Copyright (C) Ken'ichi Fukamachi, 2021-2025. CC BY-NC-SA 4.0
+ - 0:00:00
Notes for current slide
Notes for next slide

サイバーセキュリティ(の何か?)
そして解説できること

Copyright (C) 2025 Ken'ichi Fukamachi, CC4.0 BY-SA-NC
1/6

背景

(脚注1) インフラ部の目的(全プロジェクト共通)
(脚注2) IT業界の開発とは、いわゆるタコが自分の足を食べている状態なんだが、どうも自覚がない人が多いらしい。 すでに、 大量のデータがある分野は、すべて「ほどほど」の精度で(コンピュータによる)自動化ができる状態になっている。 金の投入具合で進捗は異なるが、おそかれはやかれ全分野で同じことがおこるはず。 どこまでディスるか?は発表者に任せる:D
  • 「単に使い方をしっている」だけでは(長期的には)食べていけない
    • dockerやkubernetesしかり
    • 各種プログラミング言語しかり
  • 「動作原理を理解している」か否か?がベテランと新人(novice)との大きな差
    • 謎のエラーメッセージの理由を(直感的に)推測できたり
    • どこを改造すればよいのか?が(直感的に)分かる
2/6

目標

(脚注) 実は一番かんがえあぐねてるネタなんですけど ...
  1. 最小構成の?を設計&構築する

    • いや、そもそも論で …
    • 攻撃方法を新たに開発したいのか、 攻撃方法の原理を学びたいのか、 どう防御するのか?に力点があるのか … ???
  2. その説明ができるようになる(アウトプット)

3/6

技術的詳細(案)

(脚注) かぜのたよりでは、いまDDoSに興味があるって聞いてるけど ... ちなみにDDoS(いやがらせ)の究極の止め方はないし、 効果的な止め方は 「プロバイダにたので入口で通信を捨てるようにフィルタを書く」ことです (<- これはネットワークの設定の話なんだよね)

  • 攻撃方法を新たに開発したいのか? …
    • 危ないからヤッちゃダメ。たぶん研究倫理委員会の審査が必要なレベル
  • どう防御するのか? … どの製品が適切か?話(<-企業の論理)
    • もしくは、そのての会社に就職してやりなよ話が始まる
  • 攻撃方法の原理を学びたいのか?
    • 基本は二種類の原理しか無いんじゃないの?(技術詳細なら山ほどでしょうが) …
      • (1)プログラムの入力チェックをすり抜けるには?(input validation)
      • (2)すり抜けた後、こちらのやりたいことをやらせるには?
        • メモリ上にアタックプログラムを送り込む
        • OSが次回以降に実行するはずの関数アドレスを差し替える
        • OSとプログラムを実行する仕組みの理解が必要 -> 参考書:Hacking:美しき策謀 第2版
        • こういうのは、 特定のバージョンで揃えた環境でないと演習ができないので、 そのコンテナ環境を作る?案
4/6

ミーティングメモ

2025/03/12

  • 去年を振り返って
    • 最後の1ヶ月くらいで突貫作業してた。そのわりに成果物は濃すぎな内容でよかったです(w)
    • 環境整備まで手が回ってなかった -> 両方やるのは無理なのかもしれない
  • 環境整備しない案 -> Kali Linux を使う前提で環境構築に手を出さない
    • Kali Linuxに600くらいあるツールを使う
    • 環境整備に手を出さないなら、ひとり1テーマでもよい? or 一つに絞る? -> おまかせします,決めて
  • テーマを選び、そのテーマで自学できる教材(含:テキストやワークシート)を作成
    • (Kali を前提に)演習環境は提供、学内からは常時つかえる演習環境を提供する。 こんなのdocker上に展開すればいいんでしょ?たぶん半日仕事なので、そこは手伝うわ(by fukachan@)
5/6

リファレンス

  • Kali Linux
    • 収録しているツールの一覧
    • ICDSTの配布しているPDFが、ツールの一覧を説明してくれる良い資料 -> Kali Linux tutorials point
    • Learning Kali Linux, 2nd Edition (oreilly, 2024)
      • 目次を読んでもツールの紹介なのか全体的なOSの使い方なのかイマイチ読み取れないが、 各章、大項目にそって説明しているっぽい。 買っておいて良いかもしれない?
6/6

背景

(脚注1) インフラ部の目的(全プロジェクト共通)
(脚注2) IT業界の開発とは、いわゆるタコが自分の足を食べている状態なんだが、どうも自覚がない人が多いらしい。 すでに、 大量のデータがある分野は、すべて「ほどほど」の精度で(コンピュータによる)自動化ができる状態になっている。 金の投入具合で進捗は異なるが、おそかれはやかれ全分野で同じことがおこるはず。 どこまでディスるか?は発表者に任せる:D
  • 「単に使い方をしっている」だけでは(長期的には)食べていけない
    • dockerやkubernetesしかり
    • 各種プログラミング言語しかり
  • 「動作原理を理解している」か否か?がベテランと新人(novice)との大きな差
    • 謎のエラーメッセージの理由を(直感的に)推測できたり
    • どこを改造すればよいのか?が(直感的に)分かる
2/6
Paused

Help

Keyboard shortcuts

↑, ←, Pg Up, k Go to previous slide
↓, →, Pg Dn, Space, j Go to next slide
Home Go to first slide
End Go to last slide
Number + Return Go to specific slide
b / m / f Toggle blackout / mirrored / fullscreen mode
c Clone slideshow
p Toggle presenter mode
t Restart the presentation timer
?, h Toggle this help
Esc Back to slideshow
Copyright (C) 2021-2025 Ken'ichi Fukamachi, All rights reserved. CC BY-NC-SA 4.0. We appreciate AWS Academy Japan for the offer of the learning environment.