Raspberry Pi で Windows 10 が動く!?


■Raspberry Pi で Windows 10 が動く!?

ラズパイで Windows 10 が動くだとぉ!?

誰でも簡単にRaspberry Pi 3へ
64bit ARM版Windows 10をインストールできるツールが登場
https://gigazine.net/news/20190214-raspberry-pi-run-windows-10/

ほんとですか…。

これまでも、ラズパイ上で動く Windows は

あるにはあった。

が、それは開発者用のものであり、

いわゆる普通の Windows とは

大きく異なるものであった。

それが今回は、

いわゆる普通の Windows 10

が動くという。

なんと…。

もう少し早くやってくれれば、

場合によっては Windows PC 買わずに済んだのに。

しかし、Raspberry Pi の CPU は ARM であるため、

今回の話で Windows 10 を導入できたとしても、

いわゆる Windows 10 向けのアプリも

動作するのであろうか?

普通に考えれば、Windows 10 を ARM 上で

動かせるようにしている以上、

エミュレートしているだろうから、動くはず。

だとすると、

『ラズパイでセキュリティ』

で記載している攻撃環境の代わりに、

元々やりたかった、

metesploitable2

をやられサーバーとして raspberry pi 上で

動かすことができるということだ。

うーん、やりたかったことがようやくできるのか。



ただ、気になる点もある。

metasploitable2 をラズベリーパイ上で

動かすためには、Windows 10 を入れた上で

virtual box をインストールし、

そのうえで metasploitable2 を動かさねばならない。

Virtual Box は結構メモリ食いそうだし、

果たしてちゃんと動くのだろうか?

そう考えると、Windows PC を購入してしまった

今となっては、raspberry pi に

Windows 10 を導入する意味は

パフォーマンス観点からもあまりなさそう。

とはいえ、実際問題どこまで動くのか、は

試してみたい。

とりあえずは入れてみるのが大切だ。

まだちょっとこちらに注力できない状況ではあるが、

時間ができ次第チャレンジしてみたいと思う。

その結果については追って記事にするつもり。

しかし、もし普通に使う分にはそれほど

問題ないとなれば、前の PC から取り出した

内蔵 HDD も有効活用できると思うので、

またいろいろできるかもしれないなぁ。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | タグ: | コメントする

Raspberry Pi ストアが開店


■Raspberry Pi ストアが開店

ラズベリーパイの生まれ故郷、イギリスでの話。

Raspberry Piのストアが開店、Apple Storeよりもクールかな
https://jp.techcrunch.com/2019/02/08/2019-02-07-the-raspberry-pi-store-is-much-cooler-than-an-apple-store/

最初記事のタイトルを見たときには、

「今時 amazon でいろいろ買えるんだから、別にいいじゃん」

と思っていた。

が、記事中の youtube 動画を見て気が変わった。

これ、日本にも作ってくれないかなー。

でも実際にあったら、きっと衝動買いするだろうなぁ。

それはそれでまずいか…。

とまぁ正直最初はどうってことないニュースだと思っていたが、

やっぱり日本にも作ってほしいと思った理由をつらつら書いてみる。



第一の理由は、やっぱり実物を直に見れること。

amazon 等でも画像で確認はできるが、

あくまで画像であって実物ではない。

実際のものをみたときのわくわく感は、

画像のそれをはるかに上回る。

しかも、周辺機器なんかもそろえてあるので、

自分自身で、

「あれとこれを組み合わせてこんなことができるんじゃ?」

とか、妄想を膨らますことができる。

amazon なんかで画像を見ているだけだと、

他の物を調べる手間が入ってしまうため、

結構疲れてしまうのだが、実際のものが

色々そろっている状態でみると、それがない。

なのできっといろんな妄想が膨らんでしまうと思う。

さらには、ラズパイを中心にした品ぞろえだから、

思ってもみなかったような組み合わせだったり

周辺機器だったりがあると思われる。

となるとやっぱり妄想が膨らんでしまう。

もし日本にあって、初めて入店してみたりしたら、

きっと時間を忘れてしまうことこの上ないと思う。

あくまで私の場合、だが…。



二つ目の理由は、値段。

amazon で買うと、どうしても出店者側の

値段設定に従わざるを得ないが、

こういう直営店であれば、中間マージンが存在しない。

となると、元値で買えるのは大きい。

Raspberry Pi 3 Model B+ なら $35、

Raspberry Pi 3 Model A+ なら $25、

Raspberry Pi Zero なら $5、

Raspberry Pi Zero W なら $10

で買えるのである。

きっと W を数枚買ってしまうだろう。

何に使うかなんてきまってないのに。

まぁ、もともと国内でも Model B+ で 5,000 円程度、

Zero W でも 2,000 円程度だから、

そんなに高いわけではない。

が、やっぱり直販に比べると高くなるなぁ、

というのはあった。

もちろん、国内直営店ができたとしても、

$5 や $10 で売ってくれるわけではないと思うが、

さらに買いやすくなるのではないかと思う。

最近、またちょっと電子工作熱が上がってきていて、

かつ 3 台も Model B+ を持っているのに

Zero W を欲しだしている私としては、

少しでも安いほうがありがたい。

まぁきっといずれ買うんだろうけれども。



ということで、今回は単に、

英国で実店舗ができました

という記事を紹介したに過ぎないが、

日本にも作ってくれないかなーという願望を書いた。

どうせ稲沢工場で国内製造もやってんだから、

国内でやってくれてもいいじゃない!と思う。

もちろん、もともと教育用なんだから、

そんなことをする必要はないのだろう。

が、実店舗で販売したり、

「こんなもの作れるよ」

というのを展示したりしてくれると、

「じゃぁ作ってみよう!」

ってなって楽しいんじゃないかなーと思う。

是非とも日本版実店舗開店を期待してやまない。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | コメントする

