Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

私が勉強会に参加する理由(わけ)

2008-07-30 17:27:08 | セキュリティ(技術者向け)
よしおかひろたかの「初めての勉強会」:第1回 勉強会は、講師と受講者のライブセッションだ - @IT
OpenMYA ML経由
確かにIT勉強会カレンダーを見ると、これでもかという位みっちりとスケジュールが埋まっております。が……
われわれはなんと勉強会が好きな国民なのか。一億総勉強会フリークなのか。
……は正直誇張し過ぎなのではないかと(苦笑)。

自分も色々な勉強会やセミナーに参加しております(※1)が、事「ユーザ主導の勉強会」という事で言えば……
(2) その分野の専門家や、同じ興味を持っている人と出会える
……という理由が一番強いです。
確かに最新動向・技術などの知識を得るためというのは当然なんですが、それ以上に……

『人の縁を創りに行く』

……というのが目的として大きいです。
この「人の縁」というのは、別にセキュリティに限った話じゃないですが、人として生きる上で最も貴重な財産ではないかなぁ……と日々常々思っている訳です(実際に勉強会で出来た縁で助けられた事は沢山あります)。

個人的には「あれこれウダウダと悩む暇があるなら、まずは参加申込みをして会場へGo!!」して欲しいと思います。何でもそうなんですが、まずは参加しなければ何も始まらないですし。

それと「質問でも何でも、とにかく情報を発信する」事がとにかく重要だと思います。ハッキリ言って些細な質問でも構わないと思います(※2)。実際そういった質問は、それはそれで重要な情報だったりしますし。
とにかく発言し情報を発信しなければ、傍観者で終わってしまう……そうなると参加者との交流も進まないですし、結果「単に行ってきました(時間の無駄でした)」で終わってしまう可能性が高い……と。


あと……
参加者の裏話などもいろいろ聞けたりするので、懇親会に出ないわけにはいかない。勉強会に行って懇親会に参加しないで帰るというのは、勉強会の価値の30%も甘受していないことになる。
……うん、これ重要(笑)。お酒が苦手な人・呑めない人はそう伝えてもらえれば無理矢理勧める人はまずいないですし、何より勉強会の場では聞けないような「(自主規制)」な話がポロリと聞けちゃったりしますし(ヲ
時間などの都合がどうしてもつかない場合を除けば、是非参加して欲しいと思います。
---
(※1)勿論行かないとマズいというケースも中にはありますよ(特に本業絡み)。
(※2)全く予習をしていない事がバレバレな、頓珍漢な質問は別ですけれど(苦笑)。

早速試してみた>Cuil

2008-07-30 09:30:33 | 雑記
Google出身者らが“世界最大”のサーチエンジン「Cuil」公開 - Internet Watch

という事で、早速試してみた……が、現時点ではGoogleのような感覚では使っていけない(期待した結果が得られない)という事が分かった。orz
つーか「セキュmemo(セキュリティホールmemo)」が全く検索できない(「We didn’t find any results for “セキュリティホールmemo”」という結果が返ってくる)時点でどうよと(笑)。

マジメな話、現時点ではマルチバイト文字が混じる単語は検索が苦手な様子(上手く検索してくれないケースもある)。
またGoogleや他の検索エンジンとは異なり、ユーザの傾向(クリック数、被リンク数など)を考慮せず、文脈などのコンテンツの情報をベースに結果を出力しているらしい(※1)事から、思ったような結果が得られない場合もある。
(尤もコレについてはSEOなどの既存の検索エンジン対策にとらわれずに検索してくれるという強みもあるのだろうが……少なくとも自分の感覚としてはあまり感じられなかった。)

