雰囲気で情報セキュリティをやってます.

インターネット(しばらく)やめます

その他

皆さん、お久しぶりです。はいひるです。
今日は懺悔をしに来ました。
(本当はこれを書くのはとても怖いです。どうか遠目で、でもしっかり見ていただけたらと思います。)
(読むのは相当体力がいると思います。タイトルがTL;DRです)
※例によってテクノロジーなブログではありません

きっかけ

私には実はもう一つの顔があります。
顔といってもアカウントです。
私はあるコミュニティ(コミュニティ?)に出入りするために、このアカウントを用いていました。
仮にこのアカウントをAと置きます。

私はAになって、そのコミュニティの主催である知人や、コミュニティに来られる方とよく話をしていました。
私とこのコミュニティとの付き合いは約1年ほどです。
気づけば毎日出入りするようになっていました。
私はある意味で慣れや、親しみを持ってここでの活動をしていました。

その慣れや、一種の甘えで、今回のような多くの人を傷つけるようなことになってしまったと思います。

何をやってしまったか

冷静になって振り返ると、非常に色々なことをしでかしたと思います。
自分がやっていたことを振り返って恐ろしくなったのが、この記事を書いている動機の一つです。
色々と問題行動はあったのですが、その中でも3つ特に問題だと思うものがありました。
紹介して懺悔します。

個人情報の流布

私がよく名刺交換などの場で思っていたり実際に言うことがあります。
それは、「この情報は"あなたに"教えました」ということです。
もう少し具体的に言うと、「この情報はあなたに教えたのであって、二次配布は禁止します」というものです。

今はもう隠していないのですが、昔は所属している会社名を隠していて、
名刺交換の際は「ここの所属であることは内緒にしてください」と実際に言っていました。
ですが、どこから伝わったのか、名刺を渡していない人に「〇〇にお勤めなんですよね!」と言われることが何度もありました。
その度に、「その話どこから聞いたんですか?」と伺っていたんですが、
「そんなの業界狭いんだからバレるに決まってるでしょ」と悪びれもせずに言われた時は少し傷つきました。
本当は、業界の人によくTwitterアカウントの一覧を見せられて、「この〇〇さんは△△の人」という風に聞いてもいないのにバラされることに嫌気がさしています。
そういうのは、本人が伝えたいと思った時に伺うのがいいと思っています。

このように、私自身、情報の取り扱いには細心の注意を払っているつもりでした。

しかし、このコミュニティで私は、発信者の方が恐らくうっかり言ってしまった個人情報を覚えてしまっていて、
別のタイミングでこの個人情報を言ってしまっていました。
また、インターネット上で公開するべきでない情報や公開したくないと思う情報についてそれなりに詳しいつもりでいたのに、
公開するべきでない情報について他人に聞くというような行為をしてしまっていました。

このことを知人が指摘してくれたのですが、私は最初そんなつもりはないと言っていました。
情報の取り扱いに関する驕りがあったからです。
ですが、後から冷静になって考えたときに上記のようなとんでもないことをしていることに気づいてしまいました。
本当にありえない、論外だと思いました。
論外ポイントが一番高いと思ったので一番上に書かせていただきました。
深くお詫び申し上げます。

一部の方・物への攻撃的で思いやりのない文面

後述もするのですが、カウンセラーの方によると、私は感情処理や感情表現が相当に下手なようです。 自分としても、下手というよりは、感情を知られるのが怖いので抑えているところがありました。
感情表現ができなくて、爆発して、よくない行動に走ってしまうようなのですが、
この「よくない行動」が、私の場合上述の「攻撃的で思いやりのない文面」でした。

もちろん口にした言葉の中にも多数攻撃的な表現はあったと思うのですが、
私の場合特に文面にするとより表現がきつくなってしまうようで、
特に文面について取り上げさせていただきました。

これについては結構昔から悩んでいる問題ではあったりします。
振り返ると大学時代にも同じようなトラブルを起こして、深く振り返ることもなくただ気をつけようとしていたように思います。
完全に反省が足りませんでした。

私がこういう行動に出るとき、9割は冷静ではない状態です。ほとんどパニック状態です。
文面から誰が何を思うか等、周りを全く考慮できておらず、
ただ感情的に何も考えずに物を書いているときがありました。
考えが足りなくて本当に申し訳ないと思います。

これについての対策として、「外部投稿のためのガイドライン」を自分で作成してみました。
今現在は外部に何か文面を投稿する前にこのガイドラインを3回読んで、自分が冷静で、周りを見ることができているかをチェックしています。
(本当は自分の精神状態が悪い方向に向かっているときに外部発信ができるツールにロックをかけてほしいのですが、
冷静さをどこで測るのか等は難しい問題であるため結構難しいです...)

