Garbage Script on Goo BLOG
某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場
 



いや、悪いのは自分だというのは分かっていますヨ、ええ(苦笑)。

今自分の睡眠時間を削減しているモノ……それはウィンブルドン(テニス)の中継だったりします。

「えー、お前がテニスぅ~(藁)」という声がしてきそうですが……いや、結構見てますよ(プレイするのは遊び程度、しかも今は右足がダメダメなので、全然プレイできませんが)。

サッカー・ワールドカップに引き続き、もう暫くは睡眠不足な日々が続く悪寒(マテ)。

コメント ( 0 ) | Trackback ( 0 )




というわけで、開発が始まってるのですが - 本当にオタクでも山へ登れるのか?

コメントにしようか迷ったんですが、長くなっちゃうのでトラックバックで対応って事で(ヲ。

新橋付近に宿を取られた……で、周辺の観光地と新橋付近の飯所って事ですが、まず飯所から。
---
[1.新橋周辺の飯所について]
……つーか、駅周辺だけでも嫌という程1人でも入れるお店だらけなので、特に迷う事は無いかと思います。
(お隣の銀座の方にさえ行かなければ、多分大丈夫(マテ)。)

少なくともマック(関西だとマクドか)もあるし、吉野家もあるし、烏森口にはさぬきうどん屋(NRE&めりけんや 新橋店)もあるし...etc etc...、ご飯モノ(定職系)が食べたいなら「ニュー新橋ビル(SL広場側出口でてすぐ)」や「新橋駅前ビル(ニュー新橋ビルとは線路を挟んで反対側)」の地下階にある飲み屋さんの昼定食でも良いし、「ウイング新橋(汐留口でてすぐの地下街)」の中のレストランもあるので、まずは困らないかなぁ……って感じです。

一言で言えば、新橋駅周辺に関して言えば、1人で入ってもそうそう困るようなお店は無いって事で(ヲ。
(味に関しても、味にうるさいサラリーマン達に鍛えられている店が殆どなので、まあハズレは殆ど無いと思います。あと金額も新橋周辺なら1,000円以内で済みます……銀座まで行っちゃうとえらい事になりますが(藁)。)
---
[2.新橋周辺の観光地について]
代表的な処はこんな感じですね。起点は「JR新橋駅」にしています。
●秋葉原電気街
 山手線内回り(or京浜東北線 東京・大宮方面)
 「JR秋葉原駅」下車 電気街口へ
●汐留(日テレタワー・カレッタ汐留など)
 烏森口汐留方面側(左手) or 汐留口でて徒歩5分程度
 (注!!)ゆりかもめに乗る必要はありません、徒歩で十分行ける範囲です。
●銀座
 「JR新橋駅」or「JR有楽町駅」下車すぐ
 (どちらも歩いて行けます……と言うか、丁度中間地点なので。)
●お台場・有明付近
 「ゆりかもめ新橋駅」より、有明・豊洲方面へ
 ■お台場海浜公園
  「お台場海浜公園駅」で下車
 ■フジテレビ本社付近
  「台場駅」で下車
 ■船の科学館・日本科学未来館(メガスターIIが常設されています)
  「船の科学館駅」で下車
 ■大江戸温泉物語(スーパー銭湯)
  「テレコムセンター駅」で下車
  (補足)日本科学未来館へはココで下車でも行けます(丁度中間地点にあるので)。
 ■ビッグサイト(何かやっていればですが(苦笑))
  「国際展示場正門駅」で下車
●東京タワー・芝増上寺(芝公園)
 「都営浅草線 新橋駅」より三田・西駒込方面
 「三田駅」で「都営三田線」に乗り換え 大手町・西高島平方面
 「芝公園駅」下車すぐ……目の前に東京タワーが見えるので迷わない筈(笑)
●天王洲アイル
 山手線外回り(or京浜東北線 品川・大船方面)
 「浜松町駅」で「東京モノレール」に乗り換え 羽田空港方面
 「天王洲アイル駅」下車すぐ
●勝どき(勝鬨橋とか)・月島(もんじゃ焼きが食べたい場合に)方面
 (ルート1)
 山手線内回り(or京浜東北線 東京・大宮方面)
 「JR有楽町駅」下車 都バスに乗り換え
 [都04系統]or[都05系統]に乗って「勝どき駅前」で下車
 月島までは徒歩(隣町です) or 都バス[門33系統]に乗って「月島駅前」で下車
 (ルート2)
 「ゆりかもめ汐留駅」下車(新橋から近いので徒歩でも行けます)
 都営大江戸線 清澄白河・新宿西口方面乗って「勝どき駅」or「月島駅」で下車
●皇居(迷う事は無いでしょうが(苦笑))
 山手線内回り(or京浜東北線 東京・大宮方面)
 「JR東京駅下車」丸の内中央口より出て真っ直ぐ歩く(笑)
 丸の内ビル街(OAZOとか)も丸の内中央口 or 北口から出てすぐです。

