優勝してきたぜ! ハッカーイベント「DEF CON」OSINT CTF体験記 (1/3)
2023年8月に米ラスベガスで開催された、世界的なハッカーの祭典「DEF CON 31」。このDEF CONで催されたOSINT CTF「Recon Village CTF」において、日本のCTFチーム「pinja(ピンジャ)」が優勝を果たした。おめでとう、pinja!! ……と、まるで他人事のように書き始めてみたが、実は筆者もpinjaチームの一員なのである。そこで今回は、実際に難問に挑んだCTFチームのメンバーという視点から、優勝に至るまでの裏側を体験記としてお届けしたい。まだ「CTF」や「OSINT」といったものをよくご存じない方にも、“総合知的格闘技”としての楽しさが伝われば幸いだ。 CTFとは? Recon Village CTFとは?:知的なかけひきを楽しもう まずは「CTF」とはどんな競技なのか、簡単に説明しておこう。 「Capture The Flag(旗取りゲーム)」の頭
Windowsにおけるフォルダーとディレクトリとは (1/2)
Windowsにおいて、「フォルダー」と「ディレクトリ」は 実は厳格に区別されている Windowsにおけるフォルダー(Folder)とディレクトリ(Directory)の違いをご存じだろうか? Windowsにおいてフォルダーとは、「仮想フォルダー」(Virtual folder)と「ファイルシステムフォルダー」(File system folder)からなるオブジェクトであり、ディレクトリとはファイルシステムフォルダーのみを指すオブジェクトだ。MS-DOS時代には、仮想フォルダーがなかったので、すべてディレクトリーと呼んでいた。 このため、今でもフォルダーの意味でディレクトリと呼ぶ人がいて、意味が曖昧になっているが、少なくともWindowsの中では厳密に区別されている。レジストリのHKEY_CLASSES_ROOTにあるprogidの中に「Folder」「Directory」があり、そ
バルミューダついにコーヒーメーカー発表「家で飲めるレベルじゃない」 (1/3)
BALMUDA The Brew 発売日 2021年10月7日 直販価格 5万9400円 バルミューダ https://www.balmuda.com/jp/brew/ 試されるコーヒーメーカーです。 バルミューダが9月8日、待望のコーヒーメーカー「BALMUDA The Brew」を発表しました。コーヒーを全量の3/4ほど抽出した後、コーヒーサーバーに直接注湯する「バイパス注湯」という方式を採用。コーヒー本来の味や香りを引き出しつつ、雑味のない後味にするというコンセプトで、バルミューダはこれを「クリアブリューイング メソッド」と呼んでいます。 モードはレギュラー、ストロング、アイスの3種類。レギュラーはバイパス注湯をする標準的な味わいで、ストロングはバイパス注湯をしない濃い味わい。アイスコーヒーは氷で満たしたグラスに注いで飲むため、ストロングよりさらに濃い味わいにしています。 使用時はド
あらためて「PowerShell」の現状と登場後の経緯を整理する (1/2)
前々回に「.NET」の話をしたので(「あらためて「.NET」について整理する」)、ついでと言ってはなんだが、今回はPowerShellについても経緯と現状をまとめてみることにする。 2005年9月に米国で開催されたMicrosoftの開発者向けイベントProfessional Developers Conferenceで発表されたMonad。これが後にPowerShellと呼ばれるようになる。当時は、スクリプト言語として開発が進んでいた 例によって、また用語の話からで恐縮だが、「PowerShell」には「Windows PowerShell」と「PowerShell Core」があり、「PowerShell Core」は、Ver.7.0から「PowerShell 7」という名称が正式になった。 基本的に「Windows PowerShell」はWindowsに付属している「PowerSh
ASCII.jp:ウイルス罪の解釈と運用はどこが「おかしくなっている」のか (1/4)
2019年4月26日夜、日本ハッカー協会主催によるITエンジニア向けセミナー「不正指令電磁的記録罪の傾向と対策」が東京・渋谷で開催された(後援:IPA/情報処理推進機構)。 この日のテーマとなった「不正指令電磁的記録に関する罪」(いわゆる“ウイルス罪”)は、コンピューターウイルスをはじめとする不正なプログラムの作成や提供などを禁じ、罰する目的で作られた法律だ。 しかし最近になって、「Coinhive(コインハイブ)事件」(自らのWebサイトに仮想通貨のマイニングスクリプトを組み込んだことで検挙された事案)、「アラートループ事件」(無限アラート事件、アラートダイアログが繰り返し表示されるWebページへのリンクを掲示板に貼ったことで検挙・補導された事案)、「Wizard Bible事件」(セキュリティ研究のためのWebマガジンが初歩的なリモートコマンド実行コードを掲載したことで管理者らが検挙さ
