2023年現在のセキュリティなどに対しての考え【数年後見返す用】

私のセキュリティなどに対しての考え

書くことになったきっかけ

セキュリティミニキャンプ(死ぬほど浅い参加記はこちら)で一番多かった言葉が法を侵さないこと、だった。

セキュリティについてこれほど考える機会は他にないと思うし、謎のモチベーションが湧いてこの記事を書いている。

そこで私の現時点での考えを書いて学校卒業時にどのような考えになるかの参考になるかと思い、この記事を書いてみる。

 

VPN串Tor使えばバレないなってものはやるべきではない

一度手出すとそこがセーフラインになって少しずつセーフラインが下がっていく。

どこがラインか私のような素人では判断つかないのが一番怖いのだ。

 

ここから先の情報は犯罪を示唆、肯定、容認、または助長するものではない

(こういうこと↑をビクビクしながら書かなければいけない時点でそりゃセキュリティなんか簡単に発展するわけないのでは?と素人目線では思うが過去になにかあったりしたからこういう但し書きがあるのだろうか)

例えば某ファイルシェアサービスのpassは4桁の英数字である。

しかも自分で設定するタイプの。

これは10+26の4乗で求められるので(連続入力を許可していれば)簡単にブルートフォースが通ることがわかる。

まあ許可していなくても通せる方法はあると思うが。

基本1サイトにそのような行動を起こしたところできちんとバレないようにしていれば捕まることはほぼないだろう。

警察を暇ではないので小さなことには関わらない、もしくは相手がかなり防御していれば大規模犯罪でなければ諦めるだろうとネットでは言われている。

実際自分の元に警察がやってきたことがないので真偽の程はわからないが個人的には概ね正しいのではないかと思っている。

この認識は数年後には変わっていそうだが。

 

この前の恒〇教関連のものも不法侵入かなにかで捕まって芋蔓式にバレたはずなので

「下手なことしなきゃバレないのに、馬鹿だな」

と傍目で見れば思うのだがこれも少しずつセーフラインを侵していくうちに絶対に超えちゃいけないラインがわからなくなったのだと思う。

 

私のやっているゲームで繋がっている人で児童ポルノで捕まったのがいる。

確かTorで拾ってきたものを販売したんだったと思う。

多分児ポ親告罪ではなく、積極的に捜査しているのでこういうのはサイバーパトロールですぐ捕まる。

 

 

 

 

 


こういう記事、言説を見ていると「あぁ、ここまでなら大丈夫なんだな」と思っただろうがそれが危ない

 

常にラインを踏み越えないように注意して生きていかなければならない。

 

2023/10/03

セキュリティ・ミニキャンプ in 山梨 2023 参加記

セキュリティ・ミニキャンプ in 山梨 2023 参加記

 

初めに

どうも、名刺配り男です

参加した感想としては、

  • 無理してでも行っておいてよかった(が、初学者に勧められるものではない)
  • これが無料なのか

ってかんじですね

ここまででわかる通り死ぬほどラフに書くので我慢して読んでください

参加する前の話

スペック

今年入学の(ボーダーフリー)専門学生

今までプログラミング、セキュリティとか特に触れてこなかった

FE持ち

怠惰

参加のきっかけ

同じサークルのSechack,ミニキャン修了生に行ってみたら?と誘われた

応募

まず応募からハードルが高い

初学者が行くものではなさそうだなって雰囲気がひしひしと伝わってくる

libfuzzerってなんやねんとか行くのめんどくさいなとか思いながら調べて、なにもわからんことがわかった

1~2日かけて締め切りギリギリで応募やめたい気持ちと闘いながら書いた覚えがある

ちなみに定員割れで応募が延長した

名刺作成

名刺は本当に作ったほうが良い

話すきっかけになるし、覚えてもらえる、Twitterも繋がれるから忘れることも(いつもよりは)ない

サークルの先輩に感謝

名刺の作成などについてはこちら

hatomato09.hatenablog.com

当日

到着

まずついて思ったのがみんなずっとPCを触っている

本当にやる気のある人間しかおらず、暇さえあればゲームしていることがバレると浮くだろうと思い必死についていった

ミニキャンに参加するような人は活発で、周りとのコミュニケーション能力が高く、基本暇さえあれば技術について会話している

陰の者がいると思って行くと痛い目に合うと思う

講義

まず法や倫理について学ぶ

ここはトリビアの泉のへぇ程度だった(大切な部分だが日本語の問題だったのでついていけた)のだがここから徐々にレベルが上がっていった

2つ目の独自言語による音作りと公開する際に考えるセキュリティ、はまだわかりやすかった

問題は2日目の2つの講義でやっていることの追従はできるが結局何をやっているのか、なにを基準に見ているのかがわからない感じだった

今後勉強したときにこれかぁ!となることを祈る

(たぶんこれから3つの講義は資料公開とかされると思うので見てみてください)

