Raspberry Pi で原点回帰 – SECCON からの刺激 –


■Raspberry Pi で原点回帰 – SECCON からの刺激 –

SECCON、こんなことになってたんだ…。

ペンテストから攻撃解析、トレーニングまで。
そんなツールを開発、公開する楽しさとは?
自作セキュリティツール展示会「YOROZU」、
SECCONで異彩を放つ
http://ascii.jp/elem/000/001/796/1796073/

素晴らしい。行くべきだった。

しかし、本当にいろんな人がいろんなものを作っている。

ペンテスト支援ツールから、

トラフィック解析ツール、

果ては Raspberry Pi を使った

Cisco 機器に成りすました検査ツールなどなど。

どんなケースでどんなツールを使えばよいのか、

なかなか悩みそうな感じ。

これ一台あれば、なんでもできますよ、

的なツールはないのだろうか、とも思ったが、

そもそも目的もユースケースも違うのだから、

目的やユースケース別にツールがあるのが

当たり前なのだとも思う。

やっぱり、ツールを使う側がきちんと理解したうえで、

適切な場面でそれに応じたツールを使いこなす、

というのが一番いいのだろう。

なんてことを考えながら記事を読んでいたのだが、

その際にふと思い出したことがあった。

そういや、そもそも私、

『これ一台でなんでもできるセキュリティ検査デバイス』

を作りたかったんだ。



記憶は朧気だが、確か、

私が Raspberry Pi の存在を知ったのは、

Kali Linux について調べていた時だったと思う。

その際、

Raspberry Pi Model A+ で

Kali Linux を動かす、

というような趣旨のブログを見つけた。

ちょうど新しい PC が欲しいと思っていた時期でもあり、

・そんな小さくて安いデバイスがあるのか!?
・Linux が動くって、結局 PC じゃないか!
・しかも Kali Linux なら、セキュリティ診断もできる!!

などと思い、非常に興奮したことを覚えている。

それに触発されて、以降、raspberry pi に関心を持ち、

購入してセキュリティ診断環境を作ったりしてきた。

その結果は、

『ラズパイでセキュリティ』

にまとめてきた。

その後、折角ラズパイを買ったのだから、ということで

電子工作にも興味を持ち出し、

ライブカメラを作ってみたり、

ラジコン戦車を作ってみたり、

といろいろ楽しんできたのである。

こちらも、その結果については

『ラズパイで電子工作』

についてまとめているが、

実際に動くものを作る、というのは

非常に楽しい作業であった。



所が、セキュリティに関しても、

電子工作に関しても、

ある程度すすめられた結果、

最近は、

・まぁもうこのぐらいでいいかな
・次やるにしても何しようかな

という状況になることが多かった。

もちろん、セキュリティ診断ツールの比較や

ラズベリーパイを使った機械学習など、

まだまだやりたい次のことはある。

が、この記事を読んでいて思い出した。

raspberry pi を使って何ができるか、

と妄想を膨らませていた頃、

私が究極的に目指していたのは、

移動型なんでもセキュリティ診断デバイス

なのだ。

例えば、オフィスや家庭内のある場所に置けば、

自動的に Wi-Fi のセキュリティ強度を調べてくれたり、

サーバーに接続して脆弱性診断をやったうえで、

定期的にレポートを上げてくれたり、

異音がしたら自動的にそこに向かっていって、

画像を撮って送ってくれたり。

そういう、

・これ一台でなんでもできますよデバイス

を作りたかったんだ。

ということを、今回の記事は思い出させてくれた。



といったって、これまでやってきた結果、

・結局どういう機能を持たせたいのか?
・それをやるためにはどんな知識が必要か?

という所がはっきりしない限り、

取り組みは迷走してしまうことは請け合いである。

一方で、これもこれまでやってきた結果から、

・これとあれができるようになった、じゃあ組み合わせよう!

ということで新たなものを作ることができたのも事実。

ただ、そうやって一つ一つ積み上げていった結果、

積み上げることに満足してしまい、

最終的に何がしたかったのか?

を見失っていたのだ。

まぁよくある罠っちゃーその通りなのだが、

見事にはまってしまっていたことを、

思い出させてもらった。感謝である。

現時点では、思い出したからといって、

初心に帰って作るか?と言われれば、

答えは現時点では No. かな、と思う。

現時点では、それを実現することの意義を、

自分なりに見いだせていないからだ。

なんだけれども、もうちょっと積み上げ系を

増やしていって、実現できる機能とかが

増えたときに、今一度原点に立ち返って

考えてみたいと思う。

そんな気持ちにさせてくれたこのイベントや

今回の記事には、とても感謝している。

また、記事の最後には、

知識や技術の向上もそうだが、

なにより楽しいのだ、

というコメントがあった。

そう、まさにそうなのだ。

その楽しさを今一度味わうべく、

今年はまた新たなテーマに挑戦していきたいと思う。


Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | コメントする

ドローン作成に必要!? – Raspberry Pi 対応 IR センサーキット発売 –


■ドローン作成に必要!? – Raspberry Pi 対応 IR センサーキット発売 –

これまで、Raspberry Pi を使い、

ブラウザから操作するラジコン戦車

までは作ってきた。

電子工作などほぼやったことがないど素人のおっさんが、

まさかここまでできるとは思っていなかったので、

できたときの感激はそれはもう言い知れぬものがあった。

じゃぁ次はドローンだ!ということで、

Raspberry Pi でドローンを作ることを考えてみたのだが、

ぶつかり防止とか、姿勢制御とか、

色々複雑そうだったので、なかなか取り組めていない。

そして今や、

もういいかな?

ってな状況になっている。

そんな現状において、以下のような記事を見つけた。

ロボットやドローンの近接センサーに
Arduino/Raspberry Pi対応IRセンサーキット「IR Detector」
https://fabcross.jp/news/2019/20190111_opensourceirsensor_irdetector.html

なるほど。

赤外線で近接などを測定できるのか。

しかも自分ではんだ付けする Kit なら、

たったの 5 ドルである。

しかも、設計情報はオープンソースな上、

組み立てやテスト方法は youtube で

公開しているというのだから、

結構使えるのじゃないかと思われる。



現状は Kickstarter で

出資を募っている段階であり、

日本で販売するとなると

技適の問題とかもあって

だいぶ先になりそうだが、

結構興味が出てきたのは確か。

ドローンにしようとおもうと、

前後左右の四面分いるんだろうか?

上下も合わせると六面?

そんなにいっぱいいらないと思うのだが、

どう使えばよいのだろう?

うーん、結構興味ありだなー。

ということで、

Youtube をちらっとみてみた。

https://youtu.be/vsge3CgbHNI

む、無理だー!