「WslFs」はWindows Subsystem for Linuxでのファイルシステムを置き換える存在!? (1/3)
Windows Subsystem for Linuxのファイルシステムには VolFsとDrvFsの2つがある WSLには、2つの独自のファイルシステム「VolFs」と「DrvFs」がある。前者は、ディストリビューションがインストールされるファイルシステムで、Linuxのメインのファイルシステムに相当する。名称は「Volume File System」の意味と思われるが、最近のWSLでは、「lxfs」と表記される。後者は、WSL内からWindowsのNTFSにアクセスするためのもので「Drive File System」の略と思われる。 wslconfig.exeの「/upgrade」オプションは、VolFsをアップグレードするためのものだ。実行は簡単で、WSLが起動していないときにディストリビューション名を指定して実行すればよい(ディストリビューション名は「/list」オプションで表示
ASCII.jp:日本マイクロソフト平野社長、Windowsの「新元号」対応を説明
日本マイクロソフト 代表取締役 社長の平野拓也氏は2019年1月15日、新年のプレスラウンドテーブルの席で、Windows製品の「新元号」対応について説明した。 新元号について政府は、4月1日を名称の公表日とし、5月1日から改元する方針を固めている。平野社長は「日本マイクロソフトは、米国本社の製品開発部隊と密に連携しながら、また政府関係者と対話しながら、5月1日以降もユーザーが安心して製品をお使いいただけるよう準備を進めている」と述べた。 Windows製品に関しては、毎月1回のWindows Updateで新元号に対応する。4月、5月のWindows Updateはそれぞれ4月10日、5月15日であり、改元の日に間に合わせるためには4月のWindows Updateで新元号対応の更新プログラムを配布しなければいけない。 新元号の公表日は4月1日、Windows Updateは4月10日。
海中でPCを冷却するだと? なにを言っている? (1/3)
ASCII.jpでは、油没冷却PCを過去に何度か検証している。直近では、Core m版スティックPCの油没を行ない、Core mまでならば問題なく冷却できるローコストなフォーマットを生み出す成果を得た。 では、次はというと、デスクトップPCをどうにかしたい。とはいえ、過去の実験ではAPUの「A10-6800K」の熱に完全敗北しており、方法が思い浮かばない。 そこで、なにかヒントを得られるかもしれないと思い、海没コンピューターの実験を行なっている国立情報学研究所 鯉渕研究室の門を叩いてみることにした。 えっ、海没? そう、その名の通り「海に没して冷却するPC」である。 研究室に入ると水没PCがあった。研究を進めているのは、国立情報学研究所アーキテクチャ科学研究系准教授・鯉渕道紘氏(写真左)、前国立情報学研究所アーキテクチャ科学研究系特任准教授(現情報通信研究機構ユニバーサルコミュニケーション
メインもサブもデュアルカメラなハイスペックスマホ「HUAWEI nova 3」がアキバに入荷
ノッチ付きディスプレーや前後デュアルカメラなど、ハイエンド志向の最新スマートフォン「HUAWEI nova 3」がアキバで販売中だ。イオシス アキバ中央通店などのイオシス各店にて、店頭価格は6万9800円。 HUAWEI nova 3は、ファーウェイの人気SIMフリースマートフォン「HUAWEI nova」シリーズの最新モデル。同店が買い取った未使用品で、鮮やかなIris Purpleなどカラバリ3色がまとまって入荷。コスパがウリの従来シリーズに比べ、最新機種ではよりハイスペック志向となっているが特徴だ。 ディスプレーはノッチ付きの6.3型液晶(2340×1080ドット)で、プロセッサーはオクタコアのKirin 970、メモリー6GB、ストレージ128GBを内蔵。OSはAndroid 8.1を搭載している。
詐欺師になりたかった少年が持つホワイトハッカーの「資質」
技術革新の速いWebセキュリティに関連する研究において長期にわたり最先端で活躍。国内、海外でのカンファレンスでの講演や記事執筆も多数。2015年7月より株式会社セキュアスカイ・テクノロジーの常勤技術顧問に就任。同社にて2017年1月よりCTOを務める。2018年3月より取締役CTOに就任。 「僕自身は自分をハッカーだと自称することはあまりないですね。自分から名乗るものではなく、人が既成の概念にとらわれない人を見たときに使う言葉だと思っています」 ましてや職業名として「ホワイトハッカー」という言葉を使うことには違和感があり、SST社内ではごく普通に「セキュリティエンジニア」あるいは単に「エンジニア」と呼んでいるという。 しかし、セキュリティエンジニアといっても毎日同じルーチン作業をこなしているエンジニアと、積極的に脆弱性を発見して対策を講じていくエンジニアでは、だいぶ違いがあるように思う。
