今日からfreeeで働き始めた - ただのにっき(2020-10-01)
■ 今日からfreeeで働き始めた 昨日の退職エントリの反応をみていたかみさんが、定年退職と勘違いしている読者がいるんじゃないかと指摘してきて、そんなばかな、ちゃんと転職活動したって書いてるやんと思ったが、Twitterの140文字すら全部読まない人が大勢いるご時世なんだからあり得ない話じゃないかもねぇ。やっぱり東亜飯店の写真を貼るべきだったか。 実際のところ30年も勤めると形式上は(いわゆる早期退職としての)定年扱いになっているので間違っちゃいないとも言えるが、少なくともあと10年くらいは働きたいわけです。できればSIer以外で(笑)。 そんなわけで、前職よりはるかに若くて元気のいい会社「freee」に移りました! 実はこれを書いているのは4日なんだけど、この週末は前日までの洪水のごときオンボーディングでへとへとになっていたので、日曜の夜になって気力が回復してから書いてるという。歳くって
BlueBorne脆弱性スキャナをためしてみる - ただのにっき(2017-09-14)
■ BlueBorne脆弱性スキャナをためしてみる 今日の午後はBluetoothを搭載する各種OSにかなり深刻な脆弱性が存在することが公表されて(BlueBorne Information from the Research Team - Armis Labs)、業界はけっこうな騒ぎだったのだけど……というかしばらくは静観だろうけど、実際にこれを使った攻撃が行われたら(とくにAndroidは)壊滅的じゃないだろうか。リンク先にあるデモ動画はもう、おしっこチビるくらい怖いよ。 そんなわけで、結果はわかっているもののArmisからAndroidアプリ版のスキャナが出ていたのでためしてみた。 起動するとこう。「TAP TO CHECK」をタップすると、インストールした端末の脆弱性をテストしてくれる。 Android端末へのパッチはまだGoogle謹製のものにしか配られてないはずなので、おれのS
ステートレス床屋プロトコル - ただのにっき(2017-01-22)
■ ステートレス床屋プロトコル 数十年通った実家近くの床屋が廃業して、しかたなく近所の1000円床屋に行くようになって4、5回くらいになるか。最初は「全体的に1cmくらい切ってください」みたいなざっくりしたリクエストをしていたが、やれ「襟足はどうしますか」とか「もみあげはこれくらいでいいですか」とかいちいち確認が入る。 以前なら「前と同じで」と言えばそれで済んだのに。というか黙って座ればデフォルト値としてそれが適用されたし、追加のリクエストにしても「夏なんで少し短めに」くらいで良かったのになー。って、これは床屋側におれ個人に紐付けられた「以前の状態」が保存されていて、それが参照できるから実現できたことなのだよな。いわばステートフルなプロトコルだったわけだ。 QBハウスは毎回違う理髪師が担当するし、彼らにしたって毎日多量の客をさばくわけで、いちいちおれのデータなんて覚えてるわけがない。つまり
OWASP Night #15へ行ってきた - ただのにっき(2015-01-15)
■ OWASP Night #15へ行ってきた 申し込み開始に気づくのが遅れてキャンセル待ちになってしまったのだけど、会場のラックが受け入れ人数を増やしてくれたので滑り込めた。ラックに行くのは初めてだけど、100人以上入れる広くてオープンなカンファレンススペースがあるの、すごくいいねぇ。ピザのデリバリーも太っ腹だし、すばらしい。 冒頭の徳丸さんのプレゼンは、さいきん徳丸さんが追ってるWebアプリケーションフレームワークやO/Rマッパーが内包しているSQLインジェクション脆弱性に関する解説。アプリケーションレベルのSQLiはもう技術的にはファイナルアンサーが出ているので、あとは自力でSQLを組み立てざるを得ないこれらのライブラリの脆弱性を潰していこうという趣旨。うむうむ。けっこうオフレコっぽいヤバめの話もあって面白かった。しかしなぁ、こういうの聞くたびに思うんだけど、おれぜったいPHPでセキ
ANAのマイレージ残高をpoints-scraperで(頻繁に)確認する - ただのにっき(2014-03-17)
■ ANAのマイレージ残高をpoints-scraperで(頻繁に)確認する そういえば、よりによってアメリカ出張中にANAマイレージクラブの不正ログインが発覚して、暗証番号を変えろと言われたわけだけど、さすがに渡米中にそういうことをして何かあったら困るので(なにしろチェックインやらチケットの確認までスマホアプリでやってるし)、帰国後に変更した。 とはいえこの変更自体があんまり意味ないけど(すでに漏れてるという前提で変更するべきだという指摘はもっともではある)、個人情報の漏洩は別にしても、マイレージが盗まれたかどうかは自分で確認できる。頻繁に残高を確認しておけばいいのだ。そんで記憶にないのに残高が減っていたらANAに指摘すればいい。今回の事件、ANAの手落ちは免れないのだから減った分は戻ってくるでしょう。 というわけで、以前公開したpoints-scraper、たしかANAにも対応してたは
