スキップしてメイン コンテンツに移動

投稿

11月, 2008の投稿を表示しています

Debian EtchにZABBIXをインストールする

Debian EtchにZABBIXをインストール。 (1)インストール。 $ sudo aptitude install zabbix-server-mysql zabbix-frontend-php zabbix-agent $ sudo dpkg -l zabbix-server-mysql zabbix-frontend-php zabbix-agent ||/ 名前 バージョン 説明 +++-================-================-================================================ ii zabbix-agent 1.1.4-10etch1 software for monitoring of your networks -- agen ii zabbix-frontend- 1.1.4-10etch1 software for monitoring of your servers -- php f ii zabbix-server-my 1.1.4-10etch1 software for monitoring of your networks -- serv 古い...lennyのパッケージ使おうとしてるけどエラーが出ちゃう。 (2)アクセスする。 自動的に/etc/apache2/conf.d/zabbixファイルが作成される。 http://IPADDRESS/zabbix admin/空パスワードでログイン。 とりあえずインストールしたけど、Versionが古くて使い物にならない。近いうちにソースからインストールする。

RubyでWindowsのイベントログを検索して出力

先日の 札幌Ruby会議01 のartonさんのセッションを見てから、「Windowsのシステム管理的なことをRubyでしてみたい」と考えるようになり、この本を買いました。 Rubyist Magazine出張版 Ruby on Windows posted with amazlet at 08.11.30 cuzic 毎日コミュニケーションズ 売り上げランキング: 164579 Amazon.co.jp で詳細を見る Rubyist Magazineの連載 自体はWebでも見れるのですが、大幅に加筆されていて良い本だと思いました。 で、この本の中にRubyでWMIを使うという章があるのですが、「RubyからWMI呼べるってことは、結局WMIでできることは何でもできるんだよな」と思ったので、Rubyからイベントログを検索して出力するスクリプトを書いてみました。 #!/cygdrive/c/InstantRails/ruby/bin/ruby -Ks require 'win32ole' locator = WIN32OLE.new("WbemScripting.SWbemLocator") services = locator.ConnectServer(".","root/cimv2") eventset = services.ExecQuery("Select * From Win32_NTLogEvent Where Logfile='Sys tem' " + "And TimeGenerated > '2008/11/01'") eventset.each do |event| puts "***********************************************" print "EventCode: " puts event.EventCode print "EventType: " puts event.EventType print "EventDate: " puts e

読了:神林長平:[戦闘妖精・雪風]

神林長平の代表作にして様々なメディアミックスが行われた有名作品ですね。先日読んだ火星三部作がすごく面白くて一気に作者のファンになったので、「タイトルは知っているけど手を出していなかった」状態の雪風を読んでみました。ちなみに僕が読んだのは改訂版ではなく原本のほう。 超高性能戦闘機「雪風」と、雪風以外は何も信じられない孤独なパイロット。敵は謎の生命体「ジャム」。今では同じようなプロットのSFがたくさんありますが、20年も前のストーリーとは思えないです。 元々冷静かつ冷徹だったパイロットが徐々に人間性を取り戻す(戦う意味に疑問を持ったり、涙を流したり)中で、雪風は多くの戦闘経験から凄まじい速さで学習し、パイロットの人間性を嘲笑うかのようにコンピュータとして自立していく。僕はそんな風に感じました。だから、読了後に残ったものはパイロットと雪風の信頼の美談では無く、哀しみでした。「グッドラック・戦闘妖精 雪風」も読めばまた感想が変わるのかも知れません。 すっかり神林長平のファンになった僕です。 戦闘妖精・雪風(改) (ハヤカワ文庫JA) posted with amazlet at 08.11.30 神林 長平 早川書房 売り上げランキング: 18897 Amazon.co.jp で詳細を見る

読了:神林長平:[火星三部作]

