ikepyonのお気楽な日々〜技術ネタ風味〜 このページをアンテナに追加 RSSフィード

気になった日々のニュースとメモのためのリンクと戯言のページ

To Do(というかやりたいこと。何時終わることやら)
-ITIL導入のための成熟度チェックシートみたいなの(あると便利だよね?)
-Hacknotes Web Security Portable Reference和訳(出版社募集中)
-Webアプリケーションセキュリティ検査ツールの改良(一応完成)
-Hacker HighSchoolの資料の日本語訳
-OSSTMMの日本語訳
-「燃えるセキュアプログラミング」若しくは「サルでも分かるセキュアプログラミング」とか書いてみたいなぁみたいな。

これだけはチェックしときなはれ!!受入れテスト用セキュリティチェックリスト公開中
Webアプリケーションセキュリティはてなぐるーぷ(テスト中やで)
SQL Injectionの仕組みと対策公開中
RSS feed meter for http://d.hatena.ne.jp/ikepyon/
Secure Coding に入ろう!! [MLの詳細]
メールアドレス
SKUF Meeting なかのひと

2005-07-31 ぐてぇ

二日続けて朝の6時寝、昼の1時おき。なんか普通の時間に寝れません。

特に何やってると言うわけでもないのだけど・・・

加えて夜になると微熱が出るという症状がぶり返しているような。

やっぱりキッチリ医者に行ったほうがよいか?

SKUF Meeting SKUF Meetingを含むブックマーク SKUF Meetingのブックマークコメント

の資料を作成中だが、なかなかアイデアがまとまりません。

http://www.geocities.jp/ikepy0n/skufmeeting-presen.pdf

今考えてるのはこんな感じ。もうちょっとかかるかな?

ya_taya_ta 2005/08/01 01:41 命令していいですか?(w>医者行け
何事も手遅れになる前に「やう゛ぁい」と思ったら行った方がいいですよ。
何もなけりゃそれはそれでOKだと思いますし。

まーまー 2005/08/01 08:59 昼夜逆転は、意図してやってる(allでお遊び)ならいいですが、そうでなければ医者へGo!です。ただでさえ暑さで体調崩しやすいので、早め、早めが吉です。

ikepyonikepyon 2005/08/01 12:10 うー、やっぱり行ったほうが良いですよね。面倒なのであまり行きたくないのですが・・・

トラックバック - http://d.hatena.ne.jp/ikepyon/20050731

2005-07-29 あつ〜〜〜

そういえば今朝のNHKニュースセキュリティ対策に「痩せ型端末」が人気というのをやっていた。「痩せ型端末」って・・・。もしかして「太りすぎ端末」とか「標準体型端末」とかあるのですか?w>NHK

話し聞いていたら、「痩せ型端末」=「記憶装置を持たない端末」ということらしい。それって「シンクライアント」やん。何でも日本語にされると非常に混乱するんですが。でもその解説の際に「サーバー」は「サーバー」としていたのはちょっと足りなかったかなw。出来れば「サーバー」を「服务器」とか、「給仕機」とか言ってくれれば面白かったのにw

[] を含むブックマーク のブックマークコメント

http://d.hatena.ne.jp/sonodam/20050729#p3

このあたりは結構難しい問題だと思う。

発注側は素人が多いのでプロである受注側が適切なアドバイスをしなければならないはずなのにIT業界ってそういうことしてる人が少ない気がする(少なくとも私の知る限り)。発注側は当然のことながらプロに依頼しているのだから暗黙のうちにセキュリティ対策をしてくれていると思っているのが普通じゃないかな?で、要件の中には明確に入れない。でも、受注側は要件に書いてないからセキュリティ対策を一つの要件として考えない。こういったお互いの意識の齟齬から最近の不正アクセスに関する事件が起こっているのでは?と考えてしまう。

プロだったら素人が想定していないリスクについても考慮し、対策をとらなきゃならないんじゃないかなぁ。

他の業種ではそういったことしっかり考えてると思うんですけど。例えば、建築業界であれば、顧客が言わなくても消防法に準拠したり、最低限の安全面について考慮してくれるよね(多分なんだけど。最近はデザイン重視が多いのでそうも言えないようだけど)。

こう考えるとIT業界の慣習ってなんだか妙な気がするのは気のせい?やっぱり、ソフトウェアについてもPL法の適用範囲にするとか、セキュリティ上問題のあるものについては製造者にも罰則を与えるような法律作るとかしないとだめなのかなぁ?

vulcainvulcain 2005/08/01 00:50 社内インフラとかだったらRFPの中に一言「米国のSOX法を遵守してること」という文言を入れるだけで全然違うと思います。
どう遵守しているのかを示すことを受注の大前提にすれば受注側は無視することが出来ませんし。それぞれのセキュリティ対策に対する姿勢も見ることが出来そうです。

ikepyonikepyon 2005/08/01 12:13 SOX法について恥ずかしながら知らなかったので調べてみました。会計の透明性を目的としたものなのですね。とはいえ発注側もこういったことを知らないといけないので大変ですねぇ。

motonmoton 2005/08/03 00:09 「お客さんに指摘されちゃって。。。どうしよう?」って日常茶飯事。。。プロのようで一部の人以外、みんな素人だったりするんですよね。。。orz
発注者はまずポリシーを用意して(ポリシー買うなら第3者企業からかな)、納得のいくまでSLAをつめないと痛い目に合いそうですねぇ。開発元に「詐欺か?ゴラァ」ってキレることが無いように(´Д`)

ikepyonikepyon 2005/08/03 00:15 セキュリティに関してはプロじゃない人のほうが多いですからねぇ(そうじゃない分野でもそういう人多いですがorz)
発注者が考えるたほうがいいことをSKUFで話す予定ですが、なかなかいいアイデアが浮かびませんw

vulcainvulcain 2005/08/03 02:21 RFP出されて提案する時にはSLAやセキュリティも考慮する必要があると思うんですが、なかなか。発注側もテーマだけ与えて「コレ出来て説明巧い人手を挙げて」は通じなくなるわけですし、どう考えて貰うかは大切ですよね。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050729

