雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-10-04 [長年日記]

無事

帰ってきました.今回はかなりハードでした.痛恨の極みはインターネットにまったく接続できなかったこと.とりあえずダイアルアップの電話番号を押さえておけばなんとかなるという時代は終わったのでしょうか?(宿泊費をけちり過ぎたという噂もありますが) とにかくこれからメールチェックです.

本日のツッコミ(全2件) [ツッコミを入れる]

- mak-y [無事帰還、おつかれさん どんなところに泊まったんだ?]

- taru_k [スイスのホテルで、外線がホテルフロント交換機による接続だったためにネットにつなげなかったってのは聞いたことがあるけど..]


2003-10-15 いろいろ [長年日記]

更新が滞っていた間の出来事をアレコレ書くつもりが...とりあえずBlackhat編ということで.

Blackhat前日

飛行機の機内ではひたすら.NETの勉強.受講要件であった開発環境(8月に注文したのに出発2日前に納品.そこからばたばたとインストール作業などをしたため,ノートPCの環境はボロボロでした)をまったく使えないのはまずいかなと思い,唯一の空き時間である1日目の午後も予習に使うことに.予約していたレンタカーを借りて一路ホテルに向かい,少し迷ったものの何とか到着.

ホテルの受付カウンターには人がおらず,奥から中南米系の会話が聞こえた時点で少し嫌な予感.チェックイン手続きをして案内されたとおり部屋に向かうと,なぜか前面がガラス張りのアパート風の建物が.帰国してからググって見たのですが,いわゆるモーテルというやつだったようです.電話はありますがデータポートの端子はわざと外されており,受付にとって返して「インターネットは使えないのか?」と聞くと,向かいの小部屋を指さされ,「そこのデスクトップを使ってくれ」とのこと.回線速度はそこそこ早かったのですが,当然英語版Windowsなので日本語はまったく駄目.しかも成田空港のPCとは違い,コントロールパネルなども使い放題でかなりヤバゲ.タスクバーに見慣れた地球儀が表示されていたので思わずダブルクリック.更新のインストールが完了して再起動すると,自動ログインして元の画面が表示された所まで確認してインターネットは諦めました.

その後は部屋に戻ってcygwinからVisual Studio .NETのコマンド群を使えるよう環境を整えたり,サンプルを実行してだいたいの当たりをつかんだり.夕食は車で10分ほどのGiantというスーパーで惣菜やペリエを買うという前回のパターンを踏襲.

Blackhat当日

宿泊先から会場のホテルまでは車で2分もかからない距離だったので,何事も無く到着.受付で間違えて登録したカンファレンスのキャンセル手続きをしてもらったのですが,肝心のレシートを受け取るのを忘れてしまいました.ダメダメ.

チュートリアルの会場に着くと部屋がやたらと狭く,テーブル2列と椅子が6脚.この時点で覚悟はしていましたが,やはり自己紹介をする羽目に.その後も少人数教室らしく,講師があるトピックについて話をすると,同じぐらいの時間ディスカッションが行われるという,なかなかつらい展開に.もっと精進しないと.

今回もしっかりしたテキスト2冊と脆弱性のデモプログラム(ソース付き!!)を収録したCD-ROMがついてきたのには安心・感心しました.復習にも便利ですし,講師の話に集中できると言うのはネイティブでない人間(私)にはなおのこと大きなメリットです.後に書く(予定の)湯沢のワークショップの配布資料は3日分の全セッションの分量を合わせてもこのチュートリアルのテキスト1冊分に満たないなど,質・量ともに貧弱で,もうちょっと参加費が高くなっても良いのできちんとしたものを作って欲しいと思ったり.

チュートリアルの内容で印象に残ったのは,以下のようなトピックでした.

  • "http://www.x.com/admin.txt%00.html"のようなURLでファイルへのアクセス制御をすり抜ける(?).
  • SQL Injection: ブラウザからの入力をノーチェックでSQLサーバに渡すとSQLのコマンドを実行されてしまう.
  • XML Injection: ブラウザからの入力をノーチェックでXMLに埋め込むと,他の変数の値などを書き換えられてしまう.
  • printfのformatバグの利用例:%pでスタックをたどり,%nで特定の変数の値を書き換える.if (flag) { ... } のようなソースでflagを書き換えられると...
  • SSLに対するMITM(Man In The Middle).ユーザーが警告画面で[Yes]をクリックすることに期待.
  • ログの改竄防止に一方向ハッシュのチェーンを使う.直前のハッシュ値とログに出力する文字列で新しいハッシュ値を生成.検算でハッシュ値に不整合が生じたら,その行は改竄されている.

チュートリアルは昼食付で,なんと(ミニ)コース料理でした.細かなメニューは忘れてしまいましたが,2日間とも美味でした.現地の夕食の時間帯は日本では早朝になるため,あまり食欲が無く2日ともGiantのフルーツと惣菜で済ませてしまいました.

そうそう,2日目,Giantに向かう途中で中央分離帯上に2mはあろうかと言う鹿の死体が転がっていたのにはびっくり.

