#WizardBible 事件から考えるサイバーセキュリティ - ただのにっき(2022-01-03)
■ #WizardBible 事件から考えるサイバーセキュリティ 年末年始休暇でやりたかったこと第2弾。年末2日寝込んでいたのもあって、けっきょく2つしか消化できなかったよ、トホホ。それにしても、ものすごく久しぶりに読書記録をつけてる気がする*1。 ご存じ「Wizard Bible事件」「Coinhive事件」「アラートループ事件」からなる、近年のサイバーセキュリティ3大冤罪事件をまとめた本である。出版にあたってクラウドファンディングが行われたんだけど、たしかそれを知ったときには目標を達成していた覚えがある。とにかく業界の注目度はめちゃくちゃ高いので、さもありなんという。 それぞれの事件はわりと熱心に追っていたし、約3年前のイベントにも参加していたから全体像は把握していたものの、本書はそれに加えて当事者への詳細なインタビューと、この手の刑事事件に巻き込まれてしまったときの対処法まで詳しく書
31年勤めた富士通グループから退職した - ただのにっき(2020-09-30)
■ 31年勤めた富士通グループから退職した この日記では明に所属企業を書いたことはなかったけど、仕事がらみのイベントとかでは普通に名刺を配ったりもしていたので、ご存じの方にはご存じだったと思うが、新卒で入社してからずーっと富士通の子会社に所属していた*1。 今年はその富士通でマネージャになってちょうど20年になる。20年前にはまるで世をはかなんでいるような日記を書いているけど、けっきょくそのまま居座ってマネジメント畑を耕していた。20年のキャリアつったら、普通に考えてもプロ中のプロですよ。ずっとエンジニアのつもりだったのに、気がついたらマネジメントのプロフェッショナルになっていたという。人生なにがあるかわかったもんじゃないね。 富士通に限らず、日本の多くの伝統的な企業には役職離任という制度があって、定年より前に一定の年齢に達すると管理職を解かれて一般社員相当の身分になる。制度そのものには(
Jリーグチケットは正当なメールアドレスを受け付けない - ただのにっき(2019-09-06)
■ Jリーグチケットは正当なメールアドレスを受け付けない (この日記を書いているのはなんと10月1日という……日記ビハインドが一ヶ月近いなんてひさびさだ) わが川崎フロンターレも後期からついにシーズンチケットがデジタル化されて、ICカード1枚が郵送されてくるだけになった。めでたい。いっそアプリ化してくれてもいいんだけど。 で、その余波として行けない試合のチケットを譲渡ないし転売できるようになった。リーグ2連覇していまや毎試合チケット完売しているありさまなので、無駄な空席が出ないのは助かりますな。チケット譲渡・転売の手続きをするにはJリーグチケットのアカウントが必要なので、さっそく登録……しようとしたらエラーになった: おれは訓練されたインターネットユーザなので、この時点でピンときてはいるんだけど、いちおう念の為サポートに連絡してみる。翌日届いた返信がこう: Jリーグチケットでは、@前の1文
OSSライセンスMeetup Vol.2「実録:GPL違反とその対応を振り返る」へ行ってきた - ただのにっき(2019-02-21)
■ OSSライセンスMeetup Vol.2「実録:GPL違反とその対応を振り返る」へ行ってきた つい最近、仕事でGNUライセンスがらみのインシデントがあって疲弊していたところ、タイムリー(?)にこんなイベントが目に入ったので参加。初回はぜんぜん気づかなかったなー。 ライセンス話だとよく見かける人たちも多数参加していて、ライセンスみたいな汎用的な話題でもコミュニティに偏りが発生しているのは興味深いです(良くはない)。場所は以前OSS Gateでもお世話になったサイオス。さほど駅近じゃないので移動がけっこう大変だけど、開始時間を遅くされると早めに帰らなきゃいけなくなるから難しいところだ。 イベント説明に「2002年のGPL違反」と書いてあったので予習しようと思ってググったら、Sigma Designの件とエプソンコーワの件*1が出てきたけど、講演者の経歴からいって後者かな(←あたり)。かくし
今年も新作グラコロの試食会へお呼ばれしたよ - ただのにっき(2017-11-28)
■ 今年も新作グラコロの試食会へお呼ばれしたよ 昨年の超グラコロに続いて、今年もグラコロ同盟にお呼びがかかり、新作グラコロの試食会へ行ってきた。もちろんこの記事は情報解禁の12/7まで公開できないので、書いてからしばらく寝かせたものである。昨年が大幅リニューアルだっただけに、まさか今年も新作が来るとは思っていなかったから、けっこうドキドキわくわくだ。 今年はグラコロ好きの座談会という体だったので、昨年の試食会に参加した人たちの中から日程の都合が合う少人数が対象で、昨年のように同盟全体に声をかけることができなくて申しわけなかった。でも昨シーズン2人だけの3桁ランナーである@naritamasahiroさんと@ppoiさんが両名とも参加できたのはよかったね。 なお、当日の模様はマクドナルド今冬の新商品「熟グラコロ ビーフシチュー」、昨年大好評の「超グラコロ」のヒミツ(リンク切れ)で写真入りで公