2005-07-28 なんかあれです このエントリーを含むブックマーク このエントリーのブックマークコメント

なんか、忙しくなりそうですTT。

いやあ、今まで暇すぎた反動なのですがorz

これもしっかり計画さえ立ててくれていれば避けられたのに・・・

とまあ嘆いても仕方がないので、ぼちぼちやります。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050728

2005-07-27 あつ〜

2日ばかり、精神的なものから来てると思われる体調不良により引きこもってました。まだ、ダメっぽいけど(というか今の仕事場から離れないとたぶんダメ)、なんとか社会復帰試行中。

[]SAFTY JAPAN(IT関連) SAFTY JAPAN(IT関連)を含むブックマーク SAFTY JAPAN(IT関連)のブックマークコメント

http://nikkeibp.jp/sj2005/it/index.html

なんかいろいろ役に立ちそう。

[]まるちゃんの情報セキュリティ気まぐれ日記さんとこ まるちゃんの情報セキュリティ気まぐれ日記さんとこを含むブックマーク まるちゃんの情報セキュリティ気まぐれ日記さんとこのブックマークコメント

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/07/nhk__1eae.html

がーん、こんなのやってたのか・・・再放送しないかなぁ?

ネタ ネタを含むブックマーク ネタのブックマークコメント

電車止まってますorz

ripjyrripjyr 2005/07/27 16:12 まるちゃんといえば、N+I NetworkGuide9月号に大特集していますよ。

ikepyonikepyon 2005/07/27 16:22 手に入れて読んでみます。
まるちゃんの大特集と見て「まるちゃんアイ:あらゆるリスクを見つけ出すぞ」とか書かれたまるちゃん解剖図とか想像した私はダメですか?orz

ripjyrripjyr 2005/07/27 16:29 これですね→ http://www.sbpnet.jp/media/magazine/magazine.asp?mid=nim
丸ちゃん解剖図(wwww

トラックバック - http://d.hatena.ne.jp/ikepyon/20050727

2005-07-23 ぼけぇ〜〜〜

何もやる気が起きません。

お仕事 お仕事を含むブックマーク お仕事のブックマークコメント

http://nosa.cocolog-nifty.com/sanonosa/2005/07/post_b7a6.html

うーん、やっぱ普通は毎朝仕事やる前までにToDoリストって作るよねぇ。これがないと自分でも何やっていいのかわからないし・・・。

でも、優先順位の高い上位20%だけやると言うのは目からうろこ。今度試してみよう、っていつかわからないけどw。

なんでも仕事始める前にToDoリスト作らない人ってやっぱ出来ない人っぽいよなぁ。はぁorz

トラックバック - http://d.hatena.ne.jp/ikepyon/20050723

2005-07-22 もうたえられない〜〜

やる気はおきないわ、調子は悪いわでもうだめです。

突然いなくなるかもしれない。ああ、全てを忘れて旅に出たい。

結構鬱入っているっぽい(人と仕事と関係のない会話してるときはそうでもないけど、一人でいると落ち込んだりしてる)のでやっぱ精神科通った方が良いかな?

まあ、原因は関係者数人で隔離されてて、仕事がつまらない、何をやったらいいのか目標が見えてない、コミュニケーション不足ということによる不安だとは思うのだけど。

まあ、冷静に今の状態が見れてるってことは大丈夫ってこと?

暇つぶしうつ病についてgoogleさまにお伺いを立ててみた。

かかりやすい人はまじめで責任感の強い人だって。私は不真面目で責任感はそれほど強くないですが・・・w

でも、診断テストがあったのでやってみた。

http://www.so-net.ne.jp/vivre/kokoro/depexm.html

見事60点、中程度のうつらしいorz。と言うことで、うつ認定をしてもらいに精神科医にかかってみるかな?

SKUF SKUFを含むブックマーク SKUFのブックマークコメント

申し込みをした方には申し込み受け付けましたメールを出してます。まだきてねぇぞ〜という人がおられたら、以下のメールアドレスのどれかにお願いします。

って見てるのか?

skuf.meetingアットgmail.com

ikepyonアットgmail.com

mikedaアットattglobal.net

うーそろそろ詳細詰めないとなぁ。

お仕事 お仕事を含むブックマーク お仕事のブックマークコメント

現在のような心境になって、プロジェクトチーム運営に必要なものがわかったような気がする今日この頃。ある意味、もうけものw。

多分こんなことが必要かな?

  1. 目標の共有

目標の共有はある意味当たり前。ちゅうか普通のプロジェクトチームでは明確になっているはず。

ToDoリストはないとチームの構成員は何をやっていいのかわからなくなるので、不安に感じてしまう。そのため、精神的に参ってしまう可能性が大じゃないかな?また、自分達がどこまでやってきて、後どれくらい残っているのかが明確になってないと、これまたいつまで続ければいいのか不安に感じてしまう。この不安が曲者だと思う。

ただ、当然のことながらタスクを処理していくうちに新たなタスクが見つかってくる場合があるので、必要に応じて当初洗い出したタスクを見直す必要があると思う。

だらだらやってもいいのか、実は締め切りがいつなのかわかってないとかなり精神的にきつい。これもやっぱり共有しておいた上で、あるタスクの最大限のエンドはいつと言うのを考えておかないと結構つらいことになりうる。

