福井大学工学部電気電子情報工学科新入生の皆様へ

私は、2015年に福井大学工学部情報・メディア工学科(現電気電子情報工学科電気通信システム工学コースおよび情報工学コース)を卒業し、この春福井大学大学院工学研究科情報・メディア工学専攻を卒業した元福井大学生である。この6年間で私が見聞きしたことから、今年入学する新入生の皆様がより良い大学生活を過ごす上で有益な情報を残しておきたいと思い、本文章を執筆した。正直自分でも読みにくいと思うが、時間もないので修正を行う事が出来ない。申し訳ない。また、以下の内容は可能な限り最新の情報になるよう配慮しているが、一部古い情報が含まれる可能性もあるため、なにか気になることがあった学生は必ず大学の事務に自分で確認してほしい。

入学前に注意すること

  • 入居時の確認事項
    • 不動産屋の言う事は信用しないこと
      • 契約書類に書いてあることしか信用してはならない
    • 高井不動産(エルピス)は福井県内の他社と比べ比較的評判がいいが、入居後に管理会社が変わる可能性があるため、たとえ最初はいい会社でも安心してはならない
    • 入居当初からあった汚れ、色あせ、傷、破損、不具合を全て写真に撮り記録に残すこと
    • 問題点を文書にまとめ、管理会社に認知させた上で、自身と管理会社の印鑑を押した書類を自身と管理会社が1通ずつ保管するようにすること
    • 退去時に請求される金額について、現時点で最低限発生する金額と明細を確認すること
      • おそらく、清掃費・事務処理費など合計で3万前後になっているはずであるが、中にはぼったくり業者がいるので気を付けること
  • 授業料免除の申請
    • 高校時、成績優秀だった者で家庭の収入が十分少ない者は学費の免除(大抵は半額免除)を受けることが出来るので、確実に申請すること
    • 高校時成績が悪かったものでも、大学の成績が良ければ1年後期から半額免除を得る事は十分可能であるため、前期でしっかり勉強すること
  • 入学前復習
    • 数学ⅠAⅡB、および英語に関して入学式後のどこかで(おそらく合宿?で)簡単なミニテストが行われる
    • 上記ミニテストの成績が著しく悪い者は、単位にならないステップアップという講義を強制的に受講させられる
    • ステップアップは時間の無駄なので全力で回避すること
  • 入学式までに体調・生活リズムを整えること
    • 入学式前後の事務手続きを欠席してしまうと、一般教養などの一部履修が滞る可能性があり、履修できない場合は今後に影響が出てしまう
    • 入学式までに体調を整え、遅刻のないようにすること
  • 福井という土地に対する対応
    • 福井は雨や曇りが多く、湿度が高い
      • 47都道府県の中で日照時間は最下位
      • 特に、愛知や大阪からきた学生は気候の変化に戸惑うだろう
    • 金銭に余裕があれば、外出用に強度の高い傘や合羽、室内用に除湿器などを購入すると良いだろう
      • ただし、傘は学内で盗まれやすいので、持ち込む際は警戒すること
      • ビニール傘を傘立てにおいたら確実に盗まれる
      • これを読んでいる新入生の皆様が、他人の傘を盗まない善良な学生であることを願う