帰国・移動

余裕を見すぎて出発時刻の3時間前に空港に到着したのですが,それでも1番のりではなかったです.さすが日本人.帰りの飛行機ではひたすら寝ました.成田に到着後,家には戻らずそのまま越後湯沢へ.1日目のナイトセッションに間に合うかと思っていたのですが,宿泊先に到着したのが9時半過ぎでまったく駄目.こんなことなら宿は取らずにいったん家に帰るんだったと後悔.

[越後湯沢編へと続く.]


2003-10-16 ネットワーク・セキュリティ・ワークショップ in 越後湯沢(10/2〜10/4) [長年日記]

日付に意味がなくなってます.早く現実世界に戻らないと.

初日

成田空港から会場までひたすら移動.ナイトセッションに間に合わせようと思っていたのですが,途中で激しいめまいに襲われあやうく事故りそうに.ナイトセッションはあきらめて休憩を取り,宿に着いたのは夜の9時半過ぎでした.だいぶ無謀だったと反省.

2日目

アーリーバード・トレッキングは当然不参加.午前の分科会の会場で着席してようやく気づいたのですが,参加者は9割以上がスーツで,ノータイ姿の私はかなり目立っています.Blackhatやその前のシンポではスーツ姿の人間など一人も見なかったし,それが当然だという感覚になっていたので,すごい違和感.エージェントスミスに取り囲まれたような思いで残りの日程をすごす羽目になりましたが,いざ集団から外れてみると,向こうのほうが奇異に見えるのは不思議なもんです.今後はどうしようかなぁ.

午前の分科会前半はA-1「地方自治体のセキュリティ政策--大和市の場合」に参加.今回聞いた中では唯一配布資料や発表のまとめ方がまともなセッションでした.大和市では住基ネットとは別にインターネットを利用した掲示板や施設の貸出予約サービスなどを実施しており,そのシステムの紹介や苦労話.詩のネットワークに繋がっているコンピュータは半数以上が職員持ち込みのPCで,ウィルス対策は個人の責任でやらせているそうです.ただし,全職員に対する講習や,リーダー教育(だったかな?)とかいう,各部署のパッチ当て等の責任者を集めた講習会等をきちんと開くなどして,対策の徹底を図っているそうです.おかげで専任の担当者5人でなんとかやっていけているそうで.それでもやはりウィルスには感染したそうで,その時の対策の話などもありました.大和市ではこれまた住基カードとは別にICカードをつかった市民サービスを提供しており,それがなかなか好評だそうです.このカードは既に10万のオーダーで発行されているのに対し,住基カードは3桁に届いていないというのがなんとも.住基カードは民間利用できないので,住基カードでは出来ないサービスをこのカードでカバーしていくと言っていたのが印象的でした.

午前の後半のセッションはB-2「個人情報保護法の理論と実践上の課題」に参加.プレゼンツールではなくレジュメを使った公演でした.内容は個人情報保護法というのは,この法が定義するところの「個人情報」を取り扱う大企業(5000人以上の「個人情報」を扱うという縛りがあるそうです)を取り締まるための非常に限定された法律であり,名前から想像されるような,あまねく個人情報を守ってくれる法律ではない.ということだったと思います.5000人以上という明確な基準が出ていると,アングラ的な業者は4999人分のデータのみを扱うようにして,法の適用を受けないよう努力するだろうし,そもそも5000人をどうやって数えるのかはっきりしていない,とか.で,この公演,レジュメの冒頭3ページほどの説明で時間切れ.あとは本を書きましたので買って読んでね.だそうな.話はけっこう面白かったのに非常に残念.

お昼は各自で取ってくださいと言うことだったので,駅前の蕎麦屋に.味は普通.値段は高め.にしても会場の移動もあるのに休憩時間短すぎ.

午後は本命の「医療にまつわる個人情報の扱い」です.最初のセッションは秋山氏.彼の話で強烈だったのはマーケティングの手法を使って電子カルテ等を世に広めていくという話で,マーケティングの世界では売ろうとしているものの良し悪しではなくメディアへの露出度が高いほど評価が良くなるということが分かっているということをハマコー氏を例に挙げて説明し,医療における個人情報の扱いもこの手法に準じて,とにかくそういうものが当たり前だと言う雰囲気作りをしていけば良いというものでした.個人的にはこの時点でちょっと引いてしまったのですが,その後出てきたA-netなんかはシステムの説明を聞くと個人情報保護についてもそれなりに検討して作りこんであったので,こんなに一生懸命考えて作ったのに受け入れられないという焦りがあるのかな?と思ったり.

2番目のセッションは古川氏による医療と法律を取り巻くお話.ここでも個人情報保護法を取り上げていましたが,コンピュータを使って処理している場合,患者が5000人に満たなくても法律が適用されるという風に聞こえたのは気のせい?あと,遠隔手術ロボットには燃えました.

3番目は南雲氏のカルテ開示とセカンドオピニオンについての講演.一般常識としては面白かったですが,今回のテーマとはちょっとずれていた感じ.電子カルテに医者による改竄防止という役割を求めていたのには,そういう考えもあるのねと思いました.

最後は質疑応答とトークセッション.公演の時から秋山氏がRFIDという単語を連発していたのが非常に気になりました.氏がRFIDで実現すると言っていた機能はICカードで十分ではないかと思えた(現に古川氏はICカードと言っていた)のですが...

車座会議はただの飲み会でした.

