日本オリンピック委員会にすべての競技団体が加盟しているのだろうか？と疑問に思ったので、念のため確認してみることにしました。 結論としては、2020年東京大会の追加競技であるスケートボード以外はすべて加盟済みのようです。ただし同様に日本体育協会で…

事態の大きさの割に日本国内のこのニュースの取り上げ方がやや不満だったので。英語のWikipediaにはそれなりの文書量でまとめられている。 2016 United States election interferenceby Russia - Wikipedia 2016-10-07 米国土安全保障省と国家情報長官室が、…

県庁に行く機会があり、生協でキャラクターのピンバッチが販売されているのに気づいた。 （ピンバッチを胸につけて打合せに行く、というのは流石に毎回はできないが、）大会関連の施策を打つときに、資料作成でつかったらよろこばれるのではなかろうか？多く…

サイバーセキュリティの取組は、国の政策から始まっていることが多いようです。 これらをあらかじめ読んでおくことで、自組織に振ってくる取組について早めに察知することができるでしょう。 年月日 提言 20171003 総務省サイバーセキュリティタスクフォース…

脆弱性対応の稼働時間を数値化し、コストの具体値を算出したい。そこで、一定期間にモデルシステムに対して配信された脆弱性の件数をもとに、稼働時間を実測してみようと思う。本稿ではその準備として、システムを構成するソフトウェアとそのバージョンのモ…

ごくまれにですが、芸能ニュースがきっかけとなってセキュリティ的な問題点がクローズアップされる事例が起きます。芸能ニュースは注目度がとても多いです。このため極めてプラス思考な表現をすると、セキュリティ上の問題点が人口に膾炙するのに効果がある…

IPv4アドレスは2進数だと32bit固定長の数値です。可読性を上げるため、例えば「198.51.100.240」のように、8bitごとに4個の10進数を"."で区切って表記します。このため、IPアドレスの表記に必要な数字の数は、最短で4個、最長で12個です。では平均的には何個…

インシデントレスポンス、とくにトリアージのフェーズにおいて、IPアドレスの付随情報を調べることは重要で、かつ頻度もたいへん多いです。再びするときに困らないように、やるべきリストを考察します。aguseのようなWebサービスなら、複数の調査が一括でで…

諸事情で4月に京都から埼玉に引っ越しとなった。この時期は、東京や京都では1万円以下のホテルは確保が難しい。京都や東京からしばらく離れた近郊で宿をとるしかない。 引っ越しの搬出をするため、横浜-京都-大宮と移動をすることになった。単身パックの場合…

CSIRTの名称はそれぞれ好きなように決めてよいのですが、末尾の文字列にはパターンがあります。自社のCSIRTに命名をするときに、わたしもなぜこのようになっているのか調べたことがあります。 米国 CERT Coordination Center (CERT/CC) と「CERT」について …

3月10日に、Imperva Incapsulaが提供するクラウドセキュリティサービスが停止する事態が発生しました。発生した時刻は日本時間の18時44分からと23時50分からの計2回、罹障地域は全世界的だった模様です。 DDoS protection biz Incapsula knackers its custom…

以前の話 警察や司法機関を名乗っるPCランサムウェアとしては、2012年に登場したRavetonが有名。 Ransomware - Wikipedia, the free encyclopedia ランサムウェアはどこまで進化しているのか | トレンド解説 | マルウェア情報局 またAndroidの表示をロックし…

はじめに セキュリティの仕事をしていると、64以外のBaseNの符号化を目にすることがある。実はいくつものBaseNのエンコーディング手法が存在するのでまとめてみる。 どの数値で提案されているのかは、Wikipediaの英語版にまとめられている。https://en.wikip…

はじめにまとめ 成績だけでなく、コスプレにも負けて悔しいので、誰かなぐさめてください。 自社でサイバー攻撃の被害が発生→対策のための組織が急遽発足→メンバーに選ばれ引っ越し→社内に優秀なセキュリティ技術者がいない→どうすんの？→20代の私がなるしか…

はじめまして チームのリーダーをしています。大阪大会「CSIRT演習」に優勝し、決勝大会（international）への出場権を獲得しました。 http://2015.seccon.jp/finals.html わたしも2013年度の大会を会場に見に行ったことがありますが、当時どのような所属の…

意見表明 難しい問題で意見はさまざまあってよいと思いますが、私の現状の最適解は「プライベート＋成果手当」です。 国内や企業における情勢 SECCONをはじめとするCTF（Capture The Flag）については、突出した技術を持つ人材の開発や発掘の手段として、国…

1年前に別の記事で情報セキュリティ関連の報告書をまとめたのですが、なかでもスキルや育成に関する文書については特に更新が大事だと考えてこの記事を起こします。 セキュリティは特定の技術領域を示す用語ではないため、スキルの定義は本来は困難なのこと…

ブログの名称 このブログの名称は『學而時<span lang="ko">習</span>』です。 漢字だけでなく、<span lang="ko"> および </span> も含まれます。読み方はとくに決めていません。 由来 出典は言わずと知れた論語の冒頭です。"習"の字を<span lang="ko"> と </spa> で挟んでから、そのHTMLをInternet Explorer 9以下で表示すると、次…

掲載方針 網羅的なまとめではありません 私がきょうみをもったコンテストを掲載します 単発開催ではなく、定期的に開催されているコンテストが対象としています 国内の大会が対象です プログラミングコンテストやハッカソンやロボットコンテストは現在は対象…