ペネトレーションしのべくん

さようなら、すべてのセキュリティエンジニア

2021年の段階で私が知らないこと

はじめに

元ネタ↓

overreacted.io

これは強いとされている人がやるからこそ意味があるのであって、私のようなボンクラがやってもあれなんですが、直近の投稿から1ヶ月経っちゃったし、棚卸しのために書いてみます。

私の身のほど

Fラン文系私大中退。よそからIT業界にジョブチェンジ。業界歴かれこれ10年になろうとしています。しばらくインフラ周りで生きてきて、ここ数年はセキュリティ関係の仕事をやり出しました。

UnixコマンドとBash

  • やっててよかったISUCON。
  • tar とかめちゃめちゃググるxargsLPICのテキストで見て以来使ったことない。
  • |> を正確に理解したうえで使い分けられてないと思う。直感。

低レベル言語

  • 何年か前にC言語のテキスト写経して終わり。書けない。

ネットワーク知識

  • ISPやOTT(って今あんまり言わないかも)でしか必要とされないような領域を除いて、一揃いの知識は持ってるつもり。
  • 業務を効率よく進めるための現場ノウハウ的なものは、あまり学ばずにここまで来てしまったかもしれない。

コンテナ

  • ローカルでの環境構築でDockerを使う程度。
  • プロダクションでの運用は経験なし。

サーバーレス

  • Lambdaをcron代わりによく使ってる。
  • Webアプリケーションのバックエンドとしてどう利用するかとかは、考えたこともない。

マイクロサービス

  • 私が高1だとしたら高3の憧れの先輩。女子バスケ部のキャプテンで文化祭実行委員長。

Python

  • AtCoder茶diff程度。
  • シェル相当+身内で使ったりするためのアプリを雑に書いたりする。
  • Pythonに限らず、プロダクションで稼働するWebアプリケーションを作ったことがない。コンプレックス。

Node を使ったバックエンド開発

  • 同上。

ネイティブ開発

  • こないだSwiftでちょっとしたアプリを作ろうと思ったけど挫折した。
  • Swiftより先に「React Nativeのほうが潰し効きそうじゃん」と思ってやってみたけど、やっぱりそれも挫折した。

アルゴリズム

  • AtCoder緑diffに手も足も出ない。
  • オーダーの考え方は理解しているけど、O(log N)とかはピンと来てない。

関数型言語、関数型の用語

  • 全く分からない。

モダンCSSCSS設計、SCSS / Sass

  • フロント何も分からない。

CORS

  • 徳丸本様様。

HTTPS / SSL

  • バージョン毎の機能差異とかあんまり分かってない。TLS1.1以下は危ないってことぐらい。

GraphQL

  • RESTに取って代わるの?

Sockets

  • ソケットプログラミングのことですかこれは?仕組みはある程度分かっているつもりだけど、ライブラリにお任せ。

Streams

  • なんだそれは。

Electron

  • 聞いたことある。

TypeScript

  • JSも分からないけど、それ以上に分からない。
  • 教養として身につけておきたい。AWS CDKとか。

デプロイとDevOps

  • 文脈は理解しているつもり。やっててよかったISUCON(と、SRE本読書会)。
  • Ansibleとかめっちゃ検証してたけど、ついぞ導入に漕ぎ着けられなかった。

グラフィクス

  • 分からんわい。

その他

元ネタになかったもののうち、無知を自覚しているもの。

AI

セキュリティ

  • システムのセキュリティ運用は、理屈は頭に入っているけど、実践の機会に乏しい。
  • 脆弱性診断やフォレンジックなどの専門性の高いことは、今のところ趣味程度。
  • 法律については無知。

プロジェクトマネジメント

  • 体系立ったノウハウみたいなものはない。いっつも行き当たりばったりで、最後は自分の力でなんとかして、外注先ポカーン、みたいなことも経験あり。

おわりに

想像していた通り、なかなかの結果になりました。まだまだできることを増やしていかな(アカン)。それで、また新しい知らないことが増えているんでしょう。それはそれでよき。