2022年の活動まとめと2023年の抱負

どうも、のみぞうです。
冬コミ準備で大晦日までわちゃわちゃしていて落ち着いて振り返る時間がなかったので、今更ですが昨年度の振り返りをしておこうと思います。

2022年総括

昨年を漢字一文字で現すと「蝶」かなという気がしました。なんか変なたとえですが、青虫や蛹の段階では蝶は蝶と呼ばれないものですが、ある瞬間から急にまったく別の名前がつくものに変化したなあというイメージと、「バタフライ・エフェクト」と言われるような、ちょっとしたことが思わぬところへ大きな影響を与えた1年だったという意味を込めています。

1Q（1月～3月）

休職してました。

休職中ということもあり体調を整えることを最優先に考えて、派手な活動を控えてつつましく暮らしていました。もともと仕事が嫌いってほどでもなかったですが、この時期のおかげで「楽に楽しく生きていきたいなあ」というスタンスが明解になっています。私はわりとこういう極端でコントラストの強い表現をしてしまいがちで、誤解を招きそうなので一応弁解しておきますが、別に仕事に不満があるとかではないです。
なんかこう、自分のなかの働くことの意味みたいなものを立ち止まって考える時期だったなあという感じがします。

2Q（4月～6月）

ふと、CTF大会やってみようと思いついて準備を始めました。本当は復職したし会社の業務としてやろうと思っていて予算もあったんだけど、CTFというものが一般受けしなさすぎて（…）他人を巻き込むのが面倒になり、全部自分でやれば調整とかコミュニケーションコストがゼロになっていいのでは。という結論に至りました。今の時代は組織でやったほうがうまくいくことと、個人でやったほうがうまくいくことの境目がどんどん曖昧になっているなあという気がします。逆に言うと、組織でないとできないことってなんだっけ？とか考えてしまう。

さて、1人でCTFの大会をやろうと決意してから始めた準備としては、まずプラットフォームであるCTFdを立てる練習をしてみたり（意外といけるという感触を得た）内輪で小さいCTF大会を開いてみて動作確認したりしました。

今週、社内で内輪ネタCTFをやってたんですがめちゃ面白かった。作問側になると今まであやふやに流してたこともちゃんと勉強しようというモチベーションになってよい。
こんなことを業務時間内にやってても怒られない弊社に興味のあるエンジニアの方ご連絡お待ちしています。 pic.twitter.com/S7uX25jI7g

— のみぞう (@nomizooone) April 28, 2022

あとは作問をひたすらがんばった。

まあ仮に作問ができて大会を開くことができたとしても、そのままだと誰にも参加してもらえないし集客に苦戦することが目に見えていたので集客については平行して策を講じました。

ゆるいハッキング大会特別回でLTしてついでに宣伝した

数年前から出入りしていたゆるいハッキング大会という勉強会ですが、6月18日の回はセキュリティ業界の有名人であらせられるIPUSIRONさんがご登壇される特別回で、多くの集客が見込まれたのでそれに乗っかることにしました。

LTの内容は秘密ですが、OSINTに関する話をしました。そんで最後に大会の宣伝させてもらいました。LTは多分いまだかつてないレベルで受けたと思う。これに味をしめたのでゆるいハッキング大会では宣伝することなくてもタイミングがあればちょいちょい何かしゃべらせてもらってます。

LT面白かったと色んな人に言っていただいたので私も成仏できます。ありがとうございました！またなんかアウトプットできるように勉強します〜 #ゆるいハッキング大会

— のみぞう (@nomizooone) June 18, 2022

このLTがきっかけで、主催のシステムガーディアンさんがCTF大会のスポンサーをやってくださったり。数か月後に評判をどこかで聞きつけたmeowさんがOSINTのCTFに誘ってくれたり、と思わぬ展開がありました。

3Q（7月～9月）

アルティメットサイバーセキュリティクイズ大会の個人スポンサーになった

セキュリティ業界の猛者が集まるアルティメットサイバーセキュリティクイズ大会。スポンサーになると宣伝スペースが与えられるのでそれ目当てで個人スポンサーになってCTF大会の宣伝をしようと考えました。