最終日

最初の公演はあの加藤氏.9.11の思い出話から始まった時にはどうなることかと思いましたが,個人情報保護法はダメダメなのでこの5月に改正された不正競争防止法を使ってデータを守りましょうとかいう話もあったのでまあ許すことに(偉そう).

トリは早貸氏の公演.IPA/ISECの活動内容がよくわかる発表でした.冒頭の「風邪をひいて...」というくだりが,某公団総裁と重なって個人的にはヒットでした.

全体として

アンケートにも書きましたが,参加費が上がっても良いのでもうちょっと配布資料を何とかして欲しかったです.あれじゃ復習どころか,配布資料にメモを取ることすら出来ません.これはたぶん主催者側だけでなく,公演者のほうにも問題があるのでしょう.配布資料には表紙だけがあって,別刷りとして簡単なレジュメが袋に入っていたり,スライドの印刷が入っていても,大幅な修正が加わっていたり(これは別のやつだったかな?)するというのは,「どーせおまえら復習なんかしないだろう」とたかをくくっているのでしょうか? を用意してくれるセミナーが日本でも増えて欲しいものです.これは,USENIXのチュートリアルの資料で,ページの上半分がスライド,下半分がそのスライドに対して公演者が付けた補足説明になっています.このレベルになると,書いてある説明に下線を引いたり,目印を付けたりするだけでほとんどコトが済み,公演の間中は話に集中できます.これを経験してしまうと,どうしてもねぇ.

本日のツッコミ(全1件) [ツッコミを入れる]

- taru_k [確かに学会参加時の格好って悩ましいねぇ。夏にアメリカで開催される会議だと短パンTシャツが基本スタイルだけど、そこでも..]


2003-10-24 明日から出張 [長年日記]

このままではいつまでたっても更新できないので,写真を適当に編集&公開

F1日本グランプリ

直前までスケジュールきつきつで,結局,原稿にOKが出たのが9日の夜10時過ぎでした.とはいえ本来の締め切りを早めたいという我侭に付き合っていただいたボスには非常に感謝しています.完成した原稿を郵便局の時間外窓口まで持っていき,そのまま徹夜で鈴鹿に,先行したmak-yまで付き合わせる形になってしまったのは申し訳なかったです.首都高はすんなり抜けられたのですが,東名の集中工事で頻繁に減速・50km走行を強いられたため,鈴鹿に到着したのは朝の5時過ぎでした.

金曜日はどこかの指定席券を持っていれば,メインストレート正面を除いたすべての指定席に出入り自由だったので,2コーナー正面の2階席で観戦しました.メインストレート後半からダンロップの一部まで見えるなかなかの席でした.

土日は本来の指定席であるシケインで観戦.ご存知のとおり今年は「シケインの年」で,いくつかのパスシーンや佐藤・シューマッハ/シュー兄弟の接触シーンを生で見ることができ,非常に満足でした.テレビ中継では突然接触したような編集でしたが,その前数週のバトルもかなり熱かったです.

シケインの後ろにあるBMW観覧車.F1仕様と思われます.

佐藤選手(たぶん).いやー,去年,今年と彼は良いレースをしましたね.表彰台の頂点目指して頑張って欲しいものです.そのためにもホンダもっと頑張れ.今回のレースは作戦勝ちといった感が強かったですし.

ブレブレのバトン選手(たぶん).OptioSでは反応速度など,さすがに無理がありました.高速で移動する被写体向けのデジカメってあるんでしょうか? 目についた範囲では,カメラを抱えている人はみなフィルム式でしたが.

レース終了後は,佐藤選手がピットに戻った時点で席を立ち,駐車場までの徒歩,そして駐車場からの脱出経路も,これまでの経験等を踏まえてさらに改良を加えた結果,サーキット帰りの渋滞にはまったく引っかかることなく鈴鹿を脱出できました.結局,今回は残念ながらいっしょに行けなかった知人宅に,7時過ぎには到着.去年は9時過ぎ,その前に同じ知人の家を訪れたときには日が変わってしまっていたのを考えると,すばらしい進歩で,来年以降もばっちりです.

その晩は泊めてもらい,翌日の午後からゆっくりと帰途に着いたのですが,東京の渋滞を外すことばかり考えていたら,名古屋に帰る車の渋滞に巻き込まれてしまいましたとさ(^^;.

---その他いろいろ---

車の12ヶ月点検

以前はダメダメだったディーラーと整備工場の対応が見違えるほど良くなっていました.点検の予約をするとすかさずディーラーの担当者から連絡が入り,以前クレームの原因となった装置の具合を聞いてきたり.整備工場でもこちらが事務所に入ったとたん「さかもと様ですね」と声をかけてくる丁寧さ.点検に関しても料金や点検内容の説明をきちんとした上で,こちらからの要望を聞いてくるなど,ちょっとマニュアル臭さもありましたが,不親切なよりはよっぽどましです.余りにも丁寧なので『リストに載ったか』とも思いましたが,他の客に対しても同様の対応をしていましたので,全体的にテコ入れされたのでしょう(でも,入るなり名前を呼ばれた人は他にはいなかったような...ちゃんと予約をして,時間どおりに行ったからと言うことにしておこう).とにかくあの状態が続くのであればずっと付き合っても良いかなと思えたのでした.