入学後に注意すること

  • 人間関係
    • 福井大学では、学籍番号順に座る機会が多く、基本的に学籍番号が近いものたちで行動するようになる
      • よって、学籍番号が近い者とは可能な限り交友を持った方がよい
      • 自分から積極的に声をかける事が肝要である
    • 学籍番号が近い者だけではなく、サークルに所属しており、先輩から授業の過去問を入手できる子などとも交友を持っておくと良い
    • 勿論、自分でサークルに所属することも良い経験になるだろう
      • ただし、あまりに忙しいサークルには参加しない方が無難である
      • 私はサークル活動に関して疎いため、これ以上の詳しい言及は控えたい
  • 一般教養の履修
    • ここでは、英語や中国語、体育などの必修科目以外の一般教養について言及する
    • 福井大学の一般教養では、5分野をそれぞれ1つずつ、1つの分野で集中して3つ、自由な分野で2つの計10講義(20単位)を履修する必要があった(正確な情報は最新の学生便覧を参照してほしい)
    • 1~3分野に関しては長期休暇中やGW前後などに集中講義が開講され、3日~1週間で1つの講義(2単位)を履修することが出来る
      • 1~3分野は比較的難易度が低いので、自分の興味の赴くまま授業を履修してもよいだろう(ただし、地雷がないわけではない)
    • 一方,4,5分野は全体的に難しく、集中講義もほとんど開講されないため、履修難易度が高い
      • 興味のある内容がないならば、先輩などの情報を参考に難易度の低い講義を履修した方が良いだろう
      • 私の周りでは、ロボットや環境に関わる講義が(単位の取りやすさや内容の充実度で)高い評価を得ていた
    • 私が実際に実行した履修計画を以下に示すので参考にしてほしい
      • 1年生前期後期で4,5分野の講義を1つずつ、1~3分野の講義を合わせて4つ履修する
      • 1年生春休み、あるいは2年夏休みに1~3分野の取得していない分野を、全て取得済みなら2つ以上履修している分野を集中講義で履修する
        • 1年生の夏休みは多くの学生が運転免許を取得するために使用するため、ここでは除外している
      • 最後に2年前期で残りの必要な単位を取得する
    • 専門科目に集中して取り組むため、一般教養は早期に履修完了した方がよい
      • 一般教養の単位取得が遅い学生は、全体的に専門科目の理解も浅いように見える
      • 無論、2年前期で20単位すべての履修を完了する必要性はどこにもないので、焦る必要はない
  • 専門科目の履修
    • 専門科目については、私の旧情報・メディア工学科卒業後に学科統合が行われた影響で、正確な情報を私は持っていない
    • また、専門科目については、皆様自身の目でしっかりと見定めて履修計画をたてていって欲しいので、ここで先入観を植え付けるような余計な情報を示すことは控えたい
  • 奨学金の申請
    • 例年、日本学生支援機構の貸与型奨学金のことしか知らない学生が多いため、ここでは給付型奨学金について言及する
    • 給付型奨学金とは貸与型と違い返さなくていい奨学金のことであり、福井大学にも何件か募集が届くことがある
      • 募集の通知は、大体2月中旬から3月上旬にかけて大学の学生課に対して行われる
      • 募集の締め切りは場合によるが、3月中旬に締め切られることが多いように私は感じた
    • 福井大学に届く給付型奨学金は、日揮・実吉奨学会、とまと財団、服部国際奨学財団などのものがある
      • 日揮・実吉奨学会は、学部4年生に進級した学生で受給申請したものの中から最もGPAの高いものが選ばれ、30万円を1度支給される
      • 他の奨学金は月額○万円を支給するもので、やはり学内でGPA等による選考が行われた後、先方により面接等が行われる
    • 非常に狭き門ではあるが、非常に多くの金銭を得る事が出来るので、成績優秀者や学外活動で表彰経験などがある学生は挑戦してみるとよいだろう
  • 図書館の利用
    • 大学の図書館には、学習用に洋画(確かスターウォーズなど)が貸し出し用として置かれているので、興味がある方は行ってみるといいだろう
    • また、図書館は福井大学ほぼ唯一の学習スペースでもあるので、他人に迷惑を掛けず、静かに、そして積極的に活用してほしい
  • 学習スペースの確保
    • 上記にもあるように、福井大学には学生が気楽に利用できる学習スペースがほとんどなく、そして今後増える事もおそらくない
    • また、大学の教室を休み時間に許可なく使用することは3年くらい前から禁止されてしまった
    • しかし、正しく許可を取れば(たぶん無料で)教室を使用することは可能である
    • 友人たちで集まって勉強するときなどは、図書館で勉強するより、教室を借りた方がいいかもしれない
    • 手続き方法はよく知らないので興味があれば教務課あたりに聞いてみてほしい
  • 講義関係のトラブル
    • 大学の講義を受けていると、時折信じられない(ありえない)ことが起きる
    • 私が体験したトラブルと、その際の対処を以下に示す
    • 1つ目のトラブルは、大学1年生5月2週目に、A4サイズ手書きレポートを1週間で30枚書けという課題が出されたことである
      • 学内で参考になる資料は3冊のみ、県内図書館すべて含めても10冊に届かないという状況で、途方にくれたことを覚えている
      • この時は、同期で相談し資料を共有したことでなんとか収めた
