Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

資料公開>まっちゃ445勉強会#01 めざまし勉強会 LT

2008-08-29 00:14:21 | セキュリティ(技術者向け)
第1回 まっちゃ445 午前の部 発表資料 - End Of ... Wiki

という事で、公約通りまっちゃ445勉強会#01の午前の部「めざまし勉強会」にて発表させて頂きましたライトニングトーク(LT)資料を公開いたしました。

資料Download

タイトルページの「8/28改訂」のとおり、8/23発表時から結末部分が変わっていますが、大筋では変更はありません。

無事更新>ISMS審査員補

2008-08-28 16:10:38 | セキュリティ(技術者向け)
先ほど、郵送にて合格通知が届きました。
登録料(10,500円)も振り込んで、入金が確認されれば後日「登録証明書」と「登録証」が届きます。

という事で、先日開催されたまっちゃ445勉強会#01の午前の部で発表したLTの資料の公開準備を進めます。
今夜~明日の朝までを目処に公開する予定ですので、もう少しだけお待ち下さい。m(_ _)m

まっちゃ445勉強会#01に行ってきました

2008-08-24 09:08:08 | セキュリティ(技術者向け)
昨日は無事、日付が変わる前に自宅に戻ってこられました(笑)。

と言う事で、まっちゃさんを始めとするスタッフの皆様、講師の皆様、そして参加者全員お疲れ様でした。
今回は定員約60名(※1)に対して約90名の希望者……皆勉強会に飢えているのね(ヲ

細かい話の内容は後日改めて書くとして、所感などを。
-----
(会場の様子)
「満員御礼」
いや、マヂでこの一言に尽きます。何せ椅子が足りない。
そうか、これは席が欲しい人は朝から頑張ってこいという孔明のわn(ry

でも朝のめざまし勉強会は午後の勉強会とはまた違った魅力があるので、余力がある方は是非参加してみては如何でしょうか?
-----
(めざまし勉強会)
まっちゃ139勉強会からずーっと思っていた事なんですが、スピーカーデビューするにはうってつけの舞台(ライトニングトークだし)だと思います。
(参考:5分で絶対に分かるテクニカルトーク - @IT)

今回自分はISMS審査員補の更新手続きに関する話をさせて頂きましたが、とりあえずウケは取れたので満足しています(マテ)。
-----
(午後の勉強会)
殿TIPさんの2名による講演+ディスカッション。やはり面白いしタメになるし、色々と考えさせられます。
殿の話は「同じモノでも視点を少し変えるだけで世界は広がる」という事を痛感させられましたし、TIPさんの話は「セキュリティに詳しくない人達に対して、セキュリティというモノに対して少しでも関心を抱いて貰うにはどうアプローチすれば良いのか?」という事を考えさせられました。
-----
(甘味w)
今回は「田園調布チーズケーキ」……出てきた時はまだ中身は少しだけ凍っていましたが、それがアイスを食べているような触感で、またこれも美味。クリームとベークドの2種類……1個ずつ食させて頂きました……美味美味。
-----
(懇親会)
自分が座った席は、何故か「国内のWebアプリ脆弱性の発見件数の大半をこの3名(葉っぱさんばけらさんヤマガタさん)でカバーしている」という凄まじい席だったり。
-----

……という事で、色々な意味で大満足な1日でした。
やはり「めざまし勉強会」に参加するために夜行バスに乗らなくても良いというのは良い事ですヨ。
---
(※1)会場のキャパの都合上、これ以上参加者を増やすのは難しいかと……。

LTタイトル決まりました>まっちゃ445勉強会#01

2008-08-19 09:51:25 | セキュリティ(技術者向け)
ようやくと言うか何と言うか……今週末23日(土)に開催されるまっちゃ445勉強会#01の午前中の部「目覚まし勉強会」で話すライトニングトーク(LT)のタイトルがようやく決まりました。

 タイトルは……

「ISMS審査員補更新手続」狂想曲

……になります(まっちゃさんには先ほどメールしたばかりなので、多分近日中には公式サイト側のタイトルも(未定)から正式なタイトルに変わると思います 公式サイト側のタイトル変わりました(有難うございます>まっちゃさん))。