はんだ付けのレベルが違う。

ちょろっとはんだ付けしたことがある、

という程度の私には、

このレベルのはんだ付けは現状無理だ。

できるかもしれないが、

接続の問題を起こしたり、

熱で破壊してしまっていたり、等々、

さまざまなトラブルを起こしかねない。

そして、破壊してしまっていることに気づかず、

使ってみたら動かないー、

ということでドはまりしそうである。

うーん、買うとしても、

素直にはんだ付け済みの 9 ドル版かなぁ。



しかし、赤外線センサーなんて

他にもあるんじゃないだろうか?

と思ったので、ちょっと調べてみた。

すると、まず見つかったのがこれ。


【全品ポイント5倍】【メール便無料】BitTradeOne ADRSZPY 【Raspberry Pi Zero】 拡張基板 焦電型 赤外線 センサ 拡張基板 ゼロワン

赤外線センサーをのっけた拡張基板になっている。

価格も 2,500 円以上。

まぁこういうのが使いやすいんだろうな、とは思う。

次に見つかったのが、この基板に乗っていた、これ。


Raspberry Pi 赤外線モーションセンサー PIR Infrared Motion Sensor

700 円ぐらい。安い。

多分これを直接使えればいいんだけれど、

より使いやすくしたりするために、

前述の基板などがあるんだろうな、と思う。

ちなみに、三個セットで 800 円のもある。


HiLetgo® 3個セット HC-SR501人体赤外線感応モジュール 人体の赤外線の感応器 [並行輸入品]

だったらこっちのほうが圧倒的にお得だよなぁ。

しかしそんな何個もいるんだろうか???

さらに言うとこんなのもある。


RPZ-IR-Sensor Rev2.0 (端子実装済 + 外付センサーセット) – Raspberry Pi/Zero用 温湿度+光センサ+赤外線 プログラマブルホームIoT拡張ボード

ラズパイの GPIO に直接グサッとさせる基板で、

かつ温湿度センサーや光センサーもついている。

スイッチとかもあるので、使い方次第では

いいのだろうが、値段はその分 5,000 円を超える。

うーん、これだとよっぽど使い方を考えないと

メリットでないよなー。



ということで、fabcross さんの記事に触発されて、

赤外線センサーについても興味が出てきた。

次は機械学習に取り組むつもりなのだが、

そもそも機械学習に取り組もうと思ったきっかけは、

ラズベリーパイでドローンを作るにしても、

姿勢制御とかいろいろ複雑な制御が

できるようにならないと、と思ったから。

そこに機械学習が必要なのかどうかまでは

ちゃんとわかっていないのだけれど…。

ただ、現状別件で忙しいのもあり、

なかなか取り組みを開始できていないのも事実。

また、機械学習をやったとしても、

本当にドローン化まで取り組むのは

ちょっと大変だとおもっていたから、

電子工作で遊ぶのももう終わりかなぁ、

なんて思っていた。

が、今回、赤外線センサーの記事をみたことで、

またちょっと電子工作熱が復活してきた。

ドローンにするかどうかはやっぱり別なのだが、

基本的な人感センサーとかから今一度はじめ、

使い方を理解したうえで、新たな遊びを模索したい。

折角、RC タンクまでは作れたのだから、

まずはそいつに載せてみもいいかも。

赤外線センサーで人や動物を探して、

そちらに向けてから顔画像認識で人を識別する、とか。

うーん…。

またちょっと妄想で楽しめそうになってきたなー。


Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ, ラズパイで電子工作 | コメントする

平成 31 年度春期情報処理安全確保支援士試験募集開始


■平成 31 年度春期情報処理安全確保支援士試験募集開始

今年四月に行われる、

平成 31 年度春期情報処理安全確保支援士試験、

気が付いたら、いつの間にか募集が開始されていた。

平成31年度春期試験について
https://www.jitec.ipa.go.jp/1_02annai/h31haru_exam.html

個人申し込みの場合、応募の締め切りは

インターネット申し込みが

2 月 18 日(月)20 時

であり、郵送申し込みは

2 月 7 日(木) 消印有効

とのこと。

まだまだ時間はあるとは言え、

1 月はいぬ、2 月は逃げる、3 月は去る、

と言われるほど、年始からの三ヶ月は

あっという間に過ぎてしまうので、

受験を検討されている方は

早めに申し込んだほうがよいだろうと思う。



しかし、直近の

情報処理安全確保支援士試験応募者数

は、

25,000 人程度 -> 23,000 人 -> 22,000 人台

と、回を追うごとに減少しているのが事実。

今回はいったいどれぐらいの応募があるのだろうか?

セキュリティの重要性はますます高まっており、

セキュリティ人材不足が叫ばれる昨今、

本当ならばこんな格好の国家資格はないはず。

にもかかわらず応募者が減少しているのは、

これまでもずーっと言ってきている、

費用対効果の著しい悪さ

に尽きるだろう。

講習受講の義務化による知識の更新自体は

非常に良いことだと思うし、必要不可欠だと思う。

が、如何せん 3 年で 14 万円という登録維持費は

個人でそうそう出せるものではない。

というか、出せない額ではないが、

それだけの金額を払う意義が見いだせないのだ。

一回取得すれば、それこそ独立して

バンバン稼げるようになる、ってなことであれば

いくらでも払う価値があると思うが、

現実そうではないのが悲しいところ。

維持費を安くするか、それとも

資格自体の価値を上げるか、

できればその両方の状態が実現されることを

強く願ってやまない。



ということで、やたらめったら維持費の高い

情報処理安全確保支援士制度

ではあるが、試験費用自体は超安い。

たった 5,700 円で受験できる。

もちろん、受験にあたっての勉強は必要で、

そのためには参考書や問題集を

購入する必要はあるだろうが、

当サイト内の

『情報処理安全確保支援士への道』

において紹介している問題集および参考書があれば、

恐らく独自学習でも合格できるレベルに達せられると思う。
*もちろん人やかけた時間にもよるが。

・参考書
– 楽天

◆◆情報処理安全確保支援士 対応試験SC 2019年版 / 上原孝之/著 / 翔泳社


ポケットスタディ情報処理安全確保支援士 [ 村山直紀 ]

– Amazon

情報処理教科書 情報処理安全確保支援士 2019年版


ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)

・問題集
– 楽天

◆◆情報処理安全確保支援士 対応試験SC 2019年版 / 上原孝之/著 / 翔泳社

– Amazon

情報処理教科書 情報処理安全確保支援士 2019年版

これらをすべて購入したとしても、

トータルで 1 万円いかない。

ということは、試験勉強費用を含め、

15,000 円ぐらいで済む。

もちろん、自分の時間は priceless だが、

金銭面だけでみれば、自己投資としては

非常に安いもので済むため、

とっつきやすいのではないかと思う。

また、維持費に関しては、試験合格後、

情報処理安全確保支援士として登録しない限り、

発生しない。

一旦試験に合格してしまえば、

登録資格自体は今のところ失効期限がないため、

いつでも登録できるということになる。

なお、登録しない限り、当然のことながら

支援士であるとは名乗れないが、

支援士試験合格者、は名乗ることができる。

以上より、支援士に登録する意義は

現状あまり見いだせていないが、

試験合格しておくことの意義は

費用対効果を含め、十分にあると思っている。



ということで、年も明けたことだし、

今年は(または今年も)
何か新しいことにチャレンジしてみよう!

