Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

I have a Dream. 新生された夢

f:id:NickShadows:20190904220315j:plain





目標の新生

今日、2年くらい前に買った「夢をかなえるゾウ」を読みました。
そして感銘を受けました。




今まで持っていた夢は「ハッカーとして一流になる」というもの。
自分のことしか考えていなかった。




最近はグループでの交流が増え、グループのために何かを調べるということが増えていきました。
そういう現状と本を読んで得たことを踏まえ、夢を見直してみました。




「セキュリティを一般化させる」




夢への想いについて

Twitterにも書いたのですが、Excelと同じような知名度でXSSなどが広まればな~と思ってます。




非常にITが便利な時代になり、便利な側面が広まってますが、脆弱な側面はあまり広まってない印象。




何が良くて、何がダメか。何に気をつけなければならないか。
私も詳細はわからんです。



仕事やプライベートを通して、開発の方の話を聞くことがあるのですが、セキュリティ周りに対して詳しい方が少ない。




広く使われるサービスを作ることが最優先なのはそのとおりですが、この時代セキュリティも意識を割かないとダメになりました。


SQLインジェクションやSSRFの被害例も出ています。




私が言うセキュリティは企業での管理方針などの「情報セキュリティ」ではなく、脆弱性などの「サイバーセキュリティ」に当たります。




最低限のセキュリティ知識レベルを引き上げ、脆弱性が見つかった際に素早い対応を出来るようにする。




セキュリティの観点を備えたプログラマーが増え、そもそも脆弱性があまりでなくなる。



そんなふうにできたらな~と思ってます。



まとめ

私は新米の脆弱性診断士なので、この夢をかかげるには分不相応だと思ってます。
ですが、かかげないとかなえることも出来ないのでここでかかげます。




まずは何をやるかというと、私自身のレベルを引き上げます。
今までとやること自体は変わりませんが、ゴールが変わりました。




これからは人に伝えたり、共有する前提で様々なことを学んでいきます。
この夢が私に合っているかはわかりませんが、これでしばらくやってみようと思います。