エッセイ/レポート
2018-06-03
先日、社内の同僚数人とSECCON CTF BEGINNERに参加した。SECCONというのはセキュリティに関するコンテストを開催している団体。CTF(Capture The Flag)というのは出題された様々な形式の問題からパスワード(flag)を探し出して解答する競技だ。つまり、セキュリティに関する知識や能力を競う初心者向けイベントというワケ。攻撃者の立場になって技術的な研究を行うことでそれを防ぐための技術に役立てようというワケである。ハードニングとは全く異なるアプローチだね。( Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 )
なお結果はだい...
2018-06-03
ジャネーの法則という言葉がある。これは時間の感じ方についての説明で「人が感じる時間の長さはその年齢に反比例する」というものだ。少しわかりやすく言い換えよう。50歳の人間にとって次の1年間とは人生の1/50だ。だが1歳の赤ん坊にとっては次の1年は人生の1/2に相当する。これを引き合いに出して、俗に「人生が80年とすれば時間感覚における半分の地点は20歳だ」と言われる。
ちなみにこの俗説が「1 + 1/2 + 1/3 + ... 1/20」は「1/21 + 1/22 + ... 1/80」におよそ等しいと言いたいのなら間違いだ。(1..20).sum{ |n| 1.0/n }はおよそ3.6...
2018-03-21
後日追記:
おかげさまで無事に持ち込んだ部数を全て頒布しました。出展者、参加者の皆さんお疲れさまです。 ٩( ᐛ )و
ブースへ遊びに来てくれた人や本を手に取ってくれた人、ありがとうございます!
技術書典4にOwl Works名義で出展するのでお知らせ
イベント日時は2018/04/22 (日)、場所は秋葉原UDX、配置は く-24 。
https://techbookfest.org/event/tbf04
『Webゲームを作ってみよう』 という趣旨で初心者でもわかるようにRailsでAPIの設計やActionCable実装などを説明する同人誌を出す。余裕があればサブコンテ...
2018-02-12
WASForumが開催するHardening Projectはセキュリティの総合的な実践演習だ。参加者はチームとなって数々の多様なインシデントに対応しなければならない。
サイト改竄、DoSアタック、SQLインジェクション、果ては個人情報の漏洩まで…発生するインシデントは様々だ。これらに対して攻撃の検知と修復を行うといった技術面の演習だけでなく、社内や顧客への対応、場合によっては記者会見の演習まで行う。まさに総合演習というワケだ。
そんなハードニングは、長い。本来なら2-3日ものあいだ競技をし続ける。しかしこれではあまりに参加のハードルが高すぎる、参加だけでなく開催のハードルもだ。その...
2017-12-24
科学や技術というものは積み重ねの構造を持っている。つまり、基礎となる知識や概念の上に新たな知識や概念が綿々と積み上げられている。故にある高度な技術を理解しようとするとヤクの毛刈りのような状況が発生する。
ヤクの毛刈り
必要な作業Aをやるのに、また別の作業Bが必要だとわかり、作業Bのためには作業Cが必要で、作業Aと作業Cを同時にやるには作業Dが必要で…というように本質的な問題へ取り掛かるまでに多くの作業が発生すること
RubocopのようなLint(静的なコード解析ツール)を作ろうと思ってLintについて調べるとASTやパーサーなどインタプリタやコンパイラの知識が必要だとわかる。そ...