      • 同時に、学科の教授に現状(枚数の指定に意味がない、手書きで30枚/週は無茶、そもそも資料がなくて書けない等)を訴えた所、それ以降は30枚/週を超える手書きレポートは発生しなくなった
        • これが最善の対処だったとは言い難いが、あそこでこの対処をしていなければ学生時代手書きレポートを書き続ける生活を送っていたかもしれないと思うと、やはりこの対処をしておいてよかったと思う
    • 2つ目のトラブルは、レポートのカンニング疑惑を掛けられたことである
      • この講義では、レポートの提出箱が廊下に設置され、誰でも他人のレポートをカンニングできる状態だった
      • 案の定、愚か者が私のレポートをコピーし提出したため、愚か者と併せて私にも嫌疑がかけられたというのがことの顛末である
      • この時は、愚か者達が自主的に自身のカンニング行為を告白したこと、および私がレポート作成時に使用したデータを全て提出することで事なきを得た
        • 余談だが、この講義では未だにレポートの管理体制を見直しておらず、現在に至るまで、カンニングが横行していることは想像に難くない
    • これらのトラブルに対するために、新入生の皆様には以下のことを心がけてほしい
      • 学内に信頼できる大人(可能であれば、学科内の教授、教務課担当者など履修関係において問題解決能力を持つ者)を見つけること
      • 自分の作成物について、正しく自分が作成したことを証明出来るような証拠(作業データ、計算結果のまとめなど)を確保すること
      • 普段から、疑われるような行為は控え、また、疑われるような行動をする者を友人にしないこと
  • 資格取得のすすめ
    • 情報系を志す学生に限定した話になるが、仮に君がプログラミングやそれに類する開発・運用などに今興味がなく、休暇中に取り組みたいことがないならば、その時間を使って資格を取得することをお勧めする
      • なぜなら、専門科目で学ぶ内容が資格でも問われるため、資格の勉強をすることで予習・復習をすることが出来るからだ
    • 個人的には、大学2年生10月を目途に応用情報技術者試験を取得するといいと思う
    • もし興味が出たら、そのままより高位の資格を取ると良いだろう(
    • もちろん、プログラミングなどが大好きで資格の勉強なんてする時間がないという君は、そのまま自分のやりたいことを突き詰めると良い
    • 資格はあくまで暇つぶし兼予習・復習のためである
  • プログラミング学習について
    • 情報系学生に特に頑張って頂きたいのは、やはりプログラミングである
    • 私はこの2年、合計約130名のTAをする中で、授業外でプログラミングの学習を行わない学生が授業に置いていかれる姿を見てきた
      • 我々はその姿を見るたび、非常に苦しい思いを抱いている
    • もし、これを読んだ福井大学生の中で、プログラミングの授業についていけないと感じる者がいるならば、せめて、授業時間前や後の休み時間で、TAや教員に質問をしてほしいと思う
      • 勿論、授業中に質問して頂ける方が我々は嬉しい(なぜならTAの休み時間は基本タダ働きである)が、新入生の皆様が苦しむよりはマシなので、どんどん早めに質問をしてほしい
  • 大学院進学について
    • もし君が大学4年生に無事進級し、大学院にいく決意を固めたならば、一度福井大学だけではなく他の大学院も検討してみてほしい
      • 福井大学の中で留まることは、君の成長を妨げることにしかならないからだ
      • 勿論、他大学院を考慮した上で、学費などのコストや、研究内容などの面から、福井大学大学院を選択することは大いにありうることである
    • ただし、他大学院を考慮するにあたって、大学4年5月段階でTOEICのスコアを一定以上保有している必要がある場合が多いため、注意が必要である
      • 少なくとも大学3年生の間にTOEICで600点は超えるように努力されることをお勧めする
  • インターンシップについて
    • もし君が大学卒業後に就職をしようと思うのならば、是非自分がやりたいことをやらせてくれる会社のインターンシップにいってみてほしい
      • インターンシップで将来はいりたい会社に行く必要はない
      • むしろ、自分がやってみたい仕事を体験すること(あるいは、すでに能力がある人限定だが、収入獲得)を目的にした方が良いことがあると私は思う
    • 私のお勧めは、2週間から4週間ぐらいの期間のインターンシップに参加することである
      • 逆に、1週間以内のインターンシップは、その大半が、会社説明に終始した非常に退屈な場であるためお勧めしない(勿論、短期間で非常に充実した内容のインターンシップも存在する)
    • 特に、学部3年生が参加可能な福井県合同インターンシップには、参加する意義のあるものはほとんどないように思う
      • 情報系希望の学生がスーパーのレジ打ちに回されたという事例も報告されており、福井県合同インターンシップに関するいい話を私は聞いたことがない
  • 最後に
    • 最後に、大学生を過ごすにあたって、自分は何が好きなのか、どんなことを楽しいと思うのか、何が嫌いなのか、どんなことを苦しいと思うのか、時折自問されることを強く勧める
    • 君がこれを怠らなければ、きっと、学生の間に自分がやりたいこと・出来る事を見つけられるだろうと私は思う
    • 願わくは、あなたが情報技術に強い関心を持ち、素晴らしい能力を福井大学で獲得されますよう
    • あなたの大学生活に、幸多き事を願います

