ikepyonのお気楽な日々〜技術ネタ風味〜 このページをアンテナに追加 RSSフィード

気になった日々のニュースとメモのためのリンクと戯言のページ

To Do(というかやりたいこと。何時終わることやら)
-ITIL導入のための成熟度チェックシートみたいなの(あると便利だよね?)
-Hacknotes Web Security Portable Reference和訳(出版社募集中)
-Webアプリケーションセキュリティ検査ツールの改良(一応完成)
-Hacker HighSchoolの資料の日本語訳
-OSSTMMの日本語訳
-「燃えるセキュアプログラミング」若しくは「サルでも分かるセキュアプログラミング」とか書いてみたいなぁみたいな。

これだけはチェックしときなはれ!!受入れテスト用セキュリティチェックリスト公開中
Webアプリケーションセキュリティはてなぐるーぷ(テスト中やで)
SQL Injectionの仕組みと対策公開中
RSS feed meter for http://d.hatena.ne.jp/ikepyon/
Secure Coding に入ろう!! [MLの詳細]
メールアドレス
SKUF Meeting なかのひと

2005-02-28 ドナドナド〜ナ〜

人買いに買われていきますTT。

このところ朝は調子いいいけど昼ぐらいから調子悪くてだめぽ。朝治ったかなぁと思って会社に行くと、だめになるしorz

今日もホントは休んだ方がよかったのかもしれないけど客から質問が来るかもしれなかったので休めんかった。休まずに治さないと

トラックバック - http://d.hatena.ne.jp/ikepyon/20050228

2005-02-25 とっとと撤収 このエントリーを含むブックマーク このエントリーのブックマークコメント

何とか今日も終了。打ち合わせやってたら結構調子良くなってきた。

しかし、口からでまかせよくでるよなあ>自分。何を言ったか忘れたけど、何か適当に言いくるめた気がする。やっぱりゲームの経験が大きいか。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050225

2005-02-24 なんかなぁ

起きたときは問題なかったのだけど、会社に来る途中で調子が悪くなってきたorz

その後、昼間は調子よくなったのだけど、夕方には調子が悪くなってしまった。仕事を残しつつ定時で退散。ごめんなさい、かいさのしとm(_ _)m。

家に帰って体温測ったら37度だった。とっとと寝よ。

まーまー 2005/02/24 10:06 睡眠・休養・栄養・水分ですよっ!
インフルエンザが例年より送れて大流行らしいのでお気をつけください。

ikepyonikepyon 2005/02/24 12:52 ありがとうございまする。会社来てごたごたやってたら復活しました。一人身だと風邪で寝込むと栄養が十分取れなくなるのがつらいです(つ^T)

まーまー 2005/02/24 19:54 冷蔵庫にアイスクリーム、スポーツドリンク、お勧めです。私は扁桃腺でよく熱を出すので常備してます。薬も適度に備蓄(w。

ikepyonikepyon 2005/02/25 09:35 アイスですか( ..)φ。今度備蓄しておきます。何とか今日は復活できました。これで治ればいいけど。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050224

2005-02-23 風邪引いたぽい このエントリーを含むブックマーク このエントリーのブックマークコメント

どうも頭がボゥッとする。やばいなぁ、今週末遊びに行くのに(T_T)

明日中に資料作らないといかんのだが、どうしよ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050223

2005-02-22 ねむすぎてだめ

いつものように寝たのが2時だと眠いなぁ

うーむ風邪かなぁ?頭がちょっちクラッとするんだけど。

[] を含むブックマーク のブックマークコメント

いま、自分は分かっていると思いこんでいる人に対して、学ぼうとする姿勢を持たせるかということに悩んでたりする。こういう人に学ぼうとする姿勢を持たせるのは難しいなぁ。人によっては自分がどんなに物事を知らないのかが分かってくれれば学ぼうとしてくれるのだけど、自分が物事を知らないということを認めたくない人がいるので困ったものです。こういう人に下手にツッコミいれると逆切れしたりorz

学ぼうとしない人は興味があること、自分が被害にあう例なんかから入れば、学ぼうとしてくれるかなぁと思っているのだけど甘いかな?

しかし、どう話を持ってけばいいかなぁ?

