Taglish/Tagalogにおける頻出ワードのメモ

とりあえず書き並べたものなので、いつか加筆して整理する予定です。 また、適宜内容を追加したいと考えています。

po

つけると敬語にできる。 主に年上や初対面の人に
Thank you po!

lang, nalang

just
例: Wait lang, Okay lang

para

〜のために

pero

but、しかし

kase

because、だから
Becauseよりも短いので普通に英語で喋る時もkaseを使う人をよく見る

tapos

then、そしたら、次は、それと、

tsaka

alsoに近い。taposとちょっと似てる

talaga

really、ほんと?、マジ
talaga siya? などと言っている人をよく見る

Ano

What
えっと、というときにano〜という人が多く、well、let me seeなどという人は少ない(you knowは聞く)

na

むずかしい。 すでに、というニュアンスを加える。
文法的に、関係代名詞(that)的な役割、子音で終わる形容詞のリンカー(母音の場合はngをsufixとしてつける)の役割もある。

naman

Reallyとかagainとかの意味があり、原則として強調の役割を持つ。
質問への返答でHindi naman.というと「そういうわけじゃない」という意味になるらしい。 ニュアンスが難しすぎる。よくわからない。

rin/din

rn、dnと書く人もいる
too, alsoの意味

baka

maybe, probably
牛という意味もある

Oo/Opo

Yes

hindi

No, not

Sige/ Sige po.

なるほど、了解

Ate/Kuya

本来は、姉/兄の意味。 店員の人など、知らない女性/男性に声をかけるときに使う。
Excuse me po. より、Ateと言って声をかけた方が気づかれやすい(と思う)。 店員以外の同年代の人に使うと、歳をとったみたいで嫌だ、と言われる。日本語の「おばさん」「おじさん」ほど失礼ではないにせよ、そういう印象があるようだ。

Ingat

Take care!
友達と別れるときほぼ必ず言う

(この辺りからタガログ語寄り)

may/meron

Have

wala

don’t have

kumusta, musta

How are you?

mahirap

難しい(貧乏の意味もある)

ako

私(I)

ko

my

ka

you

kayo

you 複数/丁寧

mo

your

siya

she/he
Matalino siya = she is smart.

ba

疑問文を作る。 〜ka ba?で Do youとか Are youの意味と思ってよい
〜ka na ba?はdid youやare you alredyみたいな意味

sa

で、に

ng

の、を

ang

一般名詞につくbe動詞みたいなものといえなくもない
Akoやkaはang形の人称代名詞。 たとえば、 I’m tall. = Matangkad ako.
the man is tall. = Matangkad ang lalaki.

mga

複数形の一般名詞につく。
mga magulang ko = my parents

Ito/iyan/iyon

これ、それ、あれ
Iyan/iyonは日常会話やカジュアルなテキストではyan/yunに変化することもある

jowa

彼氏/彼女。 カジュアルな単語

libre

タダ、for free

bayad

代金。bayad poと言ってお金を渡せば大体支払いできる。ジープニーの支払いのときもbayad po と言ってお金を回す

Kumain

eat

dito

here

isa dalawa tatlo apat lima(1〜5)

5くらいまで覚えればなんとかなるかも。 名詞を修飾するときはngをつける。
dalawang sisig po. = two sisig (please).

スペイン語の数字もタガログ語では使われるが、フィリピン人でも人と世代によっては使わないらしい。

magkano

いくら

Ilan

いくつ

kanino

whose
忘れ物確認したり、置いてある携帯があったりすると出てきがち

kailan

when

taga

from

saan

where

ka-

kaklase=classmate
kaibian=friend
のように、なんとかmate的な意味を構成するprefix

フィリピン大学ディリマン校への交換留学について(到着から約一ヶ月)

こんにちは。元気です。 留学を始めてから約一ヶ月経ったので、これから留学する人に伝えられそうな情報と、生活していての雑感を書きます。

重要事項

  • 出願に英文の健康診断書が必要なので気をつけたほうが良い
  • GCashの認証をビザ申請でパスポートを手放す前に済ませるべき
  • 寮には机と椅子とベッド以外は本当に何もないので準備していくべき(ただし現地で買えるものは多い)

留学前

ワクチン接種

来てみると意外にしていない人が多いです。私は、短期間で大量に打ちましたが、まだ滞在が浅く、体調を崩していないので、ありがたみを感じる段階にありません。
ワクチンはかなり高額で、病院によって金額にある程度開きがあるので、接種するならばいくつかの病院を調べてみたほうが良いと思います。一ヶ月もあればおよそ接種を終えられます。ただし、期間を空けてから打つものは帰国後に再度接種するという形になります。
学内、それも寮から徒歩数分のところに病院があるので、致命的ではない感染症についてはワクチン接種は必要だったか疑わしいですが、観光などで病院の少ない地方に行くこともあり得るので、打って損はなかったと思いたいです。

健康診断

留学するにあたって、指定された形式の書類に医師が記入した英文の健康診断証明書が必要になります。どんなにスピーディーに手続きしても5日程度はかかるので、先延ばし癖があったり、書類を読み飛ばしがちな場合は注意する必要があります。私は病院へ行かなければならないことにリマインドメールが来てから気づき、一日遅れで出しました。

ビザ

種類

47a2ビザは、手続きに最大34ヶ月程度の時間がかかり、その間パスポートを大学に預ける必要がありますが、強力です。1セメスターの留学の場合は、ほとんどの期間をパスポートなしで過ごすことになってしまい、日本への帰国を含めた海外への出国ができなくなるため、SSPの方が利便性が高そうです。
SSPは、ビザではないので、観光ビザの期限を気にして、入国し直したり、ビザを延長したりする必要があり、面倒ですが、1ヶ月程度で手続きを終えることができます。

