こんにちは、azaraです。今年もみなさまにご指導ご鞭撻をいただき、無事 1 年を過ごすことができました。 無事に誕生日を迎え、暮に近づく中の振り返り記事となります。
summary
インターネットに放流された早10年、エンジニア稼業を始めてからもう直ぐ4年目となろうかという時期になりました。
このアカウントも初めはマイクラやゲーム仲間とワイワイするアカウントだったのに、いつのまにか仕事とかセキュリティの話をするようになってしまった。
— Azara/C/N🦭 (@a_zara_n) December 17, 2023
パソカタし始めてから10年、IT業界の門を叩いて7年(うち4年は学生)、もう新人とかという意味での若いとも言ってられなくなってきたので精進。
学生の頃からこういうまとめや振り返りというものがどうも苦手で、自分の中で解決したら満足してしまうという性格があり、なかなか筆が進みませんが書いていきます。
ざっくりとまとめると下記のような感じです。
- 仕事
- BlackHat USA 2023・DEFCON 2023への派遣
- 社外向けのCTFイベントの作問
- 登壇/発表
- セキュリティミニキャンプ in 東京 2023への登壇
- AWS DevDay 2023への登壇
- Secrity JAWS Days 2023でのCTFイベントの作問
- 「パブリッククラウド特有の脅威の向き合い方」に関する発表
- 脆弱性の報告
- 公開済み 7件
- 未公開 3件
- 社外活動
- セキュリティキャンプのWG
- ISOG-J WG1
- 細かすぎるけど伝わってほしい脆弱性診断手法ドキュメントの公開
- その他
- SECCON 2022 国内決勝に出た
- 筋トレを再開した
- ビールにハマりまくった
- 重量は現状維持
- ラーメンがうまい
振り返ってみると外に向けての活動が多くなった一方で、社内での活動に関してはおろそかになってしまいました。その点では結構な反省もありつつ、来年は両立できるようにしたいと思います。
仕事
総評
技術という面では、特に難なく楽しく仕事をすることができました。 一方ソフト面では苦手意識や活動量増加による無意識的なデッドロック、自己肯定感やメンタルの悪化に起因するネガティブな行動が見られました。 そのような行動は褒められるものではないし、今 考えてみると傲慢やわがままな行動だなと思いはしますが、当時の自分にこれを見せてもただただ捻くれて受け取るだけでしょう。 来年はまずは、今年の反省を踏まえて、自己管理の徹底を図りたいと思います。
BlackHat USA 2023・DEFCON 2023への派遣
会社の福利厚生であるカンファレンス派遣を用いてBlackHat USA 2023・DEFCON 2023に行ってきました。 詳しい内容はリンク先を参照してください。
社外向けのCTFイベントの作問
Flatt Security mini CTF #3の作問をしました。 第4回を同じ題材でやるので深く触れませんが、準備の際は、永遠にCDKを書き、社内の人に解いてもらいながら難易度の調整や問題の作り直しなどを行いました。
結果としては1ヶ月に5問作成して、採用は2問でした。悲しいかな、結果としては問題調整や小さな実装ミスなどが見つかり、思った通りに動いてはくれず、プレイヤーの方には申し訳ない気持ちでいっぱいです。
登壇/発表
セキュリティミニキャンプ in 東京 2023への登壇
セキュリティミニキャンプ in 東京 2023にて「コンテキストを読み解き進める モダンWebセキュリティ入門」というタイトルで登壇しました。
概要としては、Webアプリケーションにおける技術的な変遷や攻撃・防御の変化、そして、モダンなWebアプリケーションにおける技術スタックやアーキテクチャに起因するアプリケーションの脆弱性について解説しました。
AWS DevDay 2023への登壇
AWS DevDay 2023にて「AWS Dev Day 2023 E-2: Amazon S3・Amazon Cognito・AWS Lambdaのアンチパターンで学ぶセキュリティ・バイ・デザイン」というタイトルで登壇しました。
概要としては、AWSにおけるサービスを利用した際に起こりうるセキュリティ上のアンチパターンを列挙し、どのような脅威があるのか、そしてどのように対策を行うのかを解説しました。 結果としては、開発者向けのカンファレンスでアプリケーションのセキュリティについてCfPを通し、啓蒙的な内容で話すことができたという点では良かったとは思いつつ、粒度のまたがる話をするという点では、まだまだ話し方が足りないと感じました。
アンチパターン集をまとめたCTF形式のRepositoryを公開しているので、興味がある方はぜひ挑戦してみてください。
(近いうちに更新します。)
Secrity JAWS Days 2023でのCTFイベントの作問
Security JAWS Days 2023にて、CTFイベントの作問をしました。 詳しい内容はリンク先を参照してください。
本件では、洲崎さん、安里さん、森岡さんと言ったCTF作問メンバーに迷惑をかけながら、無事問題を作成することができました。 また、吉江さんをはじめとするSecrity JAWS Daysの運営メンバーにも大変お世話になりました。ありがとうございました。
「パブリッククラウド特有の脅威の向き合い方」に関する発表
Hazyさんと宮下さんと共同で「パブリッククラウド特有の脅威の向き合い方」というタイトルで発表しました。
概要としては、パブリッククラウドにおける脅威について、どのように向き合うのか、どのような対策を行うのかを解説しました。
クラウドでのアプリケーションセキュリティに向き合う際に、先の登壇資料と合わせて読むことで、大体の概要がつかめると思います。
脆弱性の報告
Security Contributionsの項目にも記載していますが、今年は公開済み 7件、未公開 3件の脆弱性を報告しました。
社外活動
セキュリティキャンプのWG
セキュリティキャンプの地方連携WGに所属するようになり、ミニキャンプで全国を転々と回りながら、見習いとして活動しています。
ISOG-J WG1
ISOG-JのWG1に所属するようになり、脆弱性診断手法ドキュメントの公開を行いました。
その他
筋トレを再開した
Security JAWS Days CTFの後くらいから、ジムに行き始めました。 当時は、筋トレというより体重を落とすことが目的でしたが、今では筋トレ、特にフリーウェイトに重点を置いてトレーニングを行っています。
ベンチはブリッジを組むのが下手で、なかなか重量が上がらず、この間70kgを10回2セットできるようになった感じです。足は元の体重があるので、それなりに重量が上がり、スクワットは100kgを8回1セットできるようになりました。 背中は、なかなかやることがないのでわからないです。
もう少し満遍なく筋肉をつけたいので、来年はもう少し頑張りたいと思います。(痩せろ)
ビールにハマりまくった
今年は、ビールにハマりまくりました。 いっぱい飲みました。やっぱり、West Coast Brewingがいいですね。IPAがすごく芳醇な香りと甘さがたまらない、すごく飲みやすいです。
UCHUもいいですね、国内で一番勢いがあるし、フルーティーな味わいがたまらないです。
VERTEREもいいですね、デザインが大好きです。
来年はもっといろんなビールを飲みたいですね!
おわりに
強欲ですが、プレゼントもお待ちしております。 https://www.amazon.co.jp/hz/wishlist/ls/AE588VLX4MJN
変更履歴
- 初稿: 2023-12-17
Obsidian Tags : #blog #diary