昨年の11月5日、私はこのBlogを書き始めました。思い返すと1年。1日1記事を出すというのは思った以上に大変なのですが、飽きやすい自分にしては長く続いているかも知れません。今日は1年経過して思うことを少し書きたいと思います。
【良かった事】
- 考える癖が習慣づいた
- インシデントについて時系列で考えるようになった
- 妙な自信がついた
- 短い時間で調査する能力が向上した
【悪かった事】
- 休日に記事を書く事が多いので家族に不評
- Piyoさんの様に匿名でセミナーに呼んでくれる人は居なかった
- この場が読者の方々と討議できる場にはならなかった
- アフェリエイトの収入が1年で50円位しかない
◆キタきつねのツブヤキ
順に説明します。
まず「考える癖」ですが、セキュリティというテーマに対して常にアンテナを張っている状態がつくれたのは収穫だったと思います。記事を書いていて、こうした脆弱点もあるな、、と頭の中を整理していく感じなのですが、これを1年続けた事で(まだ未熟ではありますが)記事に隠れた背景をいろいろと想像できる様になってきた気がします。
次に「時系列」ですが、これは改めて重要だと感じました。記事ではさらっと日付が流れていき、特に印象に残りませんが、時系列に整理してみると意外に時間がかかっている所であったり、矛盾であったりが浮き上がってくる事があります。特に大きな事件では、複数の情報ソースを見る事によって色々と疑問に思うポイントが出てきます。
「妙な自信がついた」は単なるうぬぼれかも知れません。ハンドルネーム(キタきつね)で記事を書いてますので、本当にセキュリティの人?と思われる方も多いかも知れませんが、細々と?お客様の所に言ってコンサルタントとして助言などもしています。こうした場合、お客様の担当者もITセキュリティ分野の方が多い訳ですが、日々の対応に追われているからか、私が調べてた(記事)情報をお話すると、結構喜んで頂けたりします。そうした意味では、プロの方と相対していても、そんなに萎縮する事はなくなりました。
「短時間調査能力」。会社では本業をこなすので精一杯という部分と、どうも会社のPCでは「落ち着かない」ので記事を書くのが苦手という事もあり、ほとんどの記事は家で書いています。必然的に土日に作業が集中する訳ですが、調査時間を考えると、色々と面白そうな記事が出るソースを最初に押さえておかないと時間がかかってしょうがないですし、1週間まとめて記事を書くならば1記事当たりにかけられる時間を短縮するために工夫していかなければなりません。そのエッセンスの一部はココにあります。(2019年の元旦あたりに更新版を出せたらと思います)
一方で悪かった事・・・「家族に不評」=ごめんなさい。
鳥獣界・・ぢゃなかった、セキュリティリサーチャーのスーパースターpiyokango氏の様に、セミナーに呼んでくれる方はいませんでした。それなりにセキュリティを考えるのに役立つ?記事を書いているつもりではありますが、動物枠でのお声がけというのは皆無でした。
このBlogを始めた時、タイトルを参考にさせて頂いたのが、米国の著名なセキュリティ専門家、ブライアン・クレブス氏のBlogです。
Krebs on Security
ここでは、Krebsの鋭い視点の記事も非常に参考になる事が多いのですが、特に大きな事件が起きた際に、コメント欄に書かれる専門性が高い方々のコメント(意見)に、考えるヒントが多いと感じています。
こうしたサイトは海外サイトには多いのですが、日本ではほとんど見かけません。辻さんや、徳丸さんらにはTwitterでのコメントをつけて貰えることもありますが、私は字数制限のあるTwitterではすぐ情報が流れてしまいますし、どうしても表面的になってしまうので、限界がある気がします。
日本のセキュリティ業界の方々について思うのは、情報ウォッチャーが多すぎる事でしょうか。これは残念な事です。自分のBlogでそうした方々とも交流・・・まだまだ先の話でしかありませんが、出来なかったという意味で書きました。
アフェリエイトは、おまけです。商品写真を載せたい場合、Amazonのリンクをたまに貼りますが、どうも奇特な方が何か買っていただいた事があるようで、100円未満のアフェリエイト金額が発生しているようです。はっきり言って儲かりません。
正直言えば、本業も忙しく、毎日のペースで記事を書く余裕がなくなりつつあるのですが、できる範囲でもう少し続けられたと思ってます。
ご来訪ありがとうございました。
更新履歴
