徒歩通勤。またしても時間をウロ覚えなんだけど、たぶん35分程度で着いたような気がする。なんだかだんだん歩くのが楽しくなってきたぞ。自転車通勤はしばらく待つか?
よきゅんと優香の誕生日って一緒なんだね。
OCN が使ってる MTA で「SMTP RS ver 1.0.60s」なるものの正体をご存じの方はいらっしゃらないでせうか? NTT と仲の良さそうな NEC とか HITACHI の Web をさらってみたけど、見つからず。フツーの MTA じゃなくて Virus Check 系なのかな。。。
は、いろんな意味で不評なので中止することにします。
何かと思ったら「まだ会社にいる? いるなら、ドクタージーカンズの場所を検索して!」というよきゅんからの電話だった。いまどこにいるのかを聞いたら、会社の近所のコンビニ(not セブンイレブン)の前。ベランダに出て探してみたら友達(?)と一緒のよきゅんを発見。手を振ってご挨拶。ジーカンズの場所は知っていたので、そのままナビ。
ウチのビルの前で事故(?)発生。おっさんがウチのビルから出てきて、いきなり道ばたでブッ倒れたみたい。その少し前、僕のいるフロアの非常ドアがガチャガチャいじられたらしい。もしかして、そのブッ倒れたおっさんが? いったいなんだったんだろう。ちょっと怖い。
ワタの真似して、僕も新バージョンをやってみた。オモテが「クール」で、裏が「ピュア」「インスペクター」「リアリスト」。なんか、これ、つまんない人間じゃない?(笑)
このタイプの特徴は・・・ ●基本的に『文句言い』です。 ●みんなと楽しくがモットーです。 ●きっちりモノを考えるのが好きです。 ●どっかでヒトはヒト、 自分は自分と割り切っているタイプ
ひとりで観るのが辛かったので、「アートオブ スター・ウォーズ展のチケットを渡すから」と言って rukiti を呼び出して、「ザ・コア」の犠牲者の仲間に(笑)
映画は期待どおりのありえなさ。パニック映画としては、パニック度が足りない。SF映画としては、嘘くささが多過ぎ。というのは、やっぱり地球内部の映像表現に無理があるんだよな。マントルとか核とか、誰も見たことないものを視覚表現しようってのはいいんだけど、主人公たちが乗っている船の周りがウネウネ動いているだけの映像ってのがどうも、ね。
中学生の頃に出会ってたら面白かったかもしれない。
「特別アップグレード版」なんてのがあったので購入。PBG4 12" 他、OmniGraffle 2 がバンドルされている Apple 製品ユーザが対象のパッケージ版。通常19800円のところ9800円。これは買わずにはいられないと思って購入。
ひさびさのソフトウェア売り場をウロウロしてたら、「Shade-frontierキャンペーン」なんてやっているのを発見。各種 Shade を購入するとキャッシュバックがある。 iShade 6 でも1500円も戻ってくる。これは買わずにはいられないと思って購入。
よきゅん+ohsamu+ワタと一緒に、中目黒駅前の「まるふく」というセルフサービスのうどん屋へ。同じ値段を出すなら、吉野屋がいい。同じうどんを食べるならきつね屋がいい。
SEバンクでおなじみ(?)の、スルガ銀行が、またやってくれた!。今度は、「手のひらの静脈パターン」を精査して、本人と認証できた場合のみ現金の引き出しが可能となる「バイオセキュリティ預金」を開始したそうだ!
ちなみに、「口座開設店以外の店舗やATMでのお引き出しはできません」ということなので、注意が必要だ。口座からちょくちょく引き出しては、細々と使っているような僕には使えない預金だね(笑)
ネタ元は、手のひらかざし預金引き出し 国内初、スルガ銀が新商品(Yahoo!ニュース)。
▽ yoosee [あれあれ、ごめん、やっぱり日本語は通らないみたい。 Linux の Firefox, Mozilla, Win200..]
セキュリティホールmemoで知ったこの番組、観たい!と言ったら、早めに帰ったmちゃんが録画しといてくれた。サンキュー!