免許更新

5年ぶりの免許更新だったのですが,案内が2通届きました.1通は交通安全協会からのはがきで,もう一通は交通安全協会が警察庁(うろ覚え)の委託を受けて発送した更新通知.後者がないと免許の更新はできないということで,それはそれでよいのですが,前者の意味がまったくありません.唯一のアイデンティティを失った交通安全協会が,どうやって加入の勧誘をするのか楽しみにして行ったのですが,「通知書の発送業務や,地域の安全に云々」ということで,加入を決意するには至りませんでした.

講習はビデオ20分とお話が10分.いきなり出てきた,婦警のコスプレをした大林素子さん(ウソです)のしゃべり方のインパクトが強烈.あと,免許の作成装置(?)がカメラと一体化し,その場で撮影・印刷するタイプになっていました.更新通知に「写真は必要ありません」と明記されていたので,全国の警察署すべてにあの機械が設置されているんでしょうね.

mime-w3m

今度の出張先のホテルから届いた予約確認がHTMLメールだったので,Wanderlustでこれを読むべく,emacs-w3mをインストール.無事,整形されたメールを読め,印刷できたのは良いのですが,HTML形式のテキストがメール,ニュースを問わず,無条件でw3mを通されるようになってしまいました.デフォルトではテキストをそのまま表示し,特定のコマンドを打ったときだけw3mを起動して整形するという動作は可能なんでしょうか?
(setq mime-setup-enable-inline-html nil)
かと思ったのですが.emacsの先頭に書いてもダメでした.

会社設立

そろそろ書いても大丈夫かな?

会社名も決まり(登記がまだなので非公開),印鑑3点セットも届き,定款を行政書士と法務局の方にチェックしてもらうところまでは終わりました.途中まごつきましたし,まだまだやることはいっぱいありますが,なんとなく実感が湧きつつある今日この頃です.

本日のツッコミ(全3件) [ツッコミを入れる]

- nishi [ついに設立ですか。 結構早かったね・・・いや、予定通りか? 印鑑3点セットって、社印と銀行印とあとひとつってところ?]

- hs [はい.もう一つは会社の実印です.当然試し押ししてしばらくニヤニヤしてました. ってまだ荷造り済んでないんですが.]

- taru_k [F1日本GP:レース期間中の過ごし方・終了後の移動、本当に熟練されてきたと思います。以前は辛かった思い出しかない人も..]


2003-10-25 [長年日記]

@成田空港

今回は自分のノートで接続しています.1分40円という暴利なので,ちょっと接続しては回線を切断し,再接続するというモデム時代に培ったノウハウを駆使して:-).メールのチェックもできますが,WEPすら無しなので,アプリケーションレベルでの対策は必須です.ちなみに,この更新も念のためhttpsプロトコル使ってやってます.

それでは行ってきます.今回は色々と準備してきたつもりですが,果たして現地で接続を確保することは出来るか?

P.S.

.持ち込みノート用かなとも思ったのですが,すぐ近くにので,誰かがはずして持ち去ったのでしょうか?
本日のツッコミ(全1件) [ツッコミを入れる]

- mak-y [ありゃ、また出国ですか。かなり慌しい一月だね。 今回はどこ?]


2003-10-26 [長年日記]

@San Diego

という訳で,LISA'03の会場に到着しました.前回はスミソニアンに行くという野望もあって,レンタカー+安ホテルという組合せにしたところさんざんな目に遭いましたので,今回はシャトル送迎(片道$8.50)+会場のホテルという組合せです.開催期間中は無料で無線LANのアクセスポイントが開放されるそうで,通信費を気にする必要がないと言うのはありがたいです.泊まる部屋がの位置が悪いのか, ですが...

サンディエゴには,まず大韓航空でロサンゼルスに飛び,そこからユナイテッドに乗り継いだのですが,ユナイテッド便の出発が3時間近く遅れるというトラブルに遭遇.,悪天候(霧)で飛べなかったというのには納得したのですが,本来なら次発のサンディエゴ便が機体の取り回しとか言う理由で,2時間も前に出発したのには納得いきません.あと,帰りもこの路線を利用するのですが,ちゃんと飛ぶのかかなり心配.ただ,このダイヤの乱れのおかげで見知らぬ女性と一期一会できたのは,嬉しい誤算でした.お互い名乗らずに別れたのもまた旅先ならでは.

ロス空港で「飛行機が遅れます」電話をして聞いておいた通りに,サンディエゴ空港のシャトル乗り場に行くと,おじさんが待ち構えていてシャトルを呼んでくれました.全米中がこんな感じなら,シャトルで十分かもと思いましたが他の都市ではどうなんでしょう?

着いたホテルは.当初の予定では唯一の空き時間である午後を利用して隣接するショッピングモールを覗きに行く予定だったのですが,時間がなくなったので断念.平日だと夜九時ぐらいまでやっているらしいので,明後日あたりに行くことに(今は現地時間で土曜の夜です).夜に受付を済ませてチュートリアルの資料を貰い,オープニングレセプションに参加.夕食代を浮かせようと思っていたのですが,並んでいたのはピーナツやチーズと言ったおつまみ.会場で知り合った,日本から来た方と抜け出して敷地内のステーキハウスへ行き,テンダーロインステーキ16oz.を堪能.肉は完食したものの,付け合せを食べきれなかったのは不覚.