サイト開設からの軌跡(一年八ヶ月経過)


■サイト開設からの軌跡(一年八ヶ月経過)

サイト開設から二十ヶ月。

今月も、素人がサイト開設したらどうなるか、の記録として、

PV 数などを残しておこうと思う。

  1. PV 数の推移
  2. 読まれている内容
  3. 今後の予定
  4. 所感

PV 数の推移

この二十ヵ月における Page View 数、訪問者数、および記事数の推移は以下の通り。

経過月数 年月 月間 PV 数 一日平均 PV 数 訪問者数 記事数
1 2017/06 23 1 17 15
2 2017/07 124 4 46 20
3 2017/08 228 7 74 20
4 2017/09 533 17 250 8
5 2017/10 1280 41 599 8
6 2017/11 1690 56 854 16
7 2017/12 2546 82 1355 22
8 2018/01 4107 132 2015 17
9 2018/02 4673 166 2322 14
10 2018/03 4928 159 2557 14
11 2018/04 4822 161 2444 6
12 2018/05 6947 224 2982 7
13 2018/06 6911 230 3430 7
14 2018/07 9540 308 4755 5
15 2018/08 8801 284 4328 7
16 2018/09 8648 288 4146 6
17 2018/10 13262 428 6373 4
18 2018/11 12006 400 5749 4
19 2018/12 10829 349 5045 6
20 2019/01 14256 460 6416 4

相変わらず記事数が少ない。

新しいことに全く取り組めていないからだ。

今のうちにネタをためておかないと。

PV 数は前々月から激増。

3 ヶ月ぶりに増加に転じるとともに、

過去最高を更新するにいたった。

1 月は年始で休みも多いため、

PV 数減が続くのでは、と思っていたが、

以外にも PV の戻りが早く、

一日の最高 PV 数を更新する日が出てくる等、

うれしい誤算があった。

2 月はどうなることやら…。



読まれている内容

先月の PV 数 Top 3 のうち、上位三記事は、

専用カメラモジュールを使う
ライブカメラ(監視カメラ)を作る!
過去最低の応募者数 – 情報処理安全確保支援士試験 –

となり、前回と三位のライブカメラ作成記事が

二位にランクアップ。

そして、意外なことに、

情報処理安全確保支援士系の記事が

Top 3 に食い込んできた。

加えて、これまでは Top10 入りさえしたことがなかった、

いよいよ正念場か!? – 情報処理安全確保支援士 –

がなんと五位にジャンプアップ。

PV 数も 2.5 倍と急に増えた感がある。

やはり年明けだから、今年は資格を、と

考える人が多いのだろうか。

全体としては、相変わらず

専用カメラモジュールを使う

が圧倒的に強い一方、PV 数的には減少傾向だったが、

今月は 300 PV 増とまた復活の兆し。

うちのサイトの神ページとなっている。

頑張ってくれー。

一方、主力になってほしいと常に期待している

Raspberry Pi でブラウザから操作できるラジコン戦車を作る!

シリーズは、

Raspberry Pi でブラウザから操作できるラジコン戦車を作る! – WebIOPi から DC モーターを制御する –

が Top 10 入り継続も、五位から七位にランクダウン。

ただ、PV 数自体は若干増なので、ありがたい話。

主力化はまだまだも、順調に育っていってほしい。

あと、うれしいことに、

ラズパイでセキュリティ

も Top 10 入り。

ラズパイでセキュリティを楽しみながら学ぶ、を

コンセプトにいろいろ書いてきた記事の

index ページでもあるため、

これが伸びてくれるのは非常にうれしい。

しかし、一年半ほど前に書いた記事が、

まだ伸びている、というのは驚きだ。

今後の予定

毎回代わり映えしないが、進捗確認の意味も込めて。

■Blog
・セキュリティ+ラズパイ関連ニュース(継続)

■セキュリティ
・脆弱性検査ツールの使い方と比較(未)
現状取り組んでいることが落ち着いたら、
最優先でやるのはこれからか、と思っている。

・CTF 関連(未)
今年こそちゃんと本買ってやり始めてみたい!!!。

・Bug Bounty Program(未)
こちらで稼げるようになりたいぞ。

■linux
・HTTPS/FTPS 化(未)
・SSH 公開鍵設定(未)
まぁこれはどこ見てもあるからいいかなぁ…。
やられ環境を安全化する際に検討してみよう。

■電子工作
・UART 設定(未)
一応残しているが…。

・OpenCV の利用(未)
ペンディング継続。
とりあえず優先順位は最下位かな。

・機械学習(未)
次のシリーズ化最有力候補として考えている。
書籍かって早く勉強始めたいぜー。

・家庭用セキュリティ機器の作成(新)
元々やりたかったこと。
カメラもついていて移動もできて、
家庭内ネットワークの脆弱性を診断し、
問題があれば通知してくれる。
そんな機器をラズパイで作れたら面白い。
しかもそれが見た目 R2-D2 とかなら直良しだ。
ちょっと構想を練りだしてみようと思う。



所感

年明けだから、まだまだ PV 数減がつづくかと

思っていたが、いきなり過去最高を更新できた。

幸先の良いスタートをきれたといえるだろう。

今後も内容を充実させていきたいと思っているが、

最近はなかなか記事が書けていないのが実情。

しかし、今年の大きな目標は、

・英語(英会話)をちゃんと勉強する
・機械学習に取り組み始める
・Python をある程度習得する
・バグバウンティで稼げるレベルになる

なので、これをこなしつつ、

家庭用セキュリティ機器

を作ってみたいと思っている。

是非とも実現していきたい。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | コメントする

Raspberry Pi で原点回帰 – SECCON からの刺激 –


■Raspberry Pi で原点回帰 – SECCON からの刺激 –

SECCON、こんなことになってたんだ…。

ペンテストから攻撃解析、トレーニングまで。
そんなツールを開発、公開する楽しさとは?
自作セキュリティツール展示会「YOROZU」、
SECCONで異彩を放つ
http://ascii.jp/elem/000/001/796/1796073/