で、観てみたのだが、トラブル発生後のカカクコムの動きを追っていたのがメイン。これを観て得られる印象は「カカクコムさん、大変でしたねぇ、復旧がんばりましたねぇ」ってな感じかな。まぁ、それはそれでいいのだけど、トラブル以前の対応がどうだったのとかにもツッコミ入れて欲しかったな。でも、そうなると取材拒否とかってことになるのか。。。
それにしても、ラックの監視センターはカッコ良かったな。パーティションの一部に金網(?)みたいなのが使われてるのがチラっと映ってて、ちょっとB級SFチックだなぁなんて思ったり(笑) あーゆートコで仕事してみたいわ。
行ってきた。
13:00から開催だとばかり思って、12:45頃に急いで行ってみたら、13:00は受付開始時間だったという。。。微妙に途方に暮れていたら、早めに入場させて頂けた。おかげで読まなきゃならないドキュメントを読みふけることができたので、まぁ、良かったというかなんと言うか。。。
セッション1と2では、内部統制とかJ-SOXとか、オレ的に知らなきゃいけないけど、本気出して勉強していない領域の話だったので、いろいろと参考になった。しかし、まー、必要なことなんだろうとは思うけど、正直言って面倒なことが増えるよなぁ。世の中、性善説で動いて欲しいものだ。
セッション3のログ話は「Webアプリケーションでのログ取得の定石って?」という内容。インシデントが発生した場合、その調査をするためにはApacheのログだけで良いわけないよね?というところから始まって、ファイアウォールのログだとか、Webアプリケーション独自のログだとか、取れるものはできるだけ取っておくべき、という話。ただ、何も考えずに「全部入り」なログを取ると、それが膨大になってしまって、結局解析不可能になって意味が無いので、バランス良く取るべきだというのが今回の結論。
この場合、結局はアプリケーションによって必要なログが変わってくる事と同義に思えるので、定石化というのは、なかなか難しいのではないかなぁ。しかし、問題提起という面では、このセッションは有意義だった。
セッション4の「Webアプリケーションジェネレータのセキュリティ」は、Java / PHP / Ruby のジェネレータを利用して簡単なアプリケーションを作成、そのアプリケーションを脆弱性テストツールで検査して、各ジェネレータが吐き出すコードがどの程度セキュリティを考慮しているかを比較した結果を報告していた。
Javaのジェネレータは多種多様、Rubyは定番RoR、PHPは PHP GEN ともうひとつ(マイナー過ぎて名前忘れた)をテストしていたんだけど、PHP のこの選択は定番でもなければ、最新でも無いので実用的な結果報告とは言えないんじゃなかろうか。Ruby が RoR で出るなら、CakePHP とか symfony を比較対象として出して欲しかった。
セッション5は、前田さんによる「Ruby on Railsのセキュリティ」。RoR は一度挫折して離れていたものの、思想を真似てる CakePHP に触れていたので、比較しながら聴いていたらかなり分かりやすかった。「穴」とまでは言えないのかも知れないけど、あの辺の知識を持たないまま RoR アプリを公開するのは危険かもなぁ。便利なフレームワークと言えども、基本的なセキュリティ知識は必要な訳で。
セッション6は、奥さんによる「JSONPとブラウザエクステンションのセキュリティ」。なんか、ここまで来ると「Webアプリケーション」の範疇を超えだしている気もするんだけど、「ブラウザを使う」限り考えなければいけないと言う事か。「Webエンジニア」と呼ばれる職業の人が考慮しなければいけない範囲がまた増えたという気がした。
最初から最後までいたのだけれど、約7時間の長丁場は正直ちょっと疲れたし、お腹が空いた(笑) 18:00からの第二部は、なんか食べながらだったら良かったのになー。
ま、それはともかく、有意義な一日だった。前田さんや奥さんと名刺交換させて貰ったし(笑)
「EV SSLの意義と課題」日本電子認証協議会の秋山さん。
EV SSLについてはそれなりに存在意義も課題も知っていたつもりだったのだけれど、弱い暗号強度の使用期限が割とすぐに来る(2010年12月31日まで)ことは把握していなかった。
「SQLインジェクション対策再考」HASHコンサルティングの徳丸さん。
「SQLのエスケープ再考」というエントリの再編集版といった発表だった。元記事もそうだったけど、問題点が整理されており、分かりやすかった。
HASHコンサルティング専属デザイナー(子供さんかな?)に描いてもらったという「危険なライオン」が可愛かった(笑)
「携帯電話向けWebのセキュリティ」GREEの藤本さん。
ケータイ業界では割と一般的な話題だったような気もするけれど、おそらくこの会ではそれが求められていたことだと思うので、良かったんだと思う。ケータイには絡むけど、あんまりヘビーには関わっていないオレ自身としては、「やっぱそうだよねー」という知識の確認ができて良かった。
ちなみに GREE には、GIANT にスポンサードされているスタッフが入ったので、自転車買うなら GIANT が良いよ、とのこと。面白い人材が集まるなー>GREE
「OpenIDのセキュリティ」サイボウズ・ラボの山口さん、というか ZIGOROu さん。
既に資料が 公開されているので、詳しくはそちらを参照(丸投げ)。
でも、この発表で初めて OpenID の中身に触れるという人には辛かったんじゃないかな。。。OpenID 勉強会に参加したオレでも発表に追いつくのが辛かった。まぁ、これはオレの能力が無いだけだけど(笑)
「セキュリティの作り込みはどのように行われているのか?」マイクロソフトの高橋さん、加治佐さんとソニーの松並さん。