村上春樹と筒井康隆を偏愛し、作家を新規開拓しないことで一部で有名な僕ですが、そろそろ新しい作家に取り掛かってみたいと思い、Twitterで募集してみたところ、神林長平をお奨めされたので読んでみました。 一番有名所ぽい火星三部作[あなたの魂に安らぎあれ][帝王の殻][膚の下]を読了。これがですね、めちゃくちゃ面白かったです。しかし何が面白いのか説明しづらい。面白かった要素はたくさんあるのですが、そのどれもこれもがネタバレに繋がるのです。もうとにかく皆読めばいいと思う。 未来が舞台なのにちゃんと日本語の名前(しかも漢字)という世界観も面白い。この物語には4つの種族(人間・アンドロイド・機械人・アートルーパー)が出てくるのですが、それぞれの個別のスタンスなんだけれども、最終的にはその魂の在り方、救いについては皆それほど変わらないんですよね。 いろいろ考えさせる物語ではあるけれど、何よりも第一級のエンターテイメントだと思います。 あなたの魂に安らぎあれ (ハヤカワ文庫JA) posted with amazlet at 08.11.30 神林 長平 早川書房 売り上げランキング: 83566 Amazon.co.jp で詳細を見る 帝王の殻 (ハヤカワ文庫JA) posted with amazlet at 08.11.30 神林 長平 早川書房 売り上げランキング: 127999 Amazon.co.jp で詳細を見る 膚(はだえ)の下〈上〉 (ハヤカワ文庫JA) posted with amazlet at 08.11.30 神林 長平 早川書房 売り上げランキング: 31270 Amazon.co.jp で詳細を見る 膚の下 (下) posted with amazlet at 08.11.30 神林 長平 早川書房 売り上げランキング: 32593 Amazon.co.jp で詳細を見る

第6回北海道開発オフ+2008年道民部忘年会やります

さて、早いもので今年も残すところあと1ヶ月と少しになりました。師走です。 でもみんな!忙しいかも知れないけれど、開発しようぜ!そして忘年会しようぜ! 【第6回北海道開発オフ開催のお知らせ】 日時:   2008年12月27日(土)10:00-18:00 会場:   smokeymonkeyの会社 参加費:  無料(食事などは各自手配、持込も外食も可) 参加方法: このディスカッション(http://groups.google.com/group/DevDo/)にて参加表明願います。 Twitter(@smokeymonkey)、Mail(smokeymon...@gmail.com)でも参加表明可能です。 TwitterIDをお持ちの方はTwitterIDを併記下さい。 集合方法: * 09:45に狸小路七丁目『炭おやじ』店舗前に集合。 * 途中参加者は『炭おやじ』到着後smokeymonkeyにTEL及びメールにて連絡下さい。 * 参加表明者にsmokeymonkeyよりTEL及びメールアドレスを御連絡します。   TwitterIDをお持ちの方はDMで、お持ちでない方はsmokeymonkey@gmail.comにて。 開催にあたって: * PC(+開発環境)は持ち込みオンリー。   しょぼいデスクトップはあります、使用は可ですが、インストールは不可。 * ネット環境は,有線があります。無線ハブを繋ぎます。 * 室内飲食可、自販機もあります。 * 本開発オフの後、道民部大忘年会を開催します。 (http://twitter.g.hatena.ne.jp/smokeymonkey/20081227/1227054110) 宜しければ併せてご参加の程宜しくお願い致します。 【2008年ついったー部道民部 大忘年会のお知らせ】 日時: 2008年12月27日(土)19:00-21:00 会場: ※検討中 参加費: ※\4,000以内 参加方法: 本エントリーのコメント欄、もしくはTwitterにて@smokeymonkeyにお知らせ下さい。 参加締切:2008年12月12日(金)

スープカレー:ドミニカ(またか)

スープカリー・ドミニカ 今日のお昼ご飯はドミニカでした。今日「は」というか今日「も」なんですけど、もうドミニカは僕のホームですよ。スタンプカードももう何枚目なんだかよく分かりません。 さて、今日はスペシャルメニューに挑戦。 最近「とろとろポーク」と「豆腐ハンバーグ」が1日10食限定で始まったので、今日はとろとろポーク+黄スープ(\1,000)にチャレンジ。辛さは6番(+\50)。 相変わらずたっぷり野菜。久しぶりに辛さ6番にしてみたら、結構辛くて汗だくでした。5番だと物足りないけど6番だとちょっと辛い。私服だと問題ないんだけど、スーツだと失敗だった気がする。 とろとろポークは、この角煮のような豚肉が2つゴロンと入っていました。きっちり煮込まれていて柔らかかかったです。バラ肉みたいに脂肪が多いところじゃないんだけど、ボソボソ感はそんなに無い。これ、美味しいと思います。 次は豆腐ハンバーグ+白スープにチャレンジしたいと思います。以前限定で出てたときには食べたのだけど、白がレギュラーメニュー化したし、ぜひまた食べたいのです。そんなドミニカ中毒の僕でした。