……他にも、気が向いたら追記します。
---
(2006/07/04 9:00頃修正)
まーさんのコメントを受けて一部修正。
ダメ過ぎだし。orz >自分
(有楽町と浜松町間違えてどーすんねんって感じですヨ。全く逆やん。)

コメント ( 1 ) | Trackback ( 1 )




昨日はCさんと久々に秋葉原で呑み。

きっかけはCさんがPHSをW-ZERO3に切り替え、先週末メール送信テストをした事。じゃあ折角なんで久々に会いません?って事で、急遽昨日の夜秋葉原で会う事に。

新しく出来たばかりの秋葉原UDX内の食堂街「AKIBA・ICHI」に行く事に……ミーハーで済みませんw。

入ったのはお好み焼き屋「ゆかり」、2人でお好み焼き3枚、枝豆、チューハイを食す……うん、美味しい。
店のレイアウト上、あまり多人数での呑みには適さないですが、2~4名程度のお友達グループで行くには良い感じだと思います。

呑みの場では、互いの近況報告って感じ……ブレードサーバの話も聞けたし、こっちはセキュリティ系の話(SKUFとかOpenmyaMLとか)もできたし、色々と情報交換って事で。
(CさんはN/Wが専門ですが、実はセキュリティ(テクニカル・マネジメント両方)も分かる人なので、是非コミュに参加して欲しいなぁ……と言ってみるテスト(ヲ。)

その後、S@Yにてドルオンをプレイ……折角なのでCさんにもカードを作らせてプレイしてもらう(自分がレクチャーしながら)。
……そう言えばQMAの時もこんな感じで引き込んだんだよなぁ(藁)。

コメント ( 0 ) | Trackback ( 0 )




少し前になるが、友人が携帯をauからVodafoneに変更した……のは良いのだが、1つ問題が……。

写真(画像ファイル)を添付して送ると、何故かHTMLメールになってしまう。
自分のPHS(WILLCOM WX310K)にはHTMLメールを解釈する機能は無い(ベタのHTMLソースが見えてしまう)。

これは困ったものだ……と、ネットで調べていたら……ありました。
ボーダフォン3G対策。 - みるくここあ

昨年の6月末から、写メールの標準設定が「Plain-Textメール+添付ファイル」形式から「HTMLメール」形式に変更されていたためとの事。
……つーか、そんな糞仕様にすんなや。>Vodafone
(元々Vodafoneってのは機種毎にメールサイズの上限が大きく異なっており、しかも古い機種はかなり小さいサイズしか送れないという制限があったのです……が、新しい機種はその上限は殆ど無くなり、自社キャリア間なのに新しい機種と古い機種間でマトモに写メールが送れなくなった(苦笑)ためでしょう……まぁ、確かに古い機種でのメールサイズ制限には昔結構泣かされましたが。)

後で解除方法を教えて、メール再送してもらわんと……。

コメント ( 0 ) | Trackback ( 0 )




ココのコメントを受けて、予告通り新たにエントリーを投稿っと……。
---
「齟齬」と言う言い方のアレなので、「ギャップ」と言い換えますが、議論する人の立場や経験(知識・ノウハウ含む)で議論のギャップが出てしまうのは仕方がないと思っています。>SKUF Meeting
つーか、その点でのギャップは無い方が変だし、そのギャップを確認・情報共有できるのがSKUFの良い処だし目的とする部分ではないのかなぁ……と思っています。

自分がギャップを感じたのは議論そのものではなく、教育が上手く行っている処と、そうでない処の差(自分は嫌いな言葉ですが、簡単に言うとエンドユーザ向けセキュリティ教育における「勝ち組」と「負け組」の差)の部分です。

色々理由はあるんでしょうが、一概にこうだ!!、という理由も答えも無いのが、マネジメント系の悩ましい部分だったりします。
技術系の場合は、ある意味「絶対解」があるので分かりやすいんですが、マネジメント系ではそれが無いというのが大きな理由だったりするんですが。

有体に言えば「Aという処で採った対策を、Bという処でそのまま行っても成功するとは限らない」というのがマネジメント系セキュリティの悩ましい部分な訳です。
(理由は、組織の背景・文化や、確保できる予算の大小、セキュリティ(リテラシー)レベルの高低など、様々な要因が複雑に絡み合うためです。)

