雑文発散

▼ 今日も

徒歩通勤。またしても時間をウロ覚えなんだけど、たぶん35分程度で着いたような気がする。なんだかだんだん歩くのが楽しくなってきたぞ。自転車通勤はしばらく待つか？

▼ あら

よきゅんと優香の誕生日って一緒なんだね。

▼ 誰か

OCN が使ってる MTA で「SMTP RS ver 1.0.60s」なるものの正体をご存じの方はいらっしゃらないでせうか？ NTT と仲の良さそうな NEC とか HITACHI の Web をさらってみたけど、見つからず。フツーの MTA じゃなくて Virus Check 系なのかな。。。

▼ 今日の○○○○○○○

は、いろんな意味で不評なので中止することにします。

▼ ケータイに電話

何かと思ったら「まだ会社にいる？ いるなら、ドクタージーカンズの場所を検索して！」というよきゅんからの電話だった。いまどこにいるのかを聞いたら、会社の近所のコンビニ（not セブンイレブン）の前。ベランダに出て探してみたら友達（？）と一緒のよきゅんを発見。手を振ってご挨拶。ジーカンズの場所は知っていたので、そのままナビ。

▼ その後

ウチのビルの前で事故(?)発生。おっさんがウチのビルから出てきて、いきなり道ばたでブッ倒れたみたい。その少し前、僕のいるフロアの非常ドアがガチャガチャいじられたらしい。もしかして、そのブッ倒れたおっさんが？ いったいなんだったんだろう。ちょっと怖い。

▼ というわけで

こんなものを発見してみた。

▼ キャラミル

ワタの真似して、僕も新バージョンをやってみた。オモテが「クール」で、裏が「ピュア」「インスペクター」「リアリスト」。なんか、これ、つまんない人間じゃない？（笑）

  このタイプの特徴は・・・
  ●基本的に『文句言い』です。
  ●みんなと楽しくがモットーです。
  ●きっちりモノを考えるのが好きです。
  ●どっかでヒトはヒト、
　  自分は自分と割り切っているタイプ

▼ ザ・コア

ひとりで観るのが辛かったので、「アートオブ スター・ウォーズ展のチケットを渡すから」と言って rukiti を呼び出して、「ザ・コア」の犠牲者の仲間に（笑）

映画は期待どおりのありえなさ。パニック映画としては、パニック度が足りない。SF映画としては、嘘くささが多過ぎ。というのは、やっぱり地球内部の映像表現に無理があるんだよな。マントルとか核とか、誰も見たことないものを視覚表現しようってのはいいんだけど、主人公たちが乗っている船の周りがウネウネ動いているだけの映像ってのがどうも、ね。

中学生の頃に出会ってたら面白かったかもしれない。

▼ OmniGraffle 3 Professional

「特別アップグレード版」なんてのがあったので購入。PBG4 12" 他、OmniGraffle 2 がバンドルされている Apple 製品ユーザが対象のパッケージ版。通常19800円のところ9800円。これは買わずにはいられないと思って購入。

▼ iShade 6 for Mac OS X

ひさびさのソフトウェア売り場をウロウロしてたら、「Shade-frontierキャンペーン」なんてやっているのを発見。各種 Shade を購入するとキャッシュバックがある。 iShade 6 でも1500円も戻ってくる。これは買わずにはいられないと思って購入。

▼ まるふく

よきゅん＋ohsamu＋ワタと一緒に、中目黒駅前の「まるふく」というセルフサービスのうどん屋へ。同じ値段を出すなら、吉野屋がいい。同じうどんを食べるならきつね屋がいい。

▼ [PHP] Mojavi

メモ。PHP 用の MVC フレームワークだそうだ。「モジャヴィ」と読むのかな？

ネタ元は、PHP-users ML。

▼ [雑] バイオセキュリティ預金

SEバンクでおなじみ（？）の、スルガ銀行が、またやってくれた！。今度は、「手のひらの静脈パターン」を精査して、本人と認証できた場合のみ現金の引き出しが可能となる「バイオセキュリティ預金」を開始したそうだ！

ちなみに、「口座開設店以外の店舗やＡＴＭでのお引き出しはできません」ということなので、注意が必要だ。口座からちょくちょく引き出しては、細々と使っているような僕には使えない預金だね（笑）

