ForensicsとSF

　おおよそ日報のようなもの。昨日はあんまり意識のはっきりしていない1日だった。何をやっていたのかあんまり思い出せない。picoCTFの問題を解いたり、華氏451度を読み返したり、マイノリティレポートを見たりした気がする。

　picoCTFのプレイリストの一つである、Forensics in CTF'sをコンプリートした。PicoCTF内のForensics問題の主要なジャンルについての導入的な内容となっている。内容としては、ファイル内のメタデータのチェック、ディスクの解析、画像ファイルの解析、ステガノグラフィ、ネットワークパケットの解析などである。メタデータのチェックなどで使うユーティリティは他カテゴリとも共通なので、この分野での知識が他でも活かせると思う。画像ファイルの解析についてもバイナリ解析と被る部分があるので、同分野が得意ならスラスラと解けるだろう。ただし、ステガノグラフィについては有効なツールを知っているかどうかで勝敗が決まる知識ゲー感があるので、https://0xrick.github.io/lists/stego/ あたりを読んでどのファイルに対してどのツールが有効か知っておくことが重要だと思う。ネットワークパケット解析についてはネットワークの知識とWireSharkの使い方が第一には重要だが、実際問題として、何が起こっているかを把握して、それに対して、何をフィルタリングすればその原因に迫れるのか、というのはまた別問題のような気がする。CTF問題が解ければいいんだったら過去問を解くとか色々やりようはある気がするが、現実問題としてネットワークパケットの解析ってどういう流れで進んでいったらいいんですかね。良い教材とかあったら知りたいですね。

　なんか唐突に華氏451度を読み返したくなったので読み返している。ストーリーを知った上で読み返すと、割と序盤から主人公の挙動の意味が分かりよかったり、クラリスの発言をよく吟味できたりしていい感じですね。内容についてはネタバレになるので言及しないこととする。

　マイノリティ・レポートを見たりした。この頃は名作SFを色々と見ている。未来予知者を利用することで未来の犯罪を防ぐという世界設定となっている。作中でも何度も言及されている通り、安全性のために権利を侵害することをどの程度許容すべきか、というのがこの作品について考えるべき主要なテーマだと思う。最終的にシステムがどうなるかという部分に、作者の立場がなんとなく表現されているところだとは思うけど、これは現実として、かなり重要な問題で、例えば2013年のスノーデンリークのときに問題になったことはこれの一部だと思う。色々なシステムの登場によって、日常から発生する些細なデータも統合的に処理できるようになってきているし、今後その流れも加速すると思われ、これによってその気になればそれらを犯罪抑止に利用するということも技術的に可能になると思われる。さて、果たしてその時に安全性のためにそれらを利用しても良いものなのか。僕はこれについては否定的な立場だが、なぜかってその理由を深く追求できると厳しいものがあるな。