(*'Д`*)ハァハァ - うえひろna日記
何やってんだか(笑)。>うえひろ君
---
何でこんなるかはココを参照の事。
実はコマンドプロンプトの便利な(でもあまり知られていない)機能を使ったお遊びだったり。
何やってんだか(笑)。>うえひろ君
---
何でこんなるかはココを参照の事。
実はコマンドプロンプトの便利な(でもあまり知られていない)機能を使ったお遊びだったり。
2nd PC(主にTV録画用)があまりにもうるさくなったので、久々にケースファンを換えてみた。
流石に暫く掃除をサボっていたら、あまりの埃の凄さに「こりゃファンも劣化するよなぁ……」と思ったのが先週末の事。
で、ようやく軍資金が確保できたので、まずはケースファン(前後2個)を静音タイプの新品に交換。作業自体は手馴れたもので、ものの10分ちょいで完了。
改めて起動し直し……少しは静かになったけど、まだうるさい。
(私自身はサーバルームの爆音の中でも寝られるので気にはならないですが、流石に家族に迷惑をかけるので……。)
そうなると……
マザーボードのチップセット(ノースブリッジ側)のファン(40mm角)
CPUクーラーのファン(Intel純正のCPUクーラー)
……のいずれかが原因という事に。
確か以前も同じような現象が起きて、その時はチップセット側のファンが原因だったので、次は40mm角のファンを買って換装しないと……。
流石に暫く掃除をサボっていたら、あまりの埃の凄さに「こりゃファンも劣化するよなぁ……」と思ったのが先週末の事。
で、ようやく軍資金が確保できたので、まずはケースファン(前後2個)を静音タイプの新品に交換。作業自体は手馴れたもので、ものの10分ちょいで完了。
改めて起動し直し……少しは静かになったけど、まだうるさい。
(私自身はサーバルームの爆音の中でも寝られるので気にはならないですが、流石に家族に迷惑をかけるので……。)
そうなると……
……のいずれかが原因という事に。
確か以前も同じような現象が起きて、その時はチップセット側のファンが原因だったので、次は40mm角のファンを買って換装しないと……。
セキュリティキャンプ - JIPDEC
あちこちで既に報じられていますが、今年もセキュリティキャンプ開催決定だそうです。
---
[開催日(予定)]
2007/8/13(月) ~ 2007/8/17(金)
[開催場所(予定)]
(財)海外職業訓練協会(OVTA)
(千葉市美浜区ひび野1-1)
[備考]
応募条件、募集要項は5月上旬に公式Witeにて発表予定
---
うわっ、原付で行ける範囲内ですよw>会場
(最寄り駅はJR京葉線 海浜幕張駅 またはJR総武線 幕張本郷駅から海浜幕張行きのシャトルバスに乗った方がベター。幕張駅からだと結構歩くし、何より一部交通量が多く結構怖い処(国道14号など)を通過するので、あまりオススメしません。)
興味のある方は、是非参加申し込みしてみては如何でしょうか?
あちこちで既に報じられていますが、今年もセキュリティキャンプ開催決定だそうです。
---
[開催日(予定)]
2007/8/13(月) ~ 2007/8/17(金)
[開催場所(予定)]
(財)海外職業訓練協会(OVTA)
(千葉市美浜区ひび野1-1)
[備考]
応募条件、募集要項は5月上旬に公式Witeにて発表予定
---
うわっ、原付で行ける範囲内ですよw>会場
(最寄り駅はJR京葉線 海浜幕張駅 またはJR総武線 幕張本郷駅から海浜幕張行きのシャトルバスに乗った方がベター。幕張駅からだと結構歩くし、何より一部交通量が多く結構怖い処(国道14号など)を通過するので、あまりオススメしません。)
興味のある方は、是非参加申し込みしてみては如何でしょうか?