ビザの延長

フィリピン到着後にSM NorthのBureau of Immigrationで数時間あれば延長できるので、日本の大使館で手続きしてくる必要は特に感じませんでした。他国と比べて楽でありがたいです。

写真

2x2インチと1x1インチの写真が必要になります。写真屋で撮ってもらってもよいと思いますが、寸法を自由に設定できる証明写真機やプリントサービスなどで50x50 mmと25x25 mmの写真を印刷するだけでも十分だと思います。

お金関連

  • 銀行口座
    • ビザ等の関係上、日本では作れません
    • フィリピン到着後、ビザが出れば作れると思いますが、未検証です
  • クレジットカード
    • 持っていると便利です
    • モール内なら使えますが、ローカルなお店では使えません
    • まれにIDの提示を求められます
      • パスポートのコピーを念のため持っておくと良いです
  • キャッシング
    • できるようにしておくべきです(銀行口座がないため)
    • 寮から徒歩数分の場所やモール内などにATMがあります
    • ただし、上限額があったり、小さい紙幣で出てきたりするので、すごく便利というわけでもないです
  • 現金
    • 日本の空港で両替をすると(私はそうしましたが)、現金の持ち込み制限の関係で上限額があるので、フィリピンの空港などで両替するのが良さそうです
    • レート事情については詳しくわかりませんが、モールに両替屋があるので、日本円を現金で持ってくるのもよいと思います
  • GCash
    • フィリピンでのキャッシュレス決済はほぼ全てGCashみたいです
    • ローカルなお店でも半分くらいはGCashに対応しています
    • 寮の家賃もGCash払いできます
    • 認証に1日程度かかり、パスポートの原本の写真を撮る必要があるので注意が必要です

髪型

当然といえば当然ですが、周りの留学生を見渡すと特に全員短髪にしてきたとか全員伸ばしてきたとかいう傾向はありませんので、好きな髪型で良さそうです。寮の近くなどにある理髪店以外にも、モールの中には日系や高級志向の美容室があるので、髪型のメンテナンスをしようと思えば可能だと思います。私は未経験なのでクオリティは保証しません。

フィリピン社会全体でいえば、黒髪前髪なしロングの人が多いとは思うのですが、UPDの周辺では、髪を染めている人も相当数おり、派手な髪色の学生も一定数見かけます。また、ボブ程度の髪の長さの人も稀にいます。ただ、前髪のある女性は少ないと思います。男性の髪型もまちまちで、全員同じという感じではないです。しかし、日本のおしゃれ好きの男性に見られるような長めの髪の人はほぼいません。
ローカルに馴染む髪型にするべきかどうかは私にはわかりません。大学周辺では特に気にする必要はなさそうです。マニラなど、他の場所に出かけるにあたっては、気にした方がいいかもしれませんが、リスクを減らそうと思っても英語の訛り方や挙動で外国人だと見抜かれることは間違いないと思います……

持ち物

持ってきた方がよいもの

後述しますが、近くのモールでほぼなんでも買えるので、こだわりのない人は大荷物で来る必要はありません。とはいえ、日用品の物価はそこまで安くないので、日本で買い揃えてくるのもよいと思います。
日本から持ってくるべきだと思うのは、化粧品、スキンケア用品、薬です。その他、必要なら、インスタント食品や調味料なども重宝すると思います。日本食の店は大量にありますが。
もし余裕があれば、amazon等でフィリピンで使えるSIMを買っておくのもよいと思います。着いてすぐインターネットが使えるのは便利です。

乾燥機のあるコインランドリーが寮の近くにあるので、速乾性などを気にせず好きな服を持ってきてよいと思います。丁寧に洗えるわけではないので、レースがたくさんの凝った服などは難しいかもしれません。 クーラーが効いていると寒かったり、時期によっては半袖ではやや寒い場合もあるようなので、長袖の羽織は重宝しそうです。

移動日

チケットなど

フィリピンに観光ビザで入国する場合には、ビザの有効期限内に他国へ出国するチケットが必要です。選択肢は3つあって、https://toponwardticket.com/で完全に捨てる用に10$で買うか、それが恐ければ、検索サイトで最安値の国際線チケット、例えばコタキナバル行き、を探して買うか、近隣の観光したい国ないし日本行きの日付変更オプション付きチケットを買うかです。私は確認されませんでしたが、確認された人もいるようなので、航空会社の人やイミグレの人に詰問されるリスクを考えれば、買っておくべきだと思います。

出入国

羽田発の便だったのですが、自動手荷物預け入れ機、顔認証ゲート、電子機器を入れたまま鞄が通せる手荷物検査機などが導入されており、超スピーディーでした。単に羽田発の朝の国際線が空いているということもあると思います。飛行機はやや遅れて出ましたが、定刻より前に到着しました。
出国審査で、留学目的で来ているが、学生ビザは到着後に申請する、という旨を言おうと準備していたのですが、ほぼ一言も話さずに通過できてしまいました。これも人によると思います。行列もなかったので、到着してから15分くらいで外に出て来れてしまい、時間が余ってアイスクリームを食べて時間を潰すことに……。SIMカードを持っていない人はこのタイミングで買うと良さそうです。

送迎

送迎の表にターミナルの番号とArrival Bayが書いてあったのですが、Arrival Bayが何だかわからず困りました。実際は、空港の外に出てすぐのロータリーの中での位置のことだったようです。空港周辺は渋滞がひどくて、本当に大学に着くのか不安になりました。(もちろん、無事に着きました)

