一区切り

gamzatti
Vote 0 Votes
出向して2年目の仕事が無事ひと段落。
安堵と寂しさと充実感が混ざった様な、不思議な気分です。
人の繋がりの大切さを改めて実感した2年間でした。
7月には次の仕事がまた始まるけれど、この1週間は束の間の研究に没頭できる時期。
明日から1週間、名古屋へ行ってどっぷり検証してきます
プライベートで最近勉強しているのが量子コンピュータ。
すぐに実用できるものではないけれど、知っていて損はしないはず。
後、斬新な発想だし、将来があっていいなと。
とは言いつつ、いきなりAPIの使い方に苦戦していて、まだまだ道は遠そう(笑)

目標叶ったり

gamzatti
Vote 0 Votes
ずっと目標としていたBlack hat USAのarsenal(デモ展示)に採択されました。
昨年度、Europeで発表した検知ツールの改良版になります。
Real-Time Detection Tool of High-Risk Attacks Leveraging Kerberos and SMB
Black hat USAは最先端のテクニカルなセキュリティカンファレンスなこともあり、 最新の技術を使った内容が発表されることが多い印象ですが、この内容は、 最新の技術を使っていたり、手法自体が目新しい訳ではありません ただし、内容はとても実用的で良い研究だと思っているので、採択されたことを感謝し、 実りのある発表にしたいです。 研究歴は浅いなりに、この2年間研究を続けてきて思うのは、手法自体が全く新しいものでなくとも、以下のような条件をクリアしていれば、学会やカンファレンスに注目される可能性があるということ。
  • 概念的な手法自体は既知だが、具体的な実装方法が公開されていない
  • 既存の技術やソフトウエアなどを組み合わせて、改良した手法(システム実装に近いかもしれません)
  • 実用的であるもの
後、私たちの基本コンセプトとして、先ず検証ありきの研究をしています。 実際、手を動かして見えてくるものもたくさんありました。改めて手を動かすことの重要性を実感する毎日です。
ジャーナル論文 ディープラーニングを用いたStruts 2を悪用する攻撃の防御 が公開されました。
私がメインオーサーの初めてのジャーナル論文になります。
博士を取りたいと思っているので、今年は論文執筆頑張ります。

3ヶ月ぶりの海外出張でシンガポールへ。

直近は、昨年12月ロンドンで開催されたBlack hat Europe。

Black hat Europeはスピーカーとして参加したけれど、今回は公聴だけ。

スピーカは大変ながらも、やはりスピーカーとして参加した方が達成感があって良いと感じる。

今回もエントリーはしたものの、残念ながら受理されず。

個人的には、Black hatの様な先端を行く技術系のセキュリティカンファレンスでは、

トピック(話題性)、時期、新規性が重要なキーになっていると思うが、今回応募したネタは

どれも突出したものが無かったのだと思う。

今は、8月のBlack hat USAに向けて、CFPを準備中。

中々、良いネタだと思っているので、後はいかにCFPでアピールするかが鍵。

USAへの壁は高いと思うが、やはりセキュリティ研究者としての頂点なので、

受かるまでトライしたいと思う。

そして、来年は、シンガポールもスピーカーとして参加して、

マリーナベイサンズに宿泊し、インフィニティプールへ行きたい。

この仕事は、常に新しい技術にキャッチアップしないといけないので、それが大変でも、楽しくもある。

今までメインでやってきたWindowsの攻撃検知も、2008が来年EOLなので、旬のネタではなくなってしまう。

そこで、最近は、相方と共に新しいバージョンのWindowsに対する攻撃手法や検知手法を摸索中。

週末は、天気がイマイチだったこともあり、1/3くらいそれに費やした(笑)

