Yuki Watanabe's Blog

Yuki Watanabe's Blog

エンジニアリングと子育てについて

『実践サイバーセキュリティ入門講座』を読みました

技術書

『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』を読みました。本書を手に取った動機は、サイバーセキュリティを「攻撃する側」ではなく「守る側」の視点から体系的に学びたいと感じたからです。これまでにもTryHackMeのような攻撃側の視点に立った学習コンテンツを利用したことはありましたが、防御側としてどのように攻撃の痕跡を追い、解明していくのかを実践的に学べる教材はそれほど多くない印象がありました。そのような中で、本書はBTLO(Blue Team Labs Online)を活用しながら、防御の立場で学習を進められる構成になっており、とても魅力的に感じました。

実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け

実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け

Amazon

感想

良かった点は、実際に手を動かしながら学べる点です。特に印象的だったのは、メモリのフォレンジック解析を体験できたことでした。これまで私は、メモリ解析というと専用の物理機器がなければ実施できないものだと思い込んでいました。しかし、本書ではVolatility 3を用いてメモリダンプファイルを解析する手法が紹介されており、PC上で比較的手軽に解析が行えることを知り、驚きがありました。実際にVolatility 3を使って解析を進めると、マシンで起動していたプロセスや開いていたファイルの情報まで確認でき、そこからランサムウェアの侵入経路を推測していく過程は非常にスリリングでした。

また、ディスクのフォレンジック解析ではAutopsyを利用し、PCの利用履歴を明らかにしたり、匿名メッセージアプリであるSignalのデータを復元したりする体験ができました。

少し脱線しますが、廃棄したスマホやPCのデータが専門家によって復元できるケースを見聞きしたことがあります。本書でディスクフォレンジックの基礎に触れたことで、専門家がどのような手順でデータの復旧を行っているのか、完全に理解したわけではないものの、以前より具体的に想像できるようになったと感じています。

一方で注意点として、本書では前提条件として「基本的なコンピューター操作やインターネットの利用経験」が挙げられていますが、実際にはプロセスやメモリといったコンピューターサイエンスの基礎知識もある程度求められると感じました。エンジニアリングの知識があれば理解しやすい内容ですが、完全な初学者にとってはやや難易度が高い部分もあるかもしれません。

最後に

私は将来的にサイバーセキュリティ対策のスペシャリストを担う立場になる予定はありませんが、エンジニアとしてセキュリティ意識を高めることは不可欠だと考えています。本書で得た学びは、その第一歩として非常に有意義なものでした。今後は設計面からセキュリティを学び、防御力の高いソフトウェア開発を行っていきたいです。

『7日間でハッキングをはじめる本』を読みました

技術書

本書『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』を手に取った動機は、セキュリティ技術を座学だけでなく、実際に手を動かしながら学んでみたいと考えたためです。これまで攻撃に関する用語は知識としては持っていたものの、具体的に体験したことはありませんでした。そのため、ハンズオンで学べるという点に魅力を感じ、本書を読み進めました。

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性

7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性

Amazon

感想

本書の良かった点は、TryHackMe という学習サイトを使用して、攻撃手法を実際に操作しながら学べる構成になっていることです。たとえば、座学でポートスキャンの概念を学んだことはありましたが、nmap コマンドを用いることで想像以上に簡単に実行できてしまうことに驚きました。さらに、nmap コマンドはポートの確認だけでなく脆弱性の検出まで可能であることを知り、攻撃がいかに身近なツールで実現できてしまうのかを実感しました。

また、metasploit を利用して Windows マシンに侵入し、パスワードを窃取する一連の流れを体験したり、Burp を使って通信内容を書き換えたりするなど、実践的な内容が豊富に盛り込まれていました。特に metasploit を使えば、既知の脆弱性に対する攻撃を非常に容易に行えてしまうことがわかりました。

他にも、過去に流出したパスワードを元に作成された rockyou ファイルと呼ばれるパスワードリストを用いてパスワードリスト攻撃を行うなど、総当たり攻撃の現実味を体験できたことは非常に印象的でした。

著者の語り口も特徴的で、「〜を改ざんしてテンションを上げてみましょう」といった表現があり、技術解説にとどまらず、わくわくしながら読み進められる工夫がなされ、楽しみながら学習を続けることができました。

本書とあわせて副読本として『ホワイトハッカー入門 第2版』も読み、攻撃者側の視点に立ち、理論をより広く学ぶことができました。ハンズオンを通して攻撃手法が身についたからこそ、こうした理論面の本も深く吸収できていると感じました。

最後に

今回の読書を通じて、既知のソフトウェアの脆弱性を実際に体験することで、セキュリティパッチが適用された最新版を維持することの重要性も強く実感しました。既知の脆弱性を持つソフトウェアに対する攻撃は非常に容易であり、アップデートを怠ることのリスクは想像以上に大きいと感じました。今後はエンジニアとして、セキュアな設計や実装の原則についても知識を広げていきたいと考えています。

