この記事は カノジョできないエンジニア Advent Calendar 2015 の19日目の記事です。

http://qiita.com/advent-calendar/2015/no-girlfriend

そもそも彼女を作る努力をしていないのではないかと言われると

辛さしか無いので、某所で話をしたネタと、彼女が欲しくなるパケットに

ついて考えてみたよ

■教員と彼女が出来ない事について話した件

母校の教員と彼女が出来ない事について話をしたことがある。

セキュリティなんだからハックしろよ！とか無茶ぶりされた気もするが

脆弱性を突いて攻撃も変な話なのではないか。

いや、勢いで結婚した人とか、思いもよらない相手と結婚した

人なんかは脆弱性を突かれて侵入されたのかもしれないが。（心理的な意味で）

ともあれ、母校の教員は多くが結婚している。一体どこで彼女ができる

のかを自分なりに考察するならば、やはり若い子と話ができるような

学習（日常生活から）が大切なのではないか。

技術的な内容も大事ではあるが世間一般で話をする上では技術話

は全く通じないので、下記のようなサイトも見ていたりする。

http://blog.livedoor.jp/kekkongo/

ただネットの情報ではあるので、信用するのか？という事もあるし

フィクションなイメージで捉えていたりする。

一般的な話や常識を持っていれば、あとは勢いとかですよ！

というものなのだろう。

IT 業界においても、手広くいろいろと出来ることが大事と言われる

ように、彼女できないエンジニアも手広く色々知っている事が求めら

れるように考えた。

つまり、技術の手広さとともに、教養も手広く広げることにより、

人間的魅力がでることになるという発想にいたった。

※沖縄某所でイケメンエンジニアを眺めていたら、ただしイケメンに限る

という可能性を考慮していないなぁ。。と思いながら書き上げた。

■パケット読解ネタを考える

普通の事だけ書いても何も面白く無いので、彼女を作りたくなる

パケット読解ネタを考えてみよう。

１．パケットを解析したら女性の音声でフラグが再生される

音声データを分割してパケットに仕込む。一定の感覚で切り出した

データを順番に並び替えることで、フラグが聞き取れる。

声優にやってもらうとすごく（個人的に）得なのだが、幾ら掛かるんだろう。。

２．リア充にまつわるキーワードを含める

クリスマス・バレンタイン等、明らかにつらい（？）単語をサブリミナル

じみて含める。これにより危機感を煽る

３．リア充にまつわる画像を含める

上に同じ。

４．魅力のあるパケットにする

流れの美しいパケットにすることで副交感神経を刺激し、

リラックス状態になることでパケットに恋する可能性がある

紆余曲折で彼女がほしくなる。

草食系（？）男子にがっかりしているパケット大好きな女子は

さりげないアピールとして上記のようなパケットをぶつけてあげよう！

当時どんな事書いたか調べたので、振り返る。
どうも、らいるです。

バックアップを適当に漁っていたら応募用紙が出てきたので、せっかくなので初心を振り返ろうと思いました。
ほぼ雑記です。

感想としては、第一印象インフラ屋っぽいですね。
当時はインフラの運用目指してたので、セキュリティの書く持ちネタが無く苦労した覚えがあります。

どうでしょう、「手を動かしている」かが伝わりますかね。
（今年応募していたらダメだったでしょうか・・）
私が今手直しするなら、開発している物を具体的に書きますね。
（どんなアプリ、どんなゲームで工夫しているところや何を参考にしているか等）

いろいろやってみる事は大事ですね。出来ないと思わずに、とりあえずダメ元で試すことで経験になるので。
今は時間を取れないことがネックですけど、せめて情報は収集を続けて動きたいときに動けるようにしています。
無理やりにでも時間取りたいな。今年度の目標かな。

