鯖防人は忘れる。

鯖防人が忘れないように…

アドカレを主催してみました。

この記事は、長崎県立大学 Advent Calendar 2019 25日目の記事です。


こんにちは。機械音痴の鯖防人です。
世間はクリスマス。いかがお過ごしでしょうか。

寒いですね。。寒すぎて、サムになったわ。
サムといえば、デススト。
ストーリーはクリア済みですが、まだまだミッションが残っているので、
ちょいちょい配送業とインフラ業に従事しております。
クリスマスまでにサンタ帽を入手したかったんだけど、ファースト・プレッパー辛すぎた……

閑話休題
この度、長崎県立大学 Advent Calendar 2019 を主催しておりました。
adventar.org

主催といっても、Adventarのページ作って、TwitterとFBでかるーく呼びかけただけですが。
今までアドカレにはちょいちょい参加していたのですが、主催したのは初めてでした。

長崎県立大学のサークルであるCyber研や、情報セキュリティ学科向けではなく長崎県立大学全体向けにしたので
もう少し参加者がいるかなと思ったんですが…
師走だしみんな忙しいのかね…
テーマの縛りも設定しなかったのに…
Cyber研の後輩とかもっと参加してくれるかなと思ったのに…(チクッ

宣伝不足だったかなーというのが、反省点です。
本当は大学全体で呼びかけようと思っていたのですが、ちょっと余裕がありませんでした・・・。

それはそうと、アドカレに参加していただいた方々、ありがとうございました!
非常に興味深い記事ばかりでした。
一方でゴミみたいな記事を公開してしまい、誠に申し訳ございませんでした。
また何かこういった機会があれば、ぜひ参加していただけると幸いです。

私は今年度で大学を卒業するので、
長崎県立大学 Advent Calendar については、誰か私の意志を継いで、来年以降やってくれる人がいればいいなぁ
その時はぜひ大学全体で呼びかけて、もっと参加者があるといいなぁ
教授陣にも参加してもらえると、面白いだろうなぁ


改めて、このアドカレに参加してくださった方、
お忙しいところ本当にありがとうございました!!!

では。良い年末を。

セキュリティ用語リストを公開し(てい)ました。

この記事は、長崎県立大学 Advent Calendar 2019 23日目の記事です。

こんにちは。機械音痴の鯖防人です。
今日もアドカレの記事を書いていきます。


1年前くらいに、セキュリティ用語を集めた単語リストを作成しました。
長期インターンシップの合間に、手作業で作ってました(笑)

主な目的は、文章を形態素解析する際に、セキュリティ用語を優先的に抽出することです。
意外とこういうの無いなぁと思って作りました。

お気軽に使っていただければと思います。

更新は全然できていません。
追加したいと思っているのですが、なかなか余裕が無くてですね…
プルリクなどお待ちしております。

最後に、URLを置いておきます。
GitHubリポジトリはこちら。
github.com
MeCab用辞書ファイルはこちら。
github.com


明日はもうクリスマス・イヴなんですねぇ
皆さん、良いクリスマスをお過ごしください🎄

めちゃくちゃ短くてごめんなさい。
それでは。

長崎県立大学 Advent Calendar 2019、お次は……誰だろう?(笑)

WSLでFedoraを動かす。

この記事は 長崎県立大学 Advent Calendar 2019 11日目の記事です。


こんにちは。機械音痴の鯖防人です。

毎度需要のない、中身のないネタですが
今回もそんなネタを提供させていただきます。(クソ


今回のテーマは、WSLです。
WSLでFedoraを動かしてみたので、それについてちょっと書きますね。

みなさんWSLではUbuntuを動かすかと思いますが、
私はUbuntuがあんま好きじゃないです。(変人)
そしてFedora派です。(変人)
ですので、FedoraをWSLで動かしたいと思います。(超変人)

WSLでFedoraを動かす方法はいくつかあります。

  • Ubuntuをインストールしておいて、中身(rootfs)を入れ替える
  • Fedora Remix for WSLを使う

1つ目のやり方も割と知られていて、ネットに情報もそこそこあります。
ただうまくいかない場合もあります。
私も何度か試しましたが、うまくいきませんでした。(なんで失敗したか忘れた😋)

