2013年07月31日

井上夢人:「99人の最終電車」 このエントリーをはてなブックマークに追加

井上夢人さんの「99人の最終電車」を読んでいる。結構前からあったのだが、いつからあるのだろうと検索してみた。井上夢人 鼎談あたりを読んでみると連載が始まったのは1996年の4月らしい。結構前からあったんだなぁ。

要はハイパーテキストを使った小説なのだが、当時からすると結構画期的だったような気がする。
今なら電子書籍とかそれこそWiki Enginesのどれかを使ってより簡単にできそうだが、フレームを使ったこのハイパーテキストは作る方の気力もかなり必要に思えてくる。

さて、読み始めて「99人の最終電車」にオチはあるのか?どこまで読み進めることができるのか?という疑問がわいてきた。

せっかちな私は、Googleで検索し、最後のオチらしきもののページにたどり着いてしまった。なるほど、オチが分かってくるとなぜそうなったのか読みたくなってくるな。
この小説は、99人の登場人物、登場人物のいる場所、そして時間という3つの軸があるようだ。各登場人物同士がどう絡んでくるのか、ちょっと時間を見つけて読んでみよう。

まあこれ読んでるとサイトをスクレイピングしてWiki化するようなプログラムとか書いてみたくなるな。暇があったら(ないけど)チャレンジしようかなぁ。
posted by りょーち | Comment(0) | TrackBack(0) | 読書感想文

2013年07月21日

CISA(公認情報システム監査人)合格メモ このエントリーをはてなブックマークに追加

2013年の6月8日に受験した2回目のCISA試験でようやっと合格しますた。

2012年10月、監査部門に異動になった。で、異動して直ぐに上長から「『しさ』をとりあえず取ってください。」と謎の指示が出た。「試験が12月8日にあるのでそれまでに勉強して受かってね。あと、参考書と問題集はこれ使ってね」となにやら渡された。
で、渡された参考書と問題集の発行年度を見ると2005年とかかれてた。IT系の資格試験のようだが、7年前のテキストで勉強とか大丈夫かと思い渋々勉強してみた。

「しさ」ってのはCISAという資格のようであるらしかった。
Information Technology - Information Security Information Assurance | ISACA(情報システムコントロール協会)という組織が認証している資格のようである。
ISACA東京支部/公認情報システム監査人 (CISA: Certified Information Systems Auditor)に「CISAとは?」「資格の特徴」についてこんな風に書いてある。
■CISA (Certified Information Systems Auditor)とは?
CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、日本語では「公認情報システム監査人」と称します。
■資格の権威、特徴は?
情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及している資格です。情報システム監査に関わる専門家自身による団体が認定しているもので、いわゆる「国家資格」ではありませんが、欧米の企業社会では既に広く認知されています。日本には約10年前に紹介され、その後徐々に存在が知れ渡ってきています。また、認定後の維持条件が厳しいことが「専門能力を常にアップデイトしている」証明として受け止められ、名前だけではない実践的資格として評価を受けています。
ということで、情報システム監査に関する国際資格のようである。情報システム監査人が持ってなきゃいけないスキルが問われるので、プログラムができないとダメとかっていう資格ではないようだ。あくまでも「情報システム監査人」のスキルがあるかどうかが問われるってことらしい。

で、早速勉強し始めたのだが残された時間はあと2ヶ月。正直なんだかよくわからん状態で受験に臨んだ。
4択のマークシート方式で、4時間で200問を回答する試験で、試験範囲はISACAのページによると以下の5つの分野から出題される。
※2013年6月の情報
  1. The Process of Auditing Information Systems(情報システム監査のプロセス)14%
  2. Governance and Management of IT(ITガバナンスとマネジメント)14%
  3. Information Systems Acquisition, Development and Implementation(情報システムの取得、開発および導入)19%
  4. Information Systems Operations, Maintenance and Support (情報システムの運用、保守およびサポート)23%
  5. Protection of Information Assets (情報資産の保護)30%
1回目の受験は「問題数が200問と多く、圧倒的に時間が足りない。更に試験時間が異常に長いのだが4時間集中力を持たせるのはかなり大変である」というのが正直な感想だった。
計算すれば分かるが4時間(=240分)で200問ということは1時間で50問ペース。つまり1問にかける時間は1分ちょいしかない。「4択で1分あれば楽勝じゃね?」と考えるかもしれないがそう楽ではない。問題を読み、4つの選択肢を読み、正しいものを選ぶわけだが、多くの問題は2つまでは簡単に絞り込めることが多い。絞り込んだ2つのうちどちらが正しいかを選ぶ。ここでホントに時間がかかってしまう。勿論しっかり勉強していれば迷うことはないという方もいるであろうが「どちらも正しいんじゃない?」と思える選択肢が結構ある。「ベストプラクティスはどれか?」ってのが問われるので必ず正解があるようだが、このあたりは問題をこなしていくしかないかと思われる。

