スタッフブログ - 3ページ目 (406ページ中) - 株式会社タフス公式サイト

スタッフのちょっとした日常BLOG

帯状疱疹ハント症候群④

2025年3月3日月曜日｜sahara

こんにちは。saharaです。

▼前回のあらすじ
病気の後遺症は顔面マヒと失明と失聴だ！

2割の確率で後遺症が残る事を知り、確かに未だ
顔面マヒが治っていない事に気付く自分。
（聴覚低下や失明の症状は幸いありませんでした）

薬局の待ち時間で眺めていたディスプレイには
「帯状疱疹のワクチンは50歳から接種できます！」の
動画が流れ、ますます不安になる自分。

耳鼻科の先生がおっしゃるには
「神経は寝ている時に修復されるのでよく寝る事」
「あとは薬をちゃんと飲む事」
なので、言いつけを守りながら約2か月頑張りました。

結果、顔面マヒが解消されました！

ただし、神経の修復には半年ほどの時間が必要との事なので
引き続き油断は禁物らしいです！

という訳で自分の治療はまだまだ続きますが、
この記事をご覧になられている方におかれましては
・顔面マヒ
・顔面に広がる水疱瘡（※）
の症状が現れましたら、すぐに耳鼻科へ駈け込む事だけ覚えてください。
　※自分の場合は水疱瘡と気付けず、膿と勘違いしてました

この記事がどなたかの助けになれば幸いです。

Hack The Box (HTB): セキュリティスキルを試す最高の場所

2025年3月3日月曜日｜shuichi.tezuka

ハッキングって聞くと、ちょっと怖いイメージがあるかもしれませんが、実はセキュリティスキルを実践的に学べる、超面白い方法があるんです。それが Hack The Box (HTB) というオンラインプラットフォームです！

HTBは、サイバーセキュリティを学んだり、エシカルハッカーとしての技術を磨くためにぴったりの場所。さぁ、今回はHTBを使ってどんなことができるのか、紹介していきます！🎯

🔐 Hack The Box とは？

Hack The Box (HTB) は、エシカルハッカーやサイバーセキュリティ愛好者向けのオンラインプラットフォームで、ハッキングのスキルを向上させるための仮想のターゲットマシンやセキュリティチャレンジが用意されています。ネットワークセキュリティ、ウェブアプリ、バイナリ解析など、さまざまなセキュリティの分野に挑戦できるコンテンツが充実しています！

Hack The Boxの公式サイトはこちら！

🎮 ゲーム感覚で学べる！

HTBでは、まるでゲームのようにセキュリティの課題に挑戦できます。特にキャプチャ・ザ・フラッグ (CTF) 型の課題は、ハッキングのスキルを高めるために最適！クエストを解いていくと、スコアやランクが増えて、どんどん上級者の仲間入りができるんです。💥

主なコンテンツ

マシン (Machines): 仮想マシンをハッキングしてフラグを取得する課題。リアルな攻撃シナリオを再現。
チャレンジ (Challenges): 特定の技術を使った解決型課題。バイナリ解析や暗号解析に挑戦！
ラボ (Labs): 複数のマシンを使用した大規模な攻防を学べるコース。

🧑‍💻 初心者でも安心！

「でも、私はセキュリティの初心者だし…」と思っているあなたも安心！HTBでは初心者向けの課題がしっかり用意されています。まずは Easy カテゴリーの課題を解いて、セキュリティの基本をマスターしましょう。🔓

やり方は超簡単！

HTBの公式サイトでアカウントを作成
VPN接続で自分の環境をセットアップ
初心者向けのマシンやチャレンジに挑戦！
少しずつレベルアップして、次の難易度に進んでいく

💡 上級者向けの高度な技術にも挑戦

もちろん、HTBは初心者だけでなく、上級者にも楽しめるコンテンツが満載！例えば、バイナリ解析やエクスプロイト開発など、もっと専門的な課題にも挑戦できます。上級者向けの Pro Labs や HTB CTF イベントでは、より競技的な要素が強くなり、仲間たちと一緒にセキュリティスキルを磨くことができます。🌟

👨‍👩‍👧‍👦 コミュニティとつながろう！

HTBには、世界中のセキュリティの専門家や愛好者が集まっています。質問したり、疑問を解決したりするために、活発な フォーラム や Discordサーバー もあります。分からないことがあっても、仲間と一緒に学びながら進められるので、孤独感なく楽しく学べます！💬

