忍者ブログ
2017.12 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

プロフィール

HN:
kamera25
職業:
電気工事
趣味:
ゲーム制作

一言

仕事で失敗し、丸坊主になった人のイラストです。 (プロフィール画像変わりました。)

フリーエリア



カテゴリー

最新CM

[10/03 ora exacta]
[09/22 F19]
[03/24 F19]
[01/29 森下 拓]
[11/14 F19]

講習会・セミナー

[1]  [2]  [3]  [4]  [5]  [6]  [7]  [8

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2017/12/12 (Tue)

CTF for ビギナーズ2015広島 に参加&戦ってきた

SECCONというコンピュータハッカーを育成するためのセキュリティコンテストがあります。今回はそのSECCONのイベントの一つである、 CTF for ビギナーズ2015広島 に参加してきました。

CTFというのは、Capture Of Flag (キャプチャー・オブ・フラグ)の略で、その名の通り「旗さがしゲーム」です。この旗というのは、あるキーワードの事です。

CTFはコンピュータの知識をもって、プログラム・ネットワーク・セキュリティの穴を突いて、キーワード探していくゲームです

例えば、普通に実行しても何も起こらないプログラムがあるとしましょう。このプログラムの分岐(IF文)をハッキングソフトから強制的に変更して、実行させてキーワードを取得したりします。

他には、ネットワークのパケット※1の内容を確認し、IDとパスワードを解析します。それらを使ってサーバに不正ログインしてキーワードを取得します。

※1 : パケットというのは、ネットワークを流れてるデータのことです。

今回のCTF for ビギナーズでは、まず上記の攻撃方法・ハッキング方法の説明が3時間ほど行われました。その後、実際に 1時間半で全20問から可能な限り問題を解く というCTF大会が行われました。

この大会の私の結果ですが、800点で12位でした。参加者が全員で50人だったので中の上の成績だったと思います。ちなみに1位の人は2000点で、高校1年生。化け物や…

知り合いがCTFによく参加してるので前々からやってみたかったのですが、このコンテストは本当に高等な情報知識が必要になります。

ここで言う、高等な情報知識…もちろんプログラミングが書けると有利でしょうが、それ以外のコンピュータの動作原理の知識がないと手も足も出ないと感じました。終わった後、自分の無力さを痛感しました。

ですが、とても楽しかったです。サーバに攻撃とか普段やっちゃいけない事を出来ますしね、コンピュータをぶっ壊すの楽しいです(笑)。

あと苦戦した後にフラグが見つかった時の爽快感はたまりません、久々に頭から脳汁が出るぐらい頭を使いました。

ちなみに来年は広島で CTF全国大会予選 が行われるそうです。自分は来年は学生でないので参加できませんが、どんな変人(?)が生まれるか楽しみです。
PR

オープンセミナー2015@広島に行ってきた + 懇親会で発表してきた

オープンセミナーというのは、中国地方(広島・岡山とか)で行われている大規模なIT勉強会です。ちなみに、実は私が初めて参加した勉強会はオープンセミナー広島2013でした。なので色々思いが深いです。

今年の広島版では、クラウド時代の構成管理入門というテーマで行われました。

アマゾンやGoogleがクラウドを促進した結果、今では「オンプレミス(=自分でサーバ買う)とか小学生までだよね~」という状況になってきています。そんな状況でオンプレミスの開発を引きずるのは、「どうなのよ?」って事で新しく効率の良い開発方法が提案されてきています。

その手法の一つがVagrantやDockerと言った、仮想化を活かしたものです。サーバのOSに小難しい設定を書くのでなく、サーバのOS上で新たにOSを乗っけて、このOSの設定を弄ります。これによって、開発に使う環境を使い捨て出来るので、ゴミが残らなくなります。

例えると、これまでは「一つの机で作業していて、全ての材料(=システム)と工具(=設定)がその机にある」という状況でした。仮想化はそうではなく「複数の机を用意して、それぞれの机に必要な材料と工具を置こう」という発想です。

