こちらもアップデート＞EOS 20D ファームウェア

EOS 20D ファームウェア変更 Version 2.0.2 - Canon
昨日Canonから通知が来たので、早速アップデート。
更新内容が「ある企み」の実現に関わるので、更新を行わざるを得ませんでしたが……。

いやぁ……ファームの更新って、マザーボードのBIOS更新以上に神経を使いますなぁ……。
今回はCanon純正のCF(16MB)とACアダプタがあるので、少し気は楽ですが、それでも更新中はドキドキします。

今日は何の日？

米国時間の第２週火曜（日本だと水曜）は恒例、月刊MSの発刊日です～。
皆様、Windows Update / Microsoft Updateの準備はOKですね(笑)。
詳しい内容はMSの公式アナウンスを確認しましょう。

他にもMS05-023とMS05-032も併せて更新されていますが……エンドユーザに関わるとしたら前者の方かな？
Word Viewer 2003も対象になりましたので、Word Viewer 2003をご利用の方は、必ずMSからのアナウンスに従って対策しましょう。

orz

滋賀県の運営するサーバーに不正アクセス、テスト用IDの放置が原因 - INTERNET Watch
もはや不正アクセス以前の問題かと……。orz＞テスト用IDの放置

今は周辺機器のリプレイスの方が気持ち的に強いかも……

ノートVSデスク　どっちのパソコン？ - Goo Blog テーマサロン

少し暇なんで(笑)、軽～く答えてみましょうか。
-----

1. 自宅も会社もデスクトップがメイン。でも外出時にでも作業ができるよう、ノートも持っていますが。
   
2. 自宅も会社も十分満足。特に自宅は新PC(自作)にしたばかりですしね。
   
3. 自宅は５台（デスクトップ３台、ノート２台）、でもよく触るのは３台（デスクトップ２台、ノート１台）かな？
   会社は作業用PCが1台ですが、検証用・サーバ機等含めると、一体何台触るのやら……。
   
4. 次に欲しい……つーか欲しくて自宅の方は導入したばかりなので、寧ろPC本体より周辺機器（プリンタ・スキャナ・音源周りなど）のリプレイスがしたいかなぁ……。
   会社の方は自分がいくら「欲しい」と言っても予算の関係などもあって、なかなか自由にはなりませんしね。
   
5. 詳しい……と言うか、IT関係(システム運用・セキュリティなど)でご飯を食べていますから(笑)。
   

-----
と、こんな感じですか？

自分なりの意見

セキュリティ専門家のほうが問題な時もある - CNET Japan
まぁ、この記事が出て大分時間が経っているので、あちこちのセキュリティ系Blogでも色々な意見が出ておりますが……。

これを書いた人の立場(米Oracle社のCSO)という要素を考慮すると「あんたが言う台詞じゃないでしょ」というツッコミに終始してしまうので、あえてそういったフィルタは外した上で、この記事を読んだ上での自分の考えを軽くまとめてみますと……。
---

• 脆弱性の指摘ってのは、ある意味喧嘩と同じ。先に焦れて手を出した方の負けでしょ？特に脆弱性の指摘を行う側は、えらい「根気良さ」が必要ですヨ。どうしても先に手を出し(発見した脆弱性をリークする)たきゃ、「一撃必殺」、確実に相手を打ちのめしてしまう位のインパクトが必要では？
• 脆弱性を発見しようとする人の全員が善(White Hat)でも悪(Black Hat)でも無い(勿論殆どの人が善意で見つけているとは思いたいけれどサ)が、結局その人の行為が「正義だ」「悪だ」と評価するのは当事者外の第三者ではないのかい？
• 「～だから～の筈だ」という「決めつけ」をしている時点で技術者としての資格は無いと思う（つーか、これは自分の信念だし自戒の意味も込めて）。この世に絶対という事は絶対に無いし、やはり「仮説」「考察」「検証」「推論」という「ロジカル・シンキング」こそ技術者唯一の、そして最大の武器だと思います。無論脆弱性を指摘された側も、この考えに甘える事なく、誠意ある、そして素早い対応が求められているって事を忘れてはいけないんだけれどね。