と考えている人は、

これを機に国家資格にチャレンジしてみるのは

いかがだろうか?

15,000 円ぐらいの自己投資で、

自分の勉強にもなり、

昨今必要とされている、

セキュリティ人材

として認知される資格を持っておくことは

結構有意義なのではないかと思われる。

国家資格に登録しなくとも、

試験に合格しておくだけで、

少なくとも自分の知識向上には役立つし、

自信もつくと思われる。

そして、いざ国家資格を取得しようと思えば、

登録さえすれば国家資格を手に入れられるのである。
*もちろん、そのためには費用が必要だが。

登録する、しないは別として、

少なくとも試験合格しておくことは、

自分のスキル向上に加え、

費用対効果の観点からも非常に良いように思えるので、

気になった方は是非応募していただければと思う。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ, 情報処理安全確保支援士 | コメントする

サイト開設からの軌跡(一年七ヶ月経過)


■サイト開設からの軌跡(一年七ヶ月経過)

サイト開設から十九ヵ月。

今月も、素人がサイト開設したらどうなるか、の記録として、

PV 数などを残しておこうと思う。

  1. PV 数の推移
  2. 読まれている内容
  3. 今後の予定
  4. 所感

PV 数の推移

この十九ヵ月における Page View 数、訪問者数、および記事数の推移は以下の通り。

経過月数 年月 月間 PV 数 一日平均 PV 数 訪問者数 記事数
1 2017/06 23 1 17 15
2 2017/07 124 4 46 20
3 2017/08 228 7 74 20
4 2017/09 533 17 250 8
5 2017/10 1280 41 599 8
6 2017/11 1690 56 854 16
7 2017/12 2546 82 1355 22
8 2018/01 4107 132 2015 17
9 2018/02 4673 166 2322 14
10 2018/03 4928 159 2557 14
11 2018/04 4822 161 2444 6
12 2018/05 6947 224 2982 7
13 2018/06 6911 230 3430 7
14 2018/07 9540 308 4755 5
15 2018/08 8801 284 4328 7
16 2018/09 8648 288 4146 6
17 2018/10 13262 428 6373 4
18 2018/11 12006 400 5749 4
19 2018/12 10829 349 5045 6

記事数は前月より少し増やせたが、

あまり意味はないレベル。

現在取り組んでいることが結構大変で、

相変わらず記事はかけていない。

これは即ち、

新しいことに取り組めていない

ということだ。

うーん、まずい。

とはいえ、今やってることをまずは終わらせないと…。

PV 数は前月よりも激減。

当サイトは、基本休みになると PV 数が減るので、

お盆や年末年始はどうしても PV 数が減る。

が、ここ最近の減り方は結構ショックなレベル。

月間レベルでみると、一日平均 349 PV と

そこまでの落ちではなく見えるのだが、

一日 200 PV 行けばよいほう、という日もあり、

結構減っている。

今月も年始があるからそれほど増加は期待できない。

うーん、2 月以降は増えてくれるといいのだけれど。


読まれている内容

先月の PV 数 Top 3 のうち、上位三記事は、

専用カメラモジュールを使う
動いたぞ! DC モーター! – Raspberry Pi でラジコン戦車 –
ライブカメラ(監視カメラ)を作る!

となり、前回と二位、三位が入れ替わった程度。

ただ、

過去最低の応募者数 – 情報処理安全確保支援士試験 –

が、四位にまでランクアップ。

12/21 に情報処理安全確保支援士試験の

合格発表があったがゆえに、

関連記事としてみていただけたのだろう。

全体としては、相変わらず

専用カメラモジュールを使う

が圧倒的に強いのだが、PV 数的には 200 PV 減。

また増えてくるとよいのだが。

一方、主力になってほしいと常に期待している

Raspberry Pi でブラウザから操作できるラジコン戦車を作る!

シリーズは、

Raspberry Pi でブラウザから操作できるラジコン戦車を作る! – WebIOPi から DC モーターを制御する –
Raspberry Pi でブラウザから操作できるラジコン戦車を作る!

が Top 10 入り継続も、こちらも PV 数は減。

主力化はまだまだって感じかな。

ただ、意外なことに、

Raspberry Pi に Kali Linux をインストールしてみた

が Top 10 入り。

ラズパイで Kali Linux を動かすことに

興味がある人は結構多いみたい。

私個人としては、わざわざ raspberry pi に

kali linux を入れるぐらいなら、

ラズパイでセキュリティ

に記載した内容をやったほうがよっぽど良い、

と思っているが、どうもそう思わない人も多いみたい。

ということで、今後、raspberry pi に

Kali Linux を導入する、というのを

シリーズ化してもいいかもしれない。

今後の予定

毎回代わり映えしないが、進捗確認の意味も込めて。

■Blog
・セキュリティ+ラズパイ関連ニュース(継続)

■セキュリティ
・脆弱性検査ツールの使い方と比較(未)
現状取り組んでいることが落ち着いたら、
最優先でやるのはこれからか、と思っている。

・CTF 関連(未)
今年こそちゃんと本買ってやり始めてみたい!!!。

・Bug Bounty Program(未)
こちらで稼げるようになりたいぞ。

■linux
・HTTPS/FTPS 化(未)
・SSH 公開鍵設定(未)
まぁこれはどこ見てもあるからいいかなぁ…。
やられ環境を安全化する際に検討してみよう。

■電子工作
・UART 設定(未)
一応残しているが…。

・OpenCV の利用(未)
ペンディング継続。
とりあえず優先順位は最下位かな。

・機械学習(未)
次のシリーズ化最有力候補として考えている。
書籍かって早く勉強始めたいぜー。

■情報処理安全確保支援士
・記事再整理(継続)
今のところリライト全然できてない。
もう、気が向いたら、にしようと思う。


所感

年末年始は、お盆とともに、

当サイトとしてはなかなか憂鬱な期間。

が、もっといろんな人に見てもらえるように、

内容を充実させていきたいと思っている。

しかし、やることはすでに書いたが、

今年の大きな目標は、

・英語(英会話)をちゃんと勉強する
・機械学習に取り組み始める
・Python をある程度習得する
・バグバウンティで稼げるレベルになる

である。

四つもできるのか?とは思うが、

是非とも実現していきたい。



Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: 未分類 | タグ: | コメントする

年末年始は raspberry pi で遊ぼう!


