江戸(ED)なのに横浜とはこれいかに?

そう言えば……昨日からMicrosoft Tech ED 2006 Yokohamaが開催されているんだよなぁ……自分ですか？、当然の如く行く余裕なんてありません。(>_<)
(この時期は本業(研究)の方が忙しいのですヨ～(涙)。)

openmyaMLも大人しい(メールが殆ど流れない)のは、多分主要な人達は横浜にいるからなんだろうなぁ……。
(タイトルの江戸(ED)と横浜はココにかかると……誰か暇な方は、タイトルのお題に対して回答してみませんか(笑)。回答は「○○なのに××と云うがごとし」形式でコメント欄にどうぞw。)

そう言えば、最近横浜に遊びに行ってないや。写真撮影にはもってこいの街なので、定期的に日帰りで撮影旅行しに行ってるんですが、今年はまだ行ってません。行くなら涼しくなる10月以降の週末に行きたいと考えています。

今回はブラインドSQLインジェクションのお話～＞星野君

星野君のWebアプリほのぼの改造計画:第9回 隠されていたSQLインジェクション - @IT

今回はブラインドSQLインジェクション(Blind SQL Injection)のお話。ちょっと複雑ですが、基本的には特殊文字を徹底的にエスケープ処理する事で対応可能との事。
(テストケースを作る時には少し厄介かも～、ですネ。)
---
で、実はココからが今回の本題w。

すみません、ドリフ的突っ込み(※)したいんですが、良いですかw[Y/y]＞星野君
---
(※)自分の世代より上の世代ならまず分かる(観客からの)定番のツッコミ、「S村～、後ろ後ろ～(笑)」です。

ひっそりと……＞Druaga Onlien(ドルアーガ・オンライン)

……何気に全キャラ奇跡を紡いでいたりw(※1)

やはり一番キツかったのはワルキューレでした。少なくともエターナルボウ＋メテオアローが装備できるクラスSSS-以上は必須。それも鏡(※2)の力を頼りつつ、ある程度の運が無いと辛い(※3)です。

最も楽なのはギルとゼオバルガ。特にギルはフォース・アーツの無敵時間を上手に利用するとポーション1つも使わずにクリア可能です。4人で囲んだ日にはイヂメになるって事を実感できると思います。一方ゼオバルガはポーションの力を借りますが、それでも力押しでクリア可能(実は一発でクリアしましたw)。

カイは慣れれば鏡もポーションも不要ですが、「聖印」に知力Up装備で攻撃力を徹底的に上げてやる事、それと「フォーカスサンダー」を確実に放てるようにする必要はあります。あとは雑魚を召還されたら「コールギル」を上手に使う事で十分対処可能です。
---
さて、これで大きな目標の1つはクリアしました。
次の目標は「全キャラで『ゴッドオブウォー(※4)』ww」……と行きたいですが、そんなのは無謀(と言うか目標設定が遙か遠すぎる)なので、まずは「全キャラで『スキルマスター(※5)』」を目指して行きましょうかねぇ。
---
(※1)Epic.6-4(新魔)をソロでプレイ、かつノーコンティニューでクリアする事。
(※2)マジックミラーの事。20カウントの間姿を隠す(敵から見つからなくなる)事ができる。但し買うとなると2,300G/枚なので結構高い。「試練の旅」辺りでPlatinum Knightを倒してDropしたモノを集めるのが一番経済的かも(苦笑)。
(※3)具体的に言うと、雑魚敵の召還タイミングが可能な限り遅い事。早い段階で呼ばれると、まず鏡を消費しつつ速やかに「貫通の術」を発動、雑魚敵を無視してBossへ直接攻撃する必要があります。1段階目で鏡1枚消費しても倒せなかった場合は2段階目がかなり辛いです。
(※4)30種類の武器で熟練度を255(最大値)にする事で得られる称号、「廃人の証」とも言えますw(と言いつつ、既に取得しているプレイヤーがいるって事も凄い事ですが)。
(※5)10種類の武器で熟練度を255(最大値)にする事で得られる称号。

ぼく2しゃいw＞Openmya ML

昨日8/27にOpenmyaMLが無事2歳(2周年)になりました、おめー。＞関係者の皆様

で、ココは何時から始めたのかと気になって見直してみたら、2004/10/19から公開していました。あと2.5ヶ月ほどで2周年かぁ～。

体調悪いー(2)