内容ですが、ISMS審査員補の更新手続の苦労話について、審査員補の紹介も交えながら軽~く&ゆる~く話してみたいと思います。

そして今回はちゃんと資料を公開する予定です(開催後になってしまいますが)。
--
(余談)
実はもう1本(Webアプリに関する話)考えていたんですが、こちらだとオフレコ話になってしまい、資料が公開出来なくなってしまうという難点を抱えていたため、止む無くお蔵入りさせる事となりました。

今日から戦線復帰

2008-08-19 09:39:00 | 雑記
先週金曜(15日)~昨日(18日)まで夏休みでした。

……尤も全然休みになっていないという話もあったりなかったり。orz
(ええ、もちろん例の『夏祭り』へ行ってきたというのが最大の理由だったりしますが。)

ネットにも話題になっていた手荷物検査ですが、朝並んでいた人達に対しては6時半~7時頃にかけてスタッフと警備員さん達によって行われていました。

……が、あんな簡単でOKなのか???
(参加者の人達も概ね理解を示していたのか、非常にスムーズ且つ和やかに行われていたのが印象的だったです。)

ちなみに開場後から会場内に入った人曰く「手荷物検査無かったよ~」との事……尤も開場後に手荷物検査なんぞしていたらそれこそ大パニックになりますがな。

で、ゆっくり休めたのは昨日1日だけ……とは言え、何も考えずに好きな事だけ没頭できるというのは良いものです。

さて、気合入れなおして戦線復帰せにゃ。来週~再来週にかけてが山になるし。

始まったみたいですねぇ>セキュリティ&プログラミングキャンプ

2008-08-14 09:19:21 | セキュリティ(技術者向け)
講師の方々から初日の所感がアップされています(ココとかココとか)が……受講生の皆さんは折角掴んだチャンスを存分に活かして、思う存分腕と知識と心を磨いてもらいたいと思います。

で、よっしー先生パブリックな方のBlogにプログラミングコース初日の課題がアップされていたので拝見。


……ブハハハハ(爆笑)。いやー、これ良いですヨ(絶賛)。
うん、挨拶重要!!

マジメな話、セキュリティやプログラミングに限った話じゃなく、社会に出て最も役に立つスキルが「コミュニケーションスキル」だと考えています。
普段PCの前に座って黙々と作業している(会話はメッセだけ)イメージがありますが、実際には何かと会話する機会は多いです。
その最初のキッカケ(掴み)となるのが、やはり挨拶。この挨拶がシッカリしている人は第一印象としての評価は高くなるでしょうし、そうでない人は言わずものがな。

そして人とのつながり(コネクション)を作るという意味でも良い課題だと思います。

月刊MS 2008/8号

2008-08-13 09:41:25 | セキュリティ(エンドユーザ向け)
2008 年 8 月のセキュリティ情報 - Microsoft
先日の予告から1本減り、計11本がリリースされました。

今月分のセキュリティ修正プログラムの中には、既にセキュリティホールを悪用しているケース(ゼロデイ攻撃)が確認されているものもある事から、速やかにMicrosoft Updateを実施する事を強く推奨します!!

(参考)
2008年8月のセキュリティリリース - 日本のセキュリティチーム (Japan Security Team)
MS(日本法人)内のセキュリティチームによる今月分のセキュリティ修正プログラムの簡単な説明です。もう少し詳しい説明は後で「○月のワンポイントセキュリティ」という形で出るはずです。

MS月例パッチ11件公開、IEやWordの脆弱性に対処 - ITMedia
ITMediaさんの速報です。前述のゼロデイ攻撃の件にも少しだけ触れられています。

見事ツボにハマった>jubeat

2008-08-08 12:25:40 | Game
jubeat スペシャルサイト - KONAMI
jubeat 商品情報サイト - KONAMI
忙しい^2と言いつつ、何だかんだとぼちぼちゲーセンで遊んでいたりします……最近じゃ家のゲーム機立ち上げてないや(ヲ

まぁドルオンは別格として、最近ハマっているのがjubeat(ユビート)。
まーったく音ゲーがダメだった(※1)自分が、思いっきりツボにハマったというのが何とも。
既存のBEMANIシリーズをプレイしていた方(特にBMIIDXとかポップンとか)には違和感があるのかもしれませんが、自分は全然違和感無くプレイできています。
現在はようやくB4クラスに突入……所詮音ゲー超初心者だと割り切って、ゆっきりまったりとプレイしている最中です。
---
(※1)何せギタフリもドラマニも初級者向けの楽曲を早々にFaild(不合格)させた経験があるくらいダメだったので(汗)。

