2024年の振り返り

Web系エンジニアの2024振り返りです。

1月

浅草寺のおみくじで凶を引きました。幸先悪いスタート。

昨年パスポート更新申請をしていて、受け取り期限の最終日に受け取りに行きました。受け取りに必要なマイナンバーカードを忘れてしまい受け取れず失効しました。

昨年12月は週に3回程度出社してましたが、1月は寒さに負けてほとんど出社しなかったです。

仕事外では12月末の刀ピークリスマスに影響を受けて、DTMをしていることが多かったです。

2月

2月はいろんな予定が重なったので4回旅行に行きました。行き先は博多、熱海、ディズニー、白馬です。高校の同級生から会社の同期までいろんな人と遊べて、毎週刺激的でよかったです。完全に仕事<<プライベートな月でしたが、自由に有休を取らせてくれた会社に感謝です。

旅行の移動時間で朝井リョウ正欲を読みました。久しぶりに小説読みましたが、好みの内容だったのでスラスラ読めました。色んな人に読んでほしい作品です。「大晦日とか正月って、人生の通知表みたいな感じがする」って言葉を思い出しました。

3月

会社主催の技術系イベントのお手伝いしました。学生の技術レベルが年々上がっているのを肌で感じました。そろそろ新卒入ってくるけど自分は大丈夫なのかと焦りました。

月末に数日間入院する用事があったので、焦る気持ちを落ち着かせようと積読していた「System Design Interview」を読みました。洋書ですが平素な英語で書かれているので読みやすかったです。

洋書を頭から終わりまで読んだのはこの本が初めてでした。一冊読破したことでちょっと自信がつきました。

4月

入社して初めての人事評価がありました。予想より良い評価をもらえたのでやる気いっぱいになりました。入社前に入社1年目の教科書を読んでおいてよかったです。

ここら辺から副業を始めました。紹介してくれた同期ありがとうございます。

5月

初めて技書博に参加しました。学生時代の縁で初めて技術書執筆をしましたが難しかったです。普段から色々資料をまとめておいて、書きたくなった時にスムーズに書けるようにしておくと良いと感じました。

小学校来の友人の結婚式に出席しました。すごく良い結婚式で自分も挙げたくなりました。

6月

副業やめました。事前に予想できたことではあるのですが、本業後に働くことが負担になってしまい、本業に支障が出始めた理由の一つです。色々調整してくださった副業先の方には感謝しかないです。

自分のしたいことと業務内容が合致していて自分のペースで進められる副業があればまたやりたいですが、当分しない気がします。

いとこの結婚式に出席しました。こちらもすごくよい式で結婚式モチベが上がりました。

7月

韓国語の試験(TOPIK)受けました。うまくいかなかったですね。韓国語学習には鉄板のテキスト(できる韓国語)があるみたいなので、それを使って勉強してリベンジしたいです。

月末に7men侍のライブに誘われたので行きました。SMILE UP所属のアイドルグループのライブに行くのは初めてでしたが楽しめました。矢花が一番ロックしていて推しです。アスパラベーコンを生で聞きました。

8月

Rockin'Japanに行きました。暑すぎて死にかけましたが、いい音楽聞けて楽しかったです。

9月

社内ハッカソンに参加しました。ハッカソンには海外オフィス所属の方も参加できたので、韓国のエンジニアとチームを組みました。韓国に友達ができて嬉しいです。

10月

入社してから2回目の人事評価がありました。前回と比べて目立った成果はなかったのですが、1回目の人事評価よりも良い評価をもらえました。技術面ではなくチーム開発を円滑に進めるコミュニケーション/ファシリテーションスキルを評価してもらえてるみたいです。学生時代のサークル活動やハッカソンでの経験がここで活きたと思います。サークルメンバーやハッカソン仲間には大変感謝しています。

技術面も評価されたいですが、社内はつよつよ人材がいっぱいいるので、地道に頑張りたいです。

11月

年末までの期間限定で、名古屋(実家)/東京の二拠点生活を始めました。ほとんど名古屋で週末前に東京に帰ったりしました。週末の前後に移動があると体が休まらないので、あまりおすすめしません。

同期にプロテスタンティズムの倫理と資本主義の精神を勧められたので読み始めました。宗教用語が多くて難解ですがそれでも面白いです。資本主義的な考え方の形成にはプロテスタンティズムが関わってるよって感じの本です。

12月

平日の会社休みにパスポート発行を試みましたが失敗しました。本籍地がわからず、パスポート発行に必要な戸籍謄本の取得に手間取りました。なんとか戸籍謄本をもらえた時にはタイムオーバーでした。

今年こそぽこピーアドベントカレンダーに参加しようと個人開発をしていましたが、間に合いませんでした。どこかで出したいと思います。

エンタメ

上のまとめに一部書いてますが、今年は色々エンタメを見たのでまとめたいと思います。

謝辞

takummaさんの2024振り返り記事を見て自分も振り返り記事を書こうと思いました。ありがとうございます。

 

 

 

 

 

 

 

2022年の振り返り

2022年の振り返りをしました.いろいろ書き漏れてる内容がありますが,思い出せる限り書きました.

