雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2004-02-04 [長年日記]

第4回セキュリティセミナー

4回シリーズの最終回、前回とは3ヶ月ほど間が空きました。ちょっと長すぎ。

前半は「具体的な復旧方法」ということで、緊急対応が終わったあとの本格的な復旧フェーズの進め方のお話。月末の報告書作成といったような通常業務と復帰作業のどちらを優先させるか、など、実際にやっている人ならではの指摘が所々にちりばめられていて、よい勉強になりました。ケーススタディで謝罪やユーザに対する告知の文例があったのも良かったです。ただ一点、資料の中で「サイバーテロによる脅威」という文言に「米国多発テロで現実のものに・・・」という吹き出しがついていたのは謎。あの事件はサイバーテロとは違うんじゃ??

後半は「xSPのセキュリティの未来」というテーマでのパネルディスカッション。まずパネラーの方々が、それぞれの立場からテーマについての自分の意見を述べた後、自由討論へ。インターネットの匿名性を悪用した犯罪にどう対処するか。開発者のスキルが上がらず、ソフトウェアの脆弱性がなくならないのはどういうことだ?脆弱性を発見した人と指摘を受けた組織はどう折り合いをつけていくのか。クレーム処理などについての議論のあと、最後に未来についての明るい展望をということで、一言ずつあって終了しました。

そのディスカッションの中で、数人のパネラーの方がセキュリティに関して適切な対価が支払われていない、という問題提起をし、安かろう悪かろう業者の問題や、客も委託先をきちんと評価した上で、よい仕事に対してはきちんと対価を払うようにしようよ、といった意見がありました。確かにそのとおりだとは思うのですが、そうした意識をパネラーの方々は自ら(あるいは自らが属する組織)にも適用すべきでは?などとちょっと(かなり?)偉そうな感想が首をもたげ、最後まで頭から離れませんでした。どういうことかというと、たとえばJPNICでは過去のセミナーの全ての資料や当日のビデオを公開しています。ここまですばらしいものがタダで、しかも主催者の手によって配布されるのなら、わざわざお金を払ってセミナーに参加する意味はあるのか?と思えてならないのです。MITのOpenCourseWareに触発されたにしても、ちょっとやりすぎというか。どこかで以前山口氏が、日本人はセキュリティがタダだと誤解していると言っていたと思いますが、そうした風潮を自ら作り出すようなまねしてどうする、と。また、講師やパネラーの方々が、職務上の立場や個人的な使命感から、結果としてボランティアするのはしょうがないとしても、それを公言するのにも違和感を覚えます。業界内の一流どころが、うまくすればタダでやってくれる仕事を、それ以外の人にお金を払って頼むでしょうか?この辺はプロスポーツの世界などとまったく同じ構造で、一流どころは絶対に自分を安売りしちゃいけないんだと思います。いや、受講者・相談者という立場からすればタダで情報が手に入ったり、低料金でセミナーを受けたり相談にのってもらえるということは大歓迎なのですが、この段の冒頭の話と、こういったことがどこか根っこで繋がっているような気がしてなりません。

駄目だ駄目だでは建設的ではありませんので、私がうまいと思った例を挙げておきます。USENIXのSecurity Symposiumでは、カンファレンス終了後1年間に限り論文と1件の招待講演の資料を公開しています(それ以降に閲覧できるのは会員のみ)。会場では各招待講演のアンケートが投票用紙もかねており、「この講演の資料の公開を望むか?」といった感じの質問があります。どうやら、その結果をもとに全講演の中から1件だけ公開することに決めているようです。アメリカ礼賛というわけではありませんが、有料セミナーであることの意味を失わせずに、かつ興味を引く方法としては、すごくうまいなあと感心したのでした。


2004-02-05 [長年日記]

名乗りを間違える

まだまだ慣れていないということか。それなりに長いこと使ってきたのですが。。。


2004-02-12 [長年日記]

リモートアシスタントサービス

実家から電話がありました。メールが受信できなくなったそうです。エラーメッセージを読み上げさせると、POPサーバの名前引きに失敗しているようです。それはどうしようもないねということで落ちついたのですが、通販の確認メールを読みたかったそうで、遠く離れた地からプロバイダのWebページを開けだの、案の定ウェブメールシステムがあったので、あちらだけログインさせ(電話口でパスワードを読み上げるんじゃない!!)、手元でヘルプを読みつつああしろこうしろと指示した結果、何とか目的のメールを読ませることに成功しました。

