極楽せきゅあブログ

ときどきセキュリティ

今何冊の本を所持しているか把握したい

自分が今何冊の本を持っているのかわからなくなって久しい(笑)。本というモノはあっしにとっては一期一会感が強く、思い立ったときに買わないと買い逃してしまう、という焦りのようなものがある。好きなジャンルがSF、ミステリー、サッカー、映画ということもあり、特にSFは入手困難になる率が高いように思う。電子書籍になっていればかなり延命できるが、好きなジャンルについてはやはり紙の本が良い。
また近年、思うところがあり関心の幅を拡げているので、必然的に買う本の量は増えている。もとからサイバーセキュリティ領域は専門だったので余さず買うことにしていたが、それに加えて広くITに関わる技術書も周辺に拡げるような形で買っている。数理モデル関連や新技術に関する本も増えているし、若手人材育成に絡めていわゆるコンテンツ制作のためにライトノベルにまで手を出していて一時はとんでもないことになっていた。さらなる新関心領域としては心理学や法律、こちらも人材育成絡みでアイディアや発想法といった領域、また組織運営に関していわゆるビジネス書という領域(これがまた多いんだが(笑))にも手を出している。
そしてマンガ(笑)。マンガは電子書籍が多いけれども雑多にたくさん買っている。
これだけ買っていたらまぁ多くなるよね(笑)。
そこで最近は本を預けるサービスを利用していて、手元のエントロピーを少しでも減少させるために、ともかくいったんは預けようとコツコツ送付している。とはいえなかなか減らないし、まだまだたくさんの本が手元にある。昔読んだ本を送付するハコに入れるときに読みかえしたりしているから進みが遅い、というのもあるのだろう(笑)。増え続けている、というのもあるんだけど。実は未読も多いんだけど、あと何年仕事するかわからんけど引退したら読むつもり。年食うと目が悪くなるから読む環境のためにICL手術というのを考えてるけど、そもそも引退がいつになるのかが不安材料ではある(笑)。貧乏暇無しというところ(笑)。
とにかく預け切ったところで何冊あるのか概要だけでも把握したいものだ。把握するのが怖くもあるけど、ついでに不要そうな本の整理もしておきたいしね。それには勇気を持って(笑)把握する必要があるだろう。

2023年度SecHack365の学習駆動コース、社会実装グループなるものについて

7年目を迎えるSecHack365ですが、今年新たに学習駆動コースの中に社会実装グループというのをこしらえて、三つのゼミを運営しようと思っています。
三つのゼミは「コンテンツゼミ」「コンテストゼミ」「社会実装ゼミ」というものです。

(なお今年度の開催概要はこちら。募集要項・応募はこちら。学習駆動コースおよび社会実装グループ、ゼミの簡単な説明はこちらにあります)

コンテンツゼミはもっとも歴史が古く(といっても数年しかありませんが(笑))、コンテンツ、というふわっとしたワードに当てはまるものならば何を作っても良い、というゆるゆるなコンセプトのもと、これまで光るLANケーブル攻撃検知付き(セキュリティ博物館構想)、芸人コンテンツ、小説、ゲーム、料理、シェルゲー、怪しいメッセージ検知アプリなどなどを生み出してきました。そしてそういうものを生み出せる人を輩出してきました。その後の展開もR-1予選突破とか他のコンテストで人を巻き込んで優勝とか、類例の無い活躍が見られます。
今年度も何かおもしろいものを作りたい人を募集していますのでよろしくです。↑のWebページに例として挙げているのは解説,記事,マンガ,小説,プロット,映像,シナリオ,絵本,ゲームといったところですが、もちろんそれに限定せず、例えば音楽作りたいだとか、そういうものも何でも歓迎です。

コンテストゼミは昨年度立ち上げたほやほやものです。実は昨年度応募ゼロという悲しいことになっちゃいまして(笑)開店休業状態だったのですが、コンテンツゼミに応募してきてくれた方が当初作っていたものから大きく方向転換してアーティストなどを巻き込んでスポンサーを集め、AIアートコンテスト(テーマ:サイバーセキュリティ)を開催してくれまして、結果的にはコンテスト実績を一つ積み上げることができました(笑)。この結果論な感じは大好きでございますので、途中で作りたいものを大幅に変えることとか何やってもOKな感じで今年も行きたいと思っています。
コンテストを作る、というとちょっとハードルが高いように感じられるかもしれませんが、学びが必要な技術などは何でも競技にできると思いますし、競技にすることで普及啓発にも繋がりますので、そういう視点で考えてみると良いかも知れません。
ちなみにSECCONでSECCONCONというイベントをやっているのですが、ここでコンテスト企画を大々的に募集し、結果ユニークなコンテストをたくさん開催することができました。開催したコンテストは、ロバストプロトコル・オープンチャレンジ(ロバちゃん)、Juggernaut(爆弾解除競技)、spinsn(CPUの特殊命令の仕様推定と実装の競技)、バイナリ駄洒落、ロバストL1通信競争、人間Cコンパイラコンテスト。第三回SECCONCONでスリングショット賞を取ったスリングショットは今後実施予定です(中の人)。