しかし宣伝の効果よりも、スポンサーは当日に大阪にオフライン参加できる特典があったことが大きかったなあと思いました。
私はネットワーキングに積極的なタイプではないんですが、やっぱり何だかんだで人のつながりって大事だなあと思ったりします。大阪いいところだなあ。

紅生姜の串揚げめちゃくちゃ美味いな…ずるいぞ大阪… pic.twitter.com/34NVzBmCy0

— のみぞう (@nomizooone) July 10, 2022

このときによくしていただいたそあらさんの繋がりから大和セキュリティの集まりに参加させてもらうようになったので、やっぱり人のつながりって大事だなーとすごく思う。

ナゾトキCTF大会をやった

有言実行、夢中生有（だめやんけ）で7月17日～18日でCTFの大会を主催しました。前述のとおり、作問・インフラ・カスタマーサポート・デザイン・その他事務作業全部やってやらぁ！というワンオペ体制で24時間営業でしたがなんとかのりきれました。

宣伝がうまくいきすぎたのか、想定の5倍以上の人に参加していただいて、インフラ素人ぶりが露呈してたまにサーバが止まったりしましたが運営はめちゃ楽しかったです。ご参加いただいた方ありがとうございました。

#nazotokiCTF いまのうちに最終報告します。
登録してくださった方：286名
1問以上解答してくださった方：224名
最終問題を解答してくださった方：123名
アンケート回答数：126名（チームでご参加いただいている方がいるので最終問題より多いです）
ありがとうございました～ pic.twitter.com/eYs6E5cBbn

— のみぞう (@nomizooone) July 18, 2022

開催報告もしています。

セキュリティを遊べ！ナゾトキCTFを開催しました｜やわらかセキュリティ

思ったより好評だったので「これはどうにかしたらマネタイズできるのでは…？🤑」という思考回路が働き、常設CTF化して同人誌をつけて売ろう！！という発想が生まれました。

いや別に儲けようという気持ちがあるわけではないんですが、普通のCTFは毎週のように世界中のどこかで行われているので、みんなそういうのはお腹いっぱいですよね？少しは差別化していきたい気持ちがあるんです。

夏コミにサークル参加（委託）した

のちにHardening本戦に参加する戦友になることになるあんずさんとだいちさんと寿司を食べに行った際に、↑のナゾトキCTFの話をして「実は常設CTFにしてついでに同人誌にしたいと思ってるんですよね～」って言ったらあんずさんから「委託参加しませんか」って誘ってもらって夏コミに乗り込む決心がつきました。そう、寿司は全てを解決する。

回らないお寿司を食べた。寿司は全てを解決する。

— のみぞう (@nomizooone) July 13, 2022

実はあんずさんから誘われるまでは「9月の技術書典で新刊出せばいいか～🌟」という気持ちだったので、8月の夏コミに出すという事はその時点でいきなり１ヵ月〆切が早まった格好になります。

ちょっと頑張ったスケジュールになりましたが、でも振り返ってみると結果的にいろいろ（9月までにもう１冊つくる時間がうまれた）副次的効果があったので、頑張るべきときにしっかりやりきるということは大事だなと思ったりします。ずっと頑張り続けるよりも私にはこういう方が向いているかもしれないので、この学びは大事にしていきたい。できた本はこんなの。

【物理本】ナゾトキCTF~入社試験からの脱出~ Ver1.2 - のみぞーーーん - BOOTH

あと夏コミの体験がすごく楽しかったので感想記事を書いたら、いにしえオタクたちに共感をいただけたらしく大いにバズりました。

人生初めてのTwitterトレンド入りという実績を解除しました

あんずさんにアラフォー同人女がトレンド入りしてるって教えてもらったので記念カキコ pic.twitter.com/1OmGALjm8E

— のみぞう (@nomizooone) August 15, 2022

CTF for GIRLSのワークショップのお手伝いした

春くらいに新運営メンバーの募集があって参加させていただいていたんですが、9月9日にワークショップがありました。

第19回 CTF for GIRLS (ワークショップ)ネットワーク分野

作問と解説とインターネット盛り上げ係を担当してました。CTF4Gのみなさんはみんな優しくて話しやすくてすごく良い雰囲気なんだよなあ。

技術書典にサークル参加した

CTF本が夏コミで出てたので、9月の技術書典13でHardening本戦に向けた本を新刊として頒布することができました。10月に行われる本戦の準備に間に合ったのでこのタイミングで出すことができたのはとても大きかったと思います（ずれたら来年になっちゃうしー）