■年末年始は raspberry pi で遊ぼう!

年末年始は何かと忙しいもの。

年賀状書きだったり、帰省だったり、

旅行だったり、あいさつ回りだったり。

ただ、来年は 1 月 4 日が金曜日なので、

この日さえ休んでしまえば、年明けは

1 月 1 日から 6 日まで 6 連休で、

三が日は予定があるものの…、

という人も多いのではないだろうか。

そんな人は、今年こそ年明けから

raspberry pi に挑戦し、

色々学びながら遊んでみるのはいかがだろうか?

世の中的にも、ちょうど同じように

考えている人が多いようで、

techrepublic japan さんでは、

シングルボードコンピュータ「Raspberry Pi」新製品をイッキ読み
https://japan.techrepublic.com/article/35130741.htm

ということで、最新の Raspberry Pi 3 Model B+ や

Raspberry Pi 3 Model A+

等に関するまとめ記事を作成されている。

ラズパイに触れたことがないような人は、

まずはこんな記事を読んでみて、

ラズパイってどんなもの?

というのを確認してみてもよいかもしれない。



で、ラズパイってどんなもの?がある程度わかったら、

多分次に来るのは、

それで何をするの?どんなものができるの?

ということだろうかと思う。

これに関しては、

fabcross さんにおいて、

ワイン造りからゲームまで、冬休みにチャレンジしてみたいラズパイ作例集
https://fabcross.jp/topics/special/20181228_raspberrypi.html

なんて記事が出ている。

ここに書かれている内容を、

素人がいきなりチャレンジするのは

少し厳しいかもしれないが、

まぁ、こんなものもできるんだ、ぐらいで

考えてもらえればよいのではないだろうか。

また、fabcross さんのサイトには、

他にも、

それ、ラズパイでつくれるよ
https://fabcross.jp/list/series/sorepi/

なんて企画の記事があるため、

興味を持った人はこちらを参考に

してみてもよいかもしれない。

ただ、もっと入門レベルから知りたい、

具体的な作り方を知りたい、

とかいう方であれば、当サイトにおける、

『ラズパイで電子工作』

なども参考になるかもしれない。

専用カメラモジュールを使って、

スマホから動画・静止画を自動で撮影する機能とか、

それにパン・チルト機能を追加して、

ライブ(監視・防犯)カメラを作ってみたりとか、

ブラウザをリモコン代わりにした

ラジコン戦車(RC Tank)を作ってみたりとかしている。

一応書いている通りに作っていけば、

動くものが作れる、というのを目指して書いているので、

興味があれば参考にしていただければ幸いである。



当サイトでは、ほかにも、

『ラズパイでセキュリティ』

で、ラズパイをセキュリティ診断機器にしてみたり、

サーバーにしてみたりといろいろ取り組んでいる。

最近でこそあまり新しい話題を作れていないが、

そこそこネタとしてはあるかと思う。

来年こそ何か新しいことにチャレンジしてみたい、

電子工作とかできたら楽しいだろうなー

なんて思っている人は、

ぜひ一度見てみて頂ければ幸い。

Micro SD カードや HDMI ケーブル、キーボードなど、

周辺機器もあまりもっていない、という人でも、

1 万円しないぐらいで全部そろう、スターターキットがもう成熟している。

by カエレバ

そのあたりはある程度持っている、

という人であれば、本体セットだけなので、

5,000 円ちょっとで買える。

by カエレバ

なお、当然本体だけでは動かないので、

必要なものはこちら

『準備するもの』

を参考にしてもらえればと思う。

この時期は、

来年こそ何かをやろう!

と思えるとても良い時期でもあると思う。

特に何も決まっていない人は、

文系、理系問わず、

ラズパイで電子工作を楽しみながら学び、

世の中のいろんな機器の仕組みをしる、

なんてことにチャレンジしてみてはいかがだろうか?



カテゴリー: ブログ | タグ: | コメントする

平成 30 年度秋期情報処理安全確保支援士試験合格発表


■平成 30 年度秋期情報処理安全確保支援士試験合格発表

先日、

平成 30 年秋期情報処理安全確保支援士試験合格発表

があった。

プレス発表
平成30年度秋期情報処理安全確保支援士(登録セキスペ)試験および
情報処理技術者試験(応用情報技術者試験、高度試験)の合格者を発表
https://www.ipa.go.jp/about/press/20181221.html

受験者数は 15,257 名で、過去最低を更新。

ただし微減であって、ほぼ前回同様といっていいだろう。

一方、合格者数は 2,818 名とこちらは若干増。

前回よりも 200 名程度増加している。

例年の合格者数レンジで考えれば、

大幅に逸脱する多さではないが、

試験が簡単だったのか、採点が甘くなったのか、

それとも純粋に受験者のレベルが高かったのか、

合格率は情報セキュリティスペシャリスト試験時代を

含めた過去最高にならぶ、18.5% となっている。

前回と合わせると、今年だけで大体 5,400 名が

試験に合格したこととなる。

合否にかかわらず、ひとまず受験した各位には、

お疲れさまでした

といいたい。


今回合格された方のうち、実際に支援士に登録するのは、

いったい何人ぐらいになるのだろうか?

ここ数回の登録状況を見ると、

試験合格者の登録は、

合格後すぐの登録期間中に登録するのが、大体 600 名前後。

それ以降の期間に登録するのが、大体 200 名程度増加している。

ということで、一回の試験で大体 800 名程度は

情報処理安全確保支援士として登録しているようだ。

ということで、今回もそれぐらい登録するとなると、

支援士の総数は、次回の登録完了時点で、

大体 18,000 人程度となりそうだ。

となると、2020 年には、2 万人いけばいいぐらいか。

IPA の目標である 3 万人には、

1 万人足りないことになる。

3 万人いればいい、という話でもないだろうから、

登録者数が目標に届いていないこと自体は、

それほど問題ではないのかもしれないが、

これが十分な数なのか、

それとも大幅不足の状態なのか、

なかなか判断が難しい。

ただ、少なくとも試験合格者が増えているため、

セキュリティの専門知識を持った人

自体は増えていることから、

やはりそこは純粋に喜ばしいことだとは思う。


とはいえ、目標を達成していないのは事実。

IPA としては、

情報セキュリティスペシャリスト

の資格保持者による登録を増やしたい所だろうが、

残念ながら前回の登録をもってして

経過措置期間は過ぎてしまっているため、

こちらからの登録はすでに期待できない。

しかも、

プレス発表
国家資格「情報処理安全確保支援士(登録セキスペ)」
10月1日付登録人数は合計17,360名に
https://www.ipa.go.jp/about/press/20181001.html

