私のブログを読んで頂いている方なら、私がC/C++の後継言語として(そして、人生最後の言語として)として、Go言語を使っていることはご存知かと思います。
If you have been reading my blog, you know that I am using Go language as a successor to C/C++ (and as the last language in my life).
個人的には、今でもC/C++の方が使いやすいですが、C/C++ではどうしても実現できない2つ
Personally, I still prefer to use C/C++, but there are two things that C/C++ just can't achieve.
- 軽量スレッド(Goroutine)
-Lightweight threads (Goroutine)
- チャネル(Channel)
- Channel
in Golang
ちなみに、当時の弊社では、メモリリークを起こす実装をしたエンジニアは、回りの人間から『バカ、アホ、死ね』と言われて、頭(こうべ)を垂れ続けなければなりませんでした。
-----
さて、本日、
Well, today. I found an article whose title was
"Why the programming language "Go" is so popular with attackers"
という記事を見つけました。
これは、『これからのエンジニアがGo言語に興味を持つきっかけになるかもしれない』と思い、期待して読んだのですが、「そうかなぁ」という"???"な内容でした。
I read this with high expectations, thinking that it 'might trigger future engineers' interest in the Go language,' but I wondered "Is that so?"
「今時、マルチプラットフォーム対応でないプログラム言語があったら知りたいくらいだ」と思いますし、
I'd like to know if there is a programming language that is not multi-platform compatible nowadays.
「攻撃プログラムがディスクにロードされずに、オンメモリで攻撃するなど普通だ」とも思いました。
I also thought, "It's normal, for example, for an attacking program to attack on-memory, without being loaded to disk."
つまるところ、最大の理由は、『Go言語のコードが(まだ)珍しい』『現時点で、Goがまだマイナーな言語である』というだけのことのように読めました。
After all, I thought the biggest reason is just that 'Go language code is (still) rare' and 'Go is still a minor language at this point'.
-----
私としては、
As for me,
『Goroutineを使った、1000万のサーバの同時攻撃』
"A simultaneous attack on 10 million servers using Goroutine",
とか
or
『懦弱なサーバの発見と同時に、集中攻撃を開始』
Launch a concentrated attack as soon as a vulnerable server is discovered.
などのような、これまでにない自律的な攻撃プログラムをGo言語で作れる ―― というような内容を期待していたので、正直ガッカリしています。
I was expecting to be able to create an unprecedented autonomous attack program in the Go language, so I am honestly disappointed.
-----
そういえば、「江端 = サイバー攻撃者」というイメージをもっている人がいるように思えます。
Come to think of it, apparently the public has an image of "Ebata = cyber attacker".
はっきり言いますが、誤解です。
To be clear, this is a misunderstanding.
むしろ、サイバー攻撃の被害者となる可能性の方が高いです。
Rather, they are more likely to be victims of cyber attacks.
先日も、『江端さんなら、公共カメラをハックして、家からモニタリングできるのではないですか?』というメールを頂きました。
The other day, I received an e-mail from someone who asked me, "Mr. Ebata, I think you could hack a public camera and monitor it from your home".
このような誤解は、私にとっては、結構な"賞賛"でもあるのですが ―― 残念ながら、私には、その「スキル」がないですし、なにより「時間」がないです。
This kind of misunderstanding is quite "admirable" to me -- unfortunately, I don't have the "skills" and most of all, I don't have the "time".
アニメやドラマの世界では、ハッカー(正確にはクラッカー)が、たちまち国家や企業のサーバに侵入したりしていますが、あれ、かなりの"幻想"です。
In the world of cartoons and dramas, hackers (crackers, to be precise) quickly break into national and corporate servers. However, that is quite an "illusion.
サイバー攻撃は、私に言わせると「どぶ掃除」のような作業だと思います ―― 面倒で、根気もいります。
Cyberattacks, in my opinion, are a "ditch-cleaning" process -- tedious and requires a lot of patience.
ただ、十分な時間をかけて、身元がバレないように、ゆっくりとトライアルを続ければ、多くのシステムは突破できると思います。
However, if you take enough time and continue the trial slowly enough so that your identity is not revealed, I believe that much of the security can be breached.
問題は、そのようなスキルと時間が、誰にでもあるわけではない、ということです。
The problem is that such skills and time are not available to everyone.
ですから、システムを突破される時間より短い時間で定期的にパスワードを変更するだけで、相当に高い確率でサイバー攻撃は阻止できるのですが ―― これをサボる人が、実に多いんですよね。
Therefore, simply changing passwords on a regular basis in less time than it takes to break through the system will stop a cyber attack with a fairly high probability -- but there are so many people who skip this.