最後にカンファレンス・オリエンテーションに参加.全体の流れやスタッフ,ホテル,観光,無線LANなどの説明でした.

本日のツッコミ(全5件) [ツッコミを入れる]

Before...

- taru_k [ところで大韓航空ってどう? 私は撃墜事件があったりしたので、未だに怖くて乗れないんだけど…。当時は北海道に住んでいた..]

- hs [正直私も不安でしたが,まあ当然と言うか,台風の影響で少し揺れましたが普通に飛んでました.日本人のCAが7人乗っていて..]

- hs [日本人CA→日本語を話せるCAだったかも.]


2003-10-27 LISA初日 [長年日記]

奇妙な空模様

朝起きると,でした.変だなと思いつつ会場に向かうと.その後,時間に余裕が出来たので,部屋に戻ってテレビを見ると山火事のニュースをやっていました.家屋等に被害が出たり,フリーウェイが封鎖されたりしているようです.屋外に出ると降ってきた灰が目やのどに入って辛い状況です.今(チュートリアル終了後)あらためてニュースを見ると,ほとんどのニュース局が中継していて,封鎖されている道路は増え,死者も出ているようです.風が狙ったようにサンディエゴの方向を向いているのはなぜ? あと,例のプロペラ機は煙と熱によって乱れるであろう気流の中ではたして飛べるのでしょうか?

サマータイム

朝,チュートリアルの会場に着くと人っ子一人いません.行きがけに灰まみれの車を見ていたので,その影響かと思ったのですが.昨日でサマータイム期間が終了しただけでした.11月1日に切り替えるわけではないんですね.切り替えを日曜日にしないと影響が大きいといわれれば納得ですが,誰も教えてくれないんだもんなぁ,って当然か.

往年の...

ニュースを見ようとチャンネルを回していたら,speed channelという局で1993年のF1イギリスGPを放送していたので,思わず見入ってしまいました.セナがラスト1週でガス欠し,プロスト教授が50勝目をあげたレースです.2位はキャメルカラーのレーシングスーツで身を包んだ,ベネトンのシューマッハ.さすがに若い.3位は同じくベネトンのパトレーゼ.こちらは懐かしい.今何をしているんでしょうか?

電気が...

昨日は気付かなかったのですが,結構頻繁に電気が一瞬暗くなります.山火事の影響か,普段からこうなのかは謎です.

Intrusion Detection and Prevention Systems

IDS/IPSの概要とシステムに潜む落とし穴といった内容でした.以下,メモ起こし.

  • チュートリアルでの侵入(Intrusion)の定義:ネットワーク and/or コンピュータのセキュリティに関するポリシーの侵害(policy violation)  ポリシー無き所に侵害なし.
  • NIDSを騙す.
    % stty erase R
    % rxRoxRoxRtxRkxRixRt
    % stty erase ^?
        
  • 「見たことの無いログ」が重要.
    • 見逃さない.
    • 積極的に集める.
  • false positive, false negative, noise/false alarms
  • 次世代:FW/IDS IPS.(疑問:false positiveが起きたらどうする?)
  • Endpoint IDSってanti-virusと何が違うの?(目から鱗)
  • MS WindowsはOS界のハニーポット説:-).
  • The Microscope Effect: the closer your view the smaller your field of vision
  • Burglar Alarms: 侵入後の不正な通信に対する警告.
  • 平常時のアクセス数を把握せよ.
  • IDSはどこに置く? トレードオフ.
  • 最近のスイッチはポートのcarbon-copy機能を持っているので気をつけよう.
  • "Artificial Ignorance":「見たことの無いログ」を記録するためのテクニック.
  • Computer Jounalistの誤解:自分を幸せにしてくれたシステムは,他人も幸せにしてくれる.
  • 危険信号:「(このシステムは)政府に採用されたが,詳細は述べられない」⇒「守秘契約をするから教えてくれ」と返そう.
  • その他の語彙:自分なりの訳
    • policy violation:ポリシーの侵害
    • (file) tamper detection:(ファイルの)改竄検知
    • anormaly:異常(protocol anormalyとか)
    • re-prioritize:優先順位の付け直し
    • Enterprise Security Management(ESM)
    • perimeter:(ネットワーク)境界
    • port-spanning:(スイッチの)ポートの結びつけ(?)
本日のツッコミ(全1件) [ツッコミを入れる]

- mak-y [山火事の影響受けてるのか・・・ 体調は大丈夫か? 過去10年で最悪とかって言ってたけど。。。 こちらでの扱いはすでに..]


2003-10-28 LISA2日目 [長年日記]

山火事

あいかわらず燃え続けているようです.ニュースでは一区画丸々焼けてしまった住宅街の映像を流しています.火事は3箇所で起きたようで,六百数十件の建物が焼け,死者が14人出ているそうです(たぶん).

飛行機

"Southern California wildfires causing cancels and delays"だそうで...困ったな.