 

1月

就活に奔走した1ヶ月

内定はない状態で面接が週二で入っており,ストレスいっぱいだった.それに加えて志望先の長期インターンが始まって,てんやわんやしてた.インターンJavaと英語わかんなすぎた.

 

2月

1月と同様に就活に奔走した1ヶ月

多分最初の内定が出た.内定が出たら出たでより悩むようになり,何を血迷ったか新たにエントリーする.Javaはよくわからないままだった.

 

3月

就活が落ち着いてきて研究ピンチな1ヶ月

後に内定承諾した企業の内定が出た.就活は落ち着いてきたが,代わりに4月頭締切の論文に追われてた.実験が終わらなくてピンチだった.

 

4月

ほぼお休みした1ヶ月

4月頭締切の論文はギリギリで(?)書き終わった.論文執筆の反動で,流行病にかかって2週間休み.いろいろ滞って,何もしてない.

 

5月

4月のお休み気分を引きずった1ヶ月

4月にたくさん休んで研究活動が滞ったのに,ゴールデンウィークは個人開発しかしてなかった.お休み気分が抜けず何かしないとまずいと思って,たまたまTwitterで見つけたSecHack365に応募した.淡路島に釣りしに行った.お休み気分だね.

 

6月

いろいろ始めた1ヶ月

SecHack365の選考が無事に通って,表現駆動コースとして1年間活動することになった.

内定先のハッカソンに参加した.内定者同士で開発するのはとても楽しかった.

ISUCONにも参加した.結果はズタボロだった.事前準備が全く足りていなかった.

 

7月

変化があった1ヶ月

SecHack365のイベントで東京に行って参加者のレベルの高さに圧倒された.自身の勉強不足を痛感した.

生活環境にも変化があった.

 

8月

研究活動メインの1ヶ月

北九州に研究発表しに行った.もつ鍋美味しかった.

 

9月

喜怒哀楽あった1ヶ月

技育展2022に参加した.開発が進まず結果は良くなかった.

家族が流行病にかかって1週間ホテル暮らしした.

 

10月

ちょっとずつ忙しくなってきた1ヶ月

SecHack365で自分の提案したアイデアを3ヶ月かけて作ることになった.

 

11月

修論のこと考えださなきゃなの1ヶ月

SecHack365のイベントで東京行った.作成していったデモにたくさんのツッコミをいただけて嬉しかった.

 

12月

いろいろピンチの1ヶ月

オフィス見学で東京に行った.モチベーションがちょっと上がった.

これまで使用していた計算式が間違っていて,修論の内容が少し変更.ピンチ!

SecHack365のプロダクトも論文執筆の時期になって停滞.やばい!!

 

こうやって振り返ってみると,刺激的な一年でした.来年はもっと刺激的な一年にしたいです.

 

 

 

 

セキュリティ・ミニキャンプ in 東京 2022 参加記

この記事は SecHack365 Advent Calendar 2022の19日目の記事です。

 

セキュリティ・ミニキャンプ in 東京 2022に参加したので、その参加記を書いた。

 

セキュリティ・キャンプとは

「セキュリティ・キャンプ」は、学生に対して情報セキュリティに関する高度な技術教育を実施し、次代を担う情報セキュリティ人材を発掘・育成する事業です。2004年に開始され、現在は全国大会を首都圏で毎年1回、2013年に開始された地方大会を毎年各地で10回程度開催しています。(セキュリティ・キャンプ:IPA 独立行政法人 情報処理推進機構より引用)

セキュリティ・キャンプの主な活動は,毎年夏に行われる全国大会と年に10回程度行われる地方大会である。大会といっても参加者同士で競い合うわけではない。全国大会と地方大会の内容は,情報セキュリティの専門家の講義を受けることである。

www.security-camp.or.jp

全国大会は毎年夏に約一週間にわたって行われる。(2022年度の日程は2022年8月8日(月)〜2022年8月12日(金))

