「テクニカルエンジニア（情報セキュリティ）」の勉強を始めました

毎年春（4月）と秋（10月）に開催される「情報処理技術者試験」で、次回2006年春から「テクニカルエンジニア（情報セキュリティ）（SV）」が新設される訳ですが、いよいよその勉強を始めました。
以前受験し合格した「情報セキュリティアドミニストレータ（SU）」と被る部分も多いのですが、コチラの方が技術寄りですね。恐らく、多くのセキュリティ技術者と呼ばれる方はコチラの方が向いていると思われます。

セキュアドの場合「情報化と経営」「監査」という（恐らく普段のタスクではあまり意識する事の無い）範囲が、しかも高いレベルで要求されるものですから……。
（しかも午後I・IIで要求される範囲なので、午前は通っても午後で……という方は、まずこの分野をしっかりとお勉強する事をオススメします。）

受験申し込みは年明け後から……忘れないウチに済まさないと。

一体誰？＞大量のPV

一応Goo Blogでは無償版でも1日何件のアクセスがあったかが分かるようになっているんですが、昨日(12/18)のデータを見たらPVが4桁……の割にアクセス元IPが2桁……。
誰がそんなに見たんだろう？……それとも？
（大っぴらに公開していない（更新情報もpingしていないし）ので、そんなにアクセスがある訳じゃないんですが……にしても昨日のデータはあまりに多過ぎ。）

週末遊戯録#19

えーと、先週は忙しかったです。orz
誰か、時間を下さい(マテ)。

土曜は病院に行った後、OpenmyaMLのオフ会(おやつオフ)のために六本木ヒルズへ。
甘味処→喫茶店のコンビ……とは言え、頼んだのは抹茶、芋羊羹と餡子玉のセットに、エスプレッソという有様。
喫茶店で大分打ち解けて、セキュリティネタで盛り上がる……つーか浮いていただろうなぁ……。
ヒルズは出来れば平日に行きたいなぁ……やはり週末は人大杉って感じですね。ゆっくり回るなら平日って事で。

日曜はお昼から出勤……だったのだが、腰が痛くロクに考えられなかったので2時間程で早々に切り上げ。帰りに秋葉原に寄って、AZONEレーベルショップにてDollの衣装と瞳のデカールを購入。
そう言えば……土曜にテレ東で放送していた「出没!アド街ック天国」の前回のテーマが「アキバ（秋葉原）」という事もあり、どう見ても普通の（Dollファンでない）観光客ってのが店内でも何組が見受けられた。
（実は土曜、ジムで運動している時にこの番組を見たのだが、思わず脱力しそうになって器具から落ちそうになったのは秘密だ(笑)。）
夜は母の誕生日祝いという事で、久々に近くのファミレスで外食。あまりに寒かったので鍋（鴨鍋＋ウドン付き）を注文。鍋は良いねぇ～、体が暖まるし、野菜も多く取れ栄養のバランスも良いし、何より美味しいし。

こんなクソ忙しい時にリリースされなくても(涙)＞Nessus 3.0

今忙しいです(ヲ。
(つまり、コレを書いている時点で現実逃避していると(藁)。)

Tenable Network Security Releases　Nessus 3.0 Vulnerability Scanner - Tenable Network
普通の方々にはあまり縁の無い(つーかあったら困る)、ネットワーク脆弱性スキャナ「Nessus」のメジャーバージョンアップ版である3.0がリリースされたとの事。

このバージョンからスキャンエンジン自体はオープンソースではなくなった(但しPlug-Inの仕様は公開されているので、スキルさえあれば自作も可能)んだよなぁ……。

あー、検証しないと～と思うのだが、時間が無い。orz
-----
(ご注意!!)
Nessusは必ず管理権限を有するネットワークに対してのみ実施して下さい。
管理権限の無いネットワーク、ホストに対して実施した場合、「不正アクセス禁止法」に抵触する恐れがあります。
また、ご利用は「At Your Own Risk」でお願いします。
-----
まぁ、仕事上、こんなツールも使っていますよって事で(ヲ。

月間MS 2005/12号

という事で、本日14日が今年最後の月間MSの日です。
MSからのご案内はこちら～、今回は緊急(Critical)が1件、重要(Important)が1件の2件、それに悪意あるソフトウェアの削除ツールの計3件ですね。
特に緊急の1件はIEのアップデートなので、普段IEをお使いの方は早急に当ててしまいましょう(勿論IEを使わない方もHotFix当てて下さいね)。

さて、減量開始して1月半程過ぎた訳ですが……

ずーっと「雑記」カテゴリで書くのもアレなので、新たに「ダイエット」というカテゴリを作って自分を追い込む事にした(マテ)。
-----
という事で、本格的なダイエットを始めて1月半程過ぎた訳ですが、とりあえず順調です。元から13kg程減っています。

