2010年03月22日(月)この日の詳細

■1名古屋出張[お仕事] このエントリーをはてなブックマークに追加

前回の名古屋出張は、引っ越してすぐだったので「出張」という感覚が薄かったのだけれども、今回はさすがに「出張」という感じがする。
出張で泊まるホテルは、メンバーズカードでゲストヒストリーが蓄積されていることがサービスレベルの向上につながっていると判断しているので、東急ホテルズを第一選択にしているのだけれども、「こんなに安いの?」っていう値段で泊まった丸の内東急インで、事前に頼まなくても加湿器を用意してくれていて、とても嬉しかった。

詳細はこの日の詳細から

2005年03月22日(火)この日の詳細

■1セキュリティに効く魔法のツールは無い[セキュリティ] このエントリーをはてなブックマークに追加

最近、 Nessus[http://www.nessus.org/] な様な脆弱性スキャナや、 Tripwire[http://www.tripwire.org/] の様な改ざん検知ツールが手軽に導入できるようになっている。 この様な優秀なツールが身近に導入できるようになるのは素晴らしいことだ。
だけれども、こういったツールは「これを導入すればセキュリティ対策はバッチリ」という魔法のツールではない。
脆弱性スキャナは、問題かも知れない項目を指摘してくれる。自動化することによって、面倒な操作を代りにやってくれるし、見落としを無くしてくれる。分かりやすいレポートも作成してくれる。けれども、その攻撃や問題に対処するにも判断するにも、問題の本質に対する知識や理解は不可欠だ *1
セキュリティホールに対する正確な知識が無いのに脆弱性スキャナを動かして、「こんなにレポートが出力された」と大騒ぎするのは本末転倒だけれども、ツールの使い方から入ってしまうと、往々にしてそういうことをやってしまう。 脆弱性スキャンツールの使い方をマスターしたことを、脆弱性スキャンをマスターしたことと勘違いしてしまうのだ *2
改ざん検知も同じような問題がある。改ざん検知システムを稼働させることは、実は運用設計と表裏一体だ。
例えば、CGIを使ったシステムで、ログやデータファイルの様に、動的に変更あるいは生成されるファイル群と、静的な筈のコンテンツが混在するようなディレクトリ配置は好ましくない。
これを放置したままで、改ざん検知システムを導入した場合、改ざんの警告が擬陽性に紛れてしまったり、静的な筈のファイルを検知対象から誤って外してしまうようなミスがやがて起こる。
そういったミスを防ぐように運用設計できて初めて、改ざん検知がシステムとして動き出す。
運用の問題を放置したまま、「改ざん検知システムを導入しました」というのは、実は「ツールを買いました」に過ぎない *3 。システムとして運用して初めて、セキュリティを高めることができる。
*1: 情報収集の手助けまでしてくれる素晴らしいツールまであるけれど、理解するのは自分だ。
*2: そして、それを商売にしてしまう恐ろしい人達もいるようだ。
*3: 残念なことに、そういう商売もまかり通っているようだ。

■2 [和書]13歳のハローワーク[http://www.amazon.co.jp/exec/obidos/ASIN/4344004299/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1][book] このエントリーをはてなブックマークに追加

ところどころ読んで、良い本だと思っていたのだけど、今回初めて全編通してしっかり読んだ。「13歳」と銘打っているけれども、大人が読むにも良い本だ。特に就職と就社を混同して悩んでいる学生さんは、世の中こういう考え方で生きる方法もあるのかという発見があるかも知れない。
「13歳」が自分で読むにはちょっと難しいかも知れないけれども、将来の生き方を考えるのは真剣なことだから、妥協しないで難しいこともきちんと書いてあるのは良い。 単純に夢や希望を語っているだけの本では無いと言うことだ。
既に仕事に就いている私が読んで思ったこと。この本には数百種類の仕事が紹介されているけれども、今、自分がやっている仕事よりやりたい仕事は無かった。これはありがたいことだ。今の仕事に頑張る意欲が得られた。

■3SYA!nikki[SYA!nikki] このエントリーをはてなブックマークに追加

2034 ばんごはん:

冷凍室にあったスジ肉でビーフシチュー。ハッシュポテト。
ばんごはん

詳細はこの日の詳細から

2004年03月22日(月)この日の詳細

■1自作着うたを作る[携帯] このエントリーをはてなブックマークに追加

着メロで十分と思ってたのですが、何でも着信音にできるのは魅力的。しかも着メロより簡単。
まず、*手持ちのCD*から、wavファイルを用意する。 CD2WAV[http://homepage2.nifty.com/~maid/delphi.html] あたりが定番。
30秒から1分位の聴きどころをサウンドエディタなんかで切り出して、必要であればフェードイン・アウト、ダイナミックレンジの拡張、イコライジングなんかを施す。 SoundEngine[http://www.cycleof5th.com/] あたりがお勧め。オートマキシマイズ機能が非常に良くできてます。
で、素材のファイルができたら、ezmovie&着うた超簡易オーサリングソフトであるところの、 MP3→ezmovieコンバータ with Make Low Bitrate MP3[http://bitblt.hp.infoseek.co.jp/ezmovie/make_mp3.shtml] で、amcファイルに変換。 別途、lame.exeなりgogo.dllが必要。ssrcがあるとリサンプリングができます。
これでできたamcファイルを携帯に転送すると、再生はできるものの着信音にはできないという問題があったりします(機種依存)。 着信音として登録するためには、コピー禁止されていないといけない事情がある様なので、 kanji.exe[http://kanji.50g.com/_/] でコピー禁止処理してやればOK。元のファイルに上書きされて、000.amcというバックアップファイルができあがる。

詳細はこの日の詳細から

2001年03月22日(木)この日の詳細

■1デバッグ用のカーネル[freebsd] このエントリーをはてなブックマークに追加

最近4.2Rにアップグレードしたサーバが2回もpanicしたのでちょっと追ってみた。 ネットワーク周りの問題に見えたので,デバッグシンボル付きのカーネルを仕込んだ。 /etc/rc.confで
dumpdev="/dev/ad0s1b"
しておいて,次のクラッシュの時には詳しく調べてみよう。 ちなみに指定しているデバイスはswap領域で,こういう事態を考慮して, ウチで仕込んでいるサーバは全て,クラッシュダンプが取れるだけの/varとswapを 確保してあります。
デバッグシンボル付きのカーネルでなくても,クラッシュダンプとそのkernelのconfigファイルが手に入れれば, ある程度は解析できる[http://www.jp.freebsd.org/www.FreeBSD.org/ja/handbook/x18419.html] ので,とりあえずクラッシュダンプだけでも手に入れるのはメリットがあると思います。
一般に,「落ちたら解析しよう」と待ち構えているサーバに限って安定だったりするので, ひょっとしてお守り効果もあるかも知れません。

詳細はこの日の詳細から

以上、11 日分です。

指定日の日記を表示

前月 2020年05月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project