企業は安易なMastodonインスタンスの運用を避けるべきでは? - ただのにっき(2017-04-21)
■ 企業は安易なMastodonインスタンスの運用を避けるべきでは? たまにはセキュリティクラスタ的なことを書いてみる。最初は「安全なMastodonインスタンスの選び方」というタイトルだったんだけど「安全と安心は違うしなぁ」と思い、「安心な~選び方」にしていたんだが、ここ数日で「企業は自社インスタンスを立ち上げるべき!」みたいな煽りをよく目にすることになったのでこうした。 「おひとりさまインスタンス」を立てる記事がいくつも書かれ、さくらインターネットが提供するVPSで簡単にインスタンスを動かせるスクリプトを提供されたりして、この波にのって我が社も専用インスタンスを持とうって考えてる企業は多いと思う。すでにニッポン放送のインスタンス「Tuner」みたいな(非IT系)企業インスタンスができ始めている。 そりゃぁ他人・他社が運用するインスタンスにアカウント作って「公式でござい」なんてするより、
Re: p.tl(Pixivの短縮URLサービス)が終了して900万近くの短縮URLが迷子になるようですが、感想はありますか?
■ Pawooが一部インスタンスから拒絶されて、Mastodonががぜん面白くなった 数日前から急に話題になったMastodon(あえてソースリポジトリの方へリンク)、Herokuボタンがついていたのですぐに自前のインスタンスを稼働してみたものの、ちゃんと運用するにはけっこうハードルが高いことがわかって*1、とりあえずmstdn.jpにアカウントを取った。 そのmstdn.jpが個人サーバではとうてい運用できないほどのユーザを集めてしまい(ええ、日本のWebサービスでよくあるアレですね)、さくらのクラウドへ移転するにあたってこれまでのデータはリセットするということで、どうするかなーと思案していたら、今朝になってPixivがPawoo.netというインスタンスを立ち上げたというのを知って、そっちへ移動した。アカウント名はいつもの「tdtds」。 日本最大のイラストSNSを運用するPixivな
「The Martian (火星の人)」は原作つき映画のお手本だ - ただのにっき(2016-02-28)
■ 「The Martian (火星の人)」は原作つき映画のお手本だ (例によって邦題の原作レイプっぷりについては何も書く気になれないので原題を使います。というか「火星の人」のなにがいけないのか……) 先に映画を観に行くつもりだったのに病気になってしまい、待てずに先に原作を読んだ上にいたく気に入って、主人公に感情移入しまくりな状態で実写映画を観に行く……という、典型的な「腹を立てて帰ってくる」パターンですねこれは!(笑) ……と思っていたのにぜんぜんそんなことなくて、大満足でしたよ。いやー、いい映画だこれは。というか、小説を映画化するにあたってのお手本のような作品だった。映像化ってこういうことを言うんだよなぁ。 もちろん、文庫本で上下巻になるような長い話を、長尺とはいえ2.5時間以下に収めるにあたって、削られたシーンは数知れず。とくに終盤は原作の設定を大幅に曲げてまでエピーソードをかなり大
GitHub Kaigiへ行ってきた - ただのにっき(2014-06-01)
■ GitHub Kaigiへ行ってきた GitHub Kaigiの開催案内をTwitterで見かけてなんの気なしに申し込んだら、その後あっという間に300席がうまって、その後500人へ拡大してもなおキャンセル待ちがあったとか。東京のエンジニアの勉強欲は異常や。いつものようにRubyist時間に到着したらもうすっかり席が埋まっていて、最後方入り口近くの椅子をなんとか確保*1。会場になったサイバーエージェントのセミナールームには何度か行っているけど、こんなに人が詰まっているのを見たのは初めてだ。 最初は「GitHub実践入門 ─ Pull Request による開発の変革」だったのだけど、のっけから「あれれれれ?」って感じだった。GitHubでもたらされたとされている「変革」が、どれも(GitHub登場前からの)ごく当たり前のプラクティスに見えたからだ。おかしな変数名に対してレビューアが対案
数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
アクセシビリティキャンプ東京#8でクックパッドのアクセシビリティチェックをした - ただのにっき(2013-11-01)