今だから書けますが、実は元々体重は3桁あった(笑)んですが、現在は2桁になっています。
体脂肪だけだと率で40%→27%と13%、量にすると20kg近く落ちている(その代わり筋肉が付いているので、体脂肪が落ちた分丸々体重が落ちている訳ではありません)というハイペースぶり。
当然リバウンド大丈夫？、と周囲も心配している人もいるんですが、先に書いた通り筋肉も付き、基礎代謝量もアップしているので、急激にリバウンドが来る事も無いでしょう(昔の生活に急に戻るなら話は別ですが)。

たるんでいた腕も力こぶらしきモノが出来るようになりました……うーん、変われば変わるものだ……。

つくづく思ったのは、ダイエットに「王道」は無いという事。あと人によって適している方法も違うという事。少なくとも自分の場合、体を動かす事自体は苦痛じゃない(寧ろ好き)なので、運動で筋肉付けながら脂肪を燃やす方法が合っているんですが、他の人だと運動より食事内容にウェイト置いた方が痩せる人もいるでしょうね。
逆にダメなのは「律儀に食べたモノを記録し、カロリー計算する」事……これをやると多分苦痛で3日坊主になっていたでしょう。
(無論食事療法もしているので記録は取っていますが、写真に撮るという方法で、厳密なカロリー計算はしていません。)
そういう意味で言うと……

goo注目ワード ピックアップ・・・ダイエットしないダイエット (goo注目ワード) - goo ニュース

……も、あながち間違いではないかなぁ……と(笑)。
無論、人によって合う合わないはあるので、この方法だとかえって太る人もいる事をお忘れなく……。

さてXBOX360が出た訳ですが……

……私は買っていません(キッパリ)。
悪くはないんですが……いまいち食指が動かない(リッジ6もあるんだが……何でだろ？)。
止めは先行発売された北米でのトラブル(不具合と訴訟)、これで少なくとも半年は様子見ですね。その頃にはPS3にしろレボリューションにしろ何らかの形にはなっているでしょうから、それまでは焦るつもりは無いです。

……やっぱり忙しくなって、なかなかゲームに集中できる時間が無いってのも食指が動かない原因の1つなんだろうなぁ、やっぱり。

週末遊戯録#18

済みません、また更新サボってました。m(_ _)m

土曜は病院後、地元のメガネドラッグにて新しいメガネを注文。今度はコレ、レンズの形は紹介Pageに載っていない形(PPJ)になります。受け取りは24日(土)、さて、どんなモノになるかなぁ……。

にしても、5年程保つとは言え、相変わらず高い。フレームは1.8万程度だったんですが、レンズが両目で3万Over(涙)。度数が高くなるため、屈折率が低いメガネだと牛乳瓶底っぽくなるので、必然的に屈折率が高いレンズにするんですが……これが高い^2。

その後、久しぶりに地元のゲーセンでQMA2をプレイ。ようやく賢者になりました。

で帰り、馴染みのバイク屋に寄って、原付を6ヶ月毎の定期メンテナンスに出そうとしたら、既に閉まってました。orz

日曜は前日の残タスクであるバイクメンテナンスに出し、そのままバス・電車に乗って秋葉原へ。メインPC用のメモリ(DDR2-667 1GB)を9000円強で購入。そのままAZONE レーベルショップにて新しいDoll作成用の素対(今度はオビツ製)を購入。
ブラブラ散策し、帰ってから原付を受け取り。あと新しいヘルメットを注文するためのカタログ一式を頂いてから帰宅。

自宅でPCを使おうとしたら、ブレーカーが落ちて大慌て。
メモリの増設(交換)自体はスンナリ行ったんですが、ルータがイカれました(涙)。
結局初期化し、再設定したら直ったんですが……今度はUPSかなぁ……。

おー、分かりやすい～

簡単!やさしいセキュリティ教室 - 三井住友銀行
高木先生のBlogより、うーん、分かりやすくて良い感じですヨ。
確かに細かい部分で技術的に突っ込みたい部分ってのはあるにはあるんですが、エンドユーザ相手なら、寧ろこの位分かりやすくシンプルの方が良いかと。

今後のエンドユーザ向けセキュリティ教育用コンテンツの作成の参考にさせて頂きたいと思います。

ちなみに……ここで書かれている事の幾つかは別に金融犯罪以外にも応用は利きますんで「セキュリティと言われても……何をしたら良いの？」という方は是非一読して実践して頂ければと思います。