ハードディスク消去ツール「wipe-out」
ikepyonさんの処経由。
実は公私共に愛用しているツールの1つだったりします。厳密に○○というツールを使って××として消し方をしないとダメというようなケースや、HDD以外の外部記憶装置(例えばUSBメモリとか)の消去には使えませんが、ちょっとした作業なら全然このツールで行けますね。
(USBメモリの中身を消したい場合は、Windows環境限定になってしまいますが、Forensic Acquisition Utilitiesの wipe.exe を使っています。)
強いて言えば……環境によってはCD-ROM版の画面が正常に表示されない(画面が崩れる)ケースもあったりするので、その場合はFD版を使う事になるって事くらいですかね。
(過去にIBM ThinkPad X20のHDDを消去しようと実行したら、画面が崩れた(でも一応操作は可能)という現象に出くわした事があります。)
ikepyonさんの処経由。
実は公私共に愛用しているツールの1つだったりします。厳密に○○というツールを使って××として消し方をしないとダメというようなケースや、HDD以外の外部記憶装置(例えばUSBメモリとか)の消去には使えませんが、ちょっとした作業なら全然このツールで行けますね。
(USBメモリの中身を消したい場合は、Windows環境限定になってしまいますが、Forensic Acquisition Utilitiesの wipe.exe を使っています。)
強いて言えば……環境によってはCD-ROM版の画面が正常に表示されない(画面が崩れる)ケースもあったりするので、その場合はFD版を使う事になるって事くらいですかね。
(過去にIBM ThinkPad X20のHDDを消去しようと実行したら、画面が崩れた(でも一応操作は可能)という現象に出くわした事があります。)
ファイアウオールを撤廃しよう!? - 武田圭史
元ネタは日経の記事(http://www.nikkei.co.jp/news/keizai/20070424AT2C2402T24042007.html)より。
ファイアウォール、撤廃?!……という事で釣られてみましたw
……勿論ココで言うファイアウォールとは(普段IT技術者に馴染みのある)N/W防御に使われる方じゃなく、「銀行業務と証券業務との間に設けられた障壁」の方です。
(参考)
All About用語集:ファイアウォール - All About
ファイアウォール(fire wall) - 外国為替証拠金取引(FX)・外貨投資の知識&用語辞典
「デフォルト(Default)」もそうです(※1)が、業界によって同じ言葉でも全然違う意味になるのは面白い反面、十分注意して使わないといけないという事を痛感させられますね。
---
(※1)コンピュータ業界では「初期値」という意味で使われるケースが多いですが、金融業界では「債務不履行」という意味になります……つーか後者(不履行・怠慢)という意味が転じて前者の意味になってますので。
元ネタは日経の記事(http://www.nikkei.co.jp/news/keizai/20070424AT2C2402T24042007.html)より。
ファイアウォール、撤廃?!……という事で釣られてみましたw
……勿論ココで言うファイアウォールとは(普段IT技術者に馴染みのある)N/W防御に使われる方じゃなく、「銀行業務と証券業務との間に設けられた障壁」の方です。
(参考)
All About用語集:ファイアウォール - All About
ファイアウォール(fire wall) - 外国為替証拠金取引(FX)・外貨投資の知識&用語辞典
「デフォルト(Default)」もそうです(※1)が、業界によって同じ言葉でも全然違う意味になるのは面白い反面、十分注意して使わないといけないという事を痛感させられますね。
---
(※1)コンピュータ業界では「初期値」という意味で使われるケースが多いですが、金融業界では「債務不履行」という意味になります……つーか後者(不履行・怠慢)という意味が転じて前者の意味になってますので。