今年度の目玉(全部のゼミが目玉だと言いたいところですが(笑))は社会実装ゼミです。
↑のWebページには「社会的な課題に向き合うテーマ,研究的なテーマや先進的なテーマの深掘りを繰り返しながら開発を進め,実際の売り込みや各種プロモーションを含む普及活動を通して,社会に影響を与えることの実現(社会実装)を目指します.」と書きましたが、端的に言えばそのとおりでしかありません(笑)。まぁそれで終わってしまうのもアレなのでもうちょっとだけ。
まず、社会的な課題というものについて。サイバーセキュリティ分野にはまだまだ社会的に課題が残されていて、たとえば量産されるマルウェアに十分に対処できていなかったり、あるいは人間を騙す行為、たとえばメールやメッセージをつかった誘導に引っかかる人が後を絶たなかったりしています。DMARCであるとかDNSSECとか、世界には国主導で強力に普及を進めているところもありますがそれとて完全ではありませんし、日本では普及はまだまだだったりします。堅牢に築き上げられたランサムウェアのビジネスモデルを崩すには、マイクロソフトやグーグルのような世界的な企業の脅威分析チームが司法機関の国際的協力の枠組みと組むなど、ものすごく大がかりなことが必要で、結果なかなかテイクダウンできないままです。
システムに目を転じてみると、Webアプリケーションの脆弱性が相変わらず作り込まれてしまっていたりしますし(良いフレームワークがあったりするのにもかかわらず)、最初に発見されてから半世紀近く、未だに無くならないバッファオーバーフローというものもあったりします。さらにはAI、またはAI的なものがこの領域にもたらす影響は今後無視できないものになっていくでしょうし、すでに悪用や防御に関する研究も進んではいますが、その領域での新たなアイディア、発想はまだまだ必要です。
さらに言えば、↑のような既に見えていることを課題として見据えるのではなく、もっとユニークな発想で新たな課題を設定する、というもの有りだと思います。むしろそちらに期待したい(笑)。なにかおもしろい課題を持って来てもらえたら、あるいはふわっとした何かを思いついたらそれを持ち込んでもらって、大の大人たちも加わって全員でよってたかってそれを掘り下げてさらにユニークなものにしていき、それをバリっと解消できるような何かを生み出してバズらせる。そんなことをやってみたいと思っています。

というわけで、ご応募お待ちしております。

なお、直近ですがSecHack365に関係するイベントを5月1日と2日にやります。

connpass.com

connpass.comこちらへの御参加もお待ちしています。

キャンプフォーラムで3.11を思う

久しぶりにリアル開催となったセキュリティ・キャンプフォーラムに来ている。今日は3.11であり、14時過ぎに黙祷を捧げるという。
2011年3月11日は関西大学に居て学会発表していた。そこですらゆらーりゆらーりという揺れを感じた。誰かの発表中に後方席の人たちがスマホ?を見て悲鳴を上げていて騒がしいな、と思った。後日映像を見たら悲鳴を上げたくなるのもわかったけど。
発表お疲れさんと飲み会しているとき、帰宅難民になった弟と何気にコンタクトしてこちらで採れる情報を流してガイドした。どえらい時間がかかったけどその日に帰宅はできたようだ。そのときはまだ母が元気でわれわれが外に出ているときは一人で家を守っていたけど、本棚から本が落ちて大変だったらしい。
飲み会を切り上げて情報をあさっていたらとんでもないことが起きていると認識されてきた。卑近なところでは翌日関西で勉強会にアテンドする予定にしていたけど、講師役の二人が来られるかどうかわからんと。東海道新幹線が動くかどうかがまずわからない。開催するかどうかで悩んでいる主催者とやりとりし、せっかくだからもし来られなくても関西に居る人たちでやっちゃおうと。遠方からできることは祈ることと、日常をキープすることぐらいしかないだろうし。日常をキープすることで元気づけたいとも思った。
案の定新幹線は止まってしまい、現地でネタを持ち寄って回した。その夜懇親会では黙祷を捧げた。あっしにとっての3.11はそういう日だった。
翌日曜日になると奇跡的に新幹線が動き、結局その1日だけ動いたのだけれどそれに乗っかって帰宅できた。家は片付いていたけれど、日本は未だに傷痕が残ったままで片付いていない。あの頃、何かやらなければ、とおそらく多くの人が謎の使命感に駆られて思ったのではないだろうか。その思いにのって「ありが台湾」と称してHITCONにみんなで参加してテックネタ3連発をかましてきた。勢いに任せてSECCONを始めた。
毎年そういうことを思い出しながら気持ちを新たにしてきたつもりだけど、この数年薄れて来た部分は否めない。もっとがんばらないとなぁ(前向き

