![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」
特集 コラム
筆者は田舎生まれ田舎育ち、あちこち駆け回っている普通の少年だったが、中学の技術の時間で運命の出会いがあった。学校の技術室にはずらっとPC98シリーズが整列していて、独特の音と匂いを発していた。(サーバルームの独特な匂いと似たような感じ。)授業ではBASICを使って計算をしたり、絵を書いたりするだけだったが、自分で書いたプログラムが動作したりしなかったりを試行錯誤して一つのプログラムを完成させるのが面白くてゲーム感覚でハマっていった。
そして、高校生になってから誕生日に親に猛烈なおねだりをしてパソコンを買ってもらい [註1] 、まだWindows95が発売される前で動かせるOSはMS-DOS5とWindows3.1だったけど、ソリティアとかフリーセルとかマインスイーパで遊べたし、友人から貸してもらったゲーム [註2] も遊べたし、何か高度なことをしていたわけじゃないけど、プログラミング以外に楽しめる要素は高校生の筆者なりにあったのかなと思う。
丁度その頃通っていた学習塾での塾講バイトの大学生と仲良くなり、塾が終わったあと講師の部屋でコンピュータについて1時間以上学ぶ日々 [註3] を過ごし、そこで運命の出会い(2回目)であるゲームの改造に出会う。要するに、チート [註4] だ。それまでの目の前にある環境で遊ぶことから、いかに環境に設けられた制約をくぐりぬけて想定外の遊び方をするかを考えるようになった。RPGであれば主人公や仲間の攻撃力やHPを書き換えて65535にしたりしてレベル1でも強い敵を倒したり。チートって良くはないけど、筆者の人生においては結構重要なポイントで、攻撃力の上限が何故9999ではなく65535なのか?「FFFF」としたらなぜ65535になるのか、それまで10進数の世界でしか生きてこなかった筆者の頭は「???」だらけだった。塾講バイトの先生からは他にも2進数や8進数もあるよと教わり、数学には興味がなかったけど、チート行為には興味が持てた。今思えばそこが始まり。
関連記事
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21969.jpg)
![[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20720.jpg)
ソース・関連リンク
Scan PREMIUM 会員限定記事
もっと見る-
特集ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」
上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。
-
Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
教育現場でiPadの評判急降下の理由(The Register)
なぜ教育現場でのiPadの評判は近年急降下しているのでしょうか?
-
世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register)
彼は「国際警察はこれらの違法サービスを容認せず、管理人やユーザの 取り締まりを継続する」と付け加えている。
人気過去記事
もっと見る![[特別レポート] リアル DMZ 訪問記](/imgs/std_l/12528.jpg)
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)
サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)
CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)
BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)
「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)
ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)
インシデント・事故 記事一覧へ
「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)
メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)
エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)
MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)
複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学)
WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting)
調査・レポート・白書 記事一覧へ
SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)
高まる不信感、個人情報を保護しない企業は消費者が懲らしめることが判明(ベリタステクノロジーズ)
5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)
インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan)
機密情報のパブリッククラウド保存、日本では二極化(マカフィー)
県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県)
研修・セミナー・カンファレンス 記事一覧へ
自社CTF開催時に外注してはいけないこと
サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ)
ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア)
PSIRT 構築にあたってのポイントと考え方
「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