第11回情報危機管理コンテストを終えて

2016年5月19日から21日にかけ、和歌山県白浜で開催された第11回 情報危機管理コンテストにチーム fukuitech として参加してきました。

www.riis.or.jp

 

まずはじめに

関係者の皆様、白浜シンポジウムお疲れ様でした。
日本でも有数のこの会を、すでに20回も運営されていることに一勉強会の主催者として尊敬の念を禁じ得ません。
このような素晴らしい場へ我々をご招待下さった関係者の皆様に厚く御礼申し上げます。本当にありがとうございました。

 

個人的にも、会いたかった方々と会話を楽しむことができ満足できた3日間でした。が、
かなり体力が削られる会でもありました。
すでに別の方が実際に発生したインシデントをまとめていらっしゃいますので詳しくはこちらをご参照ください。

t.co

一応この件について、僕からも一部言及させて頂きます。

 

僕らが直面したインシデント

連絡の不備

  •  今回、運営から伝えられるべき多くの情報が伝えられないまま本戦を迎えてしまうといったことが多く発生しました。
  • おそらく、事前に連絡すべき事項のリストアップに不備があったのではないかなと思います。
  • 今回は運営も参加者もばたばたしていた印象があったので仕方のない部分はありましたので、今回の反省を活かして、伝達事項や情報の拡散に関してもう少し見直しをして頂ければと思います。

 

所属機関とのやり取り

  • 我々のチームは3つの大学・高専から構成された混成チームだったため、学校側への説明に非常に苦労しました。
  • この作業で1週間ぐらい忙殺されたと言っても過言ではありません。
  • ついさっき、やっとこの業務が終わりました…

 宿の環境・規則

  • 僕の実家のような宿でした。()
  • 4人一部屋の段階で嫌な予感を感じタオルを持参して正解でした。
  • しかしお風呂場が予想以上に小さかったので、結局外の温泉に入りにいきました。
  • ああいう雰囲気の場所には慣れてるので、僕は他の方が言うほど負担は受けなかったのですが門限が決まっているのが非常に辛かったです。
  • 折角なのでミッドナイトセッション(?)まで出たかったのですが、やむなく…

企業・学生交流会の必要性

  • 私、就活中で内定がありませんと言ったのに顔見知りの方以外からは話しかけられませんでした。(苦笑)
  • 企業の皆様は、すでにある程度知名度のある学生さんの所ばかり移動していた印象でまぁなかなか厳しかったです。(会の趣旨が”青田買い”と謳ってるので気持ちはわからなくはないです)
  • それに、話しかけられなかったということはご縁がなさそうという判断に使えるので、意味がないというわけでもないですからね。(悲しいですけども)
  • あと、学生と話さず企業同士で盛り上がっている方が多かった印象です。
  • 会場のキャパシティが限界を迎えていて座るスペースの無い中にそういった行為をされると非常に困ります。
  • 採用活動に来て、マイナスイメージを植え付けてどうするのかとは思いました。


個人的には、会場を限定せず学生がいたら勝手に話しかけに行って!とした方がよかったのではと思いました。

 競技環境の公平性

  • この点に関してはすでに運営の皆様に伝わっていることを伺っておりますが、ここで改めて記載することをお許し下さい。
  • 競技環境において、他のチームはメンバーが机を挟んで向かい合うというフォーメーションを選択できたのに対し我々のチームは机の向かい側に他チームが陣取っていたため、横一列でのオペレーションを余儀なくされました。
  • これは競技進行上、決してあってはならない公平性の欠如です。
  • 実際、この問題のせいで我々はしょっちゅう各メンバーのディスプレイ前に移動する必要がありましたし相談の際も一々メンバーを呼ぶorメンバーの方へ行く必要がありました。
  • このため、実際のインシデント対応速度は明確に落ちましたし、問題を発見した時も決断に毎回”間”が出来てしまいました。


だからどうだというのはここでは言及しませんが、弊チームにこのような問題が発生していたことはご理解下さい。

 表彰式

  • 立ちっぱなしきつかったです。
  • あと、スクリーンのライト(?)がめっちゃ眩しくてこれもきつかったです。

 

 

弊チームの戦略

このような問題があった情報危機管理コンテストではございますが、自身の経験としては非常に大きなものをえられたのではないかと感じています。

私は今修士2年であり、来年以降危機管理コンテストに参加することは絶対にありません。
そのため、我々のチームが今回の危機管理コンテストで気を付けた点についていくつかこの場をお借りしてまとめさせて頂きます。
実際のインシデント内容につきましては、レギュレーションにより公開禁止となっておりますのでもし気になるかたは運営の方から直接情報を聞き出して下さい。

 

権限の設定

  • 我々は今回、原因究明・障害復旧・顧客対応・記録の4つに仕事を分割し、それぞれに責任者を設定致しました。
  • それぞれの責任者がそれぞれの仕事の方針や対処を決定し、他のメンバーはそれに従うというものです。
  • これにより意思決定やオペレーションの高速化が達成できたのではないかと私は考えます。
  • 勿論、許可が必要な物は全て僕が電話でお客様に確認を取っていますし、明らかにおかしい方針の場合は他のメンバーも突っ込みました