前者は材料(=システム)が要らなくなっても、不必要な工具(=設定)と必要な工具が分かりにくく、ゴミが残ってしまう。

後者では材料(=システム)が要らなくなれば、机と机に乗っているモノごと捨ててしまえば良いですよね。



また使い捨てをするのは良いけど、いちいち構築し直したらサーバ設定をするのメンドクサイですよね。何度もOSの再インストールをするのはしたくないですよね。説明書見ながら一から設定とか…

サーバが説明書を読み取って、勝手に環境を構築してくれるソフトウェアがあればなぁ~

それが二つ目の方法の、ChefやAnsibleやItamaeやPS DSCなどの構成管理ツールです。こいつらはサーバ説明書(もちろんコード記述ですが)を書いてやると、自動的に環境を作ってくれます。

これをすると仮想化する時も楽です、「あれ?この材料を加工するのに、どんな工具必要だっけ」という心配がなくなります。更に仮想化だけでなく、システムを実際に動かす本番用サーバにも使えるので設定が楽になります。

詳しいスライドやセッション内容はこちらからどうぞ。



懇親会はLT駆動開発#11と同時開催でした。という事で今年も発表させて頂きましたよ。(ちなみに去年はUnity勉強会の事を話しました)


自分が作った、Hubotをサイボウズライブで使うためのアダプターについて発表しました。

Hubotというのは、ボットを作る為のソフトウェアです。ナウでヤングな人たちはこれを使って、遠隔コマンドを送り、色々な作業を楽にしているらしいです。

スライドに書いてある通り、仕事でサイボウズライブを使う事になったので、それならHubotで色々コマンド送ったり、レスポンスあったりしたら楽しいじゃん!ということで作りました。

イシューやプルリクお待ちしております。

https://github.com/kamera25/hubot-cybozulive

そういえば、これを見せた友人に「細かいユーティリティ作らしたら、お前はすごい。」と褒められました。今後もこんな感じで便利で小さなツールを作っていきたいと思います。



色々勉強になりました。クラウドが本格的に普及し始め、色々な事が変わりつつありますね。とりあえず事始めに、今回習ったVagrantから初めて見ようと思います。

来年も参加したいです。

さて次に参加する勉強会ですが、CTF for ビギナーズ2015広島に行ってくる予定です。この勉強会ですが、ハッカーの卵の人たちが学ぶイベントだそうで、パソコン初心者の私は戦々恐々しております。

また感想とか載せますので、よろしくお願いします。

参加してきたよ! - WebTouchMeeting #73

あけましておめでとうございます。新年早々、「去年の勉強会の内容を書くのは…」と思ったのですが、今のうちに書いとかないと忘れそうですので書きます。

2014年の12月27日(土)に毎月やってる広島のIT勉強会、 WebTouchMeeting #73がありました。場所はいつもの広島市まちづくり市民交流プラザです。それでは感想など書いてきます。



『PMことはじめ』東さん

Broadcast live streaming video on Ustream

プロジェクトを完遂させるためには、プロジェクトマネジメントが必須です。今回はそんなプロマネのお話。

プロジェクトマネジメントを発案したのは、NASAだという説があるそうです。ロケット開発という何万人を指示する必要性から考案されたそうな。

PMBOKとか色々話があるのですがそれは映像で見てください(笑)。

東さんがおっしゃるには「顧客が満足する状態で完了する」という事がプロマネの一番重要な所だと言われてました。意外ですがプロマネには、「顧客が満足させる」という考えはあまりないそうです。

あとPMBOKだけ覚えるのはダメで、これにコミュニケーションが伴って良い結果が得られるとの事。あと仕事をやる時は自分に直接関係ある人だけでなく、その人の周りの人を考えて行動すると良いそうです。(自分の担当さんだけでなく、担当さんの上司も重要という考え)

良い話が聞けました。

『アクセシビリティから考えるCMSの活用と、CMSのトレンド』長内さん

Broadcast live streaming video on Ustream

CMSはブログやWebサイトを構築管理するツールです。ブログやってる人ならわかると思いますが、画像のアップロードとか記事書く機能とかを影響する仕組みです。

有名なCMSといえばDrupal、WordPress、MovableTypeです。長内さんはその一つのMovable Typeの制作会社の社員さんです。

最近のCMSの傾向ですが、より柔軟に構築できるようにコンテンツとCMSの分離が出来るようになってきてるそうです。うん?