🚀 HTBを活用してスキルアップ！

HTBを使って学べるスキルは実際の仕事にも役立ちます。例えば、CEH (Certified Ethical Hacker) や OSCP (Offensive Security Certified Professional) といった業界認定資格を目指すためにも、HTBの課題は非常に有益です！スキルアップのための練習には最適の場所です。

HTBでスキルを試してみよう！

まとめ: HTBでセキュリティスキルを磨こう！

Hack The Boxは、セキュリティのスキルを実践的に学べる場所として、初心者から上級者まで幅広い人々に愛されています。ゲーム感覚で挑戦し、スキルを高めていくことができるHTBは、サイバーセキュリティの世界に足を踏み入れるための最高のスタート地点です。

さあ、あなたもHTBに参加して、次のエシカルハッカーを目指してみませんか？

公式サイトはこちら！

そんなところでもドリンクバー

2025年2月28日金曜日｜okchi

あっという間に２月も終わりですね。
去年の秋頃から月1～2回程度ですが、映画館で映画を見ています。
驚きだったのが、ドリンクの注文がドリンクバーになっている劇場があったことです。
一見いいかも！と思ったのですが、同じ映画館で何本も見ない、
またカップも交換できないので、結局は1杯だけになり、気持ち的には値上がりしてる？
ようななんだかちょっと損したような気分にもなりました笑
（でもドリンクは自分で入れるので、レジ混雑のストレスはなかった）

同じ映画館で何本も映画を見るぞ！という方にとっては良いサービスかもしれないですね。

Kali Linuxを初めて使ってみた！セキュリティ研修で触れてみたら面白かった話

2025年2月28日金曜日｜shuichi.tezuka

先日、セキュリティ研修で「Kali Linux」を初めて使いました。
「Kaliって何？ハッカーが使うやつ？」と思っていたのですが、実際に触ってみると めちゃくちゃ面白い！ 😆

そこで今回は、Kali Linuxの特徴と、実際に使ってみた感想をまとめました。

Kali Linuxは、Offensive Securityによって開発されたセキュリティ特化のLinuxディストリビューションです。ペネトレーションテストやデジタル・フォレンジック、リバースエンジニアリングなどのセキュリティ関連の用途に特化しています。

🔹 Kali Linuxの特徴
✅ 1. 豊富なセキュリティツールがプリインストール
Kaliには600以上のハッキング・セキュリティ関連ツールが含まれています。例えば：

ペネトレーションテスト: Metasploit, Nmap, Burp Suite
パスワードクラック: John the Ripper, Hashcat
ワイヤレス攻撃: Aircrack-ng, Reaver
フォレンジック分析: Autopsy, Wireshark
リバースエンジニアリング: Ghidra, Radare2
✅ 2. ルート（管理者権限）がデフォルト
通常のLinuxディストリビューションと異なり、Kaliはrootユーザーでの操作が基本です。これは、ペネトレーションテストで多くのツールが管理者権限を必要とするためです。（最近のバージョンでは一般ユーザーkaliがデフォルト）

✅ 3. 軽量 & カスタマイズ可能
多様なデスクトップ環境: XFCE（デフォルト）、GNOME、KDEなど
軽量で古いPCでも動作可能（ただし、GUIはXFCEが推奨）
✅ 4. Live USBで使用可能
KaliはUSBメモリやDVDからインストールせずに直接起動（Live Boot）できます。

Persistence（永続化）: USBにデータを保存可能
Forensic Mode: HDDにアクセスせずデータ解析が可能
✅ 5. Rolling Release（継続的アップデート）
Kaliはローリングリリース方式を採用しており、常に最新のツールとパッチが適用されます。

✅ 6. ARMデバイス対応
Raspberry PiやOrange PiなどのARMデバイス向けにも最適化されており、組み込み環境でのセキュリティテストも可能です。

🛠 Kali Linuxの用途
ペネトレーションテスト（侵入テスト）
デジタルフォレンジック（証拠解析）
マルウェア解析
ネットワークセキュリティテスト
CTF（Capture The Flag）競技
⚠ 注意点
法律を遵守すること！
Kaliは強力なハッキングツールを含むため、正当な目的でのみ使用すること（許可なく他人のネットワークをテストするのは違法）
通常のLinux用途には向かない
使いやすさよりもセキュリティテスト向けに設計されているため、普段使いのOSとしてはUbuntuやDebianの方が適している
VPNや匿名化ツールを活用する
セキュリティテスト時はVPNやTorを使い、プライバシーを保護することが重要
🔥 まとめ
Kali Linuxは、ペネトレーションテストやセキュリティ関連のプロ向けディストリビューション。
✅ 豊富なツールがプリインストール
✅ 軽量でLive USB起動可能
✅ 常に最新のツールを提供

