申し込んでみた＞第6回まっちゃ445勉強会

……しかも、めざましLT立候補フラグ付きで(ヲ
(もちろん申込申請が無事受理された＆自分が申し込んだ時点でLT立候補枠が埋まっていなければという条件付きですが。)

今回の会場は神保町なので、間違えて京急蒲田(※1)に行かないように気をつけないと(マテ)。


(2009/4/2 16:10頃 追記)
スタッフ(ヴァルカンさん)からLT立候補に対する確認メールが届いたので返信～。
ええ、勿論やりますとも。＞LT

テーマは一応固まっていて、返信メールには記述したんですが、ココでの公開はもう少し待って下され。m(_ _)m
---
(※1)前回(第5回)までの会場であったPiOの最寄り駅。

落ち着いた……

とりあえず引き渡すモノを引き渡したので、現在マッタリモード中。

これは競合他社にとっては頭が痛いかも(笑)

週刊　Web担当者フォーラム通信 2009/03/14～2009/03/20 - Internet Watch

今回はLACさんが提供している「Webセキュリティ診断サービス・初診コース」の体験記が掲載されています。

比較的低価格(63,000円～)で、しかもAmazonから注文(依頼)する事も可能(しかも安くなる)という、非常にユニークで、かつ敷居が低いサービスとして注目していたんですが……なるほど、この価格でこのサービスなら良いなぁ……。
あくまで「表から目にとまりやすい箇所中心で、Webアプリ全体に対して検査している訳ではない」という点に注意する必要はありますが、それでもこの価格でこれだけ検査してくれるとなると……うーん、競合他社にとっては頭が痛いかも(笑)。

まぁ篭りたくなる気持ちも分からない訳じゃないんだが……

快適トイレ占拠　今や「おしゃれ空間」　長時間メールや読書(産経新聞) - goo ニュース
まぁ、最近は綺麗な処も多いので、篭りたくなる気持ちも分からない訳じゃないんだが……

ＩＮＡＸが１８年に行った調査で「百貨店トイレを身繕いのためだけに利用したことがある」と答えた女性は６７％、男性も３４％に上った。また、インターネット調査会社「アイシェア」が昨年、約７４０人に行った調査によると「携帯操作のためだけにトイレを利用したことがある」人は３１・７％。理由としては、「人前でメールを打ちたくない」「トイレは充電できる場所だから」といった回答があったという。

……太字+下線部分なんですが、思いっきり犯罪(電気窃盗、俗に言う盗電)なんですが……。

コンセントの所有者が「使って良いです」と明示していないコンセントに差し込んで使った場合、その時点でアウトとなります。
最近はアチコチで有償の携帯充電サービス機が設置されているので、それを使うのが無難かと。

それじゃなくても、本来の用途以外の目的で、あまり長時間篭るのは、正直どうかとは思いますが……。

個人的には怖くてコンタクトレンズに切り替えられません(>_<)

コンタクトレンズをすることで外見や運動能力、社会性などに自信を持てる？ - /.J

個人的には怖くてコンタクトレンズに切り替えられません。まぁ、昔武道(剣道)をやっていたというのも、早い段階でコンタクトに切り替えられなかった理由の1つではあるんですが。
(打突を受けた時の衝撃で外れてしまうケースが、過去実際にあったので。……自分がではなく、他の人だったんですが、あの時は大変だった……。)

勿論眼鏡にもそれなりのデメリットはあるんですが……

視野が狭くなる→大きなレンズが使えるフレームを選ぶ(野暮ったくなるというデメリットもあるけど(汗))

重い→軽いフレームやプラスチックレンズを選ぶ(ただし重度の近眼だとガラスレンズじゃないと無理と言われる可能性はありますが)

動くとずれる→頻繁に動く場合はバンドの利用や、モダンの角度調整が可能なタイプのフレームを選択する

曇る→曇り止めの利用、または曇りにくいコーティングがされたレンズを利用する

……この辺で概ね対応可能だったしますね。

そう言った訳で、今自分は「HOYA Airlist」を愛用している訳なんですが……ええ、確かにフレーム素材(プラ系)に由来する脆弱さ（壊れやすい）は他のフレームよりリスキーなんですが、それでもこの軽さは魅力ですね。

