NFTアートはじめました(ベリロン二次創作)
こんばんは。
choco_py3(ちょこぱい)です。
先日、クリエイティブコーダーの高尾さんの個展に行ってきました。
My solo show "Tiny Sketches" is held at NEORT++ in Bakurocho, Tokyo, from May 13 to June 12. You can see 240 prints from my 1.5k+ #dailycoding, .@Generativemasks, and the new NFT art #tinysketches, 4 series, every 60 editions each.https://t.co/pO0Zr1tfco pic.twitter.com/WSSwgiEyyz
— Shunsuke Takawo (@takawo) 2022年5月16日
昔p5.jsで遊んでいたこともあり、元々takawoさんはフォローしていて、今回Twitterで個展のことを知ったので友人と一緒に行ってきました。
その友人は、私が以前住んでいたシェアハウスの住人なのですが、彼は最近NFTアートを初めていて、NFTと相性がいいクリエイティブコーディング作品に興味を持ってくれたようです。
個展会場では運よくtakawoさんとお話できる機会があって、作品の解説やNFTアートについてお話しました。
今日はお友達と3人で@takawoさんの個展に行ってきました!
— choco_py3@技術書出版したい (@choco_py3) 2022年5月21日
「Twitterフォローしてます!」っていきなり話しかけちゃったけど、とても親切に解説してくださいました😌そろそろProcessing(p5.js)も再開しよう👩💻 pic.twitter.com/lUars43oUW
takawoさんの個展を見終わった後、立ち飲み屋で友人とアート談義をしていたら、私もだんだんNFTアートを始めたくなってきました。
彼はVeryLongAnimalsというコレクションの二次創作をしているそうで。
VerySomethingDarumaというそうです。
【Very_Volcano_Daruma】
— VerySomethingDaruma(byのんこの) (@noncono_drm) 2022年4月20日
VeryLongAnimalsの二次創作でVerySomethingDarumaを作りました!
みんなだるまの可愛さ気付いてる?
第一弾座禅しすぎて噴火しちゃっただるまです!
販売はこちら↓https://t.co/Gmyh47qBic@gdvonly@verylonganimals#VeryLongFamilies pic.twitter.com/loHtQizTfX
ちなみに他の友人はVeryLongSushiという二次創作をしていて、何点かは買い手がついているそうで。
【VeryLongSushi🍣】
— VeryLongSushi (@verylongsushi) 2022年4月26日
まだお召し上がり頂いていないお寿司が4貫あります!
ベリロンお寿司ぜひご賞味ください!https://t.co/FqbJnzyWga#VeryLongFamilies #VeryLongSushi pic.twitter.com/fZk1wEurVP
私もベリロンウェーブに乗っかってみようと思い、2つのコレクションを作成しました。
ちなみにアマビエの方はプレゼント企画をやっていますのでよかったらぜひ。
【プレゼント(Transfer)企画】
— VeryLongAmabie (@verylongamabie) 2022年5月25日
オリジナルのベリーロングアマビエを1名様にプレゼント🐟
下はサンプル作品(#0001)です!
参加方法はこのツイートをRT &フォローするだけ!
期限は5/31 23:59まで! #NFT #nftart #NFTプレゼント #NFTGiveaway #NFTCollection #NFTCommunity https://t.co/XfOR1ePb87 pic.twitter.com/KjFJTQdIAS
まずはドット絵から始めて、要領を掴んだらクリエイティブコーディング作品のコレクションも追加していこうと思っています。
ちなみにMETAMASK + polygonで始めたので、コストゼロ(ガス代がかからないという意味)で始められました!
まだまだ勉強することがたくさんありそうだと思うのですが、ちまちまと頑張っていこうと思います。
では。
電子工作に入門した
こんばんは。
choco_py3(ちょこぱい)です。
今回は、ギャル電さん↓の著書、
『ギャル電とつくる!バイブステンアゲサイバーパンク光り物電子工作』を読みながら電子工作をしてみた記事になります。
ポチったー!
— choco_py3@技術書出版したい (@choco_py3) 2022年5月18日
私が作りたいものドンピシャだー https://t.co/Fl1XFT0vnC
とりあえず先週末、秋葉原のお店を4〜5店舗ほど周り、ついでに渋谷や原宿で資材を購入してきました。
今日は秋葉原のお店はしごしまくって電子工作用の素材を沢山買ってきた💡
— choco_py3@技術書出版したい (@choco_py3) 2022年5月22日
ピカリ館で店員さんに商品の場所聞いたら「それギャル電さんの本ですね、でしたらLEDテープはこれですよ」って速攻答え出たのがハイライト
同じような質問してくる人沢山いるのかな📖
渋谷、原宿、秋葉原で集めたものたち!
