Yamagi.comブログ

社長に許可を取っていないので、食事担当が勝手に書いているYamagi.com非公式ブログです

衛星ハッキング(Hack-A-Sat)に参加しました。

こんにちは、食事担当のsugikenです。

 

今回は衛星ハッキングに挑戦しました。まぁ衛星の一つぐらいハッキングできないとねーということで、関西支社のWと、本社のnat、イチャラ,

オカジーと5人で臨みました。

Hack-a-Satは、DEFCONで行われているAerospaceVillage(おそらく航空に関するセキュリティを議論するところ)のイベントの一つとして、衛星ハッキングのイベントをやっているようです。

 よくあるセキュリティイベントのCTF形式で宇宙・衛星に関する問題をハックしていく。といった感じでしょうか。

 

宇宙防衛隊じゃなくて、宇宙作戦隊も出来たし、宇宙への注目が高い!

いっちょやたるぞー!

www.mod.go.jp

 

うん、結果、私は1問も解けませんでしたー。。メンバーの誰かが3つぐらい問題といてました。

 

まず、前提知識がなさ過ぎた。。はい、どうぞー!

REDACT
1 13337U 98067A   20087.38052801 -.00000452  00000-0  00000+0 0  9995
2 13337  51.6460  33.2488 0005270  61.9928  83.3154 15.48919755219337

 

え?ナニコレ?なんの文字れつ?宇宙からのメッセージか??

オカジーエスパーに頼るしかない!

 

Two-line elements(ツーラインエレメント)と言って、衛星の位置が特定できる情報で、今でもNASAなどでは衛星とやり取りするときに使っているものだそうだ。

ja.wikipedia.org

 

うーん、まぁこの辺りは調べたらなんとか出てきて、衛星の特定に行く。

f:id:yamagi-com:20200623182346p:plain

失敗1:アメリカ上空じゃないじゃん

f:id:yamagi-com:20200623182514p:plain

失敗2:メキシコ湾??

Orbitronというソフトで、衛星の位置を特定したぞ、ワシントン郊外の用だ。

f:id:yamagi-com:20200625182228p:plain

来たかこれ!

で、座標ポイントをGoogleEarthで探ってみる。

f:id:yamagi-com:20200625182349p:plain

え?自宅?だれの?

 うーん、完全に個人宅じゃね??

と、同時にいくつかのデータが提供されており、GoogleEarthに読み込ませる。KMLってなんやねん?

developers.google.com

 うーん、そういうやつか。KMLのフォーマットに合わせてデータを作成し読み込ませる。

そうすると、連携サーバから座標が定期的に送信されてきて、さも衛星から地球を監視しているような感じでGoogleEarthが動いていく!

f:id:yamagi-com:20200625182758p:plain

おお、空港だ!ここに違いない!

で、なに?

人文字とかで答え書いてるの?どこ?座標間違えた?空港だよ!ここしかないだろ!

 

結局、探し回ったけどそれらしいのが無く。。諦めました。

 

答え的には連携サーバにアクセスしたら、答えがあったらしい。

え!KMLファイルなんやったん。

終了後、公式slackで答え教えて~と投げ込んだら、激論になって44スレぐらいついていた。。

 

あとメンバーは天体望遠鏡から得られるデータを解析して、星を見つける!みたいな問題をやってて、自分も途中から参加して頑張ってエクセルで星を見つけてました。

100以上のところに星があるっぽい。的なデータ処理。

f:id:yamagi-com:20200625183308p:plain

いやー、エクセルすごいよ、ほんと。

 

最終的にメンバーは問題を解いていたんだけど、なぜか答えが通らない。

問題文が間違えててX軸とY軸が逆だったようだ。。。これも公式slackで炎上してた。Hackしろってことやね。宇宙怖いわ。

 

まぁ散々宇宙の遠さを感じたメンバーでした。

f:id:yamagi-com:20200625183536p:plain

720位 惨敗!