素晴らしい。行くべきだった。

しかし、本当にいろんな人がいろんなものを作っている。

ペンテスト支援ツールから、

トラフィック解析ツール、

果ては Raspberry Pi を使った

Cisco 機器に成りすました検査ツールなどなど。

どんなケースでどんなツールを使えばよいのか、

なかなか悩みそうな感じ。

これ一台あれば、なんでもできますよ、

的なツールはないのだろうか、とも思ったが、

そもそも目的もユースケースも違うのだから、

目的やユースケース別にツールがあるのが

当たり前なのだとも思う。

やっぱり、ツールを使う側がきちんと理解したうえで、

適切な場面でそれに応じたツールを使いこなす、

というのが一番いいのだろう。

なんてことを考えながら記事を読んでいたのだが、

その際にふと思い出したことがあった。

そういや、そもそも私、

『これ一台でなんでもできるセキュリティ検査デバイス』

を作りたかったんだ。



記憶は朧気だが、確か、

私が Raspberry Pi の存在を知ったのは、

Kali Linux について調べていた時だったと思う。

その際、

Raspberry Pi Model A+ で

Kali Linux を動かす、

というような趣旨のブログを見つけた。

ちょうど新しい PC が欲しいと思っていた時期でもあり、

・そんな小さくて安いデバイスがあるのか!?
・Linux が動くって、結局 PC じゃないか!
・しかも Kali Linux なら、セキュリティ診断もできる!!

などと思い、非常に興奮したことを覚えている。

それに触発されて、以降、raspberry pi に関心を持ち、

購入してセキュリティ診断環境を作ったりしてきた。

その結果は、

『ラズパイでセキュリティ』

にまとめてきた。

その後、折角ラズパイを買ったのだから、ということで

電子工作にも興味を持ち出し、

ライブカメラを作ってみたり、

ラジコン戦車を作ってみたり、

といろいろ楽しんできたのである。

こちらも、その結果については

『ラズパイで電子工作』

についてまとめているが、

実際に動くものを作る、というのは

非常に楽しい作業であった。



所が、セキュリティに関しても、

電子工作に関しても、

ある程度すすめられた結果、

最近は、

・まぁもうこのぐらいでいいかな
・次やるにしても何しようかな

という状況になることが多かった。

もちろん、セキュリティ診断ツールの比較や

ラズベリーパイを使った機械学習など、

まだまだやりたい次のことはある。

が、この記事を読んでいて思い出した。

raspberry pi を使って何ができるか、

と妄想を膨らませていた頃、

私が究極的に目指していたのは、

移動型なんでもセキュリティ診断デバイス

なのだ。

例えば、オフィスや家庭内のある場所に置けば、

自動的に Wi-Fi のセキュリティ強度を調べてくれたり、

サーバーに接続して脆弱性診断をやったうえで、

定期的にレポートを上げてくれたり、

異音がしたら自動的にそこに向かっていって、

画像を撮って送ってくれたり。

そういう、

・これ一台でなんでもできますよデバイス

を作りたかったんだ。

ということを、今回の記事は思い出させてくれた。



といったって、これまでやってきた結果、

・結局どういう機能を持たせたいのか?
・それをやるためにはどんな知識が必要か?

という所がはっきりしない限り、

取り組みは迷走してしまうことは請け合いである。

一方で、これもこれまでやってきた結果から、

・これとあれができるようになった、じゃあ組み合わせよう!

ということで新たなものを作ることができたのも事実。

ただ、そうやって一つ一つ積み上げていった結果、

積み上げることに満足してしまい、

最終的に何がしたかったのか?

を見失っていたのだ。

まぁよくある罠っちゃーその通りなのだが、

見事にはまってしまっていたことを、

思い出させてもらった。感謝である。

現時点では、思い出したからといって、

初心に帰って作るか?と言われれば、

答えは現時点では No. かな、と思う。

現時点では、それを実現することの意義を、

自分なりに見いだせていないからだ。

なんだけれども、もうちょっと積み上げ系を

増やしていって、実現できる機能とかが

増えたときに、今一度原点に立ち返って

考えてみたいと思う。

そんな気持ちにさせてくれたこのイベントや

今回の記事には、とても感謝している。

また、記事の最後には、

知識や技術の向上もそうだが、

なにより楽しいのだ、

というコメントがあった。

そう、まさにそうなのだ。

その楽しさを今一度味わうべく、

今年はまた新たなテーマに挑戦していきたいと思う。


Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | コメントする

ドローン作成に必要!? – Raspberry Pi 対応 IR センサーキット発売 –


■ドローン作成に必要!? – Raspberry Pi 対応 IR センサーキット発売 –

これまで、Raspberry Pi を使い、

ブラウザから操作するラジコン戦車

までは作ってきた。

電子工作などほぼやったことがないど素人のおっさんが、

まさかここまでできるとは思っていなかったので、

できたときの感激はそれはもう言い知れぬものがあった。

じゃぁ次はドローンだ!ということで、

Raspberry Pi でドローンを作ることを考えてみたのだが、

ぶつかり防止とか、姿勢制御とか、

色々複雑そうだったので、なかなか取り組めていない。

そして今や、

もういいかな?