もう少し様子見かなぁ……というのが正直な感想。
---
(※1)あくまでニュース記事やニュースリリースを読む限りでは、そのような事を謳っている。

まっちゃ445勉強会#01の受付受理メールが届いたのだが……

2008-07-28 15:59:47 | セキュリティ(技術者向け)
という事で、来月8/23(土)に開催されるまっちゃ445勉強会#01の受付受理メールが届いた(※1)のだが……
■目覚まし勉強会も、開催いたしますので是非参加ください。
http://d.hatena.ne.jp/ripjyr/20080823/1216778517
テーマ:希望者によるライトニングトーク時間いっぱいまでw
セッション1:あまり知られていない、XSS脆弱性の攻撃のバリエーション(hnwさん)
セッション2:未定(F.koryuさん)
セッション3:未定(F.koryuさん)
セッション4:未定(F.koryuさん)
セッション5:未定(F.koryuさん)
……ちょw、俺4枠喋る事になってるしwww
(使いまわしだろうが何だろうが、どんなネタでもOKなら4枠ぶっ通しで喋る事も可能だけれど、新規ネタだけだと無理(苦笑)。)

多分コピペミスに1票。
---
(※1)しかも受付番号は1番(驚)。

右目が痛かったので目医者に行ってきた

2008-07-28 09:32:21 | 雑記
土曜(7/26)の夕方、秋葉原からの帰り道の最中、突然右目が刺すような痛みに襲われる。
とりあえず手持ちのドライアイ用の目薬を点してみるが全く効果無し。こういう時は下手に触らない方が良いのは分かっているので、瞼を擦ったりしないようにして様子見。

翌日(7/27)、日曜でも診察してもらえる眼科に行き、診察を受ける。

自分「(かくかくしかじか)……という状態です。」
先生「じゃ、ちょって診てみようか」

……先生の指示に従いながら目の状態を確認、診察……

先生「あー、下の白眼の部分が炎症を起こしているねぇ。さらに水ぶくれみたいに腫れちゃっているよ。」
自分「(どよどよ)……大丈夫なんでしょうか?」
先生「とりあえず擦ったり触ったりしなければ大丈夫。抗生物質入りの目薬と消炎剤入りの目薬を出しておくから。で、来週末頃にもう一度来てもらえるから?、様子見たいから。」
自分「(うわー、来週日曜は予定アリ(※1)だから土曜しか無いぢゃん)あー、分かりました。」

という感じで目薬を処方して頂きました。
結果、少し落ち着いてきた(痛みは無くなった)けど、違和感と言うかゴロゴロした感じはまだ残っています。

(余談)
その眼科では診察の前に検診(視力検査、眼圧検査など)が行われるんですが……自分は眼圧検査が特に苦手。あの「プシュッ」っという空気を吹きかけられるのが何とも(ガクブル)。
これでもかと言うくらい細い眼なので余計検診し難いらしく、検診時に瞼が閉じないように強制的に開かせられてしまうのですが……ドライアイ気味なので長時間開きっぱなしだと痛い^2。
---
(※1)WFに行くため。

祝・東京進出!!>まっちゃ445

2008-07-23 13:15:58 | セキュリティ(技術者向け)
第01回まっちゃ445勉強会 - まっちゃだいふくの日記★とれんどふりーく★
第01回まっちゃ445目覚まし勉強会 - まっちゃだいふくの日記★とれんどふりーく★
まっちゃ445の開催経緯について - まっちゃだいふくの日記★とれんどふりーく★

先日のまっちゃ139勉強会#15にて少し話題に上がった「まっちゃ445として東京進出」ですが、遂に正式告知と……祝・東京進出!!

だからと言って本家(まっちゃ139勉強会)の方にも行くつもりですけれどね(笑)。
(コレはコレで結構良い刺激を受ける良い機会ですし、何より遠出する良い理由になりますし(マテ)。)

……講師はともかく、めざまし勉強会のライトニングトークなら話してみたいと、ココでコッソリ言ってみるテストw
---
(2008/7/23 14:05頃追記)
……実はコッソリじゃなかったりします(汗)>ライトニングトークの件
(筋通しなどの諸々の理由で、参加申込メール送信時に「LT希望」の旨をシッカリ書いていたりします(笑)。)

という事で、まっちゃさんからのコメントの通りどうやらLT話す事になったっぽいです(ヲ
さーて、ネタどうしようかねぇ……幾つかLT向けのネタは確保しているんですが、どれを話した方が皆さんの笑いを取れるのかという理由で悩んでいたり(『悩む理由はそこかよっ!!』という突っ込み不許可w)
---
(2008/7/24 11:35頃追記)
第01回まっちゃ445懇親会 - まっちゃだいふくの日記★とれんどふりーく★
懇親会の場所も決定~蒲田と言えばニーハオしかないという事でw