寮へのチェックイン

あらかじめ送ってもらっている寮生IDの画像を見せて、少し書類を書けばチェックインすることができます。エレベーターがないので、上の方の階の部屋に割り当てられた人は頑張ってスーツケースを運ぶことになります。

生活

寮の環境

Acacia Residence Hallという寮に住む人が多いと思います。日本人はほとんど寮生ですが、他国からの留学生はコンドミニアムに住んでいる人も少なくありません。
Acaciaの部屋は、ジメジメしていて、ベッド、マットレス、机、椅子以外には本当に何もないです。あと若干薄暗いです。しかし、綺麗な部屋だと思います。シャワーは水ですが慣れます。トイレは普通ですが、フィリピンのトイレの常として紙は流すのではなくゴミ箱に捨てる必要があります。虫は今のところそこまで出ません。3人の相部屋でプライバシーが無なので気になる人は気になるかもしれません。不快な要素は湿気くらいですが、居心地が良いわけではない場所です。
電化製品の持ち込み制限がありますが、ドライヤーやヘアアイロンを持ってきている寮生を見かけるのでどのくらい守るべきかは分かりません。私は生真面目に守ったのでヘアアイロンがなくて困っています……もちろん、買えばいいんですが、高いし。

ネットワーク・電気

無線ネットワークはeduroamが使えます。また、講義が始まった後くらいに大学メールのアカウントが付与されるので、それ以降はDILNETと呼ばれる大学のネットワークを使うことができます。寮の中では携帯の電波は絶望的に弱いですが、WiFiが高速なので困ることは少ないと思います。まれにWiFiの調子の悪い日があって、その場合は苦しいです。寮では停電は今のところ経験していません。モールでは数秒の瞬間的な停電が起きたことがありました。

生活のために買ったもの

参考のために書いておきます。中には日本から持ってくるといいものもあるかもしれません。

  • トイレットペーパー
    • 部屋にないので必要
    • 1ロールくらいスーツケースに入れてくると初日に役に立つかも
  • ゴミ箱・ゴミ袋
    • 普通のゴミ用とトイレのゴミ用(トイレに紙を流せないので)で少なくとも2セット必要
  • 物を整理するための箱
    • 棚などが一切なく、机の上かスーツケースの中にしか物を置けないといつまでも片付かないので、必要
  • ハンドソープ
    • 当然ないので必要
  • 食器とカトラリー
    • 外食しかできないのだから要らないと思いきや、朝食などを食べるのに必要
  • タオル
    • 4枚持ってきたが、洗濯が高額なので買い足した
  • ゴムのバスマット
    • 水回りの床がべちょべちょなので部屋共用で買った
  • 突っ張り棒
    • プライバシーの確保や物干しに必要
  • 水筒
    • フィリピンでは多くの人が水筒を持ち歩いている
    • 洗うのが面倒であまり使っていないがあった方がいいと思う
  • 食器用洗剤・スポンジ
    • 水筒や食器を洗うのに必要
  • 扇風機
    • ないと暑いです
    • 5VDCで動く充電式のものから大きいものまでモールに行けば買える
  • シャンプー・コンディショナー、ボディウォッシュ、洗顔
    • 現地で買えるだろと思って持ってこなかったら想定通り現地で買えた
  • 低用量ピル
    • 薬局で薬剤師の人に言えば買える
    • 薬の種類やメーカーは目星をつけておいた方がいいかも
  • 紙コップ
    • 食器を洗うのが面倒なときに
  • 殺虫剤
    • 使う機会は来ていない
    • 道端ではよくゴキブリを見かけるので持っておくに越したことはない
  • 安いサンダル
    • 部屋履きや近所へ出かけるとき用
  • 中くらいの大きさのバッグ
    • 講義に行くのに適した鞄は持ってきたほうがいい
  • 折り畳み傘
    • ないとスコールに降られたとき即死
    • 忘れ物の多い人は2、3本日本から持ってきても良いと思う
      • 私はすでに2本フィリピンで買った
    • セブンイレブンやモールの店、ローカルな店、物売りの人など入手先はたくさんある

他にも色々あったような気がします。生活に必要なものは必要です。

生活の利便性

日本で住んでいたところが都会ではなかったということもありますが、極めて便利です。 まず、寮の裏手にコインランドリーと飲食店と比較的早い時間に閉まるコンビニがあります。さらに、徒歩5分程度の場所に飲食店街があり、清潔感にこだわらないのなら、250円程度で一食食べることができます。徒歩8分程度のところには(21時閉店の)セブンイレブンがあり、さらに足を延ばして20分程度歩けば、生活で必要なものがほとんど揃い、日本食店も入っているモールが建っています。さらに大きいモールへは車で30分から40分程度です。

交通

大学内やその周辺への移動はジープニーで行えます。およそ50円前後で割安です。大学周辺に限っては治安は悪くないですが、他の場所で乗る場合は警戒が必要だと思います。少し遠出する場合は、GrabまたはJoyrideでの移動を主として、バイクタクシーやトライセクルも選択肢になるでしょう。数人で割ればそこまで高価ではありません。電車での移動は推奨されないことが多いですが、ジープニーまたは徒歩で2つの駅にアクセス可能です。総合して、不便ではありませんが、時間帯によって差があるとはいえ渋滞がとにかくひどいのと、交通ルールが怪しいので、いつもハラハラします。

食事

甘いもの、油っこいもの、しょっぱいものが多いです。全体的に安いですが、価格帯の開きが大きいと感じます。こだわりがなければ一食50ペソ(140円前後)から、多くの場合100ペソ前後で外食できますが、モールで食事をする場合、200ペソ前後から500ペソ程度になります。インスタント麺も安くて美味しいです。

