2015年の振り返りと2016年の抱負
2015年もあと少しとなったので、今年も1年間の振り返り。
昨年のエントリー
2015年を振り返る
大学院2年目
学部時代からテーマを変えて研究をやってたけど、研究自体はあんまり良い進捗を出せなかった。 唯一結果を残すことが出来たのは11月末の研究会だけで、もうちょっと結果を出したかったなという感じ。
CTF関連
今年は、所属していたチームがほぼ解散状態となったので、自分の得意なネットワーク以外のジャンルも解けるように、他のジャンルにも挑戦してみようと思った。 その結果として、他のジャンルも基礎的なことではあるが身に付けることが出来たと思う。 ksnctfや場阿忍愚CTFも、いろいろなジャンルの問題が解けるようになってきた。
また、DEFCONやSECCONなどの大きい大会は他のチームに混ぜてもらい、他のチームはこういう雰囲気でやってるのか、ということを味わえたことも収穫だったと思う。 来年以降も幅広い分野の知識や技術(主にreversing, pwn)を身につけるために、一人でもいろいろなCTFに参加していきたい。
今年書いたWriteup
そして、昨年と同様に今年もCTF for ビギナーズの運営スタッフとして動いてた。 昨年が3回だったのに対して、今年は8回(A&D含めると10回)とだいぶ増加し、全国各地を回れたのはとても楽しかった。 それと自分はSECCONの決勝大会でCTFやってる傍ら、カンファレンスの方でCTF4bの開催報告もやってた。
あとは、CTF本の執筆に携わったのも一生に出来るかわからない良い経験だった。 いろいろとあって、誤植が多くて申し訳ない気持ちでいっぱいだったけども(汗)
セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-
- 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優,SECCON実行委員会
- 出版社/メーカー: マイナビ出版
- 発売日: 2015/09/30
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (3件) を見る
来年度以降は就職して第一線から退くことは濃厚なので、次の運営スタッフが円滑に運営を行えるように手伝って行きたい。
Interop Tokyo Shownet Team Member
ブログに書こう書こうと思って書けなかったけど、5月の終わりからInterop Tokyoの会期がある6月中旬までの約2週間、Shownet Team Member(通称STM)としてInterop会場のネットワーク構築・運用の支援をするボランティアに参加してた。 ネットワークの知識的なことは大学の講義や資格試験などで学んではいたけど、実際にどうやってネットワークがどのような機器を用いて構築されるのかを見る機会はなかったので、それを肌で感じることが出来た良かった。 今後は仕事でネットワークをガッツリやることはないかもしれないけど、趣味や仕事で多少は弄る可能性はあるので、この経験を忘れずに活かして行きたい。
ちなみに、来年もSTMを募集するようなので、1~2週間と長い期間だけど、ネットワークの現場ってどんな感じなの?とか思ってる学生は是非。
1/14 追記
今年の募集も始まったみたいです。
Headening 10 MarketPlace
高校の修学旅行以来の沖縄。 競技はECサイトを運営・堅牢化して、サイトの売上を競う形式だった。 セキュリティ的な問題がある箇所を修正してサーバを堅牢化したり、ログ等を読んでセキュリティのインシデントに対応したりするだけでなく、売上を上げるためにサーバをチューニングすることもあって、総合的な力を求められた。 自分は、状況を把握するのに精一杯でうまく立ち回れなかったので、また参加できる機会があれば参加したい。
Hardening Project | Web Application Security Forum - WASForum
セキュリティ・キャンプ
今年もチューターに応募しようと思ってたら、今年は講師として参加することになった。 講師、とは言っても実際に講義をやることはなく、CTFの問題の作問と運営をすることが主な仕事だった。 自分が作った問題は、「キャンプ参加者ならこれくらい解けるだろうな…解いてくれたらいいな…」という気持ちで作ったんですが、時間内に問題を解くには難しすぎたみたいなので、反省している。
