OSC 2009 Tokyoなう

只今オープンソースカンファレンス(OSC) 2009 TOKYOの会場(日本工学院専門学校 蒲田校舎)内です。
勿論プライベートではなく、本業の方……なので、参加しているセミナーはセキュリティ絡みの話は一切無しの方向(系統から言えば、運用系と仮想化系という感じ)。

誰か知り合いがいるかなぁ……と思ったら、当然の如く某ブースに「暗躍している(ヲ」人を発見。
某人曰く「今この瞬間が山場」って……いつもと変わりなさそうで一安心……できるのか、オイ(苦笑)。

Windows7に移行＞ノートPC

週末の半分はコレで潰れました。

結論から言うと「ごく一部のソフトを除き、Windows7環境に無事移行完了」です。

実際にはこんな感じでWindows VistaからWindows 7へアップグレードインストールしています。
(1)アンチウイルスソフトをWindows7対応版のモノへアップデートする
(2)メーカー(LetsnoteなのでPanasonic)のサイトへ行き、Windows7版のドライバおよびユーティリティソフトをダウンロードする→落としたファイルはUSBメモリ上に保存
(3)ハード寄りのソフトをアンインストール
(4)ファームウェアのバージョンが古いモノは最新版へアップデートする(今回は外付けDVDマルチドライブが該当)
(5)必要なデータをUSBメモリ上にバックアップ
(6)アンチウイルスソフトを無効化する
(7)Windows7のアップグレードディスクをDVDドライブに入れてアップデート開始（大体1時間程度で完了、一旦始まるとその間数回の再起動が発生するが、ライセンスキーの入力まで特に操作する事はないです)
(8)アップデート完了後、(2)で落としたドライバとユーティリティソフトを導入(一部のモノを除き、導入の都度再起動が発生する)

途中待機時間中眠くなり、自分自身がスリープモードに突入した(笑)以外は、特にトラブルもなく順調に作業は進みました。

結局動かなかったのは「Daemon Tools Light(※1)」と「BUFFALO RAMDISK ユーティリティー」の2本だけ。とは言えどちらも絶対に必要なモノという訳ではないので、もう暫く様子見という感じです。
---
(※1)後で調べてみると、警告を無視して導入後、「管理者権限で実行」すると動くらしい……後で試してみます。

わざと脆弱性を持たせたWebアプリ」で練習を － ＠IT

わざと脆弱性を持たせたWebアプリ」で練習を － ＠IT - うさぎ文学日記
@ITの記事はコチラ。

「また上n(ry」……はいつものご挨拶と言うか枕詞(マテ)なので脇に置いといて、ワザと脆弱性(セキュリティホール)を残したWebアプリを収録したモノを紹介しています。

検査人の教育・トレーニング用途や、検査ツールのデモンストレーションとして使う事が多いですが、やはりその筋の方でないと知らない人も多いのでは？
自分は記事でも取り上げられている「BadStore.net」を主に利用しています(※1)。確かMicrosoft Virtual PC 2007でも動いた(※2)はず(記事ではVMWare Server 2.0.1での動作確認について触れられていますが)。

できればWebアプリを開発している方にこそ試して頂きたいですね。自分が開発しているものに対してはなかなかできないでしょうし、ましてや他人のモノに対してするのは言語道断ですし。
でもコレなら誰にも迷惑をかけずに色々あれやこれやできるので、興味のある方は是非試してみては如何でしょうか。
---
(※1)確かikepyonさんに教えてもらったはず。
(※2)Virtual PCで試す場合、先に「MS Loopback Adapter」を導入し、VM上のNICをLoopback Adapterに紐付けると、スタンドアローン環境でもアクセスする事ができるようになります。

定期落とした orz

朝の通勤中に……。o... rz
最寄の遺失物窓口に駆け込み、手続は済ませたんですが、色々と面白いものを見させて頂きました。
ホントに駅員さんは大変だ、こりゃ「鉄道が好き」で「使命感」が無いと勤まらないわ。日々頑張る鉄道関係者に感謝。m(_ _)m

で、Suica定期券って再発行が可能なんですね(再発行手続料とデポジット料は必要になりますが、再度買うより全然安い)。
帰りに窓口に寄って、再発行手続を行わなければ。

まぁ、予想通り

Winny開発者無罪判決に不服　大阪高検が上告 - ITMedia
まぁ、当初の予想通り最高裁まで行く事になりましたね(※1)。

有罪・無罪どちらに転んでも絶対控訴・上告するのは目に見えていましたので(弁護側は「無罪を勝ち取る」事がミッションなので、有罪となれば当然控訴・上告する事になるだろうし、無罪 or 有罪でも極端に求刑よりも低い刑が出た場合、検察側からすれば「メンツを潰された」形になるので、コチラも当然控訴・上告し、結果として最高裁まで行くだろうなぁ……と)。

