海外渡航時、ラウンジでゆったり過ごせるようになりますよ。

【搭乗記】TR899 スクートビズで台北経由でシンガポールへ

これは2018年4月12日(木)のこととなります。
イングレスのイベント「ミッションデー・ペナン」へと向かうため、スクートの飛行機を利用して成田からシンガポールへと向かいました。
TR899という便で台北(桃園空港)経由となります。
エコノミーで行く予定でしたが、予想通り数日前に「スクートビズ(ビジネスクラス)にアップグレードしませんか?」的なメールが届きました。
運が良ければ9000円でスクートビスに乗れるので、応募し、当選し、スクートビズでゆったりとシンガポールへ向かうことができました。

この便での注意点として、台北では一旦、持ち込み手荷物を全部持って、改めて保安検査を受ける必要があります。
機内に置いて行って保安検査に向かってしまうと棄てられてしまうとのことです。
私はスクートビズ利用だったのでサッと降りることができ、保安検査を済ませ、搭乗口に移動するのに約15分程度で済みました。
が、エコノミーの後方座席に座っている方の場合は時間が足りなくて焦ってしまうかも知れません。まあ、台北に置いて行かれるようなことにはならないとは思いますが、一旦、出国するであるとか、買い物をしているような時間はないと思ってください。
私が1つだけ後悔していることは、「台湾の硬貨を持って行かなかったこと」です。
台北から改めて飛行機に乗るまでのちょっとした時間に自販機で黒松沙士を買うことができませんでした。
もし、またTR899でシンガポールに行く機会があったときには、忘れずに台湾の硬貨も持って行きたいと思います。

 

Micro Hardening v1.x@長野でドン勝!!

■背景

小学生の頃からセキュリティに興味があった私は、ここ数年、ハードニング関連のイベントに参加させていただいている。参加費用はすべて自腹。

2015/08/29MINI Hardening Project #1.2東京
2015/11/07Hardening 10 ValueChain沖縄
2016/11/01Hardening 100 Weakest Link沖縄
2018/07/06Hardening II Collective宮古島
2018/07/21Micro Hardening v1.x長野

というわけで、宮古島で開催された Hardening II Collective にも参加させていただいたのですが、15時頃まで1位独走していたチームだというのに、それ以降どんどん下降していき、最終的にはビリになってしまいました。このときの私の役割はエンジニアではなかったため、不完全燃焼な結果でした。このもどかしい状況から脱すべく、急きょ、長野に向かうことにしたのです。

■結果

チームのスコアとしては1位に、つまり、ドン勝することができました。全部で6チームあって私の所属はチーム5でした。1チームあたり4人という構成でした。
とはいうものの、Micro Hardeningは表彰されるわけでもありませんし、Hardeningと比較すると、守るべきサーバは1台だけだったり、”ゲーム開始から同じタイミングで同じ攻撃がやってくる内容”を3セットやるだけですので、対策がとてもしやすかったです。

■どんなだったか

Micro Hardeningに参加するとよいであろう対象者はセキュリティの専門職の方とかではなく、フツーの会社の情シスの人だとか、フツーのSEとかが、「ちょっとセキュリティ対策ってどんなのか知りたい」と思ったら参加してみると吉。日常業務にも役立つ、エンジニアリングの基本の総復習ができるようになっているような感じでした。
Hardeningの場合は、会社経営の視点での対応が必要となるし守るべき対象もかなりの台数となりますが、Micro Hardeningは「残機3で、守るサーバは1台」なので、とても気軽に参加でき、スグに直前の結果を活かすことができ、基本的にはどなたでも、1セット目より2セット目のほうがスコアは高くなり、2セット目よりも3セット目のほうがスコアが高くなるようになっていました。

PUBGでたとえると、1回目のプレイでいきなりよくわからないままパラシュートでポチンキに降りてしまうと、武器をゲットすることもなくいきなり何者かに銃で撃たれたりぶん殴られていきなりゲームオーバーとなってしまいますが、それを経験した2回目のプレイではポチンキへの降下は避けて、敵がいないミルタとかロズホックに降りるようになって、そこで操作に慣れてレベルも上がってきてからポチンキに降りることに挑戦するようになりますよね。
Micro Hardeningは同日に3セットできるので、さっきのミスを活かした対応ができるようになるので、ゲーム感覚で慣れながら学べるようになっていました。