セキュリティ・キャンプには、2013年に参加者、2014年チューター、そして今年講師として参加したけど、やっぱり同じ興味を持った人が集まって5日間集まる雰囲気は良い。 ホントにセキュリティ・キャンプは自分の興味があったことの導火線に火を付けて成長をするためのきっかけを作ってくれた存在なので、今後も何らかの形で関わっていけたらと思う。
就職活動
就活を本格的に始めたのは、今年の3月に就活の情報が解禁されたスケジュールに合わせてだった。 自分の場合、やりたい仕事、行きたい会社が決まっていたので、説明会行く会社、受ける会社を絞って活動していた。 そのため、選考を受けたのは5社くらいで、他の就活生に比べたらやっていない方だと思う。 (就職期間中にSTMやHardeningに参加してたし…)
ESや面接はこれまでの経験と自分なりの軸があったから特に困ることはなかった。 別に就活のためにいろいろと動いてた訳ではないけども、いろいろとやっておいて良かったと思う。
最終的に、第一志望の企業から8月くらいに内々定を貰って就活を終えた。 大きなネットワークを持っていてセキュリティにも力を入れていること、幅広く様々なサービスの展開をしていること、会社の基盤が安定していること、などが決め手となった。
まだ4月からどんな仕事をするかはわからないけど、これまでの自分がやってきたことが仕事として出来ればと思う。
1/14追記
そういえば、どうやって情報セキュリティに力入れてる企業探したのとか、そういうナレッジを書いてなかったので追記
情報セキュリティ企業就活まとめ
https://t.co/3ZLWCjhvjo
— ほよたか (@takahoyo) 2016, 1月 14
ちなみに自分は就活の時に、情報セキュリティ企業もしくは力を入れてる企業を探すときは、まずセキュリティ・キャンプやSECCONのスポンサー企業から探してましたよ。
— ほよたか (@takahoyo) 2016, 1月 14
そういうところにお金出せるってことは、ある程度会社の基盤があって、力を入れてるという風に考えて
— ほよたか (@takahoyo) 2016, 1月 14
自分の場合、セキュリティ業界に最も関心があって、セキュリティ・キャンプとかSECCONとかに関わっていたので、そこにお金出してる企業をまずは見た。
あとは、勉強会によく参加していて、多くの社会人の方と交流する機会があったから、その方々が勤めている会社を見てみたりとそういうこともしてた。 なので、勉強会等はもちろんその内容を学ぶだけじゃなくて、他の参加者との交流も大事。
その他
2015年の抱負から
今年は、いろいろな勉強会で発表したり、イベントに積極的に凸するなど積極的に挑戦した1年でした。来年は今年の活動みたいなことをさらに出来ればと思っています。
今年は意外と勉強会とかに参加出来なかった。
また、春に四回目の挑戦ですが、セキュリティスペシャリスト受験してそろそろ合格したいと思います。在学中にセキュリティスペシャリストとネットワークスペシャリストはここまで来たので取りたいところ。
セキュリティスペシャリストが取得出来たので、ネスペとセキュスペを在学中に両方取るという目標は達成!
あとは、自分の専門(ネットワーク)以外の知識の習得も頑張りたいです。これは去年に引き続きな感じです。
CTFでネットワーク以外のジャンルも解けるようになったきたので良かった。 引き続き精進したい。(特にbinary系)
また、今年もやること・やりたいことが多くててんやわんやしそうな一年になる気がしますw去年とあんまり変わりませんねw
"やること"が多くて、てんやわんやしてたので、"やりたいこと"をもっとやって行きたい。
2016年の抱負
今年は6年間の学生生活が終わり、いよいよ社会人として働く年。
とりあえず修論を落ち着かせたい。 そして、研究室のサーバやネットワーク環境をほぼ一人でやっちゃってたところもあるので、引き継ぎ関連をいろいろとやらなければ。
修了して社会人になったら、社会人に慣れることをまずは頑張りたい。 そして、自分のこれまでやってきたことが活かせる仕事が出来ると良いな。
また空いている時間には、自分の"やりたいこと"リストが結構あるので、それを消化していきたい。 まだ解けてないCTFの問題やったり、CTF作問したり、、
ということで皆さん、2016年もよろしくお願いします。 良いお年を!