以下、当時のほぼ原文。（個人情報等は削除）

• • • • • • • • • • • • • • • • -

1. このクラスを希望した自分なりの理由を教えてください。また、何を学びたいか
教えてください。（選考上もっとも重視します）

私は今、ネットワークやサーバの設計構築、運用の勉強をしています。セキュリティプログラミングキャンプ2011に参加することで、セキュアなネットワーク構築やネットワーク監視の技術について学べるのではないかと思いネットワークセキュリティのクラスを希望いたしました。
今までで最もネットワークセキュリティに関して意識するきっかけになった事は、「サイバー犯罪に関する白浜シンポジウム」で実施された「情報危機管理コンテスト」です。このコンテストは、実際の運用を想定したサーバとネットワークを監視し、攻撃者からサーバに対する攻撃が来た際の対策を行うというものです。その際にアクセス監視、パケットキャプチャ、システム修正などの経験をさせていただきまして、ネットワークセキュリティに関して強く意識するようになりました。それから１年ほどサーバとネットワークの設計構築や運用に関する勉強を進めてきました。
このセキュリティプログラミングキャンプのネットワークセキュリティクラスで、セキュアなネットワーク構築や、実際に想定される攻撃手法、それに対する防御策を学びたいと思います。特に近年、個人情報の流出などでセキュリティに関する関心も高まっておりますし、サーバ監視やIDS、IPS等を含め今求められるセキュリティが万全なネットワーク、サーバの設計に関しての知識や技術を学ぶことが出来る事を期待しています。

2. ネットワーク構築や運用の履歴を教えて下さい。また、今までに携わった
ネットワーク構築や運用の中で、特にアピールしたいものがあれば、差し障りのない
範囲で具体的に教えてください。

自宅内のスイッチとルータ、無線APの設置と設定、自宅のWindowsパソコン６台のメンテナンスをしております。ネットワーク契約内容から自宅のネットワーク設計まで自分で担当しています。学校では最近新設された研究用ラボのルータの構築も任されておりまして、自分で自由に設計することが出来ます。現在DMZを構成し、学内学外通信の研究に用いることが出来る設計を担当しています。他にもコンテストでの経験があります。「情報危機管理コンテスト」にてネットワークの設定内容の確認、通信状況の監視を担当しました。「conf-t」という青山学院大学にて行われたコンテストでは、顧客からの依頼を想定した、Cisco社のルータ、スイッチ設定を行いました。「技能五輪ITPCネットワークサポート」の予選となる「若年者ものづくりコンテスト」では、Debianの社内向けサーバの構築、ルータの基本設定を行いました。

3. これまでにあなたの管理するネットワークやサーバで受けた不正アクセスなどで
印象に残っているものがあれば、差し障りのない範囲で具体的に教えてください。

自宅ネットワークにはポートスキャンと思われるログや、特定のポート番号へのアクセスログが見当たりますが、特に支障の出る不正アクセスを受けたことはありません。
学内ではセキュアなネットワークが構成されており、学内ネットワークに直接外部から攻撃された事はありません。「情報危機管理コンテスト」にて、データベースに埋め込まれたクロスサイトスクリプティングは印象に残りました。掲示板等に仕掛けられるイメージが強かったので、データベースに仕掛けられた内容を商品一覧等で読み込んだ際に動作してしまうのは想定していなかったので驚きました。SSHに対するブルートフォースアタックも初めて見たときはSYNフラッド攻撃のようにも思えて、判断に困りました。後日キャプチャ内容を追った際にはなるほど、と納得する状況なのですが現場では焦って判断を誤ってしまう場合があるのだと痛感しました。

4. これまでにキャプチャしたパケットの中で、印象に残ったものがありますか？
もしあれば、差し障りのない範囲でその内容・結果を教えてください。

Microsoftネットワークは普段の通信は目に見えないところで様々な通信を裏で行っているのかと驚きました。他にも社外向けサーバへのブルートフォースアタックを受けた際のパケット量、ARPキャッシュポイズニングを受けたときのARPの挙動はすごく印象に残りました。同一のIPから事なるMACアドレスが返ってくる事をキャプチャで確認した時は驚きました。

5. これまでに自分自身でネットワークサーバやクライアントと対話したことがある
プロトコルを教えてください。

HTTP、FTP、DNS、DHCP、POP3、SMTP、SSHです。サーバを構築する上で利用した一般的なプロトコルが主です。Linuxではapache、proftpd、bind、samba、MySQL。Windows Server2003R2ではDHCP、DNS、SMB、ドメインコントローラを設定しました。

6. これまでに、自分自身で通信プロトコルを設計したことはありますか？
もしあれば、差し障りのない範囲でその内容・結果を教えてください。

実際に設計したことは有りません。しかし、トランスポート層の通信プロトコルは改善の余地があると考えています。TCPでは速度が期待できませんし、UDPでは信頼出来る通信が出来ません。近年のハードウェア性能の向上を考えれば、中間の通信プロトコルを用意すべきであると考えます。将来的に改善出来るプロトコルを開発したいと考えています。