ネタ元は、手のひらかざし預金引き出し　国内初、スルガ銀が新商品（Yahoo!ニュース）。

▼ [雑] ボーナス

夏のボーナスの明細を貰った。う、、、そういえば保険やら税金やらで引かれるんだった。あぁ、この夏の皮算用が崩れてゆく。。。

▼ [食] でんすけすいか

食ってみたいのぉ。

▼ [雑] Gmail #2

んー、普通に使えるのかぁ。

Safari 1.2 / Mozilla 1.7 on Panther で日本語検索すると、ダメっぽいんだよなぁ。英単語を入れて「Search Mail」した場合は、検索語が入っているメールが表示されるんだけど、日本語を指定して「Search Mail」をすると、全メールが対象になってしまう。

Safari 1.0 / Mozilla 1.7 on Jaguar でも同様だったのだけど、僕以外の Mac で Gmail な人達はちゃんと使えてるのだろうか。。。

▼ [映] ガイアの夜明け サイバー攻撃との闘い 〜ＩＴ犯罪から会社を守れ〜

セキュリティホールmemoで知ったこの番組、観たい！と言ったら、早めに帰ったmちゃんが録画しといてくれた。サンキュー！

で、観てみたのだが、トラブル発生後のカカクコムの動きを追っていたのがメイン。これを観て得られる印象は「カカクコムさん、大変でしたねぇ、復旧がんばりましたねぇ」ってな感じかな。まぁ、それはそれでいいのだけど、トラブル以前の対応がどうだったのとかにもツッコミ入れて欲しかったな。でも、そうなると取材拒否とかってことになるのか。。。

それにしても、ラックの監視センターはカッコ良かったな。パーティションの一部に金網（？）みたいなのが使われてるのがチラっと映ってて、ちょっとB級SFチックだなぁなんて思ったり（笑）　あーゆートコで仕事してみたいわ。

▼ [雑] Xen3.0搭載

ITProの記事によると、アット・ワイエムシーというレンタルサーバ屋さんが、仮想化ソフトXenを利用した新しいサービス「YVシリーズ」を始めたそうだ。

「おー、もう実用化かよ！」と、すげーなと思いつつ、そのサービス紹介ページのサーバスペックを見てみると「Xen3.0搭載」と書いてある。。。このサービスって、Xenの上で動いている仮想サーバな訳で、仮想サーバに更にXenが載ってる訳じゃないよね？

「搭載」って用語で正しいのかなぁ。

▼ [雑] Web Application Security フォーラム　第5回コンファレンス

行ってきた。

13:00から開催だとばかり思って、12:45頃に急いで行ってみたら、13:00は受付開始時間だったという。。。微妙に途方に暮れていたら、早めに入場させて頂けた。おかげで読まなきゃならないドキュメントを読みふけることができたので、まぁ、良かったというかなんと言うか。。。

セッション1と2では、内部統制とかJ-SOXとか、オレ的に知らなきゃいけないけど、本気出して勉強していない領域の話だったので、いろいろと参考になった。しかし、まー、必要なことなんだろうとは思うけど、正直言って面倒なことが増えるよなぁ。世の中、性善説で動いて欲しいものだ。

セッション3のログ話は「Webアプリケーションでのログ取得の定石って？」という内容。インシデントが発生した場合、その調査をするためにはApacheのログだけで良いわけないよね？というところから始まって、ファイアウォールのログだとか、Webアプリケーション独自のログだとか、取れるものはできるだけ取っておくべき、という話。ただ、何も考えずに「全部入り」なログを取ると、それが膨大になってしまって、結局解析不可能になって意味が無いので、バランス良く取るべきだというのが今回の結論。

この場合、結局はアプリケーションによって必要なログが変わってくる事と同義に思えるので、定石化というのは、なかなか難しいのではないかなぁ。しかし、問題提起という面では、このセッションは有意義だった。

セッション4の「Webアプリケーションジェネレータのセキュリティ」は、Java / PHP / Ruby のジェネレータを利用して簡単なアプリケーションを作成、そのアプリケーションを脆弱性テストツールで検査して、各ジェネレータが吐き出すコードがどの程度セキュリティを考慮しているかを比較した結果を報告していた。

Javaのジェネレータは多種多様、Rubyは定番RoR、PHPは PHP GEN ともうひとつ（マイナー過ぎて名前忘れた）をテストしていたんだけど、PHP のこの選択は定番でもなければ、最新でも無いので実用的な結果報告とは言えないんじゃなかろうか。Ruby が RoR で出るなら、CakePHP とか symfony を比較対象として出して欲しかった。