によれば、現状支援士として登録している人の

8 割近くが、情報セキュリティスペシャリスト試験の

合格者である。

支援士制度ができてからの試験合格者は、

なんと 2,300 名にも満たない状況。

13% しかいない、ということである。

これでは、今後著しく登録が増えるとは、

到底思えない状況かと思う。

そんな状況を知ってるからか、

最近 IPA は、以下のような説明会を何度か開催している。

国家資格「情報処理安全確保支援士」がわかる!
制度説明会(2019年1月9日・15日開催)
https://www.ipa.go.jp/siensi/toberiss/wakaru.html

対象者が、

■対象者
・情報処理安全確保支援士試験(2017年4月より実施)の合格者
・登録資格保有者の上長の方
・技術者の人材育成・採用をご担当の方

となっているため、新たな受験者の獲得、というよりも、

むしろ試験合格者かつ未登録者の取り込みを

増やしていこう、という所が主な目的に見える。

まぁ、こういう活動を通じて、

登録者が増えていけば、それはそれでよいことかとは思う。


ただ、これをやったら登録者数が増えるか?というと、

正直大いに疑問。未登録の私から言わせてもらえれば、

やっぱり結局のところ実利がないじゃないか!

という所に落ち着いてしまうからである。

上司にお金を出してもらう、ということも考えて、

対象者に上司も含めているのだろうが、

そんなにすぐにお金を出してくれるとも思えない。

何度も繰り返し書いているが、

やっぱりちゃんと実利を得られるような施策を

考えていただきたいものだと切に願っている。

とまぁ、制度の話はこれまでもさんざんしてきているので、

このあたりにして、今回の試験の話。

解答の出題趣旨を見る限り、

午後 I は
・バッファオーバーフロー
・マルウェア感染
・インシデント対応

午後 II は
・オンプレとクラウド
・インシデント対応

といったところになっている。

午後 II などは特に、

昨今の実情を反映していて、結構現実的な問題に

対応できるように構成されているのかもしれない。

理論的・技術的な話だけではなく、

こういった実情を反映していこうという姿勢は、

かなりいいのではないかと思っている。

今回の試験に合格した人は、

現状に即した対応ができる、または

するだけの知識を持っている

という人だといえるかもしれない。

まぁいずれにせよ、

それなりに難易度が高い試験ではあると思うので、

合格した人はもとより、チャレンジした人にとっても

非常に有益であったのではないだろうか。

合格して支援士を名乗るかどうか、は別として、

合格した方には、

本当におめでとうございます

といいたい。

そして、残念ながら不合格だった人には、

この挑戦は無駄にはならないということ、

およびせっかくここまで努力したんだから、

ぜひ次もチャレンジしていただきたい、

と切に願っている。

別に試験の回し者ではないが、

何回落ちたとしても、最終的に合格すれば、

試験合格者

にはなれるのである。

受験料自体も他の資格試験と比べて

圧倒的に安い(5,700 円)ので、

半年に一回受けることは、それほど大きな

負担にはならないと思う。

今後チャレンジされる方には、

もしよければ、本サイトの

情報処理安全確保支援士への道

なども参考にしていただければ幸いである。



Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ, 情報処理安全確保支援士 | タグ: , | コメントする

経営者のセキュリティ意識


■経営者のセキュリティ意識

個人的にちょっとショックを受けた記事があったので紹介。

重大被害発生率は過去最高の42.3%に達するが、
変わらない経営層のサイバーリスク認識――トレンドマイクロ発表
https://enterprisezine.jp/article/detail/11539

ここ三年、10 億円以上の被害を被った企業は、

約 1500 社のうち 5% 前後存在しているらしい。

1 億円以上にすると、30% は被害を受けていて、

重大な事故、という形にすれば 42.3% にも上るとのこと。

相当な法人が被害を受けているということだ。

直近三年の平均でも、被害額は年間 2 億円を超えるという。

まぁ平均で 2 億円といっても、

結局一発事件が起こってしまえば、

10 億以上になることもあるわけだから、

やっぱり被害額は非常に大きいと思われる。

そう考えると、当然企業規模によって変わるものの、

セキュリティ確保に年間 2 億円ぐらいかけたとしても、

被害額とトントンになるということか。

とはいえ、事故による企業イメージの低下や

それに伴う機会損失などを考えれば、

もうすこしセキュリティにかけてもよいようにも思う。



しかし、それよりもびっくりしたのは、

経営者の認識。

事業継続上のリスクとして十分認識している、

というのが 30% ちょっと。

ある程度認識している、を加えれば

70% にはいくが、それでも正直ひどい状況だと思う。

残り 30% の経営者は、痛い目にあっていることが

わからないということなのだろうか?

セキュリティに携わるものとして、

これまでいろんな人にセキュリティの話をしてきた。

最近は何も言わなくても、

セキュリティは大事だ

なんていう人もちらほら出てきたが、

一昔前は、

・そんなの実際に起こらないでしょ?
・自分たちは大丈夫でしょ?

がほとんど。

なんとか理解してもらえないかと色々考えた結果、

やっぱり実際に起こった事故や事件を紹介するのが

一番効果があると思っていた。

実際、事故を経験した人は、

それ以降セキュリティに対する感度が飛躍的に高まる。

事例紹介はそこまでいかないが、

え?そんなに大変なことになるの?

という所までは持っていける。

なので、やっぱり自分が被害にあうか、

それを疑似的に体験することが、

セキュリティ認識を向上させる一番の方法だと思っていた。

しかしながら、今回の結果を見る限り、

痛い目にあっているにもかかわらず認識が上がらない

ということもあるということだ。

個人的には結構衝撃的だった。



ただ、個人的な経験上では、

やっぱり痛い目に実際にあった人は、

セキュリティに対する認識や感度が

一気に上がっている。

二度とあんな目にあいたくない、と思うからだろう。

そしてそれは当然のことだと思うし、

一度被害にあえば二度と会いたくないと思うのが

自然な感情だと思う。

ということを考えれば、今回の結果からわかることは、

事故が起こっても、痛い、と思わない経営者もいる、

ということだ。

結局、下っ端が大変な思いをするだけで、

自分としては会社の経営に一過性のインパクトしか

与えないから、なのだろうか?

経営者にとって利益にインパクトを与える事故は、

かなり厳しく対応すべきものだと思うのだが、

のど元過ぎれば、なのだろうか…?