……次はチタン素材のAirlist2にするかもしれませんが(ヲ

月刊MS 2009/3号

2009 年 3 月のセキュリティ情報 - Microsoft
予定通り、今日3/11(水)に3本リリースされました。ただし内1本はサーバOS(Windows Server系)に関係するモノなので、普通の人の場合は2本が対象になります。

幸いファイルサイズも小さく、ダウンロードに必要な時間も短くて済みますので、サクサク適用するのが吉でしょう。

あと、今月から「今月のワンポイントセキュリティ」へのリンクがページトップに張られるようになりました(画像参照)。

「今月のワンポイントセキュリティ」とは、リリースされたセキュリティ修正プログラムに関する情報のうち重要な部分について取りまとめたモノを、ストリーミング形式の映像で教えてくれるコンテンツです。これまでも配信はされていたんですが、月刊MSのページから直接辿る事ができなかった(※1)のが難点でした。

が、今月からリンクが追加されましたので、より詳しく知りたいという方や、他の人へ説明したいんだけれど、どう説明すれば良いのか分からない方は、是非1度見てみる事をオススメします。

(2009/3/11 10:25 追記)
上記「今月のワンポイントセキュリティ」について、現時点では今月(3月)分の情報は、まだ配信されていません(2月分の情報になります)。
過去の状況から見て、恐らく半日後には配信されると思います。いち早くチェックしたい方は、日本のセキュリティチームのBlogをチェックする事をオススメします。
---
(※1)日本のセキュリティチームのBlogなどからは辿る事はできたのですが……。

『彼らが育つ際の、周囲を取り巻く状況』の違いなのでは?＞携帯電話

小学生よりも高校生の方が、チェーンメールを転送している - Nikkei BP net
まっちゃさんの処経由。

この辺の違いは『彼らが育つ際の、周囲を取り巻く状況』の違いが出ているのではないかと思うのだが……。

携帯電話の加入者数が急激に伸び始めたのは1995～97年頃、現在の高校生(16～18歳)に当てはめてみると、彼らが物心付く前(幼稚園生くらい)がその時期に該当する。
その頃の携帯電話に関するリテラシー教育はと言うと……一般成人向けでもあまり行われておらず、しかもメインは「通話」の方。
携帯電話によるネット接続は1999年から開始しているが、普及し始めたのはそれよりも後、2000年代に入ってからと考えると、彼ら高校生は「実践を通じて(身をもって)体得してきた」世代とも言えるのではないだろうか?
(もうちょっと格好良い言い方にすると「ケータイにおけるネット利用の黎明期ユーザ」とでも言うのだろうか。)
当然、身に付けているモラルも、あくまで自分が体験してきた事をベースに、周囲(特に友達)の状況を加味して構成されていると推測される。

一方小学生の方は、先人達の知恵(特にトラブルに関する情報)が充実し、「早い段階でのモラル教育って必要だよね」という事から、学校などによっては携帯電話利用に関するモラル教育も実施されている。
更に有り体に言えば「スレていない」……この時期だと、自ら欲しいと言って買ってもらうと言うより、親が与えている(例えば塾などで夜遅くまで外出させざるを得ないなどの理由で)ケースの方が多く、子供の方から積極的・能動的に使うケースは少ないのてせはないかと想定される。
だから、身に付けているモラルは、周囲(先生や親など)が教えてくれた事とそう変わらない(≒望ましい知識を身に付けている)という結果になっているのではないかと想定される。

まぁ、携帯電話が普及し始めて、あまりにも日が浅すぎる(何せ普及し始めた段階から、まだ10年程しか経過していない!!)事から、今の小学生が高校生になった頃に、同じ調査を行い、どういう結果になるのかを見てみたいと思う。

