一方的に書き連ねるブログ

航海してすぐ後悔

フォレンジックの会社を辞めてCSIRTの人になった

こんにちは。はしだいです。

このたび7月末日で前職を辞めて転職しました。せっかくなのでブログ書きます。

前職について

東京都内でフォレンジックエンジニアをしていました。内部不正やサイバー攻撃が起きた際の原因究明として、お客様の端末内を調査したりしていました。 あとTRの講師とか、講習会で講師やったりしてました。

辞めた理由

私はエンジニア職一本で働きたかったのですが、色々なアレで営業を兼務することになってしまったからです。 エンジニア一本で行かせてくれという旨も上申しましたがハネられたため辞めるに至りました。

辞めた理由は一言でいうと「心理的安全性が保証されていないから」です。(言われつくされていますが...)

あとキャリアアップのためです(二言じゃん)

心理的安全性を担保できていなかったなぁと思うことのリスト(特に嫌だったもののみ)

  • 「俺/私は技術わからないから」(営業職、客先引き継ぎ挨拶にて)

  • 製品の使用方法の問い合わせの際に、過去のエラーリストを確認せずエンジニアに投げる(営業職)

  • 何か思うことがあったら言ってね→実際に言うと「君2年目だよね。そういうこと言うの早くない?」(役職者)

あげればキリがないのでこの辺で。

要は「エンジニア軽視」の風潮が高かったです。 エンジニアと営業のどちらも兼務してた俺が言うんだから間違いない。 今すぐこの態度改めないと近いうちに部署消滅すると思います。(それはそれで)

というか正しいことを正しいと言える環境を用意しないとまずいですよ。(まぁ主に特定の1人に依るところが大きいですが。)

転職に際して

前職がベンダー側だったため、次はユーザー側になりたいと考えていました。 理由としては、

・ベンダーでフォレンジックサービスを提供していると、事態の究明はできるがインシデントレスポンスとしては不十分

ということです。 どういうことかというと、サービスとして調査サービスを行っているので、原因は解明できてもその後の対策や今後の施策についてはユーザーが動くしかない。というところにもどかしさを感じていました。 結局お客様のためになってないと感じることが多かったです。 提案する内容もいわゆるベストプラクティスなものが多く、「これ無理でしょ...」と思うものが多く感じました。

調査サービスのお得意様(複数回調査依頼がある)とか、正直言って「何をしてるんだこの会社は」と思っていました。(色々な理由があるのはわかっていますが)

インシデントが起きてしまったことに対して場当たり的な対応を取るのではなく、今後同様の被害を防ぐためにはどうしたら良いのかを考えていきたいと思うようになりました。

あと営業が嫌だった。

ちなみに今回の転職に際して、よくある転職サイトやエージェントのサービスは使わなないことを決意していました。 理由としては、

  • 前提としてエージェントが信用ならない

  • 転職サイトのUIが使いづらい

からです。

今回はSNSを使用して転職活動しようと決意していました。 現場のエンジニアの方から直接連絡をいただけるので、業務のこととかがすごい理解しやすいだろうと踏んでいました。(これは間違いなかったです。)

転職先を探すにあたり、こんなツイートをしました。

https://twitter.com/HASH1da1/status/1057449271010553856

ありがたいことに色々な方にRTやお声がけしていただきました。

このTweetをしてから数日経ったとき、「ハッカー協会に登録はしていますか?」というDMが届きました。 そういえば求人紹介サービスもあったなぁと思い、登録してみて、その結果次の会社へ転職が決まりました。

個人的にセキュリティエンジニアのハッカー協会経由の転職はメリットが大きいと思ったので理由を書いておきます。(個人の感想です。念の為)

  • エージェント相手にセキュリティの説明をしなくて良い

これは個人的に本当にメリットで、開発等の求人であれば数も多いためエージェントもそれなりのことがわかるかと思いますが、セキュリティとなると限界があるかと思います。

知り合いでも「マルウェア解析がしたかったのに診断の仕事を紹介された。」といった、希望とのミスマッチを聞いていました。

ハッカー協会では、フォレンジックやCSIRTと言ったセキュリティなワードでも都度説明する必要がなく腹落ちできるのでやりとりが非常にスムーズでこちらの希望が齟齬なく伝わりやすかったと思います。

