2024-01-07

#4

あけましておめでとうございます。

気分で始めたこのブログですが，できる限り続けていきたいと思っているので今年もよろしくお願いします。

さて，2024年はのっけから大変なことが多い年になっていますね。災害に遭われた方のご無事をお祈りします。

自分は年明け早々ひどい風邪を引いてしまい，一向に熱が下がらず，つい昨日までずっと寝込んでいた。

思うに，元旦に初日の出を見に行ったのだが，日が昇るまで薄着で寒い海岸で耐え忍んでいたのが良くなかったのだと思う。高校時代も似たようなことで風邪を引いたことがあった。来年はうんと暖かくして行くか，家でぬくぬくしていよう。

それに加えて今卒論の締切が迫っているのでちょっと焦っている。原稿自体は年末には書き終えていて，大晦日あたりに指導教員にチェックしてもらい，年明けに仕上げをしようとのんびり構えていたら風邪で全然動けなくなり，今慌てて修正作業をしている。

多少スケジュールには余裕があったのだが，油断は禁物……。

近況報告はこんなところ。

でセキュリティの勉強としては，前述の通り卒論作業に追われてあまりできていないのだが，CTFに手を出した。

といってもド初心者にイベント型のCTFなんて全然解けないので常設CTFのCpawCTFというサイトにチャレンジしている。

今のところレベル2まで埋めたくらいの段階で(Level2の一問目だけはどう考えてもわからずスキップした)全然進んでいないのだが，結構楽しい。

問題を解く環境としてはVirtual Boxに入れたUbuntuを使っている。そうそう，以前はVirtual Boxがめちゃめちゃ重たくて困っていたのだけど，年末にグラボを替えたら爆速になった。まぁGTX900番台からRTX3000番台への移行なのでそりゃそうよね。

ジャンルの傾向としては，予想通り数学っぽい知識を要求されるCryptoは苦手気味で，NetworkやWebは他よりちょっと解ける範囲が広い気がする。

で今悩んでいるのは考えても解けない問題の扱い。

こういうのはさっさとWrite upを読んで次に進んだほうがいいのか？それともとことん悩み抜いたほうがいいのか？という点で迷っている。昔大学受験の勉強をしていたときは，とにかく問題数をこなす方が大切だから，わからない問題はすぐ答えを読んで解き方を覚える，という方針でやってきたのだけど，それでちゃんと力がついたのかは微妙なところ。

まぁCTFは解き方のパターンを覚えたほうがいい気がするのである程度悩んでわからない問題は調べる方針にしようかなぁ。

CTF以外だと吉川孝志さんの『マルウェアの教科書』を読んだ。

書名からして一般向けの本かなと思っていたら，マルウェアの識別名やら，サイバー犯罪者の組織の系譜図やら，すごいマニアックな知識がたくさん書いてあって驚いた。知的好奇心を刺激される面白い本だった。図書館で借りてきたのだけど，ぜひ買って手元においておきたいと思った。

あとはオライリーの『初めてのマルウェア解析』も借りてきたがこっちはまだ積んでいる。

こういう本を読んでいて思うのは，やっぱりセキュリティ関連に携わるならセキュリティエンジニアのような専門職につくしか現状手がないんだろうなーというところ。ただ今後のキャリアの中でそういう職種にチャレンジするかと言われるとちょっと勇気が出ない。自分の勝手なイメージとして，セキュリティエンジニアは大学院までガッチリその分野で研究してきたような人がそのまま就くものというのがあり，全然関係のない分野にいた自分がなれるのか？と……。

まぁしばらくはこうやって趣味の範囲で色々試行錯誤していこうと思う。