合掌＞石田晴久氏

既に色々なニュースサイトでも取り上げられていますが……。

IT総合学部長　石田晴久の逝去について - サイバー大学

個人的には、やはりK&R(※1)かなぁ……。
大学時代に始めてCに触れた時は、別の参考書を読んで勉強していたんですが、その後大学の図書館でK&Rに触れて、Cの楽しさに目覚めたと言うか……。

ご冥福をお祈りいたします。
---
(※1)「プログラミング言語C(原題:The C Programming Language)」の事。著者のイニシャルからK&Rとも呼ばれている。石田氏はその翻訳に携わっていた。

土曜は……

秋葉原で開催された「ファルコムフェア」へ。

目当ては6月に開催されるj.d.k.Bandのライブチケットの先行販売と、同バンドのミニライブ。
新作発表の情報については……実は内1本はその前に列車内広告を通じて「知ってしまった(※1)」事もあり、想定の範囲内だったんですが、もう1本の方は少し驚いていたりします。

幸いにして、ライブチケットも手に入れる事が出来ましたので、安心して当日を迎えられるかな。
---
(※1)帰宅途中の某列車にて、扉脇の広告として掲載されていたり(苦笑)。

月刊MS 2009/3号の予告

マイクロソフト セキュリティ情報の事前通知 - 2009 年 3 月 - Microsoft
今月は明後日3/11(水)がリリース予定日、本数は3本、全てOS(Windows)関係との事です。

……あれ、何時の間に「概要」の処に「再起動の必要性」なんて項目が入ったんだろう?
とりあえず、今回分は全て「要再起動」との事なので、Microsoft Update実施後には、必ず再起動が求められます。なので、Microsoft Update実施前には、開いていたファイルは全て閉じておきましょう。

ぼへぇ～

本業の方は、山を越えてしまった事もあり、やる気でない(マテ)。

……尤も、体調があまり良くない(疲れが出た)事もあるので、今日の午後はお休みを頂きましたです。

山越えた……＞本業

(良い方向で)尻を叩かれてしまった(ヲ
ま、嬉しい誤算という事で。

まっちゃ445勉強会#05 雑感

とりあえず……
おいしかったですw
……と書くのは礼儀かな(ヲ

まっちゃさんが「技術の方も書いて～」と言っていたので……うん、あのサックリとしたパイ皮を自宅で作るのは難しいよね、色々下準備が必要だし、正しくプロの技……ってお菓子の方の技術面を語る方で良いんですよね(ヲ

……と言うボケはこの辺で止めて、マジメに雑感なんぞを。
-----
【めざまし勉強会(午前の部)】
●企業における不正調査(oroさん)
何かインシデント(特に事件)が発生した or その疑いがある時に行われる「不正調査」についての、簡単な(?)ご紹介と裏話など。
後半の裏話については、一部オフレコ指定のため、詳細は割愛。

●めんそーれ！　IT勉強会＠琉球(minsaaさん)
「絶対にタイムオーバーしない」方法w によるLT。6月下旬を目処にKick-Off開催が予定されている、沖縄での勉強会のご紹介。
個人的には予算と時間の都合がつけば……という感じ。でも、1度は行ってみたいんだよなぁ……。

●自分がスタッフな勉強会などなど(ynagaoさん)
セキュメロ(神戸)と、今月末(3/28)にスポット開催が予定されている「京都IPv6勉強会」についてのご紹介。
IPv6ネタは色々あるかと思われますが……とにかく頑張れとしか言い様が無いです(ヲ
(私は仕事の方が大詰めなので、まず行けません。orz)

●CISS(ぴー)に挑戦してみた(yumanoさん)
CISSP受験戦記とでも言うようなお話。ちなみにCISSPの詳細(特に試験内容)については契約レベルで開示不可となっているため、「勉強方法」と「試験会場の雰囲気」について紹介していた。