もし実際にKaliを使いたいなら、まずは仮想環境（VirtualBox, VMware）で試してみるのがおすすめ！ 🚀

歴史的瞬間をこの目で

2025年2月25日火曜日｜hirokazu

サウジカップ凄かったんですよ。
何が凄かったって、バケモンとバケモンの大怪獣バトルでございます。

その1人ロマンチックウォリアーは去年の安田記念で来日し見事勝利を飾った香港の大英雄といえる競走馬です。
それまでにも数々の日本の馬たちを倒し、いろんな国でG1を勝利した実績を持っています。

対するは、今現在日本ダート界を背負って走るフォーエバーヤング。
去年はサウジダービー(G3)やUAEダービー(G2)を勝ち、アメリカのケンタッキーダービへ挑戦して3位でした。
その後も、日本の同世代へジャパンダートクラシックで圧倒的差を見せつけ、アメリカダート最強を決めるBCクラシックでは3着でしたが帰国後に国内の古馬と初対戦となった東京大賞典でもその強さを見せつけていました。

そしてこの2頭が世界最高峰の賞金がもらえるサウジカップで激突したわけです。
ロマンチックウォリアーは芝を走っていたので初のダートという不安や調教で少しうまくいかないアクシデントなどがありましたが、レースでは恐ろしいまでの強さを見せこの馬がやはりとんでもない馬だという事は誰の目にも明らかでした。

それを我々が目撃したのは4コーナーからでした。
とてつもない勢いで外から加速したロマンチックウォリアーは、そのまま後続を突き放していきます。
フォーエバーヤングも追いかけますが離されれます。

しかし、私はここからだと思っていました。
4コーナー、フォーエバーヤングも手ごたえはしっかりとあったと私はみていました。
いつもであればそこからロマンチックウォリアーのように突き抜けるのですが、フォーエバーヤングの手綱を握る坂井騎手はまだ手を動かしていなかったのです。

そう、勝負所でまだフォーエバーヤングに『行くぞ』と合図を送っていなかったのです。
ロマンチックウォリアーは素晴らしい馬です。
追いすがられればさらに突き放す根性を持っています。

ですから、勝ったと思わせてそのすきを突くしかないと思っていました。
勝負あったかと思われる距離が付いたとき、坂井騎手はフォーエバーヤングを外に出し、ロマンチックウォリアーから離れてからフォーエバーヤングを加速させました。
ロマンチックウォリアーの意識の外から勝負を仕掛けたのです。

届くのか届かないのかそれはその時点では競馬の神様だけが知っている結果でした。
追い詰めるフォーエバーヤング、粘りこむロマンチックウォリアー、近づいてくるゴール。
決着は首差、届いたのは我らがフォーエバーヤング。

2着ロマンチックウォリアーと3着との差は10馬身と1/2。
最後の直線がどれほどのマッチレースだったかこれだけでも伝わる部分があると思います。
歴史に残るべきレースでした。

このレースに置いて勝者は1頭フォーエバーヤングだけです。
しかし、しかしながら、フォーエバーヤング以外は負けたのでしょうか。
着順という意味ではそうなのでしょう、しかしこのレースをその目で見た人間がそれを敗北と呼ぶことはありません。

このレースを走り切った彼らすべてが戦い抜いた称えられるべき戦士でありまごう事なき英雄なのです。
この様なレースに出会いたくて私は競馬をやっています。
この様なつたない文章ではありますが、もし興味を思っていただいたらあなたもレースを見に行ってみてください。

もしその時は競馬場でお会いしましょう。

衝動買い換え

2025年2月21日金曜日｜kokano

どうも

先日、自宅でプライベートでもリモートワークでも利用しているチェアが大分くたびれてしまったので、Amazonのスマイルセールを機に買い替えを検討していました。

ですが、結局購入したのはなぜかデスクと床に敷くマットでした。
（色々見ていたらチェアそっちのけでデスクとマット漁っていました…）

肝心のチェアはまだ決めていないので、色々漁って良さそうなものを買おうと思います！

勢いで買いましたが、今使っているデスクの処分が手間ですね。
面倒くさくなる前にやってしまわねば…

賢いエレベーター

2025年2月18日火曜日｜hirokazu

住んでるマンションのエレベーターが去年新しくなって、インテリジェンスなエレベーターになったそうです。
ですが、使ってみても何か目に見えて以前より何かが変わったというところは感じなかったのが実感ですね。
ところがつい先日ついにインテリジェンスな部分を体感することができました。