特に今回転職するにあたりエージェントとも何人かと面談しましたが、セキュリティのこと、フォレンジックのことをイチから説明するの苦痛でしかなかったので。。。 (エージェント諸氏は最低限そのへん少しは勉強してからコンタクト取ってくれ。じゃないと俺達に失礼。)

  • ハッカー協会に求人を掲載している企業は(きっと)理解があるだろう

ハッカー協会では求人紹介の他にトラブルが起きた際のバックアップ体制等があります。(みなさんよくご存知かと思います。) そういった協会の理念に賛同しているであろう企業が求人を掲載している(はず)なので、応募する側としても安心感がありました。(勿論問題を起こしたいわけではない。念の為)

この2点が個人的にかなりメリットと感じました。

セキュリティ業界に転職したいけど、転職サイトやエージェントは話が通じない。といった経験をされた方にはうってつけかと思います。

べた褒めしてますが私は回し者ではないです。念の為。(念の為が多い)

最終的にはハッカー協会を利用していますが、起点としてはTwitterだったのでSNSすごいなぁ...となりました(小並感)

他にもDMくださった皆さんありがとうございました。この場を借りてお礼申し上げます。

前前職について

https://hash1da1.hatenablog.com/entry/20181025/1540478501

ここでも書きましたが、営業職でした。 もう営業はやりたくないと一念発起し、エンジニアになったと思ったらまた営業をすることになっていました。 だれかこんなラノベ書いてくれ。すでにありそうだけど。

ちなみに、前職の時に「もう営業はやりたくないと思って転職してきた」旨は上申しましたがシカトでした。さすがだね!

今後について

今後はユーザー企業のCSIRTの一員として勤務することになります。 今まで以上に技術研鑽をしていきたいと思います。 NCAのWGとかで会うこともあるかと思います。

正直今の知識レベルはディスクフォレンジックに偏っているので、メモリやネットワーク、他にもWeb系の知識を更につけていきたいと考えています。 個人的な興味分野としてはWebにとても興味があるのでまずはそこから勉強していきたいと思っています。 (勉強の一貫でFirefoxのアドオン作ったりしたからぜひ使ってね。そのうちchromeにも対応させます。)

特に自社サービスを持っているのでそのへんはアンテナを張って学習していきたいと考えています。

あとは仮想通貨周りについても学習していきたいと考えています。 学習の一貫でウォレットアドレスやトランザクションハッシュを右クリックで検索できるツール作ったのでよければ使ってください。

https://addons.mozilla.org/ja/firefox/addon/icollet/?src=search

とりあえず入社後研修を終えてみての感想は、社内の風通し良い〜〜〜〜〜〜って感じです。 基本的に感謝ドリブンな空気をビンビンに感じるので、深読みしすぎてギスることもないので非常に過ごしやすい。

あと経営理念が非常に良い。

今までのワテクシの会社遍歴から考えると、理念に共感できないことが圧倒的に多かったので、共感できるという観点だけでも転職してよかったと感じます。

あと研修が手厚いですし、人事に対して信頼感を感じれるというのも非常に有意です。 (前職とか人事に対して不満が多かった。)

今回の転職はかなり前向きな気持ちで臨むことができたのは個人的には成長を感じましたw また、今後のキャリアプランを考えるにあたって、セキュリティだけでなくデベロッパとしての道も選ぶことができるようなので、転職してよかったと感じることばかりです。。

以上、拙い文章ですし前職を特定できるような文言は書いていない(はず。わかる人はわかる。)なのでアレですが、転職エントリでした。。

Firefox Web Extensionを作って公開した

こんばんは。腰痛が酷いはしだいです。

この度初めてFirefox Web Extensionを作成しました。

AMOでも公開していますし、せっかくなので記事書きます。

Web Extensionとは

developer.mozilla.org

要はブラウザの拡張機能です。いわゆるアドオン。

自分が欲しいなぁと思っていたものを作った形になります。

どんな拡張か

ハイライトしたものやリンク等を右クリックすると、検索エンジンに投げて別タブで結果を返してくれるFirefox拡張です。

@ninosekiさんが作っているMitakaがとても便利で、自宅・会社のChromeに入れて使っています。本当に便利で業務でもバリバリ活躍しています。(社内にも布教しました)

こういう拡張がFirefoxにも欲しいなぁと思ったので、n番煎じではありますが自分の学習と実用のために作成してみました。(私はFirefox派なので...)