 

iOSDC2019で会場ネットワーク構築をやりました

こんにちは、食事担当のsugikenです。

ずいぶん時間がたってしまったけどGWと外出自粛で時間があったので記録しておきます。

iOSDCと言うカンファレンスを知っていますか?

iosdc.jp

書く言う私は、Android派かつWindows派なので一切iOSに触れていないのですが、ネットワークチームでスタッフをやらせていただきました。

そして、何というか参加者にもスタッフにも、iOSを使っていない人にも超やさしくて最高のカンファレンスです。

ちなみにslackを見返したらiOSDC2017からネットワーク構築にかかわっていたっぽい。
(そういえばslackだけでも見てください。ということで登録してもらってた)

 

iOSDCJapanNWチームはiOSDCJapanの会場に、無線LANやインターネット環境を提供、運用するチームの事です。
NetworkOperationCenterなのでNOCチームとか呼ばれたりします。

 

このNWチームはとても意識が高くて、

会場に品質のよいネットワークを提供することを至上命題とせず、自分が作りたいネットワーク、やってみたいネットワークをガチャガチャ作って楽しもう!そうすればおのずと品質の良いネットワークができあがる。

というチームで、ほんと楽しいね。

 

iOSDC2019会場ネットワークは、ニコニコ動画のKADOKAWAConnectedさんがバックボーンを提供していただいており、潤沢なリソースがあり、やりたい放題です。
しかも今年の無線APはArubaの最新機種!すげー!KADOKAWAさんすごいよ。

どれぐらいすごいかって言うととアルーバ日本法人のエンジニアが設定の仕方を知らないぐらい最新機種だぜ。(2019年9月時点)

 

みんな好きなようにやっておい、私は、全体のまとめをやらせていただきながらネットワークの監視を勝手にやってました。

 f:id:yamagi-com:20200502170215p:plainもちろんAPの設置から!

f:id:yamagi-com:20200502173023p:plainケーブル配線も頑張ります。

 

 夕方からカンファレンスの開始で、トラフィックが上がってくるとテンション上がるNWチーム

f:id:yamagi-com:20200502171242p:plain

 ネットワーク監視は、Yamagi.comでもよく使われてて、私が大好きなPRTGです。

www.jp.paessler.com

ネットワークを運用しているとやっぱり障害って起きるもので。。

f:id:yamagi-com:20200502172821p:plain毎年恒例になっている??通信断!

 コンセントが蹴っ飛ばされて抜けた模様。

f:id:yamagi-com:20200502173232p:plainあらら。。

f:id:yamagi-com:20200502173354p:plainガチガチに止めて、イスで守る。

 

トラブルがあったら即座に対応、障害時のホワイトボードは必須ですね。

f:id:yamagi-com:20200502174419p:plain

障害が発生するとクリスタルラズパイを光らせて喜んだり

f:id:yamagi-com:20200502174704p:plain楽しそう!

slackに通知してもらったり

f:id:yamagi-com:20200502174820p:plain

接続の偏りを調整してみたり

f:id:yamagi-com:20200503163643p:plain

 

まぁネットワークが落ち着いてきたら、ネットワークケーブル作成体験会を実施。iOSエンジニアにネットワークケーブル作成体験会ってナイスだよね。

f:id:yamagi-com:20200502174146p:plain

 暇になってきたら、「スイッチの上にSwitch置きましたー」とか言い始めるやつが出てきたり

f:id:yamagi-com:20200503164230p:plain

スプラトゥーンやるならNATタイプAにしたいよねー。ということで??グローバルIPを会場内に配ったり
f:id:yamagi-com:20200503164552p:plainあ、ブログ書きます。書いてるね

コンソールケーブルを作り出そうとするやつが出てきたり(アルーバのコンソールケーブルは特殊)

f:id:yamagi-com:20200503164843p:plain

あとは、ちょっと講演を聞かせてもらったり、LTを見させていただいたり、企業ブースにネットワークを紹介に行ったりして過ごします。

 

1日のトラフィック量はこんな感じで、いい感じに使っていただいてます。

f:id:yamagi-com:20200503163955p:plain

 毎年1000クライアント行けー!と思いながらなかなか届かない。。惜しい!