わからん。とりあえずわからん。

ただ、実態としてそういう経営者もいるということは、

そういった経営者に対してきちんと説明し、

認識向上を図っていかなければいけない、

ということを改めて認識した。

中途半端な知識でやたらめったら強化しろ、と

いうのも正直面倒な話だが、

必要性を理解してもらえないのは結構致命的。

なんにせよ、経営者側が理解してもらわないと、

守るための費用もでないし、

守るための努力も理解されない。

そうなると、当然現場の人間としては

モチベーションは上がらないし、給料も上がらない。

となってくると、仕事の質は落ちてしまうわけで、

ついついの手抜きやミスが発生しやすくなる。

そして事故が起こり、叱咤され、いやになるだけだ。

完全に負のスパイラルにはいってしまい、

誰も得しない話になってしまう。

経営者自身に認識をあげてもらうことが

もちろん重要であるが、

どうやったら認識を上げてもらえるかを考え、

情報を提供していくことも、大事なのだと改めて思った。

ほんとはそういうことをできている人が

経営者になってほしいんだけどねぇ。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | タグ: | コメントする

Web セキュリティに特化した新資格


■Web セキュリティに特化した新資格

以前、セキュリティの新資格として、

CompTIA Pentest+ について紹介したが、

これとは別に、また新たなセキュリティの資格が出た模様。

ウェブ特化のセキュリティーの新試験、第一人者が監修
https://www.nikkei.com/article/DGXMZO3874212010122018X20000/

第一人者とは、徳丸浩さんのようだ。

安全な Web アプリケーションの作り方

というバイブル的な書籍の著者としても有名な方だが、

セキュリティ関係の会社を立ち上げて、

代表取締役になっている模様。

そこまでできる人もたいしたもんだなぁと思う。

と、そんなことはさておき、今回の資格は

「ウェブ・セキュリティ試験」

という名前で、その名の通り、

ウェブサイトのセキュリティに特化した内容の模様。

試験の種類としては 2 種類あって、

基礎試験と実務知識試験ということのよう。

試験料も 1 万円と、個人でも出せない範囲ではない。

ウェブセキュリティに特化している、という点が

吉と出るか凶と出るか、という感じだが、

ウェブアプリのセキュリティ確保などは

確実に相当数の需要があるはずなので、

吉と出る可能性は十分にあると思う。



個人的には、こうした機能面・技術面に

特化した資格が出てくることは、よい傾向だととらえている。

セキュリティの資格には、これまで本サイトでも述べてきたが、

既に、国家資格である情報処理安全確保支援士や、

国際的には非常にメジャーな CISSP などが存在している。

その意味で言えば、こういった民間資格ができたからといって、

どれほど意味があるのか、という話もあるとは思う。

しかしながら、上述の資格はいずれにしても、

セキュリティに関する全般的な知識

が求められるもの。

セキュアコーディングやインシデント対応、

ネットワーク技術など、全般的に知っていることが必要となる。

しかしながら、セキュリティの専門家が

本当にすべての知識を知っておく必要があるかといえば、

もちろん持てれば理想的ではあるが、

現実的にはかなり無理があると思う。

別の記事で、

“完璧なセキュリティ人材”などいない
企業のリーダーはなぜ幻を追い求めるのか
https://www.sbbit.jp/article/cont1/35584

というのもあったが、なんでもかんでもこなせる

セキュリティ専門家なんていないのである。

例えば、インシデントハンドリングをする人に必要な能力は、

セキュリティに関する詳細な技術的知識ではなく、

関係各所との調整や、対応状況の進捗確認、

遅れが出ている場合はその影響評価とリカバリー策の検討、等々

どちらかといえば優秀なマネージャーとしての能力だと思う。

一方、脆弱性分析をする人は、そんな能力は特に不要で、
*もちろんあるに越したことはないが

脆弱性やハッキング手法に関する詳細な知識が必要となる。

結局、役割によって必要となる知識や能力は違うのだが、

現状、世の中的にも、

「セキュリティ専門家 = どの役割でも対応できる」

と思われている、またはそうあることが求められているように思う。

それは無理なのだ。

もっというと、脆弱性分析という役割であっても、

PHP コードで発生する脆弱性と、

C/C++ で生じる脆弱性は異なるため、

本当はプログラミング言語や個々の技術別に

専門家がいることが望ましいと思う。

そういう観点で考えた場合、

情報処理安全確保支援士や CISSP などは、

個別の知識や専門性ではなく、

高いレベルで広い範囲に対応できるかどうか、

を求められており、その分難易度も障壁も高いと思う。

また、その意味で言えば、

CompTIA CySA+ や CompTIA Pentest+ などは、

役割別の資格という意味で一歩前進のように思える。

が、こちらも役割別にはなっているものの、

ペンテスターといったって、

Web アプリに対する侵入テストと、

ネットワークに対する侵入テストでは、

当然求められる知識は変わってくる。

なので、やっぱり今回のような、

技術特化に近い形のセキュリティ資格ができたことは、

「少なくともその技術はあるよ」

ということを提示できる意味でも、よいのではないかと思う。



そういう風に考えているので、今後はもう少し、

技術分野別のセキュリティ資格

が増えていけばよいと思っている。

そうすれば、

1. 専門知識分野は今回のような技術分野別の資格で提示する
2. 役割を担えるかは CompTIA のような役割別の資格で提示する
3. 全体的に見れるかどうかは、情報処理安全確保支援士等で提示する

というような、レベルや役割別の住みわけが

できるのではないかと思っている。

そうすると、

セキュリティ組織のリーダー・マネージャークラスが欲しい!

なら、

CISSP や情報処理安全確保支援士を持っていると有利!

となるだろうし、

Web アプリ開発をセキュアにできる人が欲しい!

なら、

今回のウェブセキュリティ試験合格者

が有益、というのがわかりやすくなるのではないかと考えている。

ということで、重ねてになるが、

やっぱりこういう技術分野別のセキュリティ資格が

新設されたことは、喜ばしいことであるし、

可能であればぜひ活用していきたいと思った次第。



とはいえ、セキュリティに関することならば

なんでも知っている人になりたい私としては、

今回の試験内容も気になるところ。

PHP はほぼ触ったことがないし、

Web セキュリティに関しても、基本的なことはわかっているが、

実装含めて詳細までわかっているとはいいがたい。

なので、これを機に受験してみてもよいかと考えだしている。

本試験は 2019 年 12 月ということで、

ちょうど一年あるから、準備期間としては

まだ余裕があると考えてよいかな。

といっても何を勉強すればいいんだろうか?