自分のところにも届いとります>本文・件名なしのPingメール

2008-07-23 09:45:51 | セキュリティ(技術者向け)
本文無しのpingメール? - 極楽せきゅあ日記
自分の手元のspamメールアーカイブ(※1)を掘り返してみると、一番古いもので今年の3月末(2008/3/27)頃から届き始め、やはり月10件~程度のペースで届いております。Fromのメアド部分も各種フリーメールサービスを提供しているドメイン(yahoo.co.jp、goo.ne.jp、excite.co.jp、msn.co.jpなど)や大手ISP(nifty.co.jpなど)を偽装してきています。発信元も58.25x.~で始まるIPアドレス(中国)である点も変わらず……。

これはあくまで自分の推測ですが、人に対する反応ではなく、メールサーバに対する反応を見ているのではないかと考えています。

  • エラーメールが届かない→メアドが有効な可能性が高い
  • エラーメールが届いた→メアドが無効な可能性が高い

    spamメール発信者は当然可能な限り1通でも多くのメアド宛にspamメールを送り付けたい訳ですな。で、無効なメアドに送るのはリソース(時間、マシンパワーなど)の無駄(※2)という事で、実際にspamメールを送りつける前に手元にあるメアドリストの洗浄を行うため、空メールを送信しているのではないかと。

    空メールなのは、ISP等のメールサーバ側のspamメールフィルタを掻い潜るため……そりゃ件名も本文無ければ、ヘッダ情報くらいしか判断材料が無い(※3)からなぁ(苦笑)。

    空メールを受信する理由が全く無い環境であれば、このようなpingメールは問答無用でエラーメール(メアドが有効でないエラー)として返せれば、spamメールを送りつけられる可能性は減るんでしょうけれど……実際には諸々の事情(※4)で難しいんだろうなぁ(汗)。
    ---
    (※1)もちろん本業のネタとして活用させて頂いております(笑)。
    (※2)最近はボットネットの時間貸しサービスを活用してspamメールを送りつけるなんてケースも増えているとか……一定時間内で送信できるメールの件数が一定だとすると、時間貸しサービスを活用するならば、1件でも無駄なメールは打ちたくないでしょうし(苦笑)。
    (※3)主に「Received:」のIPアドレスくらいしか無いのではないかと……。
    (※4)特に国内ISPの場合だと「通信の秘密」ってヤツに抵触する可能性があるだけで「むりゃ無理」ってなるでしょうしね。

    • お疲れ様でした>第15回まっちゃ139勉強会

    2008-07-14 10:21:29 | セキュリティ(技術者向け)
    無事帰ってきました……日曜朝帰宅→荷物整理→風呂→爆睡→気が付いたら夕方 orz だったというのはここだけのひm(ry