セッション5は、前田さんによる「Ruby on Railsのセキュリティ」。RoR は一度挫折して離れていたものの、思想を真似てる CakePHP に触れていたので、比較しながら聴いていたらかなり分かりやすかった。「穴」とまでは言えないのかも知れないけど、あの辺の知識を持たないまま RoR アプリを公開するのは危険かもなぁ。便利なフレームワークと言えども、基本的なセキュリティ知識は必要な訳で。

セッション6は、奥さんによる「JSONPとブラウザエクステンションのセキュリティ」。なんか、ここまで来ると「Webアプリケーション」の範疇を超えだしている気もするんだけど、「ブラウザを使う」限り考えなければいけないと言う事か。「Webエンジニア」と呼ばれる職業の人が考慮しなければいけない範囲がまた増えたという気がした。

最初から最後までいたのだけれど、約7時間の長丁場は正直ちょっと疲れたし、お腹が空いた（笑） 18:00からの第二部は、なんか食べながらだったら良かったのになー。

ま、それはともかく、有意義な一日だった。前田さんや奥さんと名刺交換させて貰ったし（笑）

▼ [雑] WASF Conference 2008 Day 2 #1

「EV SSLの意義と課題」日本電子認証協議会の秋山さん。

EV SSLについてはそれなりに存在意義も課題も知っていたつもりだったのだけれど、弱い暗号強度の使用期限が割とすぐに来る（2010年12月31日まで）ことは把握していなかった。

▼ [雑] WASF Conference 2008 Day 2 #2

「SQLインジェクション対策再考」HASHコンサルティングの徳丸さん。

「SQLのエスケープ再考」というエントリの再編集版といった発表だった。元記事もそうだったけど、問題点が整理されており、分かりやすかった。

HASHコンサルティング専属デザイナー（子供さんかな？）に描いてもらったという「危険なライオン」が可愛かった（笑）

▼ [雑] WASF Conference 2008 Day 2 #3

「携帯電話向けWebのセキュリティ」GREEの藤本さん。

ケータイ業界では割と一般的な話題だったような気もするけれど、おそらくこの会ではそれが求められていたことだと思うので、良かったんだと思う。ケータイには絡むけど、あんまりヘビーには関わっていないオレ自身としては、「やっぱそうだよねー」という知識の確認ができて良かった。

ちなみに GREE には、GIANT にスポンサードされているスタッフが入ったので、自転車買うなら GIANT が良いよ、とのこと。面白い人材が集まるなー＞GREE

▼ [雑] WASF Conference 2008 Day 2 #4

「OpenIDのセキュリティ」サイボウズ・ラボの山口さん、というか ZIGOROu さん。

既に資料が 公開されているので、詳しくはそちらを参照（丸投げ）。

でも、この発表で初めて OpenID の中身に触れるという人には辛かったんじゃないかな。。。OpenID 勉強会に参加したオレでも発表に追いつくのが辛かった。まぁ、これはオレの能力が無いだけだけど（笑）

▼ [雑] WASF Conference 2008 Day 2 #5

「セキュリティの作り込みはどのように行われているのか？」マイクロソフトの高橋さん、加治佐さんとソニーの松並さん。

マイクロソフトが取り組んでいる Security Development Lifecycle（SDL)という取り組みの紹介と、それをベースとしてソニー内で取り組んでいるもう少し範囲を絞ったライトな（でも効率的な）取り組みについての紹介。

マイクロソフトのやり方をそのまま他の企業に適用しようとするとだいぶ無理がありそうなので、ソニーのライトな取り組みの方が実現性が高いとは思う。それでも、それなりの企業規模があるからこそ、4ヶ月のセキュリティ専門教育などができるわけで、開発者数人レベルのベンチャーではなかなか実現がキツそうなのも事実。ベンチャーでは、全員をセキュリティに強い人間にしてしまえば良いのかも知れないけど。

▼ [雑] WASF Conference 2008 Day 2 #6

「Security Wars Episode III」高橋郁夫弁護士。

えーっと、、、こんな人が出てきたんだけど、弁護士さんなんだよね？（笑）

クラッカーのことを「ダークサイドに堕ちたハッカー」と表現した点には妙に納得してしまった。

その他にも bot への攻撃命令の事を「Order 66」と表現していたり、スター・ウォーズ好きな人間には良く理解できたけど、みんな付いて来てたのかな（笑）

▼ [雑] WASF Conference 2008 Day 2 #7

「Webセキュリティのマルプラクティス – 思い込みによるソフトウェアエラーをなんとかしろ」門林さんと岡田さん。

「ベストプラクティス」に相反するところの「マルプラクティス」。「バッドノウハウなの？」と思ったけど、そうじゃなくて「こういうやり方はしちゃダメだよねー」的なもの。