これも、適切に必要に応じて見直しする必要がある。

リーダーはあれやって、これやってと言うだけでなく、各構成員がどんなことをやっており、何に悩んでいて困っているのかを明確に把握する必要がある。そして、悩んでいることがあればそれに対してアドバイスをする必要があると思う。そのために、毎朝10分でもいいから、今日やること、昨日やったこと、悩んでいることを報告するミーティングを行ったほうがよいかなと思う。これによって必要に応じてスケジュールや、割り当てたタスクを調整すればいいのではないのかなと思う。

こういったことやることがプロジェクト管理だと思うんだけどねぇ。実際どれだけの人がやっているのやら・・・

まあ、リーダーたるもの実務をやることを重視することではなくて、チームにプロジェクトを進めるためのビジョンを見せて、各構成員のメンタルケアをしつつ、対外的な交渉を行うことを重視しないといけないのかなと。まあ要するにプロジェクトリーダー仕事は戦術を考えることではなく戦略を考えることかなと思う。

いやはや、リーダーは大変ですわ^^。

さて、自分にこういうタスクが出来るかと言うとはなはだ疑問w。でも、やるとなったらなるべくやるようにしますが。

後思ったけど、多分、コンサルタント仕事もこういったこともあるかと。実務はお客がやるにしても、プロジェクトを進める旗振り役はコンサルタントかな?プロジェクトリーダーと違って対外的な交渉はないけどね。

まーまー 2005/07/22 13:29 お、お気を確かにっ。旅はこの土日で!(夏の間に秩父方面へSLに乗りに行きたい)

ikepyonikepyon 2005/07/22 13:32 心配かけてすみません。まあ、9月にはSKUFやりますし、そのころには精神的にも立ち直ってるといいなぁと思ってます。

ya_taya_ta 2005/07/22 13:33 うちも旅に出ようかな〜?<と帰京して4日目だったりするが(ぉぃ

まーまー 2005/07/22 15:47 どんな病気でも早期発見、早期治療っていいますし、診察もいいかも。溜め込みすぎちゃダメですよ!

ikepyonikepyon 2005/07/22 17:51 溜め込みすぎてはいないと思うんですけどね。適当にガス抜きしてますしw。

tessytessy 2005/07/22 19:38 思い出すと自己暗示にもかかっていくので適当に流しましょう。という私はもっと高得点をたたき出しますが(w >自己診断

ikepyonikepyon 2005/07/22 23:09 うーむ、自己暗示ですか。まあ、ネタとしてみてますし大丈夫かなぁと。

vulcainvulcain 2005/07/23 01:54 チーム組むなら最初にML作ったりしないと情報が所々欠落するんだなぁってのを最近実感しましたorz
あと、チェックをどうするかも重要ですねぇ。特にリーダー不在の場合。

ikepyonikepyon 2005/07/23 02:17 情報の共有と言う奴ですね<ヴァルカンさん
これもひとつのコミュニケーションかなと思います。
チェック体制については言わずもがなと言うことでw。

hikitahikita 2005/07/23 11:12 昔うつ診断をやったら80点近くをたたき出したことがあります(笑)
PJは、見事にそのとおりでそのせいでうつ病になりかけたものと思われます(笑)

トラックバック - http://d.hatena.ne.jp/ikepyon/20050722

2005-07-21 けっこうだめ

うーーーーーーーーーーーーーー

[]殿が好んだ!?名菓 殿が好んだ!?名菓を含むブックマーク 殿が好んだ!?名菓のブックマークコメント

http://www.asahi.com/life/food/meika/index.html

こういうのを美味しいお茶とともに食べたいなぁ。

[]国民のための情報セキュリティサイト(from id:hanazukinさんとこ) 国民のための情報セキュリティサイト(from id:hanazukinさんとこ)を含むブックマーク 国民のための情報セキュリティサイト(from id:hanazukinさんとこ)のブックマークコメント

http://www.soumu.go.jp/joho_tsusin/security/index.htm

教育資料として使えそう。

「自設サーバー」を「自殺サーバー」と読み違えたのは鬱入っているからかな?

[]心臓の悪い方はご遠慮ください 心臓の悪い方はご遠慮くださいを含むブックマーク 心臓の悪い方はご遠慮くださいのブックマークコメント

http://www.kadokawa.co.jp/fujimi/sp/maidguy/

面白すぎw。こんなかっこしたマッチョな人が近くにいたら嫌だけど。

まーまー 2005/07/21 11:50 お茶はご用意できましてよw。お茶農家で直販している方が知り合い♪

ikepyonikepyon 2005/07/21 17:35 お茶農家が知り合いなんて、うらやましいです。抹茶セット買ってきて点ててのもうかなぁ?

トラックバック - http://d.hatena.ne.jp/ikepyon/20050721

2005-07-20 やっぱだめ

もうそろそろ潰れますとここで宣言してみるテストw。

[]情報セキュリティインシデントに関する報告 情報セキュリティインシデントに関する報告を含むブックマーク 情報セキュリティインシデントに関する報告のブックマークコメント

http://www.jnsa.org/houkoku2004/incident_survey.pdf

こういった資料が欲しかったのよね。って、前も出てた気がするが。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050720