    以下簡易レポート
  • 10時前に会場到着……古い建物という事もあって「文明の利器(※1)」なんてものは無く、えっちらおっちら階段を上る……蒸し暑い中、これは拷問とでも言うべきか(マテ)
  • 会場に入ると……暗い(明かりが点いていない)……まっちゃさん達スタッフの姿も見えなかった事もあり、一瞬会場を間違えたかと勘違いしたのは自分だけ?
  • 午前の部(目覚まし勉強会)スタート……入りは3~40人程度?
  • まじめなヴァルカンさんのネタの後という事もあり、ずきんさんのタイトルスライドのネタは……本気で笑いましたとも、ええ
  • その後小谷さんのSSHネタ、花田さんのネタに引き続いて自分の発表……タイムスケジュール通りに進み、少しだけ時間的余裕があった事もあり、かなり助かりました m(_ _)m
  • お昼は近くの学食……相変わらず学食は安いなぁ……何やら花田さんが学食のメニューを撮影していますが……(実はこれが後で笑いのネタになるとは誰が考えただろうかw)
  • 午後は人の入りがみっちりと……まっちゃさん曰く「直前キャンセルが3名だけ」との事(満員大入って感じか?)
  • まったりモードの自己紹介の後、LACの川口氏による公演スタート……後半はかなり熱く語っておりましたです(つーかココには書けないようなネタや言葉がバンバン出てくる^2(笑))
  • 一応自分も質問……まぁ自分は当然答えも知っている質問なんですが、折角学生さんも多いとの事なので、基礎情報として知っておいて欲しかったので……(折角川口氏も熱く語っておりましたし)
  • おやつタイムの後はライトニングトーク……順調なペースで発表が進む^2
  • enoさんのネタは「OpenOffice.org」、現在開発者熱烈募集中(いや、マジメな話)との事……セキュニート卒業との事(爆)
  • 加藤泰文さんのネタは「SSL/TLSによるネームベースのバーチャルホスト」……少し長くなってしまい途中で切れてしまったのが残念だが、「後日資料します」との事なので、後でゆっくり資料を読みたいと思います
  • 目覚ましに引き続いて花田さんのネタ(2本目)は「バイオメトリクス認証」……ネタ自体は「グミ指以来の衝撃w」とでも言うべきか……それよりも学食で撮影していたメニューをココで持ってくるという技で"つかみ"をシッカリ取ってきたのは何とも(笑)
  • うえひろ君のネタは……うーん、何と表現すれば良いのだろう(ヲ)、問題提起としては面白いと思ったのだが、スライドが……ねぇ(苦笑)(その辺は懇親会への会場に行く途中に口頭で指摘しました)
  • 思った以上に順調だった事もあり定刻通りに終了(驚)、懇親会までの時間潰しがぁ……
  • 懇親会会場は……狭っ!!、暗っ!!……正直自分には辛かった
  • 食べ物に関しては……個人的には京都のいつもの会場の方が好みかも(美味しいは美味しいんですが、優劣を付けるとするならば、という話)
  • 狭い会場にも関わらずあちらこちらでトークが白熱しうるさい^2
  • 途中参加者の1名が「セキュリティ&プログラミングキャンプ2008」の選考通過メールを受信……万歳三唱w

    今回も参加して良かったなぁ、また次回も行きたいなぁ……というのが正直な感想。
    ---
    (※1)エレベーターとかエスカレーターとか……

    • 無事大阪入り>まっちゃ139勉強会

    2008-07-12 05:45:06 | 雑記
    今回は流石に「1泊3日」とおとなしいものですが(マテ)。

    昨日新幹線で大阪入り……本当なら7時までグッスリ眠る……はずが、普段の習慣というのは恐ろしいもので、この時間(5:30頃)にはスッカリ目が覚めてしまった……と。orz

    朝飯食べて落ち着いたら会場(寝屋川市)へ向かいたいと思います。

    正式なタイトル決まりました>まっちゃ139勉強会#15

    2008-07-03 09:57:41 | セキュリティ(技術者向け)
    ……何とかライトニングトークの資料書き上げました。
    正式なタイトルですが……

    『不審なメールにまつわるエトセトラ
     ~あるエンドユーザ教育における事例~』

    ……です。まっちゃ139 Hiki側の方も更新されていますね(つーか昨日まっちゃさんにメールしていたりするんですが)。

    今回ですが、資料は「おとなのじじょうw」というヤツで「完全非公開」とさせて頂きます(朝眠い中頑張って来た人だけが聞けるという事です)。

    さてこれからは5分以内(※1)にしっかり話せるように何度も練習せにゃ……。
    ---
    (※1)1分程度ならオーバーしても良いのかもしれませんが、個人的にはやはり「5分」という枠の中でキッチリ収めたいので。

    つーかーれーたー

    2008-07-02 13:05:06 | 雑記
    一昨日~昨日は職場の(本業の事に関する)発表会で終日会場入り。
    その準備のため、先週はずーっとプロモーション用のプレゼンデータを作成……PowerPointをずーっと操作しているような感じ。

    先日Ikepyonさんから教えて頂いたBadStoreを使って某ツールの職場内『布教w』用動画を撮影し、プレゼンデータに埋め込んで自動的に再生させるようにしてみたり、普段使わないアニメーション機能をフルに使って「見られる」データを作成したりと……(1日につき1本ペースで作ったのは多分初めてかも)。

    その他会場内の配線図の作成や設営、当日は来客時の対応、そして撤収……正直つーかーれーたーって感じ。