マイクロソフトが取り組んでいる Security Development Lifecycle(SDL)という取り組みの紹介と、それをベースとしてソニー内で取り組んでいるもう少し範囲を絞ったライトな(でも効率的な)取り組みについての紹介。
マイクロソフトのやり方をそのまま他の企業に適用しようとするとだいぶ無理がありそうなので、ソニーのライトな取り組みの方が実現性が高いとは思う。それでも、それなりの企業規模があるからこそ、4ヶ月のセキュリティ専門教育などができるわけで、開発者数人レベルのベンチャーではなかなか実現がキツそうなのも事実。ベンチャーでは、全員をセキュリティに強い人間にしてしまえば良いのかも知れないけど。
「Security Wars Episode III」高橋郁夫弁護士。
えーっと、、、こんな人が出てきたんだけど、弁護士さんなんだよね?(笑)
クラッカーのことを「ダークサイドに堕ちたハッカー」と表現した点には妙に納得してしまった。
その他にも bot への攻撃命令の事を「Order 66」と表現していたり、スター・ウォーズ好きな人間には良く理解できたけど、みんな付いて来てたのかな(笑)
「Webセキュリティのマルプラクティス – 思い込みによるソフトウェアエラーをなんとかしろ」門林さんと岡田さん。
「ベストプラクティス」に相反するところの「マルプラクティス」。「バッドノウハウなの?」と思ったけど、そうじゃなくて「こういうやり方はしちゃダメだよねー」的なもの。
面白くはあったんだけど、、、んー、主催者側の発言としてはどうなのかな? ちょっとシニカル過ぎるんじゃなかったかなぁ。まぁ、笑っていたオレも同罪か。
本題とはあんまり関係ないけど、会場の参加者へ「普段はどんな言語環境で開発をしているのか?」という問いかけをした結果がコレ。タグクラウドと同じ表現方法なので、文字が大きな方が同一意見が多いというモノ。
こんなところでも CakePHP に勢いが(笑)
今年も RubyKaigi の当日スタッフとして参加させて頂くことになっていた。で、今日がそのキックオフミーティングだったのだけど、思いっきりドタキャンしてしまった。理由は、まぁ、想像でよろしく。
で、なんか、ふと「あれ?これってなんか前もあったよーな?」とデジャヴ感を味わいながら、もしや?と検索してみたら、、、去年の RubyKaigi ミーティングも見事にブッチしてたわ、オレ。。。
んー、なにか眼に見えないモノに邪魔されてるとかか?あーうー。
Pebble の日本語言語パックといえば、そのままの名前がついたサイトで公開されているものがメジャーで、オレも利用させて貰っている。
新しいバージョンが出てるかな?と思って検索をしたときに、別バージョンというか、自分で言語パックを作っているという記事を見つけた。
これらを見て、Mac 上でちょっと試しているのだけど、フォント生成のところでエラーが出てしまっている。
% python /usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py pfo --extended 21 mplus-TESTFLIGHT-060/mplus-1c-regular.ttf mplus_21.pfo
Traceback (most recent call last):
File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 367, in <module>
main()
File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 363, in main
process_cmd_line_args()
File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 355, in process_cmd_line_args
args.func(args)
File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 300, in cmd_pfo
f.convert_to_pfo(args.output_pfo)
File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 287, in convert_to_pfo
self.build_tables()
File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 261, in build_tables
build_hash_table(hash_bucket_sizes)
File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 188, in build_hash_table
self.hash_table[i] = (struct.pack('<BBH', i, bucket_size, acc))
struct.error: ushort format requires 0 <= number <= USHRT_MAX
どうやら build_tables()
内で使っているカウンタが ushort の範囲を超えちゃっているみたいなんだけど、じゃあ、それからどうするってのにまだ辿りつけていない。--filter
なり --list
なりを使って文字の絞り込みをするしかないのかな。
▽ shachi [保護指定映画なんだから、真面目に見ちゃ駄目ですよ>ざこあ]
▽ るきち [コアはサナダムシみたいな船や操縦席などは好み。あと全体的なナサっぽさも良かったよ。実は感動して泣いた部分もあったり、..]