ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 | ScanNetSecurity
2019.10.17(木)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

特集 コラム
初回のエピソードを語り始める前に、筆者の生い立ちを振り返っておこう。

筆者は田舎生まれ田舎育ち、あちこち駆け回っている普通の少年だったが、中学の技術の時間で運命の出会いがあった。学校の技術室にはずらっとPC98シリーズが整列していて、独特の音と匂いを発していた。(サーバルームの独特な匂いと似たような感じ。)授業ではBASICを使って計算をしたり、絵を書いたりするだけだったが、自分で書いたプログラムが動作したりしなかったりを試行錯誤して一つのプログラムを完成させるのが面白くてゲーム感覚でハマっていった。

そして、高校生になってから誕生日に親に猛烈なおねだりをしてパソコンを買ってもらい [註1] 、まだWindows95が発売される前で動かせるOSはMS-DOS5とWindows3.1だったけど、ソリティアとかフリーセルとかマインスイーパで遊べたし、友人から貸してもらったゲーム [註2] も遊べたし、何か高度なことをしていたわけじゃないけど、プログラミング以外に楽しめる要素は高校生の筆者なりにあったのかなと思う。

丁度その頃通っていた学習塾での塾講バイトの大学生と仲良くなり、塾が終わったあと講師の部屋でコンピュータについて1時間以上学ぶ日々 [註3] を過ごし、そこで運命の出会い(2回目)であるゲームの改造に出会う。要するに、チート [註4] だ。それまでの目の前にある環境で遊ぶことから、いかに環境に設けられた制約をくぐりぬけて想定外の遊び方をするかを考えるようになった。RPGであれば主人公や仲間の攻撃力やHPを書き換えて65535にしたりしてレベル1でも強い敵を倒したり。チートって良くはないけど、筆者の人生においては結構重要なポイントで、攻撃力の上限が何故9999ではなく65535なのか?「FFFF」としたらなぜ65535になるのか、それまで10進数の世界でしか生きてこなかった筆者の頭は「???」だらけだった。塾講バイトの先生からは他にも2進数や8進数もあるよと教わり、数学には興味がなかったけど、チート行為には興味が持てた。今思えばそこが始まり。

《株式会社キーコネクト 代表取締役 利根川義英》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA) 画像

Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA)
「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA)
「NetCommons3」にスクリプト実行の脆弱性(JVN) 画像

「NetCommons3」にスクリプト実行の脆弱性(JVN)
Apple「Swift」に情報漏えいの脆弱性(JVN) 画像

Apple「Swift」に情報漏えいの脆弱性(JVN)
WordPress用「wpDataTables Lite」に複数の脆弱性(JVN) 画像

WordPress用「wpDataTables Lite」に複数の脆弱性(JVN)
「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN) 画像

「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

インシデント・事故 記事一覧へ

「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント) 画像

「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント)
運営する複数のECサイトからカード情報が流出、2014年1月の決済から対象に(JIMOS) 画像

運営する複数のECサイトからカード情報が流出、2014年1月の決済から対象に(JIMOS)
県立高校2校で答案用紙を紛失、成績一覧表のホワイトボードへの誤表示も発生(岐阜県) 画像

県立高校2校で答案用紙を紛失、成績一覧表のホワイトボードへの誤表示も発生(岐阜県)
県立高校で2年生1クラス分の「修学旅行健康調査シート」を紛失(埼玉県) 画像

県立高校で2年生1クラス分の「修学旅行健康調査シート」を紛失(埼玉県)
5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) 画像

5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター)
「心とからだの健康観察」集計用紙を図画工作の授業で誤って使用(熊本市) 画像

「心とからだの健康観察」集計用紙を図画工作の授業で誤って使用(熊本市)

調査・レポート・白書 記事一覧へ

IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ) 画像

IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)
企業のセキュリティインシデント被害額、4年連続で2億円を超える(トレンドマイクロ) 画像

企業のセキュリティインシデント被害額、4年連続で2億円を超える(トレンドマイクロ)
旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) 画像

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)
日本企業、サイバーセキュリティの最大の不満は「予算不足」(ソフォス) 画像

日本企業、サイバーセキュリティの最大の不満は「予算不足」(ソフォス)
ラテラルフィッシング攻撃の詳細を調査したレポート公開(バラクーダネットワークス) 画像

ラテラルフィッシング攻撃の詳細を調査したレポート公開(バラクーダネットワークス)
産業制御システムへの攻撃にも使えるツールが一般サイトで販売(トレンドマイクロ) 画像

産業制御システムへの攻撃にも使えるツールが一般サイトで販売(トレンドマイクロ)

研修・セミナー・カンファレンス 記事一覧へ

「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ) 画像

「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)
PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング) 画像

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング)
未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」 画像

未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」
今年は2日間、JPAAWG第2回ジェネラルミーティング11月14、15日に開催 画像

今年は2日間、JPAAWG第2回ジェネラルミーティング11月14、15日に開催
ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート 画像

ソリトン認証伝説 第二章「クラウド ID 管理編」堂々スタート
「Trend Micro DIRECTION」の全講演を発表(トレンドマイクロ) 画像

「Trend Micro DIRECTION」の全講演を発表(トレンドマイクロ)

製品・サービス・業界動向 記事一覧へ

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説 画像

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説
脅威ハンティングから検知・対応まで、フルマネージドサービス提供開始(ソフォス) 画像

脅威ハンティングから検知・対応まで、フルマネージドサービス提供開始(ソフォス)
個人情報の誤表示についてAmazonへ注意(個人情報保護委員会) 画像

個人情報の誤表示についてAmazonへ注意(個人情報保護委員会)
サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC) 画像

サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC)
IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC) 画像

IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)
故 山口英氏、インターネットの殿堂入り(JPCERT/CC) 画像

故 山口英氏、インターネットの殿堂入り(JPCERT/CC)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。
×