先週の金曜日にAVTokyoの打ち上げで飲んでたときに「終電でも検索するかー」とふとiPhoneを見たら圏外の表示。「あれ？ここ電波悪いか？」と思って、他のiPhone使いの人のを見ると電波状態は良好。 右上のスリープボタン長押しでリセットとか、「設定 > 一般…

＠ITコラム第54回目が公開されました。今回は講師として参加したセキュリティ＆プログラミングキャンプ2008がテーマです。主にセキュリティコースを取り上げています。 キャンプ卒業生にセキュリティ業界にも来て欲しいのですが、ぜひIT業界以外に旅立ち、そ…

この春にScan誌から発行された調査資料「情報漏えい年鑑2008」の刊行に際して、有限責任中間法人JPCERTコーディネーションセンター 代表理事の歌代和正氏にインタビューをさせていただきました。（取材は今年の3月に行いました。） 私にとっては歌代さんは、…

「英語が話せなくても、技術とソースコードで俺たちは通じるぜ！」の勢いで1年前に思いついたイベントが無事に終了しました。 大勢の参加者に来ていただき、質の高いスピーカー陣にも恵まれ、スタッフの協力も得られ、BlackHatのために来日していた海外の方…

AVTokyoは、東京 高田馬場で10月11日（土）まで開催される国際セキュリティカンファレンス「AVTokyo 2008」のブリーフィング詳細を発表した。これまではBlackHat Japanの参加者のみに限定されていたAV200Xイベントであるが、その枠を外し、誰でも参加できる…

たまには会社の事業のご案内。セキュリティ教育講座のメニューを更新しました。 『安全なWebサイト構築のための設計ガイドライン』 セキュアなWebサイトを構築するための設計ガイドラインを学ぶ講座です。本講座の資料を御社の設計ガイドラインとしてご活用…

2008年12月15日でいよいよ終わるみたい。 勝手に年会費3150円のシティ クラシックカード（次回のカード更新時まで年会費無料）を送ってくるみたいだけど、Amazon特典のないシティのカードはいらないなー。そもそもAmazon専用で使っていたし、シティのカード…

「大阪に行く予定がないから参加は見送りかなぁ。」と思っていたら、今週末のイベントの講師に抜擢された件について。ｗ 今回のまっちゃ139はわんくま139勉強会になるモヨリ。 テーマは「開発者のためのセキュリティ勉強会」で、「いかにセキュアなコーディ…

「CHOCOlixir（ ショコリキサー）」はゴディバのチョコレートを使ったフローズンドリンクです。以前から丸ビルあたりで気になっていたところ、京都駅で売っていたので新幹線待っている最中に食しました。 もう見た目から濃厚そう。というか、濃厚すぎて三人…

東京駅エキナカのグランスタに入っている中華料理の過門香の濃厚杏仁豆腐です。以前、お弁当とセットで買っておいしかったので、今回は単品買い。コンビニとか中華料理屋でよくある寒天っぽい堅い目の杏仁豆腐とは異なってとてもクリーミーで、パンナコッタ…

マカロンといえば、ラデュレ！ラデュレといえばマカロン！とお題目のごとく耳にしていたマカロンを初めて食べました。 7月に銀座三越にオープンしたラデュレのサロン・ド・テ、そこでマカロンのテイクアウトもできます。しかし、オープンから1ヶ月ぐらいはい…

京都の料亭、和久傳さんの「西湖（せいこ）」はれんこんでできています。れんこんのせいかもちもちしていて、和三盆の上品な甘みと相まってよい喉ごしです。 竹カゴに入って売っているものもあるので、おもたせにもいいかも。

さァ、このフォームにクレジットカード番号を入れれば一発で……。 もちろん実際に見かけても入力しないように。 ネタ元：クレジットカード情報流出検査ツール（RinRin王国より）

iPhone2.1ソフトウェアアップデートで新たに提供されたオプションです。 パスコードの入力に10回失敗すると、全データを消去してしまうという機能が増えました。デフォルトでは無効になっています。 設定変更はこちらから「設定 > 一般 > パスコードロック >…

寺田さんによるGoogleのWebアプリケーション診断ツール「ratproxy」についての紹介・分析記事、全5回連載（たぶん）。挙動などを細かく分析されていてすばらしいー。ソースコード読んで調べたのかしら。 “受動的”な検出ツール，Web 2.0系のぜい弱性に強み：I…