REALFORCEの東プレとHHKBのPFUが協業 REALFORCE R2に「PFU Limited Edition」
PFUと東プレはキーボードビジネスにおいての協業を発表。その第1弾として、第2世代「REALFORCE」である「R2」シリーズに「PFU Limited Edition」を追加することを発表した。 PFUの「Happy Hacking Keyboard(HHKB)」シリーズの上位モデルは、極めて軽快なタッチで知られる、東プレの静電容量無接点方式のキートップを用いていることが知られていたが、今回より広い範囲での正式な協業を進めることとなった。 PFU Limited Editionは、HHKBシリーズと同じくキー押下圧ALL45gを採用。また、HHKB Professional Type-Sと同様の静音仕様、キースイッチがオンになる深さが3段階から調節できるAPC(アクチュエーションポイントチェンジャー)機能も搭載されている。また、特別仕様としてカーボン調の専用LEDプレートも付属する。
『宝石の国』が気持ちいいのは現実より「ちょっと早回し」だから (1/4)
フルCGアニメーションという、日本のTVシリーズ作品ではまだ珍しい形で制作されたアニメ『宝石の国』。日本のフルCGアニメは、主にメカなどの硬質なものを描くSFジャンルで発展してきたが、『宝石の国』でメインとなるのは、「宝石」と呼ばれる人型キャラクターだ。 手がけたのは、本作品が「初元請け」となる3DCG制作会社 オレンジ。同社を設立し、自らも『宝石の国』CGチーフディレクターを務める井野元英二氏は、『宝石の国』をフルCGアニメーションで表現するにあたり、キャラクターへの感情移入を最も重視したという。TVシリーズという、まだ3DCGアニメを見慣れない層にも受け入れられるCG表現とは何か。“不気味の谷”の越え方を伺ってみた。 1970年生まれ。CGアニメーション制作会社「有限会社オレンジ」代表。マンガ家アシスタント、イラストレーターを経てCGの世界へ。ゲームムービーなどを手がけた後、TVアニメ
Windows 10 RS4に追加された「curl」と「tar」コマンド
Windows 10 Ver.1803(RS4)のプレビュー版、Build 17063からはWindowsの標準コマンドとしてcurlとtarが入った。 Win32のバイナリとしてcurlとtarのプログラムが追加された 注意してほしいのは、これはWindows Subsystem for Linux(WSL)のコマンドではなく、コマンドプロンプトウィンドウで実行可能なWin32バイナリのプログラムだ。このため、Linuxディストリビューションに含まれているcurlやtarとまったく同一というわけではない。また、WSLにも同名のコマンドがあることにも注意されたい。 curlは、コマンドラインからhttpプロトコルなどを利用するためのオープンソース系のコマンドで、Linuxディストリビューションの多くに含まれる。tarはUnix系オペレーティングシステムで使われていたファイルアーカイブコマン
トヨタ、Google Maps APIを活用した10代向けAndroidアプリを開発
グーグルは12月15日、トヨタ モーター ヨーロッパが10代のドライバー向けにAndroidアプリ「Safe and Sound」を開発したことをGoogle Developersブログで公表した。 Safe and Soundは、Google Maps Roads APIを使った運転中の行動を監視するアプリ。自動車事故を減らす取り組みとして、ToyotaがMolamilやMapsPeopleと協力し、ヨーロッパの10代のドライバーに向けて開発された。 親子での使用を想定しており、それぞれのスマホにアプリをダウンロードして設定したユーザーの運転状況を把握できるようになる。 時速14km以上で動いていることを検知してスマホを自動でマナーモードに切り替えるほか、制限速度の超過も検知する。運転中にマナーモードのスマホをタップした回数や速度超過の回数は親に通知されるという。 またSpotifyと連
「中国版艦これ」話題のゲーム会社に聞く (1/2)