なんてやつ?

Gotandaという名前の拡張です。

addons.mozilla.org

(完全にMitakaの影響を受けてます。)問題あれば修正するので許して。。

一応リポジトリも公開しています。

github.com

私がプログラミング初学者ということもあり、拙い処理とかもかなりあると思うので心優しい方のプルリクお待ちしてます。(他力本願)

SputnikというWeb Extensionを大いに参考にしています。

GitHub - mitchmoser/sputnik: Open Source Intelligence Browser Extension

最初はSputnikにPRしようと思ったのですが、私のほしい機能が日本向けの機能だったのでPR出すのはやめました。

機能は?

  • Whois Lookup
  • IP
  • Domain
  • URL
  • Email
  • CVE
  • SNS Account

を検索できます。(というか投げてくれます。)

例えば https://hogehoge.huga/

みたいなURLをハイライトして右クリックすると、コンテキストメニューにGotandaが表示されます。 そこから任意のエンジンをクリックすると自動的に別タブに検索結果を開いてくれます。

リンクを右クリックしても同様の使い方ができます。(StringsとLinkに対応してるってことね)

私は普段の業務でフォレンジック調査を行うことがあるのですが、不正アクセスやWebの改ざん等の事案が発生した際のヒアリングを行う上でいちいちいろんなサイトを大量のタブに開いてリサーチするのが面倒でした。

Mitakaを使ってリサーチとかもしていたのですが、前述の通り私はFirefoxのほうが好きです。理由はデベロッパツールが強力なこと、ローカルファイルが標準では開けないこと(file://)が理由です。

なので自分が欲しい機能をメインに作ってみました。

またフォレンジック調査はサイバー攻撃だけでなく、内部不正の調査を行うこともあります。その際に必ずと言っていいほどSNS系のルートも調査します。

SNSコンテキストメニューから開けたら便利だなぁと思ったので、日本の環境でユーザ数が多いSNSのアカウント検索を実装してみました。(Web上からIDやユーザ名で検索ができるものに絞られています。)

今後やりたいこと

  • コンテキストメニュー検索エンジン名にマウスオーバーしたらサンプルのクエリが表示されるようにしたい。
  • SNSアカウントの空白の有無による処理の分岐させたい。
  • 192.168.1[.]1等の[]を除外して、192.168.1.1に自動で直して検索クエリ発行したい。

今回は完全に自分用って感じで、他の人の役に立てるなら嬉しいなぁくらいの感じで開発しています。

使ってみたよとか、こんな機能追加しやがれとかあったら @HASH1da1 までお願いします。

萎縮している

こんにちは。

風邪引いたっぽいはしだいです。

記事をいくつか非公開にした

ブログの記事(FTK Imager使用の記事)をいくつか非公開にしました。

理由は昨今の法執行機関の横暴とも言える行いに対して、幾ばくかの萎縮する気持ちがあるからです。

ありがたいことにFTK Imagerの記事はたくさんの人に見ていただいているようで、特にUSBメモリでほげほげの記事とプリフェッチをほげほげの記事がアクセス数が多いです。

はてなブログというプラットフォームは、無料ユーザーでもアクセス解析等が行えるため私のブログへたどり着いたルートをある程度推察することができます。

検索エンジンでFTK Imagerと調べたときの流入が一番多いです。

また公取や警察組織等のグループウェアにリンクを貼っていただいているようで、そういったサイトからの流入もある程度ありました。

そういった法執行機関からの流入があるというのが、非公開にするに至った理由です。

Coinhiveやアラート無限ループ等のニュースが報道されて、エンジニアの方などが憤慨している様子を見てきました。

私個人の意見を述べるなら、「広告を表示されるよりCPUパワーを貸したほうが良い」し、「無限ループのリンクを貼ることは意図しない動作ではない」と思っています。 (これに関しては色々な意見があると思うので、そういった議論をするつもりはありません。他の考えを否定する意図もありません。)