トラックバック - http://d.hatena.ne.jp/ikepyon/20050222

2005-02-21 昼食いすぎた

パスタ食いすぎでまだ腹減ってません(22:45)。さすがにあの量はだめだったか。

[] を含むブックマーク のブックマークコメント

解読しながら読む英文

http://homepage3.nifty.com/tak3/story/deciphering_english.html

ふむふむ。もっと英語勉強せんとねぇ。でも、読むとか聞くのは何とかなっても話す、書くができないんですがorz

トラックバック - http://d.hatena.ne.jp/ikepyon/20050221

2005-02-19 さぶっ

今日のまっちゃ139勉強会に参加したかったなあ。

ネタ ネタを含むブックマーク ネタのブックマークコメント

カレープリンがホントにあるとは。九龍妖魔學園紀の中にしかないと思ってたのにw。でもどうやら、ゲームのようにカレーライスプリンが乗っかってるのではなくプリンカレー粉が練りこまれたデザートらしい。

http://blog.livedoor.jp/tokyo_exchange/archives/14552539.html

一度食べに行くか?

プログラミング プログラミングを含むブックマーク プログラミングのブックマークコメント

うーん、しっかり設計せんといかん。プログラム書くのやめてきっちり必要な機能を洗い出さんとなぁ。

ripjyrripjyr 2005/02/21 11:05 次回はよろしくです。m(__)m
   あんまり関係ないなぁ、でもまっちゃ139ねたは広がりますので
   また参加下さいねぇーーー

ikepyonikepyon 2005/02/21 14:56 次回よろしくです。
5月までにツール作らないと^^;)ヾ

トラックバック - http://d.hatena.ne.jp/ikepyon/20050219

2005-02-18 ぐはっ

昨日は12時半に寝たので少し復活。

[] を含むブックマーク のブックマークコメント

HDD暗号化ツール(from id:hideakiiさんとこ)

http://canon-sol.jp/product/cs/index.html

http://canon-sol.jp/press/a502_cs.html

どうやら開発元で個人用はProの機能の一部をフリーとして配布しているらしい。

Linux版があるのはすばらしい。

http://www.ce-infosys.com/CeiNews_FreeCompuSec.asp

ということでVMWareで試してみた。設定すると複合化のためのユーザーでログオンするとWindowsのログオンまでシングルサインオンで出来て結構よさげ。しかも複合化用のユーザーは表示されないのでなかなかいい。

でも、ほんとに暗号化されているか試すために別のVMに仮想HDDマウントしてリブートかけたら「仮想メモリが足りません」とエラーが出てログオンできなくなってしまったorz

あのう、仮想メモリ増やそうにもログオンできないんで増やせないんです・・・

[] を含むブックマーク のブックマークコメント

いつもお仕事で何かをやるときは目的を実現するためにやらなければならないことを洗い出して、それを詳細に落としてから一つずつこなしていくんですが、これって普通じゃないのかなぁ?

どうも、今一緒にやってる社外の人ってこういうことやってなさげなんですが。

そのため、一緒にやってる人に指示できないようなんですけど。

毎朝、その日にやることを決めてから仕事を開始してるんでその日にやることが終わったら遊んでるんですが、こういうのって普通じゃないんでしょうか?

うーん、みんなどうやって仕事やってるんだろう?

それはともかく、愚痴は精神的なはけ口にしかならず、問題の解決にはならないと思ってるんで、なるべく愚痴は言いたくないんだよねぇ。愚痴を言うくらいなら、解決策考えるほうが建設的だし、そっちのほうが面白いからねぇ。というわけで、いつも常に次の手を考えるんだけど、やっぱりこれってマルチゲームで鍛えられたからかなぁ?いろいろゲームは役に立ってるなぁ。ハッタリの利かせ方とかw。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050218

2005-02-17 だめぽ このエントリーを含むブックマーク このエントリーのブックマークコメント

やはり三日連続睡眠時間三時間ではダメです。仕事ではないので自業自得なのだけど今日はもう退散です。ごめんなさい〉会社のひと。

昨日買った青歯カードが認識しなかったのでいろいろやってたのが敗因だった。まあ臨時収入で買ったのでよしとしよう。そのうち何とかなるだろう。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050217

2005-02-16 なぜじゃぁ

なぜか朝からWordが落ちまくりTT。

表にオートシェイプがある部分をコピペで同じ文書に貼り付けると必ず落ちるんですけどTT

どうやら1つの文書だけがおかしくなってるみたい。

[] を含むブックマーク のブックマークコメント

できる人たちが持つ「3つのスキル」とは

http://nikkeibp.jp/wcs/leaf/CID/onair/jp/rep02/345822

どれも持ってませんなぁ。がんばって身につけるか。と思って一朝一夕には出来ないので地道にがんばります。

電子自治体関連

http://premium.nikkeibp.co.jp/e-gov/

仕事で絡むのでちょっとメモ

プログラミング入門@mixiだったり プログラミング入門@mixiだったりを含むブックマーク プログラミング入門@mixiだったりのブックマークコメント

うーん、プログラムというのを覚えるときにやったことって何だっただろう?