「勉強する時間が無い」と言ってる奴は無能

「忙しくて時間が無い。だから勉強できない。」という人によく会う。気持ちは分かる。分かるが、仕事している人はみんな忙しい。暇な人なんてそうそういない。でも何故勉強できるかというと勉強時間を調整して作るからであって、なぜ勉強時間を作るかというと勉強したいからだ。「忙しい」とか「時間が無い」とか、そんなのただの甘え。時間というのは有限である以上、努力して使い道を振り分ける必要がある。当然プライオリティが高いものに時間を振り分けたくなるわけで、それでも勉強時間が作れないのなら勉強自体のプライオリティが低いというだけだ。「忙しいから」を理由にせずに、素直に「勉強よりしたいことがあるから勉強しない」って言えばいい。 「勉強する時間はできるものでも与えられるものでも無く、作るもの」という認識を強く持つべきだ。

僕がWindowsで使っているアプリ一覧

ノートPCの環境整理しているついでに、僕が普段使っているアプリケーションを以下に一覧にして公開してみます。 [Webブラウザ]: Mozilla Firefox ...名称問題でモメていた時からずっと使い続けていて愛着があります。重たいとか色々言われることもあるけど、今のところ積極的に乗り換える要素が特に無い。 [メーラ]: Becky! ...Win98時代から使い続けているので、今更移行する気にもならず、移行したいとも思わない。Win用のメーラとしては最良じゃないかなと思います。動作も軽いし。 [エディタ]: サクラエディタ ...昔は会社で購入していた秀丸のユーザだったんですが、その会社を辞めたのを気にサクラエディタに乗り換え。Shift+F6が便利すぎてたまらない。 [エディタ]: gvim ...コードを書きたい時はvimを使用。サクラエディタは日本語文章用。 [DIFF]: rekisa ...これはもう超絶便利で、設定変更前後のNW機器のConfigの差分を見比べたりするのに大活躍。やっぱりグラフィカルにDIFF見れると視認性良いです。 [Office]:Microsoft Office 2003 Professional Edition...まぁ2003で何の不便も無いッス。 [PDFメーカー]: Xelo PDF ...Officeで作った文章をPDF化するのに使ってます。プリンタデバイスとして使えるので容易。 [ターミナル]: Tera Term ...以前はPoderosaを使っていたんだけど、どうも貼り付けしたときにバッファ漏れが起きたり、VerUPがされなくなったりしたので、古巣に戻りました。Tera Termもタブ表示できればいいのにな。 [SCP]: WinSCP ...SCPの定番ですね。 [FTP]: FileZilla ...FTP over SSHが使えるのでFFFTPから乗り換えました。 [TFTP]: poor tftp ...TFTPに高機能を求める必要は全く無いので、フォルダ指定してTFTPサーバとして動けばそれで良し、インストールも不要でexe叩くだけ、という簡便さが大の魅力。長年愛用中。 [パケットキャプチャ]: Wireshark ...Etherealから名称変更されたときはびっくりしましたが、パケットキャプチャ