と・こ・ろ・が、セキュリティ技術者の多くが技術系に慣れ親しんでいるためか、それともマネジメント系セキュリティに慣れていない人が多いからか、どうしても「絶対解」を求めようとするような議論に走ってしまう傾向にある(※1)ようです。でもマネジメント系には絶対解は無いので、議論は上手くかみ合わない(ように見える)……ってのが「オチ」かと(苦笑)。

「じゃあマネジメント系の話題で議論は全く無意味なのか?」という話もあるでしょうが、これが全くの無意味じゃないのですヨ。
と言うのも「絶対解」は無いですが「理想解」はある(所謂「参考事例」とか)ので、議論によって理想解に繋がる情報を沢山確保蓄積し(カードを増やす)、その組織にとっての正解を導きやすくできるようになるからです。

今回自分のケースで仮テーマとして設定した2番と3番のテーマは正しく皆さんの手持ちのカードを増やしてもらおうと意図して設定していたりします。

--- ちょっと長いので一旦ブレイク、また後で追記します ---

コメント ( 0 ) | Trackback ( 0 )




【TLC の4コマ劇場】CONCON 問題の名残? - TimberLandChapelの Tech Blog
やまにょんさんの処経由
あー、これはCONCON問題の名残じゃなく、MS-DOSの予約デバイス名の名残です。
MS-DOSには幾つかのキーワードが予約デバイスとして登録されいたのですよ。
例えば……
  • CON:標準入出力・エラー出力(※1)
  • AUX:標準補助装置(主にRS-232C)による入出力
  • PRN:プリンタへの出力
  • NUL:何もしない
  • CLOCK:時計
    ……だったかな?(他にもCOM1~9やLPT1~9も予約デバイスとして登録されています。)
    元々はUNIXに実装されていた機能を真似て(つーかMS-DOS自身がUNIXを真似て作られたモノですが)、ファイルハンドルという形で実装されていました。

    当然WindowsにはMS-DOSの機能を内包しているので、これらのキーワードも引き継いでいます。なのでこれらの名前でファイルやフォルダを作る事が出来ない……という訳です。

    CONCON問題はこの予約デバイス名を含むパスの処理に不具合があったために発生した現象……つまり、この予約デバイス名の名残があって、CONCON問題がある、という感じになります。

    にしても懐かしいなぁ……結構昔から知られていたネタだと思っていたんですが。
    ---
    (※1)標準出力とエラー出力の違いは次の通り。
  • 標準出力:リダイレクトできる。
  • エラー出力:リダイレクトできない(必ず画面に表示される)。なので主にエラーメッセージの表示に使われる。
    ……Cをたしなんでいた方ならstdin,stdout,stderrのキーワードにピクリと来る筈w。

  • コメント ( 0 ) | Trackback ( 0 )




    週末はまったりのんびりと……。
    ---
    土曜は病院のハシゴ(腰→鼻→歯→目の4連コンボw)。
    歯は1年半ぶりに検診……気にしていた虫歯はありませんでした。付いていた歯石を掃除してもらい、1発クリア。前歯に付着していたステインも綺麗に取れ、スッキリした感じに。

    病院終了後は、いつも通りに地元のゲーセンでドルオンをプレイ。前述の通り、お父さん(ゼオ)用のカードを作成し、プレイ。溜め攻撃による相殺も少しできるようになりました……もう少し成功率を上げないとなぁ……(※1)。
    ---
    日曜は、幕張本郷にあるサカゼンで服(スラックスなど)を購入、朝市だったので結構買っても安く上がりました。地元にも出来たんですが、やはり古くから行きなれているコッチの方が安心できるのですヨ。
    その足で海浜幕張にあるCLUB SEGAでドルオンをプレイ。ココはEdyでの支払いに対応しているという事で、初Edy(藁)(※2)。

    うーん……どうしてもカード情報の読み書きが発生するので、直接コイン投入するより1テンポ遅くなってしまうのは……。でも予め決めた額をチャージしておけば「今日は○○円だけ遊ぶ」という無駄遣い防止には有効かも。

    海浜幕張だが、ここ数年で急激に遊びやすい街に変わっています。やはり近くに住宅街が出来たのが大きいか? ショッピングセンターも充実し、人が結構沢山いた事からも、「仕事の街」から「生活の街」に変わりつつあるのかなぁ……と実感(※3)。