健康的な食事をしたい人や怪しい環境で調理されたものを口にできない人にとっては辛い生活だと思います。私は今のところ元気です。 食事についてのエントリを別に書きたいと思っています。

洗濯

寮の裏手にあるコインランドリーは洗濯と乾燥で一回につき200ペソ程度かかります。他の店ならもっと安いだろうとは思いますが、利便性と安全性を買うべきところだと思います。

空いている洗濯機/乾燥機に服を入れて、何分運転するかを店員の人に伝えれば洗濯/乾燥ができます。乾燥を始めるタイミングで料金を支払うことが多いです。 土日はうんざりするほど待つので、土日を避けた方が良いと学びました。混んでいるときは、飲食店のように名前を書いて待ちます。

講義

もちろん、教員からの配慮の多寡や英語の流暢さに依存しますが、聞き取れる英語で講義してくださる先生が多いです。ただ、生徒からの質問がフィリピノ語だったり、授業の本筋から外れる内容や冗談でフィリピノ語に切り替わったりということはしばしばあります。

私は工学系の実習メインの講義とフィリピノ語の語学の講義しか受けていませんが、友人の話では、人文系の科目はリーディングの課題が多くて苦労するようです。イエローペーパーが必需品だと書いてある記事も見かけますが、工学系ではあまり使わないようです。 オンライン講義を経ての時代の変遷もあるのかもしれません。 学期が始まる前の履修登録のシステムが非常にややこしいので、現地の学生に助けを求める必要があります。

サークル

Student Organizationと呼ばれているものがサークルに相当すると思います。内容は多岐に渡りますが、UPD Student Organization などのワードで調べて、気になる団体のFacebookページを見れば雰囲気を知ることができます。新歓の時期は9月の下旬から10月の第一週くらいまでのようです。私は10月の第一週が終わろうというときにこのことに気づきました。

雑感

校風

優秀で意欲的な学生が多くて刺激的です。アートや音楽から数学まで様々な専攻が広いキャンパスに同居しています。学生以外の人もさまざまな目的でキャンパスに出入りしたり住んだりしています。また、大学の風土として、学生運動が非常に盛んで興味深いです。至るところに抗議のポスターやステッカー、グラフィティがあります。主張の内容には濃淡がありますが、例えば反マルコスの姿勢は大学全体で多くの学生や団体の共通項になっています。

言語について

学生や教員、モールの店員には非常に流暢な英語を話す人が多く、英語に明るくない私には訛りは感じられません。また、近所のモール等で会う私学の学生たちは、日常的に英語で会話をしています。一方で、寮で働いている人や屋台でものを売っている人、学外で会う人などの中には、rの巻き舌など、訛りが強い人も少なくなく、非常に聞き取りづらい場合があります。UPの学生の日常会話はTaglishです。フィリピン全土から学生が集まっているので、タガログ語以外がネイティブの人も相当数いますが、出身の違う人同士ならタガログ語で話しているようです。

ポップカルチャーについて

大学の近くのモールにホビーショップが入っていて、M:tG、Flesh and Blood、Warhammerなどがプレイされているので、とても嬉しいです。プレイ人口はぼちぼちで、私学の人の方が多いようです。単純に高価だからだと思いますが。ボードゲームTRPGの文化もありそうです。 アニメを見ている人は多いものの、多くはジャンプ系です。たまに美少女アニメを見ている人と出会うこともあります。原神がとても人気です。

環境

道があまりよくないので、歩きやすい靴がないと転びます。人が転んでいるところを見たことがないので、私が転びやすいだけかもしれません。スコールが降るので、防水性または排水性も必要です。バックパッカーがよく勧めているKeenのNewport H2を買っていったところ、快適に過ごせています。

野良猫、野良犬が驚くほど多いです。しかも、彼らに与えるドライフードが道端に撒かれていて、ふやけて汚くなっています。寮にも野良なのか飼っているのかわからない犬猫が数匹いて、寮の廊下はしばしば獣臭いです。去勢手術の必要性を強く実感します。動物が嫌いな人にも好きな人にも無秩序に犬や猫が増えている状況は不快だと思います。

排気ガスがとにかくひどく、露骨に喉の調子が悪くなったり、空気が曇っていたりします。学内は緑が多く、交通量が少ないのでよいですが、遠出する場合やジープニーに乗るときは注意が必要です。

生活していると、あらゆるところで格差や不公正を感じて、外人として悠々と暮らしていることに居づらさを感じます。特に、ストリートチルドレンから物乞いをされたり付きまとわれるのは日常風景で、やるせない思いになります。バラック小屋のすぐ近くに小綺麗なモールが建っている風景は異様に映ります。また、この一年だけでも不公正な逮捕や殺人が繰り返し起きていたり、大学の予算が削られたりしていて、権力の腐敗を強く感じさせられるのですが、その状況にあって、"物価が安い英語話者が多い国"に留学してきた外国人に何を怒る資格があるのかわかりません。寮の枠が足りていないのに、格安で寮に住んでいますし。

日本人女性とつるむか一人でいがちで、英語を話す機会が減っていることを反省したいです。 10ヶ月も過ごせば、学べることや感じられることも多いでしょうし、気長にやっていこうと思います。

