マネジメント系には「絶対解」は存在しない

ココのコメントを受けて、予告通り新たにエントリーを投稿っと……。
---
「齟齬」と言う言い方のアレなので、「ギャップ」と言い換えますが、議論する人の立場や経験(知識・ノウハウ含む)で議論のギャップが出てしまうのは仕方がないと思っています。＞SKUF Meeting
つーか、その点でのギャップは無い方が変だし、そのギャップを確認・情報共有できるのがSKUFの良い処だし目的とする部分ではないのかなぁ……と思っています。

自分がギャップを感じたのは議論そのものではなく、教育が上手く行っている処と、そうでない処の差(自分は嫌いな言葉ですが、簡単に言うとエンドユーザ向けセキュリティ教育における「勝ち組」と「負け組」の差)の部分です。

色々理由はあるんでしょうが、一概にこうだ!!、という理由も答えも無いのが、マネジメント系の悩ましい部分だったりします。
技術系の場合は、ある意味「絶対解」があるので分かりやすいんですが、マネジメント系ではそれが無いというのが大きな理由だったりするんですが。

有体に言えば「Aという処で採った対策を、Bという処でそのまま行っても成功するとは限らない」というのがマネジメント系セキュリティの悩ましい部分な訳です。
(理由は、組織の背景・文化や、確保できる予算の大小、セキュリティ(リテラシー)レベルの高低など、様々な要因が複雑に絡み合うためです。)

と・こ・ろ・が、セキュリティ技術者の多くが技術系に慣れ親しんでいるためか、それともマネジメント系セキュリティに慣れていない人が多いからか、どうしても「絶対解」を求めようとするような議論に走ってしまう傾向にある(※1)ようです。でもマネジメント系には絶対解は無いので、議論は上手くかみ合わない(ように見える)……ってのが「オチ」かと(苦笑)。

「じゃあマネジメント系の話題で議論は全く無意味なのか？」という話もあるでしょうが、これが全くの無意味じゃないのですヨ。
と言うのも「絶対解」は無いですが「理想解」はある(所謂「参考事例」とか)ので、議論によって理想解に繋がる情報を沢山確保蓄積し(カードを増やす)、その組織にとっての正解を導きやすくできるようになるからです。

今回自分のケースで仮テーマとして設定した2番と3番のテーマは正しく皆さんの手持ちのカードを増やしてもらおうと意図して設定していたりします。

--- ちょっと長いので一旦ブレイク、また後で追記します ---

CONCON問題の名残じゃなく……

【TLC の４コマ劇場】CONCON 問題の名残？ - TimberLandChapelの Tech Blog
やまにょんさんの処経由。
あー、これはCONCON問題の名残じゃなく、MS-DOSの予約デバイス名の名残です。
MS-DOSには幾つかのキーワードが予約デバイスとして登録されいたのですよ。
例えば……

CON:標準入出力・エラー出力(※1)

AUX:標準補助装置(主にRS-232C)による入出力

PRN:プリンタへの出力

NUL:何もしない

CLOCK:時計
……だったかな？(他にもCOM1～9やLPT1～9も予約デバイスとして登録されています。)
元々はUNIXに実装されていた機能を真似て(つーかMS-DOS自身がUNIXを真似て作られたモノですが)、ファイルハンドルという形で実装されていました。

当然WindowsにはMS-DOSの機能を内包しているので、これらのキーワードも引き継いでいます。なのでこれらの名前でファイルやフォルダを作る事が出来ない……という訳です。

CONCON問題はこの予約デバイス名を含むパスの処理に不具合があったために発生した現象……つまり、この予約デバイス名の名残があって、CONCON問題がある、という感じになります。

にしても懐かしいなぁ……結構昔から知られていたネタだと思っていたんですが。
---
(※1)標準出力とエラー出力の違いは次の通り。

標準出力:リダイレクトできる。

エラー出力:リダイレクトできない(必ず画面に表示される)。なので主にエラーメッセージの表示に使われる。
……Cをたしなんでいた方ならstdin,stdout,stderrのキーワードにピクリと来る筈w。

