はじめに

2024年を適当に振り返ります。去年。

タイムライン

1~3月

• OpenID Summit Tokyo 2024で発表。
• 修論執筆と発表に追われる。
• P3NFEST Bug Bounty 2024に参加した。
• とくしまマラソンを完走した。

4~6月

• サイボウズ株式会社に就職。
  • 新人研修、開発・運用本部の研修を受ける。
• GitHub Actionsの脅威と対策についての記事を書いた。

7~9月

• 会社のチーム配属（PSIRT）。
• セキュリティ・ミニキャンプ in 三重 2024で講師をした。
• 学生時代にやり残していた学会発表をした。
• 脅威モデリングワークショップ in 徳島 に参加した。
• サイボウズ脆弱性報奨金制度の歩き方についての記事を書いた。
• OWASP Kansai DAYで発表した。
• SECCON Beginners 札幌でwebの講師をした。

10~12月

• KDL-Hardeningに参加した。
• SECCON Beginners 岡山でwebの講師をした。
• Hardening 2024 Convolutionsに参加した。
• CODE BLUEのCyber TAMAGOで発表をした。
• 神戸マラソンを完走した。
• 脅威モデリングナイト #5に参加した。
• LLMail-Injectに参加中。

今年の目標振り返り

• バグバウンティで賞金を1円以上得る。
  • P3NFEST Bug Bounty 2024で達成。
• CVEを一つ取得する。
  • 発行されそうな気配がするものが1件あるもののまだ。
• 未踏に応募して通す。
  • 結局応募しなかった。
• BlackHatのArsenal通す。
  • BlackHat AsiaのArsenalに応募した。結果はまだ分からない。
• トレイルランニングの大会に出る。
  • 来年1月の大会に申し込んだ。

来年の目標

• OSCPを取得する。
  • 気合い。
• 外部発表、記事執筆を計5件。
  • 最低限のアウトプットを。
• 柔術ジムの体験に行く。
  • 興味があるのでやってみたい。

おわりに

技術面では、業務で扱っていたこともあり、LLMセキュリティを主に探求していました。また、Github ActionsのセキュリティやFedCMなどのID関連技術も少し探求することができたのでよかったです。来年は、Webセキュリティ（ブラウザ周り）とLLMセキュリティを引き続き探求していけたら良いなと考えています。

フルマラソンも2本走れたのでよかったです。運動は大事。

今年もいろんな人にお世話になりました。ありがとうございました。