芦屋広太 ひとつ上のヒューマンマネジメント:5分で人を育てる技術 (14)「NO」という相手に「YES」といわせる会話術 - ITPro
まっちゃさんの処経由……個人的にコミュニケーションスキルを伸ばすために、この人の記事は毎回読んでいたりします。
コミュニケーションスキルって「経験則」な部分もあり、人によって向き不向きな部分や感情的に受け入れにくい点もあったりするので、ココや書籍等に書かれている事をそのまま鵜呑みにするんじゃなくて、自分が納得できる点・取り入れられそうな処を少しずつ取り入れていくのが良いですね。
実際この記事と連動している書籍『IT教育コンサルタントが教える 仕事がうまくいくコミュニケーションの技術』を読んで少しずつ試してみたら、昔に比べて交渉事(お願い事)に関する仕事が進めやすくなってますし。
まっちゃさん曰く
(……世の中には全然スキル不足なのに「自分は普通だ」と思い込んでいる人がどんなに多い事か。orz)
-----
(以下私信)
折角『念(TrackBack)』を送るので、一言呟いてみるテスト(ヲ
「Admintech.jpのスタッフなのに、東京(第3回セミナ)に来ないんでしょうか(ぼそぼそ)」
まっちゃさんの処経由……個人的にコミュニケーションスキルを伸ばすために、この人の記事は毎回読んでいたりします。
コミュニケーションスキルって「経験則」な部分もあり、人によって向き不向きな部分や感情的に受け入れにくい点もあったりするので、ココや書籍等に書かれている事をそのまま鵜呑みにするんじゃなくて、自分が納得できる点・取り入れられそうな処を少しずつ取り入れていくのが良いですね。
実際この記事と連動している書籍『IT教育コンサルタントが教える 仕事がうまくいくコミュニケーションの技術』を読んで少しずつ試してみたら、昔に比べて交渉事(お願い事)に関する仕事が進めやすくなってますし。
まっちゃさん曰く
YESと判断させるには、情報をきちんと与えてその人の基準でYESと思わせることが大切ってことですね。僕みたいに結論だけ言うシステム屋は失格か・・・との事ですが……「今の自分ではマズい」と気づいた時が出発点だと思いますし、そこから少しずつ改めれば良いと思います。なので全然(現時点では)OKだと思いますよ。
(……世の中には全然スキル不足なのに「自分は普通だ」と思い込んでいる人がどんなに多い事か。orz)
-----
(以下私信)
折角『念(TrackBack)』を送るので、一言呟いてみるテスト(ヲ
「Admintech.jpのスタッフなのに、東京(第3回セミナ)に来ないんでしょうか(ぼそぼそ)」
「高等教育機関の情報セキュリティ対策のためのサンプル規程集」 - 国立情報学研究所
ずきんさんの処経由。
軽くザッと目を通してみました……個人的には条文の直下に解説が来ているのが良いと思いましたです。
(法律・条令などの法規系文章特有の書き方(※)になっているので、多分法律に関する専門教育を受けていない人は、そのままだと読みづらいんですよ……なので、条文の近くに分かりやすい解説文があるのは、非常に良い事だと思います。)
ポリシー、スタンダード(一部除く)と、一部のプロシージャまで含まれているので、これからISMSなどに取り組まれる方は目を通しておくと良いかもです。
(参考)
大学における情報セキュリティ及び電子認証基盤に関するワークショップ - 国立情報学研究所
2/26に開催された同ワークショップの資料の中に、このサンプルポリシーの策定に関する説明資料が置かれています。
そちらも併せて目を通しておくと良いかもです。
---
(※)日本語的には、非常に「悪文(冗長で簡潔でなく、非常に分かりづらい文章)」ですが……(苦笑)。
ずきんさんの処経由。
軽くザッと目を通してみました……個人的には条文の直下に解説が来ているのが良いと思いましたです。
(法律・条令などの法規系文章特有の書き方(※)になっているので、多分法律に関する専門教育を受けていない人は、そのままだと読みづらいんですよ……なので、条文の近くに分かりやすい解説文があるのは、非常に良い事だと思います。)