セキュリティ界隈の話で言うと、CTFのWriteUpや脆弱性検証の結果・セキュリティ教育でさえも、逮捕・摘発の可能性をはらんでいるということで、

自粛したりする流れがありました。

遅ればせながらですが、私が公開していたFTK Imagerの記事も非公開とさせていただきます。

Coinhiveのニュースでいうと、「所持していたPCはすべて押収し、データ削除のうえ返却」といった内容があったかと思います。

警察組織が以下にIT初心者と言えど、流石にデータ保全くらいはしているものと思います。

そんな中で、データ保全(証拠保全とも)に関する私のブログの記事が、法執行機関から参照されているというのは不安を覚えます。

自意識過剰なことを言えば、「PCを押収されたときに法執行機関が行う証拠保全において、私の記事が参照されているかもしれない」というのは不安です。 私の書いた記事によって無実の人が被害を被るかもしれないとも考えることができますので。。。

まあ公開していた記事の内容は初学者向けというのもあり、そこまで有益なものでもないかもしれません。

それでも非公開にしたというのは、上述した理由からです。

技術的なことに関しては公開範囲を決める、簡単にはたどり着けないようなサイトに公開する、永遠に非公開とする

のどれかになるかと思います。

などと大仰に書いていますが、しれっとまた公開するかもしれません。

自己満足のブログなので...

では

HTC VIVEを買った

GWいかがお過ごしですか?

散財しすぎて虫の息のはしだいです。

GWなんですがタイトルの通り、VIVE買いました。

いやもうVR舐めてた。未来が眼前に広がってた。

帰省したときにVR体験したんですが、あまりにも良すぎたので東京戻ってきて即買いました。

VR体験について

今回購入したのはHTCのVIVEです。(Proじゃないよ)

VR機器を購入するとしたらOculusかVIVEから選ぶのが多いと思います。というかそれしか知らない状態で買いました。

なんでVIVEにしたかというと、ヨドバシで持ち帰りできたからです。

まじで理由これだけですw

セットアップ(これがなかなか難しいねんな...)を済ませて、VR体験に身を投じました。

部屋が狭いので有効プレイアリアは着席時のみのスペースとしてセットアップしました。

Base Stationはとりあえず机と本棚に設置して挟んでいます。そのうち突っ張り棒でマウントして空中に配置したいですね。

んでSteam VRの設定も通り完了して、いざ!癒着!(ケロロ軍曹の526)してみたら、感動が待ってました。(俺は舞ってた)

Steam VR Home、これだけでまじで2時間くらい過ごしてた。

前述の通りプレイアリアは狭いんですが、それでも自分の動きに連動して風景が追随してくるという体験が楽しすぎるんですね。

普段マイクラとかを通常のディスプレイでプレイしているんですが、15分程度で酔うんですよね。

だからVRにも一抹の不安を感じていましたけど、杞憂でした。

せっかくのVRなので、Steamで販売されているVirtual Desktop購入してWindows画面をHMDに出力できるようにして使ってます。

別にVRで見る必要はないんですけど、普通の映画もVRで見ると映画館みたな臨場感が得られるのでかなりよかったです。(建前)

サウンドも7chで出力しているのでかなり良いです。

あとムフフなコンテンツもとてもよかったです。(本音)

HMDの難点

これはわかってた事なんですけど、視力が弱い人でメガネを着用している人はHMDの着用がきついです。

というのもHMDはあくまで"ディスプレイ"なんですよね。

なので裸眼でHMD装着すると自分の視力次第ではピントがあいません。

なので私はメガネon HMDでプレイしています。

メガネon HMDでも特に不便さは感じていませんが、VRのためにコンタクト導入を考えるくらいにはVRすごいです。

ただ私がコンタクト怖いと思ってる人間なのでどうなることやら(粘膜に異物が密着するの、怖くない?)