地方大会は1年に5,6回行われる。私が参加したのはこの地方大会(通称:ミニキャンプ)の方である。

 

セキュリティ・ミニキャンプ in 東京 2022

セキュリティ・ミニキャンプ in 東京 2022は12月17日(土)〜18日(日)の2日間でオンライン開催された。

トラックは3つ用意されており,受講者はその中から事前に選択した1つのトラックを受講する。

トラック

  • Aトラック:モダンWebで学ぶWebセキュリティ入門,暗号目線で俯瞰するSSL/TLSペネトレーションテストを通じて学ぶAWSセキュリティ
  • Bトラック:WEBアプリケーション診断入門(ハンズオン)(初学者向け)
  • Cトラック:IoT機器の脆弱性診断をしてみよう〜メーカーにおける製品セキュリティへの取り組み〜

トラックの選択ではWebセキュリティに興味があったのでAトラックとBトラックの2つで悩んだが,Webセキュリティの知識がほとんどなかったので,初学者向けと書かれていたbトラック:WEBアプリケーション診断入門(ハンズオン)を受講した。

 

Bトラック WEBアプリケーション診断入門(ハンズオン)

講義は主に3つのブロックに分かれていた。

  • OWASP ZAPを使用したwebアプリの脆弱性診断
  • OWASP ZAPを使用したOWASP Juice Shopの脆弱性診断
  • OWASP Juice ShopのChallange Level1,Level2にトライ

それぞれの内容と感想を次節で紹介する。

 

OWASP ZAPを使用したwebアプリの脆弱性診断

OWASP ZAPとはオープンソースのWebアプリ脆弱性診断ツールである。Webサイト脆弱性診断に関わる様々なことができる。OWASP ZAP

内容

このブロックでは、OWASP ZAPの基本的な使い方の説明と用意していただいたwebサイト(ローカル)に対して脆弱性診断を行いSQLインジェクションXSSXSRFを実際に行って,その挙動を確認した。

感想

これまでWebアプリ脆弱性について名前を知っている程度であったが,実際に手を動かすことで,どうしてこの脆弱性が危険なのかを知ることができた。

beutifyされたjsコードが逆コンパイルされたソースコードみたいで,慣れないと解析は難しそうだなと感じた。

 

OWASP ZAPを使用したOWASP Juice Shopの脆弱性診断

OWASP Juice ShopはOWASPが提供するやられサイトで,ジュース販売サイトぽい見た目をしている。OWASP Juice Shop | OWASP Foundation

内容

OWASP Juice Shopに対して,一般的なWebアプリ診断の流れに基づいた診断を行なった。

講義で紹介されたWebアプリ診断の流れをいかに示す。一部は講義内で行わなかった。

  1. クローリング
  2. アイソレート
  3. スキャン
  4. 手動診断
  5. リスク評価(未実施)
  6. 対策の提案(未実施)
感想

クローリング表を作ることで,Webアプリの全体像をつかめるので,未知のWebアプリに触れる上でクローリング表の作成は欠かせないなと感じた。

OWASP ZAPのスキャン機能が便利すぎたので,個人開発でWebアプリを作ったら必ずスキャンをかけようと思った。

CVSSを使用したリスク評価は計算が大変そうだなと思った。

 

OWASP Juice ShopのChallange Level1,Level2にトライ

内容

OWASP Juice ShopにはWebアプリ脆弱性に関するChallangeが用意されている。
Challangeは難易度によってLevel1~ Level6のレベル分けがされていて、各レベルに10~20個程度のChallangeがある。

本ブロックでは,Level1~Level2のChallengeを7つ行った。

  • ScoreBoard
  • Privacy Policy
  • DOM XSS
  • Bonus Payload
  • Missing Encoding
  • Login Admin
  • View Basket
感想

検証者ツールを睨んで脆弱性を探す感じが宝探しをしているようで楽しかった。Challange DOM XSSはDOM XSS自体を理解せずに取り組んだので,大変苦戦した。htmlの内容をかえず,DOMツリー自体をいじるは面白い方法だなと思った。

 

全体の感想

とても学びのある2日間だった。よりセキュリティに興味を持ち,特にWebアプリ脆弱性楽しい!となったので,もっと勉強したい。

 

謝辞

最後にこの場を借りて貴重な機会を用意していただいた講師の方々,セキュリティ・キャンプ運営の方々に感謝を申し上げます。ありがとうございました。