    そろそろ自宅に帰ろうと外に出るとポツリポツリと雨が……大慌てで自宅に帰る。
    折角時間があるので、溜めていたゲームをプレイ。PSP版Valkiry Profile(1)をプレイ……とりあえずChapter.4のレザード・ヴァレスの塔までクリア。
    VP1は本腰入れてクリアしないといけないよなぁ……実は先日VP2を購入してしまったもので(苦笑)。

    夜、無性に撮影したくなり、急遽机の上にミニスタジオを作成(※3)し、Doll撮影を行う。とりあえず300枚弱程撮影……現像どうしよう、未現像のRAWデータが1,000枚オーバーは残っているというのに(※4)。orz
    ---
    (※1)相殺攻撃に成功すると、ダメージを受けないばかりか、APも少し回復する……APが少ないゼオにとって、ある意味必須のテクニックとも言えます。
    (※2)実は某カラオケ店の会員証がEdy対応だったんですが、Edyとして使った事が無かったのです(苦笑)。ちなみに、今回のゲーセンでも会員証としてEdyカードが作れます。会員証Edyカードでプレイすると、ポイントが溜まり、溜めたポイントでゲームできるというシステムになっています。
    (※3)ミニスタジオと言っても、A1~2の画用紙を組み合わせて壁紙等にしただけですが。ちなみにA1サイズの紙は銀座の伊東屋で調達。安い(1枚数10~数100円程度)のでヘタなミニスタジオキットを購入するより安く上がります(笑)。
    (※4)数えていないのでアレですが、多分2~3,000枚は現像していないRAWデータがあるかと。orz

    コメント ( 0 ) | Trackback ( 0 )




    唐突ですが、お父さんはじめましたw。
    ……って何の事だか、という人が殆どでしょうが、ドルオンでお父さんはゼオバルガの別名(※1)。

    と言う事で、2nd(レア:カイ)も無事SSS-まで昇格したので、4thキャラとしてゼオバルガを作成、名前は……予想通りかもしんないですが「ドギ」という事でw。

    そして、1st(フィーナ:ワル)は、あと少しでカンスト(※2)という状態にまでなりました。
    7月上旬に待望のSSS+クラス開放されるとの事なので、1stでのプレイ頻度は極端に少なくなります。これから暫くは2ndメインという事で。
    ---
    (※1)wikiの用語集によると、お父さんの元ネタは「宇宙家族カールビンソン」だそうで。他にも瀬尾春香(ゼオバルガの濁点を取って漢字変換すると……、単に春香だけで表記される事も)とかの別名もありますが。
    (※2)現在はSSS+クラスは解放されていないので、SSSで打ち止め。残り経験値1という処で止まります。当然カンストしている間に得た経験値は加算されないので、ある意味無駄と言っちゃあ無駄かと(但しランキング用の英雄ポイントには加算されているので、全く無意味じゃないですが)。

    コメント ( 0 ) | Trackback ( 0 )




    「お気に入りのセキュリティ・ツールは何ですか?」,Nmapの作者が調査 - ITPro
    元ネタはココ、Nmapの開発元であるInsecure.orgが2000年、2003年と3年毎に調査している「お気に入りのセキュリティツール」の2006年版が公開されました。
    (当然Nmapユーザが調査対象なので、Nmapはランクには入っていませんヨ。)

    1位は相変わらずNessus(3回連続の1位)……まぁ、外せない定番ツールですからネ。

    34位にGoogle……まぁ、何かと色々調査できますしネ(笑)。

    ランキングを眺めているだけでも、結構面白いかも。
    ---
    (注意!!)
    これらのツールの中には、あなた自身が管理しているシステム以外に向けて利用(調査)すると不正アクセス禁止法に抵触する恐れのあるモノも含まれています。
    くれぐれも利用の際にはご注意を……。

    コメント ( 0 ) | Trackback ( 0 )




    多分風邪のせい……右半身の首・肩と背中辺りが寝違えたかの如くシクシク痛みます(涙)。

    今週末は大人しく自宅療養かなぁ……。
    (あ、でも歯医者とか色々行かなくちゃいけない処があるし……、ゆっくり休んでられないかも(涙)。)

    コメント ( 0 ) | Trackback ( 0 )




    本田雅一の「週刊モバイル通信」:第346回 フルサイズノートパソコンにすべてを集約してみると…… - PC Watch

    「結局は欧米ライク(≒自動車による移動が中心の生活)な生活なら、どんなに大きいノートPCでも良いって話じゃん(苦笑)」と思ったのは自分だけだろうか?