セキュリティ・キャンプ 応募課題

はじめに

セキュリティ・キャンプについて

セキュリティ・キャンプとは,22歳以下の学生が参加できる,IPAによる人材の育成発掘事業です。普段は合宿形式で行われているようですが,昨年度および今年度はオンラインでの長期開催になっています。 地方大会,全国大会,ネクストの3種類が存在し,ネクストのみ年齢制約が25歳以下に設定されています。
セキュリティ・キャンプ全国大会2021 オンライン ホーム:IPA 独立行政法人 情報処理推進機構

課題とトラックについて

Xトラックは自らの取り組んでいることと講義内容との距離がとても近く,興味がある分野であったので,迷わず選択しました。それゆえに課題も(他と比較すれば)理解できる部分が多かったです。
課題に取り組んでみると,自分は電気に対する知識が足りないし,まじめなリバースエンジニアリングも全くしたことがないんだなと思い知らされることになりました。

本文

[2021] キャンプ全国大会2021 集中コース X【IoTセキュリティトラック】 課題

問1への回答

オームの法則

電圧は電流に比例するという法則。この法則の式 V = IR を利用することで,電圧,電流,抵抗,の任意の1つを他の二つから求めることができる。電気回路の設計のあらゆるところで利用される。例えば,LEDを光らせようと思ったら,電流制限抵抗をつける必要があるが,この抵抗値はオームの法則によって求められる。

「UART」

非同期式,一対一のシリアル通信のプロトコル。同期を取らないので,ボーレートを指定して通信を行う。マイコンとPCの間の通信などに使われることが多い。UARTで情報の送受信を行うときは,RX,TXという機能を使う。RXは受信側で,TXは送信側。比較的低速なので,高いサンプリングレートで値を知りたいセンサのような,高速なデータの送受信が求められる場面には向かない。一方,非同期式であるので,クロック線がないぶんだけ配線が少なくて済むというメリットがある。

「SPI(Serial Peripheral Interface)」

シリアル通信としては高速な通信を行えるプロトコル。全二重通信を行うが,片道の通信モードなど,いくつかのモードが用意されている。また,EEPROMや高頻度で値が欲しいセンサとの通信などに用いられる。スレーブ選択用の端子を用いることで,一つのマスターが複数のスレーブと通信を行うことができる。

「I2C(I-squared-C)」

配線が少なくて済むシリアル通信のプロトコル。センサや表示器などのデバイス間での通信でよく使われる。一般に,UARTより高速でSPIより低速。SCL(クロック線)とSDA(データ線)のみで信号のやりとりを行う。マスターもスレーブも複数にすることができるが,デバイスが固有のアドレスを持ち,それを通信時に送信することで,接続するデバイスを増やしても通信線は増えない。信号線を電気的にプルアップする必要がある。

「ソフトウェア無線(SDR)」

無線機のハードウェアをデジタル技術で置き換えたもの。従来の無線機に比べ柔軟性が高く小型。非常に多くの場面で利用されているが,身近なものには携帯電話がある。理想的には,A/Dコンバータで無線信号をディジタル信号に変換して,信号の処理をソフトウェアで行う。しかし,無線信号には高周波数のものがあり,現在のA/Dコンバータでは,速度が不足してしまう。そのため,一度ハードウェア的に中間周波数と変換を行なったあとに信号処理を行うというような構成がとられることが多い。

問2への回答

交流の方が危険だと思う。なぜなら,電圧の実効値が同じであっても,交流では,瞬間的に直流より高電圧になっているタイミングが存在するからである。これだけでは直感であり,電流の総量によって感電の影響が決まっているのか,最大の電流によるのか,明らかではない。しかし,調べてみると,人体の反応曲線図というものがある。そこでは電流値と通電時間を軸に取ってあるが,低い電流値では長時間の感電であっても人体に危害は少ないのに対し,200mAを超えたあたりでは,一瞬であっても重大な影響が及ぼされるということがわかる。

工夫
  • 絶縁を確実に行う。例えば,皮膜つきの導線は皮膜の厚さや耐久性などを考慮して選定する,端子部は露出しないようにする,など。
  • アースを行い,人体が高電位の場所に触れてしまっても電流が流れないようにする。
  • 大電流が流れるものでは,むやみに触ったり,分解したりしないように警告する。
  • 漏電遮断器などを取り付け,感電が起こっても,極力短時間しか電流が流れないようにする。

問3への回答

・この機器は日本で使用できますか?(ヒント:技適

技適を取っている(認証番号211-161007)ため,使用可能。
http:// https://www.tele.soumu.go.jp/giteki/SearchServlet?pageID=jg01_01&PC=211&TC=N&PK=1&FN=115bacl&SN=%94F%8F%D8&LN=12&R1=*****&R2=*****

・電源電圧と電源ピンのピン番号はそれぞれいくつですか?

電源電圧は3.3V(3.0V〜3.6Vで動作)。p15の5.2 Recommended Operating ConditionsのPower supply voltageが,typical 3.3Vであるため。
電源ピンのピン番号は3V3。p8の2.2 Pin Descriptionに「Name:3V3 Function:PowerSupply」とあるため。

・この機器でSPI通信は使用できますか?

使用できる。p .7,Overviewの,HardwareのModule interfacesに記述がある。

・この機器に搭載されている水晶振動子の発振周波数はいくつですか?

40MHz 。p.12 3.3 Crystal Oscillators に「The module uses a 40-MHz crystal oscillator.」とあるため。

・GPIO 1ポートから最大何mAまでの電流を出力できますか?

40mA。アウトプット強度を最大にしたときに,ソース電流で40mA,シンク電流で28mA出力できるとp.15,26の5.3 DC Characteristicsに記述があるため。

・GPIOに5.0Vを入力しようと思います。この機器は正常に動作しますか?

