携帯電話専用です

アパート経営は楽ではない

マンション事業は、何もしなくても使用料が含まれてくるので稼ぎと考えるのは大きな間違い。作ったその場は入居者が入ってメンテナンスもあまりかかりませんが長くなると家賃を下げると、入居者が含まれていない部屋のメンテナンスにも費用がかかることになります。現在は空のアパートに入居者も減っているので、これからマンションの管理はますます困難になるでしょう。
不動産投資の中古ワンルームを選ぶことはどれだけ意味があるのだろうか。区分所有している中古ワンルームマンションを購入したが、その資産価値は販売価格以下だと思う。これは、中古ワンルームマンションは、区分所有だからである。自分は、中古ワンルームマンションよりも不動産投資信託を選択する。
　ヤフー株式会社は5日、全国で定点計測された放射線量情報を提供する「放射線情報（ベータ版）」を公開した。利用は無料。PC、スマートフォン、携帯電話からアクセスできる。

　放射線量情報は約5分ごとに更新され、ほぼリアルタイムで現在の状況を把握できる。全国の計測地点とその放射線量を地図上にマッピングし、各地点の詳細情報では、5分ごとの速報値に加えて、24時間、直近30日間、90日間の平均値をグラフで表示する。

　計測地点は宮城県仙台市、福島県二本松市、埼玉県さいたま市大宮区、東京都渋谷区、港区（2カ所）、千葉県中央区、美浜区、長野県長野市、愛知県名古屋市、静岡県静岡市の合計11地点。◆ティーカッププードル情報今後は計測地点を順次追加するとともに、放射線情報をメールで配信する予定。

　放射線量情報をめぐっては測定機器や測定条件が統一されておらず、政府や原子力機関の発表に疑問を抱く人も少なくない。こうした中、民間による放射線量のデータの測定地点数が充実してきたことから、ヤフーは民間のデータを提供することとした。政府や原子力機関の発表に加えて、判断の参考情報としてほしいという。


【INTERNET Watch,増田 覚】

　毎年夏になると、世界最大級のセキュリティカンファレンス「BlackHat Briefing」と「DEFCON」が、米ラスベガスにて開催される。これらカンファレンスは、脆弱性や最新の攻撃動向に関する研究成果などを発表する場である一方で、特にDEFCONは技術者の「お祭り」という側面も持つ。

　その「お祭り感」を最もよく体現し、人気も高いイベントが、ハッキングに関する知識や技術を競うDEFCONの「CTF（Capture The Flag）」だ。

　今年のDEFCONのCTFは、現地時間8月5日の9時から行われる予定だ。参戦できるのは、300チームが参加した予選を勝ち抜いた12チームだ。今回はここに、日本人チーム「sutegoma2」（すてごま2）が参加する。個人としての日本人参加はこれまでもあったが、日本人チームとしての参戦はこれが初めてのこと。本戦を前にsutegoma2メンバーは「全力を尽くしたい」という。

●教科書にない答えを自分の頭で見つける楽しみ

　CTFには主に2つの方式がある。こ、これはすごい。買取を深く知る1つはクイズ式のもので、ジャンルごとに用意された複数の問題を解いていき、チームごとに総得点を競う。ジャンルは「暗号」「パケット解析」「バイナリ解析」「フォレンジック」などに分かれており、難易度に応じて得点が付けられている。DEFCON CTF予選はこの形式だ（）。

　もう1つは「旗取りゲーム」の名前が示すとおり、自分のサーバを守りながら、相手のサーバを攻略して得点を取り合うものだ。その場でパッチを作成するなどして自分のサーバを守る一方で、相手のサーバの脆弱性を見つけ出し、コードを作成して攻撃する。ラスベガスで行われる本選は、こちらの方式となる（）。

　CTFではセキュリティ全般に関する知識と技術力が問われるのはもちろん、「ひらめき」「発想力」も求められる。また競技は2〜3日に渡る長丁場となるため、「体力」、特に終盤の「追い込み力」も重要だ。年によって問題の傾向が変わるため「運」や「流れ」をつかめるかどうかも勝負を左右するという。それだけに、回答できたときの面白さはひとしおだ。また、オンライン/オフラインでさまざまな人に出会えることも楽しみの1つという。

　さらに、セキュリティ技術者としては「いろんな新しいネタ、新しい技術を使った問題に出会えること」（sutegoma2のメンバーであるtessyこと寺島崇幸氏）も醍醐味だ。

　例えば2007年の予選では、当時はまだ珍しかった、ファイルの中に含まれている位置情報を見つけ出すという問題が出題された。これだけは知っておきたい柴犬ならここいまでこそGPSによる位置情報の活用は当たり前だが、5年前にそれを先取りしていたわけだ。また今年の問題の中には、Chromeでも使われているGoogleの独自プロトコル「SPDY」と17年も前の脆弱性を組み合わせたユニークな出題もあったという。

　「教科書には載っていない答えを、自分の頭で考え、見つけ出すことが最大の楽しみ」（sutegoma2のメンバー、yoggyことすけだい よしゆき氏）。

●なでしこに続け！

　sutgoma2は、6月4日から6日にかけて行われたCTF予選で見事2位に入り、本戦出場を決めた。前身の「チームチドリ」時代から数えて6回目にしての快挙である。

　sutegoma2は、BlackHat Japanの打ち上げから発展したイベント「AVTOKYO」の参加者有志が、CTF出場を目指して結成したチームだ。コアメンバーは十数名で、セキュリティ関連企業の技術者や学生などで構成されている。その時々に応じて、サポートメンバーが加わることもある。

　「DEFCON CTF本戦出場」を目標に掲げ、勉強会や過去問の研究にいそしむ一方で、韓国で行われる「CODEGATE」や、マレーシアの「HACK IN THE BOX（HITB）」などのCTFに参加し、経験を積んできた。DEFCON直前に台湾で開催された「HITCON」にも参戦し、メンバー2名が入賞している。

　最近になって各地のCTFで好成績を収めているが、若手技術者が相次いで参加したことが、チーム力を底上げしていると寺島氏は語る。中には、バイナリファイルをそのまま見るのではなく、1バイトごとに1ドットずつ色を付けて「見える化」し、ファイルの種類を判別する「目grep」なる異能を発揮するメンバーもいる。

　とはいえ、参戦する他のチームも強力だ。２０代女性はココおならはどの位いらっしゃるのでしょうか？政策の一環としてセキュリティ技術者の育成に取り組んでいる国もあり、層は厚いが、「sutegoma2には、力を合わせたときの強さがある。日本人の組織力、チーム力でカバーしたい」と寺島氏は述べ、上を目指したいと述べた。なでしこジャパンに続く日本人チームの健闘に期待したい。