INFRA-CLUB-2025__サイバーセキュリティ

class: title, smokescreen, shelf, no-footer
# <small>サイバーセキュリティ(の何か?)<br>そして解説できること</small>

<div class=footnote>
<small><small>
Copyright (C) 2025 Ken'ichi Fukamachi, CC4.0 BY-SA-NC
</small></small>
</div>

---
class: compact
# <small>背景</small>

<div class=footnote>
<small><small>
(脚注1)
インフラ部の目的（全プロジェクト共通）
<br>
(脚注2)
IT業界の開発とは、いわゆるタコが自分の足を食べている状態なんだが、どうも自覚がない人が多いらしい。
すでに、
大量のデータがある分野は、すべて「ほどほど」の精度で（コンピュータによる）自動化ができる状態になっている。
金の投入具合で進捗は異なるが、おそかれはやかれ全分野で同じことがおこるはず。
どこまでディスるか？は発表者に任せる:D
</small></small>
</div>

- 「単に使い方をしっている」だけでは(長期的には)食べていけない
    - dockerやkubernetesしかり
    - 各種プログラミング言語しかり
- 「動作原理を理解している」か否か？がベテランと新人(novice)との大きな差
    - 謎のエラーメッセージの理由を(直感的に)推測できたり
    - どこを改造すればよいのか？が(直感的に)分かる

---
class: compact
# <small>目標</small>

<div class=footnote>
<small><small>
(脚注)
実は一番かんがえあぐねてるネタなんですけど ...
</small></small>
</div>

1. 最小構成の？を設計＆構築する
    - いや、そもそも論で ...
    - 攻撃方法を新たに開発したいのか、
      攻撃方法の原理を学びたいのか、
      どう防御するのか？に力点があるのか ... ???

1. その説明ができるようになる（アウトプット）

---
class: compact
# <small>技術的詳細(案)</small>

<div class=footnote>
<small><small>
(脚注)
かぜのたよりでは、いまDDoSに興味があるって聞いてるけど ...
ちなみにDDoS(いやがらせ)の究極の止め方はないし、
効果的な止め方は
「プロバイダにたので入口で通信を捨てるようにフィルタを書く」ことです
(<- これはネットワークの設定の話なんだよね)
</small></small>
</div>

<small>
- 攻撃方法を新たに開発したいのか? ...
    - 危ないからヤッちゃダメ。たぶん研究倫理委員会の審査が必要なレベル
- どう防御するのか？ ... どの製品が適切か？話(<-企業の論理)
    - もしくは、そのての会社に就職してやりなよ話が始まる
- 攻撃方法の原理を学びたいのか?
    - 基本は二種類の原理しか無いんじゃないの？(技術詳細なら山ほどでしょうが)
      ...
       - (1)プログラムの入力チェックをすり抜けるには？(input validation)
       - (2)すり抜けた後、こちらのやりたいことをやらせるには？
           - メモリ上にアタックプログラムを送り込む
           - OSが次回以降に実行するはずの関数アドレスを差し替える
           - OSとプログラムを実行する仕組みの理解が必要
             ->
             参考書：[Hacking：美しき策謀 第2版](https://www.oreilly.co.jp/books/9784873115146/)
           - こういうのは、
	     特定のバージョンで揃えた環境でないと演習ができないので、
	     そのコンテナ環境を作る？案	   
</small>

---
class: compact
# <small>ミーティングメモ</small>

<small>
- 去年を振り返って
    - 最後の１ヶ月くらいで突貫作業してた。そのわりに成果物は濃すぎな内容でよかったです(w)
    - 環境整備まで手が回ってなかった -> 両方やるのは無理なのかもしれない
- 環境整備しない案 -> Kali Linux を使う前提で環境構築に手を出さない
    - Kali Linuxに600くらいあるツールを使う
    - 環境整備に手を出さないなら、ひとり1テーマでもよい？ or 一つに絞る? -> おまかせします,決めて
- テーマを選び、そのテーマで自学できる教材（含：テキストやワークシート）を作成
    - (Kali を前提に)演習環境は提供、学内からは常時つかえる演習環境を提供する。
      こんなのdocker上に展開すればいいんでしょ？たぶん半日仕事なので、そこは手伝うわ(by fukachan@)
</small>

---
class: compact
# <small>リファレンス</small>

<small>
- [Kali Linux](https://www.kali.org/)
    - [収録しているツールの一覧](https://www.kali.org/tools/all-tools/)
    - [ICDST](https://icdst.org/web/index.php)の配布しているPDFが、ツールの一覧を説明してくれる良い資料
      ->
      [Kali Linux tutorials point](https://dl.icdst.org/pdfs/files2/d76d9b95b0e904e7aad1c2cfb1d05562.pdf)
    - [Learning Kali Linux, 2nd Edition (oreilly, 2024)](https://www.oreilly.com/library/view/learning-kali-linux/9781098154127/)
        - 目次を読んでもツールの紹介なのか全体的なOSの使い方なのかイマイチ読み取れないが、
	  各章、大項目にそって説明しているっぽい。
	  買っておいて良いかもしれない？
</small>