Share
Embed
Slide 1
Slide 1 text
最大のアウトプット術は問
題を作ること
2026.04.04
アウトプットの背中を押すカンファレンス
「ワンストップ アウトプット!」
Slide 2
Slide 2 text
● 🏢 某人材系企業にて転職支援・案件紹介サービスの開発に従事(3月まで)
● 👨エンジニアからコンサルタントにクラスチェンジ(4月から)
● 💻 好きな技術は Terraform、Kali Linux、Vue.js
● 🚙 趣味はドライブ・ランニング・Webサイト構築・英語学習など
● 👶 でも子供が生まれてからは自分の時間をあまり持てないのが悩み...
2
RYO
Security Engineer / Security Consultant
Slide 3
Slide 3 text
アウトプット?
What is output?
3
Slide 4
Slide 4 text
アウトプットの方法はいろいろある
• 情報共有サービス 💻
• Zenn / Qiita / note
• ブログ 📒
• 個人ブログ / 企業のテックブログ
• 登壇
• LT / セッション(ハードルやや高い)
• SNS 🤝
• X / Discord / Slack / Bluesky / mixi2(情報発信に近い)
4
多くの方がアウトプットとして取り組んでいるのはこの辺り
Slide 5
Slide 5 text
アウトプットにおける課題
Issues with output
5
Slide 6
Slide 6 text
文章を書くのって難しい ..
•例えば、言葉選びに迷ったり、途中で話が散らかったり、起承
転結にならなかったり...
•一度書いた文章を直しては見返して行ったり来たり...
•言語化スキルに苦手意識を持っている方は思いのほか多いの
ではないでしょうか?(特にエンジニア・理系)
6
Slide 7
Slide 7 text
AIに文章を書いてもらうと ..
•AIに文章を考えてもらうことで、整った文章を早く書くことができ
るようになった
•AIが書いた文章は何と言うかAIっぽい
•悩んだり迷ったり、情報を整理したりするプロセスをAIに任せる
と自分に負荷がかからないので記憶に定着しにくい
7
Slide 8
Slide 8 text
ということで
ここから本題
So, here comes the main topic
8
Slide 9
Slide 9 text
最大のアウトプット術は
問題を作ること
The best output way is to create questions
9
Slide 10
Slide 10 text
背景:CTFを経験した
•セキュリティ系のオンライン勉強会でCTFを経験した
•そこではCTFdという無料のツールが使われていて、これを使えば誰
でもCTFを開催できるとのこと
•当時は社内で勉強会が活発に行われていて、せっかくなら自分でも
CTFをやってみようかな 🤔 …と思ったのが始まり
10
当時はオンラインとはいえ平日に958人の参加登録者数
※ WEST-SEC 8割解けるCTF 2025夏
Slide 11
Slide 11 text
(補足)CTF
• CTF(Capture The Flag)は、セキュリティ分野の知識を駆使して
「フラグ(flag)」と呼ばれる特定の文字列を探し出す競技形式
の学習方法
• 安全かつ合法的な環境で実践的スキルを身につけられるた
め、世界中のセキュリティエンジニアに人気がある
• 「楽しみながら学べる」ことが最大の魅力
11
Slide 12
Slide 12 text
なぜ最大のアウトプット術は問題を作ること?
12
•私がそう感じた理由は2つ
文章を考えるのがラク
問題を作る × 解説する = 教えること
Slide 13
Slide 13 text
文章を考えるのがラク
13
•ストーリー仕立てによるアウトプットの場合、全体の文章構成や章ご
との前後関係を考えなければならない
•CTFのような一問一答形式を作る場合、前後関係はさほど気にしなく
てもいい
Slide 14
Slide 14 text
文章を考えるのがラクな理由
• 問題文は短くてもいい
• 余計な前置きや状況説明は書かなくてもいい
• ストーリー仕立てじゃなくていい
14
文章を書くのが苦手でもアウトプットしやすい
Slide 15
Slide 15 text
問題を作る × 解説する = 教えること
•当時、CTFを実施した際は
• 「問題を作成して」
• 「チームのメンバーに解いてもらって」
• 「問題を解説した」
15
問題を作る × 解説する = 教えること
Slide 16
Slide 16 text
教えることで記憶が定着する
16
•「教えること」がインプットとして非常に効果的であることはラーニング
ピラミッドでも述べられている
•学習定着率は約90%とされている
•教えようとすると「説明できない部分」が浮き彫りになり、それを埋め
るためにより深く学ぼうとする
Slide 17
Slide 17 text
(補足)ラーニングピラミッド
• 学習方法と学習の平均定着率との関係を表した図のこと
17
出典:Wikipedia (ラーニングピラミッド )
Slide 18
Slide 18 text
問題を作るコツ
Tips for creating questions
18
Slide 19
Slide 19 text
問題を作るコツ
19
•実務で経験した内容を元に作る
• 遭遇したエラーを解消した経験
• 扱っているプログラミング言語の仕様
•読んだ書籍の内容を元に作る
• 資格の参考書・問題集
• 技術書
Slide 20
Slide 20 text
実務で経験した内容を元に作る
20
•実務で困ったこと、詰まったことは、他の人も同じように悩む可能性
が高い
•実務で経験した内容を元にした問題 ≒ 実務で使える知識としての
価値がある→現場で役立つ知識
Slide 21
Slide 21 text
読んだ書籍の内容を元に作る
21
•問題を作ってみようとすると、曖昧な部分が浮き彫りになり「理解した
つもり」を防ぐことができる
•書籍や資格勉強は情報量が多く、問題にして誰かに解説することで
記憶の定着に繋がる
Slide 22
Slide 22 text
ということで
問題にチャレンジ
So, let's solve questions
22
Slide 23
Slide 23 text
謝罪 <(_ _)>
• ここから技術的な用語を多く出します
• もし、詳しくない方がいたら申し訳ありません...