証跡の確保

  • インシデントレスポンスのような業務の場合、何か起きてもそれは自分達の責任でないことを示す証拠の保存が重要な要素になります。
  • 現に僕はSecCapにおける白浜モジュールを使った演習において、ログの記録を保存し忘れて大目玉を食らいました。
  • 実際に業務をされている方にはこのことは実感を持って理解できるのではないでしょうか?
  • 今回はトラブルチケットによって自分達の行動履歴や、その真意などを的確に説明することが求められたのではないでしょうか?
  • その点でいえば、我々は競技開始直後からメンバーの1人をloggerとして配置しており、開始直後からトラブルチケットを作成していました。
  • loggerのメンバーには、我々の行動を一言一句書き洩らすことなくチケットに反映してほしいとお願いしていました
  • インシデントレスポンス終了後は、作成を終えた行動履歴の加筆修正、原因究明に関する簡潔な説明の追加のみを行いました。
  • 細かくは覚えていませんが、おそらく10分ぐらいは時間が余ったのではないでしょうか?
  • この点が、おそらく他のチームと大きく違ったのだと思います。

 

コンテストに対する私個人の感想

  • おそらく、各チームの間に技術的な差はほとんどなかったと思います。
  • 各チームの違いは、意思決定のプロセスと証跡の確保の厳密さだと思っています。
  • 今回の競技では運営側がこちらのコマンドを監視しているので軽視しがちですが、本来であれば一つ一つ自分達がどういう情報を得て、どういう結論に至ったのかを論理的に説明した文書を提出するのが当たり前です。
  • おそらくですが、実際打ち込まれたコードに対し、十分な説明をチケットで書かなかったチームは色々と誤解されてしまったのではないかとも感じました。
  • 表彰式の時の言葉の選び方もちょっと気になりました。
  • 結局我々は、証拠保全・業務記録・状況説明を他のチームよりも詳しく・丁寧にやったということだと思いますが、それらの行為を人間性という単語にまとめられてしまったため、多くの誤解と偏見を生んでしまっているのではないかと感じています。
  • 特に人間性という単語は、若者と社会人では認識が大分異なる単語であることを”双方”にご理解頂きたいなと感じました。

 

以上、ここまで厳しいことを言ってしまいましたが、私の拙い文章が来年の運営や参加者の役に少しでも立てば幸いです。

最後に一言。

マネジメントも楽じゃないぜぇ…

まっちゃ139勉強会

久々のブログです!!(お前自分の勉強会のこと書けよ)

7月10~11日の間、拠点を離れ遠征してましたのでそれの報告をと…w

(いくつかメモ取りを失敗してる部分があるんで、ここ違うよー!って所があったらツイッターで教えて下さい…w)

 

7月10日は奈良先端科学技術大学院大学に”とある”授業を受けに行ってました。

その後は皆で遊んだりCTFで頭悩ませたりお寿司食べたりしてました!

ここで改めて御礼申し上げます。皆さん本当にお世話になりました!

 

 

そして7月11日、タイトル通りまっちゃ139勉強会に行ってきました。

私はまっちゃだいふくさんが主催(協力?)している勉強会に2014年9月末の名古屋、10月頭の江戸前の2回参加させて頂いており今回は3回目の参加だったのですが、今までで一番鳥肌の立った勉強会だったと思います!!

 

今回のまっちゃ勉強会は僕が今まで参加したものと違い朝にもLTがありました。

目覚ましLTということで軽いLTなのかなと思ってましたが、まぁそんなわけもなく…

 

最初は「いけない投稿の通報の仕方」

最近いじめ動画の投稿など色々と投稿サイトにいけないものを上げる人達が増えて来ています。

この前どこかで見ましたが、こういった動画を投稿する人達がこれを犯罪(orいけないこと)だと認識していないケースが非常に多くなっているという状況だそうです。

なので、大人としてはこういう物はきちんと通報しないといけないよね。

→だが各サイトでの報告投稿フォームの場所がばらばら→面倒くさい

 ⇒IHCやセーファーインターネット協会に投げよう!ってLTでした。

私はあんまりこういう通報はしたことないんですが、今現在の情報リテラシー教育が進んでいない中ではこういった取り組みをきちんとしていくことも重要なのかなと思います。何か事件が起きる前にこういった所から未然に防げるといいですよね。

 

次に「コンテナ」

最近盛り上がってるコンテナdockerの話でした。

なんでも、MicrosoftがdockerをWindowsServerでサポートするらしく一気に盛り上がっているようです。

LTではdockerの基礎的な話、仮想マシンの違いからセキュリティ上の利点などをわかりやすくご説明頂きました。

やはりセキュリティエンジニアを志望する身としては、利用例がこれから増加するであろう技術に関しては注意深く見ていきたいと思いますね。

 

「とある案件」

公開厳禁だったはずなので割愛しますw

 

「MSYS2」

Windows上で動くUNIXエミュレータで真っ先に思い浮かぶのはCygwinだけど、あいつクロスコンパイラ環境が貧弱だしライブラリ少なくね?

Windows移植のアプリとかビルドしづらいし、かといってCygwinでMSYSを使うのもナァ…

⇒MSYS2っていう便利なものがあるよ!!