『リレーショナルデータベース入門 』を読みました

バックエンドエンジニアとして業務に携わる中で、データベース分野に強い関心を持つようになり、今後の自分の強みとして伸ばしていきたいと考えています。本業や副業のいずれでも、これまで継続的にDB関連の開発に携わってきたこともあり、より基礎から体系的に理解したいと思い、本書『リレーショナルデータベース入門: データモデル・SQL・管理システム・NoSQL』を手に取りました。

リレーショナルデータベース入門: データモデル・SQL・管理システム・NoSQL (Information&Computing 116)

リレーショナルデータベース入門: データモデル・SQL・管理システム・NoSQL (Information&Computing 116)

Amazon

感想

本書は、SQLの使い方といった実践的な操作方法よりも、データベースの設計思想や内部構造に重点が置かれており、集合論やリレーショナル代数といった理論的な内容が丁寧に解説されています。そのため、集合論の記述が多く、ある程度の慣れが必要だと感じました。

また、データベースの歴史についても多く触れられており、現在主流となっているリレーショナルデータベースがどのような背景や経緯を経て発展してきたのかを知ることができた点は印象的でした。技術の進化を文脈込みで理解できるのは、本書ならではの魅力だと思います。

一方で、大学の教科書として使われることを想定された書籍であるため、全体的に文体は硬く感じ、サクサクとは読み進められるものではありませんでした。、また、1つのテーマが1章あたり20〜40ページ程度でまとめられている分、詳細な噛み砕いた説明は少なく、理解が追いつかない箇所もありました。個人的には、各テーマをより易しいレベルから扱っている他書を先に読んだうえで、あらためて本書に戻ってくると、より理解が深まりそうだと感じています。

DBに関するさまざまなトピックを俯瞰するという意味ではとても良い書籍ですが、1つのテーマを深く掘り下げられるわけではなく、かつ平易な説明でもないため、難易度は高めです。ただし、トピック同士の関連性が理論を交えて説明されている点は価値が高く、今後も何度も読み返したい一冊だと感じました。

特に印象に残ったのは、クエリのコスト計算の考え方や、トランザクションにおける多版実行制御(MVCC)の説明です。これらは普段の業務ではブラックボックスとして扱いがちな部分ですが、内部の仕組みを知ることで、設計やパフォーマンスを意識した実装につなげられそうだと感じました。

最後に

本書を通じて、リレーショナルデータベースの理論と歴史について詳しく知ることができました。今回は難しく感じる部分も多かったため、関連する入門書を読んでから再度チャレンジし、設計理論やトランザクション、クエリ最適化といった分野についても、より深く理解していきたいと考えています。

エンジニア6年目 2025年振り返り

2025年は1月に第二子が生まれ、その後は育休を取得していました。本業や副業での稼働はなかったため、今年の振り返りは主に個人学習と育児がメイントピックとなります。

過去の振り返り記事

個人学習

1-7月: 統計

育休期間中は、普段使っている技術や今後使うであろう技術の「基礎」を改めて学び直そうと考えていました。特に近年のAIの台頭を受けて統計学の重要性を強く感じ、学習を始めることにしました。最初に手に取った入門書が非常に面白く、より広く深く学んでみたいと感じたことから、統計検定の学習にも取り組みました。

結果として、3月に統計検定2級、7月に準1級を取得しました。統計学の学習過程では線形代数微分積分の学び直しも行えたため、数式に対する抵抗感が以前よりも小さくなったと感じています。

統計検定の学習については、以下の記事で詳しくまとめています。

yuki0920.hatenablog.jp yuki0920.hatenablog.jp

8-11月: ファイナンス、経済、投資

統計の学習を終えた後は、投資・経済・ファイナンス分野の学習に取り組みました。今後エンジニアとしてさらに価値を高めていくためには、技術力に加えてドメイン知識を深めていくことが重要だと考えています。もともと会計のドメイン知識を持っていることもあり、関連性の高い金融分野に強い興味を持つようになりました。今後は金融の知識も深め、自身の強みの一つとしていきたいと考えています。

こうした背景から、ファイナンスや経済学に関する書籍を集中的に読み進めました。特に印象に残った書籍については、以下の記事で書評としてまとめています。

yuki0920.hatenablog.jp yuki0920.hatenablog.jp

あわせて、個人の資産運用についても改めて真剣に向き合いました。2019年からNISAを活用して投資信託を購入し始め、現在では課税口座も併用し、大半の金融資産を投資信託で運用しています。これまでは経済情勢などを深く意識せず、S&P 500や全世界株式(いわゆるオルカン)に連動する投資信託のみを購入し、結果的に良い成績ではありましたが、これらに集中投資することで、為替リスクなどの様々なリスクを抱えていることも理解しました。そこで、より堅実な資産配分を目指すため、投資についての学習にも力を入れました。