ってな状況になっている。

そんな現状において、以下のような記事を見つけた。

ロボットやドローンの近接センサーに
Arduino/Raspberry Pi対応IRセンサーキット「IR Detector」
https://fabcross.jp/news/2019/20190111_opensourceirsensor_irdetector.html

なるほど。

赤外線で近接などを測定できるのか。

しかも自分ではんだ付けする Kit なら、

たったの 5 ドルである。

しかも、設計情報はオープンソースな上、

組み立てやテスト方法は youtube で

公開しているというのだから、

結構使えるのじゃないかと思われる。



現状は Kickstarter で

出資を募っている段階であり、

日本で販売するとなると

技適の問題とかもあって

だいぶ先になりそうだが、

結構興味が出てきたのは確か。

ドローンにしようとおもうと、

前後左右の四面分いるんだろうか?

上下も合わせると六面?

そんなにいっぱいいらないと思うのだが、

どう使えばよいのだろう?

うーん、結構興味ありだなー。

ということで、

Youtube をちらっとみてみた。

https://youtu.be/vsge3CgbHNI

む、無理だー!

はんだ付けのレベルが違う。

ちょろっとはんだ付けしたことがある、

という程度の私には、

このレベルのはんだ付けは現状無理だ。

できるかもしれないが、

接続の問題を起こしたり、

熱で破壊してしまっていたり、等々、

さまざまなトラブルを起こしかねない。

そして、破壊してしまっていることに気づかず、

使ってみたら動かないー、

ということでドはまりしそうである。

うーん、買うとしても、

素直にはんだ付け済みの 9 ドル版かなぁ。



しかし、赤外線センサーなんて

他にもあるんじゃないだろうか?

と思ったので、ちょっと調べてみた。

すると、まず見つかったのがこれ。


【全品ポイント5倍】【メール便無料】BitTradeOne ADRSZPY 【Raspberry Pi Zero】 拡張基板 焦電型 赤外線 センサ 拡張基板 ゼロワン

赤外線センサーをのっけた拡張基板になっている。

価格も 2,500 円以上。

まぁこういうのが使いやすいんだろうな、とは思う。

次に見つかったのが、この基板に乗っていた、これ。


Raspberry Pi 赤外線モーションセンサー PIR Infrared Motion Sensor

700 円ぐらい。安い。

多分これを直接使えればいいんだけれど、

より使いやすくしたりするために、

前述の基板などがあるんだろうな、と思う。

ちなみに、三個セットで 800 円のもある。


HiLetgo® 3個セット HC-SR501人体赤外線感応モジュール 人体の赤外線の感応器 [並行輸入品]

だったらこっちのほうが圧倒的にお得だよなぁ。

しかしそんな何個もいるんだろうか???

さらに言うとこんなのもある。


RPZ-IR-Sensor Rev2.0 (端子実装済 + 外付センサーセット) – Raspberry Pi/Zero用 温湿度+光センサ+赤外線 プログラマブルホームIoT拡張ボード

ラズパイの GPIO に直接グサッとさせる基板で、

かつ温湿度センサーや光センサーもついている。

スイッチとかもあるので、使い方次第では

いいのだろうが、値段はその分 5,000 円を超える。

うーん、これだとよっぽど使い方を考えないと

メリットでないよなー。



ということで、fabcross さんの記事に触発されて、

赤外線センサーについても興味が出てきた。

次は機械学習に取り組むつもりなのだが、

そもそも機械学習に取り組もうと思ったきっかけは、

ラズベリーパイでドローンを作るにしても、

姿勢制御とかいろいろ複雑な制御が

できるようにならないと、と思ったから。

そこに機械学習が必要なのかどうかまでは

ちゃんとわかっていないのだけれど…。

ただ、現状別件で忙しいのもあり、

なかなか取り組みを開始できていないのも事実。

また、機械学習をやったとしても、

本当にドローン化まで取り組むのは

ちょっと大変だとおもっていたから、

電子工作で遊ぶのももう終わりかなぁ、

なんて思っていた。

が、今回、赤外線センサーの記事をみたことで、

またちょっと電子工作熱が復活してきた。

ドローンにするかどうかはやっぱり別なのだが、

基本的な人感センサーとかから今一度はじめ、

使い方を理解したうえで、新たな遊びを模索したい。

折角、RC タンクまでは作れたのだから、

まずはそいつに載せてみもいいかも。

赤外線センサーで人や動物を探して、

そちらに向けてから顔画像認識で人を識別する、とか。

うーん…。

またちょっと妄想で楽しめそうになってきたなー。


Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ, ラズパイで電子工作 | コメントする

平成 31 年度春期情報処理安全確保支援士試験募集開始


■平成 31 年度春期情報処理安全確保支援士試験募集開始

今年四月に行われる、

平成 31 年度春期情報処理安全確保支援士試験、

気が付いたら、いつの間にか募集が開始されていた。

平成31年度春期試験について
https://www.jitec.ipa.go.jp/1_02annai/h31haru_exam.html

個人申し込みの場合、応募の締め切りは

インターネット申し込みが

2 月 18 日(月)20 時

であり、郵送申し込みは

2 月 7 日(木) 消印有効

とのこと。

まだまだ時間はあるとは言え、

1 月はいぬ、2 月は逃げる、3 月は去る、

と言われるほど、年始からの三ヶ月は

あっという間に過ぎてしまうので、

受験を検討されている方は

早めに申し込んだほうがよいだろうと思う。



しかし、直近の

情報処理安全確保支援士試験応募者数

は、

25,000 人程度 -> 23,000 人 -> 22,000 人台

と、回を追うごとに減少しているのが事実。

今回はいったいどれぐらいの応募があるのだろうか?