© 2017 Manjuu Co.ltd & Yongshi Co.ltd All Rights Reserved. © 2017 Yostar Inc. All Rights Reserved. 中国発のゲームアプリ「アズールレーン」が人気だ。 日本では9月14日にiTunes Store/Google Playで配信をスタート。登録ユーザー数は国内200万人を超えた。擬人化した艦船をテーマにしたシューティング形式のゲームだ。ゲームシステムは異なるが、やはり艦船を擬人化した日本のゲーム「艦隊これくしょん-艦これ-」にイラストや雰囲気が似ているとして、ネットでは「中国版艦これ」と呼ばれることもある。 日本国内の配信会社はYostar社。同社運営担当の徐 遅(ジョ・チ)ディレクターに、ゲームが「中国版艦これ」と呼ばれていること、中国配信時に日本語の音声を使った理由、ユーザーから「クオリティが
TSUTAYAが最近やたら閉店している件について (1/3)
日本映像ソフト協会の調査によれば、映像ソフト・音楽ソフトの市場は微減つづき。映像では有料動画配信が順調に伸びていますが、有料音楽配信はここ数年大きな伸びがありません。そんな中、CD・DVDチェーンが新しい動きを起こしています。中でも筆頭のTSUTAYAは最近、全国的に店をたたんでいるようです。ショップの状況に詳しいO.D.A.さんが、大量閉店の背景を分析します。 「WASTE OF POPS 80s-90s」というブログをやっているO.D.A.と申します。ブログ内で様々なCD・DVD取扱店の動向を観察しているついでに、ただCD・DVD関連店舗の開店と閉店を記録するだけのブログも運営しています。今回は運営中に見つけた最近のTSUTAYAの動向を中心にお話ししたいと思います。 神奈川県の東海大学北門そばにあるTSUTAYA東海大学前店が9月15日に閉店しました。「若者の××離れ」という言葉を安
ファーウェイ全製品が検査されるセキュリティラボを訪問してきた
中国を拠点にグローバル企業を目指すファーウェイ(Huawei Technologies)にとって、セキュリティと品質に対する取り組みは重要というよりも「必須」の事柄だ。ともすれば政治的な理由からセキュリティが懸念されかねないこともあり、ファーウェイは2011年、それまで英国政府でCIOとCISOを兼務したジョン・サフォーク(John Suffolk)氏をセキュリティ部門のトップに引き抜くなど、セキュリティ対策の強化に取り組んで来た。 しかし、その具体的な“中身”はよく見えない部分も多かった。そこで筆者は今回、ファーウェイの全製品に対するセキュリティチェックを行うサイバーセキュリティセンター「Internal Cyber Security Lab(ICSL)」を訪問した。ICSLの設立は2013年だが、日本のメディアに門戸を開いたのは今回が初めてだという。 「セキュリティは最優先事項、製品ラ
グーグルがChromeで基準以下の迷惑広告をブロックすると宣言
米グーグルは6月1日(現地時間)、Chromeブラウザーで表示されるオンライン広告に対して、「Better Ads Standards」の基準に達しないものをブロックすると、公式ブログで明かした。 ブログではオンライン広告に対して「大多数のオンラインコンテンツクリエイターは、広告を使って仕事をしている」と重要性を訴えながら、現状の広告コンテンツはユーザーにとって迷惑なものが多いと問題視。「予期せず音楽鳴らしたてたり、ページ上のコンテンツを見るまでに10秒間待たされたりする」「邪魔な侵入型広告に遭遇するのはあまりにも一般的」と指摘している。 こういった現状を打開するために、グーグルは業界団体「Better Ads」に加盟。2018年の初めには基準に従って、Chromeブラウザーにおける広告コンテンツ表示を管理する。この広告規制にはグーグルのネットワークが提供するものも含まれ、基準を満たさない
検索大手「バイドゥ」の凋落でハッキリわかる、中国ネット環境の変化 (1/2)
中国のインターネット産業は同国の若者にとって憧れの花形産業だ。そのトップに立つのが「バイドゥ」(Baidu、百度)のB、「Alibaba、アリババ」(阿里巴巴)のA、「テンセント」(Tencent、騰訊)のTの頭文字をとった「BAT」3社……だった。 バイドゥは北京に本社がありサービスの柱は検索サイト、アリババは上海の隣、浙江省の杭州に本社があり、サービス柱はECサイト、テンセントは香港の隣の広東省深センに本社のあるSNSがサービスの柱となっている企業だ。 3つの異なる地域で、3つの業種のネット企業が中国を舞台に覇を争った「ネット三国時代」という状況だった。 そのバランスが大きく崩れつつある。 バイドゥが大きく落ちて、アリババとテンセントの2強状態となっている。あるいは、バイドゥに追いつきつつあるECサイトの「京東」(JD、ジンドン)を加えてBAT+ジンドン、ないしは「華為技術」(Huaw
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhone XS/XS Max/XRの日本での価格と発売日も発表!