何かといいますと、2台あるエレベーターが片方人が乗ってて片方は誰も載っていなかったんですが、タイミング的にちょうど私が待っている1階に到着した際の事です。
空っぽのエレベーターの方が若干早く着いたのでそっちの扉が開くのかなと思っていたら、人が乗っている方の扉が開き両方の扉を開くことなく省エネな動作をしてくれました。
どうやってそれを判定しているのかはわかりませんが、賢いエレベーターになったなぁと感心しました。

マイナポータルからパスポート申請してみた

2025年2月18日火曜日｜shuichi.tezuka

今年パスポートの有効期限が切れるため、更新を考えていたところ、マイナポータルからオンラインで申請できると知り、試してみました。実際に利用してみた手順や注意点をまとめます。

▶ マイナポータルはこちら

申請できる手続きを確認する

マイナポータルを利用してパスポートを申請できるのは、以下の条件を満たす場合です。

パスポートを更新する（切替申請）

パスポートの有効期間の残りが1年未満となった方
本籍地、戸籍上の氏名・性別に変更がない方
査証欄の余白が見開き3ページ以下になった方（現在お持ちのパスポートの有効期間満了日を変えずに更新することも可能）
ICチップ入りのパスポートを持っている方

これらの条件に当てはまるかどうかを事前に確認しておく必要があります。

申請の手順

マイナポータルへログイン
マイナンバーカードを使ってログインします。マイナポータルのアプリが必要なので、事前にインストールしておくとスムーズです。
※ 申請にはマイナンバーカードが必須
必要な情報を入力
申請者情報やパスポート情報を入力します。戸籍謄本の提出が求められる場合もあるため、事前に用意しておくと良いでしょう。
顔写真をアップロード
規定に合った証明写真をアップロードします。背景やサイズに注意が必要です。
※ スマホで撮影した写真のアップロードにも対応
申請内容を確認し送信
入力した内容に誤りがないかを確認し、送信します。
審査結果を待つ
申請後、審査が行われ、承認されると受け取り手続きの案内が届きます。

申請してみた感想

オンラインで申請できるのは非常に便利でしたが、いくつか注意点がありました。

顔写真の要件が厳しい
背景の色や顔の大きさに細かい規定があり、不備があると申請が通らない可能性があります。
戸籍謄本が必要な場合がある
本籍地が遠方の方は、事前に戸籍謄本を取得する必要があり、時間がかかることも。
受け取りは窓口で行う必要がある
申請はオンラインでできますが、パスポートの受け取りは最寄りの旅券センターに出向く必要があります。
パスポートの読み取りに手間取る場合がある
名前が正しく読み込まれるまで何度もスキャンし直す必要があり、スムーズに進まないこともありました。

まとめ

マイナポータルを利用したパスポート申請は、書類を郵送する手間がなく、オンラインで完結できる点が便利でした。ただし、写真や戸籍謄本の準備など、事前に確認すべき点も多いため、余裕を持って準備することが重要です。

今後、さらにオンラインでの手続きが便利になれば、ますます利用しやすくなると感じました。

帯状疱疹ハント症候群③

2025年2月17日月曜日｜sahara

こんにちは。saharaです。

▼前回のあらすじ
病名は「帯状疱疹ハント症候群」

ようやく病名が判明したところで、
「こっちの耳聞こえる？」「顔こういう風に上げられる？」などを
耳鼻科の先生から診察中に何度も問診されました。

「エンジンフルスロットで投薬するね！」と
だいぶ長文の処方箋と次回診察予約をいただいた後、
空き時間で病名で調べました。

すると、発症した人の2割以上に
片顔面マヒ
失明
失聴
が後遺症として残る、と書かれているおりました。

発祥後48時間以内の投薬がキモとも書かれており、
耳鼻科先生の嘆きぶりをここでようやく理解しました。

次回へ続く

バレンタインデー

2025年2月14日金曜日｜meta

皆様こんにちわ。

本日はバレンタインデーですね。
チョコを送るのは日本独自の文化らしいと聞いたことがあります。

最近は女性から女性へチョコを贈る「友チョコ」や、自分で食べる「ご褒美チョコ」など、
女性がチョコを楽しむイベントになっているようです。

3月14日はホワイトデーというのは日本でも定着していると思いますが、
お隣の韓国では4月14日をブラックデーと呼ぶらしいです。

黒い服を着て黒い麺を食べていたことがブラックデーの発祥と言われているそうで、
「恋人募集中」のサインともなっているそうです。

そのほかにもお国によって送るものや風習にも違いがあって面白いです。