Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

治りつつある>骨折

2008-06-23 16:33:31 | 雑記
先週の土曜、久しぶりに右手小指の骨折に関する診察を受診。レントゲンを撮影後、診断。

医者「ぼちぼちギプス外してみようか」

との一言で、ようやくギプスを外しても良い事に。
尤も骨は完全にくっ付いている訳ではなく仮骨の段階のため、暫くは外出時に限りギプスを着け、自宅にいる時はギプスを外して少しずつ曲げ伸ばしのリハビリを行う事になります。

一番嬉しいのは、ちゃんとお風呂で洗える事だったり(苦笑)。

足と宿、確保した>まっちゃ139勉強会

2008-06-23 13:15:50 | 雑記
タイトルの通り、来月7/12(土)のまっちゃ139勉強会へ行くための足と宿、シッカリ確保しました。

流石に0泊3日とか1泊4日とかいう弾丸ツアーは体力的に無理なので、今回は前日新幹線で大阪入り→一泊→夜行バスで帰るという日程を組んでみました。

新幹線は「ぷらっとこだま」のグリーン車プランに。流石に4時間近く車内にいる事を考えると、少しでも楽な方が良いし。

夜行バスは珍しく「プレミアムドリーム号(2F席)」……いや、普段使う「ドリーム号」の座席が取れなかった(※1)ので、こちらは仕方なく。

宿は某ビジネスホテルを予約……これでまぁ先ずは安心と言ったところでしょうか。
---
(余談)
ぷらっとこだまはJR東海ツアーズの他にもJTBでも予約する事ができるとの事なので、地元のJTBへ。
で、窓口受付番号券を引き(この時点で待ち1)、暫く待っていたのだが、なかなか順番が来ない。
カウンターを見ると、自分の前の番号である男女2人組が何やら延々とカウンターに居る……どうやら現場で複数ルートの見積もりをしている模様。この「バカ」カップル(Not バカップル)……頼むからルートの選定と概算見積くらい自宅でやれよと……。

あまりに長かったので、結局空いているスペースで自分は対応されましたとさ(要件自体は3分にかからず終了……ある程度便も固めていれば、その位の時間が終わるってば)。
---
(※1)Webで座席照会したら、空き座席が表示されなかったので。orz

Firefox3は……

2008-06-20 09:31:54 | 雑記
一応リリース当日にダウンロードしましたが、未だ入れていません(ヲ

Tab Mix Plusのように未対応な拡張がある(※1)ので、もう少し様子見という事で……。
---
(※1)Tab Mix PlusについてはFirefox3に対応したベータ版が用意されているとの事ですが……。

めざまし勉強会で喋る事になりました>まっちゃ139勉強会#15

2008-06-16 17:06:34 | セキュリティ(技術者向け)
まっちゃ139目覚まし勉強会 - まっちゃだいふくの日記★とれんどふりーく★
えーと、唐突ですが……来月7/12(土)に開催されるまっちゃ139勉強会#15の朝の部「目覚まし勉強会」にて、ライトニングトークという形で喋る事となりました。

いやー、無茶を承知でお願いしてみるものだ(笑)。
……後の方なので、もしかしたら前の方が盛り上がったら喋れないかもしれませんが(マテ)。

発表するテーマですが「危険なメール」という事で、自分のデビュー作(?)となるSKUF Meeting#02 AMの部で話したライトニングトークのネタに、その後の情報(最新動向など)を加え再編成した形を予定しています(一応タイトルの方はまだ未定……リンク先のタイトルは(仮題)という事で……正式に決まり次第改めてご連絡いたします)。

……さて、集中的に執筆する時間を確保せにゃ。

例の現場へ行ってきた……

2008-06-16 14:41:46 | 雑記
先週の土曜(6/14)の事。

野暮用があった事もあり、秋葉原へ行ってきた。

今だから書くが、実は例の事件のあった日(6/7)の前日(即ち土曜の6/6)の夜「野暮用ついでに秋葉原に行くか」と思っていたのだが、結局「どうせ後でも良い用事だからいいや」とキャンセルしていたのだった。
もし行っていれば丁度あの時間に着いていただろうし、巻き込まれた可能性は高かったと……(余談だが、その日の昼事件の事をTVで知った母親から確認の電話があったりもした)。

