【Tokumaru Hiroshi×LINE Shiga Ryota】安全具有谜题般的兴趣,可以解开黑匣子

2017-09-03 17:12:08

作者:沙椰

滋贺县RyoFutoshi先生(以下滋贺县):被邀请对参与在这个时候,当我是一所大学的两到三年的合资公司,在我组织mixi网的情况下,所谓的报废挑战的一部分

在经历了漏洞挑战之后,我对“它非常有趣”很感兴趣

Hiroshi Tokumaru(Tokumaru):哦!我参加了活动

我觉得像我在书中所写的东西被问到了

那么按原样工作

滋贺:那是对的

从那时起,我参加了安全会议并进入了大学的安全实验室,我在LINE获得了安全工程师的工作

Tokumaru:好极了!它就像一个本地安全工程师

在我这一代人的下一代,首先没有那么多的安全工程师,最初是开发和基础设施的人

Tokumaru:自1999年参与Garaka的应用程序开发以来,我开始从事安全工作......你明白Garakaisu吗

滋贺:你理解,我理解(笑)

1999年,我6岁

Tokumaru:当时Garaka,它是一个非常划时代的机制,收取手机费用的内容费用并代表收集收集

所以我参与了开发计费基础,但安全性对于身份验证和计费机制尤为重要

但是信息很少,我开始独立工作

与此同时,我渴望更多地转手并了解安全性,但当时我处于一个必须与业务经理合作的位置

所以在2008年,我独立致力于安全性

滋贺县:从管理的角度来看,回到工地是一个很好的决定

那个时候当时没有那么多人在做安保,我认为安全性非常有趣

Tokumaru:嗯,我认为在我们这个时代做安全的人有很多赔率(哈哈)

因此,很高兴安全本地人已经增加

滋贺县:我觉得能够学习安全性而不是有趣的安全本身来学习各种领域是很有趣的

例如,在CTF(*)中,有趣的是有必要查看二进制,可执行文件或操作系统的所有内容

* CTF ...编程竞赛的安全版本

夺旗

Tokumaru:您正在参加CTF

滋贺县:自从我还是学生以来,我一直在参加CTF

今天我有大约10支队伍,每年参加比赛的次数超过10次

在2017年6月参加在中国发出邀请,这是在WCTF举行的顶级球队在世界第二位,目前排在第五位的谷歌的CTF赞助

⇒注:2017年WCTF参与报告(LINE工程博客)志贺:WCTF是我还以为这是不可能的,因为它保持在一个工作日三天,老板知道不知不觉中为“做好到哪里去

”我作为工作的一部分参加了

Tokumaru:这是一家不错的公司(笑)

Tokumaru:像测验这样的CTF很有趣

但是我们用CTF做的安全性以及我们在工作中所做的安全性,尽管根源在一起,是不是完全不同

Shika:有些部分你可以使用,但它完全不同

事先在工作中采取措施是很重要的,因此我们不会使用大部分技术

我认为在漏洞诊断中穿过测量的角落时有些东西很有用,但它很有用(笑)

Tokumaru:我认为我被安全所淹没的原因是相似的

我想我得痒痒的求知欲是和乐趣拼图解锁的黑盒子,我不知道为什么它是安全的这样的攻击首位的一部分