最近、健康美容ブームもあり、色んなアンチエイジングが提案されているけど、

新しいことに興味を持ち、常に脳に刺激を与え続けることが、

一番効果的なアンチエイジングなのではと思う、今日この頃。

今年に入ってからは、海外出張はないものの、国内出張がちらほら。

大阪、名古屋、そして来月の福岡。

海外は海外で日常から離れた異国感と文化を満喫できるけれど、国内の短期出張もそれはそれで良いものですね。

私は地元が大阪で、名古屋もプライベートで行ったこともあるけれど、仕事で行くとまた新鮮な感じがします。

遊びで行く(=お金を払って楽しむ)のと、仕事で行く(=お金をもらって楽しむ)。

後者は時間も行けるとこも限られるけれど、仕事の合間の限られた時間に、達成感と共に

楽しむ観光地や地元料理は、また格別なものがあると思います。

遊びは、何でも、"ちょっと足りないくらい" がいいのかもしれないですね。

来週も、また名古屋。

限られた時間ではあるけれど、仕事もプライベートも満喫しようと思います。

Black Hat Europeを終えて

gamzatti
Vote 0 Votes

Black Hat Europeを終え、帰国。

今回は、講演形式のbriefingとデモ形式でツールを紹介するarsenalの2つにプレゼンターとして参加しましたが、緊張するのはbriefingだったものの、実際にはarsenalの方が大変でした^^;
arsenalはツールを紹介するのがメインなので、デモが動かないことには成り立たないこと、briefingのようにQAの時間が決まっていないこと、すぐ隣で別のarsenalをやっているので、とてもザワザワした中で説明しないといけないことが大変な原因かと思います。
でも、arsenalで発表したことで、検知ツールがとても良いものになったので、結果としては発表して良かったです。

大学に所属しているものの、普段は別の仕事があるので、あまり研究の時間がまとまって取れず、実は検知ツールがまともに動いたのが発表日の5日前くらいだったのです。動かすまでは色々苦労もありましたが、一旦きちんと動いてからは、予想以上の検知率で自分たちながら驚き^^;

そして迎えた本番。
briefingはほぼ会場満員で、途中で出て行く人もほとんどいませんでした。質問はセッション後に10人くらい聞きに来てくださり、成功だったのではないかと思います。

目標にしてきたBlack Hatでの講演が実現して、本当に達成感があって、嬉しかったです。
今度は、Black Hat USAを目指します。

briefing.jpg arsenal.jpg

Black Hatの講演目前

gamzatti
Vote 0 Votes
Blackhat Europeでの講演がいよいよ来週に迫って来た。 今まさに佳境。 憧れの舞台での講演でもあるので、全力で頑張らねば。
Real-Time Detection of Attacks Leveraging Domain Administrator Privilege
Real-Time AD Attack Detection: Detect Attacks Leveraging Domain Administrator Privilege

ミスターアクシデント

gamzatti
Vote 0 Votes

最近お気に入りなのが、NHKの朝7時"シャキーン"の挿入歌。

以下は一節。

"君はミスターアクシデント

失敗を楽しめる人さ
奇跡すら起こしそう
どうしよう どうしよう
なのにワクワクしてくるんだ"

失敗をポジティブに変える人こそ、ストレスが多い今の時代に必要なのではないかと思う。

クリエータ

gamzatti
Vote 0 Votes

"専業主婦は2億円損をする"という本を読んだ。

基本的には、専業主婦の女性に対して、働くことのメリットを伝える本だが、

男性が読んでも、働いている女性が読んでも、中々興味深い本だと思う。

その本によると、仕事は、"クリエータ"、"スペシャリスト"、"マックジョブ(バックオフィス)"に

分けられる。

通常は、仕事を労働と捉えるのに対し、"クリエータ"は"仕事を転職"と捉え、"スペシャリスト"は"仕事をキャリアアップ"と捉えるそう。

私はおそらく、仕事の内容的にも、モチベーション的にも、"クリエータ"と"スペシャリスト"の中間くらいかな。

この本は、賛否両論あると思うけれど、固定観念や先入観を捨てて、もっと女性が仕事で活躍する日が来れば良いと思う。

でも、そのためには、先ずは女性自身が変わるべきだと思う。

例えば、女性には仕事をするか、家庭に入るか、またはその中間かの選択ができるけれど、

中途半端な気持ちで仕事をするのは良くなくて、少なくても働いている間は全力でやるべき。

そうすれば、時間はかかるけれど、自ずと実力もつき、楽しくなってくるのではと思う。