最初に覚えたのはBasicなのだけど、ろくに本が無くて言語マニュアルとI/Oに載ってた投稿プログラムだったような。

他人が作ったプログラム見てある程度覚えただけのような。まともに研修とかで教わったのって最初の会社でやったCobolだけ、しかもくだらなかったからほとんど研修中寝てたしw。

後は、適当言語マニュアル見ながら覚えてるなぁ。VBもCもPerlphpJavaもそうだし。おかげで各言語のお作法なんてほとんど知らなかったり。いつも効率の悪い汚いプログラムしか組んでない。

みんなどうやってプログラム言語習得してるんだろう?

ああ、美しいプログラムが組めるようになりたい。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050216

2005-02-15 (ρ.-)ネムイ

今日はいつもより1時間早いうえに、昨日はコード書いてて気付いたら3時だった。いかんなぁ。

眠いといいながら十二時過ぎてるのにまだ起きてるし。とりあえず、ここ数日コード書くことに調子がよいので、やる気があるうちに進めないと。とりあえず地道に検査ツールは進んでます。早く作らないと。

[] を含むブックマーク のブックマークコメント

自虐ネタはやりすぎるとイタイだけなのでそろそろやめないとw>自分

全国■い人協会

うーん、誰が会長になるんだろう?名誉会長とか、副会長とか役職がいっぱい出来そうw

対抗して、全国□い人連合会も出来たりして。

[] を含むブックマーク のブックマークコメント

double-checked lockingとSingletonパターン

http://www-6.ibm.com/jp/developerworks/java/020726/j_j-dcl.html

Singletonパターン

http://www.tetras.co.jp/yada/j_java_singleton_r.htm

これがやりたかったのに、昨日は調べ足りんかったorz

トラックバック - http://d.hatena.ne.jp/ikepyon/20050215

2005-02-14 今日は煮干しの日

今日は誰が何と言おうと煮干しの日なのです。みんなで煮干しを食べるのです。けっして、ちょこれーとをもらう日ではないのです(T^T)。

ちなみに12月25日はクリスマスではなくスケートの日です。残念ながら12月24日には面白い記念日はなかったorz

家のメール環境をPOPからIMAPに変えてみた。おかげで過去のメールも外から見えるようになったのだけど、Thunderbirdで何故かスレッド表示がうまくいかないorz。時間がかかりすぎで途中でメーラー落としたりしたからかなぁ?

[] を含むブックマーク のブックマークコメント

特定電子メールの送信の適正化等に関する法律

http://www.meti.go.jp/policy/consumer/tokushoho/kaisei2002/tekiseika_jyobun.PDF

こういうのがあったのすっかり忘れておった。

ripjyrripjyr 2005/02/15 10:23 毎月24日は、かつお節の日、ぷよの日だそうです。
http://www.mie.to/birthday/hd.cgi?year=0&look=12&look2=24

ikepyonikepyon 2005/02/15 12:04 毎月だとインパクトがwやっぱりクリスマスなどのイベントの日にはその日だけの何か別の記念日でないと。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050214

2005-02-10 うまくいかん このエントリーを含むブックマーク このエントリーのブックマークコメント

なぜだ?JAVAでActiveDirectoryを更新しようとしているのに出来ない_| ̄|○。管理者権限でアクセスしてるのに・・・

多分どこかおかしいんだろうなぁ。うーん、困った。

(2/14追記) なぞは全て解けた。ADにはLDAPで属性の追加って出来ないのね。もしかしたら出来るのかもしれないけど。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050210

2005-02-08 地震?

なんかゆれてたぞ?