守るべきサーバはLinuxサーバでした。
TeraTermなどで対象サーバにSSH接続し、/var/log配下のログを見たり、ps -ef | grep なんたら みたいなことをして攻撃を知り、知ったならば、次(2セット目)はフィルタリングするなり、脆弱性対策をしていき、その次(3セット目)では、1セット目と2セット目の結果から取りこぼしている対策をしたり、2セット目のときよりもスピーディーに対策していくことになります。

■振り返り

・1セット目


チーム5のスコアは87,000。
どのチームも初回なので様子見しつつな感じ。
手作業で状態確認(監視)している状況。

・2セット目


チーム5のスコアはまた87,000。フツーは1セット目よりもよい得点になるはずだが、止めてはダメなモノを止めてしまったり、どこを変更すれば元に戻るのかがわからなくなっていました。
各チーム、監視~復旧が1セット目のときよりもスピーディーにできるようになっていたと思います。

・3セット目


チーム5のスコアは130,000。2セット目にやってしまったことを反省(活か)し、慎重な対応をしたり、古いバージョンのモノのアップデートなどもしました。

■そういえば

今回の会場は「株式会社電算」でした。私は過去にここに来たことがありました。

2017/05/27 SECCON Beginners長野

というイベントで。
長野県ではこの電算さんがセキュリティ関連イベントに会場を提供してくださる非常にありがたい会社ですね。

Micro Hardeningは、川口設計の川口さんが今年から開始されたイベントです。
「セキュリティの人材が足りない!」という大問題があるわけですが、こういったゲーム感覚でセキュリティの経験をしてもらう場を提供し、底上げをしていかれる活動はとても重要なことです。
知識があってもそうそう実践には活かせませんから、入門者向けの実践の機会としてMicro Hardeningはもっといろんな場所で開催され多くの人に体験してもらいたいと私も思いました。

■蛇足

「安全な通信を確立できませんでした。もう一度入力してください。」の対処法

イングレスをやっている人たちに最近、徐々に発生頻度も増えてきているこの事象。世界中で発生中の模様。

日本語だと、
「安全な通信を確立できませんでした。もう一度入力してください。」

英語だと、
“Secure connection could not be established! Please try again.” というやつですが、
今回はこれ関連のことを書いてみたいと思います。

 

■解決法(ITスキルの有無関係なく手っ取り早く解決する方法)

・一旦、イングレスをアンインストールし、改めてインストールする。
改めてインストールしたとき、いろいろと設定値も初期状態に戻るので、音声が「大」になっています。音が出ないようにしてからイングレスを起動しましょうね。

 

 

■解決法(多少はスマホのことはわかる人向け)

・イングレスの[データを消去]する
これの手順がわからない人は、上記のアンインストールを実施したほうが手っ取り早いです。
※[キャッシュを消去]しても意味ないです。

 

■解決法?
・事象が発生したら、もうその日のイングレスは終了にして、別のことに時間を割く。いつの間にか解決しているかも。

 

■雑感など

どんな会社組織であってもサポート窓口というのはマニュアル通りの定型文の対応をするだけです。
すごく詳しい人が懇切丁寧に対応してくれることはないですよね。
エンジニアは開発に専念させられているので、エンジニア級の人がサポート窓口で対応しているなんてことはないし、上席に代わってもらったところで技術的な会話なんてできないのがフツー。
複数の同様の情報が貯まれば、会社組織としても対応することになるとは思いますが、スピーディーな対応は無理なので、スピード優先でどうにかしたい場合には、ユーザ側にいる詳しい人が情報をシェアするしかない。そんなところかと思います。
今回のような事象がアノマリーの直前とか最中に発生したとしても、どうにか切り抜けられるようにしておく。そういうことは陣営を越えて知っておくべきことと思います。