無線LANトラブル

会場に着くと無線LANが使えなくなりました.聞きかじった情報では,誰かがアクセスポイントと同じIDを使って設定ミスしていて,通信が妨害されているようです.アクセスポイントの検索をかけると,確かに通常のアクセスポイントの他にアドホックモードでサーバになっているホストが見えます.昼食時には通信可能になったらしいので,この建物内の誰かなのでしょう.スピーカーから説明と「PCの設定をチェックしてくれ」というアナウンスがあったにも関わらず直りません.故意だとすると腹立たしい.飛行機の状況とか把握しておきたいので,部屋に戻って使えれば良いのですが.困ったな.と会場で書いておいた物を,無事部屋でコピー&ペーストできました.とりあえず良かった.

買物しようと出かけたら

財布を忘れたわけではありませんが,月曜日の5時過ぎだと言うのにほとんどの店が閉まっていました.自宅待機の勧告がでているようなことをニュースで流していたような気もするので,そのせいかな? 人がほとんどおらず,いつホールドアップされてもおかしくないような気がしてきたので,見知らぬ人の後にぴったりくっついて帰ってきました.

帰りをどうすべ?

電車でって言われたので,今もっとも頼りになる「地球の歩き方」で検討してみたけど,アムトラックだけで3時間かかるということで,10時半発の飛行機に間に合わせるのはホテルを変えない限り無理そう.行きの出来事もあって心配になったので,UAの日本語デスクに電話.今のところ飛ぶ予定だと言うことで,少し早めに行ってみるしかなさそうです.もしもの場合について訪ねると,大韓航空発券のチケットなので,便の変更等する場合は大韓航空と交渉して下さいとの冷たい答え.これが普通の対処なのかもしれませんが,私の中のUA株は下がりまくりです.サンディエゴ近郊のアメリカ市民の皆さんと,私のために,鎮火してくれることを祈るばかりです.

山火事その2

夕食を取って部屋に戻り,テレビをつけてみると,火事のニュースを続けているのは1局だけで,バグダッドの爆発について数局やっているほかは,通常の放送に戻っています.CNN.comには,"President Bush today declared four Southern California counties major disaster areas"とか書いてあるのですが...

どうやら火の手はあいかわらず広がっているものの,風が海向きから山向きへと変わり,人口密集地への延焼の可能性が小さくなったためのようです.唯一放送している局を見る限り,面積的には既に燃えてしまった地域と同じか,それ以上の範囲が燃えているように見えるのですが,なんともいえない心境です.

今「スーパーコンピュータを使った」とか言って,ちょっと興味深い解説をしていました.たぶんですが,この季節,通常なら風は山から海に向かうはずが,山火事によって風向きが変わったそうです.つまり,火事の熱によって上昇気流が発生し,その空気が温度の低い海で冷やされて下降気流となり,そうして出来た対流で海から山に向かって風がふくと.よって,山火事が続いている限り,今後火の手が向きを変えてサンディエゴに向かうことについては"no chance"だと解説員は言い切っていました.これまたほっとするやら『それで良いのか?』と思うやらです.

死者は一人増えて15人だそうです.亡くなった方のご冥福をお祈りします.

Systems and Network Monitoring

という訳で,今日はコンピュータシステムとネットワークの監視についてのチュートリアルです.まずはモニタリングの基礎知識から始まって,Simple Network Management Protocol(SNMP)の解説,あとはひたすらモニタリングツールの解説(Tracker:12,Alarmer:6,Other:3,名前だけ紹介:8,製品:5)が続き,モニタリング対象となるデバイス・アプリケーションの話をした後に,どうやってモニタリングを始めるかについての概念的な説明とある想定にもとづくケーススタディ,そしてまとめとリソースの紹介という流れでした.

今日のチュートリアルは資料が完璧だったので,メモ起こしの必要なし.MRTGやBig Brotherといった,私も知っていた有名どころを押さえた上でのお勧めはNagiosだそうです.スピーカーはプレゼンでもFreeBSDマシンを使うようなタイプの人でした.PAOでおなじみのPCカード認識音を久しぶりに聞きました.

本日のツッコミ(全4件) [ツッコミを入れる]

Before...

- taru-k [hsに"ぴったりくっつかれた"人は、さぞや怖かったことでしょう... 私の中ではUAかなり低いです。最後にいう決め..]

- mak-y [NewsStationでも取り上げてました。 一向におさまってないとの報道でしたが・・・]

- hs [みたいです.今日の日記にも書きましたが.]


2003-10-29 LISA3日目 [長年日記]

山火事続き

延焼は続いているようです.www.cnn.comのトップ記事では50万エーカーを焼き尽くしたと書いてあり,テレビでは今20万エーカー以上が燃えていると言っていたと思うので,勢いはまったく衰えていないと言うことでしょうか.

今日のUA

おおむね時間どおりに飛んでいるようで,良かったです.

ランチのテーブルで

初めてウケを取ることが出来ました.ちょっと嬉しい.問い合わせがありましたが,あらためて日本語にするとどこが面白いのかさっぱり分からないので封印(^^;.ちなみに相撲ネタではありません.

大韓航空のオペレータ

明日の便の出発時刻を確認するため大韓航空のデスクに電話.私はKA便に乗る前にサンディエゴ-ロサンゼルスのUA便に乗るのだが,この飛行機が遅れたらどうなる?と聞くと,鼻で笑った後に「知ったこっちゃない.こちらは時間通りに出発するだけだ」との答え.これでだいぶ頭に血が上ったものの,一呼吸おいて昨日のUAのオペレータとのやり取りを説明し,早い便に変更できるか? と聞くと,「出来ない」.あっそ.で,とどめにめんどくさそうな声で"That's all?".そこは"Anything else?"じゃないの? 旅先の思わぬアクシデントでナーバスになっている人間にはこたえました.

my大韓航空株大暴落.二度と使わねえ.