[] を含むブックマーク のブックマークコメント

経営革新・改善・高度化に役立つコンテンツの公開ページ全600ページ以上に及ぶ膨大な資料を公開

http://www.geocities.jp/asset_net/

ISO 17799 Checklist 1.1

http://www.sans.org/score/ISO_17799checklist.php

役に立ちそう。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050208

2005-02-07 ねむー

会社の人にISMS勉強ってどんなことしたらいい?と聞かれてしまった。私はしっかり基礎から勉強したことがないのでどうすればといわれても・・・な状態なんですけど。

大体、今までいろいろやってきているが全て我流だしなぁ。全くジュウザの台詞ではないが、「我流は無形、ゆえに誰にも教えられん」ってやつです(。、ヾ。だから、ほんと何もわかってないし、コンサルなんてできた柄じゃないんですが・・・いやまぁ常に背水でやってるって感じですから。

[] を含むブックマーク のブックマークコメント

Atok for Linuxパッケージらしい

http://lists.debian.or.jp/debian-users/200502/msg00023.html

deb http://ftp.arege.jp/debian-arege unstable atokx2

deb-src http://ftp.arege.jp/debian-arege unstable atokx2

とりあえず試してみた。FireFoxターミナルでは問題なさげ。ただOOoでは日本語入力できへんTTもう少し調べてみる必要がありそう。

(2/8追記)

文字コードをEUC-JPからeucJPに変更したら問題なしっぽい。とりあえずOOoでも日本語入力可能となった。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050207

2005-02-05 温泉分吸収

ということでおもむろに温泉に行ってきた。結構よかったっす。また行ってこよう。

しかし、せきゅそばに参加するんだったかなぁ?

[] を含むブックマーク のブックマークコメント

Perl CGI problems

http://www.phrack.org/show.php?p=55&a=7

なかなかきっちりまとまってそう。きっちり理解しよう。

ゴルフ場舞台にしたカード偽造事件は「今の情報セキュリティの問題の象徴」

http://www.itmedia.co.jp/enterprise/articles/0502/04/news096.html

うーむ、金をかけずにセキュリティを保つ方法は手間をかければあるんじゃないかな?

で、ベンダーに言われたことを何でも取り入れるのではなく、自分で考えて必要かどうかを判断できる知識をつけることが重要じゃないのかなぁ。まあ、その知識がいろいろ広すぎて大変というのはあるんだけど、実は基本はそんなに難しくないからそれほど構えなくてもいいはずだと思う。細かい知識は専門家に任してしまっていいんだから、表面部分だけでも勉強するほうがいいんだけどねぇ。それができない人、やらない人が多いのが問題なのかもしれない。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050205

2005-02-04 疲れたo(´□`*)o

今日は朝から打ち合わせだった。

しかもしゃべりっぱなしのうえ引越しがあって体ボロボロ。

しかし相変わらずハッタリだけで仕事こなしてるなぁ。なんか言いくるめ技能ばかり上がってる気がするorz

[] を含むブックマーク のブックマークコメント

アリと組織と脇役の研究

http://premium.nikkeibp.co.jp/bits/bits_column/column_d40_01.shtml

見事にだめな人間の2割に入ってます。どうあがいても優秀な2割に入りそうにないorz

うーん、できる人になりたいなぁ。

とまあ、愚痴だけ言ってても仕方がないので、セキュリティと絡めて見る。

なんとなくこの話を読んでいると、組織のセキュリティを考えるのに使えるかもしれない。

セキュリティ対策するぞとトップが言えば、全体の2割はほっといても何らかのセキュリティ対策を行うのでは(まあ、やり方に漏れがあるかもしれないけどちょっとでも考えないよりまし)?6割は言われたとおりの対策を行って、残りの2割が何もしないと言えるのかも知れない。問題の2割の底上げをすれば、全体のセキュリティ意識が上がるのかも。

そうだったらいいなぁ。

まあ問題はその2割を見つけて底上げするのが難しいんですが。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050204

2005-02-03 今日は大丈夫

今日は腰が痛くないらしい。やはり姿勢の問題か・・・こればっかりは気をつけないとなぁ。

[] を含むブックマーク のブックマークコメント

セキュリティ基本要件

昨日の続き。も少し詳細に落とさないと訳分からないかも。

  1. システム管理者と一般ユーザーの区別があること
  2. ユーザーの識別が可能な場合、ユーザーの成りすましが出来ないこと
  3. システムで使用するデータについて機密性・完全性・可用性を勘案し、必要に応じて適切な対策が採られていること
  4. プログラム外から渡されるデータ(ファイルDBを含む)を利用する場合、データを利用する前に必ず許可されているデータのみで入力データが構成されていることを確認すること
  5. プログラム外へ処理したデータを出力する場合、データを出力する前に、必ず許可されているデータのみで出力データが構成されていることを確認すること
  6. プログラムが起動中リソースCPU、ディスク、メモリ等)が適切に使用されていること。
  7. システム管理に関する操作、重要データへのアクセス重要な操作を行った場合ログが取得できること。
  8. テストにて上記要件が満たされているかセキュリティ検査を実施すること。
トラックバック - http://d.hatena.ne.jp/ikepyon/20050203

2005-02-02 こしいてぇ

ずいぶん前から腰痛もち。いい加減一度医者か何かに行ったほうがいいかなぁ?