OWASP Night 10thへ行ってきた - ただのにっき(2014-02-19)
■ OWASP Night 10thへ行ってきた 2月は「情報セキュリティ月間」なのでセキュリティ業界はイベント目白押しでやたらと忙しい。今夜もOWASP Night 10thがあったので行ってきた。実は直前になってDEFCON Japanが同じ日程、しかもCODE BLUEのために来日しているジェフ・モスの講演というおいしい企画をぶつけてきた。まぁOWASP Nightの方に先に申し込んでいたのでそちらへ行くんだけど。DEFCONには同僚に行ってもらうことにした。 OWASP AppSec APAC 2014*1が来月に迫っているということで、冒頭は上野さんによるセッションの解説で、これは意外と良かった。大規模なカンファレンスの「見どころ聴きどころ」を主催者目線で語ってもらうという機会はあんまりないけど、選考基準とかターゲットなんかを事前に知っていると役立つし、予習もできるしな。他のカン
数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
DigitalOceanに開発環境を作ってみた - ただのにっき(2014-01-24)
■ DigitalOceanに開発環境を作ってみた ことの発端はちょっと前に@t_wadaが重い鞄のせいで腰を痛めた話で、まぁリンク先では大きなラップトップを入れて持ち運べるバックパックは何が最適かといういかにもギークらしい話題が展開されているのだけど、技術者なら「そもそも重いものを持ち歩かずに済ます方法を考える」べきだよなぁと思ったこと。そう、このクラウド時代に「使い慣れた開発環境を一式みずから持ち歩く」なんて、前時代的な発想だと思うのよ。 じっさい最近は職場の環境が快適なこともあってLet'snoteは重いのでほとんど持ち歩かずにいたのだけど(Nexus7すら重いと感じる昨今)、こないだのAsakusa.rbで開発するために引っ張りだしたら、1.3kgはやっぱりまぁ重いのなんのって。ちゃんと開発できるだけのパワーがあるPCを持ち歩くなんて現実的じゃないって。そういう時代はもう、終わりに
「情報セキュリティワークショップ in 越後湯沢」に参加してきた(2) - ただのにっき(2013-10-12)
■ 「情報セキュリティワークショップ in 越後湯沢」に参加してきた(2) 昨日に続いて2日目。昨日はせっかく涼しいところにやってきたというのに夏日でがっくりきたけど、今日は朝からかなり涼しい。雨だけど。 宿泊はホテルバレ・ヴィラージュという(スキー客がターゲットの)ビジネスホテル。公式サイトから案内されている観光協会経由の申し込み方法に素直に従ったけど、サービスレベルは最低ラインかなー。朝食に降りていったらなんの席への案内もされず、ライスはセルフだという説明すらされず、早朝から出しっぱなしで冷えきった膳を食べさせられた。貧乏学生ならまだしも、いい大人が泊まるもんじゃない気がする。来年も来るならもうちょっとマシな宿を探そう。 昼の部については特に付け加えることはなし。SNSの話(守屋英一さん)はスライドの字も大きく、楽しい話術でベストプレゼン賞(賞品はありません)。もっとも内容的には初歩的
「情報セキュリティワークショップ in 越後湯沢」に参加してきた(1) - ただのにっき(2013-10-11)
■ 「情報セキュリティワークショップ in 越後湯沢」に参加してきた(1) 5月の白浜に続く「セキュリティ業界の3つの温泉シンポジウム」の2番目、情報セキュリティ・ワークショップ in 越後湯沢へ行ってきた(お仕事)。白浜よりは1日少ない1.5日の日程だけど、東京からだと上越新幹線でほんの2時間程度なのでずいぶん近い。昼の部は正午から、のんびり開幕。 で、あまりにひどいと思ったので、のっけから苦情じみたことを書くよ。 白浜でも同じ傾向があったけど、どの発表も一部の例外を除きスライドの字が小さすぎて見えやしない。周囲の参加者やTwitter上での発言でも同じものが複数見られたのでおれの目が悪いせいではないと思う*1。おまけにそんな米粒みたいな文字をびっしり詰め込んで、頭から読み上げる発表者までいる始末。あまりにプレゼンの初歩的な部分がクリアできていないので、ちょっと唖然としてしまったよ。無料
Zapierを使ってfeedをTwitterに流すようにした - ただのにっき(2013-09-06)