意義とか

講師の方が話していたのだがなぜこうやって交流させているかというと、友達を作って失うものができれば犯罪などに傾くことが少なくなるからということらしい

法倫理についての講義をされた警察の方も「まずは環境から、それが悪いことであると認識するところからだ」と話していて方針がまとまっているんだなと感じた

だいぶ金かかってる

ホテル(朝飯含む)、食事(昼夕2食分)、大学と宿間のタクシーなど、これが無料でいいのかといったところ

ちなみに私は横浜住みなのだが費用としては1万ちょっとだった

講義受けて3食あって宿泊もできて1万円は破格

内訳:交通費8000円,食費2000円,その他1000~2000円,(電車に忘れてきたお土産3500円)

辛かったこと

講義がわからないことはそこまで苦でもない(日常の勉強もわからないので)が、ほかの受講生と会話する時間が多いゆえにそこと会話が合わない、話についていけないのが辛かった

辛すぎてサークル分報にポエムを書くなどした

まとめ

いい経験になった

友達もできた

1年目(半年)で行っても何もわからず帰ってくることになるかも

まあでも早めに苦しんでおくほうがいいですかね

コスパ最高

これ↓が一番うれしかったかも

セキュキャンクリアファイル

講師やスタッフの方々ありがとうございました

名刺を作った話とその作り方

名刺を作った話

 

なぜ作ることになったのか

サークルの先輩が後輩向けに開いた就活講座において、イベントに参加する際の名刺の重要性を説いていた。

色々な人と名刺交換をして人脈を広げると、情報が回ってきたり、勉強会やDiscordサーバーに誘われたりで自分の世界が広がるらしい。

ちょうど2カ月後くらいにイベントに参加することになったのでとりあえず作ってみることにした。

 

何から手を付ければいい

まず名刺を作るとこから始まるのだろうがいかんせんなにをやればいいかわからない。

少し調べてみると名刺メーカーみたいなサイトがたくさんあった。

これらは基本的にそのサイトで作った名刺をそのまま注文できるようになっている。

私の場合は上記の先輩から勧められた安い業者があったので、自分の手元でPDFに出力できるようなソフトが必要だった。

 

何を使ったか

結論から言うと

  • 作成~PDF出力はラベル屋さん10というPC用ソフト
  • 印刷はラクスルという業者

を使った。

 

ラベル屋さん10

www.labelyasan.com

 

まず始める前にサイズに気を付けなければならない(1敗)

画像を参考に一度レイアウトの画面まで行って確認しよう。

ダメな例

いい例

 

 

テンプレートがあるので知識がなくても簡単だとは思うが個人的には1から作るほうが自由にできてラクだった。

 

こんなかんじ

名刺のサンプル画像

Twitterのアイコンなどのアイデアは他の先輩がDiscordに載せていたものをパクった
ラクスル

raksul.com

 

先輩に教えてもらった業者。

調べていた感じ相場は100枚で2000円くらい(名刺は基本100枚単位)なのに対し、ここは3営業日待てば500円になる。

送料込みでも750~1000円とものすごい安かった。

注文から到着まで2~3日の通常郵便は500円くらい、3~4日のメール便は300円弱

私はそこまで急いでなかったのでメール便にした。

 

ラクスルの名刺形式選択画面

画像真ん中のものを注文した

ラクスルの名刺確認画面

黒塗りばかりで申し訳ないが、料金、PDFファイル送信などを進めていくとこのような注文画面になるはず。この後に天地確認などもある。

 

感想

まだ名刺届いてないので届いたらまた書きます

続き

箱に入っている

出すとこんな感じ

ケースついてくるの知りませんでした

汚れなどもなくseccampでの受けも悪くなかったので満足