ハッカーに欠かせないものとは
ネットワークハッキングの魔神、裸眼で世界が2進に見えるバイナリアン、完全なる脆弱性診断を追求する求道者、高周波無線を喋り衛星通信が聴こえる学者、DDW専門のフリーダイバー(当然、無酸素である)、集積回路の粉末を白米にかけて食べる仙人、ハンダの海にたゆたう流動体生物…。
サイバーディフェンス研究所には、強烈な個性を持ったハッカーたちが多数在籍している。
そして、圧倒的な火力のペネトレーションテストや、脅威アクターを追い詰めるフォレンジックと脅威インテリジェンスは、そんなハッカーたちの突出した能力に支えられている。
彼らはなぜ突き抜けることができたのか。何か秘密があるのではないだろうか?
そんな疑問に突き動かされ、我々はサイバーディフェンス研究所のハッカーたちにアンケートを試みた。
「あなたの業務に欠かせないモノとその理由は?」
これは、その回答である。
あなたの業務に欠かせないモノとその理由は?
1.それはマウス
Pro IntelliMouse
「伝説のマウスIntelliMouse Explorer 3.0が廃盤になってずっと代用品としてRazerのDeathadderを使っていたけど、Microsoftから復刻版が出た。」
Logicool MXMaster3
「SmartShift機能によって縦ホイールをラチェットモード(少しずつスクロールするモード)とフリースピンモード(高速で下までスクロールするモード)が感覚的に切り替え可能となっており、行数の多いコードやログのスクロールを楽々行えます。また、横スクロールもついており、横長になりがちなExcel等の閲覧もストレスフリー。そして、ボタン割当が自由に出来るのは勿論の事、ブラウザやExcelなどのアプリケーションごとに設定出来るのもMXMaster3に備わる神機能の一つです。」
Logicool MX Ergo
「腱鞘炎気味で悩んでいたときに同僚から薦められて購入したこれは今では手に馴染んでいて、持ち運びには不向きだが出張先でも使用したいマウスになっている。」
2.それはキーボード
Happy Hacking Keyboard
「最高の打ち心地。」
wings42(自作キーボード)
「年々ひどくなる腱鞘炎対策の必須アイテムです。ペンテストでも開発でも、熱が入ると手首が死ぬまでキーボードを力いっぱいガタガタ叩き続けてしまう悪癖があり、普通のエルゴノミクスキーボードではどうにもならなくなりました。ErgoDoxに代表される左右分割型のエルゴノミクスキーボードに興味を持ってから、遊舎工房さんという自作キーボードのお店を見つけて、そこで売られている自作キーボード本でちょろっと勉強してみたり、展示品を触って確かめてみたり、お試し用の名刺サイズキーボードを作ったりしました。そしてたどり着いたのがwings42です。とにかく人と違うことを良しとするワタクシには見た目からして最高です。小型なのでオンサイトの案件にも持ち運べます。腕を自然な形に開いて手首を固定したまま、指がスムーズに移動できる感じで、腱鞘炎が過去最高に緩和されました。」
Kinesis Advantage Pro Contoured Keyboard
「まあまあの量のコードを業務・趣味関わらず毎日書く必要があり、Kinesisキーボード使わないと腱鞘炎になりかけるからです。フットペダルコネクタや内部の基板接続までほぼ全て解析されており、mod化するのが非常に簡単なので弄ってより使いやすい形にしています。」
3.それはマシン
ThinkPad X1 Extreme
「当たり前。ではあるものの、実は随所にこだわりがある。まず、ノートパソコンなのに2台SSDを換装している点。2台目のSSDは完全にバックアップ用としており、万が一1台目が不慮の事故でアクセスできなくなってもデータ取り出しが行えるようになっている。外付けのバックアップ用ストレージでバックアップの運用している人もいるかもしれないが、「バックアップ用のストレージを持ち出していない出先で、SSDが壊れない保証はどこにもないぞ!」という極端とも言える事態を想定しているらしい。ただし、バックアップ復元のうちハード的な故障を想定した必要な手順については、分解が必要になることからリスクが高く実際の検証は行えていない。続いて2点目はメモリがノートパソコンとしては大容量の64GB。おかげで、VMもDockerも統合開発環境もらくらく立ち上げ。3点目は、持ち運びがギリギリ可能な大きさ16インチ。出先でも少しでも大きな表示領域を確保しつつ、可搬性を考え2キロ以内とした。初めての「自分専用のノートパソコン(親から支給)」はフリー◯アから出ていた4キロ近くあるものだったので、今はいい時代だな〜と思いました。(小並感)4点目は、インタフェースの拡張性。Dockをつければトリプルモニターもお手の物。ただし、Dock自体が数万円する。と、挙げだしたらキリがない。」
4.健康が大切
FlexiSpotの自動昇降デスク
「長時間座り続けていると体調が悪くなるのを予防でき、集中して仕事できる。(エコノミー症候群予防)自動昇降なので、会議中でもボタン一つで高さを切り替えて、立つ/座る姿勢を切り替えられるし、作業終了時には一番低くすることで、地震対策にもなってると思う。」
