writeup以外

2023年の振り返り

日記

そういう気分なので、年が変わらないうちに2023年をどう過ごしたか振り返りたい。@uta8aさんや@task4233さんの書くような日記が好きで、とはいえ私の場合はあれほどの言語化能力はないわけだけれども、自分も何か書けたらと思う。

Xのポストだったり、infosec.exchangeの投稿だったり、あるいはどこにも公開していない日記があるので、それらをベースにこの1年を思い出していきたい。1月は何をした、2月は何をしたと1月単位で振り返ってもよいのだけれども、この月は虚無だったという記述が多くなりそうなので、CTFやらゲームやらといったカテゴリに分けて書いていきたい。

CTF

参加側

zer0ptsが最近インアクティブなのもあってあまり参加していなかった気がする。気がするというだけで、今年投稿したwriteupだけでも19件ある。昨年が14件であるから、真面目に出たCTF数で比較するとむしろ増えていそう。zer0ptsでなければどこで出るのかという話だけれども、最近出るときは std::weak_ptr<moon> という謎チームか、謎混成チームか、ソロかという具合だ。

知っているCTFerが就職とともに消えていくのを何度も観測しているので、自分はどうだろうかと思っていたけれども、昨年に就職してからペースは落ちたがコンスタントに遊んでいるのは変わらない。常に勝ちを狙う、そのために徹夜をするという熱心さは薄れたかもしれない。そういうプレイの仕方を続けていれば早晩「終わる」し、勝つべきところを選んでそのときだけ力を入れて、ほかはのんびりやるスタイルになってきた。来年もこういう感じでのんびりやっているのだろう。

SECCON CTF 2022, 2023の国内決勝大会はそれぞれ2月と12月の開催ということで、いずれも今年だった。優勝と準優勝ということで嬉しいけれども、次回は国際決勝大会への出場だったり、あるいは国内決勝大会での再びの優勝であったりを目指したい。今年度大会はまだ立ち向かえていた方だけれども、それでも得意分野であるはずのWeb問で解けた問題が5問中3問といい感じに解けているのか解けていないのかという具合で、これは精進するしかない。

来年も頑張りたいCTFといえばInternational Cybersecurity Challenge(ICC)だ。ICC 2023はアメリカはサンディエゴでの開催で、結果から言うとチームアジアは総合3位、A&Dでは(昨年に引き続き)1位という結果だった。A&Dは面白かったけれども、Jeopardyが微妙だった。writeupも公開してはいけないという謎ルールだったし。

ICC 2023のチームアジア編成にあたっての予選大会に位置づけられる、Asian Cyber Security Challenge(ACSC)という大会がある。2023年度大会では、チームメンバーに選ばれる条件として

A Player is under 26 years of age (25 years or younger as of January 1st, 2023 in “international age”. Born on or after 01.01.1997)

という項目があった。次回のACSCでもそのまま1月1日時点で25歳以下であるという条件が残るのであれば、次回がラストチャンスとなる。ICC 2024へ行きたい。ACSC 2023ではかなりギリギリの通過で、インド勢が参加できていれば私は行けたかどうかわからないというところだった。ACSCは特定のカテゴリだけで通過するのはよほどでなければ難しく、全カテゴリでまんべんなく解ける方が通過しやすい印象がある。次回もそうなるかはわからないが、とにかく通過できるよう精進したい。

ほか、SECCON以外でもどこかしらの決勝大会へ行ければよいなと思う。

運営側

zer0pts CTF 2023と社内CTFにあわせて20問と少しの問題を提供した。後者の割合が大きすぎないか。これまでで一番作問した1年だったのではないかと思うけれども、ptr-yudaiさんの作問量(今年だけでも50問は出題しているのでは?)には当然ながら及ばない。私の場合は、実装から解けるかどうかの検証までを1単位として(つまりアイデア出しは除いて)、1問に短くとも3時間、普通5時間はかかるので、ptr-yudaiさんはどこからそのアイデアと実装時間が出てきているのだろうと思う。

zer0pts CTF 2023は7月の開催だった。その中だとWarmuprofileというwarmup問が自分でも面白いんじゃないかと思う。派手な破壊ができる問題を作りたかったというのと、作問者writeupにも書いているけど「非定型のビジネスロジックバグの問題を作りたかった」という気持ちからできた。参加者ごとに環境が分離されていれば、かつコードがJSであればPrototype Pollution問だろうという風潮を破壊しよう。