— choco_py3@技術書出版したい (@choco_py3) 2022年5月22日
作るぞ〜👷♀💡 pic.twitter.com/k6qZRVy0cp
今回作ったものはこちら。
— choco_py3@技術書出版したい (@choco_py3) 2022年5月22日
本に出てくる「イルミネーションLEDデコピアス」をお手本に、ストラップにアレンジしてみました(ピアスの金具を外してストラップに付け替えただけ)。原宿のパリスキッズで手に入れたピアスなんですが、ボタン電池(のケース)とほぼ同じ大きさでいい感じでした!
また、せっかくなので17LIVEで制作の様子を配信したりもしました。
イチナナで電子工作配信してます
— choco_py3@技術書出版したい (@choco_py3) 2022年5月22日
【朗報】今 #ライブ配信中 です🎉🤍 #17LIVE #ワンセブンchoco_py3 が配信を始めたよ!遊びにいこう♪https://t.co/TLnoFPV61y
…が、いざ点灯!という段階でライトが点かないというトラブルに見舞われ、ついでにスマホのバッテリーも切れそうになったため配信を中断。
配信、はんだ付けできたけどぜんぜんライトが点かなくて笑った😂
— choco_py3@技術書出版したい (@choco_py3) 2022年5月22日
またやり直すー pic.twitter.com/aF5XT7dpiB
原因の切り分けを行った結果、LEDのプラスマイナスが逆になっていたことが判明。
付け直した結果、無事点灯させることに成功しました…!
やり直したら無事点けられた💡💡💡💡💡💡💡💡💡💡💡💡💡💡
— choco_py3@技術書出版したい (@choco_py3) 2022年5月22日
(+と−が逆だった😂) pic.twitter.com/JLPLAxTCZH
はんだ付けなんて技術の授業でやったっきりでXX年振りだし、電気のことは全く分からないしで、本のコンセプト通り(?)完全に「ノリ」で作業していましたが、なんとか形にすることができました。(ライトが点灯した時は嬉しさのあまり思わず声が出てしまいました)ものづくりってやっぱり楽しいですね。
他にも作りたいものがあるので、またチャレンジしてみたいと思います。
では。
『ホワイトハッカーの教科書』を読んだ感想
こんばんは。
choco_py3(ちょこぱい)です。
今回はipusironさんの新刊、『ホワイトハッカーの教科書』の感想を書いていこうと思います。
.@ipusiron さんの、ホワイトハッカーの教科書届いた〜
— choco_py3@技術書出版したい (@choco_py3) 2022年5月13日
週末はこれ読むぞ〜〜📚 pic.twitter.com/Ex9QggIFZT
購入のきっかけ
元々ipusironさんをTwitterでフォローしていたので、ipusironさんのツイートがきっかけで購入しました。(近くの書店には置いていなかったので、Amazonで購入しました)
新刊『ホワイトハッカーの教科書』が発売されます😀
— ipusiron@『ホワイトハッカーの教科書』 (@ipusiron) 2022年5月9日
一部書店では先行販売しています。Amazonでは5/10に物理本・Kindleが発売され、本の森.JPではPDF・EPUBが用意されています。
今後の運命がかかっていますので、何卒よろしくお願いいたします🙇♀️#ホワイトハッカーの教科書https://t.co/512nyOBxFI
対象読者
本書では、「超初級者」と「初級者」が対象読者とされています。
実際に読んでみて、ITを仕事としていない(これから目指したい)中高生にこそオススメしたい内容だと思いました。
#ホワイトハッカーの教科書 #読了
— choco_py3@技術書出版したい (@choco_py3) 2022年5月15日
主に超初級者〜初級者向けに、ホワイトハッカーとしての心構えやスキルアップ法が書かれていました。難しい言葉は使われておらず、読み物として面白いので、サイバーセキュリティに興味を持った中高生にもオススメしたい一冊! https://t.co/19URon9hFC
また、「ハッカー」・「ホワイトハッカー」の定義づけから始まり、真の意味での「ホワイトハッカー」を目指すには何が必要か、サイバーセキュリティのスキルを身につけるにあたってオススメのアプローチ、レベル別のスキルアップ法などについても触れられています。