セキュリティの重要性はますます高まっており、

セキュリティ人材不足が叫ばれる昨今、

本当ならばこんな格好の国家資格はないはず。

にもかかわらず応募者が減少しているのは、

これまでもずーっと言ってきている、

費用対効果の著しい悪さ

に尽きるだろう。

講習受講の義務化による知識の更新自体は

非常に良いことだと思うし、必要不可欠だと思う。

が、如何せん 3 年で 14 万円という登録維持費は

個人でそうそう出せるものではない。

というか、出せない額ではないが、

それだけの金額を払う意義が見いだせないのだ。

一回取得すれば、それこそ独立して

バンバン稼げるようになる、ってなことであれば

いくらでも払う価値があると思うが、

現実そうではないのが悲しいところ。

維持費を安くするか、それとも

資格自体の価値を上げるか、

できればその両方の状態が実現されることを

強く願ってやまない。



ということで、やたらめったら維持費の高い

情報処理安全確保支援士制度

ではあるが、試験費用自体は超安い。

たった 5,700 円で受験できる。

もちろん、受験にあたっての勉強は必要で、

そのためには参考書や問題集を

購入する必要はあるだろうが、

当サイト内の

『情報処理安全確保支援士への道』

において紹介している問題集および参考書があれば、

恐らく独自学習でも合格できるレベルに達せられると思う。
*もちろん人やかけた時間にもよるが。

・参考書
– 楽天

◆◆情報処理安全確保支援士 対応試験SC 2019年版 / 上原孝之/著 / 翔泳社


ポケットスタディ情報処理安全確保支援士 [ 村山直紀 ]

– Amazon

情報処理教科書 情報処理安全確保支援士 2019年版


ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)

・問題集
– 楽天

◆◆情報処理安全確保支援士 対応試験SC 2019年版 / 上原孝之/著 / 翔泳社

– Amazon

情報処理教科書 情報処理安全確保支援士 2019年版

これらをすべて購入したとしても、

トータルで 1 万円いかない。

ということは、試験勉強費用を含め、

15,000 円ぐらいで済む。

もちろん、自分の時間は priceless だが、

金銭面だけでみれば、自己投資としては

非常に安いもので済むため、

とっつきやすいのではないかと思う。

また、維持費に関しては、試験合格後、

情報処理安全確保支援士として登録しない限り、

発生しない。

一旦試験に合格してしまえば、

登録資格自体は今のところ失効期限がないため、

いつでも登録できるということになる。

なお、登録しない限り、当然のことながら

支援士であるとは名乗れないが、

支援士試験合格者、は名乗ることができる。

以上より、支援士に登録する意義は

現状あまり見いだせていないが、

試験合格しておくことの意義は

費用対効果を含め、十分にあると思っている。



ということで、年も明けたことだし、

今年は(または今年も)
何か新しいことにチャレンジしてみよう!

と考えている人は、

これを機に国家資格にチャレンジしてみるのは

いかがだろうか?

15,000 円ぐらいの自己投資で、

自分の勉強にもなり、

昨今必要とされている、

セキュリティ人材

として認知される資格を持っておくことは

結構有意義なのではないかと思われる。

国家資格に登録しなくとも、

試験に合格しておくだけで、

少なくとも自分の知識向上には役立つし、

自信もつくと思われる。

そして、いざ国家資格を取得しようと思えば、

登録さえすれば国家資格を手に入れられるのである。
*もちろん、そのためには費用が必要だが。

登録する、しないは別として、

少なくとも試験合格しておくことは、

自分のスキル向上に加え、

費用対効果の観点からも非常に良いように思えるので、

気になった方は是非応募していただければと思う。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ, 情報処理安全確保支援士 | コメントする

サイト開設からの軌跡(一年七ヶ月経過)


■サイト開設からの軌跡(一年七ヶ月経過)

サイト開設から十九ヵ月。

今月も、素人がサイト開設したらどうなるか、の記録として、

PV 数などを残しておこうと思う。

  1. PV 数の推移
  2. 読まれている内容
  3. 今後の予定
  4. 所感

PV 数の推移

この十九ヵ月における Page View 数、訪問者数、および記事数の推移は以下の通り。

経過月数 年月 月間 PV 数 一日平均 PV 数 訪問者数 記事数
1 2017/06 23 1 17 15
2 2017/07 124 4 46 20
3 2017/08 228 7 74 20
4 2017/09 533 17 250 8
5 2017/10 1280 41 599 8
6 2017/11 1690 56 854 16
7 2017/12 2546 82 1355 22
8 2018/01 4107 132 2015 17
9 2018/02 4673 166 2322 14
10 2018/03 4928 159 2557 14
11 2018/04 4822 161 2444 6
12 2018/05 6947 224 2982 7
13 2018/06 6911 230 3430 7
14 2018/07 9540 308 4755 5
15 2018/08 8801 284 4328 7
16 2018/09 8648 288 4146 6
17 2018/10 13262 428 6373 4
18 2018/11 12006 400 5749 4
19 2018/12 10829 349 5045 6

記事数は前月より少し増やせたが、

あまり意味はないレベル。

現在取り組んでいることが結構大変で、

相変わらず記事はかけていない。

これは即ち、

新しいことに取り組めていない

ということだ。

うーん、まずい。

とはいえ、今やってることをまずは終わらせないと…。

PV 数は前月よりも激減。

当サイトは、基本休みになると PV 数が減るので、

お盆や年末年始はどうしても PV 数が減る。

が、ここ最近の減り方は結構ショックなレベル。

月間レベルでみると、一日平均 349 PV と

そこまでの落ちではなく見えるのだが、

一日 200 PV 行けばよいほう、という日もあり、

結構減っている。

今月も年始があるからそれほど増加は期待できない。

うーん、2 月以降は増えてくれるといいのだけれど。


読まれている内容

先月の PV 数 Top 3 のうち、上位三記事は、

専用カメラモジュールを使う
動いたぞ! DC モーター! – Raspberry Pi でラジコン戦車 –
ライブカメラ(監視カメラ)を作る!

