Copyright (C) Ken'ichi Fukamachi, 2021-2025. CC BY-NC-SA 4.0

class: title, smokescreen, shelf, no-footer # <small>サイバーセキュリティ(の何か?)<br>そして解説できること</small> <div class=footnote> <small><small> Copyright (C) 2025 Ken'ichi Fukamachi, CC4.0 BY-SA-NC </small></small> </div> --- class: compact # <small>背景</small> <div class=footnote> <small><small> (脚注1) インフラ部の目的（全プロジェクト共通） <br> (脚注2) IT業界の開発とは、いわゆるタコが自分の足を食べている状態なんだが、どうも自覚がない人が多いらしい。 すでに、 大量のデータがある分野は、すべて「ほどほど」の精度で（コンピュータによる）自動化ができる状態になっている。 金の投入具合で進捗は異なるが、おそかれはやかれ全分野で同じことがおこるはず。 どこまでディスるか？は発表者に任せる:D </small></small> </div> - 「単に使い方をしっている」だけでは(長期的には)食べていけない - dockerやkubernetesしかり - 各種プログラミング言語しかり - 「動作原理を理解している」か否か？がベテランと新人(novice)との大きな差 - 謎のエラーメッセージの理由を(直感的に)推測できたり - どこを改造すればよいのか？が(直感的に)分かる --- class: compact # <small>目標</small> <div class=footnote> <small><small> (脚注) 実は一番かんがえあぐねてるネタなんですけど ... </small></small> </div> 1. 最小構成の？を設計＆構築する - いや、そもそも論で ... - 攻撃方法を新たに開発したいのか、 攻撃方法の原理を学びたいのか、 どう防御するのか？に力点があるのか ... ??? 1. その説明ができるようになる（アウトプット） --- class: compact # <small>技術的詳細(案)</small> <div class=footnote> <small><small> (脚注) かぜのたよりでは、いまDDoSに興味があるって聞いてるけど ... ちなみにDDoS(いやがらせ)の究極の止め方はないし、 効果的な止め方は 「プロバイダにたので入口で通信を捨てるようにフィルタを書く」ことです (<- これはネットワークの設定の話なんだよね) </small></small> </div> <small> - 攻撃方法を新たに開発したいのか? ... - 危ないからヤッちゃダメ。たぶん研究倫理委員会の審査が必要なレベル - どう防御するのか？ ... どの製品が適切か？話(<-企業の論理) - もしくは、そのての会社に就職してやりなよ話が始まる - 攻撃方法の原理を学びたいのか? - 基本は二種類の原理しか無いんじゃないの？(技術詳細なら山ほどでしょうが) ... - (1)プログラムの入力チェックをすり抜けるには？(input validation) - (2)すり抜けた後、こちらのやりたいことをやらせるには？ - メモリ上にアタックプログラムを送り込む - OSが次回以降に実行するはずの関数アドレスを差し替える - OSとプログラムを実行する仕組みの理解が必要 -> 参考書：[Hacking：美しき策謀 第2版](https://www.oreilly.co.jp/books/9784873115146/) - こういうのは、 特定のバージョンで揃えた環境でないと演習ができないので、 そのコンテナ環境を作る？案 </small> --- class: compact # <small>ミーティングメモ</small> <div class=footnote> <small><small> 2025/03/12 </small></small> </div> <small> - 去年を振り返って - 最後の１ヶ月くらいで突貫作業してた。そのわりに成果物は濃すぎな内容でよかったです(w) - 環境整備まで手が回ってなかった -> 両方やるのは無理なのかもしれない - 環境整備しない案 -> Kali Linux を使う前提で環境構築に手を出さない - Kali Linuxに600くらいあるツールを使う - 環境整備に手を出さないなら、ひとり1テーマでもよい？ or 一つに絞る? -> おまかせします,決めて - テーマを選び、そのテーマで自学できる教材（含：テキストやワークシート）を作成 - (Kali を前提に)演習環境は提供、学内からは常時つかえる演習環境を提供する。 こんなのdocker上に展開すればいいんでしょ？たぶん半日仕事なので、そこは手伝うわ(by fukachan@) </small> --- class: compact # <small>リファレンス</small> <div class=footnote> <small><small> </small></small> </div> <small> - [Kali Linux](https://www.kali.org/) - [収録しているツールの一覧](https://www.kali.org/tools/all-tools/) - [ICDST](https://icdst.org/web/index.php)の配布しているPDFが、ツールの一覧を説明してくれる良い資料 -> [Kali Linux tutorials point](https://dl.icdst.org/pdfs/files2/d76d9b95b0e904e7aad1c2cfb1d05562.pdf) - [Learning Kali Linux, 2nd Edition (oreilly, 2024)](https://www.oreilly.com/library/view/learning-kali-linux/9781098154127/) - 目次を読んでもツールの紹介なのか全体的なOSの使い方なのかイマイチ読み取れないが、 各章、大項目にそって説明しているっぽい。 買っておいて良いかもしれない？ </small>