ってお話しでした。ここらへん僕は全然わからなかった(というか知らなかった)ので、お勉強してきます…

 

ここまでで、目覚ましLT(1時間)が終了しました。

書いていて思いましたが、内容最初から濃すぎですねwww

(ただし、この後の方が濃い事は言うまでもない…)

 

 

まっちゃ勉強会本番

NAISTの皆とお昼ご飯を食べた後、ついにまっちゃ勉強会の本番がスタートしました。なかなか大きい会場だったのですが、さすがに95名も入るとほぼ満席で、クーラーを最大まで効かせても参加者の熱気で気温が下がり切らないという事態に陥りましたw

 

そんな中スタートした勉強会、講師は

大阪データ復旧のしもがいと だいさんでした!

(大阪データ復旧という社名をぱくる(?)類似の業者が多いので検索する際は注意とのことでしたw)

 

講演内容は「ハードディスクの話」

・そもそもデータ復旧とは何か?

・データが失われる原因は何か?

・HDDの構成パーツは何か?

・データの復元に必ず必要なパーツは何か?

・HDDのデータ管理はどのように行われているか?

・HDDの起動の流れ

などを詳細にご説明頂きました!おぼろげに知っていたことから全く知らなかったデータ復旧の基礎を教えて頂いてとても楽しかったです。

 

そして…これはただの前置きでした。

これらの基礎的なお話しの後、徐に一枚のスライドが示されます。

 

【重要事項】

「法執行機関および情報セキュリティ研究者むけ」

これから解説する内容は、磁気情報記録媒体に保存されるデジタルデータの読み出しにおいて正確性が高いレベルで要求される場面において必要となる技術知識が含まれており、サイバー攻撃やスパイ行為への対策およびデジタルフォレンジックスへの応用が期待されるものです。

尚、悪用厳禁のテクニカル情報が含まれている事もありますので、現時点においては、研究者本人の判断により、法執行機関および情報セキュリティ研究者のみに限定開示とさせていただき、記載事項の再現や実装は学術目的を含む、いかなる場合においても許可されないものと致します。

 

というスライドが示されましたwww

ということなので、ここでこれ以上言及するのはやめておきます…w

ただ、””めちゃくちゃ鳥肌が立った””ことはお伝えしておきます…w

 

 

最後に、1時間LTが6件ぐらいありました!

(書く元気がなくなってきたのでさらっと行きます…w)

 

「どうすれば良い?」

最近セキュリティインシデントがどんどん報告されてきていて各企業は後とりあえず対策する、金をかからない範囲で一通り対策するといった事例が非常に増えてきているとのことでした。

その中で、そもそも本業での事業継続対策が難しい零細企業などはどう対策すればいいのか?どうするべきか考えてほしいというLTでした。

 

確かに大きな企業であれば、想定されうる脅威に対する対策をとりあえず全部やっておくという力技もできるかもしれませんが、中小企業にはそんなこと出来るはずもなく、エンジニアとして考えなければいけない部分かなと思います。

 

実は僕もセキュリティ対策のコストをなるべく抑えようという趣旨で去年研究していました。なので僕もセキュリティのコスト削減を重要視している一人であります。

研究会などでコストを削減する方向で発表した際に、某企業の研究所の方からは、セキュリティ対策は最近どこも費用を掛けるようになってきているし、コストを削減するよりは少しでもリスクを下げるべきではないかというご意見を頂いたこともあります。

しかし、実情はそうではなく、セキュリティ対策は中小企業にとってはまだまだ重いだけの存在なのかなとも感じてしまいます…

一技術者として、一学生として、一研究者として、これらの問題の解決に少しでも貢献できたらと思います。

 

「認証制度について考えてみる」

このセッションでは、ちゃんと相手の意志を確認できないととんでもないことになるよねって話でした。

例えば寿司を食べたいと話していても、それが回転ずしなのか、スーパーのパックなのか、回らないお寿司なのか、手巻き寿司なのかわからない。

わからないまま進めると後でとんでもないこと(例の場合は大ゲンカ)になっちゃうぞって話でした!!(と思います!!!!!!)

 

「Webサイト 改ざん検知の色々」

これからは「検出してすぐに対応できる体制」を作り、「予算に合わせて予防を追加する」時代だという力説から始まりました。

そもそも防御するには検知できなきゃ始まらないんだ!!

いやほんとそうだと思います(SecCapで指摘された大学院生の図)

その後、改ざん検知をどこでするのか、どうやって改ざんと認識するのかについて登壇者の方の考察をお聞きしました。

本当にしっかりと考察されており、改ざん検知に対する対応の復習にもってこいだな!!と思っていました(がこのころになると疲れ果てていました)

 

「NAND Flash MemoryからみたSSDを大事に使う方法」

なんか、某メーカをディスっていたようなので詳細は割愛します(笑)

ただ、内容そのものはNAND Flash Memoryの種別や特性を考慮した上で適切なSSDの運用法を考察しており、大変勉強になりました。僕は今までSSDはRead/Writeスピードのみ気にしていたので、NANDに着目してデータ保持期間などなどを算出していたのはとてもいいアプローチだなと思いました。

ただ、その考察の結果

・大容量版を買う

・書き込まない(?!)

