はてなキーワード: アンチウイルスとは
湾岸ミッドナイトから人生を学べない悲惨な者たちを啓蒙してやる必要がある。
どうせ彼らも一度は湾岸ミッドナイトを読んでいるだろうけど、そこから人生について学べなかったのだろう。
そんな彼らにもう一度読めと言っても無駄だろう。
昔もそうだ。
だがここで私が昔通い詰めていた日記サイトの名前を10個上げても、そのどれもが分からないという人が大勢いるだろう。
何も変わってない。
それは裏に会社がいるとかなんかじゃない。
今だって「ずんだもんの動画」と言って頭に浮かべた動画の統計をとれば10人程度の投稿者の動画が全体の8割を占めるだろう。
だがずんだもんを使っている投稿者はその100倍も200倍もいて、その多くが誰からも「ずんだもんの動画」という言葉で真っ先に浮かばれることがないのだ。
これだって今でも変わらない。
ちゃんと新しいことをやれば注目される。
昔のネットではHPやブログを始めるだけで新しかったというだけだ。
HPを作るのにかかる労力が軽くなるに連れて、HPを作るだけじゃ注目されなくなった。
SNSを始めるのに勇気がいるうちは始めただけで注目されやすかったし、生成AIに早くに飛びついて続けている人は下手の横好きでも第一人者群に潜り込めてたりする。
レッドオーシャンになっていない領域に飛び込む勇気があれば、それだけで今だって注目される。
真っ赤になった海の上で昔と同じことを繰り返して注目されなくなったとボヤくのは、単に自分の分析力の不足に過ぎない。
warez全盛期だった頃と比べればずっとマシになっているとさえ思う。
本名で投稿してる癖に問題発言をしてリアルまで巻き込んで丸焦げになった人間。
匿名での悪ふざけから人生を壊してしまった人だって何人も居た。
老人会的には「小学校で小女子(こおなご)を焼きます」と2chに書き込んで警察を呼ばれたとい逸話なんか懐かしいのでは?
昔も今も、想像力が足りない人、リスクよりも目先の承認欲求を優先する人は炎上しているし、その過程で人を不用意に傷つけている。
リアル知人に言及して「Mさんがこんな馬鹿なことしててドン引きでしてよオホホホ」なんて全世界に知らしめようとする人間の割合に大差なんて無いと思う。
ウィルス入り広告を踏んでもアンチウイルスが反応してくれたり、そもそもポップアップはブロック出来るだけ今の方がマシだ。
悪質なブラクラ、危険なガセ情報、それらが飛び交っていながら自己責任が連呼された時代に比べれば、ネットに強い弁護士を探して訴えればいいという知見が広まった現代の方がまだ大人しいだろう。
エロ系の広告は昔から跋扈していたし、それを踏んで架空請求をされた人が大勢いてニュースで「払わないでください。カモリストに乗ります」と再三警告されていたはずだ。
ユーザーが悪質な広告になれるに連れてそれを掻い潜ろうとする新たな悪質広告は誕生しているが、そこにある民度の低さは今も昔も変わらない。
「そんな広告を平然と掲載するサイトが悪い」と人は言うが、昔のネットで悪質な広告が突然出てきた時、それが果たして全て怪しいサイトだけだったか?
まあそもそも昔のネットは怪しいサイトばかりだったと言えばそうなんだが。
昔のネットだって業者と金目当ての輩が作り出したものだっただろ。
古のインターネットを象徴する中心的スラム街たる2chだってひろゆきによって運営されていたもので、それは慈善事業なんかじゃなかったはずだ。
YahooやGoogleをハックするSEO対策はいつの時代も盛んで、ソースコードに無関係な単語を書き込んでアクセスを踏ませようとするサイトがいくつあったことか。
出版社が副業感覚で運営する情報サイトは無数に存在していたし、個人が大掛かりなサイトを運営するモチベにアフィリエイト収入の影響は決して小さくなかった。
そうじゃない単なる承認欲求や手慰みのために活動をする個人の数は現代にも大勢残っている。
何をどう比べた結果でこんな結論を出しているのか。
俺はこんなくだらん妄想にやり返すためだけにいちいち統計を出す気がないが、お前がそれでも言い返したいなら統計を出してくれと言いたくて堪らん。
インターネットは何も変わってない。
変わらずに楽しい。
変わらずにクソだ。
変わらずに金の話が飛び交っている。
変わらずに承認欲求で回っている。
そして、いつの時代も、オッサンが「最近の◯◯って分からねえんだよな」と言いたがるのも変わってない。
世は全てこともなしってことだな。
はてさて、神はどこにいましか。
いない┐ ┌───わからない
│ _..-ー''''''l'''''― ..、
./ .l, | `''-、
./ .l .| \
/ゝ、 l. | ヽ
./ .`'-、 l. | l
│ ゙''-、 .l,| l
| `'″ |
│ インターネットで見た ,!
