Raspberry Pi で原点回帰 – SECCON からの刺激 –


■Raspberry Pi で原点回帰 – SECCON からの刺激 –

SECCON、こんなことになってたんだ…。

ペンテストから攻撃解析、トレーニングまで。
そんなツールを開発、公開する楽しさとは?
自作セキュリティツール展示会「YOROZU」、
SECCONで異彩を放つ
http://ascii.jp/elem/000/001/796/1796073/

素晴らしい。行くべきだった。

しかし、本当にいろんな人がいろんなものを作っている。

ペンテスト支援ツールから、

トラフィック解析ツール、

果ては Raspberry Pi を使った

Cisco 機器に成りすました検査ツールなどなど。

どんなケースでどんなツールを使えばよいのか、

なかなか悩みそうな感じ。

これ一台あれば、なんでもできますよ、

的なツールはないのだろうか、とも思ったが、

そもそも目的もユースケースも違うのだから、

目的やユースケース別にツールがあるのが

当たり前なのだとも思う。

やっぱり、ツールを使う側がきちんと理解したうえで、

適切な場面でそれに応じたツールを使いこなす、

というのが一番いいのだろう。

なんてことを考えながら記事を読んでいたのだが、

その際にふと思い出したことがあった。

そういや、そもそも私、

『これ一台でなんでもできるセキュリティ検査デバイス』

を作りたかったんだ。



記憶は朧気だが、確か、

私が Raspberry Pi の存在を知ったのは、

Kali Linux について調べていた時だったと思う。

その際、

Raspberry Pi Model A+ で

Kali Linux を動かす、

というような趣旨のブログを見つけた。

ちょうど新しい PC が欲しいと思っていた時期でもあり、

・そんな小さくて安いデバイスがあるのか!?
・Linux が動くって、結局 PC じゃないか!
・しかも Kali Linux なら、セキュリティ診断もできる!!

などと思い、非常に興奮したことを覚えている。

それに触発されて、以降、raspberry pi に関心を持ち、

購入してセキュリティ診断環境を作ったりしてきた。

その結果は、

『ラズパイでセキュリティ』

にまとめてきた。

その後、折角ラズパイを買ったのだから、ということで

電子工作にも興味を持ち出し、

ライブカメラを作ってみたり、

ラジコン戦車を作ってみたり、

といろいろ楽しんできたのである。

こちらも、その結果については

『ラズパイで電子工作』

についてまとめているが、

実際に動くものを作る、というのは

非常に楽しい作業であった。



所が、セキュリティに関しても、

電子工作に関しても、

ある程度すすめられた結果、

最近は、

・まぁもうこのぐらいでいいかな
・次やるにしても何しようかな

という状況になることが多かった。

もちろん、セキュリティ診断ツールの比較や

ラズベリーパイを使った機械学習など、

まだまだやりたい次のことはある。

が、この記事を読んでいて思い出した。

raspberry pi を使って何ができるか、

と妄想を膨らませていた頃、

私が究極的に目指していたのは、

移動型なんでもセキュリティ診断デバイス

なのだ。

例えば、オフィスや家庭内のある場所に置けば、

自動的に Wi-Fi のセキュリティ強度を調べてくれたり、

サーバーに接続して脆弱性診断をやったうえで、

定期的にレポートを上げてくれたり、

異音がしたら自動的にそこに向かっていって、

画像を撮って送ってくれたり。

そういう、

・これ一台でなんでもできますよデバイス

を作りたかったんだ。

ということを、今回の記事は思い出させてくれた。



といったって、これまでやってきた結果、

・結局どういう機能を持たせたいのか?
・それをやるためにはどんな知識が必要か?

という所がはっきりしない限り、

取り組みは迷走してしまうことは請け合いである。

一方で、これもこれまでやってきた結果から、

・これとあれができるようになった、じゃあ組み合わせよう!

ということで新たなものを作ることができたのも事実。

ただ、そうやって一つ一つ積み上げていった結果、

積み上げることに満足してしまい、

最終的に何がしたかったのか?

を見失っていたのだ。

まぁよくある罠っちゃーその通りなのだが、

見事にはまってしまっていたことを、

思い出させてもらった。感謝である。

現時点では、思い出したからといって、

初心に帰って作るか?と言われれば、

答えは現時点では No. かな、と思う。

現時点では、それを実現することの意義を、

自分なりに見いだせていないからだ。

なんだけれども、もうちょっと積み上げ系を

増やしていって、実現できる機能とかが

増えたときに、今一度原点に立ち返って

考えてみたいと思う。

そんな気持ちにさせてくれたこのイベントや

今回の記事には、とても感謝している。

また、記事の最後には、

知識や技術の向上もそうだが、

なにより楽しいのだ、

というコメントがあった。

そう、まさにそうなのだ。

その楽しさを今一度味わうべく、

今年はまた新たなテーマに挑戦していきたいと思う。


Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ パーマリンク