2005-07-19 だめだぁ〜 このエントリーを含むブックマーク このエントリーのブックマークコメント

調子が悪すぎ。うーんこのところ睡眠不足&暑いのでバテまくりです。

春先に発生した朝は熱が出てなくて、夜になると熱が出る症候群が復活したかも。

とりあえずうちのネットワーク環境復活。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050719

2005-07-18 あつ〜 このエントリーを含むブックマーク このエントリーのブックマークコメント

今日はこのくそ暑いのに会社のひっこし。たおれるかも

風邪引いたっぽいなあ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050718

2005-07-17 おつかれさま このエントリーを含むブックマーク このエントリーのブックマークコメント

六本木食べ歩きツアーに参加した皆様お疲れ様でした。

甘いものおいしゅうございました。残念ながらライブどらを売っているお店は空いてませんでしたが、楽しかったです。

うちのネットワーク未だ復旧せずですTT。NTTに聞いたところリモートではわからんとのことTT。ということで、工事に来てもらわないとダメだそうな。結局復旧できるとして早くて火曜日TT。それまで、AirHだって・・・トホホ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050717

2005-07-16 ぐだぐだ このエントリーを含むブックマーク このエントリーのブックマークコメント

昨日は朝まで飲んでました。

で、起きてネットにつなげようとしたら、繋がりませんTT。現在AirHで接続中。うーん障害でも起こっているのか?

ログを見てみたら昨日の夜あたりから頻繁に落ちてる模様。その後未だ(20:00)接続できません。どうもNTTの問題っぽいんだよねぇ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050716

2005-07-15 おひっこし〜♪おひっこし〜♪

ということで会社が引越しです。でも当分関係ありませんorz

SKUF SKUFを含むブックマーク SKUFのブックマークコメント

順調に参加申し込み来てます。でも、学生さんが未だ1人、U-20にいたっては0。うーん、ネタネタだけに来づらいかなぁ?

トラックバック - http://d.hatena.ne.jp/ikepyon/20050715

2005-07-14 ぐてぇ

今日も仕事やる気が−∞ですw。多分、今の仕事から外れない限り復活はなさげ。

[]売る方も考えないとな 売る方も考えないとなを含むブックマーク 売る方も考えないとなのブックマークコメント

全くセキュリティとは関係ないのだけど、なかなか興味深いコラムだったのでリンク

http://rose.zero.ad.jp/~zad12799/safety/kura/kura1221.htm

この話セキュリティ関連製品を売り込むときとよく似てる。どっちもリスクを妙に高く言って物を売り込むか、リスクを妙に低く訴えて無視するように言うかの違いかと思う。買う側はしっかり考えないとね。

こんな感じで、セキュリティ、ITと全く違う分野でも参考になることが多くていろいろ知ることは面白い。

お仕事 お仕事を含むブックマーク お仕事のブックマークコメント

http://d.hatena.ne.jp/wakatono/20050714#p2

全く同感です。コンサルやるにしてもPMやるにしても現場の体験がなければいけないと思う。そうしないとコンサルPMの立場で考えたことが理想論としかならなくて、現実にできないことが出来上がると思うから。理想論を吐くことは簡単で、本さえ読めば誰でもできる。だからといってそれを軽んずるわけではない。まずは自分達の進むべき道を示す意味での理想論は非常に有効だと思う(というかこれがないと始まらないじゃないかな?)。でも、それをそのまま実行しようとするのは無理なのでどこかで落とし所を見つけないといけない。その落とし所を見つけるために現場での経験が非常に役に立つのではないかと思う。

自分はどうかって?前の仕事では共有するべき理想論を唱えた上で落とし所を見つけようとしてたら嫌われましたよorz。今の仕事もそうかもw。多分これは自分のコミュニケーション能力のなさが原因なんだよなぁ。

で、よいコンサルPMに成りたかったら、現場をやっているときにコンサルPMの行動を見て、自分ならどうするか、どうしてこういう指示が来たのかということを考えていく(別にその場でなくてもいい、一旦プロジェクトが終わってからでもいいと思う)ことがよいコンサルPMになる秘訣なのかな?と思う。

こういったことって本とか人から聞いただけではたぶんダメで、自分で考えることが重要なのかなと思う。

勉強勉強会を含むブックマーク 勉強会のブックマークコメント

SKUFテーマに興味さえあれば誰でも参加してもらいたいなぁ(もちろん他人に迷惑かけるタコはお断り)。普段勉強会に参加しない人も参加できる勉強会というのが基本コンセプト。というかそういう人の意見こそ実は聞かなくてはいけないことじゃないかと思うのですよ。

openmyaMLでの意見というのもわからなくもないけれど、うーんというのが正直な感想

[]セーフティカルチャマネジメント(SCM)(from AzureStoneさんとこより) セーフティカルチャマネジメント(SCM)(from AzureStoneさんとこより)を含むブックマーク セーフティカルチャマネジメント(SCM)(from AzureStoneさんとこより)のブックマークコメント

どうやら、昨日のNEWS23で話が出たらしい。ISMSの定着にうまく応用できそうだ。

http://www.pointcom.co.jp/business/food_scm.html

http://www.nsc.go.jp/bunka/200401_j.pdf

ざっくり読んでみたけど、やっぱり時間をかけてきた業種は違う。すごいなぁ。情報セキュリティなんて注目されだしたのなんて高々十数年、それに命に関係ないからそれほど重要視されなかったんだろうけど。

他の分野から学ぶべきことというのは非常に多い。もっと、いろいろ勉強しないとなぁ。

[]セキュリティバトン セキュリティバトンを含むブックマーク セキュリティバトンのブックマークコメント

と言うものをはやりに乗っかってやってみるw。

1.セキュリティに初めて興味を持ったのは何ですか?

映画ウォーゲーム」を見たときかなぁ。パスワードクラックとか、電話をただでかけることとか、ソーシャルとかやってるのを見て面白いと思った。

2.あなたにとってセキュリティの魅力は?

まずは、面白いってことw。脳みそを使わないといけないし、そういうのが好きなので。後は、自分の知らないことを知れるってことかな。

3.セキュリティに関することでどんなことに興味がありますか?

