Security-JAWSで夏でも着回せる超薄手パーカーを作ったので選定したパーカーの紹介とデザインのネタバレしてみた #secjaws #jawsug #secjaws10th
こんにちは、臼田です。
みなさん、パーカー着てますか?(挨拶
僕はもちろん年中パーカー着てます。今回はサムネの通りパーカーを作ったので、その選定過程の一部を紹介しつつ、デザインに込められた内容をネタバレしていきます。何を言っているかわかりませんか?多分後でわかるでしょう!
パーカーは体の一部
エンジニアに生まれたからには、この世に生のある限りパーカーを着続けるでしょう。つまり体の一部と一緒ですね!(過言
パーカー好きが高じて過去にはこんな記事を書いたり、
以前のイベントでもこちらをしたためました。
AWSのre:InventではSWAGとしてパーカーがもらえるのを始め、IT系のイベントをやっていると色んなところでパーカーをもらったり、たまには作ったりして沢山溜まります。
いろんなタイプのパーカーがあるので年中着回すのに困りません。嬉しいですね。
超薄手のパーカー作ってみた
そんな中でも、世間一般の方はどうも夏場はパーカーを着ないらしく、不思議なものですが夏に羽織るのにちょうどいい感じのパーカーを手に入れる機会は少ないです。
今回Security-JAWSの10周年記念イベントである[Security-JAWS DAYS ~10th Anniversary Event~](Security-JAWS DAYS ~10th Anniversary Event~)にて、またパーカーを作ろうという話になったので、今回は前回よりももっと薄いパーカーを作ってみました。
今回もお世話になったのはSWEAT.jpさんです。まいどありがとうございます。
glimmer 00338-AMZ 4.4オンス
glimmer 00338-AMZは非常に軽量でスポーティーなドライパーカーです。
前回も選定対象には上がっていたのですが、その時はもう少し厚めのタイプにしました。今回はより薄手にすると決めこちらにしました。
素材はポリエステル100%のメッシュ生地で、めちゃくちゃツルっとしていて夏でも気軽に羽織れる一品です。色は14色と豊富。
私は以前re:Inforce 2023のジャパンツアーにて特典でいただいていて使用感はわかっていたので、迷わず選定しました。かなり薄くて、寒がりの私からすると、汗をかいた後冷房の効いた室内に入ると逆に寒すぎるくらいです。
まさにスポーツ用途によく、夏場に日差しを避けるために羽織る場合なども丁度良いでしょう。
デザイン
今回もSecurity-JAWSらしく、AWSセキュリティに関するデザインにしました。
前回はターミナル風として黒地に蛍光緑の文字としたのですが、今回はAWSのセキュリティサービスらしいワインレッドくらいの赤にしました。
こんなかんじ。
裏はこちら。
側面には盾のアイコンをワンポイントに。
いい雰囲気になったのではないでしょうか?
こういう細かい文字列をデザインに落とし込むときには印刷で潰れないかなどを気にする必要があります。今回利用させて頂いたSWEAT.jpさんでも潰れる可能性はありますよ、とご指摘をいただきつつ、実際に印刷したものを確認して問題なかったのでOKとしました。
背景デザインが出来上がるまで(ネタバレあり)
さて、背景のデザインはこちらなのですが、見る人が見たら「おや?これはあれでは?」となるデザインです。
前回もイベントの当日現地参加者向けに、ここに隠された秘密を答えたらパーカーをプレゼント、という企画をやっていました。
以下はネタバレになるので、画像を見て推理したい方は見ないでください。
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
もう少し下まで送ります。
↓
↓
↓
改行
↓
開業
↓
戒行
↓
CR
↓
LF
↓
そろそろいいですかね?
パット見でどうでしょう?普段から見ている方なら「あ、Amazon GuardDutyのFindingsだ!」となるのではないでしょうか?
え、ならない?うるさいですね……
よーく見てみると最初のARNがarn:aws:guarddutyになっているところで最悪気づくとは思いますが、普段から触っていたらJSONの並び方でなんとなく感じられる気がします。たぶん。
実際のFindingsのJSONはもっと長いのですが、上手く決められた範囲に収まるようにかなり詰めました。でもバランスはそれっぽくなっていませんか?
そして、見慣れたいる方なら一発で違和感があるところがわかります。Service.AdditionalInfoの部分ですね。
え、見慣れていなくても違和感がある?うるさいですね……
ここに明らかによくわからない文字列があります。通常では検出時の補助的なデータが含まれており、機械学習による検出の場合にはユーザーの既存行動パターンが埋め込まれていたりします。そういった場合には長いテキストになりがちですが、意味がわからないものではありません。
しかし、今回の文字列はこんな感じでした。
"Service": {
"AdditionalInfo": {
"Value": "{\"codes\":\"89A98DA882E682E882E08DA882AB82E082CC81408C8C82CC97AC82EA82E682E88D6782AB82E082CC81408E9E82CC97AC82EA82C9968482EA82B5814088CC91E582C882E993F082CC96BC82C982A882A282C4814089E482B182B182C988C582C990BE82A4814089E482E782AA914F82C997A782BF8DC782AA82E882B5814082B782D782C482CC8BF082A982C882E982E082CC82C9814089E482C693F082AA97CD82E082C4939982B582AD96C582D182F0975E82A682F182B182C682F0\"}",
"Type": "default"
},
"FeatureName": "CloudTrailManagementEvent"
},
さて、というわけでこの文字列が何なのかを検討すればよいのですが、これも見慣れた方ならすぐに分かるのではないでしょうか?
文字列の偏りから気づきますよね?
これはShift-JISでエンコードしたバイト列を16進数で表記したものです。
中身は自分で確かめて見てください。
そう、正解は竜破斬(ドラグ・スレイブ)です!
というわけで、当日私に呪文を詠唱してもらうのが正しい正解でした。
もちろんこのGuardDuty Findingsには随所にネタが仕込まれています。
まずこの検出は"Type": "UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS"ですが、これは下記にあるようにEC2のクレデンシャルが搾取されて検出されます。
そのインスタンス名はred-priest-ec2、そう赤法師レゾです。そしてアタッチされているIAM Roleの名前はruby-eye-role、つまりシャブラニグドゥの実行権限です。
この権限を(搾取して)代わりに引き受けて行使するため竜破斬となる、というスレイヤーズネタとAWSネタをかけ合わせた高度な(?)ネタとなっておりました。
ちなみにぜったいに伝わりませんが、ダミーのIamInstanceProfile.Idなどを作成する際もAIPA5ECJSDROWYARGOZERと後半部分をレゾの名前を反転させたものにしたり、インスタンスIDもレゾの名前のmd5から文字列を取ったりとダミーの値にもこれらを織り交ぜていきました。
全部自己満足です、楽しかった!
まとめ
みんな自分の好きなパーカーを作ろう!