他にも色々な事情があるのだが、ともかくあの現場に行って手を合わせたかったというのが正直な気持ち。そういう思いもあり、真っ先に献花台が設営されている現場となった交差点へ向かった。
慌てて家を飛び出してきた事もあり、杖を自宅に忘れてしまったため、右足を引き摺り気味に歩く。

昼頃には到着。
駅に着いた時から、いつもとは雰囲気が違う。
まず警備のための制服警官が多い。当然防刃チョッキを装備し、手には伸ばされた特殊警防が握られている。
現場に最も近いダイビル側の出口から出る。普段沢山するチラシ配りの人達が殆ど見かけない。何より人が思ったより少ない。

そして一番違和感を感じたのは「静か」だという事。比較的静かな方であるダイビル側広場とは言え、普段ならもう少し騒がしかったはず。

現場に近付く。つい1週間前にとてもあのような事件が起きたとは思えないような様子。それらしい痕跡を探してみたが、特にこれといった痕跡は見当たらない。

ただ1点違うのは……献花台。そこには既に鎮魂の祈りを捧げる人達がいた。無粋な報道カメラが1台だけいたが、誰も気にする様子はない。
献花台には無数の花束と、ペットボトル飲料と、犠牲者を弔うためのさまざまな品が奉られていた。
献花台を目の前にして、あの事件がようやく遠い空の出来事ではなく、身近に起こりえた事件である事を実感する。

静かに、ただ静かに両手を合わせる。祈りの言葉は心の中で唱える。
(安らかにお眠りください……)
多分2、30秒位は静かに手を合わせていたと思う。

……心の底から願う、このような悲しい出来事が二度と起きませんように……と。

WebGoatに対して……

2008-06-12 09:39:21 | セキュリティ(技術者向け)
Category:OWASP WebGoat Project - OWASP
某ツールに対して、ちょっと技術者育成のためのトレーニング環境+将来のデモ環境が欲しいと思い、昨日からWebGoat v5.1に対してスキャンをかけているんですが……。

かれこれ20時間が経過しようとしていますが、未だ終わりが見えないです。orz
ようやく終わった……結局20.5時間也。o... rz

流石実際に技術者育成のためのツールとしても活用されているだけあって、あれやこれや脆弱性が作りこまれている様は壮観なんですが……流石にデモ環境としてやるにはヘヴィ過ぎますって(苦笑)。

……この手のデモ用環境は自分で作るしか無いんかなぁ……、それとも良いサンプルが何処かに転がっていないものか、教えてエ□い人!!

自分の環境で追検証してみた>PerlのTaintモードによる性能劣化

2008-06-11 18:16:08 | セキュリティ(技術者向け)
PerlのTaintモードを使うとどれくらい重くなるのか? - 糸の切れた凧(たこ)
元ネタはIkepyonさんの処のこの記事

別にヤマガタさんのやり方がマズいとかそういう訳じゃないという事を前置きしつつ、でも環境を示さずにやれ○秒の差とか×倍の性能差が出るとか言われてもなぁ……という思いから、自らの環境で追検証してみた。
(プログラム全般に言える事だけど、特にLLってCPU処理速度の影響を受けるから、その辺の情報が無いと参考しようにも参考にできないってのが正直な処なので……。)
---
【1.環境について】
DELLのノートPC(Latitude D520)上にインストールしたCentOS4.6上で検証。詳細は以下の通り。

(ハード)
CPU - Intel Core Duo T2400(1.83GHz)
メモリ - 2048MB

(OS)
種類・バージョン - CentOS 4.6
カーネル - i686用 2.96-67.0.15ELsmp

(Perlエンジン)
バージョン - 5.8.5
---
【2.テスト方法・項目】
基本的にはヤマガタさんの方法に順ずる。4種類のPerl1ライナープログラムに対して、Taintモード有効・無効それぞれ10回の実行時間(Realの値)を計測。
  • OS起動直後にコンソールから各テストを入力、10回実行
  • 結果を記録後にシステム再起動、次のテストに移る