今回ご紹介するのは2つ目のやり方ですが、正直説明することはなにもないです😇
一応手順を。

  1. Microsoft Storeへ移動する
  2. Fedora Remixと検索
  3. Fedora Remix for WSLを購入,インストール
  4. Fedora Remix for WSLを起動
  5. 新規ユーザのパスワードを設定

ただこのFedora Remix、実装がなかなかビミョーみたいで、バグがめちゃめちゃあります。
Fedora特有のバグ+FedoraのWSL実装特有のバグ=バグのオンパレードです!!!(ふざけんな💢)

実はこのFedora Remix Install Battleに初挑戦したのは1年位前です。
Fedora Remix for WSLがリリースされた頃ですね。
しかし当時はFedoraのソフトウェア管理ツールDNFのあたりの実装にバグがあり、DNFが使えず、使用を諦めました。
当時私を苦しめたバグがこちら。

あれ以来使用をやめていたのですが、その後何度もアップデートがあったようで、
ついこの前再インストールしてみました。
今回のインストールでも、またDNF(RPM)のバグにあたります。
しかしIssueのコメントを参考に、解消できました。
Issueはこちら。

環境構築も終わり、一応は使える状態になったのですが
今後、また、きっと、かならず、不具合にぶち当たると思います。

まぁFedoraなので、WSLなので、仕方ないですね…😅


私のような、WSLでFedoraを使いたいという変わった人はあまりいらっしゃらないと思いますが
もしそういった方いらっしゃいましたら、選択肢の一つとしてご紹介しておきます。


では、今回はこの辺で。

長崎県立大学 Advent Calendar 2019、お次は19日目のこちらの記事です。
kobayashi9.hatenadiary.com

長崎県立大学に物申す。

この記事は 長崎県立大学 Advent Calendar 2019 1日目の記事です。



こんにちは。
機械音痴の鯖防人です。

Twitterで私のことを知っていただいている方は、
私がどこの大学に通っているかご存知かと思います。(セキュリティガバ

今回初めてアドカレを企画してみました。
友達とか後輩とか参加してくれるかなーって思ったんですけど、あんまり参加してもらえませんでしたね…
でも企画した手前、キッチリ書かせていただきます。


それでは本題。

私が通っている長崎県立大学に対して、ちょっと物申したいと思います。
まぁ、私は今年度いっぱいで卒業なので…いいかな(笑)

ではまず一つ目。
長崎県立大学ウェブサイトの常時TLS化」
うちの大学のウェブサイトは、現在フォームを除いてすべてHTTP接続です。
しかし、どうやらワイルドカード証明書取得してるみたいなので、(これもしかして最近?)
Webサーバの設定さえすれば、常時TLS化は可能だと思います。
常時TLS化するメリットとしては、一番は「利用者の安心感」です。
アドレスバーに「保護されていない接続です」と表示されると、やはりビクッとなってしまいます。
Google ChromeのHTTPに対する対応はちょっと行き過ぎだとは思いますが(笑)
これで安心感を与えられるなら、対応すべきでしょう。
他にもメリットはあります。
同時にHTTP/2に対応すれば、ページの読み込みが高速化すると言われています。
(HTTP/2はHTTPS接続が必要となっています)
また、Googleは、SEOにおいて、常時TLSウェブサイトを優遇するといわれています。
そして、やはり、情報セキュリティ学科をもつ大学として、「セキュリティ気にしてますよ」という、アピールも大事だと思います。
(実際は、センシティブな情報をHTTPでやり取りしていないなら、そこまでセキュリティについての恩恵はないかもしれませんが)
こういった理由から、常時TLS化を推奨します。

二つ目。
「学内無線LANのセキュリティ強化」
現在、学生向けの学内無線LANの方式は、WPA2 Personal(WPA2-PSK)となっています。
PSKなので、接続時にパスワードを入力すれば、接続が可能です。
ただ、パスワードって、漏れますよね…
一応MACアドレスによる端末認証がありますが、
MACアドレス認証は認証として意味をなしていません。
WPA2 Enterpriseなら、利用者各々を認証することが可能です。
より安全なWPA2 Enterpriseを推奨します。