ノートPCをVistaとUbuntuでデュアルブート化

ここんとこLinuxを直接触る機会が激減していたのと、自分のノートPCで仕事をすることが少なくなっていたのがあって、一念発起ノートPCをデュアルブート化しました。Let's Note CF-R6+Vista Business Editionで使っていたのですが、Ubuntu Linux 8.10とデュアルブート化し、どうしてもWindowsでやらなきゃいけないこと以外は極力Ubuntuを使うようにしたいと思います。 (1)デュアルブート化については以下を参考に。 [ケーズメモ]:Windows VistaとUbuntu 7.10をデュアルブート (2)Ubuntu上のFirefoxとVista上のFirefoxのプロファイルを共通化するのは以下を参考に。 [Mozilla Re-Mix]:UbuntuとWindowsのデュアルブート環境で、WindowsのFirefoxプロファイルをUbuntuで利用する方法。 (3)外部ディスプレイへの出力も問題無し。複製では無く別々のウィンドウにするには[システム]-[設定]-[画面の解像度]から設定する。 (4)タッチパッドのスクロール(丸い縁をぐりぐりしたらスクロール)ができなかったので設定。 (参考: Let's Note CF-R7 + Debian GNU Linux 4.0(etch)でタッチパッドの設定 --- $ sudo aptitude install gsynaptics $ sudo vi /etc/X11/xorg.conf --- ここまでやってタッチパッドの設定がxorg.confに入っていないことに気がついた。自動認識だと入らないみたい。どうしよう。 (5)熱が酷いのでcpufreqを入れてみる。 --- $ sudo aptitude install cpufrequtils --- 得に設定しなくても、1.06MHzと800MHzで動く。 (6)システム軽量化。 Synapticパッケージ・マネージャからtrackerを完全削除。 [システム]-[設定]-[外観の設定]-[視覚効果]から視覚効果をOFFに。 (7)内蔵スピーカーから音が出ない件 最初音が出なくて焦ったんだけど、多分Windows側でスピーカーONにしてから再起動してUbuntuに切り替えたら音が出るっぽい。 (

PVでNJSの魅力に触れてみよう

関連: [-*煙猴*-] NJS好き過ぎて鼻血出た 昨日は僕の有り余るNJS好きビームを吐き出してみたわけですが、引き続きNJSの名曲を色々紹介してみたいと思います。なおNJS初心者でも分かりやすいものをリストアップしているため、有名所が多く、またR&Bっぽいバラードなどは除外しています。 まずはTeddy Riley御大のGuyから「Wanna Get With U」。1st Albumの「Groove Me」はNJSの夜明けを示す曲として人気がありますが、僕としては2nd Albumのこの曲のほうが思い出深いです。なおGuyは2000年に3rd Albumをリリース、世間の評価はイマイチでしたが、「Teddy's Jam 3」が収録されているというだけでも買い。 Bell Biv Devoeはやはり「Poison」、何度も言うようですがこのイントロはヤバ過ぎです。1st Album「Poison」がやはり名盤。2ndも悪くないのですが、1stほどの輝きは無いですね...2002年に3rdがリリースされていたらしいですが未聴。 NJS名盤、Keith Sweatの「Make It Last Forever」から「I Want Her」。このライブ映像、Keithのエロさがたっぷりと染み出てます。僕はKeith Sweatの大ファンで、Slow Jam系の歌にどっぷりハマってるんですけど、今回はNJSっぽさを優先してチョイスしてみました。 Johnny Gillといえば「My, My, My」なんだろうけど、あえてNJSっぽさを優先して「Rub You The Right Way」を。PVだと踊り狂ってる脂っこい人ですが、実際は超スイートなR&Bを歌うメロウマンです。現New Editonのリードボーカルですね。 Todayの「I Got The Feeling」。Big Bubの美声に乗ってメンバーがダンスしまくるこのPVはNJSの良さがたっぷり詰まってます。Big Bubは実力ほどセールスが伸びてないイメージがありますが、僕は大ファンです。 Bobby Brownは名曲が多すぎて悩んだんですが、一番有名所の「Humpin Around」で。「Don't Be Cruel」とかも良いんだけどなぁ。DVとか色々問題を起こすことが多かっ