    結果の平均値については2種類(A・B)。平均値Aはヤマガタさんの方式(2~6回目の平均値)に順ずる。平均値Bは最大・最小の値を除く8回分の平均値を算出する方式(要はフィギュアスケートの採点方式に似た方法)。
    ---
    【3.仮説】
    Taint有効にすると、Taint無効の時より処理が遅くなる
    ---
    【4.テスト結果】
    (テスト1:'for($i=1;$i<=3000000;$i++){$x=$ENV{"PATH"};}')
    - Taint有効の場合 -
    平均A:6.4054秒
    平均B:6.459875秒

    - Taint無効の場合 -
    平均A:2.5858秒
    平均B:2.632875秒

    - 性能差 -
    平均Aにおける実行時間の差:3.8196秒
    平均Aにおける性能差:2.48倍(小数点第3位を四捨五入)

    平均Bにおける実行時間の差:3.827秒
    平均Bにおける性能差:2.45倍(小数点第3位を四捨五入)

    (テスト2:$z=$ENV{"PATH"};for($i=1;$i<=8000000;$i++){$x=$z;})
    - Taint有効の場合 -
    平均A:6.402秒
    平均B:6.361875秒

    - Taint無効の場合 -
    平均A:3.913秒
    平均B:3.91775秒

    - 性能差 -
    平均Aにおける実行時間の差:2.489秒
    平均Aにおける性能差:1.64倍(小数点第3位を四捨五入)

    平均Bにおける実行時間の差:2.444125秒
    平均Bにおける性能差:1.62倍(小数点第3位を四捨五入)

    (テスト3:if($ENV{"PATH"}=~/:([^:]+)/){$z=$1;};for($i=1; $i<=20000000;$i++){$x=$z;})
    - Taint有効の場合 -
    平均A:9.5714秒
    平均B:9.43175秒

    - Taint無効の場合 -
    平均A:8.5752秒
    平均B:8.58425

    - 性能差 -
    平均Aにおける実行時間の差:0.9962秒
    平均Aにおける性能差:1.12倍(小数点第3位を四捨五入)

    平均Bにおける実行時間の差:0.8475秒
    平均Bにおける性能差:1.10倍(小数点第3位を四捨五入)

    (テスト4:if($ENV{"PATH"}=~/:([^:]+)/){$z=$1;};for($i=1; $i<=20000000;$i++){$x=$z;})
    - Taint有効の場合 -
    平均A:8.6314秒
    平均B:8.633875秒

    - Taint無効の場合 -
    平均A:8.6628秒
    平均B:8.741125秒

    - 性能差 -
    平均Aにおける実行時間の差:-0.0314秒
    平均Aにおける性能差:1.00倍(小数点第3位を四捨五入)

    平均Bにおける実行時間の差:-0.10725秒
    平均Bにおける性能差:0.99倍(小数点第3位を四捨五入)
    ---
    【5.考察】
  • 基本的にはTaint有効にすると、Taint無効時と比較して遅くはなる(Taint処理のためのオーバーヘッドが発生する)
  • ただしどの程度オーバーヘッドが発生するかについては、処理の内容によって大幅に変化する(殆ど変わらないケース(テスト4)~2.5倍程度発生するケース(テスト1)まで結果に幅がある)
  • システムの性能やプログラム内容によって変わるし、最終的に実機で計測して判断する必要があるが、最悪のケースを想定して2倍程度の(流石に2倍は大きすぎるので)1.1~1.2倍程度のオーバーヘッドが発生するものと仮定して、保険の意味合いも兼ねてTaintを常に有効にするかそうでないかを判断する必要があるものと想定
  • もし処理速度的に常にTaintを有効にするのが難しい場合は「1.リリース前テストの段階で徹底的に脆弱な箇所を洗い出してから、Taintを無効にした状態でリリースする」「2.ボトルネックとなっている箇所を改修しTaintを有効にしても要求仕様(特に応答時間)を満たす事を確認してから、Taintを有効にしてリリース」などの判断が発生する

    勿論Taintモードが「銀の弾丸」という訳ではなく抜け道もある、という事を念頭に置きつつ、Taintを有効にする/しないを判断する事になるのではないかなぁ……と思われます。
    ---
    (2008/6/12 修正追記)
    流石に2倍のオーバーヘッドがかかるケースはそんなに無いと想定されるので、1~2割増し(1.1~1.2倍)程度のオーバーヘッドが発生すると概算見積した上で、Taintモードを「保険」として有効にするか否か……って感じかと。