Table 6: DC Characteristics にGPIOの入力電圧の最大値について記載がある。「VIH High-level input voltage max VDD+0.3 V」ここで,VDDは低損失電圧ジェネレータから出力される電圧のことだが,1.8Vまたは3.3Vである。したがって,この最大値は5.0V未満なので,正常に動作しない。
それどころか,電源電圧より高電圧であるので,ポートから電源側へ電流が流れるなどの危険性があり,マイコン及び周辺機器が破壊される可能性がある。

問4への回答

全体の構成としては,ESP32がセンサ値を読み取り,それをRaspberry piに集めるような構成にする。なぜなら,IoT温度計を設置したい場所が1つであるとは限らないし,その場所に電源があるかどうかもわからないので,無線でデータが送受信できるバッテリー駆動のモジュール複数個と,それをまとめてインターネットに送信するモジュール1つに分けた方が,実用的だからである。また,直接ひとつひとつのデバイスWiFi接続するという方法もあるが,主に2つの理由によって避けたい。1つは,WiFi接続は消費電力が大きいため,もう1つは,ESP32はWiFiSSIDとパスワードを保持しているため,例えば家の外に温度計を設置してしまった場合,悪意のある他者が温度計を盗んでESP32を手に入れ,WiFiの情報を入手できてしまうためである。
ESP32-WROOM-32の開発ボード(divkitC)と温度センサを用意する。ESP32のADCは誤差がやや大きいので,ディジタル出力の温度センサを選ぶ。ESP32は,温度センサを読み取って,BLEでブロードキャストする。ESP32の電源には,9V角型電池を使う。3.6〜3.0Vの範囲の電圧を安定して供給しようと思うと,降圧回路を作らなければならないが,ESP32-divkitCでは5Vピンに降圧レギュレータがあるので,別途回路を作らなくても,5Vピンに5V以上の電圧を供給すれば良い。データを送信したあとはdeep sleepすることで,消費電力を抑えるようにする。Raspberry piWiFi接続が可能で電源がある場所に設置し,DCアダプタから電源供給する。Raspberry pi側では,python3でbluepyを用いて情報を受信する。受信した情報は,Azure IoT Hubに送信するなどして活用する。

問5への回答

リバースエンジニアリングでは,家にあった不要なおもちゃや家電を分解して,回路や使われているICを調べてみたことがある。また,ソフトウェアに関しては,主にCTFで,簡単な実行ファイルを読んでみたことがある。
リバースエンジニアリングに分類されることかはわからないが,ライブラリを使うときにソースコードを読んで実装を調べたり,不都合なところを書き換えて使ったりしたことがある。
ものづくりに関しては,主に電子工作やロボット制作を行なってきた。今までに,センサの値に応じてテープLEDが点灯する服や,ロボカップジュニアのための機体や,LINEでのメッセージに応じてサーボモータが動作するデバイス,Webサイト上またはprocessingのプログラム上から操作できるラジコン,画像処理で進路を判別するライントレーサなどを作った。また,高等学校の課題研究で,Webサイトからでの予約を受けて動作するロボットを製作した。このロボットは,駅のホームと電車との高低差の解消のためのスロープの運搬を自動化することを目的として製作したもので,回路部分の設計製作と,Webサイトや制御のプログラムは私の自力で行なった。
2020年度にはSecHack365に参加し,チャットアプリとスマートスピーカーを製作した。ここではセキュリティに注意を払っての開発について学んだ。チャットアプリはWebサービスとして製作したため,WebサイトにできてしまいがちなXSSSQLインジェクション,不正操作などの脆弱性に対処しながらの開発になった。また,スマートスピーカーはものを置く場所を音声で記録するというコンセプトであったため,どのような状況での使用が考えられるか,どうすれば安全になるかについて考えた。例えば,財布や通帳の位置は記録できないようにするなどの対策を行なった。

問6への回答

私が今一番ものづくりしたいものは,二足歩行ロボットである。いままで製作したロボットは全て車輪走行のロボットであり,内界センサを使ってみる,モータの制御方法を変えるなどの工夫はあったが,技術的な挑戦が少なかった。関節で走行するロボットを製作することで,制御やハードウェア設計に関する知見を深めて,普段使わない部品や技術に触れたいという好奇心が,製作の大きな動機である。四軸の比較的やさしいものから始めて,ゆくゆくは人間的な機構のロボットも製作してみたい。高機能なものになると,画像処理や深度センサの値の処理で外界の情報を取得することが多いが,特に画像処理は攻撃に対して弱い。例えば,敵対的摂動によって,画像認識の結果を誤認させられてしまう場合がある。ロボット制御のために,そのような情報科学の分野の技術も深く学びたいと思う。

問7への回答

最近はCTFに参加していて,5/22,23日に行われたctf4bでは,webの問題をいくつか解くことができた。また,AtCoder競技プログラミングに参加している。
高校と大学での専攻が機械系で,ソフトウェアの面ではロボットの制御などを中心に行ってきた。しかし,今まで学んできたセキュリティについての事項は,純粋にソフトウェア的なものであったり,コンピュータの低レイヤのものであったりと,実際に手で触れて改造できないものについてのことが多かった。身近に取り組んでいる技術のセキュリティについて学ぶことで,専攻分野と自分の興味を結びつけて技術的に進歩したい。

お気持ち表明

こんなことを書いては怒られそうなのですが,かなりの締め切り駆動で応募課題を仕上げてしまっていて,まさか選考に通過するとは思っていませんでした。
実のところ,わたしは他の方の応募課題晒しを読んでおらず,存在も知りませんでした。通過して初めてそのような文化があることを知りましたが,数件読んだ限り非常に高レベルで,応募前に読んでいたら,自分のレベルでは届かないと思って応募する気をなくしてしまっていたかもしれません。

