タイムマシンのつくりかた

Transcript

1. None

2. 自己紹介 2 野溝のみぞう 趣味でセキュリティをやっている者です。 合同会社SecuLeap 代表 就職氷河期ラスト世代。犬と謎解きが好き。 本名ではないです。実はお酒が飲めません。

3. 何の仕事をしているんですか（みんな大好き金の話） 3 収入の軸を4つ持つと良いと聞いたのでそれになるようにがんばっています コミュニティ活動（このへんはボランティア） 個人事業主 T3Realize合同会社（友達の会社） 合同会社SecuLeap（自分の会社） 執筆 登壇 某SaaSの

   セキュリティ伴走 （脆弱性診断内製化支援） 某大学でCSIRT （週1日） 某企業でセキュリティコンサル （週3日） ↑4月から週１はなくなる予定 ↑トークライブ ←イベントにハンズオン提供 研修講師↑ ↑SKY社で連載 ↑同人誌の売上と商業誌の印税

4. 今日話したいこと 4 タイムマシンのつくり方 過去の変え方と未来の舵取りの方法について

5. もしタイムマシンがあったら？ 5 過去と未来どっちに行きたいですか？

6. とあるアンケート結果 6 引用：https://prtimes.jp/main/html/rd/p/000000180.000135215.html

7. None

8. 今まで何やってきたの（サマリ） 転職 7回 • 職種バラバラなので説明に大変困る⇒趣味でセキュリティをやってい る者です • 次のページで詳しく話します ちなみに結婚と離婚は 2回ずつ

   • いろいろありまして…子どもはいません • 今は世界で一番かわいい犬と平和に暮らしています 8

9. 長い自分語りにお付き合いください(1/2) 9 専門学校進学 「女は大学に行っても仕方ない」 結婚① 「妻は夫について行くべき」 夫について行くの無理 離婚① 大学行ってないことを後悔 大学編入・卒業

10. 長い自分語りにお付き合いください(2/2) セキュリティ事故 結婚② 「一緒に東京へ行こう」 いろいろあって… 離婚② 休職 心を病んで 本を出したり 自分で会社つくったり

    今ココ 10 発信活動 セキュリティの

11. 振り返って呪いだったと思う事 11 • 大学には行っておくべきだった 勉強は大事。「女は大学に行っても仕方ない」は割と本当にある呪い。 • 夫の転勤についていく必要はなかった • 東京に戻って来ることさえ自分では決めら れなかった

    人は何か人生に行き詰まりを感じているとき、その状況から自分を救い出してくれそうな存在に恋 をする。（「パーティーが終わって中年が始まる」pha/「失楽園の向こう側」橋本治） 我ながら理解不能ではある。 引用：https://www.sankei.com/article/20250425-K5YIOVQVIFHKJJ4JKK2LUM4NC4/

12. 完全にこれ 12 引用：鬼滅の刃（第1話）

13. 運がよかったにつきる 13 • セキュリティという汎用性の高い軸を持てた自分グッジョブ 意図的に選んできた部分もあるが運要素も強かった 選べるときに選ぶことが重要 • 休職の決断は良かった 人類は忙しすぎる

14. 結局のところ 自分を救うのは…… 自分だけっ……！！ という当たり前の話 14 引用：賭博黙示録カイジ(第61話)

15. 人生の伏線回収 過去をそのまま受け入れると、意味づけが変わることがある 15 私はこういうのを人生の伏線回収と呼んでいます 翔泳社の者です これ商業誌にしませんか 同人誌活動 陰キャオタク時代 という分野を知る 技術書同人誌

    商業出版へ 商業出版が成功例という意味ではないです

16. 一方で人生には余白が必要な気がしてる ただし、時間がないとなんもできないのも事実 16 休職の期間は貴重だったと思う 私は４月から週休4日にする予定です。

17. つかれちゃうこともある 17 ※「静かな退職」：業務においてやりがいやキャリアアップを積 極的に求めず、決められた仕事を淡々とこなす状態を指す。 引用：レバテックIT人材白書2026 https://levtech.jp/files/doc/levtech_research_2026.pdf モチベが下がってるひともけっこういる

18. モチベがさがったときのこと 18 今忙しい人も、振り返れるタイミングを持つと良い 振り返りはほんと大事。たまには一息ついて振り返ってみよう こういう場で喋ったりするのも良いです（ありがとうございます）

19. キャリアプランがない？ 安心してください！ほとんどの人が考えていません 日本生産性本部「第13回 働く人の意識調査」 https://www.jpc-net.jp/research/assets/pdf/13th_workers_report.pdf 自分自身のキャリアプラン（私生活を含めた 職業人生のプラン）を持ってい るかどうかを質問した。調査結果から、「明確なキャリアプランを思い描いて いる」は、2022 年

    1 月調査の 4.5％から今回調査の 4.9％に微増したが、統 計的有意な差は見られなかった。 一方で、「大まかなキャリアプランを思い描いている」は 29.4％から23.0％ に減少、「特に考えていない」は 66.1％から72.1％に増加と、どちらも統計 的有意な差がみられる。 もう…考えても無駄なのでは…（個人の感想です） 19

20. 考えられない時代に大事だと思うこと ①選択のタイミングが来たときに自分で未来を選ぶ • 自分なりに日々準備をしておくこと（勉強したり、仕事したり、余白をもつことも） • もちろん不可能もある、一方で未来はわからないのであきらめない ②実は過去も変えられる • 過去に起きたことを自分のなかでどう消化して意味づけするかの問題 •