先々週末から早出・残業が続いているためか体調が悪く(疲れが取れない)、先週末は殆ど外出せず、自宅でゴロゴロ。
(土曜に注文していたモノが届いたので、秋葉原へ取りに行ったくらい……それも1時間程度で蜻蛉帰りしましたし……。)

まぁ、その苦労も今週末までなのだが……。

キーボード掃除のススメ

キーボードにこぼした食べ物はどう処理する? - /.J
自分は定期的にキーボードの掃除をする派です。
(本格的にバラして掃除するのは年1～2回程度ですが、ちょっとした掃除なら比較的マメに行います。)

普段手が触れる部分である事からも、やはり綺麗な方が気分も良いですしネ。

自分のキーボード掃除方法はこんな感じです。
---
＜日常編(1ヶ月に数回程度)＞

キーボードを逆さまに、背面を軽くトントンと叩いてホコリやゴミを落とします(これだけでも結構ゴミが出ますヨ)。

しつこいホコリ・ゴミはティッシュペーパーを薄い板(金定規)にはさみ、キーの隙間を滑らせるようにして掃除します。

＜大掃除編(1年に数回程度)＞
(注意!!)

キーボードを分解すると、メーカー保障が受けられなくなる場合がありますので、自己責任で行ってください!!

分解する前に、キーの位置をメモ(写真撮影、コピー機でコピーなど)して下さい。また出来れば(安物で構わないので)予備のキーボードを手元に用意しておく事をオススメします。

(PCの電源を落とし)キートップを全て外します。外す時は自分は専用の工具(と言っても数100円程度のモノです)を使いますが、無い場合は細めのマイナスドライバーでもOKです(但しキートップが飛んで無くならないようにご注意を)。

外したキートップは洗濯用ネットに入れ、中性洗剤を入れた水 or ぬるま湯(人肌程度まで)の中でガシャガシャ丸洗いします。洗った後はタオルで良く水気を切り(特にキートップの裏側は要注意)、軽く陰干しします。この際ドライヤー等の熱風や日干ししてはいけません!!(変形して使えなくなる場合があります)

多くのキーボードが採用している「メンブレン方式」の場合、中にバネ代わりのゴムシートが入っていますので、キーボードを分解してゴムシートを取り出し、中性洗剤で洗って陰干しします(これも熱風による乾燥や日干しは厳禁です)。

カバーも同様に中性洗剤で軽く洗います。

中の基盤は新聞紙や雑誌などの絶縁体を下に敷いてから置き、外して洗った部品が全て乾燥した事を確認してから組み立てます。
---
キーボードは比較的安いパーツで、どうしても消耗品と捉えてしまう人も多いですが、大事に扱えば長持ちしますので、是非暇な時にでも掃除されてみては如何でしょうか？

エンドユーザ向けセキュリティネタ 一気にまとめて

すみません、仕事が忙しい事を理由にマトモな更新してませんでした。m(_ _)m
(つまり、現実逃避という名の「どーでもいーこと」ばかりUpしていたとw。)
---
ジャストシステム、「一太郎」を狙う不正プログラムに対処するパッチを公開 - ITPro
先週のネタですが、一太郎のセキュリティホールを突く「不正プログラム(トロイの木馬)」が登場した事を受けて、Justsystemが一太郎Ver.8～2006までに対応した修正プログラムの配布を開始しました。
JustsystemのWebサイトからダウンロードできますので、一太郎をお使いの方はサクっと修正プログラムをダウンロード・実行してしまいましょう。

……実は私も(自宅では)一太郎ユーザだったりします……。
(と言っても、あまり使う機会は無いのですが。)
---
MS06-042 の再リリース (その２) - 日本のセキュリティチームの Blog
これはつい先ほどのネタ、今月分の月刊MSでリリースされた「IEの累積パッチ(MS06-042)」を適用すると、Windows 2000 SP4/Windows XP SP1を利用している場合に限り、一部のWebサイトが見られない(IEが終了してしまう)という現象が起きた(※1)んですが、それに対応した修正パッチの再リリースが行われました。