---
結局のところ、一言でまとめると「セキュリティ技術者は『大人』たれ」という言葉に集約されるような(苦笑)。

国内の場合はIPA/ISECの窓口を利用するのがベターでしょうね。IPAがワンクッション入る事で、脆弱性を指摘する側とされる側（特に個人対企業のケースでは)のパワーバランスが大分均一化されますしね。

それでも脆弱性が直されない場合？、自分なら「知ーらないっ」と逃げちゃうでしょうね。で、後でそれが公になってしまった場合「あー、あれ程言ったのに」と陰でほくそ笑んでいるかも（笑）。
（これだから「お前は毒っ気タップリなんだ」と会社の上司にまで言われるんでしょうね、ある意味■いですか？(爆))

……そう言えば今週は……

……そう言えば今週は恒例の「月刊MSの日」があるんですよね。今回はOS系で緊急(Critical)を含むFixが6本登場との事(1次リソースはココ)。
やや多めである事と、OSに関連するFixが中心なので、十分注意する必要がありそうです。

ちょっとセキュリティとは違うかもしれませんが……

【NEWS】ICMPの問題を修正するWindows XP SP2用パッチがダウンロードセンターで公開 - 窓の杜
WinXP SP2でIPSecのトンネルモードのエンドポイントとして構成し、ファイアウォール機能（Windowsファイアウォール）を有効にしている場合、ICMP（と言うかPing）が通らない（パケットが破棄される）現象が起きていたようですが、修正パッチが出たようです。

この現象に関する1次リソースはココ。

但し……
「Windows Update/Microsoft Updateでは公開されておらず、個別にダウンロードする必要がある事」
「Windows Genuine Advantageプログラムによる正規ユーザが必要である事」
……の2点が、普段のセキュリティ系HotFixと異なる点なので要注意。

まあ、一般的なエンドユーザでIPSecを利用している人は少ないと思いますが、SOHO環境や自宅勤務環境を構築している方、または自宅－会社間で(IPSecを用いて)セキュアなネットワークを構築し利用しているややディープな方はFixの適用を検討する必要があると思います。

一瞬勘違いした

【実写速報】松下電器 LUMIX DMC-FZ30 - デジカメWatch
「フルマニュアル」との謳い文句に「え、RD-1のようにピン合わせもMF Only?!」と思ったんですが、そうじゃなくて「マニュアル操作(絞り・シャッタースピード・ピン合わせ)のための機能が充実した」という意味なんですね。

記録フォーマットで最初からTIFFに対応しているのは珍しいかなぁ……普通はJPEGにRAW(コンパクトデジカメだとJPEGのみのケースもアリ)が多いんですけれどね。

で、レンズが「LEICA DC VARIO-ELMARIT」なんですが、にしても広角側が35mm相当と標準ズーム的な画角なのに、樽型収差の激しい事。望遠側(420mm相当)はまだ収差が少ないのに(一応は樽型収差は残っているようですが)。
どちらかと言えば、望遠側に強いカメラなのかな？　例えばフィールドまで近くに寄れないスポーツシーンとかに向いているんだろうなぁ……。店頭に置かれたら少し試してみたいと思います。

週末遊戯録#14

金曜、会社の帰りに液晶ディスプレイ(17インチ)を購入。今まで使っていたCRTが「そろそろ寿命」の兆候が出始めた(修正できない方向に歪む、色被りするなど)ので、壊れる前に買い換える事に。もう少し持つと思ったのに……。
でも画面が広く、写真修正などの作業がし易いです。

土曜は地元の花火大会を撮影しに。あまり良い場所が取れなかったんですが、試したかった技(遮光板を利用した多重露光)が成功したので、その点では満足。
やはり花火は近くで見るに限ります。何より音の迫力が違う。