最終的には、S&P 500やオルカン系の商品に加えて、金・債券・日本株式(TOPIX連動)なども組み入れることで、自分なりに納得できる資産配分へとポートフォリオを組み替えることにしました。

12月: 応用情報勉強開始

ビジネス分野の学習に一区切りをつけ、2026年4月に受験予定の応用情報技術者試験の学習を始めました。単に合格するだけであれば1〜2か月の学習でも十分だと思いますが、今回は合格そのものを目的とせず、実務に活かせる知識を身につけることを意識しています。

具体的には、気になったテーマについては専門書を読むなどして深掘りしながら学習を進めています。まだ学習を始めたばかりですが、現時点ではプロジェクトマネジメントやサービスマネジメントといったマネジメント系分野、そしてデータベースに特に面白さを感じています。

2027年度から情報処理技術者試験が再編される予定であるため、今後は応用情報技術者試験自体の価値が変わる可能性もあります。そのため、資格取得をゴールとするのではなく、実務や実生活に活かせる知識を得ることを目的として、引き続き学習と受験に取り組んでいきたいと考えています。

子育て

1月に第二子(娘)が誕生してからの数か月間は、主に夜間のミルクを担当しました。第一子(息子)のときと同様、最初の3か月は睡眠サイクルが整わず大変になることを覚悟していましたが、前回の経験を活かせたこともあり、想像していたよりスムーズに乗り切ることができました。妻と円滑にコミュニケーションを取りながら役割分担できたことや、便利グッズへの投資を惜しまなかったことが大きかったと感じています。特に、ピジョンの「哺乳びんスチーム除菌・乾燥器」は非常に重宝しました。

また、育休中は息子と過ごす時間も大幅に増えました。以前は休日にYouTubeを見せてしまう時間が多かったのですが、徐々にその時間を減らしながら、親子で過ごす時間を大切にするよう心がけています。最近では、絵本を読んだり、一緒にパズルをしたりして過ごすことが増え、成長を間近で感じられる貴重な時間になっています。また、家族で鴨川シーワールドへ行ったことをきっかけに、息子が動物に強く関心を持つようになったため、千葉や東京の動物園や水族館には足繁く通っています。

まとめ

2025年は、子どもたちとのかけがえのない時間を過ごしながら、技術やビジネスの学習にもじっくり取り組むことができた、非常に充実した1年でした。 2026年には復職を予定しているため、仕事も育児も楽しみつつ取り組んでいきたいと思います。

『行動経済学入門』を読みました

読書

行動経済学入門』を読みました。私が本書を手に取った動機は、個人が常に合理的な行動を取ることを前提とする従来の経済学に興味を持ち、学習を進める中で、その前提から逸脱する人間の行動をどのように分析するのかという点についても知りたいと考え、行動経済学に興味を持つようになったためです。これまでにも関連書籍をいくつか読んできましたが、応用例に焦点が当てられているものや結論だけが述べられているものが多く、もう少し理論的な部分まで深掘りして理解したいと感じていました。そこで、よりアカデミック寄りの入門書として本書を選びました。

行動経済学入門

行動経済学入門

Amazon

感想

本書は扱うトピックの幅が広く、体系的に行動経済学を学ぶに適した書籍だと感じました。私は自分のことを比較的合理的に判断するタイプだと思っていましたが、それでも振り返ってみると、ときに非合理な行動を取ってしまうことがあることがわかりました。本書を通じて行動経済学の視点に触れたことで、そうした自分の意思決定を言語化しやすくなり、自分自身への理解が進んだだけでなく、他者の行動や判断についても「なぜそうなるのか」を考える手がかりが増えたように思います。

特に良かったのは、自分がどういうときに合理的な行動から外れた選択をしてしまうのかを内省するきっかけになった点です。 何らかの意思決定をするときに簡略化した思考で判断する手法を「ヒューリスティック」と表現しますが、このヒューリスティックは早い意思決定ができる反面、時としてバイアスを生じさせてしまうことがあります。本書を通してさまざまなタイプのヒューリスティックを知ることで、意思決定の場面では自分が意図しない形でバイアスを持ち込んでしまうことがあり、その影響を受けながら判断している可能性があると分かりました。

最後に

本書を読んで、行動経済学は自身や他者の意思決定を分析するのに有用なフレームワークだと感じました。今後は、本書で得た理論的な理解を土台にしながら、実生活に役立てていきたいです。