l ./
.ヽ /
.\ /
`'-、 /
`''ー .......... -‐'″
∧..∧
(´・ω・`) おあとがよろしいようで
cく_>ycく__)
(___,,_,,___,,_) ∬
彡※※※※ミ 旦
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\ ドッ!! / \ ワハハ! /
\ / \ ∞
l|||||||||||||| ∩,,∩ ∩,,∩ ∩,,∩ ミ∩ハ∩彡
(, )(,, ) ,,)( )( )
セキュリティソフトウェアの研究開発、という仕事を自分の経験をもとに紹介します。主な想定読者は、情報セキュリティ関連を仕事にしたいと考えている学生や若手、特に、いわゆる「低レイヤー技術」に惹かれている人です。
低レイヤ技術を間接的に仕事で生かしてきた経験の共有。元Linuxカーネル開発技術者の場合 - 覚書を読んで思い出したのですが、セキュリティキャンプなどで、セキュリティに興味のある学生とやり取りをしていて、ソフトウェアエンジニアリングの分野でセキュリティ関連のキャリアが議論されることが少ないと感じました。自分はセキュリティソフトウェアの研究開発に10年以上携わっていることもあり、この職業は低レイヤー技術をセキュリティに活かせる面白い選択肢だと思っているので、紹介してみることにしました。
セキュリティソフトウェアの研究開発では、アンチウイルスやEDRなど、文字通りセキュリティ機能を提供するソフトウェアを研究、開発します。
「研究、開発」と書いたように、この職業には研究と開発の両面があります。
研究は、実現可能性や価値が定かでないアイディアを調査、試験実装する、という仕事がその一部です。例えば、ファイルをディスクに書き込まないマルウェアを検知したいが、どのような技術的選択肢と課題があるかを評価する。実現可能な場合は、開発チームと協働して実装、出荷にこぎつける。あるいは、製品として実装された機能がバイパスされないか調査したり、バイパスされてしまった場合にはその原因を究明したりして、製品を改善するために開発チームと協働する、という場合もあります。
開発は、研究との対比という意味においては、できると判っているアイディアを保守性の高い状態で実現する作業だといえます。保守性の重視は研究との大きな違いで、例えば、研究では、コメントもテストものない書き殴りのコードで十分であっても、開発の工程では、5年後でも改修が必要になるため許容できなかったりします。製品という大きなコードの中での開発であるため、別のチームや利害関係者との連携も、研究の場合よりずっと重要です。例えば、リードのポジションであれば、研究工程で実現可能と分かったアイディアが、既存の機能に統合する形で実装されるべきか否かアーキテクトと議論したり、テスト計画を品質保証のチームと練ったり、プロジェクトのスケジュールを調整したりします。
研究は、既定の手法がなく、闇の中を手探りで進める面があり、最終的に製品レベルにこぎつけずに終わる場合も多いです。判りやすい成果が出ない場合があるので、好き嫌いが別れやすいです。自分は、職業としては研究3,開発7くらいのバランスが好きで、趣味では逆に研究8,開発2くらいになってます。趣味では成果が出ようが出まいが過程が楽しければ満足、という個人的な考え方がこの違いとして出ているようです。
この職業のおいて、低レイヤー技術に明るいことは、ほかの多くのエンジニアができないことができるという付加価値、だと自分は考えています。例えば、特定分野の詳細を知っていることでその分野の研究、開発が効率よくできたり、新しいアイディアが生まれたりします。具体例をいくつか挙げると、OSの仮想メモリー管理に親しみがあれば、プロセスのメモリーを走査してメモリー上のみに存在するマルウェアを検出する機能をより効果的に設計、実装できる。プロセッサーの機能の詳細を知っていれば、CETという新しいプロセッサーにしかないセキュリティ機能を、他のプロセッサー機能を使って疑似的に実現するというアイディアを思いつく。などです。脆弱性の知識や探す技術も、とても価値があります。脆弱性を知らない人と、知っている人では、どちらが脆弱性の少ない設計や実装をできるでしょう。自社の製品の脆弱性を、開発中に発見するのと、テスト・出荷後に発見、改修を加えるのではどちらのコストが少なくて済むでしょう。コンパイラーの知識は検出ロジックを書くための独自言語の開発に、エミュレーターの実装経験はマルウェア解析エンジンの開発に役立ちます。
ただ、低レイヤー技術は付加価値であることに注意してほしいです。