あとこれはVIVE特有だと思うのですが、HMDのヘッドバンドが浅い位置で固定するタイプなので ずり上がってくる点がきついです。

これはVIVE専用のオーディオモジュールを追加すると解決するそうなので、導入を検討しています。

VR Readyなスペック

VRをやりたい!とおもっている人がチェックするであろう項目の一つに"PCスペック"があると思います。

一応私の環境ではぬるぬる動かせているので参考までにPCスペック晒します。 (前に記事書いたけどまた書きます。)

CPU: AMD Ryzen7 2700

RAM: Corsair Vengeance LPX 16GB(8GB *2)

M/B: ASROCK B450 Fatal1ty Gaming K4

GPU: ASUS ROG STRIX RX590(8GB)

あとVRに必要なソフトェア系はSSD(SATA)にインストールしています。

正直なところVRやるならNVIDIAのGTX1070以上で組んだ方がVR以外にも使えるし、RADEONよりもベンチスコア高いようです。

総評

総評ですが、「VIVE、買ってよかった」これに尽きます。

ここ3年くらい"VR元年"と毎年言ってるような気がします。

私が思うに、Oculus Questのような独立して使えるHMDが出てきたりしているので今年こそはVR元年になるんじゃないかとおもってます。

多分来年も同じこと言ってると思います。

今後はアバター作ってVRChatやったりしたいと思います。

あとバ美肉おじさんになりたいです。

みんなもVR HMD買いましょう。

未来がそこにあります。

MacBook Air Late2018を買った

こんばんは、はしだいです。 MacBook Air Late 2018を購入したので、備忘録を兼ねて私の必須環境の構築について書き残しておく。

MBAのスペック

今回購入したMBAは CPU: Intel Core i5 1.6GHz RAM: 8GB 2133MHz SSD: 128GB

というスペックです。 ストレージ少なくない?と思うかもですが、必要なものは外付けのSSD(Samsung Evo860 512GB) に保存してあるので問題ありません。

なんでMBAを購入したのか

私は今までThinkPad X270にWindows 10 ProとLubuntu18.04を入れてデュアルブートで使用していました。 ただこのX270、重量が1.45kg(体重計での実測値)ありました。 1kg切ってるPCが欲しいということでMBAを購入しました。 体重計の実測値で1.1kgだったので満足です。

環境構築について

X270のころはLubuntuを起動することが圧倒的に多く、Windowsはアップデート適用のタイミングでしか起動していませんでした。 なのでデスクトップLubuntuの環境がメインでした。

インストールするもの

以上です。シンプルis Best

ブラウザが複数入っているのは気分です。

VMのVBoxについては外付けSSDに保存することで、本体ストレージを圧迫しないようにしています。 インストールするOSとしては、

です。

実際入れるものこれだけなんだよな。。。 あとはgitで自分のリポジトリをcloneしておくくらいですね。。。

適宜更新しておこうと思います。。

キンミヤを飲みつつ。。

俺がよく見てるYouTuberを一方的に書き連ねていく

VTuber、いいよね。はしだいです。

タイトルのまんまです。 そんじゃ、いくぞ。

VTuber

DeepWebUnderGround

漫画村燃やした元エロゲ声優。
浅瀬ちゃぷちゃぷ

www.youtube.com

名取さな

DWUの飼い主。
ポケモンピカチュウなでてるとき、最高に限界オタク。

www.youtube.com

HimeHina Channnel

モデルのつくりがすごい。
コンビ。
田中の声が輝夜月に似てる。

www.youtube.com

実在編

別にVTuberが実在してないっていうワケではない。

東海オンエア

どうせみんな見たことあるでしょ。
小学生の昼休みの教室の後ろの方な感じ。

www.youtube.com

おさかな大将の釣りと料理と時々ギター

料理の人。
夜中に見ると飯テロ。
眠れないときによく見てる。そんで腹減って後悔する。

www.youtube.com

にゃんたこ

女版俺。
昼から酒飲むところ最高に共感できる。

www.youtube.com

Black Beard Projects

海外のDIYの人
サビ落とす動画めっちゃすき
物作りも最高。このチャンネル見ながら寝落ちしてる。

www.youtube.com

ゲーム実況系

ゲーム実況見て、そのゲームをプレイした気になるの、あるよね~

草の人

CoD BO2の頃から見てる。
ゆっくり実況。
任せロッテ明治ブルガリアヨーグルト
最近、プロゲーマー(笑)になった。

www.youtube.com

ハタケ

ゆっくり実況の人。
ネタが面白い。
テンポよくてすこ(語彙力)