「和風Wizardry純情派」が商用単行本化されるらしい

・ [Wの跡地]:お知らせです。 意外と言えば意外というか。 2003年11月に「はてなダイアリーを使った小説」という新しい形態で登場し、一部の人間に熱狂的に迎えられ、同人誌として上下巻及び外伝の3冊を発行、「迷宮街輪舞曲」というタイトルで漫画化までされた、「和風Wizardry純情派」。 現在はWeb上のデータも削除され、以前発売された同人誌でしか読むことが出来なくなっていたのですが、なんと商用単行本として発行されるそうです。3冊構成になるとのこと。タイトルは「迷宮街クロニクル」。 迷宮街クロニクル1 生還まで何マイル? (GA文庫 は 4-1) posted with amazlet at 08.11.13 林 亮介 ソフトバンククリエイティブ 売り上げランキング: 4272 Amazon.co.jp で詳細を見る 僕自身、元のゲームにハマりまくった(特にSFCの5とGBの外伝)経験から、当時は毎日更新を楽しみにしていて、本編の同人誌も購入しました。外伝はデータでは持っているんだけど本は買わず、今になって後悔していたのですが...まさかこの時期に商用単行本化とは。所謂ライトノベル小説は読まないのですが、これはぜひ読みたいです。

NJS好き過ぎて鼻血出た

[拝むように弾いてくれ]:ボ、ボビー・ブラウン!ジョニー・ギル!ラルフ・トレスヴァント!!! 呼ばれたので出てきたすもけです。ボビー・ブラウン!うひょー!New Jack Swing最高! 今ではすっかりTeddy Riley信者の僕ですが、実はNJSリアル世代ではありません。88~92年のNJS黄金期は小学校高学年で、筋肉少女帯の大ファンでした。普通に「ベストテン北海道」で日本のトップチャートポップソングを聴いたりしてましたね。 あ、ちなみに北海道ではHTBラジオが健全、STVが大人向け、というイメージがありまして、その原因は明石英一郎とうまいっしょクラブのせいです。どうでも良いローカルな話題ですみません。 で、その後中学生ではHR/HMにハマり、高校生ではジャーマンメタルとかインダストリアルメタルに傾倒、高校卒業後就職して仕事が忙しくなり、あんまり音楽も聴かなくなって...そんな20歳の頃、最初に聴いたのがBell Biv Devoeでした。 Poison posted with amazlet at 08.11.11 Bell Biv DeVoe MCA (1990-02-28) 売り上げランキング: 40595 Amazon.co.jp で詳細を見る Poisonの「ブッブブブッブブッブブブッジャーン」のイントロが超カッコよくて、そこから僕のNJS Digg人生が始まりました。Teddy Riley御大のGuy(Teddy's Jam最高)、Keith Sweat(Slow Jamの名手)、Johnny Gill、繋がりでNJSというよりR&BだけどGerald Levert、Big Bub擁するToday、TeddyプロデュースのBlackstreet、もちろんBobby Brown、そしてRalph Tresvantも含めたNew Edition! All the Number Ones posted with amazlet at 08.11.12 New Edition Bobby Brown Bell Biv DeVoe Johnny Gill Ralph Tresvant Hip-O (2000-05-09) 売り上げランキング: 83035 Amazon.co.jp で詳細を見る またNJS黄金期は猫も杓子もNJSてなモンで

IT業界って素晴らしい

関連: 日本は世界一コミュニティ活動が盛んな国? いつも思うのですが、一つの業界内で、会社の垣根を越えて、技術者同士の技術共有・知識共有が現場レベルで図れてる、これって奇跡に近いと思いませんか? 技術力が物を言う業界なんていっぱいあると思いますし、企業ベースでの勉強会をやってる業界もいっぱいあります。でも、技術者同士が相互に呼びかけて人を集め、可能な限り無償に近い形で、皆で技術を高めあおうとする、こんなに素敵な仕事って他に無いですよ。僕は本当にこの仕事を選んで良かったと思います。オープンソースムーブメントを例に挙げるまでも無く、こんなに横のラインが太い業界というのはすごい、素晴らしいと思います。 プログラミング環境がセットアップされたPCさえあれば勉強が出来る、という手軽さも、勉強会が多く開催される要因なのだと思います。逆に、箱物が必要になってしまうネットワーク関連だと、なかなか勉強会を開催することが出来ません。ベンダが機器を貸し出してくれるわけでもないし、個人で購入するには高価だし...本当はベンダが勉強会の後援でもしてくれれば、インフラ系の勉強会をやってみたいんですけどね。現状だとなかなか敷居が高いです。 「情報は発信元に集約される」これは僕の尊敬する上司(というか今の社長)に教えられて、今では僕の信念になっている言葉です。アウトプットされない情報は、他人から見て、その情報を保有していることが分かりません。しかしアウトプットされれば、それに刺激を受けた他人が新しい情報を返してくれたり、またそのアウトプットが間違っていれば指摘を受けたり、結果的に2倍にも3倍にもなって帰ってきます。アウトプットされない情報は1でしかありませんが、アウトプットすることで2にも3にも、10にも100にもなります。だから僕は下らないプログラムでも、つまらない戯言でも、積極的にBlogに書いたり、人に話したりすることを心がけています。 求めるだけじゃ駄目だけど、積極的に努力をする人間には必ず与えられる。IT業界って素晴らしい。