応募課題を公開するのは,自分の少ない知識量や稚拙な文章構成を晒すことであるので躊躇しました。しかし,自身のそのような感情があるからこそ,わたしの課題を読んで,応募してみようかなと思う人が増えることを願って公開することにしました。それに,誰も他人の文章力とか知識量になんて興味はなくて,自意識が過剰なだけなので心配するだけ無駄ということもあります。

私が雑に実績として列挙した製作物でわたしが迷惑をかけた方々,本当にごめんなさい。

おそらく誤りがたくさんあります。特に,知ったかぶりで書いた,触ったことのない技術についての部分はひどいと思います。もし何かありましたらコメントであったりTwitterで指摘していただけると本当に嬉しいです。
選考に通過しただけではまだ何も始まっていないので,今夏は昨年度の反省も活かしてバリバリ学んでいきたいです!
以上です。拙文に目を通してくださってありがとうございます。何かの助けになりますように。

たのしかったSecHack365

こんにちは。いみのです。現在,成果発表会を終えて,1年弱のSecHack365のプログラムを修了できそうです。

この1年間,自分に見合わないほどのよい経験をさせていただいたと感じており,トレーナー・トレーニーをはじめとした関係者の方々には感謝しかありません。

つきましては,自分の記録と後のトレーニーの参考のために,SecHack365について書き残しておこうと思います。

SecHack365とは何か

以下,SecHack365をSecHackと略すことがあります。

ここでテーマにしているSecHack365とは,公式サイトから引用すると,

若手セキュリティイノベーター育成プログラム SecHack365は、25歳以下の学生や社会人から公募選抜する40名程度の受講生を対象に、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表を一年間継続してモノづくりをする機会を提供する長期ハッカソンです。全国の一流研究者・技術者や受講生等との交流をするなかで、自ら手を動かし、セキュリティに関わるモノづくりができる人材 (セキュリティイノベーター) を育てます。

というプログラムです。

主催者は,国立研究開発法人情報通信研究機構NICT)で,つまり,国のお金で1年間実りある体験をすることが可能です。

「SecHack365」は(せくはっくさんろくご),「NICT」は(えぬあいしーてぃー)と読みます。「さんびゃくろくじゅうご」「にくと」などと発音すると怒られるので気をつけましょう。

参考までに,今年度の全体の倍率は,応募件数 / 受講決定数 = 225 / 43 ≒ 5.23倍でした。倍率は年度によって差があるだけでなく,コース間の偏りも大きいです。

公式にいわれている詳しい部分は公式サイトを参考にするのがよいと思いますが,この記事を読むにあたって必要になりそうな知識を以下に記述します。

SecHackでは,いわゆる「講師」側を「トレーナー」「受講者」側を「トレーニー」と呼びます。こんがらがることもあるかもしれませんが,言葉としてはemployerとemployeeの関係です。

しかし,トレーナー - トレーニー関係というのは講師と受講者のタイプの関係ではないと説明されます。というのは,講師 - 受講者の関係とは異なり,トレーニーがトレーナーのお客さんであるわけではないし,教師や上司とのそれのような上下関係を意識するものでもないという意味だと思います。実際,トレーナーとフランクに接することができる雰囲気があったと感じます。

また,コースというものが設定されており,以下の5つがあります:

  1. 表現駆動コース
  2. 学習駆動コース
  3. 開発駆動コース
  4. 思索駆動コース
  5. 研究駆動コース

このコースは,応募時に決定しなくてはならず一度にひとつのコースにしか応募することができません。応募時の課題もほぼ完全にコース毎に設定されています。所属するコースによって,1年間のプログラムの進め方は大きく異なります。

私は表現駆動コースに所属していました。このコースは特に他コースと進行が大きく異なっています。表現駆動コース以外のコースは,本人の製作物の転向がなければ,年間を通して同じ作品を製作します。一方で,表現駆動コースは,小さなハッカソンをプログラムの間に数回行い,最後の作品を成果物として提出するという形態をとっています。また,他のコースは原則として個人での活動ですが,表現駆動コースでは,3人以上のチームを組んで開発を進める必要があります。

自身の作品についての活動を行い続けるほかに,イベントデイという全員が集合する日があり,そこでは作品のレビューやアイデアソンを行ったり,講演を聞いたりします。

SecHack365の(ある程度)詳細な内容

今年度の(フルリモートでの)活動内容について書きます。旅行に行きたかったなあ。

まず,必須事項としてSecHackトレーニーが行うことは,主に,開発,発表資料の製作,アンケート回答です。

開発

最も重要です。自身の製作物が存在しないと,(たぶん)SecHack365を修了することができません。𝔻𝕖𝕒𝕕𝕝𝕚𝕟𝕖 𝔻𝕣𝕚𝕧𝕖𝕟 コースのトレーニーがたくさんおり,わたしもその一人ですが,開発と資料作成の期限は当然近いところに設定されるので,タスクが詰まります。加えて,イベントデイがやたら学生の試験期間に被ります。すなわち,学業が終了します。そうならないように頑張りましょう……。

発表資料の製作

最も重要です。発表資料が存在しないとまず間違いなくSecHack365を修了することができません。最終成果物の発表ポスターがSecHackのサイトに公開されます。デジタルタトゥーということですね。今年度はオンラインでの開催だったこともあり,ポスターおよび普通のプレゼンテーションのほかに,あるいはそれと同時に,動画を3本くらい製作しました。リンク先を見ればわかる通り,柔軟な発想力と動画編集技術を持つ人がたくさんいるので,精進しましょう。