あの頃、俺たちはWinnyに夢中になんてなりたくなかった

Winnyはどこか殺伐としていた2chのコミュニティ群の中にあって、比較的穏健な開発系コミュニティの中で生まれた。このコミュニティではある意味牧歌的に技術の追求・研究が行われていたため、当時を知るコミュニティ参加者からすると懐かしさを覚えるくらいで否定的な感情はほとんど無い。技術の進歩を目の当たりにする、当時のワクワク感を思い起こす人すら居るのではないだろうか。
対してWinnyとそこにばら撒かれたAntinny以降のさまざまなウイルスによる世間の喧噪のまっただ中に居て、暴露ウイルスが引き起こした悲劇を目撃してきた人たちの中では、Winnyには否定的な感情が強い。元凶はWinnyそのものではなくウイルスなのだけれども、Winnyさえ存在しなければ、そしてそれがあんなにも流行らなければ悲劇は起きなかった。どうしてもそういう思いを抱いてしまう。
その二つの印象の大きな乖離が、どこか危険な気がしてならない。
悲劇に近いところに居て対策に少しだけ関わっていた身からすると、暢気に興味を追求した結果危険なものを生み出してしまう技術者マインドが怖い部分もある。しかし必要なのは技術者の倫理というヤツなのか。Winnyがウイルスに対抗する術を持たなかったことはその技術者の倫理の問題なのか。Winnyユーザーがウイルス対策ソフトウエアを入れたがらなかったこと(Microsoft Defenderが無かった時代だった)が問題なのか。無知は罪と言うが、無知なユーザーを保護できない技術者に罪は無いのか。保護、と言ってもウイルス対策ソフトウエア相当の機能をWinnyに実装するようなことは(少なくとも当時は)到底無理なことだが、のちにキー汚染というアイディアが出てきたがそういうもののように、レピュテーション以上に強力にファイル流通に干渉する仕組みを実装できていたら。
ぬるぽウイルス出現から最終リリースまでの数ヶ月にそのアイディアと実装を期待するのは、それこそ無理なことだったろうか(まぁ詳しい事情はわからないのだが)。関連して、事案捜査の一環としてソースに触れること、新バージョンをリリースすることを禁じた司法機関の(結果的な)失策もあった。それらのことが重なり、多くの悲劇に繋がってしまった。
あのころ、ネットランナーなどのメディアはWinnyのことを「画期的な著作権『フリー』コンテンツ流通ツール」だとして強力にプッシュしていた。その一方で、凶悪化したAntinnyが猛威を振るい、漏洩事件が生んだ多くの悲劇がメディアによって報じられた。あえて「Winnyの安全な使い方」という記事で、Winny利用を止められないのならせめて暴露ウイルスに感染しないように、と説いたメディアもあった。ここにも乖離がある。
Winnyによる混沌の記憶が映画によって呼び起こされる今、↑のような社会と技術、技術者の倫理、みたいなところを改めて議論すべきなのかも知れない。

AIアートコンテスト審査所感(SecHack365 2022-23シーズン)