甘え、傲慢さ

全体的に周りの人の優しさに甘えていて、傲慢な態度を取っていました。
特に知人に対しては、相当甘えた態度を取っていたのではないかと今振り返ると思います。
人との距離感が完全に測れておらず、あまりに馴れ馴れしくしすぎました。
また、礼儀を欠いていた部分が多いと思います。

年齢も性別も関係なく、全ての人に等しく丁寧な対応を心がけるべきで、 相手が年下だからといって敬語を崩すのはご法度だというのが今までの私のポリシーでした。
(これはあくまで私の考えで、親しみやすさを出すために敬語を完全に取り払うような方がいらっしゃってもいいと思っていますし、その人その人のポリシーを尊重します。)

しかし、振り返ると、このポリシーを守れていないところが多々ありました。
不快な思いをされた方がいらっしゃるかもしれません。
これらについて、謝罪いたします。

これからのこと

上述のようなことを起こしてしまい、大変なことをしてしまったと思い、精神科のカウンセリングで相談するようになりました。
カウンセリングに通いながら、今後行なっていきたいことについて書かせていただきます。

SNSの無期限停止

Aとしてのアカウントを無期限で停止します。
また、はいひるのTwitterアカウントについても1ヶ月は必要最低限のリツイートのみにします。

私の発言には危うさがあることがわかったので、この危うさが無くなるまでは公共に発言できる場所を持たない方がいいと思いました。
なので、しばらくSNSもといインターネットをやめます。

再開時期は、精神状態が安定したらにします。

私の基準では信用ならないので、精神科で判定を受けてきます。

また、精神科で現在は精神薬の処方をやめていただいています。(精神薬の脱薬には成功しました。この話も後ほど書きます。)
ですが、寛解には至っておらず、病気がまだ治っていないのは事実です。
病気のせいにしたくないのですが、 病気の経過も見たいと思います。
(現在うつ症状がほぼ完全に復元したのもあって、漢方薬で治療を受けています。)

カウンセリングと行動改善

現在、問題の行動や言動について、カウンセラーの方と相談しながら、改善に向けて行動しています。
具体的には、下記の指摘をいただいたので、これを実行していきます。

  • 思ったことをメモに取ってから行動する
  • エゴグラムにおける、CPの値を下げ、AとFCを上げるような行動をとる

エゴグラムは性格診断なのですが、努力次第や環境次第で診断結果が変化することはあり得るそうです。
いろいろな行動指針があるのですが、一部書いておきます。
CPを下げるには、完璧主義をやめて、まず他者のいいところを見つける努力をするところから始めるようです。
Aを上げるには、行動する前によく考えて、物事を大局的に見たり、自分自身をじっくり見つめる習慣を身に着けるようにすること、
FCを上げるには、「うれしい」「すごい」など思ったことを積極的に表現すること、趣味など楽しめることに取り組むことが効くそうです。

25年続いた習慣や意識を変化させるのはとても難しいことだと思うのですが、諦めずに努力しようと思います。

技術を磨く

今回取ってしまった行動の中には、自分自身の余裕がなかったり、知識が浅いことが原因で起こったことが多々あります。
それを防ぐにはやはり技術を磨くことしかないと思いました。

もう10年もやってると気づくのですが、私にはコンピュータ技術に関する才能が全然ないです。
才能がなさすぎて、やめようと思ったことが何度もあります。
セキュリティ技術を使って誰かを守りたいという根幹は変わらないのですが、
どうやってその目標を達成するかというやり方については、今までハマるものが全然なかったです。
というよりは、「これだ」というものを固定してしまうのが怖かったんじゃないかと思ってます。
興味自体はいろんなものに向くのですが、いつも触りだけで、これと決めて努力を積む段階に行くのが怖くてやめていました。
(研究でもDDoS対策をやっていくと決めたら、DDoS対策自体が難しすぎて全然研究が進まなくて沼に嵌ったので...)

