準備が9割

gamzatti
Vote 0 Votes

先日主催した日米協働のサイバー演習が非常に好評だったとのこと。

https://www.meti.go.jp/press/2019/09/20190912009/20190912009.html

私達は特に、特出したな能力を持っている訳ではないけれど、それなりに実績を挙げて来られているのは、入念な準備だと思う。

既にノウハウを持っていたり、何回か繰り返したものであっても、準備は気を抜かずに入念に行うようにしている。

"準備が9割"は、真実。

準備が完璧なら、本番にどんな予測不可能な事態が起きても、頭が真っ白になっても、何とかなる。

執筆記事その2

gamzatti
Vote 0 Votes
レコメンドとはどんな意味?会話での使い方や英語の例文もまとめて紹介!

https://kuraneo.jp/posts/1215

来週はBlack hat USA

gamzatti
Vote 0 Votes

来週はいよいよBlack hat USA。

昨年Europeで発表した時も感動したけれど、やはりUSAでの発表は特別感がある。

今回発表するネタは、Europeが終わってすぐ、私たちの公演を聞いてくれた人からのコメントを

参考に、検証を開始した。

最初は色々苦戦し、冬休みの半分くらいをそれに費やしたりもしたけれど、

その成果があったなと改めて感じる。

よく、"忙しくて時間がない"という言葉を聞くけれど、私はこの言葉を口にしてしまったら

負けだと思っている。

これは単なる言い訳で、時間なんて、忙しくても作ろうと思ったらいくらでも作れる。

1日30分でも、コツコツやれば必ず成果は出る。

来年は社会人ドクターになる予定。

高い壁は見えているけれど、頑張りたいと思う。

そして、プレゼンターとして参加するラスベガスが今からとても楽しみ。

執筆記事その1

gamzatti
Vote 0 Votes

一区切り

gamzatti
Vote 0 Votes
出向して2年目の仕事が無事ひと段落。
安堵と寂しさと充実感が混ざった様な、不思議な気分です。
人の繋がりの大切さを改めて実感した2年間でした。
7月には次の仕事がまた始まるけれど、この1週間は束の間の研究に没頭できる時期。
明日から1週間、名古屋へ行ってどっぷり検証してきます
プライベートで最近勉強しているのが量子コンピュータ。
すぐに実用できるものではないけれど、知っていて損はしないはず。
後、斬新な発想だし、将来があっていいなと。
とは言いつつ、いきなりAPIの使い方に苦戦していて、まだまだ道は遠そう(笑)

目標叶ったり

gamzatti
Vote 0 Votes
ずっと目標としていたBlack hat USAのarsenal(デモ展示)に採択されました。
昨年度、Europeで発表した検知ツールの改良版になります。
Real-Time Detection Tool of High-Risk Attacks Leveraging Kerberos and SMB
Black hat USAは最先端のテクニカルなセキュリティカンファレンスなこともあり、 最新の技術を使った内容が発表されることが多い印象ですが、この内容は、 最新の技術を使っていたり、手法自体が目新しい訳ではありません ただし、内容はとても実用的で良い研究だと思っているので、採択されたことを感謝し、 実りのある発表にしたいです。 研究歴は浅いなりに、この2年間研究を続けてきて思うのは、手法自体が全く新しいものでなくとも、以下のような条件をクリアしていれば、学会やカンファレンスに注目される可能性があるということ。
  • 概念的な手法自体は既知だが、具体的な実装方法が公開されていない
  • 既存の技術やソフトウエアなどを組み合わせて、改良した手法(システム実装に近いかもしれません)
  • 実用的であるもの
後、私たちの基本コンセプトとして、先ず検証ありきの研究をしています。 実際、手を動かして見えてくるものもたくさんありました。改めて手を動かすことの重要性を実感する毎日です。
ジャーナル論文 ディープラーニングを用いたStruts 2を悪用する攻撃の防御 が公開されました。
私がメインオーサーの初めてのジャーナル論文になります。
博士を取りたいと思っているので、今年は論文執筆頑張ります。

3ヶ月ぶりの海外出張でシンガポールへ。

直近は、昨年12月ロンドンで開催されたBlack hat Europe。

Black hat Europeはスピーカーとして参加したけれど、今回は公聴だけ。

スピーカは大変ながらも、やはりスピーカーとして参加した方が達成感があって良いと感じる。

今回もエントリーはしたものの、残念ながら受理されず。

個人的には、Black hatの様な先端を行く技術系のセキュリティカンファレンスでは、

トピック(話題性)、時期、新規性が重要なキーになっていると思うが、今回応募したネタは

どれも突出したものが無かったのだと思う。

今は、8月のBlack hat USAに向けて、CFPを準備中。

中々、良いネタだと思っているので、後はいかにCFPでアピールするかが鍵。

USAへの壁は高いと思うが、やはりセキュリティ研究者としての頂点なので、

受かるまでトライしたいと思う。

そして、来年は、シンガポールもスピーカーとして参加して、

マリーナベイサンズに宿泊し、インフィニティプールへ行きたい。

この仕事は、常に新しい技術にキャッチアップしないといけないので、それが大変でも、楽しくもある。

今までメインでやってきたWindowsの攻撃検知も、2008が来年EOLなので、旬のネタではなくなってしまう。

そこで、最近は、相方と共に新しいバージョンのWindowsに対する攻撃手法や検知手法を摸索中。

週末は、天気がイマイチだったこともあり、1/3くらいそれに費やした(笑)

最近、健康美容ブームもあり、色んなアンチエイジングが提案されているけど、

新しいことに興味を持ち、常に脳に刺激を与え続けることが、

一番効果的なアンチエイジングなのではと思う、今日この頃。

今年に入ってからは、海外出張はないものの、国内出張がちらほら。

大阪、名古屋、そして来月の福岡。

海外は海外で日常から離れた異国感と文化を満喫できるけれど、国内の短期出張もそれはそれで良いものですね。

私は地元が大阪で、名古屋もプライベートで行ったこともあるけれど、仕事で行くとまた新鮮な感じがします。

遊びで行く(=お金を払って楽しむ)のと、仕事で行く(=お金をもらって楽しむ)。

後者は時間も行けるとこも限られるけれど、仕事の合間の限られた時間に、達成感と共に

楽しむ観光地や地元料理は、また格別なものがあると思います。

遊びは、何でも、"ちょっと足りないくらい" がいいのかもしれないですね。

来週も、また名古屋。

限られた時間ではあるけれど、仕事もプライベートも満喫しようと思います。