ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.26(水)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

特集 コラム
初回のエピソードを語り始める前に、筆者の生い立ちを振り返っておこう。

筆者は田舎生まれ田舎育ち、あちこち駆け回っている普通の少年だったが、中学の技術の時間で運命の出会いがあった。学校の技術室にはずらっとPC98シリーズが整列していて、独特の音と匂いを発していた。(サーバルームの独特な匂いと似たような感じ。)授業ではBASICを使って計算をしたり、絵を書いたりするだけだったが、自分で書いたプログラムが動作したりしなかったりを試行錯誤して一つのプログラムを完成させるのが面白くてゲーム感覚でハマっていった。

そして、高校生になってから誕生日に親に猛烈なおねだりをしてパソコンを買ってもらい [註1] 、まだWindows95が発売される前で動かせるOSはMS-DOS5とWindows3.1だったけど、ソリティアとかフリーセルとかマインスイーパで遊べたし、友人から貸してもらったゲーム [註2] も遊べたし、何か高度なことをしていたわけじゃないけど、プログラミング以外に楽しめる要素は高校生の筆者なりにあったのかなと思う。

丁度その頃通っていた学習塾での塾講バイトの大学生と仲良くなり、塾が終わったあと講師の部屋でコンピュータについて1時間以上学ぶ日々 [註3] を過ごし、そこで運命の出会い(2回目)であるゲームの改造に出会う。要するに、チート [註4] だ。それまでの目の前にある環境で遊ぶことから、いかに環境に設けられた制約をくぐりぬけて想定外の遊び方をするかを考えるようになった。RPGであれば主人公や仲間の攻撃力やHPを書き換えて65535にしたりしてレベル1でも強い敵を倒したり。チートって良くはないけど、筆者の人生においては結構重要なポイントで、攻撃力の上限が何故9999ではなく65535なのか?「FFFF」としたらなぜ65535になるのか、それまで10進数の世界でしか生きてこなかった筆者の頭は「???」だらけだった。塾講バイトの先生からは他にも2進数や8進数もあるよと教わり、数学には興味がなかったけど、チート行為には興味が持てた。今思えばそこが始まり。

《株式会社キーコネクト 代表取締役 利根川義英》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS) 画像

権威DNSサーバ「PowerDNS Authoritative Server」にDoSの脆弱性(JPRS)
2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN) 画像

2種類のWordPress用プラグインに意図しない操作をされる脆弱性(JVN)
Appleが「AirPort Base Station」のアップデートを公開(JVN) 画像

Appleが「AirPort Base Station」のアップデートを公開(JVN)
「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC) 画像

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)
WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN) 画像

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN)

インシデント・事故 記事一覧へ

水道料金の収納事務委託事業者に対し法人情報記載通知文を別事業者へ誤送付(大阪市) 画像

水道料金の収納事務委託事業者に対し法人情報記載通知文を別事業者へ誤送付(大阪市)
府立園芸高等学校にて生徒の個人情報記載「記録簿」紛失(大阪府) 画像

府立園芸高等学校にて生徒の個人情報記載「記録簿」紛失(大阪府)
県営住宅の督促状1名分を誤送付し個人情報の流出(鳥取県) 画像

県営住宅の督促状1名分を誤送付し個人情報の流出(鳥取県)
「とりネット」新規営業許可施設一覧に個人営業者自宅住所誤掲載(鳥取県) 画像

「とりネット」新規営業許可施設一覧に個人営業者自宅住所誤掲載(鳥取県)
応援団OBOG約1,000人分の個人情報が記録されたUSBメモリを紛失(立命館大学) 画像

応援団OBOG約1,000人分の個人情報が記録されたUSBメモリを紛失(立命館大学)
バウムクーヘン販売「Minamitei SELECTION」の旧サイトが不正アクセス被害、カード情報が流出(富洋観光開発) 画像

バウムクーヘン販売「Minamitei SELECTION」の旧サイトが不正アクセス被害、カード情報が流出(富洋観光開発)

調査・レポート・白書 記事一覧へ

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) 画像

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省) 画像

ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)
1兆円突破、2017年度情報セキュリティ市場(JNSA) 画像

1兆円突破、2017年度情報セキュリティ市場(JNSA)
EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan) 画像

EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)
2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像

2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)
第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは 画像

第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは

研修・セミナー・カンファレンス 記事一覧へ

世界のサイバーインテリジェンスサミット開催(マキナレコード) 画像

世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT) 画像

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
Google セキュリティ保証チーム 脆弱性事件簿 画像

Google セキュリティ保証チーム 脆弱性事件簿
物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート 画像

物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート
PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング) 画像

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)
ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像

ACD(攻撃的サイバー防衛)はどこまで許されるのか

製品・サービス・業界動向 記事一覧へ

クラウドWAFとDDoS対策のマネージドサービスを提供(BBSec、BMT) 画像

クラウドWAFとDDoS対策のマネージドサービスを提供(BBSec、BMT)
政治家や著名人のウソ発言、ニセ動画を見破るサービス共同研究開始(エルテス、エヴィクサー) 画像

政治家や著名人のウソ発言、ニセ動画を見破るサービス共同研究開始(エルテス、エヴィクサー)
LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー) 画像

LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー)
共同研究:国産技術で着弾後のオペレーション自動化目指す(東京海上日動、FFRI) 画像

共同研究:国産技術で着弾後のオペレーション自動化目指す(東京海上日動、FFRI)
複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立) 画像

複数組織間で協力しダークネットを相関分析、攻撃予兆の検知を実証(慶應義塾大学、中部電力、日立)
無料で参加できる「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ) 画像

無料で参加できる「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)

おしらせ 記事一覧へ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×