Ugo

WEB開発を仕事と個人でやったりしてます。チームビルディングや世間の話題などについて人間の観点から見ていくことが好きです。 ご連絡がある方は以下へ https://y-ibuki91.app/

Ugo

WEB開発を仕事と個人でやったりしてます。チームビルディングや世間の話題などについて人間の観点から見ていくことが好きです。 ご連絡がある方は以下へ https://y-ibuki91.app/

  • セキュリティ学習

    著者がセキュリティのスクールに入るところから、このマガジンが発足。 セキュリティを学ぶ過程であったり、学んだことに対してまとめたり、考えたりしたことを書き連ねるもの。

  • 英語学習ロードマップ

  • 資格学習歴

    資格の勉強についての途中経過などを綴るだけのマガジン 今年はちょっと資格の勉強もしようと思っているので、その軌跡を書くだけ。

  • プログラミングの歩み

    プログラミングにX回挫折してる自分が、ようやく回復して再びプログラミングをやろうと思い始めて、その歩みをただ思うがままに連ねていくマガズィン

情報セキュリティマネジメントを受けます。

先日、Google Cloud Professional Security Engineer そして、合格した束の間、速攻で次の試験に切り替えました。 そう、次に狙うは… 情報セキュリティマネジメントだ!! 記事のタイトル通りですね。 上の合格の次の日にUdemyで早速教材を買いました。 そして今日、一通りビデオの部分を見ました。 明日から問題を解いていく予定なのですが、ビデオを見た感想としては、過去問を何個か何回か解いていけばいけそうかも、という所感でした。 さ

Ugo

    • セキュリティ学習6日目

      6日目となる。 webの最終日となるが、タイトル的にはやはりサービスでセキュリティを扱ってるだけあって、XSSやパストラバーサルなど、名前は聞いたことがあったが、深く理解したり、手を動かすことは少なかった。 簡単なものとはいえ、実際CTF形式で問題を解くと、タイトルのイメージがより濃く脳に残る感じがあって良かった。 これから復習はするが、ひとまず知識の蓄積だけ残しておく。 Obfuscated JavaScript難読化されたJavaScriptのこと。 コードを読みにく

      Ugo

      • Google Cloud Professional Security Engineerに合格しました

        まず謝らないといけないことがあります。 前回の記事が9月ということになり、その間一切の更新がなかったことをここで謝らせてください。 当時の記事はこちら。 しかし、同時にこの報告もさせてください。 合格しましたああああああ!!! いやっほーーーう!! はい(冷静になる) 合格しました。 と言っても、まだ画面上で「pass」の文字を見ただけで正式にGoogle Cloudから合格の証書やバッジをもらえるのは来週とか再来週になるかと思います。 さて、9月からの約2ヶ月ち

        Ugo

        • Qiitaカンファレンスの学び(最後のセッション)

          2024/11/14 と 11/15 の2日間、Qiitaカンファレンスが行われていて、業務や、事情により全部を見ることはできなかったですが、印象に残った発表があったので、記憶にあるうちにメモのように残しておこうと思います。 印象に残った発表というのが最後の発表のVercel, incの上杉さんの発表でした。 発表の内容を覚えてるうちにメモしておこうと思います。 大枠は3つ。 見える世界 英語を学ぶことについて 古典から学ぶ これらについて話されていました。 そ

          Ugo

        • 情報セキュリティマネジメントを受けます。

          Ugo

        • セキュリティ学習6日目

          Ugo

        • Google Cloud Professional Security Engineerに合格しました

          Ugo

        • Qiitaカンファレンスの学び(最後のセッション)

          Ugo

        マガジン

        • セキュリティ学習
          6本
        • 英語学習ロードマップ
          1本
        • 資格学習歴
          5本
        • プログラミングの歩み
          11本

        記事

          続けることの難しさ

          この事を意識し始めたのが、一番は「転職」ということを考えた時だった。 僕は転職回数が普通の人より多いという自覚がある。 それ自体は自分としては特に何も感じていない。 回数が多いと言っても、いろいろ理由はある。 自分の中で納得のある回数だったから、対外的の視線はあるにせよ、正直あまり気にしていない。 しかし、1個だけ気にする部分がある。 それは、「自分は一つの会社である程度の期間働くことができないのではないか」ということだった。 それは、他者と比べたり他から見られることより

          Ugo

          続けることの難しさ

          Ugo

          最近の嬉しみ(英語編)

          自分、英語好きなんです(唐突) なんですが、誤解のないように言うと、英語ができるとは自分では絶対に言えないです。言えるわけがありません。えぇ、とても言えません。 しかし、英語が好きという気持ちは間違いではないので、 会社の中でも英語布教をしたいということはずっと思っていた。 そんな中、最近社内外問わず、少しずつ英語色が強くなってきている雰囲気を感じたのだ。 ここ数ヶ月で変わった変化 社内のSlackチャンネルに英語のチャンネルが開設! Japanglishへの参加

          Ugo

          最近の嬉しみ(英語編)

          Ugo

          セキュリティ学習5日目

          セキュリティ学習5日目。 つまり5週間が経った。 ネットワークから始まり、現在はwebの脆弱性に入ったタイミング。 内容は基礎というだけあって、基本をやっているのだが、いざCTFとなると難しい問題ではないはずなのに解けない。 やはり、セキュリティはそもそもが難しいのか…と心折れそうになりながらなんとかまだ頑張っている。 PHPのライブラリを使ってファイルの加工php://filter/resource を使いfileパラメータの前につけたりすると、ファイルの読み込み時に、加