ハードニングファン！！ #のみぞーん #ハードニングファン - のみぞーーーん - BOOTH

同人イベント楽しい～って話はここに書いてます。

4Q（10月～11月）

AVTOKYO(Open xINT CTF)に参加した

今年のAVTOKYOは2部体制だったので、オンラインの方では前述のOSINTに関する評判（悪評？）をききつけてmeowさんがところてんさんとCTFチームに誘ってくださったので一緒にわいわい解いてきました。めちゃくちゃ楽しかったー！！しゃべりながらOSINTやるのすごい楽しいですね！おすすめです！

2022/11/29(火) に 第25回 #sec4begin で発表したスライドです。

"スパイ養成CTF!? AVTokyo 2022の『Open xINT CTF』に参加した!"https://t.co/9mbP7Fzg7v

今年は のみぞうさんと、ところてんさんで参加しました。
皆でワイワイとOSINT CTFを遊べるなんて、こんな幸せなことはないですよ本当。

— meow (@meow_noisy) December 3, 2022

11月3日のオフライン会場の方にも参加してまして、おしゃれ空間でセキュリティの話して楽しかったです。実は3年前にも参加してたんですが、そのときはおしゃれすぎる空間に気圧されて途中で帰ってきたので、人との交流を楽しめるくらいには社会性を身につけられてよかったです。

意外と面倒見の良いイケメンフィッシングハンターのにゃん☆たくさんがいろんな人と引き合わせてくれた。ありがたや。

のみぞう氏 @nomizooone とエンカウントできたー！！！うれしみ♡ pic.twitter.com/BpT93obG42

— にゃん☆たく (@taku888infinity) November 3, 2022

Hardening本戦（沖縄）に参加した

11月。個人としては鳴かず飛ばすだったけど若者2人と本戦に参加できて本当に良い経験でした。沖縄は環境がよくて最高だった。
あんずさんとだいちさんがそれぞれのチームでそれぞれよき仲間をみつけて成長していってるのをとてもまぶしく見ていました。

Classiセキュリティ強化への道・後編～Hardening本戦へいざ出陣編～ - Classi開発者ブログ

とはいえ個人的な反省は多いのでここに書いてます。

Hardening 2022 DECADEで最下位だったので反省します｜やわらかセキュリティ

本戦その瞬間よりも、準備段階からやぶさんのマケプレ企画にセキュリティ芸人枠で参加させてもらったり、合コンやったり、終わったあと二次会で語ったり、そういう人間関係的なところでとても収穫が大きい約1か月間でした。関係者の皆様ありがとうございました。

技書博にサークル参加した

そんな沖縄旅行の翌週、技術書同人誌博覧会7という同人誌即売会があったので参加してました。正直いろいろ体力的に限界でしたがちゃんと新刊を出した。

TryHackMeで学ぶ、ハッキングを2時間ではじめる本 #のみぞーん #ハッカーパンダ本 - のみぞーーーん - BOOTH

ありがたいことに今でも好評です。しかしBOOTHで発禁になるなどいわくつきの本になってしまった。今のところ消されてないので今後も懲りずに攻めた本を出したいと思います。

冬コミにサークル参加した

夏コミの記事に大幅に加筆修正加えて完全版にした本をC101新刊として持っていきました。

アラフォー同人女が20年ぶりにコミケにサークル参加したらほぼ異世界転生だった件 完全版 #のみぞーん - のみぞーーーん - BOOTH

なのに印刷する部数を完全に読み間違えて13時前に完売してしまいました。

スペースまで来てくださったのに買えなかった方々は本当に申し訳なかったです。ありがとうございました。もし良かったらいま再刷かけているので紙の本が欲しい方はBOOTHで「入荷お知らせメールを受け取る」って押して少々お待ちください。

新刊のアラフォー同人本完売しました！！ありがとうございました！！ペーパーはまだあるので良かったら貰いに来てください。#ハッカーパンダ本 もまだあるよー。 https://t.co/riubBSM5gV