月刊MS 2008/8号の予告

2008-08-08 11:26:48 | セキュリティ(エンドユーザ向け)
マイクロソフト セキュリティ情報の事前通知 - 2008 年 8 月 - Microsoft
今月は8/13(水)が月刊MSの日となります……丁度お盆休みの時期と重なりますかぁ……。

しかも今回は計12本!!
(内訳)
  • OS ... 3本
  • IE ... 1本
  • OE ... 1本
  • Windows Messenger ... 1本
  • Media Player ... 1本
  • MS-Office ... 5本

    13日にすぐ適用できる方は問題ないとして……問題なのは旅行や帰省でこの時期PCを起動しない、触らない方。
    自宅に戻って最初にPCを立ち上げた直後、速やかにMicrosoft Updateを実施しましょう!!

    (参考)
    夏休み前にセキュリティ対策の確認を - IPA
    IPAから夏休み時期前恒例の注意勧告が掲示されました。
    長期間旅行などで不在になる前に、予めできる対策は全て対策してから出かけるようにしましょう。

    • 思ったより地味……

    2008-08-07 17:47:30 | 雑記
    SUPER GTに初音ミクカーが参戦 - /.J
    ITMediaのねとらぼに写真・イメージが載っていたので見てみた……が、思っていたよりも地味、遠目から見れば普通のGTカーのデザインですよ。

    少なくとも「痛車」のイメージを想像していると、多分期待を裏切られると思う(苦笑)。

    それよりもメインスポンサーでもないのに(※1)、デカデカとデザインしてもらえるミクの開発元(クリプトン・フューチャー・メディア社)が一番得をしているように思える(※2)のは自分だけか?(笑)
    ---
    (※1)あくまでキャラクターデザインを供与している立場だとの事。
    (※2)レーシングカーってのは広告の塊みたいなもので、当然沢山スポンサー費用を出してくれるところほど目立つ処に大きく載せてくれるんですが……前述のとおりスポンサーではないにも関わらず、最も目立つ部分に載せてくれるだけでも破格の扱いだと思います。

    右小指骨折、その後……

    2008-08-04 16:56:36 | 雑記
    骨の方はもう殆ど問題なし、日常生活も特に支障はありません。
    問題なのは爪の方……根元からすこし伸びたところで急に盛り上がっているんですが……そこが剥がれかかっている!!

    で、剥がれかかっている部分をよーく見てみると、(古い)爪の下に(新しい)爪が……どうやら、新しい爪が伸びているようで。古い爪は指先のわずかな部分でくっ付いているだけで、根元から2/3程度は古い爪の下に新しい爪が伸びているといった感じ。

    少し検索してみたんですが、どうやらそのような経験をした人はそれなりにいる模様……多くは足の指で、踏まれた、ぶつけたなどの外部からの強い衝撃を受けると今回のようなケースが発生するらしい……。
    基本的には自然に剥がれるまで待つ(無理に剥がそうとすれば、当然痛い)、触ると少し痛い人は絆創膏などで固定・保護して様子見との事。
    自分もサージカルテープで固定して、自然に爪が剥がれるまで様子見モードという事にします。
    ---
    (2008/8/14 16:25頃 追記)
    8/14現在、古い爪は指先数mmでしかくっ付いておらず、殆ど剥がれかかっている状態。下の新しい爪は4/5程度まで伸びています。

    感覚的には大昔乳歯が抜ける直前のグラグラピリピリ感に近いか?
    とは言え無理して剥がして出血したら大変なので、もう少しだけサージカルテープのお世話になる事。

    多分1週間以内には古い爪が剥がれて新しい爪の姿が顕になると思います。
    ---
    (2008/8/19 10:00頃 更に追記)
    先週8/15の夜に古い爪が剥がれました。ポロッと剥がれたため、全然痛くありませんでした。
    で、新しい爪ですが、古い爪の根元部分に沿って見事に凹んでいる……綺麗に生え揃うまではもう暫く時間がかかるでしょうね。

