【雑記（分類不可）】弊学の教授とSecHack365修了生の方とお話しした話

弊学にはセキュリティを専門とされている教授とSecHack365の一期生の方がいる。

今回、そのお二方とお話しする機会があったので、メモ的に話の内容を記しておきたいと思う。（実は、今回お話を聞きに行った教授は1を聞いたら10を返してくれる方だったのだが、そのことを知らずに質問に行っていろいろな事を教えてもらった。あまりにも情報が多すぎて思い出し思い出し記事を書いている。次からメモを持っていくようにしよう）

あまり技術技術してはいけない（戒め）
既に過去のものとなってしまった概念も復活することがあるので見ておくといいかも？
日本の「スタンダード」と世界一般の「スタンダードの意味合いの違い
不当な扱いを受けるバイナリアン達
セキュリティにかかわる人のセキュリティ
公官庁のセキュリティ要員のお話
Hardening
キャンパー（に）は気をつけろ

あまり技術技術してはいけない（戒め）

見出しだけ見たら過激なブログだと思われてしまいそうだ。要は、技術を学ぶのもいいが、その技術をどの局面で使うか知っていなければ有効に使う事が出来ないし、その面でマネジメントは大事だというお話。（実はこの話は当方が学部1年の時にも聞かされており、そのころはセキュリティから離れたことをやっていたのであまり気にも留めていなかったが、今思えば学部1年の時間があるときにセキュリティマネジメントの勉強でもしてみればよかったのだろうかと思っている。）

既に過去のものとなってしまった概念も復活することがあるので見ておくといいかも？

セキュリティの世界は話題やスタンダードがころころ変わる。ということは、過去に既に話題になったが、大した対策がなされず次の話題に変わられてしまったものや、アイディアは存在したが、予算などの面で実装には至らなかった技術など、あるいは過去に流行った概念は今後復活することが十分にあり得るという話。その一例というか、こんなものを知っておくといいよというお話があったので紹介しようと思う。

ja.wikipedia.org

技術的なお話というよりかはマネジメントよりのお話かな？

日本の「スタンダード」と世界一般の「スタンダードの意味合いの違い

殊日本においては、スタンダードはそのまま「一般的な」とか「とりあえずそれにしておけば大丈夫」的な意味合いで用いられる。一方。ワールド「スタンダード」な意味合いはむしろ「流行」的な意味合いが強い。その意味で、セキュリティにおいて日本的な「スタンダード」は存在しない。（という話だった気がする...。次からメモ持っていこう。）

不当な扱いを受けるバイナリアン達

インターンの募集などを見ていると、ネットワークやTCP/IPについてある程度理解していることが条件にされていることが多いが、「目グレップできます」とか「機械語で会話できます」とかいう人材はあまり求められていないようである。これは、低レイヤーよりな技術がある種の職人技的な側面がある点、そして、低レイヤーなセキュリティよりもネットワークとかweb系のセキュリティを強化する方が効果的であるという側面があるかららしい。ネットワークとかweb系にもてを出してみようと思った（粉ミカン）

セキュリティにかかわる人のセキュリティ

ホワイトハッカーの話になり、セキュリティにかかわる人はメンタルがしっかりしてる人の方が向いているのではないか？というお話。例えば、企業とか公官庁お抱えのハッカーとして働いてる人は、素性が明らかになれば敵対する組織から狙われる可能性というのも十分あるわけで、その面でメンタルが強くないとやっていけないのではないのだろうか？加えて、自分が狙われる分にはまだいいかもしれないが、家族が狙われたときにはメンタル云々の話を通り越してしまうので、もしそういう仕事に就くのなら、雇用主がそういうことも配慮してくれるかを考えて仕事を選ばなければいけないのではないか？（しかし、この話を聞くと、件のセキュリティキャンプも、そういう観点から動向を注視している人もいるんだろうなぁ、と思った。）

公官庁のセキュリティ要員のお話

弊学の教授はたまに公官庁の人と仕事をすることがある。そのことについて聞いてみた。殊警察組織については警察庁がサイバー要員の育成を行い、各県警に人材を派遣しているらしい。ん？兵庫県警と神奈川ｋ・・・おや、誰か来たようだ。

Hardening

当方は普段CTFなどをやっているが、CTFは概ね攻撃を主とする競技であるのに対し、Hardeningという守り一辺倒の競技があるらしい。ちょっとだけ説明すると、運営から（仮想的に）業務を行っているサーバーが与えられ、そのサーバーを攻撃から守りつつ業務を遂行し最終的な売り上げが多いチームの勝利とする競技。

wasforum.jp

キャンパー（に）は気をつけろ

SecHack365にもセキュリティキャンプの修了生はいるらしい。しかし、セキュリティキャンプに出たことで満足してしまっている人もいるらしい。キャンプに出ることもすごいことだと思うし、キャンプ中も今まで知らなかったことに出会ったり、挫折することもあると思うが、それを受けて自分がどうするのかの方が大事だし、むしろそっちの方が成長するというのは分かってはいることではあるが、実際に動けるかは自分次第であり、そういうのも含めて、セキュリティについて語り合える仲間を作ろうね、っていう話なんだろうなぁ、と思った。なかなかうまく話がまとまったてよかった。