    Taintモードがあくまで「保険」というのは、IPAの旧版セキュア・プログラミング講座にも「Taintモードの盲点」と題して紹介されている通り。

    それと今回はPerlに関するお話でしたが、他の言語系については状況が異なるので各位でご確認を。

    • 月刊MS 2008/6号の予告

    2008-06-06 16:19:57 | セキュリティ(エンドユーザ向け)
    マイクロソフト セキュリティ情報の事前通知 - 2008 年 6 月 - Microsoft
    今月は来週6/11(水)が月刊MSの日となります。

    今月は計7本が予定されていますが、内1本はサーバ製品に関わるモノ(※1)なので、実質6本という処でしょうか。

    MS(Japan)のセキュリティチームBlog側の方が簡潔にまとまっているので、そちらも参照すると良いかも。

    吹いたw>セキュリティ=新興宗教w

    2008-06-06 10:23:55 | セキュリティ(技術者向け)
    セキュリティは新興宗教w - ikepyonのお気楽な日々~技術ネタ風味~

    見た瞬間吹いたw
    (正直口の中に何も入っていない状態だったから良かったけれど(ヲ)

    胡散臭いっーか、ネガティブトーン(「○○[しないと|入れないと]こんな悪い事がありますよ」的なセールストーク)でしか営業できないってのが(汗)。

    昔から「何とかポジティブトーン(「○○[すると|入れると]こんな良い事がありますよ」的なセールストーク)にする事はできないか?」と考えているんですが、なかなか良いアイディアが思い浮かばないのが現状。orz

    今年もキャンプの季節がやってまいりました(受付終了)

    2008-06-06 09:15:31 | セキュリティ(技術者向け)
    と言っても「セキュリティ」が前に付く方ですが(笑)。

    セキュリティ&プログラミングキャンプ2008

    今年から「セキュリティ&プログラミングキャンプ」とパワーアップし、従来のセキュリティに関するカリキュラムく加え、プログラミングに関するカリキュラムが追加(※1)。
    講師陣はいつもの通り、『我々が受講したい(ココ重要)』位の早々たる顔ぶれ。それが抽選とは言えタダで(※2)受講できるのは……何とも羨ましい(※3)。

    少しでも興味・関心があるなら、迷わず応募しましょう!!
    (「迷うのは抽選に当たってから」という格言もあるくらいだし(笑)。)

    応募条件・要綱などは公式サイトをご覧下さい。
    ---
    (※1)どちらか一方のみとなります。また応募の際のどちらか一方のみ(両方応募は無効)となりますので、ご注意下さい。
    (※2)会場までの交通費は別(自己負担)です。
    (※3)毎年同じ事を書いているような気が(汗)。

    ---
    (2008/7/8 14:55頃追記)
    昨日7/7(月)をもって、受付終了しました。
    講師(主査)の方によると多数の応募があったとの事だとか……。
    応募し無事受領確認メールが届いた方はwktkして結果を待ちましょう(笑)。そうでない方で(もし来年度あったとして)応募条件を満たす方は、来年こそは是非応募しましょうという事で(受かる受からないは別として、まずは応募しない事には何も始まりませんしね)。

    Let's Note W2 HDD交換記(#03:完結編)

    2008-06-05 13:28:34 | 雑記
    という事で1日遅れになりましたが、無事交換完了しましたので、ご報告や雑感も兼ねてつらつらーっと。
    ---
    【4.交換当日】
    原付に乗って海浜幕張へ~、結局10:30頃に到着。
    受付は11:00~なので、少しだけ時間を潰してから持込先へ。

    持込先は幕張メッセ近くの双子の高層ビル~ワールドビジネスガーデン(通称:マリブ)~の西館(マリブウェスト)側。

    そう言えばBay-FMのスタジオもココにある(※1)んだよなぁ……と思いつつエレベーターで指定された階へ。

    受付窓口で担当の方を呼び出し、Let's NoteとACアダプタ、リカバリー用DVD(※2)と予め必要事項を記入し捺印しておいた申込書を手渡す。
    予め申込用紙を書いておいたお陰で、受付自体は5分程度で完了。作業は3~4時間くらいはかかる事、データ転送の状況によっては多少長引く可能性がある(その場合は指定した連絡先に連絡してもらえる)事、作業完了したら連絡を入れて頂ける事などの説明を受け、作業を依頼。ここまでが11:10頃のお話。