特に参考になったところ
・アドバイスと批判を見極める
スキルアップの過程で周囲から悪口や批判を受けたら軽く受け流します。
間違いを指摘されたら、知ったかぶりせずに素直に受け入れます。アドバイスを受けたら、無視することなく検討します。鵜呑みにせずに、自分なりに納得した上でアドバイスを適用するかを選択してください。もしアドバイスを受け入れて失敗したとしても、それは自己責任として反省できます。
サイバーセキュリティに限らず、普遍的に応用できる概念だと思いました。
この章では他にも、「失敗を大切にする」「スキルアップと遊びの境界を設けない」など、スキルアップのために必要なヒントがいくつも掲載されています。
最後に
本書を読んで、改めて「数学力」、「英語力(語学力)」、「ハードの知識(分解や電子工作など)」、「プログラミング能力」、「CTFへの積極的な参加」あたりを深めていかなければと思いました。
どれも現状の自分に不足している知識・能力だと思うので、まずは興味のある分野から、毎日どれか一つでも少しずつ身につけていけたらと思っています。
電子工作してみたいな〜
— choco_py3@技術書出版したい (@choco_py3) 2022年5月14日
今度秋葉原までお出かけしよっかな🏃♀️
ではまた。
セキュリティエンジニアになって1ヶ月の振り返りなど
こんばんは。
choco_py3(ちょこぱい)です。
先日ブログに書いた通り、4月からセキュリティエンジニアとして働き始めました。
今回は1ヶ月経ってみてからの、振り返りや所感などを書いていきたいと思います。
この1ヶ月でやったこと
現在運用している業務全体について&これからのプロジェクトについての勉強をしている時間と、MTGがほとんどでした。
いきなりOJTでせかせか業務をやるような感じではありませんでした。自分なりに教えてもらったことを整理する時間が取れたのも良かったです。
セキュリティ以外にも社内独自の用語を理解するのにやや苦労しました。。
月の後半からは、アラート発生時の対応(ブラックリストの追加など)やベンダーコントロールなども自分で対応していくようになりました。(特にベンダーコントロールは経験がなかったこともあり、かなり苦戦してます。。)
また、社外の研修に参加させてもらったりもしました。社外の人と色々な情報交換ができたのでとても有意義な時間となりました。
所感
先日、先輩に「ちょこぱいさんはサイバーセキュリティの中で何をやりたいの?」と聞かれてハッとしました。ボーッと生きてました。はい。
まだ何をやりたいか、自分の中で明確にわかっていないんですよね。
これから業務や勉強を行っていく中で、方向性を決めていけたらいいなと思っています。
また、情報処理安全確保支援士試験に合格しているとはいえ、合格したのは何年も前なのもあって最近のセキュリティトレンド(ゼロトラストの概念など)が全く追えていなかったのでキャッチアップに結構苦労しました。まだ全部理解できているわけではもちろんないです。。
会社の先輩や上司に教えてもらったオススメのTwitterアカウント
リストを作成しました。入っているのはまだ5アカウントですが、自分でもいいなと思ったアカウントは随時追加していこうと思っています。
買った技術書や勉強していること
しごおわ
— choco_py3@技術書出版したい (@choco_py3) 2022年4月21日
上司にオススメの技術書教えてもらったからAmazonでポチろうとしたら紙版扱ってなかった…
電子版はあったけど、紙派なんだよなー
悩んだけど結局Kindle版を買いました。大事なのは中身だ… pic.twitter.com/1SWKbpkEzF
— choco_py3@技術書出版したい (@choco_py3) 2022年4月21日
https://t.co/dJpLm3yZEg
— choco_py3@技術書出版したい (@choco_py3) 2022年4月23日
昨日上司におすすめしてもらったー!買おっ
今日買った技術書その①
— choco_py3@技術書出版したい (@choco_py3) 2022年4月25日
CTFをちゃんとやりたかったから買った!頑張るぞー pic.twitter.com/U1thnlqt2k
今日買った技術書その②
— choco_py3@技術書出版したい (@choco_py3) 2022年4月25日
ずっと気になってた@e869120さんのアルゴリズムと数学の本!