試験結果は受験後8週間でメールで送信されるのだが、1回目の結果はあえなく撃沈した・・・
結果のメールには上記5分野でそれぞれの点数が記載されるので、自分がどこの範囲が弱いかがよくわかる。
1回目の受験では「Protection of Information Assets」以外はすべて450を切ってしまっていた。ある程度予想していたが完敗である。で、まあこれはいかんと、6月に向け再学習しはじめた。

通常は2回目の受験は先ほどの分野別の得点を元に自分の弱いところが分かるのでそこを中心に勉強すればよいはずだが、私の場合は全てにおいて弱かったので、一から勉強し直すしかなかった。2月半ばから問題集をひたすら解くというのを繰り返した。
渡された問題集は全部で700〜800問くらいあったが、暇があれば問題集を解くという生活が始まった。
また、並行して既に資格を保有している先輩の監査人の方が時間を作ってテキストによる説明をしてくれた。この「授業」はとてもためになった。テキストで漠然と読んでいたものを説明頂けるので「あー、そういう意味だったのか」って気付きがかなりあった。
問題集の解き方は「間違った問題」と「全て確実に理解できて選択した!」という問題以外はすべて付箋を付けていく。解いた日と正解したかどうかを問題文に「2/10 ○」「2/11 ×」という感じで書いていく。これを700問先ずやっていく。まああまり理解できていなかったので問題集は付箋だらけになっているw。で、2週目も同じように解いていく。
2週目が終わると付箋が「全くついていない」「1枚」「2枚」という3つのパターンができる。2週目で付箋が全くついていない問題はほぼ理解できているとみなし、3週目以降は飛ばして解いていく。
3週目が終わると当たり前だが付箋が「全くついていない」「1枚」「2枚」「3枚」という4つのパターンができる。「3枚」というのはもう全く分かっていないというものか、問題文や選択肢にひっかけがあるものが殆どなのでここはテキストやWebサイトなどで問題の意味をよく理解するしかない。
あと、当たり前だが参考書や問題集は古いものだとどうしても時代に沿わない問題もあるので、なるべく最新のものを入手したほうがよい。
まあ、2回目の受験で辛くも合格できたから、この記事を書いているが、正直2回目の試験を終えても手ごたえは全くなかった。
2回目の受験の時は、試験当日、大きなトラブルがあった。それは「時計」である。ISACA Exam Admission Ticket(受験票)に試験の注意書きが「英語で」書かれているのだが
Candidates are not allowed to bring any type of communication device (i.e., cell phone, PDA, Blackberry, etc.) into the test center.
って感じで書かれていた。よくわかんなかったが直訳すると「受験者は試験会場にiPhoneとかPDAなどのいかなるコミュニケーションデバイスも持ってくることは許されません」ってことだと思ったのでデジタルのよく見える置時計を持っていったのだがこれがなんと許可されなかった!
1回目の受験の際はアナログの腕時計を使っていたので問題なかったのだが、試験前に丁度アナログの腕時計の電池が切れてしまい「まあ、試験終わってから電池交換するばい」と思い試験会場にはデジタル置時計しか持っていかなかった。
試験会場の監督官に「デジタルデバイスの持ち込みはダメですよー」と指摘を受け、なんと手元に時計なしで受験することになってしまった。会場にも壁掛け時計があったのだが、私が座った席からは少し見えづらい位置にあった。結局試験管の方が10分か15分置きに現在時刻を黒板に大きく書くことで大凡の時間をお知らせしてくれることになったのだが、予想外の展開でかなり焦った。
なので、受験する方はアナログ時計を持っていくことをお薦めします。

まあ、他にも書きたいことが結構あるので、時間を見てこのページを更新してみます。

最後に参考にしたブログやサイトを紹介しておきます。さて、これからはCISAのCPEをなんとかゲットしなければ・・・
英語が全くできないから憂鬱すぎるなぁ・・・
posted by りょーち | Comment(0) | TrackBack(0) | CISA