まぁ多分恐らく、徳丸さんの会社がかかわっている以上、

徳丸本とも呼ばれる、

これ↓

を勉強しておけばいいんだろうな。

amazon でのレビューも、数は少ないが、

わかりやすい良書、という評価ばかりだし、

値段も 4,000 円しないぐらいだから、

まずはこれ買って一通り読む、というところからかなー。

しかし、機械学習の勉強もしたいし、

Python もちゃちゃっと書けるレベルになって、

いろいろスクリプトで楽できるようにしたいし、

この資格も興味あるし、でやること山盛りだな…。

とはいえ、この年になってまだまだやりたいことがある、

というのはとても良いことだと前向きにとらえ、

一つ一つ学んでいこうかな。

しかしその前に今やるべきことを終わらしてしまわないと、

どれにも着手すらできない…。

頑張らねば。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | コメントする

セキュリティにおけるトップ人材とは?


情報処理安全確保支援士関連のニュースを調べていたら、

全く関係のないこんな記事を見つけた。

NTTデータ、トップ級の技術者に年間2~3千万円給与支給する人事制度新設
https://www.zaikei.co.jp/article/20181207/482387.html

おー、すげー。

いいなー。

いいなー、なんて言いつつ、

自分の会社に同じ制度ができたとして、

トップ級技術者に認定される可能性は

多分みじんも存在しないが、

それでもとてもよいことだと思ったので、

ちょっと取り上げてみた。

実際、海外他社に人材を引き抜かれているから、

給料を上げて流出を止めよう、という話らしい。

正直、人材を引き留めるには最も正しい方法だと思う。

社会人として、働くことに生きがいを見出すのは大事なこと。

でも、何のために働いているのか?といえば、

恐らくほとんどの人にとって、それはお金を稼ぐためであろう。

で、どうせお金を稼ぐのであれば、

自分が楽しいと思えること、成長できること、

などを仕事にできればなおよい、というのはあると思う。

が、いくら楽しくて成長できたとしても、

一切お金が入ってこないならば、

当然ほとんどの人がそんな仕事を続けられないはず。

働くということのベースは、あくまでお金を稼ぐことにあるはず。

であれば、当然賃金が高いに越したことはないと考えている。

ちょうど時期的にプロ野球選手の FA 移籍が

巷をにぎわしているが、

より高い評価をする球団

を選択することは、プロとして何らおかしくないと思う。

これは、一般の社会人であっても、

全く同じことが言えるはずだと思っている。



もちろん、例えば企業に勤めるサラリーマンの場合、

少々仕事をしていない時期でも給料がもらえたり、

能力的にかなり厳しい状況であっても、

(会社にはよるが)簡単に首を切られない、等々、

恩恵を受けている人もいるはずなので、

一概に給与がすべてだというつもりはない。

ただ、同じような仕事であるのにもかかわらず、

より高い給料の職場があるなら、

そちらを選びたくなるのは人情だろう。

職場を変わるということは、それまで築いてきた

人間関係や信頼関係をまた一から作り直さないといけなかったり、

うまく力を発揮できなければすぐに給料を下げられたり、

といった、デメリットももちろんあるだろう。

が、働く人間にとって、儲けや給与というのは

やはり大きな要因であって、給与が多ければ

多少デメリットが大きくても職場を変えよう、

という人が多くなるのは自明の理かと思う。

そういう中、各企業の取り組みとしてよく聞こえてくるのは、

福利厚生が充実

というのがメインのように思えている。

社員食堂がある、おいしい、ただで食べられる、とか、

カフェがある、リラックススペースが充実している、とか。

もちろん悪いことではないと思うのだが、

それよりも給料上げるほうが手っ取り早いとやっぱり思う。

そりゃぁ会社側からしたら、いったん上げると

下げにくいというのもあるだろうし、固定費を増やしたくないし、

というのはもちろんあるのだろうが、

なんだか小手先のごまかしにしか思えないのである。

福利厚生でもこれなら人材を引き留めるいい案になるな、

と思えるのは、個人的には今のところ、

会社に託児所が存在する

ぐらいじゃないかと思っている。
*あくまで個人的な感想ではあるが。



そんな中、今回の NTT データの取り組みは、

他企業への普及、という意味でもかなり期待している。

結局、労働者を引き留めたいのであれば、

やっぱり相応の対価を払うのが一番だ、

ということが浸透してくるといいと思う。
*これも完全に個人の価値観だが。

優秀な人材を確保しておきたければ、

それなりの待遇が必要なんだ、ということが

社会全体に広まっていけば、

今まで大きな会社に入ったことで安心し、

可もなく不可もなく過ごしてきた人も、

「自分の能力を上げれば高い給料をもらえる!」

と頑張るケースも増えてくるんじゃないかと思う。

そうなれば、既存人材の能力向上にもつながり、

優秀な人材の確保だけでなく、

優秀な人材が継続的にかつ自発的に育ってくる、

というような環境にもなりえるのではないかと思う。

まぁ、そんなにうまくいくとは思えないが、

昨今の AI ブーム、ロボットブームが進んでいけば、

当然のごとく人が必要となる仕事は減っていくと思われる。

そんな中、自分自身の能力を高めれば

より高い給料を得られる、という形になれば、

今今くすぶっている人たちも、

一念発起して頑張る、

なんてことになるのではないだろうか。

もちろん全員がそうなるとは思えないが、

そういう流れができてくれば、

人材の多様化や高度化などにも寄与するのではないか。

そうそう簡単な話ではないと思うが、

この記事をみて、そうなればよいなー、と思った。



しかしながら、どんな能力を身に着けておけば、

今回のような状況が浸透していった際に

トップ人材

と思ってもらえるんだろうか?

当然いろんな分野があって、

そのそれぞれで違うんだろうが、

セキュリティだとどうなるのかね?

本サイトでも取り扱っている、

「情報処理安全確保支援士」

などは、国家資格でもあることから、

国内であれば、そこそこ評価されてもよいように思う。

ただ、トップ人材と言われるほどか、と言われると、

うーん、どうなんだろう。

一般の技術者よりは、

セキュリティに関する知識を持っている

ということはちゃんと示せるとは思う。

ただ、この資格さえ持っていれば、

なんでもかんでもできるようになるか、といえば、

答えは当然 No だ。

やはり実践を経験しているかどうかとか、

そういうところが大きくなってくると思う。

セキュリティに関して、

トップ人材、

と言われるためには、

インシデントが発生してもその人がいれば安心、と

思われるぐらいの問題解決能力を持っているとか、

この分野に関しては世界の研究者からも認められている、

とか、あるいは、

セキュリティに関して企業としてどうしていくか、

みたいな大きな絵が描けるとか、

そういうレベルじゃないとダメなんだろうなぁ。

まぁ、当然ながらそう簡単なことではなさそうだ。

でも、現状では、そういうレベルの人でも

通常の技術者よりちょっと給料が高い、

というぐらいだと思えるので、やっぱり

トップ人材にはちゃんと相応の対価を支払う、

という流れはよいと思う。

また、資格を持っていたってトップ人材とは言えない、

という風に述べたが、

トップ人材になるための第一歩として、や、

セキュリティを強みとしていくきっかけとして、

という意味では、情報処理安全確保支援士などは

ちょうどよいのではないかと思う。

とまぁなんだかよくわからないことをグダグダ書いてきたが、

今回の NTT データさんの取り組みが、

・高い能力を持った人には相応の対価が支払われる社会

になっていく一つのきっかけになればよいと思った。

そしてまた、企業で働く人間としては、

そういった人材だと思ってもらえるように、

自らの能力をきちんと磨いていく必要があると改めて思った。

このサイト開設を通じ、自分自身でもいろいろと

楽しみながら勉強し、知識や経験を上げる、

ということはこれまで多少なりとできてきたと思っているが、

今後もどんどん新しいことに挑戦し、いずれは

トップ人材

として認められるようなレベルに達せられればと思っている。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | コメントする

