2025年02月19日(水)の日誌
目次
トランプはプーチンの犬
露の心理戦 米は脆弱…防衛省防衛研究所主任研究官 長谷川雄之氏 : 読売新聞
日本を初め、西側はあまりにもアメリカに依存しすぎた。
トランプも地面から沸いて出てきた訳ではなく、アメリカ人の中から出てきて、彼らによって選ばれた。
つまり自国の利益を最優先にするという考え方は、トランプに限ったものではなく、一般的なアメリカ人の思考とも言える。
今後もアメリカと関わっていく時に長期的な視点で見ていかなければならない。
これは始まりであり、日本もアメリカに依存しない経済や外交、安全保障に移行をしていく段階に来ているのかもしれない。
自動車関税25%
トランプ氏、自動車関税「25%程度」…4月2日に詳細発表 : 読売新聞
額面通り関税が掛けられたなら、日本の経済へ与える影響は無視できない。
石破総理のごますりはトランプに対して特に効果はなかったようだ。
法で裁けない殺人
立花孝志氏へ「黒幕」文書、受け渡し場所に維新の岸口実・兵庫県議…「渡したと言われても抗弁しようがない」 : 読売新聞
今の日本では誹謗中傷によって人を傷つけて、場合によっては自殺へと追い込む異常な状況になっている。
維新の議員らもこれに一枚噛んでいたようで、今まで多くの不祥事を起こしていても未だに近畿圏で支持されているのが信じられない。
首相暗殺未遂で懲役10年
岸田前首相襲撃、殺意ありと判断し五つの罪全て認定…木村隆二被告に懲役10年の判決 : 読売新聞
量刑については妥当なところではないかと。
実際に怪我人が出たし、爆発物の完成度が高かったり、爆発した状況によっては死人や後遺症が残る重傷者が出てもおかしくなかった。
問題は暗殺に成功してしまった山上被告の方だろう。
あまりにも時間が掛かっているように思うが、弁護団としては何か障害が起きているということではないらしい。
安倍氏銃撃事件、山上被告は公判前整理を欠席 初公判の見通し立たず [奈良県] [安倍晋三元首相銃撃事件]:朝日新聞
外国人による犯罪とその賠償請求
群馬県渋川市:盗み目的で養鶏場の銅線切断、空調止まり5万3000羽死ぬ…カンボジア人3人を窃盗容疑で再逮捕 : 読売新聞
カンボジア人が日本で犯罪を犯す場合、逃げるケースでも捕まるケースでも有利である。
逃げた場合
- 日本とカンボジアに犯罪者引渡し条約がないため、母国で自由に生活できる
- カンボジアの警察が日本の要請に必ずしも協力しない
- 母国の法律で日本の犯罪が処罰されない場合がある
捕まった場合
- 日本の刑務所の待遇が比較的良い
- 刑期終了後は強制送還で自由になれる
- NGOや人権団体の支援を受ける可能性がある
日本としては入国審査を厳しくする、日本に多く訪れる国とは犯罪者引渡し条約の締結することが必要である。
ホワイトハッカー養成
ホワイトハッカーを高校で養成…宮崎県の延岡学園が学科新設へ、5年間で700人輩出目指す : 読売新聞
以下は、ChatGPTによって作ってもらったホワイトハッカーを養成するための技術や知識を、体系的にまとめてもらった。
基礎知識
ホワイトハッカーとしての土台を築くために、情報技術の基礎を学ぶ。
(1) コンピュータ・ネットワークの基礎
- コンピュータの仕組み(CPU、メモリ、OSの動作原理)
- ネットワークの基礎(TCP/IP、DNS、ルーティング、VPN)
- HTTP/HTTPS の理解(ウェブ通信の仕組み)
- Wi-Fi・無線通信の基礎(セキュリティリスクの理解)
(2) プログラミング
- Python・C・C++・JavaScript(脆弱性診断や自動化ツール開発)
- シェルスクリプト(Bash, PowerShell)(システム管理やオートメーション)
- SQL(データベースの管理とSQLインジェクション対策)
(3) OSとサーバー管理
- Linuxの基礎(Ubuntu, Kali Linux)(セキュリティツールが多く利用)