[] を含むブックマーク のブックマークコメント

Insecure Programing

http://community.corest.com/~gera/InsecureProgramming/

こういったバッドノウハウ的なコードをWebアプリケーションについても集めた方がいいかなぁ?欲しい人居る?いれば作ってもいいかなぁ、なんて思ったりなんかしちゃったりなんかして。それ以前にツール作れ、「絵で見るセキュアプログラミング」書けっていうのは言わないお約束でw。こんな感じであれやこれややるからダメなんだ>自分orz

GPKI

http://www.gpki.go.jp/

とりあえず仕事で使いそうなので。

システム開発におけるセキュリティ要件

ちょっと仕事で使うので思案中。こんな感じかなぁ?

  1. システム管理者と一般ユーザーの区別があること
  2. システムで使用するデータについて機密性・完全性・可用性を勘案し、必要に応じて適切な対策が採られていること
  3. プログラム外から渡されるデータ(ファイルDBを含む)を利用する場合、データを利用する前に必ず許可されているデータのみで入力データが構成されていることを確認すること
  4. プログラム外へ処理したデータを出力する場合、データを出力する前に、必ず許可されているデータのみで出力データが構成されていることを確認すること

あと、プロセスの検証について入れるとか、結合テストセキュリティ検査を実施するとかかなぁ?

まーまー 2005/02/02 13:51 腰は早めに医者へ行ったほうがいいですよ。<周囲に腰痛爆弾抱えてる人ごろごろしてます。

ikepyonikepyon 2005/02/02 14:23 やっぱりそうですかorz。でも、なんとなく腹筋と背筋が衰えてきたから痛いのかなぁとおもってもいるんですが・・・

ripjyrripjyr 2005/02/02 15:06 腰痛爆弾です。ゆっくり休んで下さい。疲れから来る腰痛もありますので・・・

まーまー 2005/02/03 18:10 そういえば、私の周りの腰痛爆弾持ちさんは、腹筋と背筋鍛えて、「筋肉コルセット」を維持しなければ!みたいな感じです。

ikepyonikepyon 2005/02/03 19:55 疲れからも腰痛ってくるんですね。知らなかった。
筋肉コルセットってやっぱり効くんでしょうか?>まーさん
効くんならがんばってみようかなぁ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050202

2005-02-01 ぐぅ

やっぱり今日も眠しorz

なんとなく名刺を作ってみた。


f:id:ikepyon:20050202125241:image

とりあえず内部で話して今後仕事はこっち主導で好き勝手やってよいことになったw。まあこれで、「動いてほしい人が動かない」という悩みはなくなりそう。

[] を含むブックマーク のブックマークコメント

認証用RFIDタグの暗号が破られ、なりすましの危険性が実証

http://slashdot.jp/article.pl?sid=05/01/31/2230251&topic=28&mode=nested

http://www.itmedia.co.jp/enterprise/articles/0501/31/news071.html

マジですか?うーんうちの車の鍵大丈夫かなぁ?

どうも常時発信している電波を受け取って解析するっぽい。ということは大丈夫かな?

攻撃者、悪用する人の視点(from id:sonodamさんとこ)

http://d.hatena.ne.jp/sonodam/20050201#p2

がーん、攻撃手法っちゅうか脆弱性検査手法をあちこちで公開しっぱなしだし、よく考えるので私は黒い人だったのかorz。自分ではぴゅあほわいとだと思っていたのにTT。いやまぁそういうつもりではないことは分かってますが・・・

個人情報論序説(from openmyaML

http://www2.kobe-u.ac.jp/~akehyon/Person01.html

後で読んでおこうっと。あまりアレすぎるとアレなので。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050201

1900 | 01 | 06 |
2003 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 02 | 03 | 04 |
2011 | 01 | 02 |
Connection: close