AIアートコンテスト
というのを、今年度のSecHack365トレーニーが自力で開催した。すごい馬力。スポンサーもとってきたし、アーティストにも繋がって展示会もやったし。
で、そのコンテストで審査をやりました。アート好きだけどド素人(笑)。まぁでも考えることだけはできるかなって安易に引き受けました。
AIアートは過去の作品を裡に持つという意味では人間のアーティストと変わらないんだけど、人間のアーティストが好みや感覚で過去データをフィルタして学習・強化しているのに対し、AIアートはアウトプットを偏らせる人間の操作がなければ偏ったものは出てこない。学習する側が好みフィルターを持つ側と異なる存在である、というのが図式的な違い。なのでAIアートのエンジンはツールの立ち位置になる。そして人間がツールに言葉で指令し、言葉によって参照する過去のアート、イラスト、絵のデータをフィルタし、それ風のものを生成する。言ってみれば汎用型イラスト・絵の生成マシーンて感じ。
AIアートコンテストではそういうエンジンを使うことを前提に、言葉としてかなり難しい「セキュリティ」をテーマに設定した。そこから人間が何を想像するか。AIアートはツールなので、人間の想像を言語化したものによって絵を作る。なのでどうしても説明的になり、ステレオタイプになり、どこかで見たイメージになってしまう。その可能性をいかに排除して、偶発性含めておもしろいものを作るか。そのような志向のものをおもしろい、とするならば、言葉とエンジンの性質の関係性に関する認識が深くなければ、おもしろいものにはなりにくいのではないだろうか。もちろん、何をおもしろいとするかは人それぞれでもあるので、この文章での「おもしろい」という感覚は園田個人のもの、限定的なものであるかもしれない。まぁアートに心を動かされるかどうかなんて所詮は個人的なものだから(笑)、園田がおもしろいと思うものをどう作るか、そういうテーマになるし、そのようにしか語れないし審査もできない(と開き直る(笑))。(これが人間のアートならもう少し共通感覚によって評価が成立しているので、その感覚を磨いたプロが評価できる、そんな図式になるんだけど)
説明的ではない、ありがちでもない、説明しづらい感覚を生じさせる作品は一つだけあった。プロンプトは「壁に顔あり」ととても短いもので、エンジンのアップデートもちょくちょく行われている中でおそらく二度と同じモノは出てこないだろう、作品のコンセプトそのものも含む偶発性、ある意味超偶発性とでも言うべきか(笑)、その産物。パッと見とても怖く、ドキリとする。ボロボロで壁紙が剥がれそうな壁に、図式的でコントラストがくっきりとした、道化的な顔がのぞき窓を覗いているような作品。「ボロボロの壁」「耳ではなく顔」などなど、細部を見ると啓発啓蒙的な意味すら読み取れてしまう。不勉強なので人間の手による同様作品が存在するのかどうかは知らないが、過去データにないのだとしたらどうやって生み出されたのか。
そこまで考えさせるような作品だった。しかもゾクッとさせる怖さがピカイチ。こんなものを生み出せる、という意味で、AIアートエンジンはポテンシャルが凄いと感じるが、そのポテンシャルをどう「言葉で」引き出すのか。言葉のみを使っている限り偶発性への依存度が高くなってしまいそうで、絵筆としては心許ないようにも思う。そのことも含めて、今後が楽しみではあるけど。