■ アクセシビリティキャンプ東京#8でクックパッドのアクセシビリティチェックをした アクセシビリティキャンプ東京も8回目。引き続き運営スタッフとして企画から参加。最近定着した、テーマ設定を一人に任せてリレーする方式は適度にバリエーションがあっていい感じになりつつあるね。 今回は久しぶりにWebに戻って、W3CのEasy Checks - A First Review of Web Accessibilityを使って簡易アクセシビリティチェックをしてみようという趣旨。背景にはJIS X 8341-3:2010 (WCAG 2.0)は網羅的だけど大きくて複雑だし、あれを使ってチェックするのは相当大変というのがあって、W3Cが「最低これだけはやってみて」という意図で作ったEasy Checksなら(英語だけど)初心者にもなんとかできるんじゃないのという流れ。日本語版があるとさらにいいんですけどね
HTTPでHashやArrayを送る手法に仕様は存在しない……の? - ただのにっき(2013-09-15)
■ HTTPでHashやArrayを送る手法に仕様は存在しない……の? jQueryでこんなふうに書くと: $.post('/', { hash: { foo: 'hoge', bar: 'fuga'}, array: ['baz', 'piyo'] }); サーバ側でこんなふうに受け取れて(これはSinatra): post '/' do params.each do |key, val| puts "#{key}: #{val} as #{val.class}" end end ちゃんとHashやArrayとしてアクセスできる: hash: {"foo"=>"hoge", "bar"=>"fuga"} as Hash array: ["baz", "piyo"] as Array ああこりゃ便利だね、で済ましてもいいんだけど、HTTP POSTの中身なんてただのバイト列なんだから型の情
Wassrついに終了、小規模バーチャルグラフの受け皿はもうないのか - ただのにっき(2012-08-02)
■ Wassrついに終了、小規模バーチャルグラフの受け皿はもうないのか 長年愛用していたWassrが、ついに終了のお知らせをアナウンスするに至った。モバイルファクトリーの中でもずっと実験的な扱いを受けていたと聞いているし、そもそもAmazonのアフィリエイト以外にマネタイズの試みがほとんどなかったことからしても、これは時間の問題だろうなぁとは予測していたが。というか、雨後の筍的に生まれてきたTwitterクローンの中ではよく生き延びた方と言うべきか。 非公開アカウントにして狭い範囲でつながった人たちとのカジュアルなやりとりというのが近年の使い方で、こないだ書いた7thライブにフラスタを出したのもここで知り合った仲間たちによるものだ(「わさます」の「わさ」は「Wassr」の「わさ」)。このことからもわかるように、Wassrは「小規模」かつ「バーチャルグラフ」に向いたソーシャルネットワークサー
やっかいな放射線と向き合って暮らしていくための基礎知識 (田崎 晴明) - ただのにっき(2012-06-15)
■ やっかいな放射線と向き合って暮らしていくための基礎知識 (田崎 晴明) 昨日の『放射線医が語る被ばくと発がんの真実 』に続いて放射線対策関連書籍を読んだ。フリーのPDFなのでISBN番号はない。が、たいへんな力作だし良書なので、PODとかで紙でも売ればいいのにと思わなくもない。なお、Kindleに入れて快適に読む方法は先日書いたとおり。 昨日の中川医師は放射線医だったが、こちらの著者は物理学者ということで、軸足は科学的な確からしさに重きをおいていて*1、出発点もそもそも核分裂とはなんなのかから入る。さすがに大学の先生だけあって、体裁はすごく教科書っぽい。なにしろ演習問題まである! ついでに書いておくとなくても良さそうな脚注が多すぎるところもそれっぽい!(笑) 著者の意図は核物理学による現象は我々が慣れ親しんだ化学反応をベースにした常識からはかけ離れているということを理解してもらうことに
「後世に残る」のは紙か、電子か。 - ただのにっき(2012-03-07)
■ 「後世に残る」のは紙か、電子か。 偶然だと思うが、「本(や資料)を後世に残す」という同じキーワードが踊る記事を立て続けに読んだ。ひとつは日経ビジネスオンラインの「“ブックオフビジネス”は業界全体で取り組むべき」で、古本業界の「目利き」がチョイスした本だけをデジタルアーカイブせよという提言。つっこみどころは色々あるがたぶんログインしないと最期まで読めないと思うので、一部だけ引用: オンデマンド印刷技術も進化して、トナーの定着率の向上を果たしているが、それでも、紙にインクを吸い込ませるオフセット印刷に比べたら耐久年数には雲泥の差がある。1万年前のアルタミラの洞窟の絵が残されているように、自然物に溶けこんで記録されたデータの方が、はるかに過酷な年月に耐えうるのだ。 古代の壁画はべつに目利きが優れた作品を意図的に残したわけじゃなくて、たくさんあった壁画のうち、破壊や日照を免れて、かつ現代人が目
モゲマスはじめて1ヶ月 - ただのにっき(2012-02-25)