    いい加減な事書くなと小一時間(ry

    2008-08-04 09:19:48 | 雑記
    東京ビッグサイトのエスカレーター事故 異常音、後ろ向きのまま滑落(産経新聞) - goo ニュース
    もうね、突っ込みどころ満載っつーか……
    「4階は限定品を販売していたので殺到したのでは」と目黒区の大学生(20)。
    ……確かに個人出展のガレージキット(※1)等は数は少ないけれど、それは元々の性質(※2)によるもの。殆どの人が目当てにしている「限定品」ってのは1Fの企業ブースの方。
    自分は開場から40分遅れで4Fにまず入ったけれど、はっきり言って人の数は1F>>>(超えられない壁)>>>4Fと言った感じ。

    何はともあれあれだけの規模の事故にも関わらず、死者が出なかったのは本当に幸いと言うか何と言うか……。あのエスカレーター、池田屋階段落ちなんて目じゃない高さ&長さですし。

    (参考記事)
    証言;ビッグサイトのエスカレーター事故について(訂正と追記あり) - レコーディング・ダイエットのススメ
    岡田斗司夫氏の事故に遭った時の様子の記事。
    この手のイベントの、スタッフの指示に従い行儀欲列が粛々と進む様子は、ある意味壮観っつーか……。本当に皆さんスタッフの指示にちゃんと従い、お行儀良く動くんですよ(自分勝手に動くとそれこそ事故が起きて、結局自分が一番損をする事を理解しているから)。
    ---
    (※1)未完成品……所謂キットの方。
    (※2)大量生産が前提のプラモデル(金型)とは異なり、ガレージキットの型はシリコーン製、何度も作成すると細かい部分が劣化・磨耗してしまうため、1つの型につき数10体生産・複製するのが限界。とは言え、そんなに沢山の人が買うようなものじゃないので、これでも殆どのケースではこれでも十分過ぎるのです。
    ---
    (2008/8/4 13:55頃追記)
    1点抜けていたので、追記。
    4Fでも限定品(ワンダーショーケース(※3))は売られていた……が、1Fの企業ブースにおける限定品の待ち行列とは比較にならない(何せ昼頃に両者の列を目視で確認済み)事だけは付記しておく。
    ---
    (※3)優れた製作者をピックアップし紹介する事が目的のWF内レーベルの事。量産化されて販売されるのだが、殆どのケースは「キット(未完成品)」販売である事に加え、後日店頭売り(期間限定)されるため、企業ブースの限定品と比べると列の長さは落ち着くケースが多い(尤も今回は東方Projectのキャラクターが出たため、平年と比べるとやや列は長めではあったが、それ目的で行く人は2F→4Fのエスカレーターを使って(つまり1Fには立ち寄らず)4Fに入る事が考えられる事、また事故発生が開場後すぐの段階であった事からコレが原因であるとは考えにくい)。

    まぁ数年に1度は取り外さなければならない機会はある訳ですが>火災報知機

    2008-08-01 09:30:04 | 雑記
    火災警報器 - じゃば開発者の独り
    自分は1ヶ月ほど前に買ってきて、自分で取り付けてしまいました。
    (ドライバー1本(出来ればネジ穴を作成するための工具も)あれば、簡単に取り付けられますしね。)
    そこで業者の方が一言。

    「煙出るようなことがあるときは、これカパッて簡単に外せるから外しちゃってー」

    ・・・煙出るようなことって家の中で焼肉とか?

    そもそも、自由に取り外していいの?
    消防法にも消防施行令にも「取り外してはいけない」とは明記されていない(あくまで「維持しなければならない」)ので、何とも……。>火災報知機の取り外し
    実際には数年程度で電池等の寿命を迎える(※1)ので、少なくとも数年に1度は取り外す機会はある訳ですが。

    条例も絡んでくるので、お住まいの地域の消防署や相談窓口に相談されるのが一番確実かと(ヲ
    ……と言うか、そんな頻繁に煙が出る事が予測される場所(台所とか)には煙式じゃなくて熱式を提案して設置しろとその業者に小一時間(ry(※2)
    ---
    (※1)報知機のメーカーや機種にもよりますが、電池駆動の場合、最短でも2年~最長でも10年程度で電池が切れます。当然電池が切れれば交換のために取り外しをしなければならない……と(ただしビルに設置されている報知機のようなビルトインタイプの場合、電池ではなく通常の電源で動作するタイプも中にはありますので、その場合は除きます)。
    (※2)条例で台所等にも煙式の火災報知機の設置が義務付けられている場合は除きます。