セキュリティ勉強の始め方の始め方

セキュリティの勉強と言えば、本を読んだりセミナーに参加したり手を動かしたりといろいろあると思います。

それらのやり方というのが「セキュリティ勉強の始め方」だと思っています。

ですが、私が2年くらいセキュリティの勉強を続けてきて、その前提となるものがあるなと感じました。

私自身忘れないためにまとめておきます。

簡易まとめ

  • 他人と比較しない  ・・・自分自身の行動を狭め、他人を見下すようになる
  • 休憩はキッチリ入れる・・・休憩を入れないと効率が悪く、勉強そのものに嫌気が差す可能性がある
  • プライドは捨てる  ・・・本来の目的を見失う
  • タスクを繰り越さない・・・心身を壊す
  • 趣味を楽しむ    ・・・切り替えがキッチリできるようになる

他人と比較することは捨てる

他人と比較することは捨てましょう。

自分自身の行動を狭め、他人を見下すようになります。

目的はセキュリティ技術を学ぶことであって、誰かに勝ち誇ることではありません。

バグバウンティですら、多くの方法論では「技術習得を楽しむこと」「気長にやること」とされています。

そもそもとして他人と比較することは際限がありません。

バグバウンティをやる場合はnahamsecなどと比較し続けなければならないのでしょうか?

鬼のようなメンタルや目的があるのであればそれでも良いと思いますが、だいたいは無理があると思います。

私は昔から他人と比較する癖がありました。

昔というのはそれこそ小学校時代からです。

「●●さんより発表回数が少ないから発言できない」とか平気で思っていました。

少しずつ実績を積み、ある程度発言できるなと思った頃でも自分より上の実績を持つ人には普通に話をすることができませんでした。

それはまだ良いのですが、自分より実績が少ない人を見下すことがありました。

他人と比較するということは、自分自身の行動を狭め、他人を見下すことにつながります。

特にセキュリティ業界は若い人を中心にCTFが盛り上がっているかと思います。

CTFは競技であるため競走が盛んです。

何もしなくても他人と比較が始まります。

ここでどれだけ競争相手を「自分自身」に設定できるかが勝負のキモだと思います。

私はなかなかそれができず、1〜2年は苦しんでいました。

休憩はキッチリ入れる

休憩はキッチリ入れましょう。

ポモドーロテクニックが浸透してきているのでもはや一般的かもです。

休憩を適宜入れるだけで作業・勉強効率が上がります。

変な疲れも残らなくなります。

体感としてもこういったものは感じられています。

「強い人は何時間でも没頭している!」はウソだと思ったほうが良いです。

没頭している日もあるかもしれませんが、連日没頭し続けるというのはほぼほぼ無理です。

もし没頭し続けることが出来るのであれば、そういうのを「天才」と呼ぶのだと思います。

私は「疲れたら休憩する」派だったのですが、回復までに1〜2時間かかって効率が悪かったです。

この時、休憩による記憶の整理が行われていないので何が頭に入っているか謎だったと思います。

「勉強したら疲れる」というマイナスの印象もあったため、勉強を始めることにも嫌気がさすことがありました。

プライドは捨てる

プライドは捨てましょう。

本来の目的を見失います。

ここで言うプライドとは「知識が無いから恥ずかしくて発言できない」や「知識が無いと思われたくないから自分と同じレベルの人に質問しない」などの自分を守るプライドです。

なぜ捨てるほうが良いのか?というのを書こうとしましたが、このプライドを持つことによるメリットが見つかりませんでした。

強いて言うなら、「自分には譲れないプライドがある」と思い込むことで自尊心が持てる?ことですかね?

実際私もこのプライドを持っていましたが、思い切って捨ててわからないことを聞きまくったりしたら学習するスピードが早くなりました。

周りのすごい人ほど、誰であろうとわからないことは聞いていました。

このプライドを持っていると、大きな損はしないけど得もしないものだと感じました。

タスクを繰り越さない

タスクは繰り越さないようにしましょう。

心身を壊します。

毎日やるタスクがあった場合、今日できなかった分を明日にするということはすごく厳しいこととなります。

「タスクが2あったけど、1しか今日できなかった。1できなかったから、明日は2と合わせて3やろう。」

1しかできなかったのに3もできるはずないです。

始めたての頃はモチベーションが高いからなのか、自分自身を過大評価してしまいます。

そのため、タスクは作れば作るほど達成できると思ってしまいます。

モチベが高い時は休憩も忘れて、果てには睡眠も忘れて取り組むこともあるかと思います。

ですが、そのような状態が安定することはないので、いつかできなくなってしまいます。

一度できなくなると自分自身に落胆し、「こんなはずはない!気合や意識が足りないんだ」などと思ってしまいます。

この考えにまで至ってしまうと、体調や精神を無視してひたすらに取り組むマシンになります。

人間はマシンではないので、いつか崩壊することとなります。

私は、記載したことを一通りやってきました。

気合や意識を高めればなんだってできると思っていました。

そのころは20代前半だったこともあってか、実際できてしまって結果も出たのが沼に飲み込まれることとなりました。

タスクを消化しないと積み上がっていくため取り組んでいる最中は焦燥感があるため面白くなかったです。

やがては体調を崩すこととなりました。

タスクは繰り越してはいけないです。

趣味を楽しむ

セキュリティ以外の趣味を楽しみましょう。

切り替えが明確にできるようになります。

個人的な週に取り組んでいる時間を測定してみましたが、平日に技術のことだけ取り組んだ場合は土日は技術に取り組めていない週が多いということがわかりました。

その時の気持ちをメモするようにしていましたが、技術に取り組もうとすると嫌気がさすようになっていました。

同じことを1日中やる×7は無理があるとわかりました。

時間がもったいないからと切り捨てていたゲームや漫画を再度やってみると、気持ちが晴れ晴れとしたようなスッキリ気分になりました。

久しぶりに「ワクワク」という感情も湧いてきました。

ワクワクが湧いてきた時点で、「もっといろんなことやりたいし知りたいな」と思ってきました。

こういうのがリフレッシュなんだなと感じました。

終わりに

勉強する祭の始め方の始め方でした。

こういった考え方は取り上げられることが本当に少ないと感じます。

ですが、人間の感情や体調に関わるところなので、大きく差が出てくるところだとも感じています。

毎日元気に楽しく勉強している人と、疲れて嫌な気持ちになっている人ではどちらが知識や技術を吸収できるかというのは明確ですよね。

考え方に影響を受けた本

勝負論 ウメハラの流儀(小学館新書)

勝ち続ける意志力 世界一プロ・ゲーマーの「仕事術」 (小学館101新書) 

1日ひとつだけ、強くなる。

スポンサーリンク
スポンサーリンク
ブログ村
PVアクセスランキング にほんブログ村
この記事を書いた人
脆弱性を見つける仕事をしています。 Twitter https://twitter.com/Nick_nick310
SNSでフォローする

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です