ポリシー、スタンダード(一部除く)と、一部のプロシージャまで含まれているので、これからISMSなどに取り組まれる方は目を通しておくと良いかもです。
(参考)
大学における情報セキュリティ及び電子認証基盤に関するワークショップ - 国立情報学研究所
2/26に開催された同ワークショップの資料の中に、このサンプルポリシーの策定に関する説明資料が置かれています。
そちらも併せて目を通しておくと良いかもです。
---
(※)日本語的には、非常に「悪文(冗長で簡潔でなく、非常に分かりづらい文章)」ですが……(苦笑)。
JVN#16445002 APOP におけるパスワード漏えいの脆弱性 - JVN
上野先生の処経由……と思いきや、実は最初に知ったのはYOMIURI Onlineの記事(http://www.yomiuri.co.jp/atmoney/news/20070419i101.htm)だったり(苦笑)。
まぁ、いずれにせよAPOPで暗号化されるのは「認証に掛かる部分だけ(※1)」ですし、ハッシュ関数として使われているMD5も、今やCRYPTRECの電子政府推奨暗号リスト(PDF)から外れちゃっていますしね……いずれにしても破られるのは時間の問題だったのかも……。
個人でメールサーバ立てている方は、POP over SSLなどの方法に変更できるなら、変更した方がベターかも……。
---
(※)当然受信するメールの中身は平文のままなので、APOPでもメールの中身を盗聴されるリスクはあると……。
上野先生の処経由……と思いきや、実は最初に知ったのはYOMIURI Onlineの記事(http://www.yomiuri.co.jp/atmoney/news/20070419i101.htm)だったり(苦笑)。
まぁ、いずれにせよAPOPで暗号化されるのは「認証に掛かる部分だけ(※1)」ですし、ハッシュ関数として使われているMD5も、今やCRYPTRECの電子政府推奨暗号リスト(PDF)から外れちゃっていますしね……いずれにしても破られるのは時間の問題だったのかも……。
個人でメールサーバ立てている方は、POP over SSLなどの方法に変更できるなら、変更した方がベターかも……。
---
(※)当然受信するメールの中身は平文のままなので、APOPでもメールの中身を盗聴されるリスクはあると……。
[openmya:037865] 不審なメールって? - OpenmyaML
考えるな!、心で感じるんだ!!
……嘘です、ゴメンナサイ(マテ)。
マジメな話、私の場合は「僅かでも違和感を感じたら、不審」という基準です。
この『違和感』ってのは言葉にまとめるとなかなか難しいもので(しかも一言で「こうだ!!」と言い切れないのが悩ましいところ)、だらだら書きになっちゃいますが、例えば……
普段、アナウンスメール程度しか送られてこないISPやN/Wサービス運営側から、いきなり「どこそこにアクセスしてID・パスワードを入力・変更してくれ」というメールが届いた場合
「重要な資料なんで見てください」というメールなんだけれど、開かせるための前提条件に関する情報が非常に曖昧なメールが届いた場合(例えば見積書の場合、何時に何に対するお問い合わせに関して、という情報が抜けていたり不足していた場合とか)
件名に「重要なお知らせ」とか「お問い合わせの件について」とかいう、非常に曖昧な事しか書かれていなかった場合(詐欺と言うよりspam向けかもしれませんが)
最後のケースの場合、メールを送る時についそう書いちゃう人もいるかもしれませんが……それは不審に思われてしまい開いてもらえない事もあるという事で(苦笑)……主題から外れるので一旦ここで切りますが。
---
あと、よくありがちなのが「怪しいんだけれど……心当たりあるしなぁ……まぁいいや、開いちゃえ」というケース。orz
(いや、実際にあるんですよ、こういうケースが……。)
この場合は「心当たりがある人に、こちらからプッシュして連絡・問い合わせる」という事を是非してもらいたいなぁ……と思う次第で。
考えるな!、心で感じるんだ!!