スマホが普及して5年になります。最近では「モバイルファースト」と言われ「スマホ向けサイトをPC向けサイトより先に作る」のが主流です。でもCMSは10年単位で運用する事を目標にしてたりします。

こんな感じで急激な変化(=○○向けにサイトを作り直し…)があっても見せ方(コンテンツ)を柔軟に変えれるように、CMSと見せ方はあまり深い関係を結ばないようにしているそうです。

スマホって本当に色々な考えやシステムを変えましたね。そんな事を思いました。

『Edge at Web streaming(動画配信をとりまく状況とビジネスシーンにおける利用の実際)』
福谷さん

Broadcast live streaming video on Ustream

福谷さんはYoutube Liveやニコニコ生放送などの、ネット生放送配信の設営会社で働いています。最近ではゲーム大会やお笑いイベントをネットで行う所が多いですね。

ネット生放送の歴史は1990年代後半からあったそうですが、最近になって流行しているのは、インフラの高速化(携帯でも高速通信等)出来たり、生放送サイト(前述のYoutubeやニコニコ)が増えてきたのが関係しているそうです。

福谷さんの会社では、映像機器の配線や設備、提案を行うそうです。

こうしたネット生放送ですが、利用企業としては「CMほど効果は要らないけど、企業配布DVDより見てほしい。」という中間の需要にマッチしてるからだそうです。

あと長年の疑問だったのですが、生放送を見てると機材がAppleのMacだらけだったりしますよね。実はHLSという業界標準の生放送システムはAppleが策定したものだそうです。

色々裏話が聞けて面白かったです。ぜひUstreamの映像もご覧ください。



WTMは今年もいつも通りやっていくそうなので、お時間があれば参加してみてください。ではでは。

広島のIT勉強会に広報・宣伝・勉強会しに来ませんか? - ゆるい広島 Advent Calendar 2014 16日目

ゆるい広島 Advent Calendar 2014 16日目の記事です。昨日のuehasoさんは、『「ゆるい」って言葉は良いと思う。』という内容でしたね。人生ゆるく生きましょう。

今日の内容は広島の人に宛てた文章ではありません。「東京」・「大阪」・「名古屋」などのIT従事者(その中でも広報・エバンジェリスト)の方向けです。

そんな皆さん、「広島のIT勉強会に広報・宣伝・勉強会しに来ませんか?」という内容です。


広島県IT技術者は赤く燃えている!

共産○義な意味じゃないです(時事ネタ)広島市は100万人を超える地方都市で、工業を中心とした産業が発達しています。

広島のITというとイメージが低い気がしませんか?実際に Rubyの島根、Webの岡山に比べると少し弱いという気持ちがあるかもしれませんね。

こういったイメージが強いですが最近、広島県は「他県からIT技術者の誘致・育成」を行う企画(レッドハッカソンヒロハタ)をやっています。

それもそのはず、 広島県知事の湯崎さんは元々IT会社の副社長 をやられており、ITに理解がある方です。その影響で現在、IT振興に力を入れています。

また、広島県人は ベンチャー指向が強く、新しいモノ好き 。ITにもそれが言えます。常に新しい技術を欲する人も多く、「広島に勉強会がない…」→「じゃあ開いちゃえ!」という感じで、非常にアグレッシブな人が多いです (参考 : 県内の勉強会一覧)。

決して広島は、ITの中途半端な県ではありません。


広島県のIT勉強会について

じゃあ実際に勉強会を開きましょう!・・・と言ってもどうすればよいか悩みますよね。僭越ながらご提案させて頂きます。

●1.自分たち独自で開催する。
 実はというと去年まで広島で勉強会を開催するのは難しい状況でした。というのも市内に勉強会で使える場所が少なかったのです…

 ところが1年経って、状況が一変しました。広島市にコワーキングスペースが3つも誕生しました。ShakehandsMovinonPort-inc さんです。このような場所を使えば気軽に開催する事ができます。