もしかしたら、言葉を使って描かせている限り言葉が喚起するイメージを逃れられないとか、そういうことなのかもしれない。

年末大掃除

大掃除といえば拭いたり掃いたり磨いたりでしょう。そんないわゆる大掃除をよそに、手元のデータ整理が大変なことになってしまった。iTunes整理ってヤツですが。
未だにiTunesで音楽のデータを管理してます。CDもたくさん買ってます。オールドファッションだけど一番しっくりくるので。
んで年末だし古いiTunesメインマシンから新しいマシンに移行するか、と思い立ったのが運の尽き。まー元のマシンはそのままにしてあるので戻せば良いんだけどいろいろバグがあって移行を考えたんだよね。
というか、ずーっといろんなバグを澱のように堆積させたまま今に至ってました。すいませんw。
例えば、同じ曲が何個も入ってるまま。例えば、iTunesの誤解によるアルバムアートワーク(CD等のジャケット画像)の混乱をそのまま。例えば、曲が欠損したまま(インデックスの混乱orファイル欠如)。例えば、同じアルバム(CD)なのに別アルバムとして分類されたまま。酷いのになるとアルバムタイトル取得時の欠損のおかげでCDごとの曲データが大混乱になってたりする。
その酷いのは「miles davis complete live at plugged nickel 1965」というヤツで8枚組。CDが8枚あり、それを別々に分類はしてるんだけど各CDの曲情報を正しく取得できていないため同じ曲のラインナップが微妙に1-2曲ずつ違いながら並んでる感じ。フォルダ名を見ると「miles davis complete live at plugged nickel 1965 (Dis」ってなってて(笑)Disk1なのかDisk2なのかがわからないので全曲データがそこにぶっこまれてる。全削除してリッピングし直すしか手は無さそうww。
さらに、アルバムタイトルだけで結びつけられて違うアーティストの曲が混在しているケースもあった。タイトルも微妙に違うんだけど、それを汲み取ってくれず。「Some Skunk Funk(Live in ほげほげ)」と「Some Skunk Funk」は違うんだけど認識してくれない。
アートワークはもともと探索性能がイマイチどころかイマニ、イマサンのレベルで、まーあっしの趣味がどう見ても売れ筋ではないジャズやらクラシックやらロックやらでマイナーなこともあるけど取得できないことが多かった。で今回データ移行(メインマシン移行)に当たりプレイヤー(iPod classic最終形)からPCにデータをコピーするツール(このツール選びに関してもいろいろあって大変でしたw)でデータ戻しをやりましたが、戻した結果もまーまーのレベルでデータの欠損が生じてしまいました。
例えば、アーティスト名が落ちてたり。例えば、アルバムタイトルが落ちてたり。両方落ちてる意味不明、ってのもあった。意味不明なものをまるっと同じアルバム扱いにされてたり(笑)。過去CD製作をお手伝いしたこととかもあり、紐付けしづらい、紐付けできないデータもけっこう入ってるんだけどそれは仕方無いとしてもねえw。まあ行き先わからないからしょうがないんだろうけど。
そういうわけでどうせだから欠損や重複などさまざまなバグを取りながら修復、というか有るべき姿にしていこうと思いました。
途中何度もスクリプト化とか考えたし調べたりもしたけど、以前より曲データとかのしまい方がわかりづらくなってたりインデックスもitl形式オンリーになってたり、再構成も機能的に良いのが見当たらず当てにできなかったりしたのでしゃーないから手作業で、実際にデータを聴いて確かめつつ、なんだか名画の修復みたいにめっちゃくそ丁寧に時間かけながら構築中。なんだかんだこれが>「実際にデータを聴いて確かめつつ」時間取られるんだけど、まー音楽漬けになって楽しいとも言える(笑)。あの昭和の大掃除の畳の下の古新聞を読みふける感じに近いw。
挙げ句の果てに、レア音源の情報を漁っていたらコレクターズアイテムをぎょうさん売ってるサイトに行き当たり、年末大量の買い物をすることになってしまったとさ(ありがちなw)。

二大会連続のグループステージ突破とな

ワールドカップのときはブログを書いてたなぁそういえば。ってことですでに日本代表が3戦目を終えた時点というところで、遅まきながら書いてみる(笑)。
二大会連続のグループステージ突破。しかも大方の予想を完全に裏返して(笑)。場合に依っては食っちゃうぞ、くらいの力は付けてきたってことだよなー>日本代表。欧州の中堅国くらいかw?実力差を折り込んでもしたたかにコントロールできるようになってきた感じ。
とはいえスペインやドイツには、サッカーIQも個人戦術もパスやキックの質もまだまだ及ばない。基礎の部分のレベルの差というかねえ。ときどきそれが見えてしまうので、せっかくボール回収しても即時奪回に絡め取られてしまったり、ここぞというときの選択肢が見え見えだったりしてしまい、結果けっこう破綻しそうになるんだけど、そうなってもパニクらずに冷静に可能性を消せる。可能性の消し方はけっこう賢く、自己矛盾的な表現だけど危なげなくやれてる(スペイン戦後半は余裕すら感じた)。ドイツ戦はペナルティエリアにけっこう侵入されてたのでヤバさのヒリヒリ度合いは違ったけど、それを1点で守り切れたのは大きかったのかもしれないなー。また、スペインもドイツも強力なフォワードが居なかった、というのも大きいかも知れない。あのチームの中に4年前のルカクが居たら、あるいは今回のレバンドフスキが居たら(笑)。いやまぁ、中盤強いチームには強いフォワードが居ないし、強いフォワードが居るチームは中盤がイマイチで孤立する、とかだったりするもんなんだけどね(笑)。
相手が攻撃的な変化の手を打ってきたときの対処も水際立ってる感じ。個人の対処能力が高いのもあるけど、配置と采配も含めて「おーなるほど」という手を打てている。おーなるほど感が薄かったのはコスタリカ戦(笑)。あれはパターン踏襲というか、自己再生産的で相手の嫌なことに繋がる度合いが薄かったかな。もっとも、コスタリカ戦は後ろに重たくなりがちだった心理のマネジメントも含めたコンディションの問題も大きかったように思うけどね。