これで楽しい競プロライフを送るんだ…! pic.twitter.com/Tqg2z0PlQ1
はい、サクサク買ってますね。
ちなみにどれも全然読めてないのでGW頑張ろうと思います。。
GWの目標はこのUdemyの教材を全部やるのと、ブログ書くことかな〜
— choco_py3@技術書出版したい (@choco_py3) 2022年4月28日
遊びの予定も入れてるからメリハリつけてこ🏃
GWは特にCISSPの勉強を重点的に行っていきたいと思っています。
CISSPの合格体験記については以下にまとめています。
これからの目標
今年の目標はCISSP合格と、プロジェクトマネージャ試験合格です。
また、最近新たな目標ができました。
それは技術書(特にIT資格系)を出版することです。
元々本を出したい願望があったのですが、上記で買ったアルゴリズム本の執筆者であるE8さん(まだ大学生!)に触発されたことが大きいです。
本ってある程度歳を重ねている人ではないと出版できないという思い込みが自分の中であったんですよね(もちろん実力があるという前提の上ですが)。
まだ20代のうちに本を出版することが目標です。
そのためにはTwitterやこのブログ、Qiitaなどでアウトプットを積極的に行っていこうと思っています。
では皆さん良いGWを。
CISSPの合格体験記まとめ
こんばんは。
choco_py3(ちょこぱい)です。
情報処理技術者試験が終わったらCISSPの勉強を始めることにした。(受験料えぐい🥺)
— choco_py3 (@choco_py3) 2022年4月13日
今日、会社の先輩にCISSPの勉強を勧められたのでよっしゃやるかという気持ちでこの記事を書いています。
CISSP is 何
CISSP(Certified Information Systems Security Professional)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
要は有名なサイバーセキュリティの国際資格です。記事執筆時点でCISSP保持者の日本人は3,339人でした。
受験資格など
受験資格:なし(※)
受験者は、CISSP CBKの8個のドメインのうち2個以上において、5年以上の有給の業務経験があることが必 要です。4年制大学の学士号か各地域でこれに相当するもの、または(ISC)2が承認したリストに記載された追加の資格を取得していれば、1年分の経験が免除されます。教育による業務経験の免除は、1年分のみとします。
CISSPになるために必要な経験を満たしていない受験者は、CISSP試験に合格後、(ISC)2の準会員になることができます。(ISC)2の準会員の期間は6年間であり、その間に必要な5年間の業務経験を満たすよう にしてください。CISSPの経験要件とアルバイト・インターンの扱いの詳細については、www.isc2.org/Certifications/CISSP/experience-requirementsをご覧ください。
出題範囲:
- セキュリティとリスクマネジメント
- 資産のセキュリティ
- セキュリティアーキテクチャとエンジニアリング
- 通信とネットワークセキュリティ
- アイデンティティおよびアクセス管理
- セキュリティの評価とテスト
- セキュリティの運用
- ソフトウェア開発セキュリティ
受験料:749米ドル(記事執筆時点で94,416.32円)
問題数:250問(日本語・英語併記)
合格基準:1000点中700点以上
試験時間:6時間
その他:上記にもありますが実務経験が必要です。不足している場合は後に申請を行えば認定されるようなので、いつでも(?)チャレンジはできるようです。
こんな感じです。6時間はなかなか長丁場ですね。。。
受験地が日本だと3箇所しかないのもキツいポイントです。
貴重な合格体験記たち
ググったらもっと沢山ありましたが、情報が比較的新しいのは上記の記事たちでした。
ちなみに会社の先輩は公式問題集(緑本)+各ドメインに関連する参考書で勉強しているようです。
最後に
ツイートしましたが、受験料がエグいので万全の準備をして試験に挑みたいと思います。とはいえ今年は秋にプロマネ試験を受ける予定なので、夏ぐらいに取れたらとっても嬉しいなーと思っています!(少なくとも今年中には受かりたいです)
ブログに決意を書いたので!頑張っていこうと思います💪
セキュリティエンジニアになりました
こんばんは。
choco_py3(ちょこぱい)です。
概要
今回の内容は、タイトル通りです。
念願のセキュリティエンジニアになれましたという報告です。
再現性があるかは謎ですが、インフラエンジニアからセキュリティエンジニア転職を目指している方の参考になれば嬉しいです。
そういえばなんですが、セキュリティエンジニアになれました。
— choco_py3 (@choco_py3) 2022年4月6日
知り合いの社長さんが「夢を実現する方法は、それを声に出して言い続けることだ」と言っていたのですがその通りだと思います。
詳しくはまたブログに書いていこうと思います👩💻 https://t.co/50xHCObXqz