ウィンドウショッピング

懲りずに行ってきました.ホテルとショッピングモールは敷地的には隣接しており,間に(ドブ)川とトロリー(いわゆる新交通システム)が走っています.このと,その先にある,(トロリーの高架下になっていて,かつその先には結構広いショッピングセンターの駐車場がある)がやはり結構怖く,行きも帰りも昨日と同じ作戦を取りました.

今日は6割方の店が開いていましたが,"客が少ないので閉店します"というなかなか正直な張り紙のある店もあったりしました.ACMのシネコンもあり,ちょうど先日行った鈴鹿市内のジャスコと専門店街を4セットぐらいくっつけたような感じです.ディスカバリーチャンネルのお店がここにもあったので,DVDでも買おうかと寄ってみたものの品揃えが悪く断念.アップルのショップもあり,LISAの参加者とおぼしき人たちで混雑していましたがパス.もう使う機会があまりないであろう現金を減らしたかったので,服を買おうかと考えたのですが,なんかズボンが1本$100以上するような店ばかりで,これまた断念.しょうがないので夕食を食べて帰ろうとしたら,明かりがついているのはファーストフード系ばかりで,『マクドナルドに寄ったら負けだろ』と自分に言い聞かせ,結局本当にウィンドウショッピングだけして帰ってきました.

山火事続き

生中継で55号線沿いが結構な勢いで燃えている映像を流していました.また,道路(だけじゃないかもしれませんが)を守るために,道路沿いから火をつけ,防火帯を作るという作戦を一部で始めたようです.今から何百キロという距離に渡って土を盛ったり草を刈ったりするのはどう見ても間に合わないでしょうから,苦渋の選択なんでしょう.cnn.comでは焼失面積が60万エーカーになっています.私にもピンと来ない数字ですが.

Advanced Topics in System Administration and Security

advancedな6つのトピックについて話をすると言うことでしたが,最初の"Handling Digital Forensic Evidence"が,MD5を使ってハッシュをとりましょう,forensicの手順書を書きましょう,forensicの経過と結果はきちんとメモしましょう,深刻なインシデントに対する対応では,記録が法的に有効になるよう気をつけましょう,で終わってしまいました.次の"Linux Kernel Tuning"も
performannce measurement tools:
    uptime, vmstat, top, free, netstat, ps, lsof, procinfo, sar, mpstat
とか言い始めて,私にとってはぜんぜんAdvancedではありません.こりゃアカンかもと思ってお話そっちのけで残りのテキストをチェックしたところ,ほとんど同じようなノリだったので,別のクラスへと切り替えることに.「来るのが遅い」とか文句をいわれた気もしますが,丸1日と少なくない受講料・交通費を無駄にするわけには行きません.

System and Network Monitoring: Tools in Depth

という訳で,昨日の続きです.機能紹介したツールのうち5つを取り上げて,インストールから設定のコツまでの説明でした.あいかわらずテキストはしっかりしています.予約時は,ツールの使い方は後で自分で調べられると思って上記クラスを選び,まあ話の半分くらいはやはりドキュメントを読めば分かるような内容だったのですが,残り半分が生徒からの素朴な疑問責め:-)で,かなり得るものはあったので,良しとしましょう.午後の休憩時間に受付に行くと,他のクラスの未使用のテキストのあまりを販売していたので,「当初非売品扱いだったが許可が出た」というものを2冊購入.

全日程終了

という訳で,後は明日の朝4時(5時間後)に起きて帰りの飛行機に乗るだけです.シャトルも予約したし,モーニングコールもお願いしました.何もなければ次の更新は帰国後です.そうでないと困りますが...

本日のツッコミ(全6件) [ツッコミを入れる]

Before...

- mak-y [東京ドーム何個分てANAの長嶋チックだな。]

- taru-k [大韓航空...やはり使うことはないな。 全部が全部ではないと思うけどね。]

- taru_k [ANAの茂雄チックって…さっきTVCM見るまでわからんかった。]


2003-10-30 [長年日記]

おはようございます.今,朝4時過ぎです.日本は21時過ぎでしょうか.3時に目が覚め,出発の準備も整ったので,ノートを引っ張り出して書いています.さすがにこの時間だと,接続がスムーズですね.出張シリーズは最後まで日付が変でした.

山火事続き

先ほど生中継があって,あいかわらず燃えつづけているようですがほとんどの局では数あるニュースの中の一つといった扱いです.チャンネルを回しての個人的な印象では,今,アメリカの1番の関心事はイラクの事件,次がロシアの事故(でしょうか?)といった感じです.

ようやく探し当てたニュースでは,あいかわらずこの辺の空港には影響が出ている/出る予定で,サンディエゴのステータスは"smoky, delays possible"だそうです.

また,ウェザーチャンネルによると,アメリカ南西部の気温が平均よりかなり低くなっており,雪が降っているところもあるそうです.サンディエゴは平均より10度,その他内陸で20度低い所もあったと思います.

