ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」
そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。
特集
コラム
筆者は田舎生まれ田舎育ち、あちこち駆け回っている普通の少年だったが、中学の技術の時間で運命の出会いがあった。学校の技術室にはずらっとPC98シリーズが整列していて、独特の音と匂いを発していた。(サーバルームの独特な匂いと似たような感じ。)授業ではBASICを使って計算をしたり、絵を書いたりするだけだったが、自分で書いたプログラムが動作したりしなかったりを試行錯誤して一つのプログラムを完成させるのが面白くてゲーム感覚でハマっていった。
そして、高校生になってから誕生日に親に猛烈なおねだりをしてパソコンを買ってもらい [註1] 、まだWindows95が発売される前で動かせるOSはMS-DOS5とWindows3.1だったけど、ソリティアとかフリーセルとかマインスイーパで遊べたし、友人から貸してもらったゲーム [註2] も遊べたし、何か高度なことをしていたわけじゃないけど、プログラミング以外に楽しめる要素は高校生の筆者なりにあったのかなと思う。
丁度その頃通っていた学習塾での塾講バイトの大学生と仲良くなり、塾が終わったあと講師の部屋でコンピュータについて1時間以上学ぶ日々 [註3] を過ごし、そこで運命の出会い(2回目)であるゲームの改造に出会う。要するに、チート [註4] だ。それまでの目の前にある環境で遊ぶことから、いかに環境に設けられた制約をくぐりぬけて想定外の遊び方をするかを考えるようになった。RPGであれば主人公や仲間の攻撃力やHPを書き換えて65535にしたりしてレベル1でも強い敵を倒したり。チートって良くはないけど、筆者の人生においては結構重要なポイントで、攻撃力の上限が何故9999ではなく65535なのか?「FFFF」としたらなぜ65535になるのか、それまで10進数の世界でしか生きてこなかった筆者の頭は「???」だらけだった。塾講バイトの先生からは他にも2進数や8進数もあるよと教わり、数学には興味がなかったけど、チート行為には興味が持てた。今思えばそこが始まり。
ソース・関連リンク
関連記事
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21969.jpg)
![[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20720.jpg)
Scan PREMIUM 会員限定記事
もっと見る-
国際Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
-
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
Oracle製品のクリティカルパッチアップデートに関する注意喚起
GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ
無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性
ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性
Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
インシデント・事故 記事一覧へ
自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用
FXサービスで誤送信、12月にやり取りした顧客情報ファイルを誤ってメール添付
中学校事務主任44歳 児童ポルノ動画データ販売、懲戒免職
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に
調査・レポート・白書 記事一覧へ
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
研修・セミナー・カンファレンス 記事一覧へ
福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