7. そのほかアピールしたいこと、書き足りないことがあれば自由に書いてください。

基本情報技術者とCCNAの取得やLPICの学習、「サイバー犯罪に関する白浜シンポジウム」で実施された「情報危機管理コンテスト」や、「技能五輪ITPCネットワークサポート」の予選となる「若年者ものづくりコンテスト」、青山学院大学で行われたコンテスト「conf-t」を通じて、ネットワークとサーバに関する経験を積みました。それに他の学生の方や、企業の方々とお会いし交流を持たせていただきましてとても参考になるお話を聞かせていただきました。さらに、学内のネットワークの管理も一部経験させて頂く等、実際の環境に携わることも出来ました。そういった経験を活かして、今回のセキュリティプログラミングキャンプ2011に参加させて頂ければと思います。
インフラ周りの勉強会である「hbstudy」や「qpstudy」を始めとした、様々な勉強会に参加し、実際に業務に携わっている方と交流を持ち、クラウド、IPv6、高可用システムの構築等の最新技術に関してや、開発運用との関わり等を勉強させていただき、いかに自分が学内という閉鎖的な場所で頑張っていたかを痛感しました。さらなる技術や知識の向上を目指す良い刺激になりました。そういった方々と、今現在でも、Twitterにて交流をもたせていただいております。
他にはプログラミングもやっていまして、C++、C#、Javaを扱うことが出来ます。最近はAndroidアプリケーションの開発や、ゲーム製作なども行っています。
勉強会に参加されている皆様のお話や、以前参加された方のお話を伺いましたところ、セキュリティプログラミングキャンプに参加したことで、刺激になった。とても良い経験だったというお話を聞かせていただきました。ぜひこの機会に参加させていただける事を期待しております。

真面目に記事書かないと怒られそうな気がした
どうも、新社会人のらいるです

qpstudyは勉強会に初めて参加した思い入れのある勉強会でして、
ついに３周年記念らしいです、おめでとうございます。
今後ともよろしくお願いします。

ビアバッシュのLT大会ということでノリノリでビールを飲んでお話を聞いてました
やはり先輩方の楽しい（危ない？）話は聞いていて楽しかったです。
ハラハラしましたね、おっぱいの話とかね・・
しょっさんによる新人へのキャリア講座もためになりましたし、
仕事とかで役に立つ話や、頑張る（頑張らない）大切さとか改めて考えました。

頂いた情報は改めて色々調べて勉強してみようと思います。

私自信も登壇させていただきまして、新人（qpstudy関連はリピーターなので複雑な立場でしたが）の立場で発表しました。

今まではスライドアップロードとかやったこと無かったのですが、
今後のためにスライドの上げ方も練習兼ねて用意しました。

なるほど、アニメーション入れすぎるとslideshareで崩れるからやり過ぎないほうが良さそうですね。

ポイントはそれぞれありました。
１つ目の「就職活動をみつめて」では、今年の新人ってこんな人が居るんだ？という事を先輩方に伝えようというコンセプト。
２つ目のスマートフォンセキュリティでは、セキュリティ業界に入って初めての壁、というか苦難（？）に立ち向かった話でした。

あとはLTには小ネタを挟むのは忘れませんでした（笑）

技術ネタは持ち合わせていなかったので、今後面白いネタを仕入れられた時にはアウトプット出来れば良いな、と考えています。

やはり、情報が出る所に情報が入りますから。

学生でなく、社会人となりましたが今後ともよろしくお願いします。
セキュリティ業界人としてのネタ等でお役に立てれば幸いです

@railreku（らいる）

パケット解析の勉強を進めたい。と考え@hebikuzureさん主催のネットワークパケットを読む会（仮）に参加してきました。

google groupはこちら
http://groups.google.com/group/packetreading

今回はパケットからのデータ抽出を取り上げていました。

それぞれテーマは
HTTPオブジェクトの抽出
Tweenの発言抽出
FTP通信の画像データ抽出
SMTPのメール抽出
SMBオブジェクトの抽出

でした。私自身データ抽出の経験はほとんどなく、どれも面白い内容でした

LTは
SSLのパケットを覗く
8bitマイコンでUDP通信をながす

といった内容でした
放射線を測って自動tweetするimaocandeの紹介という中で
アセンブラでUDP通信をするという内容はビックリしました
あんな風に書けば通信できるんだなぁ・・という位にしか分かりませんでしたがｗ

NetworkMinorという、新しいツールの情報も得ることが出来たので、色々試してみたいと思います