— のみぞう (@nomizooone) December 31, 2022

まとめと2023年の抱負

こうして1年を通してみると、2022年後半からの追い上げが異常でびっくりします。関わってくださった皆様、本当にありがとうございました。今年もよろしくお願いします。

できたこと

最近はとくに、イベント駆動でアウトプットすることを軸にして活動しているのですが。やっぱ〆切というか、ハレの日があると自分でもわかりやすいプレッシャーになって成果がでるのが良いですね。来年も続けていきたいです。

できなかったこと

逆に資格勉強とか…普通の勉強が圧倒的にできていません。というかインプット不足。すべて今までの貯金で生活している感じ。アウトプットを重視するとどうしてもインプットが疎かになる傾向がある。このままだと枯渇するので、インプット→アウトプットのスピードを上げることが課題になりそう。

2023年の抱負

1. ナゾトキCTF ver.2やる

   • 謎解きスタイルを続けるかはわからないですが、初心者向けのCTFみたいなのはまたやりたいなーと思っている。

   • 解説書を頒布しつつCTFサーバを公開するという夏コミでやったスキームは我ながら悪くない気がするので発展させてなんかできないかなーと考えたりする。

2. 技術書典にサークル参加する

   • 4月に技術書典14をやるってちらっと聞いた気がするので、その時にはなんか本を出したいなー。

3. 夏コミと冬コミにサークル参加する

   • 参加したい気持ちはある。ただ2022年みたいに評論・情報ジャンルで出るようなネタがない気がしていて迷っている。

   • 当初は芸人に振り切って離婚エッセイでも書こうかと思っていたのですが、先日LTで面白おかしく発表したら一部からドン引きの波動を感じたので、笑えない本になったら困るので迷っています。笑えよベジータ…。

4. ゆるいハッキング大会でLTする

   • ちょいちょいLTやってくのを継続したい。ちなみに私はたまに現金を忘れて参加費が払えないことがあるのですがそのときもLTをすると無料になります（通称LT払い）

   • この勉強会はNDA（秘密保持契約）を結んでいるのでほかではできない思い切った話もできるのが特徴なので、それを生かしてチャレンジングな話ができるようになりたいなあ。

   • あといい加減rootとれるようになりたい…。

5. mokumokuHardeningでもくもくする

   • Haredeningでおなじみのやぶさんがやってるオンラインもくもく会。

   • オンラインのもくもく会ってグダることが多いけど、やぶさんのスーパーファシリテーションのおかげでどうにかなってる稀有な会なので今年もインプットに利用させていただきたい。

6. Hardening Projectに貢献したい

   • 本戦とMicroとMiniに出つつ盛り上げに貢献したい。

   • あとハードニング本を今年バージョンにバージョンアップしてどっかのイベントに出す。

7. 大和セキュリティhayabusa adhackingに貢献できたらいいな

   • マジでつよつよの人が居すぎて今のところまったく貢献できていないのが心苦しい。でも話を聞いているだけでも勉強になることが多いのでちらちら顔を出している。

   • 今年はせめて成果まとめ周りですこしは貢献できるといいな…。

8. 初心者のためのセキュリティ勉強会でLTやる

   • ところてんさんのお誘いで年末から顔を出すようになった。初心者のためのやさしいレベル感が今の私にちょうどいい感じがするので発表の場として活用させていただきたい所存。

9. CTF for Girlsに貢献する

   • 年に2回ワークショップをやるのが主な活動なので、それに貢献しつつCTFちゃんと作問側としてできるように皆さんの技量を盗みたいとコッソリ企んでいます。

10. 資格なんかとる

    • CISSPと…CCSP…または徳丸実務試験か…何かをとる。

      • 実はこの記事を書きながらノリでCISSPの試験の予約会場を物色してたら成り行きで予約をとってしまったのでとりあえず2週間勉強がんばります…

      • まあ私の性格上時間をかけても絶対やらないしな。コミケでいただいた売り上げを全部ブッこんでがんばります。もし落ちてもネタにするからいいんです！！！がんばる！！！

CISSPの試験。3月いっぱいまで全く空きがないんですが、1月15日だけ空いてるんです。
いまからやったらどうにかなりませんかね？（ちなみに問題集開いたことすらないです）

— のみぞう (@nomizooone) January 2, 2023

果たして目標は何割達成できるのでしょうか。こうご期待。