けにあmemo

社長、その服装では説得力ゼロです (新潮新書) (新書)
中村 のん (著)

価格： ￥ 714
# 新書: 183ページ
# 出版社: 新潮社 (2009/09)
# ISBN-10: 4106103311
# ISBN-13: 978-4106103315
# 発売日： 2009/09
# 商品の寸法: 17.6 x 11 x 1.4 cm

ファッションを知らないオヤジにはぴったりだと思って読んだ。
思ったより刺激的な指摘はなく、普通にうんうんと頷ける内容だった。
時々、なるほどねえと参考になることが書いてある。

外見にかまっている時間などないなんていう人は、

要するに、いかに心に余裕が無いかってことだ

また、ああはなりたくない、と思うと、仕事も学びたくなくなってしまうとか。

それが仕事を続けていった先にある自分の未来像なのかも......と思えば、なおさら嫌悪の気持ちは増す

流行りに合わせるのは良いとは限らないとか、店員の言う事を額面通りに聞いてはいけないとか、というのは我が意を得たり。というか地獄に仏、というか。

高いから買わないというのはいけないとか、靴を大事にするとか、というところは耳が痛い。
まあだいたい想定できる内容だけど、楽しく読めた。それに、ちゃんと考えたことはなかったことが、逸話をひいたりしてわかりやすく説得力もある。
ちょっとは考えなきゃかなあと。

残念なのは最後に、執筆の背景などが書いてある中で、映画監督の言葉が紹介されていて。

インド旅行ではハリジャン（最低カースト）の村に泊めてもらった。あの時はポール・スミスのシャツにリーバイス。さわやか系の香水もふっていた。すると自分がものすごく浮き彫りになるけど、そこらの小汚いバックパッカーとは別格の扱いにしてもらえたんです

AC/DCがグラミー賞もらってたのね。
すばらしい。
コンサートが楽しみ。
AC/DC : AC/DC、来日に花を添える第52回グラミー賞受賞 / BARKS ニュースAC/DC : 2010-02-02

トラックバック0 コメント0 この記事をTwitterでつぶやく はてなブックマーク この記事を友達に紹介する 米・ロサンゼルスで2月1日に行なわれた第52回グラミー賞で、AC/DCが、最優秀ハードロック・パフォーマンス賞を受賞した。リンキンパーク、メタリカ、ニッケルバック、そしてアリス・イン・チェインズら強力なメンツをおさえて受賞したのは、アルバム『Black Ice』から「War Machine」だ。

◆AC/DC、ニュージーランド・ウェリントン公演画像

いま彼らが行なっている＜BLACK ICE TOUR＞ツアーは、全世界的に大きな話題になっており、その一環としての日本公演も、一般ファン、関係者を含めて、いまやロック界の大事件として認知されている。

さて、いまはニュージーランドでツアーを行なっているAC/DCの最新ライブ写真が到着したので紹介しておこう。元気だ！この写真を見る限り、往年の勢いはそのまま。日本公演も期待できそうだ。

写真は、1月28日のニュージーランド・ウェリントン公演時のもの。AC/DCはこの後、2月4日のニュージーランド公演、2月11日～3月8日の間にオーストラリアにて5都市11公演を行ない、来日する。なお、ニュージーランド・オーストラリアの全公演、チケットは当然のことながら、ソールドアウトとなっているとのことだ。

ウェブサイトから情報漏洩。ということはSQLインジェクションか。
asahi.com（朝日新聞社）：モンベルのサイトに不正侵入か　カード情報盗難の可能性 - 社会2010年2月6日17時25分

　アウトドア用品の総合メーカー「モンベル」（大阪市）は、同社のウェブサイトが不正アクセスを受けた疑いがあるとして、サイトを閉鎖し調査を始めた。昨年１１月以降にサイト上のオンラインショップで買い物した顧客のクレジットカード情報が盗まれた可能性があるという。該当人数などは調査中としている。

　同社によると、クレジットカード会社からの指摘を受けてサイトを閉鎖したのは１月２９日深夜。該当期間の利用者には６日、おわびと連絡のメールを送った。調査の経過はサイトで報告するという。問い合わせは電話０６・６５３６・５７４０。

WebサービスあるいはRESTのアプリケーションで使われるSOAP/XMLインターフェースのセキュリティに関する入門記事。
XML Security Trust and Threat Models for Dummies | XML Journal

筆者はCrosscheck NetworksのVPとのことだが、元Forum Systemsの創立者。2009年5月にCrosscheckがForumを買収していた。へぇ～。今まで頑張っていたことがオドロキ。

Crosscheckのホームページより http://www.crosschecknet.com/ ：
Commercial SOA Products
Build | Test | Secure

We are a product and services company dedicated to the successful deployment of SOA using traditional and cloud computing infrastructures. Our products govern over 1 billion transactions per day and are used by over 50,000 industry professionals in 42 countries. We provide service testing, virtual service simulation, identity managment, and security enforcement of services using patented, industry proven products. Let our technology lead the way to your SOA success.