 皆さんがお住いの所の勉強会を開くのと変わりはありませんね。ですが 「人が集まるか心配…」という人には、2番の方法をお勧めします。

●2.他の勉強会とコラボレーションする。
 広島県はIT勉強会が活発です。県内で開催される、代表的な例として WebTouchMeetingLT駆動開発すごい広島があります。

 それぞれ特色があり、WebTouchMeeting は「Web関係なら何でもOK」、LT駆動とすごい広島は「IT分野であれば何でもOK」です。

 特にすごい広島では他の勉強会と積極的にコラボしており、これまでにConcrete5(CMS)Unity(ゲーム開発エンジン)Lisp(プログラミング言語)の勉強会と合同開催されたことがあります。また週一で開催されるので、日程調整も比較的楽だと思います。

 企業さんならWebTouchMeetingもお勧めです。こちらは月一ですが、広島県では大規模の勉強会なので効果が期待できますよ。過去に様々な企業が来られました。


広島県でやる(業務外での)メリットについて

ただ勿論お金を使って来られるワケですから、純粋に広島県の良さも感じて頂きたいです。そんな広島県でやるメリットについてまとめてみました。

1. 西に厳島・東に西条、呉、竹原、尾道。どこに行っても楽しい。
来るからにはやっぱり観光もしたいですよね。広島市で勉強会を開催した後、どこか旅に出ませんか?

広島IT技術者内の用語に「厳島接待」という言葉があります。これは講演の方と広島の勉強会関係者と宮島観光をするという意味があります。宮島は紅葉だけでなく、一年中催しがあり、いつ行っても楽しい場所です。

また酒で有名な西条。戦艦好きなら呉。NHKのマッサン好きなら竹原。映画好きなら尾道に行きましょう。きっと気に入るはずです。広島市からなら、どこも片道1時間あれば行けます。

2.お好み焼き!かき!酒!ケーキ!ラーメン!
広島に来たら広島風お好み焼きを食べていくのは定番です。スマホでおいしい店を調べるのも良いですが、どうせなら広島IT技術者におススメの店を教えてもらいましょう。広島県人はMY FAVORITE お好み焼き屋を必ず一つは持ってます。

また定番ですが カキ や、賀茂鶴千福大吟醸 を飲むのも良いと思います(西条で飲み比べするのもGood!)。

広島のケーキ屋さんは、「甘すぎないドイツ系をベースとしたケーキ」を扱う事が多く、どこのやつでも美味しいです。またあらゆる場所にケーキ有名店がひしめいています。チェーン店のバッケン・モーツアルトボストンは市内に点在しているのでお勧めです。上司へのお土産にも良いでしょう。

実は公には知られてませんが、広島のラーメン・つけ麺もすごく美味しいのです。とんこつラーメンの我馬マゼメン元祖 おっくん堂をはじめ、広島でしか食べれないラーメンが存在します。これも参加した勉強会の人に聞いてみると良いと思います。



どうでしたか、勉強会・広報活動したくなりましたか?私も良く広島の勉強会に行くので、お会いできれば幸いです!!

明日のゆるい広島 Advent Calendar 2014 は tsuda_ahrさん です。明日もお楽しみに!

追記 : tsuda_ahrさんが記事を書かれました!『 [与太]ゆるい広島の電停事情

LT駆動開発 #9 に参加&発表してきた。

こんにちは。最近卒論が忙しくてブログ書くのがおろそかになっていました。

さて本日、12月7日(日)はLT駆動開発#9がありました。LT駆動開発というのは「10人ぐらいが集まってライトニングトークと呼ばれる短いプレゼンをする会。」の事です。先月はすごい合同勉強会で大変豪勢に行いました、今回はいつも通りの雰囲気で行いました。


picture by eiel. CC BY-NC-SA 2.0

では今回も発表の感想を書いていきます。スライドはこちらから確認してください。


他の人の発表について

レッドハッカソン広島に参加した(K2worksさん)
広島を盛り上げる新しいサービスをつくろう! ~レッドハッカソンひろしま~ (tktさん)

