2009年1月アーカイブ

最寄駅のホームから撮影

朝でかけようと思ったら雪積もってました。昨日の晩から冷えるなーと思ってはいたのですが。。。

明日も寒そうだしインフルエンザも大流行みたいなので、皆さん体にはくれぐれもお気をつけて....

なんかよくわからないんですが、あのガンダム（1stガンダム世代です（笑））に出てくる赤い彗星、シャア少佐の声優さん、池田秀一さんの声でナビゲーションしてくれるカーナビだそうです。

「きゃらナビ・池田秀一model Si」

ドライブするときに、シャアの声だと盛り上がりそうですが、でも我が家にはもうカーナビがあるからなー（ちょっとほしかったりして。。。）

仕方ない、声の違いがナビゲーションの決定的差ではないと言う事を...教えてやる！！！

うーん。写真が暗くてわかりませんね。。。
ここに実物写真あります

PFUという会社のキーボード。ずっとLite2というモデルを使ってたんですが、とうとう奮発してProfessional2の墨色モデルです。

無刻印という、キートップに文字がかかれていない超マニアックなモデルもあるんですが、会社だし他人が使うこともあるはずだ。ということでそれはやめましたが、やっぱり英語配列です。

使ってみた感想ですが、Lite2と比べるとキータッチが柔らかく押さえ心地がとてもよいです。タイプするときの音もLite2のようにがちゃがちゃした感じの音はせずいい感じです。

うーん。自己満足ー(笑)

1/10（１１０番の日）に、セキュメロ＃７に行ってきました。

うちの家の周辺は雪がちらつく程度だったのに、神戸は大雪です。気温もひょっとしたら神戸のほうが低かったかも！？

と天気のことはおいといて、今回は擬似環境上でSQLインジェクションやOSコマンドインジェクションなどなど実際に探してやってみようよ！という趣向。Ｗｅｂアプリケーション技術者としては興味深々です。

以前某セミナーで同じようなことをやっているのですが、そのときは

今回の課題は「ディレクトリトラバーサル」の脆弱性があります。みたいな感じで事前に攻撃手法の説明があってから、さぁ！使ってみましょう！という感じ
＃その代わり、単純なディレクトリトラバーサルじゃなくって不完全なIDSが実装されてるところがちょっと難しいのですが。。。

大体想像ができたのですが、今回は事前に３つの脆弱性の説明があったあとで、さぁどうぞ！という感じの実践でしたが、攻撃手法が１つに絞れないだけで一気に難しくなりました。

結局「どこにどんな脆弱性があるよ」というようにほとんど答えやん！っていうようなヒントをもらわないと攻撃できない有様。まだまだ修行？が足りませんな。

あとは、なんかブラウザの調子が悪かったのかよくダンマリになってしまったというのと、なんか目の色変えてアタックするのも恥ずかしいなーなんてシャイなことを思ってたりしたので、出足が遅かったというのもありますが。。。

でもこういう脆弱性は、やっぱり使い方を知らないと本当の脅威もわかりません。XSSだってタグが埋め込めるんでしょ？って言われてるけどどのように悪用されるのか？まで知らない人は結構多いです。

社内でもそういう人結構いるので、一度シナリオ作って社内でやってみようかなーなんて思ってます。

ガンバロー。なんだか自己啓発チックです（笑）

後半のセキュメロ名物、グループディスカッションでは、６回参加しておきながら初めて発表者に。。。。

いつもはぼーっと人の話を聞きながら参加していましたが、今回はそういうわけには行かず、必死の人を意見を整理していきます。なんとかよくわからないなりにまとめて（まとまってなかったけど。。。）発表することができましたが、こちらも修行が足りませんね。

意見を整理しつつファシリテートされるような方も大勢いらっしゃいます。

何はともあれ今回は色々勉強になりました。

いつも会場を提供していただいてるCMUJのスタッフの皆さん、スタッフの皆さん、発表されたまっちゃさんには、感謝感謝です。

次回もよろしくお願いしまーす。

セキュメロの第７回の案内がでました。

第７回神戸情報セキュリティ勉強会「セキュメロ」のご案内

今回のテーマは 『Web アプリケーションのセキュリティとは？ ～脆弱性の実践を通じて～』ということで、前回、前々回と続いた「子どもとセキュリティ」とは趣をかえ、技術よりな内容です。

これはこれでとっても楽しみ。

参加者の皆さんに少人数のチームに分かれていただき、Web アプリケーションの脆弱性に対する攻撃の実践を体験いただきます。

とあるように、実際に動く環境を使った体験ができるみたいです。

以前、とある実践ハッキングセミナーというものを受けにいったときも楽しかったので、今回もきっと楽しいに違いないです！

いつもは重いので持ち歩かないノートＰＣの出番かな。

そのうち、社内でもそういう実践できる環境を作ってみたいと思ってるので、参考になったらいいな☆と思ってます。

皆さんはどんな新年をお迎えになりましたか？けろよん。は初めて一家４人でのんびりとしたお正月を迎えることができました。

近所の神社に初詣にも出かけてみましたが、途中から生憎の天気となり神社の前まで行ったものの、クルマから降りれずそのまま帰ってまいりました（笑）

さてさて、毎年恒例（といいつつ去年は無かった）、今年の目標ということでさっそく習字の時間♪インターネット書道で書初めです！

これは今日の新聞の記事のひとつなのですが、「日本人は本来、対人関係においては寛容だった」という書き出しで始まるその記事は、バブルの崩壊とともに「他者に厳しく、許さない社会が出現した」とかかれてます。

さらに、「許す」という心の動きは闘争本能を押さえること、それが我慢できないと「怒り」「敵意」「攻撃性」へと発展することになるという風に続き、まさに今の日本を象徴するかのような内容だなーと思いました。

僕自身も、客ぶって上から目線でものを見て無茶なことを言ってしまったり、家族に対してもイライラして攻撃的な態度になってしまったりと、思い当たることがたくさんあるなーと思います。

大体の場合、相手のせいで自分のしたいことができなくなったりしたときに、そういった気持ちになったりするのですが、実は自分のしたいことなんて実は大したことなかったり、あとでやったらいいようなことだったりするので、そんなところから気をつけられればいいなーと思う次第です。

年始早々、からくるっしいエントリーですが、ご容赦のほど。

こんな、けろよん。ですが、寛大に許していただき（笑）、本年もよろしくお願いいたします。