    そう考えると、日本が如何にノートPCにとって特殊な環境下にある事がよく分かります。
    ---
  • (特に都市部)殆どが電車・バス等の公共交通機関を利用した移動である。
  • しかも多くが混雑する(特に朝夕のラッシュ時)。
  • まだまだバリアフリー化が進んでおらず、(長短問わず)階段での移動を余儀なくされるケースが多い。
    ---
    こう考えると、ギリギリ手提げ型のビジネス用カバンにスッポリ入り、持ち歩く事による苦痛を我慢できる範囲である15型のノートPCや、それ以下のサイズであるモバイルノートPCが主流である理由が(何となくですが)見えてきます。

    いや、ね、車での移動が殆どなら、別に多少大きくても問題は無い(車に詰めない程大きいノートPCってのがあるなら話は別ですがw)しね。ACアダプタや外付けHDD等の荷物が多少増えたって大変なのは荷物の積み下ろし位でしょうし。

    日本だと17型以上のノートPCってなると、本当にデスクトップ代替としてのノート(デスクノート)であって、精々お家の中やオフィスの中を持ってちょっと移動できますというレベルで、外に持ち運んで使いますという形では売らないだろうなぁ……って気がします。
    ---
    それと、大型液晶(特にワイド型液晶)を積んだノートPCでよく見られるんですが……あれだけ横スペースがあるのに、何故キュウキュウのレイアウト(キー配置)にしているんだろう?、と思います。テンキーまではスペース的には厳しいでしょうが、せめてカーソルキーやInsert/Deleteキー等の機能キーは、フルサイズのキーボードと同じようなレイアウト配置にしないのだろう?、と思います。
    (有体に言えば、レノボ(旧:IBM)のスペースセーバーキーボードのようなデザインにしないのだろうって事です。)

  • コメント ( 0 ) | Trackback ( 0 )




    昨日、地元のゲーセンに「タイムクライシス4」が入荷していたので、Druaga Online(ドルアーガ・オンライン)のプレイの合間に、少しだけプレイしてみた。

    いやー、爽快感タップリ(笑)。何も考えずに(※1)撃ちまくる事がこんなに楽しい事なのかと再確認。

    とりあえず2回目でEpisode1-2までは進められるようにはなりましたが……むぅ、右足の麻痺が恨めしい(※2)。
    ---
    (※1)実際には何も考えていない訳じゃなく、敵出現のパターンや危険な命中弾が飛んでくるタイミングを思い出しつつ、先の展開を予測しつつ撃っている訳ですが、傍目から見ると「本能で反応している」ようにしか見えないですネ(笑)。
    (※2)タイムクライシスシリーズの売りは「フットペダルを踏んで攻撃、離して隠れる」。当然足さばき(反応)も重要って事。

    コメント ( 0 ) | Trackback ( 0 )




    人には言えない…SMタイプ別「仕事で快感」60連発 - Tech総研
    はなずきんさんの処ヤマガタさんの処経由……と思いきや、実は先週の段階で確認済み(笑)。
    (SKUF Meeting#03の懇親会で近くにいた人なら聞いていたかもしれませんが)、自分は「超ドS」だそうでw。

    おっかしいなぁ、自分はそんなに周りの人はイジメないんだけれどなぁ(マテ)。

    コメント ( 0 ) | Trackback ( 1 )




    加DALSA、世界初の1億画素CCDを製造 - デジカメWatch
    CCDだけで10cmオーバー(4×4インチ)……当然普通のデジカメ用ではなく、天文観測用(米海軍観測所 天文部(USNO)が利用)との事。

    画像データのファイルサイズも天文学級のサイズになるんだろうなぁ……。

    コメント ( 0 ) | Trackback ( 0 )




    JSOC Report:侵入傾向分析レポート Vol.6(PDF版) - (株)ラック

    太陽猫さんの処経由、ラックさんが定期的に発行している不正侵入に関する動向レポートの最新版です。
    一通り目を通してみました。

    最近は穴を無理やりこじ開ける(セキュリティホールを突くなど)より、最初から開いている穴、例えば……
  • HTTP(Port.80)通信を悪用。例えばWebアプリの脆弱性や、SQLインジェクションによる攻撃が該当。
  • SMTP(Port.25)通信を悪用。例えばメール経由でのボット(Bot)による不正アクセスなどが該当。
    ……という不正攻撃の方が流行しているようで。

    まぁそりゃそうだよなぁ……無理やり開ける事によるリスク(つまり時間をかけ過ぎて捕まる事)より、最初から開いている処を狙う事によるリスクの方が小さいからなぁ(苦笑)。

    無論このような攻撃に対してはファイアウォールはほぼ無力なので、別手段で担保せざるを得ないって事で。

  • コメント ( 0 ) | Trackback ( 0 )


    « 前ページ