私のスキルセット的なものは最初の投稿の通りです。
経緯
前職はネットワークエンジニアをやっていましたが、サイバーセキュリティ分野に興味があり、調べていくうちにセキュリティエンジニアという職種があることを知りました。
転職活動を始めたのは昨年末頃で、某大手転職エージェントを使いました。
私は転職回数が多いこと、体調を崩してブランクがあることなどがネックとなり応募したのは100社以上、面接まで行けたのは片手で足りるくらいという散々な結果で結構メンタルをやられました。。
うち内定をもらえたのは2社、うち1社に内定受諾をして4月から入社となりました。
ただ、弊社の選考は元々ネットワークエンジニアとしての面接でした。
支援士に合格していたのと、ポートフォリオサイトを見てくださっていた関係で「サイバーセキュリティの方に興味はないか?」と採用担当の方に言われたのがきっかけでサイバーセキュリティの部署に配属されることになりました。今振り返るとすごくラッキーでしたね。
ちなみに金融系のシステム子会社です。
割と大きい会社なので、面接前はだいぶナーバスになっていましたがポテンシャル(資格)を評価され無事採用されたので結果オーライです。。
今やっていること
だいたいが資料読みとミーティング(業務説明)です。
「暇な時間は資格勉強とかしてていいよ〜」とは言われていますが、会社のシステム概要を読み砕いたりセキュリティ用語をググったり分からないことを先輩に質問したりするのに精一杯で暇な時間はありません。。。
今後やりそうなこと
あんまり細かくは書けませんがネットワークセキュリティが中心になりそうです。後は軽い運用とかフォレンジックとかその辺りをやる感じです。脆弱性診断とかはやりません。
焦りと展望
早く業務を覚えてチームに貢献したいという焦りが凄いです。
体感ですが転職組は相当少ないので、会社のカルチャーに早く馴染まないとな〜〜という気持ちもあります。
ちなみにこんなこともありました(笑)
会社の先輩にオススメのサイバーセキュリティ系アカウントを聞いたら、全部既にフォローしてた。。。
— choco_py3 (@choco_py3) 2022年4月5日
今後やりたいことは、(プライベートなことですが)技術書典にサイバーセキュリティについての同人誌を出してみたいな〜〜となんとなく思ってます。
実際業務に携わってみないと見えていなかった部分は現時点でも相当あったので、結構書けることはあるんじゃないかな〜〜と思ってます!
最後に
また入社1ヶ月後に感想などを書いてみたいと思います。
ここまで読んでくださってありがとうございました。
IPAセキュリティ白書2021の感想
こんばんは。
choco_py3(ちょこぱい)です。
今回はエンジニアの皆さんならお馴染みの、情報処理技術者試験などを実施しているIPA(Information-technology Promotion Agency, Japan 独立行政法人情報処理推進機構)が2008年から毎年発行している、「情報セキュリティ白書」の2021年版(※執筆時点での最新版)の内容を紹介しようと思います。
概要
資料は、上記リンクからPDFで全て無料で読むことができます。
ちなみに、紙の冊子でも刊行されておりAmazonなどで購入することもできます。(※2,200円)
目次
序章2020年度の情報セキュリティの概況第1章情報セキュリティインシデント・脆弱性の現状と対策1.12020年度に観測されたインシデント状況第2章情報セキュリティを支える基盤の動向2.1国内の情報セキュリティ政策の状況2.2国外の情報セキュリティ政策の状況2.3情報セキュリティ人材の現状と育成2.4組織・個人における情報セキュリティの取り組み2.5国際標準化活動2.6安全な政府調達に向けて2.7情報セキュリティの普及啓発活動2.8その他の情報セキュリティ動向第3章個別テーマ3.1制御システムの情報セキュリティ3.2IoTの情報セキュリティ3.3テレワークの情報セキュリティ3.4NISTのセキュリティ関連活動付録資料・ツール資料A 2020年のコンピュータウイルス届出状況資料B 2020年のコンピュータ不正アクセス届出状況資料C ソフトウェア等の脆弱性関連情報に関する届出状況IPAの便利なセキュリティツール
感想
昨年度(2020年度)のセキュリティインシデントの情報から始まり、国内外の社会情勢を絡めたセキュリティ対策、コロナ禍におけるサイバー攻撃の手法の変化やIoT機器やテレワークのセキュリティなどが書かれています。
全体を通しての感想としては、やはりメールからマルウェアに感染する事例が多く、ネットワークセキュリティの重要性を実感しました。
また、個人的には、付録のIPAの便利なセキュリティツールの項目が気になりました。じっくり見てみて別途感想を書いていきたいと思います。
(例えば以下のようなサイトです)
終わりに
セキュリティ白書は、4月からの内定先から「時間があったら読んでおいて」と言われて読み始めたのですが読了するまでに2ヶ月掛かってしまいました。。
PDFで長文を読むのはしんどかったので、紙で買っても良かったのかなーと思います。
引き続き、サイバーセキュリティに関する資料などがあれば紹介していきたいと思います。