          Ugo

          セキュリティ学習5日目

          Ugo

          セキュリティ学習4日目

          今月からweb解析についての学習になる。 webは自分も仕事でよく触っているし、パストラバーサルやクリックジャッキングなどは毎日見るような用語でもあるので馴染みは深い。 基本的に流し聞きでも理解はできた。 プロトコルの話から、URLの話、ステータスコードの話、Cookie, Sessionについてなど webに関わるような話がメインとなる。 リクエストヘッダーやレスポンスヘッダーについて、主要なものしか意識していなかったので、今回の話から気になって調べてみようということに

          Ugo

          セキュリティ学習4日目

          Ugo

          自分が関わるサービスの影響力を知るのは大事

          最近、自分が開発として関わるサービスを出展しているイベントに参加した。 その中でお客さんの反応であったり、競合からの認知というのを強く感じたのでそのことについて書く。 イベントでは、主に直近の新規機能について話すことが多かった。 機能としては新規だが、概念としては昔からあるもので、それを別のサービスにも横展開できるような、いわゆるコンパウンド的なものを狙っているため、お客さんの反応は良かった。 いかに簡単に使いやすく使ってもらうかに焦点を当ててきたサービスでもあるので、こ

          Ugo

          自分が関わるサービスの影響力を知るのは大事

          Ugo

          セキュリティ学習3週目

          今週で3日目になる。 今月最後の学習。 今日はパケットをPythonを使って解析したりした。 Python自体は、少し触ったことあるが、パケットをプログラムで触るということ自体が初めてで、そもそもパケットの中身を把握できているわけではないので、どんなプロパティがあるのかとか、実際何を取得したらいいのかっていうのがピンと来なかった。 Pythonよりも、恐らくGoでやった方が自分は良さそうだったので、これから復習でGoで再度パケット分析をする予定。 その上で、パケットのキャ

          Ugo

          セキュリティ学習3週目

          Ugo

          セキュリティ学習2週目

          週に1回のセキュリティ学習の2日目になる。 先週から引き続きネットワーク周りの、パケットを読み取るということをしている。 手応えとして、先週に比べWiresharkの使い方に少し慣れた感じがあった。 しかし、まだまだ機能を使いこなせてるほどではない。 今回は、バイナリエディタも使ってCTFを行った。 前回より難しめだが、一般的に見るとまだまだ簡単な部類のCTFではあるが、それでも僕からすると難しかった。 画像データをFTPのパケットから読み取り、情報を集めて画像データをバ

          Ugo

          セキュリティ学習2週目

          Ugo

          自分が頑張れる場所

          いきなりぶっちゃけると、僕はこれまで5社の会社を渡り歩いている。 その間に無職の期間もあり、アルバイトとして入っていた会社も合わせるともう少し多くなる。(副業も含めていいならもっと多くなるのだが) それぞれの会社に正社員として働いていたが、長い会社で1年10ヶ月の所属であった。それ以外については、1年前後、短いもので半年ということもあった。 なぜ、こんなことになっているかというと、今回のメインとなる大きな理由として一つあるのだが、少しだけ細かく見ると以下のようなことがあっ

          Ugo

          自分が頑張れる場所

          Ugo

          セキュリティ学習1週目

          今週の学習内容を振り返る。 Wiresharkによるパケット解析を行うというのがメインの内容。 主に、http, ssh, telnet, tcp, udpのプロトコルを通したパケットを解析する。 感想としては、初っ端から結構すでに前提知識がだいぶあることとして説明がどんどん進んでいっていた。 Wiresharkは知ってはいたし、ダウンロードもしていたが、そこまで触ったことがなかった。 なので、ほぼ使い方的なところは何も知らない状態で受けたのだが 使い方がなかなか難しい。

          Ugo

          セキュリティ学習1週目

          Ugo

          常に忙しい現場

          仕事をしていて、一時的にめちゃくちゃ忙しい現場というのは世の中にはある。 それはそうで、繁忙期なるものはいついかなる時でも存在して然るべきものだ。むしろ、繁忙期がないと仕事というのは成り立たなくなってしまう。 しかし、ここで取り上げるのは、通常60%くらいの稼働が、一時的に90%の稼働になるとかそういう話ではなく、常に80%をキープしてるところもあるということだ。 例えば、開発の現場であれば、サービスのアップデートの緊急性が止まるところを知らず、サービスの規模は成長してる

          Ugo

          常に忙しい現場

          Ugo

          フォロワーシップを意識する

          フォロワーシップという言葉がある。 よくリーダーシップと比べられるような言葉であるが、僕はフォロワーシップという言葉が好きで、割と意識している。 しかし、それゆえにデメリットのようなものも感じているので、それについて書こうと思う。 フォロワーシップとはリーダーシップと比べた時に見ると、端的に言えば「右腕」のような存在。 しかし、右腕となると一人だけなのかって思われるかもしれないが、メンバー全員が右腕になるような意識を持つことをイメージしてもらうといいかもしれない。 リーダ

          Ugo

          フォロワーシップを意識する

          Ugo

          目標設定についてのイベントを通して学んだことと思うこと

          先日、目標設定について話すパネルディスカッションのイベントにオフライン参加してきました。 非常に面白い内容で、僕自身も興味は多分にあるところだったのでワクワクして参加しました。 当然、内容もすごく満足で交流会も楽しかったので、まとめておこうと思います。 目標設定とは自分自身のマネジメントである 選択肢を狭めて集中するためのもの ジャンプしたところに印をつけて辿り着けるために行う 総合すると、自分では少しハードルが高いところに対して達成するために選択肢を絞って集中して

          Ugo

          目標設定についてのイベントを通して学んだことと思うこと

          Ugo