アサラトの紐を交換した

アサラトの紐をザイルに変更する、というテクニックがあります。これは通常の捻り紐を直線のザイルに変更することで、紐が伸びることを防ぐ、また回転時の軌道を真っ直ぐにする、という効果を狙ったものです。 しかし僕の穴の開いたアサラトに、高価なザイルを買うのもなぁ...と思っていたところ、ホームセンターで安価な金剛打紐を発見、ためしにつけてみました。 なんと1m28円。捻りも無く真っ直ぐなので、どうだろうと思ったところ...いや使いづらい。その原因は紐の柔らかさにあります。ザイルのように硬くないので、ふにゃふにゃしてるんですよね。そのため軌道が定まりません。 まぁしかし、元に戻すのも面倒なのでしばらく放置。新品のアサラトを購入した際には、ちゃんとしたザイルを買ってみようと思います。

北海道のお酒を呑もう

「地産地消」という言葉が叫ばれて久しいですが、農産物や水産物には良く使われるけど、なかなかお酒に使われることは無い。しかし、北海道は米も野菜も海産物も美味いけど、酒だって美味いんです。 その証拠に、北海道には本当に多種多様で、地域ごとに豊富な地酒があります。以下に有名所を列挙します。これ以外にも、お奨めの北海道のお酒があれば、ぜひ教えて下さい。 【ビール】 ・ 蝦夷麦酒 北海道産では一番有名な地ビール、種類も豊富。 ・ 薄野地麦酒 店内でのジョッキ販売以外に3本セットでも販売。 ・ 石狩番屋の麦酒 積極的に新製品を開発している。 【日本酒】 ・ 高砂酒造 旭川市にある、「国士無双」を看板とする酒造。「雪氷室 一夜雫」も美味い。 ・ 北の誉酒造 小樽の酒造、酒造名と同じ「北の誉」が看板。 ・ 国稀酒造 明治15年創業の増毛の酒造。 ・ 福司酒造 釧路の酒造、「福司」はすごく美味いです。 【焼酎】 ・ 譚高譚 紫蘇焼酎、こちらについては全国区で有名。美味いです。 ・ 喜多里 メークインを原料としたじゃがいも焼酎。 ・ なかしべつ ミルク酒 製造会社のWebサイトが見当たらなかったのだけど、おおよそ全国的に「これは酷い」と言われている焼酎。以前注文しようとしたら、同席した友人に本気で止められました。一度飲んでみたいなぁ。 【ワイン】 ・ 北海道ワイン 鶴沼やおたる(ナイアガラやデラウェア等)など、有名所のシリーズを抱える北海道のワインの大御所。 【ウイスキー】 ・ ニッカ 地酒というにはメジャーなんだけど、全国的に有名な余市の国産ウイスキーメーカー。ウイルスキーは海外産が持て囃される兆候があるけれど、ニッカだって決して負けてない。 ただただ地域への愛着だけではなくて、北海道の酒は「美味い」からこそ選択されるべき。道民の皆さんも道外の皆さんもレッツ道産酒ですよ。 夢のサムライ―北海道にビールの始まりをつくった薩摩人=村橋久成 posted with amazlet at 08.11.05 西村 英樹 北海道出版企画センター 売り上げランキング: 707266 Amazon.co.jp で詳細を見る