三つ目。
「情報セキュリティ学科カリキュラム再編成について」
情報セキュリティ学科は、来年度で5年目になります。
大学のカリキュラムは新設から4年後、変更可能(らしい)です。
おそらくカリキュラムが変更されることはほぼ間違い無いと思いますが、
その際に、ぜひ学生の意見を取り入れてもらいたいと思います。
今まであらゆる講義を受けてきた学生の多くは、カリキュラムに対して何らかの意見を持っていると思います。
学生たちの意見を聞いて、より良いセキュリティ教育がなされるといいなと思います。



かなり堅い話となってしまいましたが、この辺で。
それでは。

長崎県立大学 Advent Calendar 2019、お次は、8日目のこちらの記事です。
aokakes.hatenablog.com

コンピュータセキュリティシンポジウム2019に参加しました。

こんにちは。機械音痴の鯖防人です。


だんだんと秋らしい気候となってきました。
時間を見つけて、コスモスとか紅葉とか見に行きたいですね...
あと、体調にも気をつけたいところです。
閑話休題

10月21日から24日まで、長崎にあるハウステンボスで、コンピュータセキュリティシンポジウム2019が開催され
私はそこで論文発表をしてきました。
www.iwsec.org
夏頃からずっと準備をしてきて、ようやく終わりました。
発表テーマについてはもちろんここには書きませんが、
特定は簡単だと思うので、興味のある方は調べていただいて、心に秘めておいていただけると助かります。

質問で突っ込まれた箇所は、自分でも「ちょっと微妙だなー」と思ってた所が多かったので、
そこはもう少し突き詰めておけば良かったなぁと思いました。
卒論提出までに時間があれば、もう少し突き詰めていきたいと思ってます。
とても勉強になりました。

また、ホストがうちの大学ということで、運営スタッフとして4日間動き回りました。
ゴタゴタとかいろいろありましたが、発表日の3日目まで良い気分転換になったかなと思いました。
あまり無い経験でもあったので、それも良かったかと。

会場はハウステンボス内の会議室(!)だったのですが、せっかくのハウステンボスなのに
忙しかったり、天気が悪かったりであまり楽しめませんでした。
お花🌼もあんまり咲いてなかったし...(笑)
残念。

懇親会はスタッフとして参加しましたが、
フォロワーさんとか他大学の人とかと話せて、楽しかったです。


残すは卒論のみなので、これからは卒論提出に集中したいと思います。
CSSで受けた良い影響と、発表で感じた課題などをモチベーションに、卒論カキカキ頑張ります。


では。

ブログを移行しました。

こんにちは。機械音痴の鯖防人です。

ブログを移行しました。
https://serverboujin.hateblo.jpからhttps://serverboujin.hatenablog.comへ移行しました。
これからは
serverboujin.hatenablog.com
の方をよろしくお願いします。
購読の方も、ぜひ。

それでは。

NICTのEXISTをDockerで立ててみた

みなさんこんにちは.機械音痴の鯖防人です.

今回はセキュリティ(?)ネタです.


天下のNICTさんがセキュリティに関するいろんなツールを作っています.

たとえばNIRVANAであったり,NICTERであったり...

いろいろあるんですが,ちょっと前に”EXIST"という、サイバー攻撃に関する脅威情報を集めるツールが発表されました。

そしてなんと、MIT Licenseで公開されています。

けっこういろいろ機能があって面白く、使えそうだったので
これをDocker使って構築するためのDockerfileを書いてみました。

Dockerfileにいろいろ書くのはあまりお行儀良くないのですが…(笑)

GitHubでMIT Licenseにて公開しています。
github.com

EXISTの構築の仕方は、公式のほかにも説明してくださっている方がいらっしゃいますし、
Dockerでの構築事例もあります。

良かったらそちらも検索してみてください。


ちなみに、先日開催されたInterop Tokyo 2019で、
攻撃を可視化するNIRVANA改弐や、NICTER、STARDUST、EXISTなどと連携するCUREなどの
デモを見てきました~
youtu.be
なんかクルクル回ってましたね…
(CUREこれ可視化する必要性あるのかn(殴)


では。

参考
GitHub - nict-csl/exist: EXIST is a web application for aggregating and analyzing cyber threat intelligence.
サイバー脅威情報集約システム EXIST