『マクロ経済学〔第3版〕: 入門の「一歩前」から応用まで』を読みました

読書

マクロ経済学〔第3版〕: 入門の「一歩前」から応用まで』を読みました。本書を手に取った動機は、経済ニュースを理解するうえで必要な前提知識が不足していると感じたためです。特に、財政政策に関する用語や、金利変動が金融資産に与える影響を自分の言葉で説明できないことがストレスになっており、断片的な知識ではなく、全体像を改めてつかみ直したいと考えました。

マクロ経済学(第3版) (有斐閣ストゥディア)

マクロ経済学(第3版) (有斐閣ストゥディア)

Amazon

感想

本書は、簡単な例から始めてステップバイステップで学習を進められる構成になっており、読み進めるほどに理解が積み上がっていく感覚がありました。その結果、経済ニュースに出てくる用語で「まったく分からない」と感じるものはほぼ無い、というところまで到達でき、自分の目的に合った書籍だったと感じています。

特に、名目GDPと実質GDPの違い、中央銀行の役割、国債発行による効果、為替レートの決まり方を整理できたことは、ニュースを読み解く助けになるだけでなく、自身の資産運用にも活かせる点が多いと感じました。というのも、私の資産の大半がドル建て資産であるため、為替や金利、金融政策の理解がそのまま資産運用における意思決定にもつながるからです。

最後に

今回の学び直しを通じて、経済ニュースを用語や因果関係を意識しながら読めるようになったのは大きな収穫でした。今後も、ニュースをきっかけに疑問が生まれたテーマについては、その都度調べながら理解を更新していきたいですし、資産運用の観点でも必要な知識を少しずつ増やしていきたいと思います。

『増補改訂版 道具としてのファイナンス』を読みました

読書

『増補改訂版 道具としてのファイナンス』を手に取った動機は、ファイナンスをより実践的な視点から理解したいと考えたためです。本書と同様に、石野雄一さんの著書である『実況! ビジネス力養成講義 ファイナンス』で基本を学んでいたこともあり、その知識を土台にしながら、よりファイナンスの知識を深めていきたいと考えました。

本書も良い内容だったため、感想を記します。

道具としてのファイナンス

道具としてのファイナンス

Amazon

余談

「ソフトウェアエンジニアである私がなぜファイナンスの学習をしているのか」という点については、ファイナンスを自身のドメイン知識の第二の柱にしていきたいからです。私のドメイン知識の第一の柱は、元経理職員というバックグランドを活かした会計知識です。しかし、昨今のAIの勃興により自身の業務領域を拡大する必要性を感じています。そこで、会計の隣接領域である金融の知識を深めることで、自身の価値をより高め、AI時代にフィットできる人材に近づけるのではないかと考えています。

目次

どの書籍紹介ページにも、なぜか目次が載っていないため目次も載せておきます。

  • 第1章 投資に関する理論
  • 第2章 証券投資に関する理論
  • 第3章 企業価値評価
  • 第4章 企業の最適資本構成と配当・自社株買い
  • 第5章 資本市場に関する理論
  • 第6章 デリバティブの理論と実践的知識
  • 第7章 経営の自由度の価値評価

感想

良かった点は、各論がエッセンスに絞られてコンパクトに整理されており、全体像を素早く把握しやすかったことです。一方で、初学者の方には難しく感じる部分もあるかもしれず、会計やマクロ経済といった最低限の基礎知識は必要だと感じました。 特に有益だと感じたのは、主要な論点がすべてエクセルでモデル化され、そのファイルが無料公開されている点です。私は実際にエクセルをダウンロードし、セルの入力値を確認しながら適宜変更してみることで、モデルがどのように構築されているかを手を動かしながら学びました。実務経験がなくても理解が深まりやすく、旧版に対応した問題集も発売されているため、学習をさらに補強できる点も魅力です。

著者は書籍だけでなくブログでも多くのコラムを執筆されており、紙面に載せきれなかった論点を丁寧に補足してくれています。たとえば、「自社株買いが必ずしも1株当たり利益(EPS)を高めるとは限らない」というテーマについては、書籍では結論のみが簡潔に触れられていますが、詳しい内容はブログで解説されています。

ontrack.co.jp

ブログでも書籍と同様にエクセルを使ったモデリングが行われており、本書と同じ流れでファイナンスを学ぶことができました。

また、デリバティブは私にとって初めて学ぶ分野でしたが、繰り返し読むことで全体像をつかむことができ、自社の財務戦略についての理解も以前より深まりました。昨年自社で発表された新株予約権社債(CB)の買い入れに関するニュースについても、当時は理解が追いついていませんでしたが、今振り返るとその意図が腑に落ちる部分が多くありました。

www.nikkei.com

最後に

ファイナンスの書籍を数冊読むことで、基本的なファイナンスの素養を身につけられたと思います。今後は業務や個人でのニーズ等に対して、より深い内容を学んでいきたいです。