勉強方法については、色々な本と、海外のCISSP勉強関係のサイトを見ながらという感じだそう。ちなみに公式ガイドブックは「使えねー」との事。
(対訳があまりにアレなのと、内容が古い＆間違いがあると事……これは他のCISSP保有者からの補足コメントでも同様の意見が上げられていました。)

-----
【勉強会(午後の部)】
●昨今のウイルス事情とウイルス対策方法や解析する上での苦労話とか(トレンドマイクロ松川さん)
ウイルスの変遷と、アンチウイルスソフト側の対応の変化についてのご説明。

昔とは異なり、ウイルス作成の目的が「愉快犯、技術誇示」から「金銭」へと変化し、如何にバレにくく、対策されにくくするかという形で変化している。
(ex:アンチデバッキング対策、難読化、パッカーの利用など)

同様にウイルスを取り巻くプレイヤー(主に感染させる側)も、単独犯から、複数犯且つ役割の分業化へと変化している。

ウイルス(正確にはマルウェア)の発見・報告数は、ここ数年で爆発的に増加しており、従来型のパターンマッチング形式では、限界に近付いている(特に巨大化するパターンファイルの修正・配布という点で)との事。
現在はヒューステリック(ジェネリック)技術などのパターンファイルに頼らない方式に移行中で、徐々に成果を上げている。
(実際にヒューステリック(ジェネリック)技術による検出数は、パターンマッチング方式による検出数を上回るレベルとの事。)

また最近流行りのダウンローダ型については、ダウンロード先のドメイン等の評価を基に接続を遮断する方式(Webレピュテーション方式)を採用しているとの事。


(以下希望者LTの部)
●CGIで動かすHTTPトンネルWebtunnelのおーざっぱな特徴(wakatonoさん)
HTTPトンネリングソフト「Webtunnel」の概要と、その危険性(特に企業内での利用)の紹介。
この手のソフトは適切に使えばそれ相応の効果が得られるけれど、使う環境等を誤るとトンデモナイ事が起きる(特に社内で使用した場合、社内規定に従った懲罰を喰らっても文句は言えない)ので、要注意という事で。

●５分でわかるBitVisor(yuzuharaさん)
むかーしVer0.1が出たばかりの頃に、某所でwakatonoさんにどういうモノが見せてもらった事があるんですが、現在v0.8のソースコードが公開されているとの事。

BitVisorとは、政府の「セキュアVMプロジェクト」の成果物の1つで、「既存のOSに可能な限り手を加えずに、如何にセキュアなOS環境を構築するか?」という目的の下、開発されているVMの一種。
一種と書いたのは、他のVM(ex:Xen、VMWare ESXなど)とは異なり、1つのVM上で1つのOSしか動作しない(スケジューラが無い)ため。

どちらかと言えば、日常使用している端末をメインターゲットとしているのかな?

●パンデミック対策(totoroさん)
パンデミックとは言っても、この時期は何かと話題になっている「鳥インフルエンザ」などのウイルスの方ではなく、コンピュータウイルスの方。

ただし、完全オフレコとの事なので、詳細は割愛。
(つーか、あまりにアレ過ぎて、オフレコ指定を受けなくても書けないですよ(苦笑)。)

●映像監視システムと情報セキュリティ(ogushinさん)
ネットワーク対応の監視カメラに関するお話、多分、一番盛り上がったLT。
ネットワーク対応の監視カメラについては、適切な設定を施さないと、それこそ世界中に映像がダダ漏れになってしまうので、物理的な設置だけでなく、その後行うネットワーク等の設定についても、シッカリと行う必要がある。
-----
【懇親会】
30分繰り上がりでスタート(個人的には凄く助かりました(後述))。

何故かwakatonoさんとつれづれさんと3名で、シラフ(3人共お酒を飲んでいない)なのに面白トーク。後からAIDOさんやうえひろ君等の面子も参戦し、楽しい一時を過ごせました。

で、本当は諸々の事情があり、19時頃に途中で抜けようかと思っていましたが、30分早くスタートした事もあり、結局は最後(19:15頃)まで会場にいました。