読者です 読者をやめる 読者になる 読者になる

あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

SAOの第1期を全話見てみた結果 - サイバーセキュリティ月間 -

SAOとは?

ソードアート・オンライン(SWORD ART ONLINE)の略。
詳細は、ソードアート・オンライン - Wikipediaでも。

MMORPGだと思い込んでたんですが、原作は小説なんですね。

  • 第1期「アインクラッド編」
  • 第1期「フェアリィ・ダンス編」

とりあえず、上記の25話分だけ、Amazone Primeで見終わりました。
Amazon CAPTCHA

見るきっかけは何?

2月1日から始まった、サイバーセキュリティ月間で ポスターに貼られていたことがきっかけです。

昨年は、「攻殻機動隊REALIZE」がテーマだったため、 なんでSAOになったのか?ということが疑問でした。

とは言っても、SAOのことを知らないであーだこーだ考えるのは良くないと思い 見れるものを見てみようということになったわけ。

サイバーセキュリティ月間って何?

毎年、2月1日から3月中旬まで設定されている、サイバーセキュリティの強化月間のことです。 www.ipa.go.jp

www.nisc.go.jp

この期間に行われる、サイバーセキュリティ関連のイベントであったり、
毎日公開されるコラムも読みごたえがありますので、
見たことない方は、ぜひ目を通してみてください。

ひとこと言いたい![みんなでしっかりサイバーセキュリティ]

で、SAOはどうだった?

SAOを見てみたという人に、どうだった?と聞いたら、
「仮想空間に入ってそこで色々繰り広げられる」

うん、わかんねー

で、見てみた。

オンラインゲームの世界を一般視聴者に分かるように伝える映像作品として
とても良いと思いました。

オンラインゲームの独特の雰囲気を前面に出すと、
分かる人しか分からない、一方的な作品が多いイメージ。
その一方的さが少なく、ゲーム感覚が前面じゃないのが好印象でした。

で、サイバーセキュリティ月間のコラボとしていかが?

コラボに対する最初の印象

  • 若者向けを狙ったコラボなのでは?
  • サイバーセキュリティに関する内容が関係するのでは?

コラボに対する最終的な印象

  • SAOが好きな人には良いコラボ
  • サイバーセキュリティに関係することは薄い
  • 2月の映画コラボありき

まとめ

SAOは良いですね、Kiritoがネタにされるのが何でか分かった気がする。

分かったことは、SAOの映像作品は、
MMORPGのカテゴリをうまく表現した作品であることは間違いないということ。

でも、思ってた通り、サイバーセキュリティ月間に合わせたテーマとしては複雑です。 無理矢理に納得させる部分はあるんです。

サイバーセキュリティ月間だからって、コラボしなければならない理由もないでしょうし、
無理矢理こじつけるよりは、色々な活動を強化していければいいんじゃないでしょうかね。

SlackでBot(リアクション集計編)

最近、某所のSlackでBot作りに励んでいたため、 Botを作った内容でもまとめておこうと思います。

  • どんなBotを作ったの? 元ネタはこの記事です。

qiita.com

この記事はシェルスクリプトだったので、 Pythonに作り替えました。

え、なんでわざわざPythonに作り替えたかって? 仕様を追加するにあたって、Pythonで書きたかったからです。

実装仕様

まだまだ仕様を追加する可能性もありますが、 現時点の仕様を書いてみます。

  • 指定チャンネルのchannels.historyを取得
  • 前日の発言を15分間隔(max100件)で取得 (発言多すぎて漏れがあったので。)
  • 指定チャンネルのTop3リアクションを集計する
  • Top3の「発言元リンク」と「リアクション数」を表示
  • cronで1日1回集計

使用しているAPI

ごく当たり前のAPIしか叩いていませんが。

  • channels.history : 発言の取得に使用するAPI
  • chat.postMessage : 集計結果をコメントするAPI

コードは汚いので、今は公開未定です。

Microsoft社の更新プログラムに関する情報配信方法の変更 ―Security Update Guideの利用―

この記事の概要

  • 2017年1月をもって、Microsoft社の更新プログラムに関する掲載方法が変更
  • MSXX-XXXの識別番号の廃止
  • 今後の更新プログラムは、Security Update Guideを確認すること

2017年1月以前の情報公開

いままで、Microsoft社の更新プログラムに関する情報発信は、「月例セキュリティ情報ページ」に掲載されてきました。

例えば、2017年1月のセキュリティ情報については、下記のようにまとめられていました。

2017 年 1 月のセキュリティ情報 (月例) – MS17-001 ~ MS17-004
https://blogs.technet.microsoft.com/jpsecurity/2017/01/11/201701-security-bulletin/

しかし、この2017年1月をもって、「月例セキュリティ情報ページ」への掲載が中止されることが発表されていました。

更新プログラムの掲載方法が変更されるまで

月日内容
2016年11月9日 Microsoft,新ポータル「Security Update Guide」のプレビュー版を公開
2017年1月11日 2017年1月 月例セキュリティ情報の公開
2017年2月14日 2017年2月 パッチ公開

2017年2月以降の情報公開

月例セキュリティ情報のサマリーページが廃止となる。
代わりに、Security Update Guideの「ソフトウェア更新サマリー」ページにて、更新情報を確認することが出来る。

Security Update Guideで出来ること(Preview版をベースに記載しています)

検索条件を指定して更新情報を検索できます。

  • 期間(Ymd)
  • 製品カテゴリ(SQLServer/Windows/Browserなど)
  • 製品詳細
  • 深刻度
  • 脆弱性の影響
  • CVE番号
  • KB名

「リリースノート」として、毎月のセキュリティアップデート情報が掲載されています。

「セキュリティアップデート」として、KB番号ごとに、セキュリティ情報が掲載されています。