修正パッチはWindows Update/Microsoft Updateでダウンロードする事ができますので、Windows 2000 SP4/XP SP1をお使いの方はサクっと実行してしまいましょう。
---
Windows XP SP1のセキュリティ・パッチは10月が最後，「XP SP2への移行を」 - ITPro
Windows XP SP1繋がりでもう1ネタ。Windows XP SP1のサポートが10月に終了してしまいます。
SP2がリリースされてそろそろ1年が過ぎようとしています(※2)が、まだSP2を適用していない方はそろそろSP2を入れてしまいましょう。
(リリース直後なら正常に動作しないソフト等もあったかもしれませんが、流石に1年過ぎれば(余程古いか特殊なソフト等でない限りは)殆どのソフト等も動く筈ですので、導入する事に躊躇する理由は無いでしょうね。)
---
(※1)具体的に言うとHTTP1.1プロトコルと圧縮を併用しているWebサイトを見ようとするとIEが強制終了してしまうという現象が起きていました。
(※2)Windows XP SP2がリリースされたのは「2005/9/1」です。そろそろ1年過ぎようとしていますね。

0泊3日弾丸ツアー決定w＞まっちゃ139勉強会#09

西の方から凄まじい「念」が送られた事もあり、先ほど第09回まっちゃ139勉強会(＋懇親会)への参加申し込みメールを送りましたw

0 泊 3 日 の 弾 丸 ツ ア ー 決 定 w

……です(爆)。
(もう夜行バス往復チケットの予約をしてしまったのですヨ(笑)。)

……と言う事で、高校の時の修学旅行以来の京都です。
お手柔らかにお願いしますネ(笑)＞誰となくw

行くかどうか検討中

第9回まっちゃ139勉強会のアナウンスが出たので、行くかどうか検討中です。
行くなら関西初遠征って事になります……つーか、親戚関係に関西方面の人が全くいないので、関西方面に行くのは高校の時の修学旅行以来になりますヨ(マヂ)。
(九州には2回程行った事はありますが、その時は船 or 飛行機で関西をすっ飛ばして行きましたから(苦笑)。)

まずは宿と足の確保からだなぁ……行くなら多分「夜行バス」になると思いますが。
(帰りはどうしようか迷い中……勉強会の日の夜行バスで帰る(車中泊)にするか、安い宿に泊まって、翌日新幹線で帰るか……でも後者は銭の問題があるしなぁ……。)

--- 2006/8/23 19:20頃追記 ---
西の方から凄まじい「念」が送られている模様w

元記事を書いてから、色々と状況変化があり、やや行く方に針が傾きつつあります。
ただ、行くなら「Type.1:0泊3日の弾丸ツアーw」か「Type.2:1泊3日の準弾丸ツアーww」になると思います。
---
(Type.1)
15日夜に夜行バスで東京出発
翌16日早朝に京都着、めざまし勉強会、勉強会、懇親会(1次会)に出て、そのまま夜行バスで京都出発
翌17日早朝に東京に戻るという無謀極まりない行き方w

(Type.2)
懇親会まではType.1と同じ
16日夜は宿で宿泊、17日に軽く京都観光をしてから新幹線等で東京に戻るという、やや無謀な行き方ww(ネックは宿代)
---

やっぱりNessusを動かすには……

以前VMWare Server上にLinux(CentOS4.3)を載せ、更にVM上でNessus3を走らせてみようと書いた事がありましたが……
結論から言うと……

遅 す ぎ て 使 え ね ぇ orz

……です。つーか、オンサイト調査(しかも調査対象とはクロスケーブル接続)で、デフォルト値で設定したポートスキャンの段階で停止していたというのは……。 o... rz(※1)

まぁ、キワモノで「出来たら良いなっ」位のノリだったので、それほど強いショックは受けていませんが(ヲ。

やはりNessus3を動かすには、キチンとLinuxを入れた環境で走らせるのが一番良いって事で(※2)。

あ、調査データの確保・共有は？
そりゃUSBメモリを使うに決まってますってw(マテ)。(※3)
---
(※1)先週末にセットして放置、日曜ワンフェスの帰りに職場に立ち寄り画面を見て愕然しましたとも。何せVM上の日付が遅れていたのは想定していたんですが、ホストOS上の日付が金曜のままになっていた(つまりハングに近い状態になっていた)のですヨw。
(※2)VMのディスクイメージ用に確保していたパーティション(8GB)をスパっと開放後、デュアルブート環境を構築、サクサクっとモジュールのアップデート、Nessusのセットアップをし、調査が終了したのが夕方、ここまで半日で終了(笑)。こんな事なら最初からデュアルブート環境にしておけば良かった(ヲ。
(※3)ネットワーク環境ならネットワークファイル共有だ色々方法はあるんですが、元々のコンセプトが「ノートPC1台のみで調査、報告書作成環境を用意する事」だったので、Windows環境(つーかMS-Office)が絶対に必要になる事から、1台まるまるLinuxを突っ込んだPCにする事ができないため、USBメモリを介してデータ共有するという泥臭い方法を取っています。