まず前提として、ほかの平均的なエンジニアができることに加えて低レイヤー技術があるべきです。セキュリティソフトウェア開発者の多くは、実はセキュリティや低レイヤーのエキスパートではありません。優秀な開発者であることに加えてこれらを必要条件にしてしまうと、人が雇えなくなってしまうためです。そのため、一般的なエンジニアリングの能力に加えて低レイヤー技術やセキュリティという強みがあると、大多数の開発者ができない(したがらない)ことを任せられる人、と差別化してもらえる可能性が高いです。一方、エンジニアリングに対する素養や意欲なしでは、セキュリティソフトウェアの研究開発職は難しいです。その場合、研究者のほうがあっています。(ちなみに自分は、脆弱性解析とマルウェア解析を専門とする研究職にも各2年ほど就いていました。)
ここからは一般論になりますが、OSに詳しくても、プロセッサーに詳しくても、バグハントが得意でも、それを会社が求める結果を出すために使えなくては意味がありません。会社は、あなたがやりたい仕事をくれません。会社は、会社が必要としている仕事をもってくるだけです。
ではどうやって「会社が必要とする仕事」と「あなたがやりたい仕事」の重複を最大化するか。
まずは、上司にどういう仕事をしたいかを明示的に、繰り返し話しておきます。さらに、能動的に、自分からプロジェクトのアイディアを提案して意欲を示すことも心がけます。あなたの仕事を最終的に選ぶのは上司である以上、上司からの理解は必須です。良い上司(そして良い上司であることを可能する、良い上司の上司)は、必ず、あなたの能力に対する信頼度に応じて、あなたの意向を考慮してくれます。言い換えると、まずはやりたい仕事を主張する前に、与えられた仕事をこなして信頼を得る必要があります。個人的な経験では、これは1年あれば十分で、1年たっても状況に変化がない場合、あなたの仕事ぶりが上司の信頼を得るのに不十分か、あなたがやりたい仕事をうまく伝えられていないか、上司やその上司あるいは会社に問題があるか、あるいはこれらの組み合わせの可能性が高いです。
上記がうまくいかない場合、チームや会社を変えることを検討しましょう。チーム異動はリスクの少ない選択肢です。これも、実現するか否かは、上司からの信頼の程度に大きく依存します。会社を変えるのはリスクが大きいですが、上司やその上司を変えるよりも現実的です。新しい会社でもうまくいかなかったら、また新しい会社を探せばOKです。最終的にあった会社に行きつくか、自分の能力やコミュニケーションに問題があることに気づくと思います。
最後に、「会社が必要とする仕事」と「あなたがやりたい仕事」の重複を追求しないことも視野にいれておきましょう。仕事はあくまでお金のためであって、やりたい仕事のほうが楽しいが必要要件ではない。……という視点を持っておくと、些細なミスマッチで不満をためて、そこそこ良い環境から性急に転職してしまう、という状況を防ぎやすいです。隣の芝生は青い、ということを忘れないように。
セキュリティソフトウェアの研究開発は、セキュリティに深く関わりつつ低レイヤー技術を付加価値として自分を差別化できる面白い職業です。
ところで自分は7年務めた研究開発職を退職しました。おめでとう、ありがとう。これからは、また違う低レイヤー技術+セキュリティの研究開発をしていきます。
映像は悪くなかった。
ラストバトルでいきなり明かされる設定
今回の演出の失敗だと思われる。
涙ながらに終わらせる絵でも挟めば済むのに
アンチウイルスで対抗することは、肯定にも近い違和感を鑑賞者に残したのではないか?
僕が演出するなら「僕は子供で居たい」位のセリフを吐かせたのではないだろうか?
もしそんな気持ちが監督になかったのなら、そのままの言葉を視聴者に投げかけたのだから
恐ろしいが、あったとしても伝わらない演出だったわけで、これが失敗の原因だと思われる。
これが伝わっていたなら反応は少し変わっていたのではなかろうか?
win7のころにMSが無料のアンチウイルスソフトを配布していて、もしそれがwinに標準で入るようになったらアンチウイルスソフトのメーカーは死ぬと思ってたわ。
多少できが悪くても無料でついてくるものに金を出す奴はいなだろうって。(出来がわるいかどうかは知らない)
で、win8から、標準で入るようになったけど、相変わらずサードパーティーのアンチウイルスはインストールされてる。
アンチウイルスソフトが売れてる理由は、俺の観測範囲だと、
・企業の場合→硬直した運用マニュアル。「ウイルス対策ソフトを入れるべし」というのが規則になっていて改訂されない
・一般人の場合→販売店が売りつける。以前俺がPCを買うときに店員がアンチウイルスソフトを勧めてきて、断ったら「無料のやつなんてだめですよ!」とか言ってきた。