今,CNNの生中継で,どこか(^^;(RE何とか,メモ取れなかった)がものすごい勢いで燃えている映像が出ていました.と思ったら,もうイラクのニュースだそうです.あの光景よりイラクが大事って...

部屋のテレビ

ニンテンドーで遊べるというのはどこのホテルもそうでしたが,チェックアウトができるというのは初めてです.このまま部屋の中にカードキーを置いて出ればよいそうです.朝5時にチェックアウトしたいとか言うときには面倒がなくて良いですね.ってこのクラスのホテルだと今でもフロント業務はやってるのかもしれませんが.

さて

そろそろ出発します.それではまた.

無事

到着しました.いま自宅です.とりあえず第一報ということで.

帰路

部屋から外に出ると,少し肌寒かったですが,煙のにおいはほとんどしません.予約してあったシャトルバスも既に来ており,名前を確認して一路空港へ.空港の案内板を見ると,私が乗る便の前2便は両方ともキャンセルされています.明るくなってから分かったのですが,どうやらおりからの海風が水分を運んできて,霧がひどいようです.あわよくば先発便に乗り換えようと言う希望はここで打ち砕かれました.

手荷物検査はこれまでで一番厳しかったです.靴は脱がされませんでしたが,ベルトは取るように言われました.また,私はいつも釣り道具屋で買った工具(機能的にはアーミーナイフだか,はるかに大きい)を持ち歩いており,行きでは何も言われなかったのですが,今回は引っかかってしまい,もし持ち込みたいのなら鞄ごと手荷物として預けろと言われました.出発するかどうかもその時点では怪しく思えたので,荷物を預けるのは賢明ではないと判断し,工具は諦めました.

ドキドキしながら待っていると,隣りのアメリカン航空のカウンターで動きが.アナウンスを聞くと,天候不順のため予定されていた便の出発が大幅に遅れるとのこと.ほとんどの人がすぐに席を立って出て行ったのですが,あれはどこに向かったのでしょう? 「成田」という単語が聞こえ,日本人と思しき人が何かカウンターで話をしています.私もああなるのかなあと思いつつ,ひたすらOn Timeという案内板を信じて待つのみです.

は出発予定時刻の25分前に唐突に現れました.ジャンボ機とかですと搭乗口に行ったら既に機体が控えているという光景が当たり前なので,もし初めてならこれで間に合うのかと心配したでしょう.しかし,行きの便で到着してから15分で搭乗という経験を済ませているので,これなら間に合うと確信が持てたのでした.乗客を降ろし,給油して我々を乗せ,予定より10分遅れの7時25分に離陸しました.飛行機はいったん海に出てから北上.行きもそうだったので通常のコースだと思われます.私の席は右側の窓際(といっても3列しかない飛行機ですが)で,雲の上に不自然に突き出している,山火事の煙と思われるものを3つ見ることが出来ました.最初の煙は撮り逃しましたが,3番目の煙と似た形でした.は山肌に沿って広い面積からもうもうと煙が出ている感じで,は細い煙が高い所まで伸びているといった感じでした.飛行は順調で7:55にはロサンゼルス空港に着陸.空港内巡回シャトルバスで国際線のターミナルへ.行きはこのバスの存在を知らず,空港の端から端までひたすら歩いたのでした.

あとはチェックインを済ませ,免税店で買物したり,朝食を取ったりして時間をつぶして飛行機に乗り込んだのでした.で,のどもと過ぎればなんとやらでこれまでの不満もだいぶ和らぎ,昨日すこしきついこと書いたので,「大韓航空の機内サービスは良かったです」とかフォローを書くつもりだったのですが,私の目の前で一人のCAがやっちゃいました.最初の食事のコーヒーサービスで,カップに注いでいるホットドリンクを溢れさせて客の太ももにかけるという,ベタなテレビ番組にしか出て来ないと思っていた展開を実際にやってのけたのです.それから他のCAのサービスも観察すると,ホットドリンクのサービスの仕方がまちまちです.一番安心してみていられたCAは,客から受け取ったカップをトレーの中央に乗せてからキャビネットの上で注いでいました.これなら万が一溢れさせてもトレーにこぼれるだけです.少し危ないCAは,カップを手で持ちキャビネットの上で注いでいました.溢れさせてもキャビネットや通路にこぼれるだけで済むかもしれませんが,はねることを考えると感心できません.で,問題のCAは受け取ったカップをキャビンの上に持ってくることなく,客の上でドリンクを注いでいたのです.2番目のCAは事が起きた後でも自分のやり方を貫いていました.問題のCAはこぼした客の対応に追われてそれ以上サービスをしませんでしたが,彼女が自分のやり方を改めなければ,再び同じ過ちを犯すでしょう.そういう教育はしないんですかねぇ?

本日のツッコミ(全6件) [ツッコミを入れる]

Before...

- taru-k [お疲れさん。大韓航空の機内食ってどんなの?期待通り?]

- hs [mak-y>「お詫びのしるし」を渡していましたが,そういうのってどうなんだろう? でもそうするしかないのか.]

- hs [taru-k>行きはビビンバを頼んでサトウのご飯韓国版が出てきたので『ゲッ』と思いましたが,味は結構良かったです.帰..]