですが、最近は学部生や、社会人も対象としていて、社会人向けをProと称しています。大阪大学の宮地先生がトレンドマイクロの新井さんに声をかけたことがきっかけで、九州大学の小出先生、株式会社セキュアサイクルの服部社長、社内でCTFを何年も開催されている日本総研さんとわたしが集ってCTFコンテンツを作り上げました。まぁわたしはほぼ見てるだけでしたが(笑)。

今回は大阪大学中之島センターと九州大学を遠隔で結びながら開催しましたが、スライド表示映像がうまく送受信できなかったりしてなかなか大変でした。スライドのデータファイル自体を共有して人力で(笑)対応したので事なきを得ましたが。近年遠隔会議システムを使って会議するのは当たり前になってきていますが、繋がらないとか見えないとかいうトラブルは割と良く起こります。最終的には人力で何とかできるように各場所でサポートできる体制を作りつつ、複数の通信ルートや通信手段を準備しておかないとハマることを実感しました。

当初企画案ではひたすら過去問を題材に解説していけば良いのでは?という構想でしたが、やはりベーシックなレクチャーは必要だろうということで、CTFに出る暗号の話と、Pwn(ポーンと読みます)という脆弱性攻撃の話、そしてWebアプリケーション攻撃の話などの講義と演習を行った後に3.5時間のCTFを実施するという構成になりました。講義時間の配分や中身のバランスなど、まだ見直すべき点はあると思いますが、このプログラムの参加者のセキュリティを専門にしている方々の割合などを見るとレクチャーを入れたことは良かったように感じます。レベル感はどうしても個々にバラつきが出るので難しいのですが、ある程度経験がある人たちもベースを押さえることは無駄ではないと思います。

CTF本番は比較的解きやすいレベルの問題を用意したからか、参加者の方々が活発に問題を解いていって盛り上がる展開になりました。初体験の方も居ましたが、すごく楽しいとおっしゃっていたので狙いは当たったのではないでしょうか。ゲーム要素を学習に活かすことをゲーミフィケーションと言いますが、CTFはゲームの「要素」ではなくゲームそのものですし、自学習促進剤としてとても良いツールだと思います。もし機会があれば、今後もこのenPiT Proにおいて良い感じにCTFを展開していきたいと考えています。

大阪大学 enPiT-Pro セキュリティ分野(enPiT-Pro Security) 情報セキュリティプロ人材育成短期集中プログラム(ProSec)のご案内

イラン戦@アジアカップ2019

球蹴り

大迫が入って何もかもうまくいくようになった試合だったかなぁ。それに尽きるかw。あと守備が整備されてきた感。前からのプレスとコース切りがとてもうまく機能していたよね。でもこういう試合すると次の試合が怖いねw。イランみたいにワンパターンな攻撃では来ないだろうし、整備されてきた守備がハマる場面ばかりとも限らない。権田の1試合1やらかしも気になる(笑)。ここで選手起用などで次の手を出せると監督凄い感がいや増してくるんだけどなぁ(笑)。ここまでの経緯が大河ドラマとして描けていたとするならそれだけで凄いことなんだけどね。

いずれにしても決勝なので、知略も根性もアドレナリンも出し切る感じでやりきって欲しいすね。どんな分析をして(されて)くるのか、そのあたりも楽しみ。相手の分析を跳ね返す勝負強さみたいなのには期待したいなぁ。

年末SECCON

セキュリティ SECCON

例年SECCONは大きなイベントを1月末、あるいは2月の上旬あたりに北千住の東京電機大学さんをお借りして開催してたんですが、SECCON2018は2018年12月22日~23日で秋葉原で開催しました。理由はいくつかありますが、ひとつは1月も2月も「年度末」というシビアな時期に近いので運営の中の人的に苦しかったから変えてみたかった、ということです。わたし自身も役所に絡む仕事が多いので、一般企業とは違う意味で年度末が大変です。とはいえまぁ年度末ではなく年末というのも慌ただしいのですが、それでも今回年末にやってみたら年度を通しての大変さは少し軽減されたと感じています。
イベント集客力の強化も理由のひとつです。SECCONには多くのスポンサーがついていてそのご支援のもと活動していますが、事業の性質上持ち出しがほとんどで、ご支援が多ければ多いほどやれることが増えるのです。そしてまだまだやりたいことは多いのです。
そういう意味ではクリスマス直前という時期は微妙だったかも知れませんが、少なくとも場所を秋葉原にしたのは効果があったと感じています。電気街口に近く、通り道として利用する人も多い開かれたエリアで、中が見える会場で開催したのですが、ふらっと入ってくる方々も予想以上に多かったようですし。その点子供連れを意識したワークショップを開催したことも大きかったかもしれません。
また今回は講演やワークショップのプログラムを企画するプログラム委員として新たにさまざまな方を巻き込んでしまいました(笑)。そのコンテンツ力のおかげで、どの講演も多くのお客さんに来て頂けました。

2018.seccon.jp


メインコンテンツのCTF(Capture The Flag)は国際大会の方が素晴らしいデッドヒートとなり、盛り上がりました。最終結果は日本勢が驚きの1-2-3フィニッシュ。国際大会となって今回で5回目で、これまで韓国勢の4連覇を許していましたが、東京大学のチームが5連覇を阻止しました。CTFは見ている人にその楽しさや難しさを感じてもらうのがとても難しいのですが、年々改良されるNICTの井上さん部隊によるNIRVANAのインタフェースの良さに加えて、レイアウトに余裕が出た今年は実況セッションや問題解説セッションなども加えてわかりやすさを向上することができたと思います。
今回もSECCONらしいユニークな(笑)問題を揃えることができたと思っていますが、2012年からこのイベントを開催している中の人としては、問題作成で協力してくれる方をもっともっと増やしていきたいですね。講演やワークショップももっと充実させていきたいと思っています。

2018.seccon.jp

ベトナム戦@アジアカップ2019

球蹴り

サウジ戦と打って変わって保持率が劇的にアップしたけど、なかなかうまく繋がらなくてリズムが出ないし、ちょっとバテてるからか集中力がバチっと途切れる局面もあったりで危なっかしかったけど、なんとか勝った感じの試合でしたねー。堂安南野で高速テンポで抜け出したシーンがあったけど、あのテンポに連動できる選手がもう一人居ればなーという感じ。つまり中島の不在も感じさせたなぁ。

守備は粘りが出てきたけど、課題は攻撃てことかねー。南野はそもそもチャンスが少なめだったから気持ちはわかるけど、ニアサイドのキーパーの肩口をちょろんと抜くスアレスみたいなシュートを試して欲しいなぁ。それができるようになるとキーパーが一層迷うようになるし、もっと点が取れるようになると思うんだけどね。

疲労と消耗を考えると次の試合は中々難しいねー。怪我までいかなくてもかなり消耗している選手も出てきていると思えるし、そこをどうやってリカバーさせるのか、あるいは代わりを起用するのか、タスクをこなす系のところは入れ替えしやすいとも思えるが、まー次優勝候補筆頭ってくらいのイラン厳しい試合でどこまでそういう手当をできるか。楽しみすな。