セキュリティ技術者が法律を学ぶには……

「『マジヤバス』は法律にひっかかる」・“ハッカー”検事がセキュリティキャンプで講演 - IT PLUS(Nikkei Net)
TATSUYA君の処経由、先週開催されたセキュリティキャンプ2006内で、特別公演として「ハッカー検事」こと「大橋充直検事」によるコンプライアンス(法的遵守)に関するお話の記事です。

いやー、相変わらず面白いですね、ターゲット(10台～20台前半の若者)を意識して2ch用語をふんだんに取り入れていたみたいですね～生で聞きたかった～(いや、キャンプへの参加資格が無いんだから無理だし)。

セキュリティ、特にマネジメント(ISMS)系の道に進みたいと考えている場合、法律に関する基礎知識が無いと多分苦労します。つーか、コンプライアンスはISMSにおける重要事項の1つですし。

じゃあ何をどうやって勉強したら良いのかという話になりますが、法律の専門家(法曹関係者)になるのではなく、あくまでセキュリティ技術者のたしなみの1つとして法律に関するお勉強をしたいというのでしたら、次の事は理解しておくと良いでしょう。
---

法律の基本的な原則・原理(各法規の関連性とか)。

刑法の概念、読み方。

民法・商法の概念、読み方。
---
少なくともこの3点は何らかの形で勉強しておくと、他の法律を読み進める場合でも役に立ちます。特に民法・商法は(セキュリティとは少し離れますが)契約書の類を読み進める際に役に立ちます(笑)。

出来れば専門家による教育を受ける事がベストですが(自分は現役の弁護士が大学の講師にいたので、その方に教わっていました)、それが無理なら「読みやすい、分かりやすい本」を読み進める事から始めるのも良い方法だと思います(※)。
---
(※)法曹関係者を目指すなら、それこそ六法や判例を首っ引きにする事が求められますが、あくまで「たしなみ」レベルであれば、まず入門書を取っ掛かりにする方が良いでしょう。ただし、入門書の中には質があまり宜しくないものもありますので、それこそamazonの書評など口コミ情報を上手に活用し、良い本を手に取る事が重要な事だったりします。

1st(フィーナ：ワル)も奇跡紡いだ～＞Druaga Online(ドルアーガ・オンライン)

先日2nd(レア:カイ)が奇跡を紡いだ(※1)事は書きましたが、昨日、念願の1st(フィーナ：ワル)も無事奇跡を紡げました。

いやぁ～長かったぁ～。苦節nヶ月と言った感じ(本当)です。
運悪く(良く?)他の人とマッチしてしまったり、無事1人になれても不意の一撃を喰らって即死とか、もうこの為だけにどれだけ銀の力(※2)を費やした事か……(しみじみ)。

今の装備(弓道着など)はSPカラー(※3)が設定されていないので装備の染色はせず、称号のみ「奇跡を紡ぐ者」に変更しております。
---
(※1)Epic.6-4をソロでプレイ、かつノーコンティニューでクリアする事。「奇跡を紡ぐ者」という称号が得られます。
(※2)100円 or 500円玉の事(笑)。
(※3)称号「奇跡を紡ぐ者」を得た者のみが染色(装備の色変更を行う事、有料サービスです)する事ができる色の事。ちなみにワルの場合、髪の色が銀色(オリジナルは金色)になります。

言いたい事は分かるが……

【コラム・断】いい大人が半ズボンとは - iza!
/.J経由、まぁ、この元記事の筆者が言いたい事は分かる。要は……

TPOやマナーをわきまえない大人が多すぎる

「子は親の背中を見て育つ」とよく言うが、子供は大人の行動を見て育つのだから、公共(Public)な場ではTPOやマナーに注意する事が重要である(その象徴として「半ズボン」というキーワードを用いている)