・読み込まない(?!)

・電源を入れない(www)

・高度の低い所におく

という運用法が最適であるという結論になったのには思わず笑ってしまいましたww

 

「ハードディスクの正しい消去」

立命館大学の上原先生が、論理的なハードディスクのデータ削除に関してLTをしてくださいました!NSA薫製のSecure Erase Utilityを使えばいいということでしたがこれはしもがいとさんの発表によると…?

これから、要注意な界隈かもしれません。

 

「ファーストサーバからのお知らせ」

最後に、今回会場をお貸し下さったファーストサーバ様から宣伝などなどがありました。このような楽しい時間を過ごせる場所をご提供頂き、本当にありがとうございました!!!!

 

以上、この2日間のまとめになります!

また、実はこの裏で、学生支援のカンパが行われていたらしく、

ボクと東京から来ていた学生は4600円もの支援を頂くことになりました…w

社会人の皆様、本当にありがとうございます!!

このご恩を、またどこかでお返ししていけたらいいなと思います><

 

最後に改めまして、この2日間お世話になった奈良先端大の皆さん

まっちゃ139勉強会運営および参加者の皆様方に御礼申し上げます。

本当にお世話になりました!!また、勉強会などでお会いした時は

どうかよろしくお願い申し上げます!!<(_ _)>

 

PS:NAISTにはまた遊びにいくよ!!!!!!!!

 

第一回福井技術者のつどいを終えて

2014年11月23日13:30より福井県
福井技術者のつどいの第一回LT大会を開催しました。
内容としてはIT関連のなんでもごちゃまぜ勉強会と言った所でしょうか。

セッションタイトルとそのスライドは以下のサイトをご参照ください。

福井技術者のつどい その1 タイムテーブル - Google スプレッドシート

 

どの内容も非常に面白く、個人的に満足のいく勉強会でした。

何気に初めての発表であった私のセッションも多少の時間超過で
なんとかおさまりほっと胸をなでおろしていますw

勉強会5日前の私の無茶振りに応えて来て下さいました尼崎さんには
本当に感謝しています。ありがとうございました><

その他にも本勉強会にご参加いただいたすべての方々に心から
御礼申し上げます。また次回もよろしくお願い致します。

 

 

さて、細かい内容に触れることはおいておきまして
本勉強会で起きたハプニング・運営側の不手際などをまとめ、
次回以降に生かすための改善策をここに書き残しておこうと思います。

 

(1)タイムテーブル準備の遅さ

タイムテーブルを当日朝になってようやく作り出すのはまずかったなと
反省しております。
次回は1週間前には作るようにしたいですね。

 

(2)各器材のチェック不備

Webカメラの接続確認や無線ルーターの設定確認手順をあらかじめ確認して
なかったために、Ust配信の遅れやスライドのアップロードにも問題が生じてしまいました。
次回は予め手順を設定するか、勉強会専用の機材を用意しなければならないと感じています。一応使ってないPCなどもあるのでこいつをα改君と弄って使えるようにしてみる予定です。

 

(3)会場入りの時間

実は運営メンバーと尼崎さんでお食事をしようという企画もやっていたのですが、電車の遅れ+到着時刻の想定ミスにより運営メンバーが勉強会開始時刻になってやっと姿を現すという大失態を犯してしまいました。その為参加者の皆様には大変なご迷惑をかけたことと思います。
次回以降は運営メンバーを増員して受付係なども設置していかなければならないと感じています。

 

(4)Ustの配信ミス

あらかじめUstでのテストをしていなかったので画面の写りや音声、回線状態など様々な問題が発生しました。
次回からはかならず想定環境におけるテストを実施しておかなければならないと思っています。

 

(5)広報不足

今回実際に勉強会を開催してみて、参加者が非常に偏ってしまったなと感じています。社会人の方は2人だけしかご参加頂けませんでしたし、大学生も福井大学生のみ参加という形になってしまいました。
次回は他大学や社会人の方への広報を強化し、勉強会の名に恥じない
「福井」の勉強会にしていきたいと考えています。またセッションの内容なども寸前まで確定できず、広報していけなかったのでその点も改善しなければならないと思っています。

 

(6)スライドの質のばらつき

今回、LT慣れしていない人やスライド作成経験の浅い発表者が非常に多くタイムテーブルを守れない・スライドの質の個人差が大きいといった問題も発生していました。この為に、社会人の方たちに「所詮は学生の遊びか」と言われても仕方がないような内容になってしまった部分もあるかと思います。
次回以降はスライドを本番の1週間以上前に提出して頂こうと思っております。その上で運営メンバーを中心とした査読チームを編成し、提出されたスライドを熟読した上でアドバイスなどを行いセッション全体の質を向上できるような機構を取り入れるつもりです。