昔はExploitの作り方とかだったけど、今は組織セキュリティと言う考え方をどうやって浸透させるとか、教育系?とか人間系かな?

4.セキュリティ対策って難しいと思いますか?

うーん、難しくはないと思う。ぶっちゃけ言えば、信頼できないものを信頼するなの一言かなと思うし。ただ、セキュリティ対策を行うと若干面倒になるけど、そこはそれうまく技術を使えば手間をかけずに安全にすることが出来ると思う。だって、面倒になったら誰だって、楽しようとするやん、違うかな?

5.どうしてセキュリティに関する情報を(非)公開にしようと思うのですか?

まあ、自分がいろいろサービスつかってて知らないうちに被害に遭うのが嫌だから、ちょっとでも関係者に見てもらって対策とって欲しいから。でも、悪用できる情報は当然非公開ね。被害が増えるだけだから。

6.最後に一言でセキュリティをあらわすと?

前にも書いたけど、「信頼できないものは信頼するな」かな?

一時プライベートにしてた理由 一時プライベートにしてた理由を含むブックマーク 一時プライベートにしてた理由のブックマークコメント

SKUFの運用に関することを事務局で検討をせずにここに書いてたものですから。自分が音頭を取ってながら、その発言の影響を考えずに書いてた自分に対する自戒と、変な情報が流れないようにするため(って遅いけど)です。まあ、一応書いてたことはその通りになった感じなので再度公開することにした。いろいろ申し訳ないです。

ネタ ネタを含むブックマーク ネタのブックマークコメント

こっこれは筑波に引っ越せと言う神の啓示ですか?w

http://www.ntt-bp.net/pc/press/050714_1.html

通勤時間中ネットにつなぎ放題かぁいいなあ。

まーまー 2005/07/14 23:03 もーっ!気にしすぎっ!(謎。

dacsdacs 2005/07/14 23:06 色々悩むことはあるけど、お互いがんばろー。

ikepyonikepyon 2005/07/14 23:07 いやまあ、けじめです、けじめ。それに言ってる事とやってることちゃうやんて言われるのもやですし^^。

vulcainvulcain 2005/07/15 03:15 全てひっくるめて共有ッスよ。
頭の中で想像でロジックを組み立てるのと実際にやってみるのとでは全然違いますからねぇ。とはいえ、もう二度と徹夜で人のためにログからロジックミスを捜すのはイヤですが。w

トラックバック - http://d.hatena.ne.jp/ikepyon/20050714

2005-07-13 やる気がマイナス無限大w

ということで、ちっとも仕事をやる気がありませんw。でも、勉強会とか翻訳こんにゃくはがんばりますよ!!そっちはやる気満々ですから。

勉強勉強会を含むブックマーク 勉強会のブックマークコメント

SKUF Meetingは私の中では想定している参加者と言うものはないです>誰と無く。

あえて想定していると言うと、テーマに興味のある人w。だから、どんどん参加してほしいなぁ。

ふと思ったのだけど、プレゼンターのことを「講師」という言葉を使っているのがまずいかもなぁ。「講師」だとどうしても「教えを請う」と言う感じがするので。「プレゼンター」はなんだかよくわからないし。「発表者」ではちょっと違う気がするし。うーーん、「イジラレる人」(w?

言葉 言葉を含むブックマーク 言葉のブックマークコメント

精神的に参ってる時に「がんばれ」とか、「頼む」と言う言葉は辛いなぁと思う今日この頃。後、「大丈夫?」と言うのも参ってる人を追い詰めるだけなのかも。

なんとなく「無理するな」とか「休め」とか「楽にすりゃ良いんだよ」と言う言葉の方が参ってる人にはいいのかもなぁ。と参っている自分が思ったりする。

お仕事 お仕事を含むブックマーク お仕事のブックマークコメント

コンサルタントお仕事

最近コンサルタントお仕事って何だろうと良く考える。

なんとなくだけど日本の企業にコンサルティングと言うものはあってない気がしないでもない。というのも、どうも専門家神話というのがあって、コンサルタントの言うこと=正しいことだという認識が出てしまうような気がしている。特に大企業病を持っているところとか。コンサルタントが提供できるのはあくまで一般論であったり、当事者の判断材料となるものや、そこに至る思考方法、過程なのかなと思う。

ところがよくコンサルタント(専門家)が言ったのだから間違いないと思い込んで、そのとおり実行してしまう人がいる。そして失敗してしまい、「コンサルタントなんて高い金ふんだくるだけで使えねぇ」とか言うことがあるのかなと思ってしまう。それはコンサルタントの使い方を間違っていると思うし、与えられた情報をみて判断し、それを実行するのはあくまで当事者たる本人なのだけどそういう風に気づいてない気がするのですよ。主体は当事者であって、コンサルタントはあくまでオブザーバーなのだけれども、それを逆にコンサルタントが主体で当事者オブザーバーとしてしか動いてない人もいるようだ。

そういう感じなので、古い体質の日本企業というか日本人にはコンサルティングはあわないのかなと思う今日この頃。とはいえ、こんな風に考えるのは自分が未熟だからなんだろうなぁ。