WAFなんて誰も要らない

WAF(Web Application Firewall)の雑感です。 昨日の第1回北海道情報セキュリティ勉強会で、竹迫さんからmod_waffulとmod_securityの話が出ていましたが、営業としてはお金になりやすい箱物のWAFを販売したがります。箱物のアプライアンスになると、構築を担当するのはどうしても開発者ではなく、基盤構築担当者になります。そうすると、開発者は基盤を知らず、基盤構築担当者は開発を知らないため、結果的に誰もWAFを設定できません。この「知らない」というのは2つの点があると思います。 ・技術的な面 開発者は自分が触れる範囲での基盤(OSなりミドルなり)は技術的に把握しているのでしょうが、深く知らない場合が多いです。また自分が触れない部分(トータルとしての基盤)は知らない、というか理解したがらない。だから、「WAFでセキュリティ」と言われても、「それって基盤構築チームが担当でしょ?アプリは動いているんだから」と言う。 基盤構築担当者は、「俺たちは基盤を作る、上物は開発チームでしょ?上物のセキュリティは開発チームでやれよ」と考える。また開発チームで作成したアプリの詳細は知らないし、詳細の技術も知らない。まぁ詳細の技術が分かってれば開発で飯食えますよね。 だから、WAFというのは宙に浮きやすい。 ・政治的な面 多くの場合開発チームと基盤構築チームは部署自体が違うので、責任分岐点を明確にしたがります。箱物のWAFというのはすごく難しくて、そこで問題点があったり、設計にミスがあったりしても、どっちに責任があるのか分かりづらいんですよね。だからどちらの部署ともに手を出したくないし、部署が違う以上お互い密接に協力しあうのも(多々大人の事情で)難しい。 このお話を、昨日の懇親会でまっちゃだいふくさんにしたのですが、やはり難しいというか、全国的にみてもWAFの導入は進んでいないとのことで、やはり開発者と基盤構築担当者のすり合せを行える部署、Webディレクターみたいな人がしっかり調整しないと、出来ないだろうと仰ってました。 いつも思うのですが、開発が考えるセキュリティと、基盤が考えるセキュリティには大きな溝があるんですよね。開発はその成果物に対してのセキュリティを考えるけど、基盤はトータルというか、インフラ全体のセキュリティを考えます。とはいえインフラの部分部

第1回北海道情報セキュリティ勉強会が開催されました

・ [-*煙猴*-]: 「北海道情報セキュリティ勉強会」が開催されます ・ [-*煙猴*-]: 第1回北海道情報セキュリティ勉強会の予習 ということで、2008年11月1日(土)、第1回北海道情報セキュリティ勉強会が開催されました。 ・一スタッフとして 遠路はるばるお越し頂いた竹迫さん、まっちゃだいふくさん、どうもありがとうございました。 御多忙の中参加して頂いた皆様、本当にありがとうございました。色々不手際もあったかと思いますが、次回以降改善させて頂きたいと思いますので、ぜひBlogや mixi 等で、皆様の忌憚なき御意見を頂ければ幸いです。 ・一参加者として 自己紹介のときにも言いましたが、僕は元々スタッフではなくて、まっちゃさんのBlogで参加を知り、Twitterに「勉強会だって!参加しなきゃ!」って発言して、楽しみに楽しみにしている間に、いつの間にかスタッフになっていました。発起人のTakuyaさん・ナオキさん・雅さんに感謝します。お三方がいなければ勉強会が開催されることはなかったと思います。本当にありがとうございます。 竹迫さんのセッションはすごく面白くて、新しい発見がいろいろありました。というか実際びっくりしました。特にLTは凄かったです。 まっちゃさんのセッションの見所はやはり ゴルゴメソッド でしょうか。大うけでしたね。Wizard Bibleは僕も愛読してます。懇親会のときに、まっちゃさんにWAFについてちょっとお聞きさせて頂きました。もう少し色々お話したかったです。 それと、懇親会のときにLOCALの澤田さんに御挨拶させて頂きました。一度お話させて頂きたかったので、とても嬉しかったです。 僕としては、とても楽しい一日でした。