こういうサポートサービスはテレビ電話とか相手の画面を取得するとか、大掛かりな仕掛けを用意しないと難しいという固定観念があったのですが、もうちょっと、例えばIRCのようなシステムで文字列(相手側のエラーメッセージやこちらから開くように指示するURL)だけやり取りできれば、電話との組み合わせで何とかなりそうな気がしました。そうはいっても、相手はなんだか分からんがエラーが出てメールが読めない、と言ってくるようなど素人ですから、それなりに親切なシステムが要求されますが、逆にそこさえクリアすれば。。。

本日のツッコミ(全1件) [ツッコミを入れる]

- taru-k [ネットワークが生きているのであれば、VNCって手もアリ? 私の実家のネットワークも昨日は駄目駄目だったみたい。同じ..]


2004-02-18 [長年日記]

衝撃

引越しのため、荷物の整理をしていたら「大学入学者選抜大学入試センター試験受験票」が出てきました。何が衝撃かって貼り付けてある写真がもう笑うしかないほど『誰だこれ?』状態で。。。

封印。

出てくる出てくる

Windows98 SE, BeOS, X68000用ソフト(SX-Windows, 遥かなるオーガスタ、Star Force, Sim City, Double Eagle, Bosconian, ドラッケン, Libble Rabble), スーファミソフト(FF VI, テクモスーパーボール, タクティクスオウガ。これは本体も未発掘のどこかにあるはず), PCエンジン用ジョイタップ3, ティレル019の未組み立てプラモ, etc.

後ろのほうになると、ここに引っ越すときになんとなく取っておいたものがそのまま。。。

本日のツッコミ(全2件) [ツッコミを入れる]

- mak-y [来月まで封印延期ということで!]

- taru-k [卒業写真よりも強烈!? "テクモスーパーボール"...青春でした。]


2004-02-20 [長年日記]

本日の一品

本日は押入れの一番奥から出てきた一品のご紹介です。

夏といえばそーめん流し。高低差をつけてまっすぐに組み上げられた竹。そこにひとときだけ現れる小川に漂うそーめん。それを割り箸でスッと掬う。いいですねぇ。でも待ってください。あなたはそーめん流しをしていてこんな風に困ったことはありませんか?

  • 下流に押しやられてそーめんが流れてこな〜い。
  • 毎日のように風流を楽しんでいたら水道代が大変なことに。
  • いつの間にかお庭が水浸し。
  • 掬えなかったそーめんが地面に落ちてどうしよう。
  • 雨が降ってるからそーめん流しができな〜い。

そんなあなたに今回お勧めするのがファミリー流しそーめん器「りゅう太」です。

ではさっそく中身をお見せしましょう。

使い方はいたって簡単。溝にたっぷりのお水を入れてスイッチを押すだけ。すると内蔵強力モーターによりあれよあれよという間に水が回転。あとは流れにそーめんを投入すれば、風流な世界が目の前に広がります。流れは環状になっているため上流下流といった概念はなく、どこからでもそーめんを同じ条件で掬うことができるため、グズなあなたも安心。また、水を循環するシステムなので、水道代も断然お得。流れる水に氷を浮かべればさらにぐっと雰囲気が増します。使ったお水は流しに捨てれば、お庭を水浸しにすることもありません。そして何より、そーめんの掬いもらしが無く、最後の一本までお楽しみいただるエコロジー設計。アウトドアでもインドアでも楽しめる、これぞまさに究極の流しそーめんシステムです。

さて、気になる入手方法ですが、次の粗大ごみの日に国内某所のゴミ捨て場に来るだけ。先着1名様限りのご提供で、事前予約やお問い合わせはいっさい承っておりませんのでご了承ください。

この機会にぜひ、お試しを。

本日のツッコミ(全3件) [ツッコミを入れる]

- taru_k [このいかしたマシーンの回転方向は?それによってhsの右に座るか左に座るかを考えなければ…。]

- hs [反時計回りです。]

- taru_k [なるほど(多数派の)右利きにやさしい設計か、深いな。]


2004-02-23 [長年日記]

体が3つほしい

事務処理担当と開発担当と引越し担当。

本日のツッコミ(全2件) [ツッコミを入れる]

- taru_k [社員は使えないのだろうか…]

- hs [いわゆる「社員」は存在しないんだな。これが。]