面白くはあったんだけど、、、んー、主催者側の発言としてはどうなのかな？ ちょっとシニカル過ぎるんじゃなかったかなぁ。まぁ、笑っていたオレも同罪か。

本題とはあんまり関係ないけど、会場の参加者へ「普段はどんな言語環境で開発をしているのか？」という問いかけをした結果がコレ。タグクラウドと同じ表現方法なので、文字が大きな方が同一意見が多いというモノ。

こんなところでも CakePHP に勢いが（笑）

▼ [雑] そして髪の毛を切った

いつも「あれ？こないだ髪を切ったのはいつだっけ？」と思うのでメモ。

▼ [雑] 等身大ガンダムは凄すぎるよ！！！

「会期中に見に行こうかな」程度に思っていたんだけど、「いや絶対観に行った方が良いっすよ」とプッシュされたので行ってきた。

これはスゴイ、スゴイ、スゴイ！！！

この企画をした人、企画をOKした人、これを作った人、維持している人、全ての人に感謝。この体験は凄すぎる。

また行くよ。

▼ [雑] RubyKaigi のミーティングをブッチしてしまった

今年も RubyKaigi の当日スタッフとして参加させて頂くことになっていた。で、今日がそのキックオフミーティングだったのだけど、思いっきりドタキャンしてしまった。理由は、まぁ、想像でよろしく。

で、なんか、ふと「あれ？これってなんか前もあったよーな？」とデジャヴ感を味わいながら、もしや？と検索してみたら、、、去年の RubyKaigi ミーティングも見事にブッチしてたわ、オレ。。。

んー、なにか眼に見えないモノに邪魔されてるとかか？あーうー。

▼ [映] 「All You Need Is Kill」を観てきた。

場所はとしまえん。IMAX 3D 版。

だいぶ前から期待してた作品。期待して観ると期待はずれになることもあるので、ちょっとヤバイかもなぁと思いながら観たら、なかなか面白かった。

「1万円札を全部100円玉に両替して、よっしゃこれでクリアできないわけがない！と思いながら、シューティングゲームをプレイして、死ぬたびにコンティニューを続けていたら、もうあと残り100円になった状態で最後の出撃をする」ような気分になる。

▼ [Pebble] Pebble 日本語言語パックの自作ができるという記事を見つけて試しているが、まだうまくいかない

Pebble の日本語言語パックといえば、そのままの名前がついたサイトで公開されているものがメジャーで、オレも利用させて貰っている。

• Pebble 日本語言語パック

新しいバージョンが出てるかな？と思って検索をしたときに、別バージョンというか、自分で言語パックを作っているという記事を見つけた。

• Pebble 日本語言語パックの作り方
• Pebble日本語言語パックについて

これらを見て、Mac 上でちょっと試しているのだけど、フォント生成のところでエラーが出てしまっている。

% python /usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py pfo --extended 21 mplus-TESTFLIGHT-060/mplus-1c-regular.ttf mplus_21.pfo
Traceback (most recent call last):
  File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 367, in <module>
    main()
  File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 363, in main
    process_cmd_line_args()
  File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 355, in process_cmd_line_args
    args.func(args)
  File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 300, in cmd_pfo
    f.convert_to_pfo(args.output_pfo)
  File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 287, in convert_to_pfo
    self.build_tables()
  File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 261, in build_tables
    build_hash_table(hash_bucket_sizes)
  File "/usr/local/Cellar/pebble-sdk/3.1/Pebble/common/tools/font/fontgen.py", line 188, in build_hash_table
    self.hash_table[i] = (struct.pack('<BBH', i, bucket_size, acc))
struct.error: ushort format requires 0 <= number <= USHRT_MAX

どうやら build_tables() 内で使っているカウンタが ushort の範囲を超えちゃっているみたいなんだけど、じゃあ、それからどうするってのにまだ辿りつけていない。--filter なり --list なりを使って文字の絞り込みをするしかないのかな。

▼ [朝] 第111回 朝活を実施した

今朝の活動報告。

• PHPカンファレンス関西2016の準備

だいぶ時間がなくなってきた。