いつから始まるのかにもよりますが、少なくとも決着までには年を越すのではなかろうかと。
---
(※1)「二審の結果を破棄して差し戻し」となった場合は、第4ラウンド(高裁での差し戻し再審)もあり得ますが。

Windows7 発売

しましたね。
我が家の場合、最初に導入されるのはノートPC(Let'snote R8 Light)になる予定。
(有償アップグレードサービス申込み済み……早ければ今月中にインストールディスクが届く予定。)

(2009/10/23 14:40頃追記)
アップデートディスクが届きました。週末はアップデート作業に追われる予定(ヲ

いや、そもそも立ち上げちゃダメなはずだから

WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される - AKIBA PC Hotline

……って、マンマこの記事のモノですよね。
当然国内での認証なんて取っていないでしょうから、電波暗室の中以外で使うのは(電源を入れるだけでも)アウトなんではなかろうかと(汗)。

こんなのが中国で大ヒットというのだから……国が変われば事情が変わるというヤツなんでしょうなぁ(遠い目)。

昨日は試験の日

情報処理技術者試験(私は「情報セキュリティスペシャリスト試験（SC）」を受験)の日でした。

既に問題は公開されている(※1)ので、ご覧になった方が早いですが、個人的には「セキュアドとテクニカルエンジニア(セキュリティ)を足して2で割った」ような感じと思いましたです。
---
(余談)
今回指定された会場が幕張メッセの会議室だったんですが、朝、JR海浜幕張駅に着くと何故かダフ屋らしき連中やら「チケット譲ってください」と書かれた紙を掲げた人達やら、キャリングカートを引き摺っている人達やらで「???」となったんですが……

改めて幕張メッセのイベントスケジュールを見て納得。ちょうど2つのライブイベント(※2)と重なっていたんですね。
まぁ試験会場から離れていたんで、全く影響は無かった訳ですが。

それと今週末から開催される東京モーターショウに向けて、設営の人が一生懸命トンテンカンとしている処もチラッと見る事ができたのも収穫の1つだったり(ヲ
---
(※1)とは言え、これを書いている時点ではアクセスが集中しているのか503エラーになりやすい状況だったりします。
(※2)1つは「LOUD PARK09」というメタル・フェス(ダフ屋や紙を掲げた人達はコッチの方かと)、もう1つは「マクロス クロスオーバー ライブ」(キャリングカートの人達はコッチの方かと)。

MSEの注意点について、MS小野寺さん語る

MSの無償ウイルス対策ソフト、提供の狙いと注意点 - ITMedia
先月末に正式公開された「Microsoft Security Essential(MSE)」について、MSKKセキュリティチームの小野寺さんから幾つかの注意点がされています。
（FAQ形式の方が良い方はコチラの方を読むと良いでしょう。）

ポイントはこんな感じ。

個人やSOHO向け、企業向けは「Forefront」を使ってください

今アンチウイルスソフトを入れていない人や、古いバージョンを入れたままでライセンス更新を怠っているような人向け

既に他社の最新のアンチウイルスソフトを使っている人は無理して入れ替える必要もないし、両方入れる必要もない(寧ろ他社の最新のアンチウイルスソフトを使っている人は、ソチラを使って欲しい)

無償のアンチウイルスソフトを探すような人は、偽アンチウイルスソフトを掴まされる可能性が高い(※1)ので、それならばコレ

検出精度はForefrontとほぼ同じです
---
(※1)検索エンジンで探すと、SEO効果により偽アンチウイルスソフトへのリンクが上位に表示されてしまうとの事……Google(Japan)の場合はまだ真っ当なソフトに関する情報が上位に来るものの、海外の場合は多分凄い事になるんでしょうね。

個人的にはまず各キーワードの定義してから議論しろと(ry＞実名・匿名論争

ネットでも実名を使うべきか? - /.J
定期的に勃発する「宗教論争みたいなモノ(※1)」の1つ。つーか……

定義不明瞭な議論はいつでも非生産的だ部門より。

……これが全てを現しているんですけれどねぇ(苦笑)。

色々な人の記事を読むんですが、まず「実名」「匿名」（＋顕名）の各人がイメージしているモノがバラバラな時点で議論のようが無いし、ヒドイ記事だとその人が各キーワードについてどのようにイメージ（定義）しているかすら書かれていないモノもあったりと、もうウンザリ。
正直この話題を取り上げるなら、まずは各キーワードをどのようにイメージ（定義）しているのかを表明してからにして欲しいですな……でないと議論にすらならない。