■ OpenIDでWebサービスの認証をするのをやめた 自分のOpenID URLはこの日記のトップページを使っているんだけど、プロバイダとしてmyOpenIDにリダイレクトしている。そのmyOpenIDから珍しくメールが来ていたので読んでみたら来年2月にサービスを終了するとのお知らせ。ありゃー。まぁ、独立したOpenIDプロバイダには収益性がないもんなぁ。 で、他のサービスに切り替えればいいもんね……と思っていろんなプロバイダを使ってみたが、OpenID URLがリダイレクト先のサービスのものになってしまい、継続してこの日記のURLを引き継げない。これじゃOpenID使ってる意味がないなぁ。OpenIDの仕様が2.0で変わったせい?(←仕様の変化を追いかけてないのでいいかげんな推測) そもそもOpenIDそのものが風前の灯で、多くのWebサイトで使える認証サービスはTwitter/Fac
クラウドストレージ「Box」を使って究極の原音再生に挑む - ただのにっき(2013-02-26)
■ クラウドストレージ「Box」を使って究極の原音再生に挑む ピュアオーディオの世界におけるストレージがPCローカルのHDD/SSDや家庭用NASを離れ、クラウドストレージ選びが主戦場になって久しい。長い海底ケーブルを経由するため深海の低温にさらされたシグナルはノイズが減って研ぎ澄まされ、明らかなダイナミックレンジの拡大が認められるためだ。 国内ではDropboxとGoogle Musicが人気を二分していたが、Google Musicはその制約が嫌われて選択肢から外れつつある状況だ。そこで今回わたしは、オルタナティブな選択肢として国内ではマイナーなストレージサービスであるBoxを試用し、その忠実な原音再生能力に驚愕したのでここに報告したい。 なぜBoxが良いのか。それはBoxがWebDAVというインタフェースを提供しているためだ。 従来のストレージサービスはいったんローカルのディスクにデ
Web Appsec Night 2012に行ってきた #wasnight2012 - ただのにっき(2012-12-13)
■ Web Appsec Night 2012に行ってきた #wasnight2012 六本木で開かれた「Web AppSec Night 2012」へ行ってきた。セキュリティ関連のイベントには隙あらば出かけるのだ。ちなみにまたもやアルコール付き。最近こんなんばっかし。 会社を出るのが遅くなってしまったので会場着が20分ほど遅れてしまったのだけど、入ってみると立ち見が出るほどの盛況ぶりで「弱ったなー」と思いつつ隣を見るとチェアの @okdt さんが立っていたので挨拶したらステージの真ん前かぶりつきの席を作ってくれた(ありがたや)。で、隣には2番手の発表者 @TAKESAKO さんが座っていたり、でかいレンズで写真を撮ってる公式カメラマンが @koyhoge さんだったりして、今日はぼっちじゃない(笑)。そうそう、ネット上では交流のあった @ockeghem さんにもようやく対面できたのだっ
AVTOKYO2012に行ってきた - ただのにっき(2012-11-17)
■ AVTOKYO2012に行ってきた セキュリティ関係の仕事に(ry、今年からAVTOKYOにも行くことにしたのだった。AVTOKYO2012、渋谷のクラブ「atom」を一日貸し切り。ハッカーイベントっぽい! でも知り合いがいないからほとんどぼっち! もっぱら5Fにいてロングトラックを聴いていたのだけど、この手のイベントの常として撮影禁止とかツイート禁止がけっこう多いのであんまり細かいことを書く気にはなれないな。StuxnetのPLC操作部分を解析した話(@ucq)とか、日本の主要企業サイトが対DDoS的に相当やばい話とか、技術的に面白くて、でも半分も理解できない話が満載だった。まぁ刺激になりますわな。勉強しなくては……。 最後、@bulkneetsのJavaScriptのはブログ等で知っていた話が多かったけど、開発者が「それは利用者側の責任です」と言い逃れれば済んだ時代は終わったのだな
My docomoはパスワードのコピペを禁止するな - ただのにっき(2012-11-11)
■ My docomoはパスワードのコピペを禁止するな 今回SoftBankからdocomoにMNPしたので請求書の確認なんかをするのにWebサイトに登録しないといけないなと思って、My docomoにユーザ登録をした。携帯との紐付けにワンタイムパスワードをSMSで送ってきたりして、ほぼPCだけで完結する手順はまぁまぁわかりやすかったのだけど、パスワードを決めるところで途方に暮れてしまった。 8~20文字の英数記号と書いてあるので、いつものようにKeePass Password Safeで最大文字数・文字種のパスワードを生成し、さぁ入力、という段になってこれである: もうね、これでセキュリティが高まると思ってるんだとしたら大間違いだってことにそろそろ気づけよ。こんなこと言われたら、短くて入力しやすい文字種のパスワードしか作らないに決まってるだろ。この仕様を決めたのが発注者か開発者か知らんけ
