[講義評] 本当にやりがいがあり楽しい講義でした。 保安勉強をしながら心の中に2つの悩みがありました。 1. 断片的な基盤知識を自然に融合して駆使できるか？ 2. 実際の攻撃者の立場でどう思うか？ 限られた時間の中でも、上記の2つの根本的な悩みについて 道を提示する講義だと思います。 1. 断片的な基盤知識を自然に融合して駆使できるか？ 1-1. [Windowsシステムプログラミング] [オペレーティングシステム]本を読んだが 実際のコードが本当にこれらの基盤で動作していることを目で確認することができました。 1-2. [C/C++]をある程度知っているが 他の分野での活用（ゲームプログラミング、グラフィックスなど）だけ知っていたので セキュリティ分野でこのように使用されることを学びました。 1-3. [リバーシング]と[マルウェアの分析]関連の本を読んだが、 リバーシングを勉強したとき、アセンブリだけをたどり、そして＃＃27;程度にとどまった。 自分で作成したコードのデバッグで、アセンブリがどのように構成されているかがわかりました。 リバーシングの観点からも本当に役立つ講義でした。 2. 実際の攻撃者の立場でどう思うか？ MITRE ATTACKのMatrixを見て、攻撃シナリオとテクニックを学びましょう その一部をコードで直接実装するようになりました。 セキュリティについて考えてみると、漠然と防御的で受動的な立場でした。 攻撃者の立場での悩みは何であり、そのためにどのように実装するのか 一つずつフォローしてみることができました。 APTコード実装前、必要な背景知識について非常に長く説明していただきますが、 ある程度基盤の知識があれば、より簡単に挑戦できるプロジェクトで構成された講義です。 もちろん、講義で強調したとおり、講義後も直接デバッグしてみてください。 再び直接実装してみる段階までは時間がかかりますが、 今後何をするかについて進む方向を与える講義でした。 【私が思う講義改善点】 1. 講義ごとにもう少し編まれたスクリプトが必要であればいいです。 重要な内容を強調してみると説明的に冗談になって講義が長くなる時がしばしばあります。 もう少し洗練された台本を持って講義していただければクオリティが上がりそうです。 2.ペイントよりもMicrosoft Whiteboardのようなアプリを使ってみてください。 実は理論はほとんどPPTで進行されるので全く支障がなかったのに ペイントではなく、手書きのインターフェースが良い他のアプリを提案します。 3. 講義資料を1つのzipファイルで一度に受け取ることができればと思います。 4. 完成したソリューションファイルを学習資料としてもらいたいと思います。 一時停止していきながら一行ずつ追ってみると、どうしてもそのまま動作したのに、 途中で講義に出ていないエラーが発生して慌てたこともありました。 （もちろんグーグルで解決しました。） それで、完成したソリューションファイルをダウンロードしてほしいです。