……嘘です、ゴメンナサイ(マテ)。
マジメな話、私の場合は「僅かでも違和感を感じたら、不審」という基準です。
この『違和感』ってのは言葉にまとめるとなかなか難しいもので(しかも一言で「こうだ!!」と言い切れないのが悩ましいところ)、だらだら書きになっちゃいますが、例えば……
最後のケースの場合、メールを送る時についそう書いちゃう人もいるかもしれませんが……それは不審に思われてしまい開いてもらえない事もあるという事で(苦笑)……主題から外れるので一旦ここで切りますが。
---
あと、よくありがちなのが「怪しいんだけれど……心当たりあるしなぁ……まぁいいや、開いちゃえ」というケース。orz
(いや、実際にあるんですよ、こういうケースが……。)
この場合は「心当たりがある人に、こちらからプッシュして連絡・問い合わせる」という事を是非してもらいたいなぁ……と思う次第で。
Lensbabies「レンズベビー3G」交換レンズ実写ギャラリー - デジカメWatch
実際PIEで触ってきましたが……これは面白いです。何よりピントが非常に合わせやすくなっている(蛇腹が固定できる+フォーカスリングによる手動調節ができる)ので、狙って撮影し易い……つーか蛇腹を固定し続けるために左手が疲れないで済むというのが(笑)。
(前モデルのLensbabies 2.0は持っているので……。)
難点は……
前モデルのように偶然性に頼った撮影がし辛くなる事(苦笑:でもこれはこれで面白い絵が取れるんですけれど)
少し高い(前モデルの約2倍(約4万円))
しっかり撮ってやろうと意気込むと、ピント調整などの作業で思ったより素早く撮れない
……という事くらいですかね。
その代わり、今までのモデルでは使いづらかったピント開放時(F2.0)での撮影もし易いというのは嬉しい限りで。
(ピントを絞れば、全部ボケボケの写真にならずに済む可能性は高くなりますが、その場合折角のこのレンズの味を殺してしまう事につながりますので。)
実際PIEで触ってきましたが……これは面白いです。何よりピントが非常に合わせやすくなっている(蛇腹が固定できる+フォーカスリングによる手動調節ができる)ので、狙って撮影し易い……つーか蛇腹を固定し続けるために左手が疲れないで済むというのが(笑)。
(前モデルのLensbabies 2.0は持っているので……。)
難点は……
……という事くらいですかね。
その代わり、今までのモデルでは使いづらかったピント開放時(F2.0)での撮影もし易いというのは嬉しい限りで。
(ピントを絞れば、全部ボケボケの写真にならずに済む可能性は高くなりますが、その場合折角のこのレンズの味を殺してしまう事につながりますので。)
バージニア工科大学銃乱射事件、便乗フィッシングに注意 - ITMedia
つい昨日起きたばっかりの事件ですが、早速事件に便乗したドメイン名取得が急増しているとの事。
勿論ちゃんとした慈善団体が取得しているケースもあるんでしょうが、中には事件に便乗したフィッシング詐欺用に取得したケースもあると思われます。
実際過去にも大規模な事件や天災(例えばハリケーンによる被害とか)に便乗したフィッシング詐欺メールや、ウイルス(Bot)付きメールが送られたりとかしていますので、今後暫くは警戒しておくのがベターです。
つい昨日起きたばっかりの事件ですが、早速事件に便乗したドメイン名取得が急増しているとの事。
勿論ちゃんとした慈善団体が取得しているケースもあるんでしょうが、中には事件に便乗したフィッシング詐欺用に取得したケースもあると思われます。
実際過去にも大規模な事件や天災(例えばハリケーンによる被害とか)に便乗したフィッシング詐欺メールや、ウイルス(Bot)付きメールが送られたりとかしていますので、今後暫くは警戒しておくのがベターです。
07年春の情報処理技術者試験、シスアドは1万人減など応募者減が続く - ITPro
IPA公式の速報情報はコチラ。
確かに減っていますね。
先日TE(セキュリティ)(SV)を受験した時も、自分が受験した教室では、受験者数は半分程度しかいなかったですし……前回は(会場は違うけれど)もう少し人が埋まっていたような記憶があります。
IPA公式の速報情報はコチラ。
確かに減っていますね。