- Windowsの管理とセキュリティ(Active Directory、権限管理)
- 仮想化技術(VMware, VirtualBox)(安全な環境でのテスト)
セキュリティの実践スキル
実際に攻撃や防御を行うための技術を学ぶ。
(1) サイバー攻撃手法と防御
- ペネトレーションテスト(侵入テスト)
- 外部からの攻撃をシミュレーションし、企業の脆弱性を検査する技術。
- ツール: Metasploit, Burp Suite, Nmap, Wireshark
- ウェブセキュリティ
- SQLインジェクション(データベースを不正操作)
- クロスサイトスクリプティング(XSS)(ウェブサイトの乗っ取り)
- クロスサイトリクエストフォージェリ(CSRF)(不正リクエストの実行)
- マルウェア分析
- コンピュータウイルス、ランサムウェアの動作を解析し、防御策を考える。
- ツール: IDA Pro, OllyDbg, Wireshark
- パスワードクラッキング
- ブルートフォース攻撃(総当たり)と辞書攻撃の仕組みと対策。
- ツール: John the Ripper, Hashcat
(2) デジタルフォレンジック
- 証拠保全と解析
- サイバー犯罪の痕跡を調査し、証拠を確保する技術。
- ツール: Autopsy, Volatility, FTK Imager
- ログ解析
- サーバーのログ(Apache, Windows Event Logs)から異常を検出。
(3) 暗号技術と通信の安全
- 暗号化技術(AES, RSA, ECC)(データの機密性を保護)
- ハッシュ関数(SHA-256, MD5)(データの整合性確認)
- SSL/TLSの仕組み(HTTPS通信の安全性)
応用技術とホワイトハッカーの倫理
ホワイトハッカーとして高度な技術を学びながら、法と倫理を守る意識を養う。
(1) バグバウンティ(脆弱性報奨金プログラム)
- 企業が提供するシステムの脆弱性を発見し、報告する技術。
- プラットフォーム: HackerOne, Bugcrowd
(2) 企業のセキュリティ対策
- ゼロトラストセキュリティ(すべてのアクセスを信用しないモデル)
- SOC(Security Operation Center)の運用(監視・異常検知)
(3) 倫理観と法律
- 日本の不正アクセス禁止法(違法行為との線引き)
- 個人情報保護法・GDPR(EUのデータ保護規則)
- セキュリティ業界の倫理基準(CEH, CISSPなど)
実践的な演習とキャリアパス
学んだ技術を実践し、キャリア形成を目指す。
(1) ハッキングコンテスト(CTF: Capture The Flag)
- CTF(問題解決型ハッキング競技)
- Jeopardy型: 暗号解析、リバースエンジニアリング
- 攻防戦型: 自分のサーバーを守りつつ相手のサーバーを攻略
- プラットフォーム: Hack The Box, OverTheWire
(2) 資格取得
- CEH(Certified Ethical Hacker)(ホワイトハッカーの国際資格)
- OSCP(Offensive Security Certified Professional)(実践的な侵入テスト)
- CISSP(Certified Information Systems Security Professional)(情報セキュリティ全般)
(3) IT企業・セキュリティ企業でのキャリア
- ペネトレーションテスター(脆弱性診断の専門家)
- SOCアナリスト(セキュリティ監視・インシデント対応)
- フォレンジックアナリスト(サイバー犯罪捜査)
Nmap, Wiresharkとか昔に使ったことがあったけど、ほとんど忘れてしまった。
ホワイトハッカーの国際資格であるCEHは日本語の情報が少なく、大人でも大変らしい。
高校生で取得出来れば相当優秀なんじゃないかと思う。
この私立高校がどこまで力を入れるかにもよるが、非常に興味深い取り組みだと思う。