昇降デスクとマット
「健康的なリモートワークを持続する効果があるのかも?なるべく立った状態で仕事してます。その際、分厚いマットがないと腰が砕けます。英語の仕様書を読むのは自分にとってとても眠くなる作業で特に午後は頭をガクガクさせながら読んでいたのですが、立っていると普通に読めることに気づきました。集中力アップ的にもよさそうな気がします。」
椅子 エルゴヒューマンプロ
「生活の中で一番長い時間をすごすとこなので、どうせなら一番いいやつ。」
あずきのチカラ どこでもベルト
「慢性的な肩こり&腰痛もちなのでないと死にそうになる。程よくぬるくなったら顔に乗せて眼精疲労の回復にも良い。」
5.その他
食事の楽しみ
「食事が美味しいとテンションがあがる。神保町に近いため様々な店を散策することで、散歩による気分転換と新しいランチ開拓の両方ができる。お得。」
光学顕微鏡
「0.5mmピッチとか0.25mmピッチのICにタッピングするときには必須。あと老眼がががっ...orz」
ハードウェアリバースエンジニアリングの過程で捕獲したサイバー野良猫
PCBから発見された謎のメッセージ
JBCのはんだステーション
「コテ先が簡単に交換できるので、熱容量やサイズに応じて適切なはんだ付けができる!」
FT232Hのモジュール
「MPSSEという謎技術によって、UARTだけではなく、SPIやI2C、JTAGまで対応可能。」
メカノエレクトリック FP-7S
「0.5mm間隔のICのピンへ簡単にプローブを当てられる。基板調査に必須、1本2,600円の価値はある!」
千住金属工業 鉛フリーやに入りはんだ スパークルESC21
「はんだづけする際にこれじゃないと作業したくないくらい使い勝手が良い。はんだづけしたいパッドや部品へのサラサラとした広がりやすさ(濡れ性という)が良いため、とても作業がしやすい。あまりの濡れ性のよさに、最初は鉛入りだと勘違いしていた。」
まち針
「フツーの100円ショップで買えるもの。eMMCという記憶媒体のICを基板から取り外して再度使えるようにする際、直径0.3mmのはんだボールを153個搭載するが、1, 2個が落ちてしまった際に手直しする際、まち針の先で拾って取り付け直すのに便利。余談ですが、まち針をはんだ付け用品として経費精算しようとしたとき、経理担当の方から「これははんだづけ用品なんですか・・・?おうちでの手芸ではなく・・・?」と聞かれたので、何でまち針がはんだづけ用品になるのか説明しました(笑)」
Verilator
「FPGA関係の業務をやっているため、強い癖がありますが超高速なこいつを使ってRTL検証を行っています。Icarus Verilogとかベンダツールでは兎角遅いので、コーヒーブレイクに突入しない人件費に優しい開発には最適ですね。」
GNU Emacs
「定理証明やマイナー言語やってると事実上Emacs以外対応してないですし... それにメインラインに数パッチ程度は入れたことはあるので、内部構造理解してinit.elカスタムやビルドからの最適化をやっている為、相当使いやすい物になっています。何たってデスクトップ環境(真面目にそう機能しますよ?)ですから、RFCリーダーから定理証明支援系インターフェースまでなんだってやってくれます。便利。」
Apple AirPods Pro
「実際に診断をされているわけではないが感覚過敏気味なところがあり、周囲の音が気になって集中できないことがあるので、好きな曲をかけたり集中できる環境音をかけたりする際に使用している。実は毎日出社していた頃は結構苦労していたという背景もある。これまでに SHURE SE215 / Westone Audio UM Pro 30 / qdc 8SE の3つをメインで使用してきたが、最近ではリモートワークが主になり、オンラインミーティングもあることから身につけっぱなしにできてノイズキャンセリングもできる AirPods Pro を一番よく利用している。」
ワーストパスワード辞書
「ワーストパスワード設定でどれほど簡単にハッキングされるか、もう気づいてほしい。」
IDAとGhidra
「GoとかRustのバイナリ解析するならやっぱりIDAがないときつい。でも滅多にみないアーキテクチャのバイナリ解析にはGhidraが必要!」
コーヒー(テレワーク時は豆を挽いてハンドドリップ、出社時は自販機のドリップコーヒー)
「コーヒーの香りを嗅ぐと、知恵を絞って何かを書く仕事がしたくなる(気がする)ので、資料作成時には特に何杯も飲みます。ハンドドリップのお気に入り豆は、エチオピアのイルガチョフです。ちょっとスパイシーかつフルーツ的な複雑な香りがよいです。」
ラヂオ等の音の刺激と、映像等の光の刺激
「音は集中するために必要。光の刺激は家でやってると光量が足りないのか眠くなってくるので、意識を起こすためになんか適当な映像を流しています。」
まとめ
いかがだっただろうか。
今回回答が得られたハッカーは17人と、サイバーディフェンスのハッカー達の一部であるとはいえ、こだわりのキーボード、お尻に優しい椅子、自動昇降デスク、なにやら怪しいモジュールから、まち針まで、非常に興味深い情報を得ることができた。
我々は引き続き、サイバーディフェンス研究所に在籍するハッカー達の調査を継続することにした。