f:id:yamagi-com:20200503165555p:plain

 とまぁ、ネットワークチームでこんだけ面白いのである。

f:id:yamagi-com:20200503165805p:plain

 全体ではもちろん最高のカンファレンスなのは間違いないね!集合写真じゃないけどこの写真好き。

f:id:yamagi-com:20200503170124p:plain

 

とりあえず最高でしたね。
2020年はコロナの影響でどうなるかわからないけど、また参加していきたいですね。

医療情報システムの安全管理に関するガイドライン

こんにちは、Yamagi.comで食事担当をしているsugikenです。

 

食品衛生なので厚生労働省ですね。

第1回健康・医療・介護情報利活用検討会 資料

って言う、聞いたこともないような検討会があるようで、たまたま目に触れる機会がありまして、見てみました。

 

国の検討会って、ちゃんと資料公開されてるんですね。

www.mhlw.go.jp

 

 

その中に、「医療情報システムの安全管理に関するガイドライン改定について」と言う議題があり、医療システムを構築するシステム事業者側向けの出している総務省経産省ガイドラインがまとめられていく予定という事もあり、医療事業者向けのガイドラインも改定していきましょう。

と言う話ですかね。

 

まぁ、「医療情報システムの安全管理に関するガイドライン(第5版)」(平成29年5月)をリリース後に2年以上が経過しており・・・と書いているようにさすがに改定必要だよね。と言う所でしょうか。

 

来年度ぐらいには出るんでしょうかね。ちょっと気にしておこうと思います。

 

 

ネットワークアドレス /31 ぐわぁ!?

こんにちは、関西支社のWです。


最近、社内でネットワークのサブネットマスクが話題になったので記録しておきます。

 通常ネットワークアドレスで割り振る場合、こんな感じでです・
 

/24の場合 255.255.255.0

で、192.1681.0と192.168.0.255はネットワークアドレスとブロードキャストアドレスとして予約されているので使えない。(使用しない)と言う形が多いと思います。
 でもCIDRで分割しまくっていくと、最小サブネットマスクはどれだ?と言う感じですが、いままで長らく/30 255.255.255.252が多かったように思います
 

192.168.1.1 ネットワークアドレス
192.168.1.2 使えるIP
192.168.1.3 使えるIP
192.168.1.4 ブロードキャストアドレス

 

でも2個もったいないよねー。本当に1対1の接続の時は/31でいいんじゃね。

と言う意見が多かったのでしょうか?

1対1なら/31も使えますと言う事が、RFC3021で規定されているようです 
https://tools.ietf.org/html/rfc3021
 

ネットワーク機器最大手のCisco機器などは/31のネットマスクの設定は対応しているようですすが、まだまだ対応していない機器もあるようです。
 

と言うか、最近AWS(エクイニクス)が/31の設定でおねがいしまーす!と連絡が来て、ネットワーク機器が対応しておらずあたふたしておりました。

 

と、言いつつもネットワーク機器はサブネットマスク見なくて、IPパケット転送する場合もあるので、意外と/30にしておいてIPアドレスだけ合わせておけば。。。通信できるかも!

 

と言うか(2回目)、以前、Juniperでサブネットマスク間違ってたけど、通信できてたんだよなー。

と思いにふけるのでした。

 

Windowsコマンドを用いたオープンソース情報の収集(ping編)

Windowsコマンドを用いてオープンソース情報を収集する方法を書いています。

Ping

 

別にたいしたことは書いていません。

 

コマンドプロンプトからpingコマンドを実行します

ping www.google.com

f:id:yamagi-com:20200308182146p:plain

すると、対象サーバのIPアドレスがわかります。

公式ロゴを作成した

Yamagi.comが立ち上がって、何年たったか忘れたけど今まで何回かロゴが必要な場面があったのですが、適当にカレーのロゴでしのいでいたのですが、とうとう公式ロゴを作るときが来ました。

社長に確認したら既読スルーされたので承認はもらってないけど、勝手に公式ロゴにしてしまおう。

まぁ色々デザイナーに勝手な事言いまくって、よくわからん。と言われつつフットサルの帰りに寄るスポーツバーにあるネオン看板風でちょっとサイバーっぽい感じ。とおねがいして作って頂きました。

ありがとうございます。

f:id:yamagi-com:20180525000832j:plain