日曜は、入選した写真の回収後、久々にスポーツチャンバラの道場に顔を出す。久々に師匠と雑談。再来週に久々に稽古をつけて下さいとお願いして退散。

思い返すと、あまり派手な動きは無いですね。

入選作品をアップ～＞第34回写真千葉県展

本日8/7まで、千葉県立美術館にて展示されていた「第34回写真千葉県展」の写真をアップ致します。
タイトルは「わっしょい!」、神田明神のお祭りの時に撮った1枚です。
最も大きい旧：青果市場の御輿をノーファインダーで撮ったものです。
（一応撮る前にピントは合わせていますが、その後腕を目一杯上げた上で撮っているので、事実上ノーファインダー撮影と言っても良いでしょう。）

左手首がすーすーする

最近は携帯のお陰で、身に着けてない人もいるでしょうが、自分は「腕時計をする」人です。だって携帯だと原付運転中に時間確認できないし(違反になりますから)。

で、色々な理由があって、自分はCASIOの「G-SHOCK」を愛用し、今は光発電・電波時計型(The-G TOUGH SOLAR)を使っているんですが、先日からどうもバッテリーの調子が良くない(電圧が急激に下がる)という事でCASIOに問い合わせたところ、どうやら故障したっぽい様子。

そこでCASIOから指示された通りに、購入店(地元の某有名家電量販店)に持ち込んで、修理をお願いしました。お店側のサービスで保障期間を過ぎていても、バッテリー周りの故障のようなので、無償で対応してくれるとの事。これは嬉しい限り。

が、問題は修理に預けてから戻るまでの期間の長さ。普通の時計のように裏蓋開けて電池交換して閉じておしまい、という訳にはいかず、防水試験などのバリデーションチェックが必要になる事から、最低でも2週間腕時計無しで過ごす事に。
(安時計を買うって選択肢もあるんですが、何かもったいない気がするものですから。)

やはり普段あるものが無いと、それだけ変な感じですね。左手首がすーすーして不思議な感じがします。時間を知るだけならばPHSの時計があるので不便はしませんが……。

黒船来襲……か？

日本国内で「iTunes Music Store」がスタート、価格は1曲150円から - Internet Watch
いよいよ音楽界の「黒船来襲」か？、と思ったら……
オリコンなど音楽配信サービス各社、一部レーベルの楽曲料金を値下げ - Internet Watch
と、早速各社対抗措置を実施。結局やれば出来るんじゃないの？、と思ったのは自分だけではあるまい。

早速出た

「Windows Vista」を狙うウイルスが早くも登場 - Internet Watch
コンセプトウイルスだし、まだβ1テスト中なので広く蔓延する訳じゃないけど、やっぱり出ましたね。予測の範疇かな？

結局人間が作るものなんで完璧なモノなんて無いんですよ。やっぱり日頃の備えが重要って事で。＞セキュリティ対策

そーいやぁ……

海の向こうではDefConとBrack Hat USAが開催されましたね。IT系ニュースサイトにも記事が載っとりますが、読む度に「行きたいな～」と思う次第。
でも、先立つモノ（軍資金）が無いとね（涙）。

で、こっちも開催。
「中高生に最先端のセキュリティ技術を」，経産省がセキュリティキャンプ2005を開催 - 日経IT Pro
こっちは年齢的に無理（笑）、でも自分が参加出来る年代なら迷わず参加していただろうなぁ……だって講師陣凄すぎるし。お金積んででも参加したいです、ホントに。でも良い時代になったよなぁ……、自分がセキュリティに目覚めた大学の頃は、それこそ数少ない書籍を漁るか、若しくはそれこそUGなフィールドに下りるしか情報や技術を知る術が無かったからなぁ……。参加している人達が本当に羨ましい。

つーか、この程度なら作ろうよぅ

デジカメアイテム丼：サンパック ペーパーディフューザー - デジカメWatch
つーかさぁ……この程度なら自作してしまった方が良いような気が……。ディフューザ作成は、カメラ用品自宅の入門的な存在だし、それこそボール紙とトレーシングペーパー（文具屋さんで売ってます）さえあれば、誰でも作れますよ。

つーか、作っていたりして（笑）。
今度写真と設計図でもアップするかなぁ……。