www.youtube.com

演奏系

Gyato Seo

韓国人ギタリスト。
Roseliaのコピー、いいぞ
六兆年と一夜物語のDjentアレンジ聞いて

www.youtube.com

Yohei Kimura

地元、岩手のスーパーギタリスト。
うますぎて震える
オリジナルのDaybreakが最高。
しぶりん

www.youtube.com

以上。 気になったのあったら、ぜひ見てね。

12時間勤めた弊社を退勤しました。

現職での最長労働時間を更新しました。はしだいです。

転職エントリ という存在

最近TwitterのTLを賑わせている「日本電信電話株式会社を退職しました」関連のエントリがある。 事の発端は"NTTを退職し、Googleへ転職しました。"というアレである。

最初の記事が投下されてからしばらくは「メモリは16GB~が人権である」というリベラルエンジニア達の主張がTLを賑わせていた。 これには私は大いに賛同している。

参考までに私の業務用PCのスペックを晒しておきます(誰得だよ)
CPU: i3-6100
RAM:DDR4-2400 8GB
HDD:Western Digital BLue 500GB 5400rpm
(自宅用PCについては PCスペックを晒してみる - 一方的に書き連ねるブログ を参照してほしい)

正直キツイです。
普段業務ではVMを起動したりするんですが、CPUが2C/4TなのでVMに割り当てるとホストが死にかけます。
もちろんゲストも死にかけます。
メモリはDDR4なのでなんとか動作している感はありますが、ホストでChromeOutlook立ち上げた状態でVM起動するとメモリが90%張り付きます。
あとはディスクI/OがTrend Micr○によって食いつぶされます。(これだけはマジで許せない

6年勤めたNTT研究所を退職した記事のあと、NTTを辞めてMSに転職した人の記事が投下された。
その後12年勤めたNTTを辞めた人の記事が投下され、5年勤めてるNTTを転職する気のない人の記事が投下された。
そして現在、NTTの退職から700年ほど経過した記事が投下されている。
NTTの退職より700年ばかり経ちぬ

白状すると、この記事も便乗である。(タイトルでわかる)

私自身の話

ちょっと前に、ブラック前職を退職したときの話を書きました。

lip-slips.hatenablog.com

現職に転職してからは、月の平均残業時間が0.75時間です。
そんな私ですが、本日は3時間ほど残業しました。
本日の残業によって、月平均が1時間超えそうです。
由々しき事態ですよ。

今の会社に移ってからは、残業代が支払われることに感動したりしていたのが懐かしく感じます。(当たり前のことに感動できる。そういうことに俺は幸せを感じるんだ。) 当時の私は純粋でした。。。(遠い目)

冬の賞与の時期ですね。 ボーナスが支払われるとちらほら目につくのが「退職者」の存在です。 弊社でも今年度で2名ほど退職者が出ます。

新しい会社で自分を成長させる。 素晴らしいことだと思います。

新しい舞台でも輝けることを願っておりませんす。

引き継ぎさえなければ。

一応私は、「エンジニア」職で入社しているんですよ。
それがなんの因果か現在では「セールス」がメインみたいになってます。
去年の退職者の引き継ぎをしてからというもの、完全にエンジニア:営業が2:8くらいになりました。
そして今年の退職者の引き継ぎも何件かある(しかもボリュームがでかい)ので、比率が1:9くらいになりそうです。

自分で言うのもなんですが、私は完全にエンジニアだと思ってます。(実際そう) エンジニアでありたいと思ってます。
それを前職が営業(しかもブラック)だから、引き継ぎさせたろっていう上の意向で営業をやらされているわけですね。
とてもつらい(横山光輝三国志霊帝

まあこういう事情があって、私も転職を考えているわけですよ。
都内でフォレンジックエンジニアを雇いたいユーザー企業さんいらっしゃいましたら、ぜひ声をかけてください。
基本的にTwitterが一番はやく反応できます。 Twitterとメールアドレスは下記URLに記載してあります。

HASH1da1.io

終わりに

つらつらと取り留めのない話を書きなぐってきましたが特にシメとかありません。
某記事であれば、「転職先はGoogleです。」 っていう、最高にカッコいい一文で締められてるのに、このブログときたら....

やるせない思いを肴に、今宵も酒を飲みます。。。