私の場合、各キーワードの定義は、こんな感じ。

「実名」とは、戸籍に記録されている氏名の事（俗に言う「本名」）

「匿名」とは、個人を特定できない名称の事（例えば「名無し」「通りすがり」「Anonymous Coward」などの不特定多数を示す名称）

「顕名」とは、「実名」を除く、その名称と該当する個人が紐付く事を知っている者であるならば、該当する個人を特定できる名称の事、ペンネーム、芸名、ハンドルなどが該当（私の場合なら「F.Koryu」がコレに該当）
---
(※1)本当の宗教じゃなくて、「プログラミング言語におけるコーディングスタイル論争」のような、定期的に勃発し、かつ結論が出ないまま議論が終息(自然にフェードアウト)してしまう議論のネタの事。

月刊MS 2009/10号

2009 年 10 月のセキュリティ情報 - Microsoft
今月は……合計13本（緊急：8本、重要：5本）、しかもファイルサイズが大きいモノが結構多いという、「超特大号」的な様相を呈しております(ヲ

とは言え、適用しない事には危険な事に変わりないので、頑張ってMicrosoft Updateを実行しましょう(ネット回線が細い方は少々辛いかもしれませんが……)。

個人的には至極真っ当な判決かと

「Winny」開発者・金子勇氏、逆転無罪、大阪高裁で控訴審判決 - Internet Watch
今朝、某新聞に判決文の一部超概要が出ていたので読んでみたが……うん、至極真っ当な判決だと思う。

「疑わしきは罰せず」の原則に則ったものであり、そう言う意味では本当に普通の判決だと思う。

……が、多分検察側は間違いなく上告するでしょうね(メンツの問題もあるし)。
まぁ、検察側のアクションが出るまでは、保留という事で。

昨日の出来事

朝6:50頃自宅を出て(※1)……



……職場に着いたのは15時頃。
アレー(苦笑)。

いや、まぁ台風の影響とやらに巻き込まれて。江戸川を越す事がなかなかできなかったからだったりしますが……それにしても疲れた。orz
---
(※1)それでも普段より30分遅いんですが……。

多分VGAチップ周りのハードウェアトラブルかと＞for ヤマガタさん

グラフィックボードが死んだ？ - a threadless kite
コメントを入れようとしたが、何故か弾かれたのでココでコメント(ヲ
(Captchaの入力ミスか、それともコメント本体に何か弾かれる文字が含まれてしまったのか……。)

症状を見る限りでは、VGAチップ周りでのハードウェアトラブル(衝撃によりパーツがパターンから剥離してしまった、チップ内部での断線など)かと。
(液晶周りの回路が原因でも似たような症状を起こすんですが、外付けディスプレイでも表示できないとなると、VGA周りの方が可能性が高いかと思われます。)

電源ケーブルとバッテリーを抜いてしばらく放置しておいたら、一度だけ、普通に起動したが、その後、リブートしたらまた同じ状態に。

これは恐らく、何らかの理由で接触不良が一時的に回復したので表示されたが、リブート時の本体への衝撃(※1)で再び剥がれて接触不良→表示されず……という状態かと。なので……

起動できたタイミングでBIOS/ドライバアップデートしてみれば良かった。 後の祭り。

……恐らくハードウェアが原因なので、BIOS/ドライバをアップデートしても同じ現象が発生するだけで、むしろ徒労に終る可能性の方が高いかと。(^_^;)

いずれにせよ、「メーカー修理(有償)」 or 「新しいのに買い替え」のいずれかでしょうね。
---
(※1)当人は「リブートだけでこうなるということは接触が悪いとかそういう系でも無いだろう」と言っていますが、重量があるデスクトップ型PCならともかく(自重で吸収してくれる)、軽いモバイルPCの場合、本体のスイッチ等をいじるだけでも(基盤にとっては)それなりの衝撃がありますし、何よりこの手のモバイル機器の基盤ってかなり緻密に作られているので、パターンから剥がれかかっているパーツにとっては少しの衝撃が時に命取りになる事も十分考えられます。

これじゃ分析できないって、と思ったのは私だけじゃないはず

オンラインゲームでの不正アクセス被害、中・上級ユーザーに多い傾向？ - /.J
1次ソースの記事(4Gamer.net)を読んだのだが……これじゃ分析できないって、と思ったのは私だけじゃないはず。

つーか、そもそもこの「中・上級ユーザ」が意図している意味がよー分からんって感じ(PC/netの利用そのものに対してなのか、それとも該当するネットゲームに対してなのかがデータからも読み取れないし、何よりセキュリティリテラシーレベルとの関連が皆無と言う)。
……多分、そういう分析軸を想定せずに、単にアンケートしましたという感じなんだろうなぁ……。orz

オンラインゲーム(特にPCで動作するモノ)のアカウントって、つい管理を軽んじるけれど、実際にはモロに金が絡む(※1)ものなので、プレイしている方/これからプレイしようと考えている方は、慎重に慎重を期す位でも良いのかもしれんですな。
---
(※1)(合法/非合法問わず)RMTに絡むので。