WebAPIの脆弱性をハンズオン的に学ぶにはよいと言われています。確かによく解説されていますが、解析のツールの主役が Postmanという聞いたことがないものなのが難点。（著者は意地でもBurpSuiteを避けているのだろうか…）

画面の解説も丁寧なのだが、バージョンのせいなのか、ＧＵＩが結構異なり、そんなボタンが出て来なかったり、場所も違う。なので本書の中に出ているハンズオン演習が後半は特にできない。

どうせなら、BurpSuiteだけで説明してほしいところです。

また、Kali linux上の操作なのか、Ubuntu上での操作なのかの説明もちゃんとしていないので、わかりにくい。被攻撃環境用にUbuntu、攻撃用にKaliで最初は話が進むが、途中からしらないうちにKali上にも被攻撃環境がいる前提で話が進んでいる。

BurpSuiteだけで説明しているものでもWebAPIの脆弱性解析はできるはずなので、別の題材をぶことにしました。

「No Country for Old Men」という映画がある。麻薬組織同士の取引で双方皆殺しになった現場に出くわした溶接工が、大金を持ち逃げしたことから、組織に雇われた殺し屋のアントンに追われることになる。

アントンは異常な人間で他人には理解不能な理屈があり、最初に彼を逮捕した保安官を殺害し、溶接工を追っている別のギャングなども次々と殺し、金を盗んだ溶接工を追って金を取り返すために自分を雇った組織のボス、そのボスに雇われた別の殺し屋なども次々と殺戮してゆく。

溶接工の居所を突き止めたが銃撃戦になって双方重症を負うが、結局溶接工は別のギャング団に殺される。金を盗んだ奴が死んだのだからもう何もしなくてもいいはずだが、アントンは溶接工が約束を果たしていないといって彼の奥さんも殺してしまう。その後アントンは不慮の交通事故で重症を負うが逃亡してどうなったかは不明。

一貫してアントンの行方を追っていた老保安官（トミー・リー・ジョーンズ）はついにアントンを捕まえることはできず、映画の最後に自分の奥さんを前に、もう保安官は辞めると言って、自分の見た夢の話をしてこの映画は終わる。

麻薬、暴力、殺人、金の織りなす現代アメリカに蔓延する残酷無情な世界、特にアントンのような理解不能な残虐さの前に、「昔から酷くはあったが、こんなじゃなかった」「自分のような旧世代の人間にはもうとてもついてゆけない」という意味で No Country for Old Men なのだろう。

この映画の最後がわけがわからない　という意見もあるようだ。それはトミー・リー・ジョーンズ演じる老保安官が見た夢の話をする件。父親に関する夢を２回みたことがあって、２回目の内容は、

「雪が積もる寒さの中を歩いていると明かりを持った父に追い抜かれていく。でも追い越して行った父はこの先で火を焚いて自分を待っていてくれるという事を自分はわかっているんだ」

というもの。

もうこの先長くない自分をあの世で待ってくれているはずだということなのだろう。

この映画を見たら、上半身ランニングシャツ１枚の親父の背中にしがみついていた、子供のころの自分の記憶がよみがえった。

現在セキュリティコンサルとしてご支援させていただいている企業様がありますが、インシデントレスポンスの訓練教材を作成しました。

一般的なものを一度実施した後に、その企業様固有の課題を抽出・検討できるよう。企業様の情報システム環境を前提にしたよりリアリティのあるものにするべく作成しました。

今後はタイプの異なるインシデントに対しても対応してゆけるよう、侵害パターンをいくつか考案してみるつもりです。