先日広島県主催でレッドハッカソンというイベントが開催されました。これは「広島の特徴を生かしたWebサービスを考えよう!」というイベントです。

お二方はこのイベントに出て、「施設に入ると、その中にいる専門家をサーチしてくれるサービス」と「フットサルの会場予約と対戦相手のマッチングが出来るサービス」を作られたそうです。

お二方とも「欲しいサービスを作るのが、もっとも進む」と仰っていました。たしかにそうだと思います。

5つの言語について (tsudaさん)

tsudaさんの視点は毎回ユニークです。

今回はプログラミング言語って大きく分けて5つあるよね。というお話。「手続き型」「マークアップ」「クエリ」「関数型」「電気回路」でわかれるんじゃないか。と仰っていました。

で、メインの話は「ラダー図」というもの。これもプログラミングの手法だそうです。少し難しい話でした。

Creative Commons Licenseについてゆる〜く調べてみた (Toroくん)

Religion のライセンスでもクリエイティブコモンズを使っていますが、そのクリエイティブコモンズのお話。

Flickerで写真を上げる時にライセンス問題をちゃんとしないとね、と思って調べられたことを発表されたようです。

ライセンスの問題はちゃんとしておかないといけないです。ですが複雑なんですよね…このスライドは分かり易くまとめられていたと思います。

IPv6のお話 (nemunemuくん)

IPv6の事が分かり易くまとめられていました。IPv4とIPv6の差異、どういうペイロード構成なのか、歴史的な話がありました。

IPv6のIPアドレスは、全世界の人間の体一つの細胞に100個割り当てても大丈夫らしいです。たとえが凄い。

続きがあるそうなので、楽しみです。

Vagrantのお話 (ひむひむさん)

最近流行っているシステムにVagrantがあります。これはシステム開発をするのを簡単にするための仮想化ソフトウェアです。

分かりにくいですが、VMware player のサーバ版だと思ってください。今回はそのVagrantでa-blog cms というサービスを作る時に苦労したことを話されました。

高度な話でしたねー

LispインタプリタをHaskellで作ってみた (ひむひむさん)

先日、すごい広島でLispインタプリタ勉強会がありました。そこで学んだ事を利用してHaskellという言語で実装してみたそうです。

自分も作ってみたいです。

宮島のお話 (majosystemsさん)

世界遺産検定3級を持っている、majosystemsさんのお話。今回は宮島の凄い所のお話でした。

島をつかさどる3人の女神、JRと松代汽船どちらに乗れば良いか、宮島にしかいない狛犬の話…

IT関係ねーー!でも面白かったです。こういう緩い所もLT駆動の良い所です。

BadUSB (もりたこくん)

最近発見された、USBの脆弱性BadUSBの話。ウィルス対策ソフトウェアでは発見できない弱点を利用しており、USB機器を繋ぐとウィルス感染するというものです。

例えば給電のために、USB扇風機を差すとウィルス感染!というのがあり得るそうです。

ライブデモで実際にハッキングをしていました。USBを差すといきなりコマンドラインが出てきて、IPアドレスがネット送信されました。ウィルス検知なしです。怖いですね…


自分の発表について


私は今回、おばあちゃんにiPadを持たせてみたら。という発表を行いました。きっかけは母がiPadminiを買ったので、iPad3が余っていたのでどうやって有効活用しようか悩んだ結果こうなりました。


うちのばーちゃんはiPadを活用しまくってます。音楽を聴くのはもちろんですが、写真を撮って遊んだりしてます。先日行ったら、「写真のピントの合わせ方を教えてくれ」と言われました(笑

そういえば、ひむひむさん(LT駆動主催者)の人は、おじいちゃんにiPod Touchをプレゼントしても全く使わなかったそうです。iPadを活用できるかは、人に依存する部分が大きいと思います。



次回は1月10日(土)にするらしいです。LT駆動開発ももうすぐ1周年、早いものです。

早いと言えば私も来年社会人になります。今後もこのような活動していけるか不安ですが、出来るだけ参加していこうとは思っています。