    我々はいまやっていることがいずれ人生のどこかでつながって実を結ぶだろうと信じる しかない（by スティーブ・ジョブズ） 20
21. None

22. 最近言われてたしかにーーと思ったこと キャリアを育てる中で 人がやらないことをやるのって大事 お金の問題でやらない人がいるならお金をだしちゃえばいいのでは

23. 下の方はわりと珍しいかもしれない（お金になるかは微妙ですが） 23 収入の軸を4つ持つと良いと聞いたのでそれになるようにがんばっています コミュニティ活動（このへんはボランティア） 個人事業主 T3Realize合同会社（友達の会社） 合同会社SecuLeap（自分の会社） 執筆 登壇 某大学CSIRT

    （週1日） 某企業でセキュリティコンサル （週3日） ↑4月から週１はなくなる予定 ↑トークライブ ←イベントにハンズオン提供 研修講師↑ ↑SKY社で連載 ↑同人誌の売上と商業誌の印税 某SaaSの セキュリティ伴走 （脆弱性診断内製化支援）

24. 大変だけどやってみるといいことの話 Hardening Project 24

25. Hardening Project 引用：ハードニングファン★リファクタ （Kindleで売ってます） https://www.amazon.co.jp/dp/B0FBWGCYH6 25 大変だけどやってみるといいことの話

26. ShieldStone Hardeningの派生プロジェクトをやることに 26

27. ひよこまめ教習所 全国各地に行ってます（酔狂） ひよこまめ教習所まとめ：https://note.com/nomizone/m/m76c77c5f44b4 27

28. 個人的に全てのきっかけになったと思うこと 謎解きとCTFは相性がいいという仮説のもとCTF大会をやった 2022年に全部1人で主催してやりきったこと（1人でってところがミソな気がする） レポート：https://note.com/nomizone/n/ncd680508a90b 28

29. 同人誌書くのおすすめ 本というのはとても平等なメディア（だと思う） 誰にでも書けるし誰でも読める。しかも自分にとっても形として残るのでお得です。 コツは完璧を目指さない事です。 徒然草 第百五十段 能をつかんとする人 能をつかんとする人、「よくせざらんほどは、なまじひに人に知られじ。うちうちよく習ひ得て、 さし出でたらんこそ、いと心にくからめ」と常に言ふめれど、かく言ふ人、一芸も習ひうることなし。 29

30. None

31. 今日話したかったこと（再掲） 31 タイムマシンのつくり方 過去の変え方と未来の舵取りの方法について

32. のみぞうなりのタイムマシンのレシピ ①未来の選択のときは、自分で選ぶ意思を持とう。 ②そのために、ときどき過去を振り返って意味づけし直してみよう。 ③今やれそうなことや、やりたいことは、やる。 32

33. None

34. 事前にいただいた質問(1/4) • 会社を立てると法人向けEDR製品を契約できるようになるとおっ しゃっていましたが、そのために会社作るのはコストパフォーマ ンスは悪いと思いますか？ 34 うん。 でもお金で解決できることはしたらいいとも思う

35. 事前にいただいた質問(2/4) • 私は仕事の一部をAIに任せることが増えてきました。のみぞうさん はどういったところでAIを活用していますでしょうか。 35 開発苦手なので実装全般、トリアージ、脆弱性情報聞収集とまとめ、壁打ち全般 愚痴を言いたくなった時の相手、雑談話しかけてもらう。最近OpenClawを愛でてる。

36. 事前にいただいた質問(3/4) • 昨年は、サイバーセキュリティ界隈で、IT業界のみならず世の中の大きな ニュースになったのが、アサヒビールとアスクルのランサムウェア攻撃だっ たと思っており、個人的には、のみぞうさんにこのあたりを少し解説頂けた ら嬉しいなと思っています。 • アサヒビールに関しては、以下に良くまとまった記事も出ていますが(biz- journal.jp/company/post_392405.htm) VPN脆弱性を突いた攻撃の手

    口とか、可能な範囲で、一般的にどのようなものなのか聞いてみたいです。 36 時間あったらその場でデモやります。

37. 参考 37 アサヒGHD アスクル 発覚した日 2025年9月29日 2025年10月19日 主な影響範囲 ・受注・出荷システムの暗号化 ・約190万件以上の個人情報に漏洩の恐れがあ

    る ・データセンター内の物流システム・社内システムの 暗号化（お客様情報を含む情報の窃取） ・お問い合わせ管理システム内の情報 ・約74万件の個人情報に漏洩の恐れがある 初期侵入の経路 ・ネットワーク機器経由で侵入された ・パスワードの脆弱性を付かれた ・業務委託先用の認証情報を窃取 ・外部クラウドサービス上のお問い合わせ管理システ ムが窃取されアカウント侵害 身代金 支払っていない 支払っていない 潜伏期間 約１０日 約4ヶ月 攻撃グループ ※公式発表ではない Qilin RansomHouse 参考URL https://www.youtube.com/watch?v=DRBex 9dRLbM https://www.asahigroup- holdings.com/newsroom/detail/20251127- 0104.html https://pdf.irpocket.com/C0032/PDLX/O3bg/ N4O3.pdf

38. 事前にいただいた質問(4/4) • 本の表紙や中のレイアウト 等、すごく読みやすいと 思っていて、ご自身で全て 作成されているのでしょう か？ 38 引用：1時間でLinuxと友達になる本 同人誌の場合はYES。

    商業誌はプロがやってくれます。
39. None