先日TE(セキュリティ)(SV)を受験した時も、自分が受験した教室では、受験者数は半分程度しかいなかったですし……前回は(会場は違うけれど)もう少し人が埋まっていたような記憶があります。
たまたまAdmintech.jpのサイトを確認していたら……第3回セミナの情報が出ていたので、早速申し込んでみた……んですが、よくよく考えるとTOPページの更新履歴に何も書かれていないわ、メール等によるアナウンスも出ていないわ……申し込んじゃって大丈夫だったんでしょうかね?>関係者
(自動返信による受付完了メールは届いているんですが……。)
いずれにせよ、どんなテーマであっても勉強になるので行くつもりなんですが……。
(2007/4/24 9:35頃 追記)
正式アナウンスが出たので、改めて申し込みし直しました。既に受付受理されているようなら、今回の再申請分は破棄して下さいです。>関係者
(自動返信による受付完了メールは届いているんですが……。)
いずれにせよ、どんなテーマであっても勉強になるので行くつもりなんですが……。
(2007/4/24 9:35頃 追記)
正式アナウンスが出たので、改めて申し込みし直しました。既に受付受理されているようなら、今回の再申請分は破棄して下さいです。>関係者
パッチに見せかけたウイルスメール、パスワードで対策ソフトを回避 - ITPro
ずきんさんの処経由。
……まぁ、ココをはじめとするセキュリティ情報を定期的にチェックしている方でしたらご存知でしょうが……
「MSがメールで個別に修正パッチを送る事はありません」
……ので、このようなメールは開いてはいけないし、仮に開いたとしてもメール本文中のリンクはクリックしない、添付ファイルは開いてはいけません。
(---以下、技術者向けの雑談---)
丁度先日行われた、TE(セキュリティ)の午後IIの問題2に、似たようなケースが書かれていましたネ(笑)。
(試験問題の方は、ウイルス対策用の個別駆除ツールに見せかけたケースでしたが、ある意味似た攻撃方法ですネ。)
ずきんさんの処経由。
……まぁ、ココをはじめとするセキュリティ情報を定期的にチェックしている方でしたらご存知でしょうが……
「MSがメールで個別に修正パッチを送る事はありません」
……ので、このようなメールは開いてはいけないし、仮に開いたとしてもメール本文中のリンクはクリックしない、添付ファイルは開いてはいけません。
(---以下、技術者向けの雑談---)
丁度先日行われた、TE(セキュリティ)の午後IIの問題2に、似たようなケースが書かれていましたネ(笑)。
(試験問題の方は、ウイルス対策用の個別駆除ツールに見せかけたケースでしたが、ある意味似た攻撃方法ですネ。)
快適なパソコンライフをどこまでも追及していった人たちの写真 - GIGAZINE
上から2枚目の写真……どこかで見た事あるよなぁ……と思い、ココの過去記事を検索していたら……ありました。
(参考)
MPS、英国最大規模の海賊行為現場を摘発--海賊版DVDを1日最大64,800枚製造 - マイコミジャーナル(旧:MYCOM PC Web)
この記事に出ている現場写真と全く同じ……そう、この写真は『まるで海賊版を作っている業者のよう』じゃなくて「海賊版を作っていた(※)業者の現場写真」だったりします。
まぁ……そういう事をしたい「わるいひと」にとっては、ある意味理想的な環境なのかもしれませんが(苦笑)。
---
(※)過去形なのは、言うまでも無く既に容疑者(5名)はロンドン警視庁に逮捕されていますので。
上から2枚目の写真……どこかで見た事あるよなぁ……と思い、ココの過去記事を検索していたら……ありました。
(参考)
MPS、英国最大規模の海賊行為現場を摘発--海賊版DVDを1日最大64,800枚製造 - マイコミジャーナル(旧:MYCOM PC Web)
この記事に出ている現場写真と全く同じ……そう、この写真は『まるで海賊版を作っている業者のよう』じゃなくて「海賊版を作っていた(※)業者の現場写真」だったりします。
まぁ……そういう事をしたい「わるいひと」にとっては、ある意味理想的な環境なのかもしれませんが(苦笑)。
---
(※)過去形なのは、言うまでも無く既に容疑者(5名)はロンドン警視庁に逮捕されていますので。