まーまー 2005/07/13 13:12 ふむ。ちといじってみますかねぇ(謎。
「頑張れ」は禁句っていいますよね。(頑張ってるのにっ!って状態なのに、もっと頑張るのかよっ!みたいな。)

ikepyonikepyon 2005/07/13 13:35 すみません。お願いします。
一応想定参加者の話は申し込まれたからの意見なので、念のため。

MOJOMOJO 2005/07/13 13:42 SKUF参加するつもりですが、もうちょっと発言でけないとなーーっていうのと
お手伝いできそうなことがあったらバンバン言いつけてください(できるのは雑用くらいですが・・・)
翻訳チェックは進捗はのろいのですが進めてはいまふ・・・

ikepyonikepyon 2005/07/13 13:56 ありがとうございます>MOJOさん。
ディスカッションの場で発言できなくてもいいのだと思います。その場で得られた何かを纏め上げてWeb等に公開したり、周りの身近な人に知らせたり討論することでも、自分で新たな考えを思いついたりでも良いんだと思ってます。だから、どんどん参加してほしいなぁ。ただ、できればちょっとでも、こそっとでも良いからフィードバックしてもらえればうれしいです。

ya_taya_ta 2005/07/13 17:33 会社のまいぶらざー(苗字が同じなだけ。でも似てる)がしょっちゅう(いっつもとも言う)
「早く俺を楽にしてくれ」とか「早く一思いに!」と言ってます。
そこまでイっちゃうよりはマシかな〜?(ぇ? <がんばれ!

hikitahikita 2005/07/14 22:48 頑張れは禁句ですね。
うつ病になりかけのときにこの言葉いわれると
人と話すのがおっくうになります。>実際になった人ですから(えぇ

このあたりのプレゼンもしてみたい(w

vulcainvulcain 2005/07/15 03:04 「やれ」も禁句ですねぇ。ぃぁ真剣殴りたくなりました。これ以上は無理な状態だったので。
気晴らしに飲みに行ったり誘ったりというのも参ってる人には良いのかなぁとか。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050713

2005-07-12 もうだめ

はぁ〜

勉強勉強会を含むブックマーク 勉強会のブックマークコメント

なんか流行っているようなので、とりとめも無く書いてみる。

勉強会で見ず知らずの人の前で質問したり、意見を言うのはやっぱり勇気がいるのだと思う。まあ、これは日本人の特質かも知れないけど、というかそういうものだと思う。間違えちゃいけないとか、間違い=ダメとか、くだらない質問だったらどうしようとかそういうのがあるのかなぁと思うのです。かくいう自分もそうだったりしますがw。だから、初めての人は意見が言えないのかなと。

だって、すごい人がいっぱいいて鋭いツッコミされるかと思うと怖いですよ普通はw。実際はそんなこと無いのですけどね。皆優しい人ばかりだし。

ではどうすればもっとディスカッションができる場になるのか?というと結構難しい課題ですな。で、今回のアイデアの一つが事前に資料を配っちまうと言うことだったり、その他のことだったりしてます。まあ、それがうまく行くかどうかはわからないけど。とまあ、考えられるだけのことはやってみるつもり。それ以前に普段勉強会に参加しない人(実はこっちの方が問題だと思うのですよ、ベースアップのためには)を如何に参加しようという気にさせるか?というのも思案中。まあ、それがお菓子で釣ることwだったりするのですが。

人間間違って何ぼのモンですw。ちゅうか最初っから間違わない人なんでいないし、くだらない疑問が出てこない人なんていません。それを何度も同じことを繰り返すのが問題であって、1度や2度は問題ないかな?と思うんだな。で次はもっとうまくやろうとか、もっとすごい意見を言おうとか、もっとすごい質問をしようとかそういう意志があれば良いのだと思うのです。

そうそう、個人的には人にものを教えると言うスタンスの講師であれば、別にその場で質問や意見が出なくてもいいかな?とも思う。でも、後で周りの人に自分が受けたセミナーやら、講義勉強会の内容を今度は受けた人が講師となって説明してくれたらなぁと思う。というか周りに教えろw。

ただ、その場で「わかった」のか「わからなかった」のかは言ってほしいなぁと思うんだな。(自分?いや出来てないっすよ^^;)

ちなみに今度実施するSKUFではディスカッションメイン(というかブレーンストーミングメイン)ですから。講師のプレゼン(私のはね)は添え物なので(笑)そこのところをお願いします。実際あのテーマは自分が良くわかってない部分なので、みんなの意見を聞きたいのですよ。だから、思考の糸口としてプレゼンをする感じかな。ということで、鋭いツッコミ意見待ってるぜw。

なので、少しでも興味があったら参加して欲しいなぁ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050712

2005-07-11 あつ〜

仕事が全然おもしろくない。構築ってこんなにくだらなかったっけ?コンサルの方がおもしろかったなあ。このままだったら本気でFA考えようかな?

勉強勉強会を含むブックマーク 勉強会のブックマークコメント

と言うことで告知した。さて、どれだけくるかなぁ?いっぱいくるといいなぁ。

さて、ネタを仕込まないと。事前に資料を配布して、それを元にディスカッションを行う予定なので、ちょっと今までの勉強会と毛色は違うかもw。

ripjyrripjyr 2005/07/12 02:53 おつぅーです。名前がww

トラックバック - http://d.hatena.ne.jp/ikepyon/20050711

2005-07-07 ついてないorz

帰りに犬のう○○を踏んでしまったTT。なんかついてない。

それとも、運がついたからいいのかw?