サイト開設からの軌跡(一年六ヶ月経過)


■サイト開設からの軌跡(一年六ヶ月経過)

サイト開設から一年と六か月。

今月も、素人がサイト開設したらどうなるか、の記録として、

PV 数などを残しておこうと思う。

  1. PV 数の推移
  2. 読まれている内容
  3. 今後の予定
  4. 所感

PV 数の推移

この十八ヵ月における Page View 数、訪問者数、および記事数の推移は以下の通り。

経過月数 年月 月間 PV 数 一日平均 PV 数 訪問者数 記事数
1 2017/06 23 1 17 15
2 2017/07 124 4 46 20
3 2017/08 228 7 74 20
4 2017/09 533 17 250 8
5 2017/10 1280 41 599 8
6 2017/11 1690 56 854 16
7 2017/12 2546 82 1355 22
8 2018/01 4107 132 2015 17
9 2018/02 4673 166 2322 14
10 2018/03 4928 159 2557 14
11 2018/04 4822 161 2444 6
12 2018/05 6947 224 2982 7
13 2018/06 6911 230 3430 7
14 2018/07 9540 308 4755 5
15 2018/08 8801 284 4328 7
16 2018/09 8648 288 4146 6
17 2018/10 13262 428 6373 4
18 2018/11 12006 400 5749 4

ここ数ヵ月、ほとんど記事をかけていない。

記事にしたいことがないわけじゃないのだが、

いかんせん時間が取れない。

もうしばらくこの状態は続きそう。

今のうちに、やりたいことをきちんとまとめておこう。

PV 数は前月よりも減ったとはいえ、

一日平均 400 PV 以上をキープできたのはうれしい。

前月は、情報処理安全確保支援士試験があったため、

それ関連の記事が一時的に伸びていた。

それがなくなることが想定された今月は、

もっと減るのではないかと思っていたが、

その他の記事が伸びてきたこともあり、

9 月段階よりも増加となったのはありがたい。

この傾向が続いてくれるとよいのだが。



読まれている内容

先月の PV 数 Top 3 のうち、上位三記事は、

専用カメラモジュールを使う
ライブカメラ(監視カメラ)を作る!
動いたぞ! DC モーター! – Raspberry Pi でラジコン戦車 –

となり、前回二位の

過去最低の応募者数 – 情報処理安全確保支援士試験 –

は、六位に逆戻り。

情報処理安全確保支援士試験が終わったため、

検索数はやはり落ちているのだろう。

また、他の情報処理安全確保支援士試験関連記事も、

PV 数は大幅減。

完全に季節ものであるため、

このあたりはまぁ当然の結果かと思う。

一方、他の記事をみてみると、

・一位 PV 数が 200 PV 増
・二位 PV 数が 200 PV 減
・三位 PV 数が増減ほぼなし

と、結構きれいに増減なし。

相変わらず本サイトにおける Top 記事である、

専用カメラモジュールを使う

がまた伸びてきたのはありがたい話。

この調子で伸びて行ってくれることを願うばかりだ。

一方、主力になってほしいと常に期待している

Raspberry Pi でブラウザから操作できるラジコン戦車を作る!

シリーズは、

Raspberry Pi でブラウザから操作できるラジコン戦車を作る! – WebIOPi から DC モーターを制御する –
Raspberry Pi でブラウザから操作できるラジコン戦車を作る!

が各々四位、十位と二記事も Top 10 入り。

前者は前月より 100 PV ほど増加。

後者はほぼ増減なし。

前者はようやく主力化が見えてきたかな?

今後の予定

毎回代わり映えしないが、進捗確認の意味も込めて。

■Blog
・セキュリティ+ラズパイ関連ニュース(継続)

■セキュリティ
・脆弱性検査ツールの使い方と比較(未)
現状、時間がとれておらず、
残念ながらまだ着手できていない。
次にやるのはまずこれかなー。

・Burp Suite の使い方(中止)
Kali Linux に入っているものを使い、
初期設定まではしたものの、
OWASP ZAP 同様の自動スキャンを実施するには、
ライセンス費用が必要な Pro を購入する
必要があることが判明。
趣味として払うには、私にはちと高いため、
こちらは一旦中止しようと思う。

・CTF 関連(未)
着手したいしたいと思いつつも全然だな。

・Bug Bounty Program(未)
こちらも全く。

■linux
・HTTPS/FTPS 化(未)
・SSH 公開鍵設定(未)
まぁこれはどこ見てもあるからいいかなぁ…。
やられ環境を安全化する際に検討してみよう。

■電子工作
・UART 設定(未)
一応残しているが…。

・OpenCV の利用(未)
ペンディング継続。
具体的にどうする、がちょっと見えていないので。
ただ、後述する機械学習のとっかかりとして、
まずはやってみてもいいかも、とは思っている。

・機械学習(未)
書籍学習に入りたいのだが、
他に学習することがあり、現在も未着手。
一応記録として残しておこう。

■情報処理安全確保支援士
・記事再整理(継続)
今のところリライト全然できてない。
が、別にいいような気もしてきた。

■その他
・サイト再整理(未)
整理方法についてはまだまとまっていない。
とりあえずペンディングにしようと思う。



所感

先月は情報処理安全確保支援士試験の終了も伴い、

関連ページの PV 数が大幅減となった一方、

主力ページ等の伸びによって、

減少はかなり抑えられた認識。

前々月よりも伸びているのは、よかったと思う。

記事作成については、

なかなか時間が取れない状態が続いており、

もう少し少ない状態が続くと思われる。

が、まぁ焦らずにやろう。

次の大きなネタとしては、やっぱり機械学習。

はやく概要レベルを理解できるようにし、

Raspberry Pi で試してみる、

ということに着手したいのだが、

今月もやっぱり一歩ずつ、一歩ずつだ。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | タグ: | コメントする