ハッカージャパンとその頃の自分を振り返る16(2003年-2)   2 comments

Posted at 9:04 pm in Security,日記

お久しぶりです。こんにちは。

最近は仕事でXSSを探しているにも関わらずバグバウンティ合宿に行ったり、その足でShibuya.XSSに行ったりと、すっかりワーカホリックに脆弱性検査ばかりしているかんじですが、もうすぐ無職です。休みっていいですね。

そしてそんなことしてるうちに脱走した猫がしばらくぶりに帰ってきました。早稲田通りを渡るなんてすごいですね。さすがに空腹に懲りたのか、おとなしくしています。

無事に帰って参りました

無事に帰って参りました

 

さて猫も戻ってきたということで、続きを書くことにします。

えっとハッカージャパンの編集部を辞めて、次の会社に転職したところでしたっけ。

次の会社はネットワーク関連の資格試験の制作を行うという、セキュリティとはあまり関係なく、編集ぽくもあり編集でもないという(実際にQuarkを使って版下作ったりはしたのですが)微妙な仕事で、ありがたいことに白夜に比べるとびっくりするほど自分の時間が取れました(忙しい時はあるのですが、短期集中というかんじでした)。

なので、暇にまかせていいお小遣い稼ぎだということでアセンブラの書籍を手伝ったり(著者としての名前はあるけど実際は資料整理がほとんどでした)アセンブラでJohn the Ripperやnmapのフロントエンドを作ったりしていました。そして、徐々にHJの原稿を書いたりするようになっていました。

そんなかんじで半年が過ぎ、あっという間に秋になり、イベントが開催されます。

何度目かのA.D.200Xです。

編集者とライターさんという関係から、初めて仕事と関係ない立場での参加でリラックスしていた記憶があります。取材する必要もないので会場には入らず、受付のあたりで旧交を温める時間が長かったです。

そして他のことはほぼ覚えていないのですが、話題のOfficeさんの講演が行われていたときのことを思い出します。

今でこそWebの脆弱性を見つけて報奨金をもらったりしていますが、この頃Webにほぼ興味がなくXSSって攻撃できんの?サーバー入れないじゃん、みたいな私は、遠くでOfficeさんの声を聞きながら、「はいはいXSS、XSS」と以前原稿を書いてもらっていたBackSectionのBEAMSくん(そういえばUNYUNさんの会社上場だそうですねおめでとうございます)と会場の無線LAN APとそこからアクセスする資料が置かれたサーバーへのアクセスの悪さに苦戦しながらも他の人が公開しているWindowsファイル共有ファイルを探していました(この頃はデフォルトでファイル共有している優しい人がたくさんいましたね)。

結局回線環境が悪く共有ファイルはおろかサーバーにさえアクセスできず、会場は人が多くて暑くてふてくされながらもダラダラ朝までいました。そんな朝方だったか、ニュースステーションにも出たかえる☆ちゃんが、職場のファイルサーバーのセキュリティが甘いんだよなんて話をしながら、受付のPCからYahoo!BBのサーバーにアクセスしようとしていました。結局アクセスできたのかどうかは覚えてませんが、Yahoo!BBのセキュリティの甘さを笑いながら帰途につきます。
その後年が明けてからでしたっけ、OfficeさんもBEAMSくんも逮捕されてしまいます。後日、別の人からあのときは関係ない人まで捜査が来て大変だった、桁が1つ多かったから警察が動いちゃったんだよという話を聞きましたが、いや、そういう話じゃないだろ、と思いました。以前パチンコの編集部にもらってBEAMSくんに渡す予定だったサイバラさんのサイン入り単行本がまだ手元にあります。

Written by bogus on 8月 26th, 2014