    ちなみに今回受けるサービスはこんな感じ。
  • HDD交換(80GB(通常版:4200rpm)、3.3V駆動対応化(※3))
  • データ転送

    3~4時間と言うと……14~15時くらいかぁ……。
    時間潰しという事で、「近くのレストランでお昼」→「近くのゲーセンで遊ぶ」をしていたら、13:30頃に連絡先(PHS)宛てにTELが。どうやら作業完了したとの事(早っ!!)。

    14:00前、再び持込先へ。受付で最終動作確認を実施……無事動作し、HDD容量もオリジナルの40GBから2倍の80GBに増強している事を確認。
    そして作業量の支払い……
    HDD交換料(※4)    \28,800
データ転送作業料  \ 3,000
持込作業予約料    \ 2,000
-------------------------
合計              \33,800
    ……決してお安くはないけれど、自分でやる事を考えると、まぁ妥当な範囲内かなぁ。

    ---
    【5.雑感(まとめじゃないまとめ)】
    モジュール化されていて、HDD交換が容易なノートPC(例えばThinkPadとか)なら、多分自分でバルクのHDDを購入して交換していたと思います(実際過去、某社製のノートPCのHDDを自分で交換した事がありますし)。
    しかしLet's Noteに限って言えば、分解・交換のHow-Toに関する記事・写真を見た瞬間「これはリスキーだ」と判断し、業者に依頼する事にしました。

    まぁそれなりに費用はかかった(3.4万弱)ものの、自分でバルクHDDを調達、不慣れな環境に対して交換を行う事を考えれば、まあ値相応のサービスかと思います。

    気になるのは申込みのWebフォームの件(HTTPS化されていない事)……あまりセンシティブな入力項目はないとは言え、やはりそこは気になるかも……。どうしても拒否反応を示す人は、電話でも受け付けているそうなので、電話で申し込んでしまうのがベターでしょう。

    それと今回は「ネタになるかも」という思いから持込修理を選択していますが、勿論郵送にも対応しているので、普通の人はそちらの方がベターでしょう。
    ---
    (※1)「スタジオマリブ」の事。
    (※2)本来は転送サービスの場合は不要なんですが、万が一HDDの損傷が激しくデータ転送が不可能な場合、OSインストールサービスに切り替える事も可能……その際に必要になります。
    (※3)カスタムサービス扱いになります……なので少し高額になる、と。
    (※4)技術料、保証、HDD込みの価格です。

    • Let's Note W2 HDD交換記(#02)

    2008-06-03 14:53:10 | 雑記
    さて昨日からの続き。
    ---
    【3.交換依頼前の作業】
    HDD交換前に、幾つかやらなければならない事とやった方がベターな事があったりします。
  • (データ転送OP希望の場合は必須)管理者アカウント(Administrator)のパスワードを解除
  • (データ転送OP希望の場合は必須)ディスクエラーの解消(スキャンディスクの実施)
  • (任意)申込書へ必要事項を記入

    最後の申込書は現地でもOKですが、予め書いておけば時間の短縮に繋がるので書いておいた方がベターとの事。

    Adminのパスワード解除とスキャンディスクの実施は、データ転送オプション(OP)を付ける場合には必須(パスワードの方は作業上の理由から、スキャンディスクは前提条件(ディスクエラーが無い事)に関わるので)。

    更に自分の場合、Adminの名前(ID)そのものを変更しているので、一旦初期値の"Administrator"に戻す必要がある……と。

    作業の流れはこんな感じ。
  • AdminのIDを初期値(Administartor)に戻す
  • Adminのパスワードを解除
  • ディスク全体に対してスキャンディスクを実施(今回はシステムドライブ(C:)のみ、要再起動)
  • スキャンディスク完了後は速やかにシャットダウン
  • 申込書を記入

    作業自体は1時間程度で完了……後は当日まで待つのみ……って事で、続きは明日。

    • Let's Note W2 HDD交換記(#01)

