私のセキュリティ情報収集術

lifehacks security

なーんて書き始めてはみたけど、「たいしていい事あるわけじゃないだろ」という気分です。*1


仕事柄、日々さまざまなセキュリティ情報を収集して分析することを何年も続けているわけですが、いまだにもっといい方法がないかと悩んでいるんですよね。というわけで、今の自分のやり方を公開しつつ、誰かに別の方法とか教えてもらえないかなーなんて、ちょっぴり期待もしています。


考えてみると昔は平和でしたよね。セキュリティホールmemoとか*2 *3、その前は Security Watchとかのまとめサイトが充実してて、海外の情報は Bugtraqでも購読してればまあオッケーみたいな平和な時代がありました。(ちょっと言い過ぎかも。) 今よりも格段に事件少なかったですからね。
それが今や事件も増えたし、情報も爆発してるし、溺れそうになりながら流される毎日です。ここ数年、試行錯誤を続けながら自分なりのやり方を見つけようとはしていますが、なかなかこれでOKという感じにはなりません。まあ正解があるような話ではないんですけど。


というわけで前置きが長すぎましたが、インプット(情報の入手元)とアウトプット(情報の保存先)の 2つにわけて、私の方法をご紹介します。

インプット

私の場合、メインの情報源(ツール)は以下の2つかな。

  1. Google Reader
  2. Twitter


Google Readerはブログやニュースサイトのチェックに使っています。いつから使い始めたか忘れてしまいましたが、何年か前に Bloglinesから乗り換えて以降、ずっと私のメインツールです。全部で約 700の RSSを登録していますが、セキュリティ関係だけに絞るとおよそ半分です。国内も海外もチェックしてますが、情報が早いので海外のサイトを重点的にチェックし、国内のサイトは確認程度に見るということが多いです。登録先の RSSを公開しようと試みた時期もあったのですが、更新が面倒になり途中で挫折しました。興味深い記事を書いているブログを見つけたら、どんどん RSSを登録しています。
ちなみに主要な MLも購読していますが、メールをチェックするのが面倒なので、公開されている RSSGoogle Readerで読んでいます。*4

Google Readerで毎日チェックしながら、気になる記事には片っ端からスターをつけています。そして中でも特に興味を惹かれたものは Twitterに流します。以前は Reader2Twitter(G2T)を経由して Shared Itemsを自動ポストしていました。ただ動作が不安定になることが時々あるので、今は Send To機能を使って直接 Twitterにポストしています。ちゃんと数えたわけじゃありませんが、5〜10個/日くらいだと思います。


Twitterは情報は早くていいのですが、ポリシーを決めずにフォローしまくったツケで、S/Nが小さくなってしまったため、現在はサブツールになっています。セキュリティ関係のアカウントをリストに登録してチェックしています。国内あわせて約400アカウントくらいフォローしています。私のリストをフォローしている方も何名かいらっしゃるようですが、役に立っているのかよくわかりません。
こちらも気になる Tweetにはスターをつけて、そのうちいくつかを ReTweetする感じです。数はあまり多くありません。


ちなみに自分の Tweetをあとで確認したくなることがあるので、twilogに保存しています。あと twtr2srcを使って、Evernoteに毎日メールで自動保存するように設定しています。


あとこれはまあほとんどありませんが、この前紹介したポッドキャストが情報源になることが、たまーにあります。私は通勤時間(片道約1時間)を利用して毎日ポッドキャストを聞いていますが、チェックしてなかったおもしろい情報が手に入ることがあります。そういう時は忘れずにメモして、会社か家に着いたらすぐに確認しています。

アウトプット

こちらは以下のツールを主に使っています。

  1. Twitter
  2. はてなブックマーク
  3. Dropbox
  4. Evernote
  5. simplenote
  6. はてなダイアリー


Twitterへのアウトプットは上で述べたとおりです。


はてなブックマークは外部リンクの集積場所として利用しています。Twitterとは連携させて、リンクをブクマしています。また Google ReaderTwitterでチェックした記事の中から、元記事を参照したり、ググって別記事を見つけたりするときがありますが、そういう時もブクマします。


Dropboxは、ベンダーが公開しているレポートやホワイトペーパー、論文、スライドなどの資料置き場として使っています。保存するだけで読んでいないという噂もありますが…


Evernoteは特定のネタに絞ってさらに調査、分析を行うときに利用しています*5。まとめ用のノートを作成して調べた内容を整理し、参照する記事は Evernoteにも取り込んでおきます。関連するホワイトペーパーやレポート(PDFが多い)は、Dropboxだけではなく Evernoteにも入れます。こうしておくと、あとでいちいちリンク先を見なくてもいいので手間が省けます。


simplenoteはブログを書くときの下書き用に使っています。Evernoteには写真や図だけでなくその他どんなファイルでも添付できますし、情報をまとめる場としては最適です。しかし単にテキストを書くという点だけに絞ると、重くて使いやすいとは言えません。simplenoteはその点、非常にシンプルなツールで使いやすい。書いてる先からどんどん自動保存してくれるので便利だし、過去のバージョンにも簡単に遡れます。また simplenoteと同期するデスクトップアプリやモバイルアプリもたくさんあります。
元々は下書き用途だけだったのですが、あまりにも使いやすいので、最近はメモ帳がわりに使うことも多いです。


そして最後はブログ、つまりココです。simplenoteに下書きした内容をコピーし、最終確認してから公開しています。もちろん、はてなダイアリーにも下書き機能はあるのですが、イマイチ使いにくいのと、過去に何度か編集途中のデータが吹っ飛ぶ事故を起こしたので信用していません。ここ1ヶ月ほど頑張って更新していますが、過去にも更新が続く時期と滞る時期を交互に繰り返しており、またいつ更新が停止するか先のことはわかりません。


ざっとこんな感じです。うーん、なんかタイトルと違って内容は収集術になっていない気もしてきたけど、まあいいか。:-)

*1:先週のカラオケで久しぶりに「17才の地図」を唄ったので、言ってみたかっただけです。

*2:セキュmemoさんは今でも昔と変わらずに続いてますよね、凄すぎます。

*3:ちなみにここのブログの訪問者のうち約2割はセキュmemoからです。ありがとうございます!

*4:外部非公開の MLはメールを読むしかありませんが…

*5:Evernoteはセキュリティ以外にも日々の様々な記録に活用しています。