週末遊戯録#30

週末はまったりのんびりと……。
---
土曜は病院のハシゴ(腰→鼻→歯→目の4連コンボw)。
歯は1年半ぶりに検診……気にしていた虫歯はありませんでした。付いていた歯石を掃除してもらい、1発クリア。前歯に付着していたステインも綺麗に取れ、スッキリした感じに。

病院終了後は、いつも通りに地元のゲーセンでドルオンをプレイ。前述の通り、お父さん(ゼオ)用のカードを作成し、プレイ。溜め攻撃による相殺も少しできるようになりました……もう少し成功率を上げないとなぁ……(※1)。
---
日曜は、幕張本郷にあるサカゼンで服(スラックスなど)を購入、朝市だったので結構買っても安く上がりました。地元にも出来たんですが、やはり古くから行きなれているコッチの方が安心できるのですヨ。
その足で海浜幕張にあるCLUB SEGAでドルオンをプレイ。ココはEdyでの支払いに対応しているという事で、初Edy(藁)(※2)。

うーん……どうしてもカード情報の読み書きが発生するので、直接コイン投入するより1テンポ遅くなってしまうのは……。でも予め決めた額をチャージしておけば「今日は○○円だけ遊ぶ」という無駄遣い防止には有効かも。

海浜幕張だが、ここ数年で急激に遊びやすい街に変わっています。やはり近くに住宅街が出来たのが大きいか？　ショッピングセンターも充実し、人が結構沢山いた事からも、「仕事の街」から「生活の街」に変わりつつあるのかなぁ……と実感(※3)。

そろそろ自宅に帰ろうと外に出るとポツリポツリと雨が……大慌てで自宅に帰る。
折角時間があるので、溜めていたゲームをプレイ。PSP版Valkiry Profile(1)をプレイ……とりあえずChapter.4のレザード・ヴァレスの塔までクリア。
VP1は本腰入れてクリアしないといけないよなぁ……実は先日VP2を購入してしまったもので(苦笑)。

夜、無性に撮影したくなり、急遽机の上にミニスタジオを作成(※3)し、Doll撮影を行う。とりあえず300枚弱程撮影……現像どうしよう、未現像のRAWデータが1,000枚オーバーは残っているというのに(※4)。orz
---
(※1)相殺攻撃に成功すると、ダメージを受けないばかりか、APも少し回復する……APが少ないゼオにとって、ある意味必須のテクニックとも言えます。
(※2)実は某カラオケ店の会員証がEdy対応だったんですが、Edyとして使った事が無かったのです(苦笑)。ちなみに、今回のゲーセンでも会員証としてEdyカードが作れます。会員証Edyカードでプレイすると、ポイントが溜まり、溜めたポイントでゲームできるというシステムになっています。
(※3)ミニスタジオと言っても、A1～2の画用紙を組み合わせて壁紙等にしただけですが。ちなみにA1サイズの紙は銀座の伊東屋で調達。安い(1枚数10～数100円程度)のでヘタなミニスタジオキットを購入するより安く上がります(笑)。
(※4)数えていないのでアレですが、多分2～3,000枚は現像していないRAWデータがあるかと。orz

お父さんはじめましたw、そして……＞Druaga Onlien(ドルアーガ・オンライン)

唐突ですが、お父さんはじめましたw。
……って何の事だか、という人が殆どでしょうが、ドルオンでお父さんはゼオバルガの別名(※1)。

と言う事で、2nd(レア:カイ)も無事SSS-まで昇格したので、4thキャラとしてゼオバルガを作成、名前は……予想通りかもしんないですが「ドギ」という事でw。

そして、1st(フィーナ:ワル)は、あと少しでカンスト(※2)という状態にまでなりました。
7月上旬に待望のSSS+クラス開放されるとの事なので、1stでのプレイ頻度は極端に少なくなります。これから暫くは2ndメインという事で。
---
(※1)wikiの用語集によると、お父さんの元ネタは「宇宙家族カールビンソン」だそうで。他にも瀬尾春香(ゼオバルガの濁点を取って漢字変換すると……、単に春香だけで表記される事も)とかの別名もありますが。
(※2)現在はSSS+クラスは解放されていないので、SSSで打ち止め。残り経験値1という処で止まります。当然カンストしている間に得た経験値は加算されないので、ある意味無駄と言っちゃあ無駄かと(但しランキング用の英雄ポイントには加算されているので、全く無意味じゃないですが)。