来年もzer0pts CTFが開催されるかはわからないけれども、こういうオープンな場で出題するということは引き続き来年もやっていきたい。参加者のwriteupやら感想やらを読むのはとても楽しいし、普通に解かれるのも、非想定の解法で解かれるのもまた嬉しい。

ゲーム

遊んだ順に書いていく。中断率が高すぎる。「イハナシの魔女」「パラノマサイト」「ブレイズ・ユニオン」「プリンと盾琴」あたりが特に好き。

  • Project Wingman: 去年エースコンバット7を買ってみて面白かったので、その勢いで買って遊んだもの。コモナみたいな多数対多数の空戦ステージが特に派手で楽しかった
  • リトル ノア 楽園の後継者: 元はソシャゲらしいけれども、そちらは遊んでいない。ローグライトアクションということで失敗のたびにリセットされるわけだけれども、ちまちまと恒久的に能力を上げることもできる。単調すぎず難しすぎずでサクッと楽しめた
  • イハナシの魔女: ボーイミーツガールのノベルゲーム。今年遊んだゲームの中でも特に好き。沖縄へ行ってみたいかも
  • モンスターハンターライズ: Xbox Game Passに入ったのでソロで遊んでいた。無印とフロンティアぐらいしか遊んだことがないので、かなり久しぶりのモンハンだった。里クエストは終わらせて、集会所クエストの★6に入ったところでやめていた気がする。徐々に強くなっていく過程が好き
  • スーパーダンガンロンパ2: 中学生のときに1作目は遊んでいたのだけれども、2作目を遊びたい遊びたいと思いつつ結局買わなかったという経緯がある。昨年末に1作目の配信が解禁されたのもあり、ニコニコ動画YouTubeでよく見かけるようになったのもあって遊びたくなり、買った
  • Dorfromantik: ソロで遊ぶカルカソンヌみたいなゲーム。手札がなくなってゲームオーバーになったときでも、きれいな町ができたしまあいいやと思える。のんびり遊べて好き
  • ルーンファクトリー4スペシャル: ギャルゲーらしいと聞いて遊んだ。徐々に1日のルーチンが決まってきて、どうもダレてきてしまい、第1部を終わらせてフォルテと結婚したところで中断していた気がする
  • モン娘ぐらでぃえーた: Steamのセール中の作品を見ていたところ、かわいいしゲーム性も気になったので買う。全実績解除まで遊んだ。ローグライトRPGと自称しているけれども、その通りに1プレイが30分ぐらいで終わり、お手軽でよい
  • えとはなっ!: 「菊に盃」を罵倒する記事がバズっていたのを見てそういえば知らないなと思い、こいこいのルールを覚えて遊んでみて、しばらくハマっていた。楽しいけれども、たしかに「菊に盃」はバランスブレイカーだ
  • パラノマサイト: インターネットで話題だったので、ネタバレを踏まないうちにとさっさと購入して遊んでいたもの。プレイ前はホラーかと思っていたけれども、いや、たしかにホラーではあるのだけれども、キャラクターは魅力的だしシナリオも面白いしで夢中になっていた
  • ブレイズ・ユニオン: 昨年にMy Nintendo Storeでセール中の「ユグドラ・ユニオン」を偶然見つけて、調べたところイラストがかわいく、システムもSRPG、ストーリーもなかなかハードということで面白そうだったので買って遊んでいた。そのままハマり、2作目もリマスターが発売されたということで遊ぶ。「グロリア・ユニオン」も購入済みなのでいずれ遊びたいところ
  • ブルーアーカイブ: 好きな生徒は棗イロハ。去年にインストールして、対策委員会編の第1章だけやっていたものの、それ以降は遊んでいなかった。6月ぐらいに続きをやろうとしたところ、ストーリーの途中でどうしても生徒を育成しなければ突破できない箇所が出てきた。そこのために毎日ちまちまと育てていた所、そのまま習慣化した。実はまだ最終章を読んでいない
  • 異世界の創造者: Elonaは圧縮ファイルを展開してはゴミ箱に入れられがちだということで有名だけれども、私もシステムに慣れることができなかった口だ。遊びやすいシステムになっていると聞いて遊んでみたのだけれども、確かにその通りだった。ただ、しばらく遊んで中断してしまっている
  • Starfield: ベセスダの新規IPということで発表時点から楽しみにしていたもの。とりあえず1周遊んだが、メイン・派閥・サブ含むシナリオ、戦闘、宇宙船の改造と楽しかった。2周目は忘れた頃にやるかも
  • ゴーストリコン ワイルドランズ: ドンパチ撃ち合いたい、でもマルチは嫌だからとなんか買ってみたやつ。ちまちま敵を減らしていったり、あるいは正面から撃ち合ったりするのは楽しいんだけれども、10時間ほど遊んで飽きてしまった
  • プリンと盾琴: あのカタテマの最新作ということで発売前から楽しみにしており、発売日に購入したもの。いつものやつを期待して遊んだらいつものやつが出てきて大満足。全実績解除まで遊ぶ。敵の配置を覚えて、盾を使う最適なタイミングを考えるパズルのようなシューティングといったところか。相変わらずの素晴らしいシナリオだった
  • BattleBit Remastered: ジェネリックバトルフィールドと聞いて買った現代FPS。BFの経験は3, 4のみだけれども、あまり知らん人とのマルチプレイが好きでない自分でも楽しめた記憶がある。とにかく参加人数が多いということで、立ち回りをミスったとしてもその責任が薄まる感覚があるのがよい。127対127はさすがに多すぎて笑う