 

(7)Webサイトがない

今回初開催ということでWebサイトも作成しませんでした。ですが今後回を重ねるにあたって勉強会のWebサイトと言う物の必要性を感じています。
Webサイトに関してはWikipediaの形式を採用したWebサイトを作成し運営メンバーによって運営を行う予定です。

 

(8)お金がない

これは運営メンバーの勝手な意見なのですが、やっぱりお金の問題は大きいと感じています。今回運営メンバーはそれぞれ1500円の出費を余儀なくされています。それでも残金では1000円少ししか残りませんでした。今後勉強会の内容を強化していく上で機材の購入などもしていかなければならない状況の中、この金銭状態はなかなか辛いものがあります…;w;
次回の勉強会では、コンテンツを強化する代わりに発表者300円、参加者(学生)500円、社会人500円以上にさせて頂けないかなという風に考えています…

 

問題点としては以上の物があげられるかと思います。
(他に何かあればツイッターなどで飛ばしてください)

 

最後に今回の勉強会の経理状況をご報告致しまして今回の記事を終えさせていただきます。皆様、本当にご協力ありがとうございました!!

 

「出費」

 会場費用 : 6300円

   食費 : 1353円

   景品 :   488円

 駐車料金 : 1000円


 出費合計 : 9141円

 

「歳入」

 

 参加者9名×300円=2700円

 発表者3名×200円=600円

 尼崎さん    =1000円

 運営4名×1500円=6000円

 

 歳入合計 : 10300円

 

残金:1159円

この残金は次回以降の勉強会運営費に回させて頂きます

 

尼崎さんボクが知らない間に1000円も払っていただきまして

もう本当に感謝の言葉しかありません…;w;
本当にありがとうございました!!

SANS NETWARS Tournament 2014

もう3か月も前のことになりますが、

実は私もSANSに参加してましたw

しかもSANS前日のオフ会の副幹事もしてました…w

 

0日目はお昼に東京入りをしてSANS参加者の方たちと秋葉原を巡ったりカフェでPCを操作していたりと実に情報っぽい(?)ことをして過ごしていました

夜には20人ほどが秋葉原に集まり、皆でしゃぶしゃぶを食べていましたww

とてもおいしかったので、今度また誰か一緒に行きましょう!!

 

そしてSANS本番の1日目ですが、いくつもの問題が露呈しますw

実は私はとても英語能力が低く、PCもイベントの

1週間前に買ったものだったので、Windows8の勝手が

わからずなかなか苦戦しました…(汗

 

ただ一つ、私が活躍したことがあります

それは、私が一番最初に質問をしてステッカーを貰ったことです(笑)

 

ぼく「どうやって始めればいいんですか?」

ティム「よく質問してくれた!ステッカー!!」

 

この後、スタッフの方に教えて貰って無事トレーニングを開始することができましたw

私がこういうしょうもない質問をしたおかげかわかりませんが、それ以降は他の方々もどんどん質問をしていて(中には英語で質問をする高校生もいましたw)本当に充実したトレーニングだったと思います

 

ただ、白熱しすぎた為に翻訳の方々が気絶するというとんでもないハプニングも起きたりして、最初から最後まで気の抜けないイベントでもありました(笑)

 

そして2日目、ある意味本イベントの本番であるCTFです

私はこのころにはCTFの放送をしていたので、いろんな人から重龍さんならできるよね?(ニッコリ)という脅しを受けていまして、心の汗を流しながら必死にやってました…w

結果は50位前後ということで、まだまだ精進しなければいけないということを痛感させられました…(1位の点数の4分の1もなかったと思います)

 

終わった後はティムによる答え合わせが始まりました

最初の方は合いの手がまったくなかったので私を含め数人で頑張って合いの手を言ってました(笑)

 

すると終わった後にティムにお礼を言われ、一緒に写真まで取って貰えましたwあれはとても嬉しかったです!

 

全体を通して、たくさんの経験を積ませて頂いたと共に、自分の未熟さも自覚できた素晴らしいイベントであったと思います

来年度以降もこういったイベントを開催して頂けると嬉しいですね

Hello World!!

やっぱり初めてのタイトルってのはこれですよね(笑)

ブログでは初めまして、重龍と申します

 

簡単に私のことを説明しますと

色んな勉強会にひょっこり顔を出してる奴です

CTF(Capture The Flag)というセキュリティの技術を競う

競技の問題を解く放送なんかもしてたりします(最近はあんまりですが…)

 

普段は何をしてるのかというと、小説を読んだりネットワークの研究で

頭を抱えたりしています

 

最近は11月23日に福井で開催される勉強会の会場予約だとか

発表者の調整だとか広報だとかをやっていました

 

今後は、自分の参加した勉強会や参加したいイベント

自分で色々活動してて技術的なメモや気付きなどを投稿していくつもりです

 

皆様どうか、ブログの方でもよろしくお願いします