動画やポスターのみならず,スライド製作やプレゼンテーション,スピーチなど,自分や同級生が霞んで見えなくなるくらいうまい人ばかりで,発表会のたびに感銘を受けました。

sechack365.nict.go.jp

アンケート回答

最も重要です。アンケートへの回答は義務とされており,アンケートを落とし続けるとおそらくSecHack365を修了することができません。回答はGoogle Formに行い,時刻の基準はJSTです。わたしたちは血税で教育してもらっている代わりにデータを差し出す必要があるので,大人しく答えましょう。

基本的にはこの3つを繰り返すことになりますが,他にもいくつか行うことがあります。

  • コースワーク

    これはコースによって頻度やタスクの量の大きく異なるところです。表現駆動コースはハッカソンのチーム決めや進捗報告などを行っていましたが,ところによっては輪講などを行っているコースもあったようです。

  • 「囲む会」をはじめとしたイベントウィーク中の催し

    「トレーナーを囲む会」と題した,トレーナーに専門のこと,セキュリティ業界のこと,自分自身のことなどを語ってもらうzoomミーティングなど,いくつかの催しがありました。滅多にない機会なので,出られるのならば極力出るべきだったなと後悔しています。

他にもいろいろなものがあったと思いますが,今すぐには浮かばなかったので,思い出すかご指摘を受け次第追記します。

受講しようと思っている人へ

日程について

まず,土日が忙しくなることを覚悟すべきです。まずまずの頻度でイベントデイがあるので,土日に定期的な予定があると厳しいと思います。わたしのような締め切りがないと動かないタイプの人は,金土日が山場になりがちです。

また,受験生の受講は厳しいと思います。SecHack365は,1年間ということからして3月に成果物ができていればよいと勘違いしがちですが,成果物の完成が求められるのは1月です。11月〜1月が開発の,1月〜2月が資料作成,クオリティ上げなどの山場になる人が多いので,受験シーズンと完全に時期が重複します。受講しつつAOなどで落ちるとかなり絶望感があります。この記事を読んでいる人はAOなんて余裕で受かる実績の人ばかりなので関係がなかったですね。

コースについて

作りたいものが決まっている人は,表現駆動コース以外のコースを選んだほうがよいと思います。グループでの作業が必須になるだけではなく,何回か違うテーマでハッカソンをすることになるので,遠回りに思ってしまう可能性が高いです。逆に,自分のアイディア力を生かしたいというような人には,他の人の力を借りられる表現駆動コースは良い環境だと思います。公式サイトの説明だけでは詳細が分からない部分もあると思うので,他のコースの人の体験記などを参照して,慎重に自分に合ったコースを選ぶことを勧めます。

応募について

わたしでも通ったので,ダメ元でも応募してみてください!今年はどうか分かりませんが,合格の連絡が,事務局の人からの電話です。死ぬほどびっくりしてしまうので,電話がくると心に留めておいたほうが良いと思います。

SecHack365のおもいで

感想とポエムのセクションです。

わたしがSecHack365に興味を持ったきっかけは,学校の先輩が受講していたことで,当時,XSSの名前くらいなら知っているかなというくらいのセキュリティ知識だったわたしは,付け焼き刃の知識と共に応募フォームを埋めて送信しました。それなので,受講が決まったときは衝撃的で,頬をつねっていたかもしれません。

トレーニーは本当に優秀な人ばかりでしたが,少し倫理観や生活習慣が崩壊している人が多く,それも楽しかったです。

ポスターを見てわかる通り,セキュリティの研究レベルのものを作っている人から,普通のWebサービスを作ったりハードウェアを作ったりしている人まで,多種多様な人がおり,セキュリティ人材とまとめるには多様すぎる人々だったと感じます。

特に,CTFer,競プロer,Twitterer,フルスクラッチ病患者,ハッカソン中毒者などが多い印象でした。

周囲の人がとにかくセキュリティ大好き人間であるため,セキュリティに対する興味関心がどんどん花ひらく環境でした。彼らはWebサイトを見るや脆弱性検査をし,写真やツイートを見るやOSINTして特定しようとします……。あとは,何とは言いませんが,応用画像処理コースのトレーニーが数名おり,カスタム絵文字がとても賑やかでした。トレーニーとの交流は,実際にCTFを始めてみたり,低レイヤに興味を持ったりする非常に良い機会になりました。もちろん,元からその類に興味がある人にとっては,より一層最高だと思います。

終わってみると,もっと積極的に活動すべきだったなという後悔が大きいです。わたしは非常に怠惰かつ臆病で,トレーナーと積極的に関わったり,さまざまなイベントを企画したりということはしませんでしたが,そういうことをやっている人が何人もおり,彼らこそ模範的なSecHackトレーニーだと思います。もう一つの後悔として,「習慣化」についてがあります。これは,大きな目標と小目標を設定し,小目標を達成し続けることで開発や情報収集に使う時間を捻出,それを日常に埋め込んで,大目標を実現させていくという趣旨の活動です。わたしは,何かを習慣化させることが壊滅的に苦手だという意識から,これを面倒くさがり,表すら埋められませんでした。それなら習慣化を最初から大切にしていれば習慣化できたのかと問われればはっきりと答えることはできませんが,それでも反省しています。これから取り組む人は,こういう種類の財産を進んで残すと人生に利益があると思います。

最後に

長文に最後まで目を通していただきありがとうございました。 ご質問やご指摘があればお気軽にお願いします。

SecHack365での学びを生かしてこれからも精進していきます。