もろもろ もろもろを含むブックマーク もろもろのブックマークコメント

なんか裏でこそこそ動きまくり仕事がつまらないから、こっちでがんばってみる。そろそろ、オープンに出来るかな?と言う感じで9月の1週目にやると言うことで計画中。

もうひとつのほうもぼちぼち出来てきたので、出版社探ししないとなぁ。

お仕事 お仕事を含むブックマーク お仕事のブックマークコメント

どうも今の仕事は面白くない。でよく考えてみたら、作業員としているだけで物を考えてないからだという気が・・・。機械を弄ってるだけじゃ面白くなくなってる。

前やってたコンサルもどきの仕事のほうが楽しかったなぁ。今の仕事が終わっても同じことをやるような気配orz。こんなのばっかりだったらFA宣言しようかなと考えてしまう今日この頃。

(7/8追記)

とうとうコメントスパムがきやがったw。と言うことで削除した。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050707

2005-07-06 みんな早いっす

やっと翻訳こんにゃくプロジェクトのうち1章が終わったぁ。うーん、もっとスピードアップせねば。もうひとつのほうもそろそろちゃんと動かないと。

そういえば今週末ケーキオフなんだよね。参加したかったけど、予定が入ってしまって参加できません。参加した人レポート希望します>誰となくw。

[]【緊急インタビューSQLインジェクション攻撃に気づかない企業は山のようにある 【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにあるを含むブックマーク 【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにあるのブックマークコメント

http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/

とりあえず三輪さんのインタビューリンク。まあ、SQLインジェクション脆弱性があるサイトは結構あると思う。今のWebアプリを作っているプログラマってクライアントサーバシステムを作ってた人が多いからそういったこと考えてないこと多いんじゃないかな(自分がそうだったから^^;)?

やっぱりテスト方法が広まってないのが原因かなぁ?やっぱあの本の翻訳こんにゃく必要かな。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050706

2005-07-05 ぐぅ

いつもながらネムネムです。

それはさておきとりあえず会場確保完了。

[] ガイアの夜明け  ガイアの夜明けを含むブックマーク  ガイアの夜明けのブックマークコメント

うーん、謎の4日間が全く触れられてないのですが。なんか思いっきり消化不良。攻撃した奴が悪いんやということに終始してたような。いやまあ、悪いのは間違いないんですけど。攻撃受けると怖いんだよ〜、大変なんだよ〜と言うことしかいってないなぁ。事件、事故が起こるのは仕方ないけど、それの対策が重要なんだよ〜ということを言っておいて欲しかった。

しかし、AFW導入したんだと思ってたんだけど、プログラム修正してたのね。中の人には同情しちゃいます。しかも、あの時点で1週間で修正するのは不可能ですと言わないシステム担当役員って・・・。事情を知ってたラックの人も数ヶ月はかかります(違ったかな?)と言ってたのに・・・。普通考えると1週間は無理だよなぁ。でもやってしまったらしいけど、ほんとに安全かは非常に疑問。そう考えると同じことが起こりそうな予感。

番組見て思ったのだけど、なんとなくだけど謎の4日間は社長まで事件発生の連絡が行ってなかったような気がした。犯人割り出しのためではなく、自分の失態を隠すため下の者が報告してなかったんじゃないかな?

なんとなくプロジェクトX風味が感じられたのは気のせい?

ripjyrripjyr 2005/07/05 17:04 ぉーーーいつだぁ???

ikepyonikepyon 2005/07/05 17:09 まっちゃの次の週です。
なんかセキュもみじから毎週あるんですがw

dacsdacs 2005/07/05 20:51 お疲れ様でーす。さて、エンドポイント決まったし、あれこれみんなで煮詰めましょう。

ikepyonikepyon 2005/07/05 21:08 ですね。詳細を詰めていきましょう。

まーまー 2005/07/06 00:07 あああああ。言えないっ。
それにしても・・・よくTV入れたなぁと<価格。
通常のワークスペースっぽいところで作業してたのと、不眠不休なわりにはPGさん綺麗過ぎ(多分TVだから)なのが気になるな〜(そこかいっ。

ikepyonikepyon 2005/07/06 00:11 えっ、まーさんって中の人w?
確かに無精ひげぼうぼうの人がいなかったですねw。不眠不休といいながら実はみんなうちに帰っていた?

まーまー 2005/07/06 00:17 中の人ではないです(きぱ。類似品にご注意くださいって感じ(謎。

ikepyonikepyon 2005/07/06 00:32 なるほど、類似品のほうでしたか。お疲れ様です。

dacsdacs 2005/07/06 00:35 おつかれーです。確かにやつれてはいたけど髭ボーボーはいなかったですね。皆般若みたいな顔でボーボーだったらそれはそれで怖いですが…。

2005-07-04 ぐぅぐぅ

4時前に目が覚めてしまってネムネムです。

でも、やっと復活したっぽい。

MLネタを振ったけど私はやらないですからw。今計画中のでいっぱいいっぱいですから。というか、場所確保しないとね。

昨日酔っ払って書いていたのでおかしいところもあるけど、言いたいことは情報をある程度オープンにしても良いんじゃないの?と言うことなので。まあ、コンサルの人がオープンにしてないというのではなく、コンサルの交流会みたいなのがないなぁと思っただけ。ホントはあるかもしれないけどね。

[]脅威モデル セキュアなアプリケーションの設計(ASIN:4891004576) 脅威モデル セキュアなアプリケーションの設計(ASIN:4891004576)を含むブックマーク 脅威モデル セキュアなアプリケーションの設計(ASIN:4891004576)のブックマークコメント

一昨日に買ったのだが、昨日から読み出した。なかなかいい。というかちょうど欲しかったことが書かれている感じ。システム構築に携わるなら買って読んどけって感じ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050704

2005-07-03 へろへろ

と言う感じ^^;。今日中に予定していた訳が終わらなかったorz

[]セキュア・プログラミングのすすめ セキュア・プログラミングのすすめを含むブックマーク セキュア・プログラミングのすすめのブックマークコメント

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20050701/163753/

いや、だからそのセキュアプログラミング規約が普通の人は欲しいのですよ。セキュリティに関心のある人は自分で考えたり、調べたりするのだけど、そういう人は技術者のごく一部なのですよ。大多数の技術者はそんなこと知ったこっちゃないという感じだと思うのです。で、大多数の技術者にはずばりのものがないといけないと思うんですな。ということで、そういったものを作ってみたいと思うのだけどなかなか・・・