なので、「これだ」というものをとりあえず決めてしまおうと思いました。
今までやってきたことを振り返ると、SecHack365でやっていたスパムメールや標的型メール攻撃の対策は、
興味はとてもあったけれど技術が足りなくて、継続的な開発について断念したところがありました。
シンプルに開発力が足りなかったのです。
ですが、今は会社で開発の部署にいるので、徐々に開発に対する苦手意識が薄くなってきて、
またチャレンジしたいという気持ちが強くなってきました。

ここからは完璧に余談ですが、私がDDoS対策を研究にしていたのは訳があって、
原始的な攻撃にも関わらず、今まで完璧な対策が考案されていないところに惹かれて取り組み始めました。(そして地獄を見ました)
また、ネットワークセキュリティについて興味を持ったのは、
悪意のあるものをコンピュータに持ち込む・仕掛けるには、
物理的な場合を除いてネットワークを経由する必要があるというところに着目したためです。
ネットワーク上で対策ができれば、あらゆる攻撃を防ぐことが可能なのではないかと思ったため、
今ネットワーク系の会社に就職しているというわけです。
言い方を変えると(?)、境界セキュリティが好きです。
ファイアウォールだけで本書けないかなと思ったことがあります。

興味があるセキュリティ技術の話をすると尽きないのですが、
メールセキュリティで攻撃者の背景を探るのも理論的に悪意あるメールを検知することにも興味がありますし、
人間の脆弱性を突いたソーシャルエンジニアリングも興味がありますし、
開発物としてのマルウェアにも興味がありますし、
今Web開発をしているのもあってWebセキュリティにも興味がありますし、
インシデントハンドリングのためのフォレンジックにも興味がありますし、
ゼロトラストの考え方とかも素晴らしいなと思うのですがまだまだ勉強できてないなと思ったり、
でもそろそろ興味の幅優先探索みたいになってるのをやめないとなと思ったりします。
そろそろ物事に深く取り組みたいです...

それとは別に、CTFや競技プログラミングは基礎的な技術になっていると思っているので、
もっと継続的に取り組んで行ったほうが良いんじゃないかと考えています。
(CTFに関してはそうじゃないと思われる方もいそうですが、CTF的考え方を身につけているのといないのとでは全然違うと思うのです。)

集中力が足りないので、他の人より取り組める時間が少ないのが厳しいですが、
今はじっくりメールセキュリティをやってみたいと思います。
(まずはメールを集めるところからですね、頑張ります。)
(実はメールセキュリティもそろそろ枯れたものになったり、Slackなど他のコミュニケーションツールに対しての攻撃に変化するのではないかと、
少し思っていたりはするのですが、動向を見たいなと思っています。)

コミュニティに対して

このような文章を自分の気持ちの整理のために書いて公開することをどうかお許しください。

そして、主に知人に対してなのですが、
このように振り返ることができるほどの沢山の暖かいご指摘をいただき大変ありがとうございました。
正直人に何か指摘するのは私も怖いですし、大変勇気がいるところを、
お心遣いいただき、ご指摘いただいていたことを今は認識しています。
非常に感謝しています。機会をいただきありがとうございます。
そして、心を痛めてお話いただいていたことについて、お詫びいたします。

もしかしたら、ここで反省していることについて、
「そうじゃない」「お前は何もわかっていない」「謝って済むと思っているのか」とお思いになっているかもしれません。
全くその通りで、ご指摘いただいたことを100%理解できているかと言われたらそうではないと思います。
また、謝って済むとは思っておらず、自分の区切りのために謝らせていただいているような状態です。
謝罪しているから受け入れてほしいというわけではないです。
この文章を読んでもらえるとすら私は考えていません。

私がこうした反省をするのは、そのコミュニティのことが好きだからです。
それはコミュニティを離れたとしても変わらない気持ちだと思います。
今後も応援させていただきたいと考えています。
もうそこに居ることは難しいとは思いますが、コミュニティの方々が幸せになることを願っています。

さいごに

もしかしたら心配してくださる方もいらっしゃると思います。
ありがとうございます。大丈夫です。
必ず強くなります。
それまでは、さようなら。

このブログは気の迷いで成り立つ予定です:)