    2008-06-02 16:29:24 | 雑記
    ……と書きましたが、コレを書いている時点ではまだ交換はしていません(明後日6/4(水)に交換予定)。

    あと今回は自力ではなくHDD交換サービスを活用しての交換なので、自力で交換してやるぜという方はググった方が早いです(つーかググった結果を見て、自力交換は断念したくらいなので……)。
    ---
    【0.プロローグ】
    (2008/2月頃)
    ファイルコピーでHDDへの書き込みがなかなか終了せず、完了してもファイルが破損。Syslogを見るとどうやらアクセス時にタイムアウトが頻発。
    その時はスキャンディスクを実施して不良セクタの無効化を実施。またHDDへの書き込みを最小限に抑えるため、大容量USBメモリ(32GB)を購入して、ユーザデータの多くをそちら側へ書くように対処。

    (2008/5月頃)
    再びアクセス時のタイムアウトが発生。この時もスキャンディスクで(ry

    ……こりゃHDDがそろそろお亡くなりになるなぁ……と判断し、HDD交換に向けた情報収集を開始。

    ---
    【1.自力で交換? or 他者に依頼?】
    HDDを交換するとなると……
  • 自分でバルクのHDDを購入してきて交換する(自力で交換)
  • HDD交換サービスを取り扱っている業者に依頼(他者に依頼)
    ……の2パターンが考えられる訳ですが、まずは自力で交換できるか検討するために、軽くググってみる事に。

    ……結果「自力で交換」は無理と判断。orz

    普段なら「あー、どうせ保証はとっくの昔に切れてるし、何事も経験だから(ry」で自力で交換に走るんですが……
  • 分解するまでがあまりに面倒(ビスの種類があまりに多く、コツが必要)
  • 分解する際、放熱に関わる部分をいじる必要がある(「交換したは良いが熱暴走」という事態は避けたい)
  • HDDを物理的にいじる必要がある(3.3V駆動のために、特定のピンをねじ切る必要がある)
  • 効き手を骨折(細かい作業が物理的に困難)
    ……という要因から、自力で交換は無理と判断。仕方が無いので、Let's NoteのHDDを請け負う業者を探してみる事に。

    探してみると、意外と少ない事が判明。やはり内部構造の複雑さ(※1)がネックなんだろうなぁ……。

    で色々探してみた結果、アドバンステクノロジー社サテライトアップグレードステーション(S.U.S)に依頼する事に。

    決め手は色々ありましたが……
  • 価格が程々である事(容量にもよりますが5万を超えたらメーカー(Panasonic)に修理依頼した方が確実)
  • ある程度の実績がある事(実績が無いなら、自力で交換する方が安上がり)
  • 比較的短期間で作業が終えられる事(長期間使えなくなるのはやはり痛い)
    ……そして、一番大きかったのは「持込修理が可能(※2)」という事と、その持込先が自宅近くであった事(JR海浜幕張駅近く)。原付で行ける範囲内なら、話のタネになるし、是非お願いしてみようという事で、早速依頼をする事に。

    ---
    【2.依頼】
    依頼自体はWebサイト(フォーム)から可能。まぁフォームが"HTTPS"じゃないのは「思いっきり」気になるが、ココは目を瞑る事に(マテ)。
    (まぁ、個人的には漏れても問題の無い情報(氏名と自宅TELくらい)だし、メールアドレスも今回はGMailのアドレスだし、仮に漏れても漏洩元が特定できるように細工している(※3)し(苦笑)。)

    木曜の夜(5/29)に送信……翌5/30(金)のお昼前に仮予約したとの返信。
    この仮予約メールに返信する事で、初めて予約が成立するとの事。一部質問を加えた上で、メールを返信。午後一に予約完了と質問に対する回答メールが届く。

    結果、6/4(水)のお昼前に伺う事に。
    勿論その後には有休申請を出した事は言うまでも無いです(笑)。

    この続きは明日にでも……。
    ---
    (※1)分解記事の写真を見ればわかりますが、HDD交換するにしてもかなり分解する必要があるというのがネックなのかも。
    (※2)持込交換作業の予約料として\2,000掛かります(郵送での依頼も、勿論可能です)。
    (※3)エイリアス機能を活用(参照)。