となり、前回と二位、三位が入れ替わった程度。

ただ、

過去最低の応募者数 – 情報処理安全確保支援士試験 –

が、四位にまでランクアップ。

12/21 に情報処理安全確保支援士試験の

合格発表があったがゆえに、

関連記事としてみていただけたのだろう。

全体としては、相変わらず

専用カメラモジュールを使う

が圧倒的に強いのだが、PV 数的には 200 PV 減。

また増えてくるとよいのだが。

一方、主力になってほしいと常に期待している

Raspberry Pi でブラウザから操作できるラジコン戦車を作る!

シリーズは、

Raspberry Pi でブラウザから操作できるラジコン戦車を作る! – WebIOPi から DC モーターを制御する –
Raspberry Pi でブラウザから操作できるラジコン戦車を作る!

が Top 10 入り継続も、こちらも PV 数は減。

主力化はまだまだって感じかな。

ただ、意外なことに、

Raspberry Pi に Kali Linux をインストールしてみた

が Top 10 入り。

ラズパイで Kali Linux を動かすことに

興味がある人は結構多いみたい。

私個人としては、わざわざ raspberry pi に

kali linux を入れるぐらいなら、

ラズパイでセキュリティ

に記載した内容をやったほうがよっぽど良い、

と思っているが、どうもそう思わない人も多いみたい。

ということで、今後、raspberry pi に

Kali Linux を導入する、というのを

シリーズ化してもいいかもしれない。

今後の予定

毎回代わり映えしないが、進捗確認の意味も込めて。

■Blog
・セキュリティ+ラズパイ関連ニュース(継続)

■セキュリティ
・脆弱性検査ツールの使い方と比較(未)
現状取り組んでいることが落ち着いたら、
最優先でやるのはこれからか、と思っている。

・CTF 関連(未)
今年こそちゃんと本買ってやり始めてみたい!!!。

・Bug Bounty Program(未)
こちらで稼げるようになりたいぞ。

■linux
・HTTPS/FTPS 化(未)
・SSH 公開鍵設定(未)
まぁこれはどこ見てもあるからいいかなぁ…。
やられ環境を安全化する際に検討してみよう。

■電子工作
・UART 設定(未)
一応残しているが…。

・OpenCV の利用(未)
ペンディング継続。
とりあえず優先順位は最下位かな。

・機械学習(未)
次のシリーズ化最有力候補として考えている。
書籍かって早く勉強始めたいぜー。

■情報処理安全確保支援士
・記事再整理(継続)
今のところリライト全然できてない。
もう、気が向いたら、にしようと思う。


所感

年末年始は、お盆とともに、

当サイトとしてはなかなか憂鬱な期間。

が、もっといろんな人に見てもらえるように、

内容を充実させていきたいと思っている。

しかし、やることはすでに書いたが、

今年の大きな目標は、

・英語(英会話)をちゃんと勉強する
・機械学習に取り組み始める
・Python をある程度習得する
・バグバウンティで稼げるレベルになる

である。

四つもできるのか?とは思うが、

是非とも実現していきたい。



Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: 未分類 | タグ: | コメントする

年末年始は raspberry pi で遊ぼう!


■年末年始は raspberry pi で遊ぼう!

年末年始は何かと忙しいもの。

年賀状書きだったり、帰省だったり、

旅行だったり、あいさつ回りだったり。

ただ、来年は 1 月 4 日が金曜日なので、

この日さえ休んでしまえば、年明けは

1 月 1 日から 6 日まで 6 連休で、

三が日は予定があるものの…、

という人も多いのではないだろうか。

そんな人は、今年こそ年明けから

raspberry pi に挑戦し、

色々学びながら遊んでみるのはいかがだろうか?

世の中的にも、ちょうど同じように

考えている人が多いようで、

techrepublic japan さんでは、

シングルボードコンピュータ「Raspberry Pi」新製品をイッキ読み
https://japan.techrepublic.com/article/35130741.htm

ということで、最新の Raspberry Pi 3 Model B+ や

Raspberry Pi 3 Model A+

等に関するまとめ記事を作成されている。

ラズパイに触れたことがないような人は、

まずはこんな記事を読んでみて、

ラズパイってどんなもの?

というのを確認してみてもよいかもしれない。



で、ラズパイってどんなもの?がある程度わかったら、

多分次に来るのは、

それで何をするの?どんなものができるの?

ということだろうかと思う。

これに関しては、

fabcross さんにおいて、

ワイン造りからゲームまで、冬休みにチャレンジしてみたいラズパイ作例集
https://fabcross.jp/topics/special/20181228_raspberrypi.html