■ モゲマスはじめて1ヶ月 DeNAの罠(?)にはまってモゲマスを始めてから、ちょうど1ヶ月になる。いまだ無課金ながらプロデューサーランクは「D:新米プロデューサー」でLv.35、イベントも1、2回こなしてSレアも(ようやく)1枚入手したりと、ほどほどな感じでちゃんと楽しく遊んでいる。1ヶ月飽きずに楽しめてるんだからそろそろ課金兵になってもいいかなという状況だ。 ソーシャルゲームに課金する*1というと何かおかしなこと/悪い習慣に金を払っていると感じる人が少なくないようだけど、楽しめてるから継続的にお金を払うというのはごくごくあたり前の行為だと思っていて、早朝の空いている時間にしかニコ動をみなくてもプレミアム会員になってるのと同じことである。だいたいアイマスはパッケージに数千円、その後もDLCに毎月3、4千円はかけるゲームなんだから、モゲマス予算として月々3千円も確保しておけば安い方だし、そ
DeNAの罠にはまってモバゲーのアカウントを取得するはめに - ただのにっき(2012-01-25)
■ DeNAの罠にはまってモバゲーのアカウントを取得するはめに ※タイトルにはおおげさな表現が含まれています。 昨日の夕方、急にTwitterのタイムラインが賑やかになって、何ごとかと思ったら「DeNA、HTML5開発支援フレームワーク「Arctic.js」を オープンソースとして公開」が話題になっているのだった。タイトルだけみると良い話なんだけど、GitHubに公開されたライセンス(公開当初のlicence.txt)がひどくて、明らかにOSDの定めるオープンソースではない。というかむしろプロプライエタリと言っても良いシロモノ。そりゃ騒ぎになるわけだわ。 DeNAは昨年、奥一穂さんが「オープンソース開発者がDeNAを選ぶ理由」なんて発表をするくらい「親OSSな会社」というイメージを打ち出せていただけに、これはちょっと笑えない話だ。結果として数時間後にはMITライセンスが適用されて丸く収まっ
「福島第一原子力発電所におけるロボットオペレータの手記」がめちゃめちゃ面白い
■ 「福島第一原子力発電所におけるロボットオペレータの手記」がめちゃめちゃ面白い 久々に震災ネタ。ずいぶん前からあったらしいのだけど、ぜんぜんアンテナにひっかからずにいた「福島第一原子力発電所におけるロボットオペレータの手記」が、読んでみたらすごかった。これはもう、全国民必読ですよ。 2011-08-29追記: 下記リンクは現在消去されています。まぁ「ロボットオペレータの手記」あたりでググればいくらでもミラーが見つかるのでこのままにしておきますが: PackBot編 2011.4.26~6.24 Warrior編 2011.6.11~7.3 2011-08-30追記: 当たり障りのない感じのところ(笑)にコピーを見つけたので、こちらを貼っておきます: PackBot編 2011.4.26~6.24 Warrior編 2011.6.11~7.3 最前線で働く人々の生の声というだけでも貴重だが
読み返したい「小松左京」、5冊 - ただのにっき(2011-07-30)
■ 読み返したい「小松左京」、5冊 2007年のワールドコンで、あまりにちっちゃくなってしまった「巨星」の姿(それでもあの時は元気いっぱいだったけど)を見て以来、お別れをするのもそう遠くないと覚悟はしていたので、昨日の小松左京の訃報、それほどのショックはなかった。来るべきものが来たなぁ、という感じで。 で、いつものように追悼読書をしようと思って本棚を探してみたら、ほとんど残ってないの。愕然。古参の日本人作家(主に角川文庫)は数が多いので、いつだかの引越しのタイミングで嫌になって全部捨てちまったらしい(2001年の夏のことらしい)。半村良も平井和正もない。自分の青少年期を形作った中でももっとも影響力のあった人たちの作品が手元にないとは、まいったね。BookOffにでも行って、探してみるか。 というわけで、見つけたら買い直したい小松左京作品を5冊ほどメモ。Amazonでも新品が買える本は少ない
GitHub時代のオープンソース・プロジェクトとの付き合い方
■ GitHub時代のオープンソース・プロジェクトとの付き合い方 GitHubへpull requestする際のベストプラクティスからmaster ブランチで pull request していいのは小学生までってこともないの流れを読んでいて、先日ruby-listであったRedmineのRuby1.9,Rails3対応の話を思い出した。あのときは投稿者は納得して、「GitHub時代のコントリビューションの仕方」みたいなものを理解してくれたようなのだけど、その上で「masterでパッチ作るな」的なお作法を生真面目に受け取りすぎて敷居を高く感じてしまわれても困るよなぁと思った。 そこで、「GitHub時代にフリー/オープンソース・ソフトウェア(以下FOSS)プロジェクトと付き合うための五ヶ条」的なものをまとめてみた。まぁ、そんな大それたものでもないけど。 1. 貢献しようと意気込まない FOS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