……という事なんですけれどね。

ま、確かにそれは正しいんですよ。

……問題は、そのメッセージの伝え方(書き方)。
もうね……

一度着火するととことんまで燃え尽くす燃料を充填した「大量の火炎瓶」に火を点けた状態で群集のど真ん中に投げ込んだ

……って感じの書き方(よく言えばセンセーショナルな書き方、悪く言うと問題発言)なんで、案の定「脊髄反射」なトラックバックが多い事^2(苦笑)。
幸いなのは「コメント機能」が無い(無効化している?)お陰で、表面上「炎上」しているようには見えない事。もしコメント欄があったら、凄まじい勢いで炎上している事が分かるんですがw。

Windows Vistaで変わる、デジカメを取り巻く環境

【インタビュー】Vistaで色管理はどう変わる？ - ITPro
まっちゃだいふくさんの処経由。

実はWindows Vistaになると、デジカメを取り巻く環境もガラリと変わってしまったりします。その1つが今回のネタ元にも書かれている「色管理」。

従来のWindows系OSでは「ICCプロファイルを利用した方法」が採用されていたんですが、実はこの方法だと……

ディスプレイ・カラープリンタ間で色空間の同期を取るのが非常に困難

……という難点を抱えていました。
具体的に言ってしまうと、「画面で見る色とプリントアウトした時の色が違う」という現象に悩まされるという事です。
---
「sRGBに合わせれば」という方もおられるかと思いますが、実際試すと分かりますが、色空間を「sRGB」に合わせていても、微妙に色が違ったりします。

また「sRGB」では緑系統の色の再現性が悪い(深みのある緑を表現するのが困難)事からプロの現場では「AdobeRGB」を用いるケースが多いのですが、今度は「コンシューマ向けのAdobeRGBに対応したディスプレイが殆ど無い(ナナオ等の一部メーカーで出ていますが、非常に高価)」という難点にぶち当たります。

ICCプロファイル環境下で色空間を合わせるには「Adobe Ganma(※1)等を利用して大体のレベルで合わせる」か、もしくは「非常に高価な色空間測定用機器＆ソフトを利用する(※2)」かのいずれかしか無かったんです。
---
VistaにはICCプロファイルに変わり「Windows Color System(WCS)」が採用され、WCS対応の機器なら、特別な調整をしなくても、ディスプレイ・プリンタ間の色空間を合わせる事が容易になるというのが売り文句の1つだったりします。

とは言え、Vistaに乗り換えたら直ぐに色空間が合うという訳じゃなく、当然周辺機器もWCS対応の機器へ乗り換える必要がある点に注意が必要です。

あと、Vista環境でデジカメに関する変更と言えば「Windows Media Photo(WMP)の採用」により、RAWデータから保存用に生成するデータの種類に迷いが無くなる(※3)って事でしょうかね。
---
(※1)Adobe Photoshop等に標準添付されています(Photoshop Elementsにも添付されています)。「目視レベルで合わせるので誤差が大きい」「プリンタには非対応」という難点はありますが、手軽に色空間の調整を行うには便利なソフトです。
(※2)最近では個人向け・ディスプレイ用なら2万弱からでも買えるようになりましたが、それでもカメラが趣味という人でなければ非常に高価です。しかも普段常用するようなモノじゃないので、益々割高感が高まるのでは？　更にプリンタ用の場合はコンシューマ向けは殆ど無く、プロ用のモノを使うか、プリンタメーカーから配布されているICCプロファイルを利用するか(古い機種だとまず無いです)のいずれかになります。
(※3)綺麗さを重視するならTIFFですが、カラープロファイルの問題とサイズのデカさがネックになり、サイズ重視でJPEGにした場合は、非可逆性フォーマットの特性から一部画素情報が失われてしまうという難点を抱えていました。またRAWデータは機種依存なので長期保存には向かないので論外だったりします。(それとPNGの場合は色再現性が悪いので、これも長期保存用には向かないフォーマットだったりします。)

昨日の大停電の影響は……

自分が管理しているマシンについては、常時稼動のサーバ用途のPC1台がシャットダウンしていましたが、特にトラブル箇所も無いという、かなり軽い損害でした。

寧ろ面倒だったのは、ビルの電源を予備系統→本系統に切り替えるための計画停電の際、後輩が上司PCのディスプレイの主電源をOFFにして帰ったという事。
今朝出社して「電源入らない～」と言われて対応してみたら……というお約束的なトラブルで時間を食われた事位ですかね(苦笑)。