記事の骨子
3つの脅威：

• DOS攻撃 - 特にXMLでは不正なコーディングをした小さなデータでもDOS状態を作れる


• ウィルス - XMLを利用して繁殖するウィルスあるいはワームが出現している


• SQLインジェクション - データ取得のために使われるXMLリクエストにSQLを挿入される

• プライバシー - 暗号化によって達成される、秘匿性の事だと思う


• 完全性 - 署名と検証によって達成される


• ID - AAA（認証、認可、アクセス制御）、SSL tokens, SAML tokens,WS-Username tokens

ZZトップのライブをやってた。いいねエ。

黄金の洋楽ライブ ＺＺトップ／リトル・フィート BS2 2月7日（日） 午前0：00～1：30 （6日深夜）

アメリカン・ロック界を代表する名バンド２組のライブを紹介する。

■ ＺＺトップ
１９６９年、テキサス州ヒューストンで結成。エリック・クラプトンが在籍していたクリームに強い影響を受け、彼らと同じ３人編成で７１年にアルバム・デビュー。ブルース色の強い音楽性と豪快なサウンドで一躍注目を集めた。これまでに８曲の全米トップ４０ヒットを放つなど大きな成功を収め、後進に多大な影響を与えながら、現在もデビュー以来不動の編成で精力的な活動をつづけている。番組ではドイツの人気音楽番組「ロックパラスト」から１９８０年４月１９日、ドイツのエッセンで収録されたライブを紹介する。曲は、初のビッグ・ヒットとなった「タッシュ」、ブルース・スタンダード「ダスト・マイ・ブルーム」など。
【放送予定曲】「Ｉ　ＴＨＡＮＫ　ＹＯＵ」「ＤＵＳＴ　ＭＹ　ＢＲＯＯＭ」「ＴＵＳＨ」ほか

■リトル・フィート
リトル・フィートは、フランク・ザッパのバンドなどで活躍したローウェル・ジョージが１９６９年にロサンゼルスで結成したバンド。ブルース、カントリー、ファンク、ニューオリンズ風リズムなどさまざまな要素を融合させたユニークな音楽性で高い評価を集めた。７９年にいったん解散したが（直後にローウェルが死去）、８７年に活動を再開。現在もライブ中心の活動をつづけている。
番組では同じく「ロックパラスト」から１９７７年７月、ドイツのエッセンで収録されたライブを紹介する。曲は、「ディキシー・チキン」「ウィリン」など。
【放送予定曲】「ＯＨ　ＡＴＬＡＮＴＡ」「ＤＩＸＩＥ　ＣＨＩＣＫＥＮ」「ＷＩＬＬＩＮ'」ほか

楽しそうだなあ。
e+ Theatrix! Pick Up: ダンスで綴る情熱のキューバ！！ロンドン・ウエストエンドも認めるダンススペクタキュラー『ハバナ・ラカタン』、遂に上陸！

　キューバのトップカンパニー・Ballet Rakatanによる魅惑のダンスステージ"ハバナ・ラカタン"。ハバナ直輸入の情熱がサルサ、マンボ、ジャズ、ボレロ、ソン、チャチャチャ、ルンバなど、きらびやかなダンスのオンパレード！キューバの暑い夏の魂と生バンドの演奏が劇場を熱気の渦に巻き込み、観ているだけでリズムを刻みたくなってしまう。

『ハバナ・ラカタン』
公演日：2010/8/6(金)～8/15(日)
会場：東京国際フォーラム　ホールＣ (東京都)
最速先行：2010/2/7(日)10:00～10/2/14(日)18:00
一般発売：2010/4/17(土)～

狩猟サバイバル (単行本) 服部 文祥 (著) # 単行本: 272ページ
# 出版社: みすず書房 (2009/11/26)
# 言語 日本語
# ISBN-10: 4622075008
# ISBN-13: 978-4622075004
# 発売日： 2009/11/26
新宿あり、予約2番目

山登りからサバイバル登山、狩猟で鹿狩り、と趣味を増やしてきた人の報告書のような本。
面白かった。
狩猟したいと思うわけでもないし、どちらかというと、スポーツといって動物を殺しに行くのは理解出来ないんだけど。
この人は、食料を自分で殺す事をしてみないといけない、という観点で、猟師の仲間に入れてもらってりして、スポーツとか、ハンティングとか、いうのとはちょっと違う感じがした。
それはともかく、山に登って、釣ったさかなや山菜を食べながら歩いていく状況を読むと面白いし。獲物と対峙して勝負、のような緊張感も楽しめた。

