エッセイ/レポート

MiniHardening3.0参加、そして準優勝

2018-09-02



Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験の記事は読んだかな? HardeningというのはWASForumによるセキュリティの実践演習イベントだ。サイト改ざん、サーバへの侵入、サービスへのDDoS攻撃、個人情報の流出…次々と発生する様々なインシデントに対して参加者はエンジニアとして運用担当者としてカスタマーサポートとして対応しなければならない。

本家本元のHardeningは競技時間が8時間で2日間開催だ。こいつは非常にタフなイベントで中の人が例えて曰く「精神と時の部屋」である。セキュキャンみたいな感じかな?

そして、それよりも気軽に参加出...

ISHOCON2のWriteup

2018-08-26



ISHOCON2に参加してきたぞ、成績は7位/28人くらいだ。そこで今日はちょいとwriteup(詳細な記録、具体的にどんな対策をしたか)の一つでも書いてみよう。なお言語はもちろんRuby! Goなどが圧倒的に強いがスクリプト言語でも基本的な対応をやるだけで35000点くらい(初期値2000点)は取れる。

そもそもISHOCONってなんだ? ISUCONじゃないのか? という人が多いかもしれないので先に説明しておこう。ISHOCONはいわゆる社内ISUCONの一つで株式会社scoutyの@showwinさんが主催する個人参加のイベントだ。ISHOCONの問題はベンチマーカー含めて公開さ...

Rubyへのコミット: RubyHackChallenge

2018-06-25




「コミットしてみたい」…そんな言葉は使う必要がねーんだ
なぜならオレやオレたちの仲間はその言葉を頭の中に思い浮かべた時には!
実際にOSSへプルリクを出しちまってもうすでに終わってるからだッ!
だから使った事がねぇーッ 「コミットした」なら使ってもいいッ


RubyKaigi 2018は自分に熱を吹き込んでいったが、その熱の一部はOSSへのコミットに向かった。色々なOSSをWatchしたりissueを読んだりしたが、手頃なタスクが見つからなかったり、メンテナンスがほとんど行われていないためプルリクを出しても無駄になるといった理由で中々実行まで行かなかった。

結局のところ、最初に自分...

講演ピックアップ: RubyKaigi 2018

2018-06-03



自分は旅に関してはかなりの出不精である。外出自体はよくするが関東圏から出ることはほとんどない。そんな自分が有給を2日ほど取って宮城は仙台まで2泊3日の旅に出た。なぜか? そう、RubyKaigi 2018が仙台で行われたからだ。RubyKaigiって何かって? 最高のイベントのことだよ。

TL;DL



RubyKaigiは最高だった。訳者から本にサインもらったりMatzさんと一緒に写真撮ってもらったよ。登壇者、イベント運営者、スポンサー企業ありがとう!

講演ピックアップ

いや良い講演はたくさんあったよ。でも半分くらいは英語の講演だし専門的な内容も多くて理解し切れてなかったり朝起...

ハッカーになってみよう: SECCON CTF挑戦

2018-06-03



先日、社内の同僚数人とSECCON CTF BEGINNERに参加した。SECCONというのはセキュリティに関するコンテストを開催している団体。CTF(Capture The Flag)というのは出題された様々な形式の問題からパスワード(flag)を探し出して解答する競技だ。つまり、セキュリティに関する知識や能力を競う初心者向けイベントというワケ。攻撃者の立場になって技術的な研究を行うことでそれを防ぐための技術に役立てようというワケである。ハードニングとは全く異なるアプローチだね。( Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 )

なお結果はだい...