• 用語がわからない場合は、「あーそういうことね完全に理解した(わかってな
い)」と思いながら聞いていただければ幸いです...
23
Slide 24
Slide 24 text
問題@実務経験
Questions based on practical experience
24
Slide 25
Slide 25 text
問題1
25
•ロードバランサ配下にあるVMへHTTPSまたはSSHでアクセスする場
合、VM側のファイアウォールで不要なルールはどれ?
1. ポート80 のinboundルール
2. ポート22 のinboundルール
3. ポート443 のinboundルール
4. ポートALL のoutboundルール
Slide 26
Slide 26 text
正解
26
•「3. ポート443 のinboundルール」が不要
•VMはHTTPSを直接受けないため、VM側のファイアウォールに443を
開ける必要はない
•443を開ける必要があるのはロードバランサ側のファイアウォールで
あり、VMへはHTTP(80)で流れる
Slide 27
Slide 27 text
VMにアクセスできないと思ったら ...
27
•HTTPSでVMにアクセスできなくてちょっと悩んだ
•原因はロードバランサではなくVMに付与したファイアウォールに
ポート443のルールを設定していた、という凡ミス
•クラウド初学者がやりがちな設定ミスのひとつだと思います
Slide 28
Slide 28 text
問題2
28
• オブジェクトストレージがパブリックアクセス可能になっているが、
開発者は「公開用の画像や動画を置くから問題ない」と主張している。
仮に公開してよいオブジェクトのみ配置するとしても、このオブジェクトストレージ
で最も問題となりえるはどれ?
1. スループットの低下
2. 帯域幅(バンド幅)の低下
3. 転送コストの増加
4. レイテンシーの増加
Slide 29
Slide 29 text
正解
29
•「3. 転送コストの増加」が問題になる可能性がある
•データ転送量が課金対象となるので、アクセスが増えるほどコストが
跳ね上がる
•悪質なBotにクロールされ、高額請求に発展した事例もある
Slide 30
Slide 30 text
安全に公開するのが大事 ...
30
•「公開用のファイルのみを格納するからパブリックアクセス可能でも
問題ない」と考える開発者は案外多い(?)
•CDNを置いてキャッシュさせることで転送コストを削減させるのが吉
• (余談)悪意のあるアクセスが発生しない限り問題が顕在化しないので、開発者にCDNを置くように説
明しても大概の場合は対応を見送られた...セキュリティエンジニアとしてのツラミ
Slide 31
Slide 31 text
問題@読んだ書籍
Questions based on books I have read
31
Slide 32
Slide 32 text
問題3
32
•次のなりすましメールの送信者(攻撃者)のメールアドレスはどれ?
Delivered-To: [email protected]
Return-Path:
Authentication-Results: mx.google.com;
dkim=pass [email protected] header.s=default header.b=AbCdEfGh;
spf=pass (domain of hotmail.com designates 198.51.100.99 as permitted sender);
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=outlook.com
From: "Microsoft Support"
To: [email protected]
Reply-To:
Subject: Security Alert
Slide 33
Slide 33 text
正解
33
•「[email protected]」が送信者(攻撃者)のメールアドレス
•dmark=failであることから送信元が見抜ける
dkim=pass [email protected] header.s=default header.b=AbCdEfGh;
spf=pass (domain of hotmail.com designates 198.51.100.99 as permitted sender);
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=outlook.com
Slide 34
Slide 34 text
SPF、DKIM、DMARC
34
•DMARCはヘッダの送信元(From)と実際の送信元のドメインが一致
しているか確認する仕組み
• Gmailなどで表示される送信元は「ヘッダの送信元(From)」
• 送信元(From)は簡単に欺けるので詐欺メールにはご注意を
•SPFは送信元IPアドレスが正しいか、DKIMはメールの改ざんを確認
する仕組み
Slide 35
Slide 35 text
読んだ書籍
35
実務で使える メール技術の教科書
基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュ
リティ対策まで
Slide 36
Slide 36 text
問題4
36
•nslookupでドメインからIPアドレスを引いた際、パブリックIPアドレスに
該当するのはどれ?
1. 10.0.28.213
2. 128.0.91.123
3. 172.31.8.63
4. 192.168.53.224
Slide 37
Slide 37 text
正解
37
•「2. 128.0.91.123」が正解
•上記以外の3つはRFC 1918で定義されている「プライベートIPアドレ
ス」の範囲になる
• 1. 10.0.28.213
• 3. 172.31.8.63
• 4. 192.168.53.224
Slide 38
Slide 38 text
RFC 1918
38
•「プライベートIPアドレス」の範囲を定義した技術文書
•IPv4アドレスの枯渇対策として広く利用されている
• 大規模(クラスA): 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)
• 中規模(クラスB): 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12)
• 小規模(クラスC): 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16)
Slide 39
Slide 39 text
読んだ書籍
39
マスタリングTCP/IP 入門編(第6版)
Slide 40
Slide 40 text
まとめ
Summary
40
Slide 41
Slide 41 text
まとめ
41
•「問題を作る」アウトプットのメリット
• 文章を考えるのがラク
• 問題を作る × 解説する = 教えること
•クイズ形式にしてみよう
• 実務で経験した内容
• 読んだ書籍の内容
Slide 42
Slide 42 text
ご清聴ありがとうご
ざいました
Happy output!!
42
Slide 43
Slide 43 text
Designed with by
Free Templates & Infographics for PowerPoint and Google
Slides
Visit our FAQ : www.presentationgo.com/faq/
Questions or Need Help ?
.com