第六章 解体、で鹿の体の中を解説されるのは、ちょっとキモチが良くなかった。...というところがまさに、殺す行為と食が分離した世の中で狩猟をやらなきゃ、と思った理由らしい。

WAFの解説と、選定に際しての着眼点。
前編に引き続き。
Webアプリケーションへの攻撃をいかに阻止するか？（後編）｜最適なWAF製品をどう探す？ 最大のポイントは「自社の要求を明確にし、それに合致したものを選ぶこと」 - CIO Online

調査会社の意見などが数件紹介されている。

　バートン・グループでリサーチ・アナリストを務めるラモン・クリッケン氏は、「アプリケーション・デリバリに特化した製品の場合、ワイヤ・スピード（理論上の最高通信速度）で動作する必要があるため、学習エンジンやセッション管理など、WAFが本来持つはずの計算集約型の機能を搭載していない」と指摘する。「そうした製品の機能は非常に限定されている。ブラック・リスティング／ホワイト・リスティングや、インバウンド／アウトバウンドの検査ができる程度だ」（クリッケン氏）というのである。

ガートナーのアナリスト、グレッグ・ヤング氏...
　「人々はこう考える。『ファイアウォール製品を購入すれば、監査人のお墨付きが得られる』と。しかし、この分野ではそれだけでは足りない。自社の環境に合わせて、アプリケーション保護の方法をカスタマイズする必要があるのだ」（ヤング氏）

「WAFを評価する際には、エンタープライズ・アーキテクチャ、アプリケーション・デリバリ、ソフトウェア開発の各責任者にも加わってもらうべきだ」とアドバイスしている。
　「そうすれば、それぞれの責任者のセキュリティ対策への信頼感が高まり、さらに可用性やパフォーマンスに関する懸念も緩和されるだろう」（クリッケン氏）
　また、WAFの新しい使い方の1つとして最近普及し始めたのがアプリケーション監視だ。この使用法は、WAFがパフォーマンスの問題や、リンク切れなどによるエラー・ページの表示を検出できることを応用している。

WAFの解説と、選定に際しての着眼点。
原文を見ると、後編は、WAFのべきとべからず集、になるらしい。
出典は「CSO Online」なのに、日本ではCIOにくくらないといけないのね。

Webアプリケーションへの攻撃をいかに阻止するか？（前編）｜巧妙化する攻撃への有効策として普及が進む「Webアプリケーション・ファイアウォール」。製品選定に際しての着眼点はココだ！ - CIO Online

　現在、WAFが導入される主な理由は2つある。1つは、PCIデータ・セキュリティ基準（PCI DSS：Payment Card Industry Data Security Standard）において、一般公開されているWebアプリケーションは、コード・レビューの実施か、もしくはWAFにより、既知の攻撃から保護することがセキュリティ要件として定められていることだ。もう1つは、セキュリティ攻撃の対象がネットワーク・レイヤからアプリケーション・レイヤに移行しているという認識が高まっていることである。なお、ホワイトハット・セキュリティが2006年1月から2008年12月までの3年間に行った877のWebサイトの評価調査では、82％のWebサイトに深刻度が「高い」、「重大」、あるいは「緊急」の問題が1つ以上あることが明らかになっている。

WAFが備えているべき特徴
●HTTP通信の完全な解析が可能
●ポジティブ・セキュリティ・モデルの提供
●アプリケーション・レイヤに対応したルールを持つ（SQLインジェクションなどの攻撃のあらゆる亜種を検出できる汎用的なルール)
●セッション・ベースの攻撃からの保護が可能
●きめ細かなポリシー管理が可能

OWASPが挙げるWAF製品の選定基準
●誤検出がほとんどない（正当なリクエストを決して拒否しない）
●初期設定状態でも強力な防御機能を発揮する
●堅固なセキュリティ設定が可能な動作モードと、設定の容易な動作モードが用意されている
●防御できる脆弱性の種類が多い
●個々のユーザー・セッションの改竄を防げる
●緊急パッチなどによって問題が生じないよう設定できる
●ソフトウェアかハードウェアとして提供される（一般にハードウェアが好まれる）

　

Scientific Americanの記事。
Endangered Species: Humans Might Have Faced Extinction 1 Million Years Ago: Scientific American
百万年前には人類のeffective population (有効人口？）が18,500人くらいで、総人口は55,500人と推定される。
なんだかこの頃、人口が減っていた形跡があり、絶滅しかかっていたと思われるらしい。