HASHコンサルティング株式会社の徳丸さん（id:ockeghemさん）の取材記事です。Webアプリケーションのセキュリティ問題についての解決方法や、独立についての話をお聞きしました。 独立のきっかけとなった出来事に私も絡んでいるようです。 ほら、参加したあ…

蕎麦の季節ですか。今回は11月15日、16日で戸隠です。 去年は戸隠に参加できなかったので今年こそ！ということで申し込みました。 蕎麦食べながらセキュリティでも語らいましょう。 申込ペースが速いようでもう半分ほど埋まっているようです。申し込む方はお…

2008年10月11日(土)に、カンファレンスAVTokyo2008を開催します。 2008年10月11日(土) Day Session -- 13:30 to 18:30 After Party -- 19:00 to 22:00 会場：調整中 参加費:Day Session -- 3,000円 / 学生 1,000円 After Party -- 5,000 円 参加方法:オンラ…

世間は首相辞任で騒いでる中、今日の日経産業新聞に載りました。 ビジネスサイトで仕事術の連載をしていたり、ネットでライフハック―仕事をらくらく片付ける超便利ウェブツールとかいう本を書いたりしていたら、朝の達人とかいう人になって新聞に載ったよー…

IPAから2008年6月に公開された「安全なウェブサイト運営入門｣というゲーム仕立ての情報セキュリティ啓発・教育コンテンツを、ゲーム雑誌の記事風に紹介しました。 教科書読むのは眠いけど、ゲームっぽく進むのなら俺もできる！的な人にお薦めなので、企業内…

「よく使う項目」を登録してると、パスコードロックを掛けていても、バイパスしてメールや電話などへのアクセスが可能という問題。過去（2008年1月）にiPhone v1.1.3で修正されたものらしい。デグレかしら。

1件の「不正アクセスされるような脆弱性」の陰には 29件の「大事に至らない程度の脆弱性」があり、その背後には 300件の「開発メンバーが、このプロジェクト(or 会社)はヤバいと思った体験」がある。 不正アクセスは突然降って湧いたわけではなく、むしろ今…

第01回まっちゃ４４５勉強会で話した「なぜ、御社のWebサイトが攻撃されるのか。そして、守るためには何をすればよいのか。」の資料を公開しました。 「安全な車」ならみんな何となくわかるけど、「安全なWeb」ってみんなよくわからないよね。 という話から…

第1回まっちゃ445勉強会の帰りに品川エキュートで購入、 ミルクレープと、Wイチゴのタルト マンゴープリンと、抹茶ミルク 最後らへんがAfter the 第1回まっちゃ445勉強会

田園調布チーズケーキ

今月号辺りでハッカージャパン10周年ぐらいだと思うのですがイベントとかやらないのかなぁ。Hacker Japan (ハッカー ジャパン) 2008年 09月号 [雑誌]出版社/メーカー: 白夜書房発売日: 2008/08/08メディア: 雑誌購入: 1人 クリック: 5回この商品を含むブログ…

参加者がこぞってブログに書いてるのであわてて書いた。（セキュリティ＆プログラミングキャンプに関連する記事集め - 葉っぱ日記） 皆さんがラックやドワンゴを見学している間に行ったネパール料理屋のデザートです。 名前は忘れましたが、牛乳から作ったチ…

本生水羊羹は口当たりが本当になめらかで、くどさを感じさせない程度の甘みが贅沢な気分にさせてくれる。カップタイプのもあるから手みやげにもよさげです。 五六あわせはところてん風のゼリー。こっちはそれほど特質すべき味ではありませんでしたが、押し出…

Wi-Fiネットワークを自動で探しに行く設定を切ったら、日本語入力が劇的に軽くなるよ。というTwitterの発言を見て、早速試してみたら本当に軽くなった。iPod Touchに近い日本語入力の軽さ。 [設定]→[Wi-Fi]で「接続を確認」をオフにするだけ。 自動で探しに…

「講師が決まったら申し込むかー。」と思ってたら、自分が講師だった件について。 講師や内容が決まる前から、申込は盛況のようです。どんだけ人気なんだ。ｗ 「初心者向けに」とお願いされているので、「なぜ、御社のWebサイトが攻撃されるのか。そして、守…