なんて記事が出ている。

ここに書かれている内容を、

素人がいきなりチャレンジするのは

少し厳しいかもしれないが、

まぁ、こんなものもできるんだ、ぐらいで

考えてもらえればよいのではないだろうか。

また、fabcross さんのサイトには、

他にも、

それ、ラズパイでつくれるよ
https://fabcross.jp/list/series/sorepi/

なんて企画の記事があるため、

興味を持った人はこちらを参考に

してみてもよいかもしれない。

ただ、もっと入門レベルから知りたい、

具体的な作り方を知りたい、

とかいう方であれば、当サイトにおける、

『ラズパイで電子工作』

なども参考になるかもしれない。

専用カメラモジュールを使って、

スマホから動画・静止画を自動で撮影する機能とか、

それにパン・チルト機能を追加して、

ライブ(監視・防犯)カメラを作ってみたりとか、

ブラウザをリモコン代わりにした

ラジコン戦車(RC Tank)を作ってみたりとかしている。

一応書いている通りに作っていけば、

動くものが作れる、というのを目指して書いているので、

興味があれば参考にしていただければ幸いである。



当サイトでは、ほかにも、

『ラズパイでセキュリティ』

で、ラズパイをセキュリティ診断機器にしてみたり、

サーバーにしてみたりといろいろ取り組んでいる。

最近でこそあまり新しい話題を作れていないが、

そこそこネタとしてはあるかと思う。

来年こそ何か新しいことにチャレンジしてみたい、

電子工作とかできたら楽しいだろうなー

なんて思っている人は、

ぜひ一度見てみて頂ければ幸い。

Micro SD カードや HDMI ケーブル、キーボードなど、

周辺機器もあまりもっていない、という人でも、

1 万円しないぐらいで全部そろう、スターターキットがもう成熟している。

by カエレバ

そのあたりはある程度持っている、

という人であれば、本体セットだけなので、

5,000 円ちょっとで買える。

by カエレバ

なお、当然本体だけでは動かないので、

必要なものはこちら

『準備するもの』

を参考にしてもらえればと思う。

この時期は、

来年こそ何かをやろう!

と思えるとても良い時期でもあると思う。

特に何も決まっていない人は、

文系、理系問わず、

ラズパイで電子工作を楽しみながら学び、

世の中のいろんな機器の仕組みをしる、

なんてことにチャレンジしてみてはいかがだろうか?



カテゴリー: ブログ | タグ: | コメントする

平成 30 年度秋期情報処理安全確保支援士試験合格発表


■平成 30 年度秋期情報処理安全確保支援士試験合格発表

先日、

平成 30 年秋期情報処理安全確保支援士試験合格発表

があった。

プレス発表
平成30年度秋期情報処理安全確保支援士(登録セキスペ)試験および
情報処理技術者試験(応用情報技術者試験、高度試験)の合格者を発表
https://www.ipa.go.jp/about/press/20181221.html

受験者数は 15,257 名で、過去最低を更新。

ただし微減であって、ほぼ前回同様といっていいだろう。

一方、合格者数は 2,818 名とこちらは若干増。

前回よりも 200 名程度増加している。

例年の合格者数レンジで考えれば、

大幅に逸脱する多さではないが、

試験が簡単だったのか、採点が甘くなったのか、

それとも純粋に受験者のレベルが高かったのか、

合格率は情報セキュリティスペシャリスト試験時代を

含めた過去最高にならぶ、18.5% となっている。

前回と合わせると、今年だけで大体 5,400 名が

試験に合格したこととなる。

合否にかかわらず、ひとまず受験した各位には、

お疲れさまでした

といいたい。


今回合格された方のうち、実際に支援士に登録するのは、

いったい何人ぐらいになるのだろうか?

ここ数回の登録状況を見ると、

試験合格者の登録は、

合格後すぐの登録期間中に登録するのが、大体 600 名前後。

それ以降の期間に登録するのが、大体 200 名程度増加している。

ということで、一回の試験で大体 800 名程度は

情報処理安全確保支援士として登録しているようだ。

ということで、今回もそれぐらい登録するとなると、

支援士の総数は、次回の登録完了時点で、

大体 18,000 人程度となりそうだ。

となると、2020 年には、2 万人いけばいいぐらいか。

IPA の目標である 3 万人には、

1 万人足りないことになる。

3 万人いればいい、という話でもないだろうから、

登録者数が目標に届いていないこと自体は、

それほど問題ではないのかもしれないが、

これが十分な数なのか、

それとも大幅不足の状態なのか、

なかなか判断が難しい。

ただ、少なくとも試験合格者が増えているため、

セキュリティの専門知識を持った人

自体は増えていることから、

やはりそこは純粋に喜ばしいことだとは思う。


とはいえ、目標を達成していないのは事実。

IPA としては、

情報セキュリティスペシャリスト

の資格保持者による登録を増やしたい所だろうが、

残念ながら前回の登録をもってして

経過措置期間は過ぎてしまっているため、

こちらからの登録はすでに期待できない。

しかも、

プレス発表
国家資格「情報処理安全確保支援士(登録セキスペ)」
10月1日付登録人数は合計17,360名に
https://www.ipa.go.jp/about/press/20181001.html

によれば、現状支援士として登録している人の

8 割近くが、情報セキュリティスペシャリスト試験の

合格者である。

支援士制度ができてからの試験合格者は、

なんと 2,300 名にも満たない状況。

13% しかいない、ということである。

これでは、今後著しく登録が増えるとは、

到底思えない状況かと思う。

そんな状況を知ってるからか、

最近 IPA は、以下のような説明会を何度か開催している。

国家資格「情報処理安全確保支援士」がわかる!
制度説明会(2019年1月9日・15日開催)
https://www.ipa.go.jp/siensi/toberiss/wakaru.html

対象者が、

■対象者
・情報処理安全確保支援士試験(2017年4月より実施)の合格者
・登録資格保有者の上長の方
・技術者の人材育成・採用をご担当の方

となっているため、新たな受験者の獲得、というよりも、

むしろ試験合格者かつ未登録者の取り込みを

増やしていこう、という所が主な目的に見える。

まぁ、こういう活動を通じて、

登録者が増えていけば、それはそれでよいことかとは思う。


ただ、これをやったら登録者数が増えるか?というと、

正直大いに疑問。未登録の私から言わせてもらえれば、

やっぱり結局のところ実利がないじゃないか!