むぅ……

OpenmyaMLで流れたネタについて、まぁ、一応は反応はしたんですが、MLには書かなかった雑記についてメモメモ～。
---

• 個人的にはInternetの利用は「縦のリアルコミュニケーション」が取れるようになる中・高校生以上からが望ましいかなぁ……と思ったり。
• Internetは、相手の顔か見えないから、例え相手が同世代の方であっても、そうである事を確認する術は乏しい（基本的にInternetは性善説によって成り立っている世界だから、例えば身元の詐称なんてのは、結構簡単に出来ちゃったりするんですよね……つーか、基本的に「自己申告」だし）から、「縦のコミュニケーション術（それも「顔」が見えないコミュニケーションになるから、高いレベルの技術が要求される）」が要求されるんですよね～。
• で、小学生の頃って、基本的には「横のコミュニケーション」が中心で、辛うじて「縦のコミュニケーション」ってのが要求されるのは、例えば「学校の先生」とか、「お友達の親御さん」だとか、極めて限られた範囲でしか要求されないケースが多く、そう言った意味ではまだまだ未熟であるかなぁ……と（昔は「ご近所さん」ってのがありましたが、特に都市部ではご近所付き合いってのが殆ど無くなりつつありますしねぇ……）。
• けれど中・高校生位になると一気に世界が広がり、縦のコミュニケーション技術が磨かれる機会が多くなる……例えば「部活・クラブの先輩・後輩・OB（特に体育会系では上下関係は厳しいですしねぇ）」とか。
• それと、基本的にInternetの世界は「At Your Own Risk」の世界なので、コミュニケーション技術以前の問題に、ある程度自分の判断に責任が負えないと何かありそうな時（何かあった時じゃ遅すぎるんですよ）はやっぱり困る訳で……。
• 親が責任を持って監督できるんなら別に小学生だろうと何だろうと使わせても構わないと思いますが、果たして監督できるだけの技術と知識を持った親ってのは一体どれ位いるんでしょう(苦笑)。
• なんで、やっぱりInternetの利用（各種ネットサービスの利用）ってのは、やっぱり「縦のコミュニケーション技術がある程度磨かれ」かつ「ある程度自分の判断に責任が負えるようになる」中高生以上がベターかなぁ……と（小学生の頃からPCに触っている自分が大きい口では言えないですが）。

---
つーかですね、やっぱり親の「パソコンは良く分からないんで」は最凶の逃げ文句という事で(藁)。

セキュリティネタ 一気にまとめて#02

殆どのリンク先は日経ITProになるため、リンク先によっては読めない記事があるかも（要無償会員登録)……。
---
IEのパッチ未公開セキュリティ・ホールを狙うWebサイトが増加中 - 日経ITPro
前書いたネタの続編。アヤシイ雰囲気を醸し出しているリンクはクリックしない、不審な添付ファイルは開かないって事で……、まぁ、基礎中の基礎ではありますが。

「無防備なパソコンをネットにつなぐと20分でウイルス感染」，米BFG - 日経ITPro
まぁ、これは別の調査では15分とか色々な値が出ておりますが、一つ言えるのは、防御壁1つも無いノーガード状態のPCをネットに繋ぐな、という事ですね。
とりあえずはBBルータを導入してファイアウォール機能を有効にしておく事。最近のADSL・光通信用モデムの中には(元々はIP電話用途のためなんですが)ルータ機能を備えているモノもあったりしますので、ルータ機能を有効にし、更にファイアウォール機能を有効にするだけでもかなり安心感は高まります。勿論サービスパックや各種HotFixの適用(Windows Update / Microsoft Updateの実施など)も確実に行うようにして下さい。

ソニーBMG，“ルートキット”を削除するツールの新版をリリース - 日経ITPro
あー、今度は綺麗に消えてくれると嬉しいんですけれどねぇ……。

マイクロソフト，公共施設やネット・カフェの共用パソコンを安全にする操作制限ツールを無償提供 - 日経ITPro
場所によってはAdministartor(管理者)権限でログオンさせているネットカフェもあるしなぁ(苦笑)。
(実際、そういう設定になっているケースを何度も見かけた事があります……無論設定は変更していませんし、■い事はしていませんよ(藁)。)
今までもレジストリ変更で出来た事なんですが、やっぱり技術力が無い人がレジストリをいじるのは危険ですし、何より結構面倒……こういう便利ツールがOSベンダから提供されるのは大歓迎です。

週末遊戯録#18

遊びって程の事はしていないんですが……。

土曜はすっかり習慣になっているジム通いをして1時間程汗を流した後、夕方にJR千葉駅周辺へ。
12月に入ると千葉駅周辺ではイルミネーションが行われるのだが、それの撮影でした。メインのクリスマスツリー(場所はココ)ではやはり見物客が多かったですヨ。
携帯のカメラとかで撮影している人もいたんですが、綺麗に撮れているんでしょうか？、実は夜景って撮るの難しいですから。

日曜は友人宅へ、電車でゴトゴトと揺られる事3時間弱。前は車で行ったんですが、今回は家族から「当分運転禁止」のお達しがあったものですから……。とは言え、帰りは電車の方が楽、疲れていてても寝ていられますから(笑)。
で、やった事は無線LANの敷設。前引いたLANケーブルはどうやら断線したっぽく、自分の方も無線LAN AP(11b)が1つ余ったので、それを敷設しました。
一通りのセキュリティ設定を施し、まあまあって感じ。その人の使い方なら11bの速度でも十分な環境でしたし。