こんにちは、azaraです。今年もみなさまにご指導ご鞭撻をいただき、無事 1 年を過ごすことができました。

誕生日も過ぎ、暮に近づく中、1 週間ほど COVID-19 に罹患してしまい、師走がごとく仕事納めをすることになってしまいましたが、今では無事治り元気にラーメンを食べています

そんなこんなで今年も昨年に引き続き1 年間を振り返っていきます。

今年を振り返り

summary

今年 1 年を振り返った時に、1Q(1~3)と 2Q(4~6)は心身ともに調子が良くありませんでした。 正直な話、プライベートや仕事、全てにおいてうまくいかずネガティブな行動・思考が断続的に発生していました。この期間の記憶や記録は本当になく、ただただくる案件をこなしながら、若干自暴自棄になっていた時期でした。

一方で 3Q(7~9)と 4Q(10~12)は打って変わって調子が良く、なんでもこいという気持ちでポジティブに動き回っていました(主に飲みに行ってた)

振り返ると単純に飲みにいけてなかったのが問題だったのかもしれません(そんな理由ではないが)

入社して 1 年

Flatt Security という会社に新卒で入社し、正社員としては今年で 2 年目になる。 業務としては去年と変わらず、クラウド関連の診断の実施と整備/調査、Web アプリケーションを対象にした脆弱性診断やサーバー等の IT インフラに対してのプラットフォーム診断をメイン業務として仕事をしています。

未熟さの実感

先にも書いた通り、上半期は自分にとって何もかもが嫌になっていた時期でした。仕事に関しては、周りの同僚の活躍や、先輩たちの技術力を無意識下に比べてしまい、自身の技術や仕事に自信が持てない状況になっていました。そしてその自信のなさやマイナスを補うために、逆の行動¹とっていました。

もちろんそのような行動は褒められるものではないし、今 考えてみると傲慢やわがままな行動だなと思いはしますが、当時の自分にこれを見せてもただただ捻くれて受け取るだけでしょう。

そのような上半期ではありましたが、下半期からは齋藤匠さん(@takumi_saitoh)をはじめ社内外の多くの先輩エンジニア / クラスターのお知恵を借りながら立て直すことができました。 ほんとうにありがとうございました 🙇‍♂️

CSS の取得

いつか取らねばと思っていた AWS のセキュリティ専門の資格について仕事の合間の時間に取りました。

あまり時間をかけられず、1 週間ほどしか学習時間を取れませんでしたが、なんとか取得でき大変満足してます。

1 週間 Hack The Box キャンペーン

お盆の時期に急に HTB をやってみたいと思い、1 週間寝る間も惜しんで、HTB のアクティブマシーンを攻略してました。(それ以降は何も触ってない)

Linux マシーンで利用するツールに関してはある程度使い方をわかっているものが多かったので、特に苦戦はしませんでしたが、Windows マシーンの攻略に関してはほとんど知識がなく、何もできませんでした。

食わず嫌いをなくそうキャンペーン

今までは、高いレイヤー(Web レイヤーやクラウドなど)を触ることが多く、あまりコンピューターサイエンスや低いレイヤーのセキュリティに触れてきませんでした。

そのような中で、今年から来年にかけて少しでもいいから低いレイヤーのセキュリティや技術に触れていこうという試みを始めました。

ここ数ヶ月では malloc の動きを見たり、実践バイナリ解析をやってみたり、詳解セキュリティコンテストの Pwn を読んで、解いてみたりと色々やっていました。

その他

現状公になっていない活動が何件かあり、それについては公表ができる段階になったら公表する予定です。

• ISOG-J の執筆活動
• 某コミュニティでの発表
• 報告した脆弱性 n 件

おわりに

来年はもう少し振り返りのしやすいようにブログを定期的に書いたり、毎月の目標と振り返りをしていきたいと考えています。

Obsidian Tags : #blog #振り返り