ネタ ネタを含むブックマーク ネタのブックマークコメント

情報を収集したければ、自分の知っていることを公開するのがいいのかなと思う今日この頃。有名サイトを見ていると、あちこちから知らない情報を教えてもらっているっぽい。また、まっちゃ139勉強会で講師をした後非常に交友関係が広がった感じがする。何かを中心になってやるということはいろいろな情報を得るためには非常に有効なのかもと思うようになった。

一方ビジネスで成功するには他の人が持っていないものを持つと言うことだと思う。それが、貴重であればあるほど成功するのかなと。で、本当にビジネスで成功するには自分が持っている情報を機密事項にならない部分をノウハウとして公開したほうがいいのじゃないか?と思うようになった。実は機密にしなければならないのはどのように物事を実現するか?と言う方法ではなく、物事を実現する方法を考え出す過程にあるんじゃないかな?その過程、考え方が実は重要でそれを生み出す場というのが本当は重要なのではないかと思う。

で、出来る技術者というのは意外とそれについておぼろげながら気がついているのかな?と思う。出来る技術者ほどノウハウオープンにしている気がする今日この頃。一方コンサルタントと言う人たちはノウハウ=飯の種と思っていてあまりそういう情報を公開していない気がする。でも、本当にそうか?と言うのが今日の疑問。ノウハウを公開することで自分が思いつかないことを教えてもらえる利点があるのじゃないかな?公開している情報と言うのはその時点で価値がないものに成り下がるのだし、コンサルタントの価値はノウハウを思いつくかつかないかの差だと思うんだな。

前の会社でコンサルタント情報共有をしていない人が多かったけど、それってどうよ?と思うんだよね。

まあ、戯言なので間違ってるかもしれないけど、私としては自分が考えたことをオープンにして他人にも使って欲しいと思うんだよね。それでもっといいアイデアが生まれるかもしれないしね。まさに「情けは人のためならず」ですわ。

ripjyrripjyr 2005/07/04 12:43 結局は、その技術を自分のスキル+みんなのスキルのためにやってるのか
ビジネスの為にやっているのかの違いですよね。
まぁ、ビジネスなら、それでいいのでは?>コンサル

ただし、コンサル会社ならスキル+Knowhow共有して欲しいよねぇ・・・

ikepyonikepyon 2005/07/04 13:14 多分そうでしょうね。
でも、ISMSのコンサルとかやってみると、ほぼ同じものができるわけで。それを公開しないのはもったいないかな?と思うのです。同じようなものができるのにそれをノウハウとして秘匿しなくてもいいんじゃない?というのが趣旨だったりします。コンサルの場合のノウハウは結果に及ぶまでの過程かなと思います。たぶん成果物ではないような気がします。

ripjyrripjyr 2005/07/04 13:20 逆に公開しちゃうと、怒られたりして>同業他社に(wwww
でも、その通りだとおもいます。現実解に近づける為のアプローチを
おしえるのが、お仕事ですもんね>コンサル

vulcainvulcain 2005/07/05 01:23 サポートだと問題を解決するためにどこに着目するかが各人のノウハウなりスキルであって、それ以外は情報共有してますねぇ。
想像力や解を導き出す着眼点が秘匿事項であってそれ以外は業界全体で共有して欲しいです>コンサル

ikepyonikepyon 2005/07/05 18:34 サポートに限らないと思います>vulcainさん。
理想論はちょこっと勉強すれば誰でも話せるけど、現実解に落とし込むのは経験と勘が必要なんじゃないかなと思います。そこがコンサルの腕の見せ所だと思うんですけどね。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050703

2005-07-02 きょうもだめ

今日は珍しく昼前に起きて掃除機が壊れた(壊したとも言うw)ため、掃除機を購入。まあ、10年以上使ってたからいいかな?と。そういえば、冷蔵庫も10年以上使ってる。そろそろ買い換えるか?

それはともかくこのところ精神的に駄目ので日も高いうちから酒をかっくらってます。ツマミは自分で作ったピザ。意外とピザ生地も簡単に出来、うまうまw。また作るかなぁ。

すっかりだめなおっさんですorz

[]静脈認証も安心できない? 大根で作った偽造指で認証に成功 静脈認証も安心できない? 大根で作った偽造指で認証に成功を含むブックマーク 静脈認証も安心できない? 大根で作った偽造指で認証に成功のブックマークコメント

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/

タイトルに嘘書いちゃいけないでしょw。実際に登録された静脈パターンコピーしてやったわけじゃないのだし。でもこの間、ゼラチン指の話を聞いたら、普通に触ったものから取得した指紋のほうが、粘土とかでとった指紋パターンより精度がよいらしい。それを聞いたら、簡単に物には触れないねw。まあ、指紋登録してるものなんかないけど。

しかし、こういうのをみると生体認証ってやっぱりパスワードの代わりには使えないよね。あくまでユーザーIDの代わりしか使えないと思うんだけど、どうも世間ではそうではないような?うーん。

laylanlaylan 2005/07/04 11:13 情報セキュリティEXPOでは「指紋をパスワードの代わりに〜」ってブースが多かったですね。
# 気力があればゼラチン指もって回ったけど…

ikepyonikepyon 2005/07/04 11:52 がーん、やっぱりそうなのですか。指紋って簡単に取れるからそれをパスワード代わりって言うのはパスワードを紙に書いてディスプレイに貼り付けているのと同じような気がするんですけどね。

トラックバック - http://d.hatena.ne.jp/ikepyon/20050702

1900 | 01 | 06 |
2003 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 02 | 03 | 04 |
2011 | 01 | 02 |