なければ作る。Wassrの代わりになる「Massr」開発中 - ただのにっき(2012-09-16)
■ なければ作る。Wassrの代わりになる「Massr」開発中 先月発表になったWassr閉鎖。その後、代替サービスを探していくつものSNSを試用したもののどれもしっくりとせず、こうなったら自分たちで作るしかあるめぇよ、ということに。 とはいえ本格的なSNSが欲しいわけではない。主として鍵付きユーザで構成される我々の使い方は、端的に言えば「クローズドな掲示板」なわけで、そこにWassr風のイイネ機能がついていればよい(ただしイイネは最重要機能である)。 話がそんな流れになったので、とりあえずGitHubにリポジトリを作り(名前はMini Wassrの意味で「Massr」)、WikiでAPIやDBの設計をざっくりと書いておいたら…… なんだかんだでコードやらパッチやらドキュメントやら、あとマスコットキャラまで集まって、そこそこ動く状態に。FOSSって、多くのばあい個人プロジェクトとして始まっ
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(徳丸 浩) (電子版も出たよ!) - ただのにっき(2011-09-28)
■ 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(徳丸 浩) (電子版も出たよ!) 実はばけらさんから誕生日プレゼントにもらったんだけど(ありがとうございます)、大型本はKindlizeできない(字が小さくて読めない)から、ベッドサイドに置いて1日数ページずつ読んでいたのだった。 本書の評価はもう定まっているので、もはや内容についていちいち書く必要はないかもなぁ。Webアプリケーション開発に携わる者なら必ず読んでおくべき、セキュリティの教科書的存在だ。もう、発注時の条件に「開発者全員がwasbookを読んでおくこと」って書いておいてもいいくらい。網羅性、信頼性に加え、わかりやすさの面でも申し分ない。 でもさー、仮に10年前に本書があったとしたら、きっとおれ、Webアプリケーションには手を染めてなかったと思うね(笑)。というくらい、近年はセキュリティに
Googleプロフィールで名前を偽ろうとするとロックがかかってGoogle+に投稿できなくなる - ただのにっき(2011-06-30)
■ Googleプロフィールで名前を偽ろうとするとロックがかかってGoogle+に投稿できなくなる 話題の「Google版Facebook」こと「Google+」、今日になって一般向けの招待を始めたらしく、急に身辺が騒がしくなった。Google内部にも知り合いが何人もいるし、その周辺にはアーリーアダプターが群れをなしているわけだから否が応でも目につく。というわけで、さっそく招待してもらって使い始めた。 Google+そのものに関しては、まだまだ未完成な部分もあるし、実装されている機能に関してはすでに詳細なレビューが出回っているのでいちいちここでは書かない。Facebookよりも優れた部分もあるし、そうでない部分もある。使っていて気持ちいいのは確かだけど、なにしろソーシャルグラフがまだ小さいから、役に立つかどうかもよくわからん。 ただ、Googleの本気度はよくわかった。というのも、プロフィ
グスタフ、ドーラと急接近する - ただのにっき(2010-07-21)
■ グスタフ、ドーラと急接近する ドーラの「馴染みっぷり」は、それはそれは猛スピードで進んでいて、どんどん「我が家の猫」になっていく様子がなかなか面白い。子猫の適応力はすごいなー。 今日はついにというか、やっとというか、グスタフを受け入れることにしたようで、一緒に遊ぶようにまでなった。といってもヒグマと柴犬くらい体格差があるので(おおげさ)、はたから見ていると遊んでいるのかいじめているのかよくわからない。止めに入るべきなのか判断できないのが困ったところだ。まぁ、ドーラの方から近づいたりしてるから、嫌がってるわけじゃなさそうだけど。 で、仲睦まじく遊ぶようすを写真に収めようと思ったんだけど、動きが速くてなかなかそういうシーンは捕まえられないのであった。ああ、もっと明るいレンズが欲しい(またか)。そんなわけで、ドーラがひとり遊びをしているところを優しく見守る(そして時々ちょっかいを出す)グスタ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AKG本社が閉鎖のうわさ - ただのにっき(2016-10-11)