音楽

あまり新しい曲を探しに行かない、保守的な1年だったと思う。SpotifyのMy Top Songs 2023によると「ブルーアーカイブ」のOSTばかり聞いていたらしい。上位5曲が「Connected Sky」「SAKURA PUNCH - Hard Arrange」「Starting Pistol」「RE Aoharu」「Funky Road」とブルアカで埋まっている。

アニメ

見たいものはたくさんあるのだけれども、ほとんど見られていない。ゲームやらCTFやらほかの趣味を優先してしまっている状況だ。来年はもうちょっと見たい。アニメを見た際にはAnnictへ記録を残しているのでそれを参照すると、今年は以下の作品を見たらしい。

  • Do It Yourself!! -どぅー・いっと・ゆあせるふ-
  • 連盟空軍航空魔法音楽隊ルミナスウィッチーズ
  • お兄ちゃんはおしまい!
  • お隣の天使様にいつの間にか駄目人間にされていた件
  • 王様ランキング
  • 灰羽連盟
  • GOSICK

GOSICK」はまだ視聴中だけれども。

生活

5段階評価で言えば1か2だと思う。食事は△、家事も△、運動は✘。一人暮らしということで色々ちゃんとすることで得するのは自分のみ、サボって損するのも自分のみなのでズルズルとサボる方を選択してしまう。このまま続けると後々健康面で大きな代償を支払うことになるのではという気持ちがあり、改善したいとは思う。思ってはいるんだけどなあ。

ほか

労働。楽しくやっている。

SNS。相変わらずXが中心にあり、ただ最近のXのゴタゴタから@st98@infosec.exchangeの方もちょっとアクティブになっている。比較的まともな内容は前者、適当な内容は後者という使い分けをしている。

旅行。2月に宮崎、11月に金沢へ行った。来年もまたどこかへ行きたいなと思っている。山陰、山陽、四国あたりへ行きたい。CTF以外で海外へ行ったことがないので、いずれ普通の海外旅行をしたいけれども、来年実行するかはどうだろうというところ。

CODE BLUE 2023だったり、Flatt Securityのmini CTFとSpeedrun CTFだったり、興味を惹かれるものが多くあったので、今年の後半はオフラインのセキュリティ系のイベントにそこそこ参加していた。ただ、家から出るのはやはり面倒なので来年どうなるかはわからん。

2024年について

なにか中長期的に大きな目標を立て、マイルストーンを設置し、少しずつ達成に向かって積み上げていくということが苦手で苦手で仕方がない。助けてくれ。頑張らんかいという話だが、そういうわけで達成しなければならない目標を掲げること自体に忌避感を持ってしまっている。やれるならやる程度の努力目標ということで一応掲げておく。

  • ちゃんと寝る: 現時点で睡眠時間は十分に取れているとは思うけれども、できれば毎日9時間は寝たい
  • ちゃんと食べる: 1日3食。粗食は避けたい。noshやBase Breadのような宅配サービスの利用を検討すべきかもしれない
  • ちゃんと運動をする: はい

来年もほどほどに頑張って生きていこう。