という所に落ち着いてしまうからである。

上司にお金を出してもらう、ということも考えて、

対象者に上司も含めているのだろうが、

そんなにすぐにお金を出してくれるとも思えない。

何度も繰り返し書いているが、

やっぱりちゃんと実利を得られるような施策を

考えていただきたいものだと切に願っている。

とまぁ、制度の話はこれまでもさんざんしてきているので、

このあたりにして、今回の試験の話。

解答の出題趣旨を見る限り、

午後 I は
・バッファオーバーフロー
・マルウェア感染
・インシデント対応

午後 II は
・オンプレとクラウド
・インシデント対応

といったところになっている。

午後 II などは特に、

昨今の実情を反映していて、結構現実的な問題に

対応できるように構成されているのかもしれない。

理論的・技術的な話だけではなく、

こういった実情を反映していこうという姿勢は、

かなりいいのではないかと思っている。

今回の試験に合格した人は、

現状に即した対応ができる、または

するだけの知識を持っている

という人だといえるかもしれない。

まぁいずれにせよ、

それなりに難易度が高い試験ではあると思うので、

合格した人はもとより、チャレンジした人にとっても

非常に有益であったのではないだろうか。

合格して支援士を名乗るかどうか、は別として、

合格した方には、

本当におめでとうございます

といいたい。

そして、残念ながら不合格だった人には、

この挑戦は無駄にはならないということ、

およびせっかくここまで努力したんだから、

ぜひ次もチャレンジしていただきたい、

と切に願っている。

別に試験の回し者ではないが、

何回落ちたとしても、最終的に合格すれば、

試験合格者

にはなれるのである。

受験料自体も他の資格試験と比べて

圧倒的に安い(5,700 円)ので、

半年に一回受けることは、それほど大きな

負担にはならないと思う。

今後チャレンジされる方には、

もしよければ、本サイトの

情報処理安全確保支援士への道

なども参考にしていただければ幸いである。



Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ, 情報処理安全確保支援士 | タグ: , | コメントする

経営者のセキュリティ意識


■経営者のセキュリティ意識

個人的にちょっとショックを受けた記事があったので紹介。

重大被害発生率は過去最高の42.3%に達するが、
変わらない経営層のサイバーリスク認識――トレンドマイクロ発表
https://enterprisezine.jp/article/detail/11539

ここ三年、10 億円以上の被害を被った企業は、

約 1500 社のうち 5% 前後存在しているらしい。

1 億円以上にすると、30% は被害を受けていて、

重大な事故、という形にすれば 42.3% にも上るとのこと。

相当な法人が被害を受けているということだ。

直近三年の平均でも、被害額は年間 2 億円を超えるという。

まぁ平均で 2 億円といっても、

結局一発事件が起こってしまえば、

10 億以上になることもあるわけだから、

やっぱり被害額は非常に大きいと思われる。

そう考えると、当然企業規模によって変わるものの、

セキュリティ確保に年間 2 億円ぐらいかけたとしても、

被害額とトントンになるということか。

とはいえ、事故による企業イメージの低下や

それに伴う機会損失などを考えれば、

もうすこしセキュリティにかけてもよいようにも思う。



しかし、それよりもびっくりしたのは、

経営者の認識。

事業継続上のリスクとして十分認識している、

というのが 30% ちょっと。

ある程度認識している、を加えれば

70% にはいくが、それでも正直ひどい状況だと思う。

残り 30% の経営者は、痛い目にあっていることが

わからないということなのだろうか?

セキュリティに携わるものとして、

これまでいろんな人にセキュリティの話をしてきた。

最近は何も言わなくても、

セキュリティは大事だ

なんていう人もちらほら出てきたが、

一昔前は、

・そんなの実際に起こらないでしょ?
・自分たちは大丈夫でしょ?

がほとんど。

なんとか理解してもらえないかと色々考えた結果、

やっぱり実際に起こった事故や事件を紹介するのが

一番効果があると思っていた。

実際、事故を経験した人は、

それ以降セキュリティに対する感度が飛躍的に高まる。

事例紹介はそこまでいかないが、

え?そんなに大変なことになるの?

という所までは持っていける。

なので、やっぱり自分が被害にあうか、

それを疑似的に体験することが、

セキュリティ認識を向上させる一番の方法だと思っていた。

しかしながら、今回の結果を見る限り、

痛い目にあっているにもかかわらず認識が上がらない

ということもあるということだ。

個人的には結構衝撃的だった。



ただ、個人的な経験上では、

やっぱり痛い目に実際にあった人は、

セキュリティに対する認識や感度が

一気に上がっている。

二度とあんな目にあいたくない、と思うからだろう。

そしてそれは当然のことだと思うし、

一度被害にあえば二度と会いたくないと思うのが

自然な感情だと思う。

ということを考えれば、今回の結果からわかることは、

事故が起こっても、痛い、と思わない経営者もいる、

ということだ。

結局、下っ端が大変な思いをするだけで、

自分としては会社の経営に一過性のインパクトしか

与えないから、なのだろうか?

経営者にとって利益にインパクトを与える事故は、

かなり厳しく対応すべきものだと思うのだが、

のど元過ぎれば、なのだろうか…?

わからん。とりあえずわからん。

ただ、実態としてそういう経営者もいるということは、

そういった経営者に対してきちんと説明し、

認識向上を図っていかなければいけない、

ということを改めて認識した。

中途半端な知識でやたらめったら強化しろ、と

いうのも正直面倒な話だが、

必要性を理解してもらえないのは結構致命的。

なんにせよ、経営者側が理解してもらわないと、

守るための費用もでないし、

守るための努力も理解されない。

そうなると、当然現場の人間としては

モチベーションは上がらないし、給料も上がらない。

となってくると、仕事の質は落ちてしまうわけで、

ついついの手抜きやミスが発生しやすくなる。

そして事故が起こり、叱咤され、いやになるだけだ。

完全に負のスパイラルにはいってしまい、

誰も得しない話になってしまう。

経営者自身に認識をあげてもらうことが

もちろん重要であるが、

どうやったら認識を上げてもらえるかを考え、

情報を提供していくことも、大事なのだと改めて思った。

ほんとはそういうことをできている人が

経営者になってほしいんだけどねぇ。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ | タグ: | コメントする