2013年07月20日

NAVERのパスワード漏えいはNAVER以外のサービスにも影響あるよねぇ このエントリーをはてなブックマークに追加

【NAVER】NAVER会員情報への不正アクセスに関するお知らせとパスワード変更のお願い
7月17日20時51分から18日10時57分まで不正アクセスに関する痕跡を確認。
流出した可能性のある情報
Eメールアドレス、ハッシュ化されたパスワード、アカウント名(ニックネーム)

流石にパスワードはハッシュ化されていたと見えるが、これも同じハッシュ値だと同じパスワードだとわかるので、犯人が前から保有していたNAVERアカウントを持っていれば、自分が設定したパスワードと同じハッシュ値を検索することでパスワードが分かってしまうアカウントもあるかもしれんな。
(パスワードだけでハッシュ値を求めるような関数ではなく、アカウント名とパスワードを組み合わせてハッシュ値を作るとよいのかもしれんな)

で、(めでたく)NAVERアカウント(Eメールアドレス)とパスワードが一致した場合、今度は犯人は別のサービスでそれらを組み合わせてログインを試みる可能性がある。勿論、いろんなサービスで同じパスワードを使うなよという突っ込みはあるだろうが、みんな結構使い回してるのが現実じゃないのかな?

※日本以外で提供しているNAVERサービスのアカウント、およびTwitter・Facebook・livedoorアカウント等でログインするOpen ID認証システムにより生成されたアカウントは対象外となります。
というのはOpenIDを使ったアカウントの場合はの場合はハッシュ化されたパスワードを格納するレコードには何もないのかもしれんな。
NAVERアカウントを登録したい - NAVERヘルプセンターには
NAVERアカウントの登録画面でご利用になるユーザー名、メールアドレス、パスワードを入力してください。このメールアドレスがログインIDとなります。
と書かれている。日本で提供しているNAVERサービスを利用するためのNAVERアカウント169万2,496件に影響があったということは、犯人は169万2,496件のメールアドレスの束を入手したことになるね。
で、スパムメール業者にこれが売られたとなると、もうNAVERとしては「パスワードがハッシュ化されてるから大丈夫だよね、ね?」というわけにはいかないであろう。
で、このメールアドレスを使って悪意のある第三者が「あなたのNAVERアカウントは流出しました、いますぐこちらでパスワードを変更してください」と偽のフィッシングサイトへ誘導してパスワードを入力させたりするような事態が起きなきゃいいけどねぇ・・・

ちなみに、【重要】NAVER会員ログインパスワード変更のお願いから「パスワード再設定」を押すと「500 - Internal Server Error」になるんだがw
大丈夫か?NAVER?
posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ

2013年07月17日

iPhoneからのメールで「iPhoneから送信」を消す方法 このエントリーをはてなブックマークに追加

その昔、iPadがまだ出始めたころ、iPadを使っている知り合いからメールが来るとメールの最後に「iPadから送信」と必ず書いてあった。
「こいつ、そんなにiPad持ってることをみんなに知らせたいのか?」と訝しがったが、全くそんなことはない。要はデフォルトの設定が「iPadから送信」になってるからなのだ。
iPhoneだと「iPhoneから送信」に勿論なっているのだが、これはなんとか直したい。で、調べてみるとすぐにわかった。
iPhoneの「設定」→「メール/連絡先/カレンダー」→「署名」に書いてある「iPhoneから送信」を消すだけ。
シグネチャーのデフォルトが「iPhoneから送信」というAppleさんの初期設定。なんだかなぁ。
posted by りょーち | Comment(0) | TrackBack(0) | 自分メモ

2013年07月13日

Windows XP から Windows 7への移行 環境構築メモ このエントリーをはてなブックマークに追加

PCの入れ替えでWindows XPからWindows7になってしまったので新たに環境構築からスタートだな。メモ代わりにインストールログとして残しておくばい。

移行準備でわすれてはいけないもの

  • ブックマークのエクスポート
  • IME(辞書)の単語登録のエクスポート
  • 設定ファイル(php.iniなど)の移行
  • 各種データ(メールなど)の移行

Windowsの設定

登録されている拡張子は表示しないのチェックをはずす。

Google Chrome

Windows 7にGoogle Chromeをインストールしようとしたら「Cannot Continue: The application is improperly formatted Contact vendor」などといってインストールできなかった。いきなり躓いた。マジか。
対処方法を検索したら「インストール時にGoogle Chrome を既定のブラウザに設定するのチェックをはずしてインストールする」とよいらしい。
Google Chromeがインストールできない場合の対処方法|ichitaso's back of flyer
無事インストールできたので、Google Chromeのブックマークをエクスポートしてインポート。
Chrome機能拡張インストール
■広告オプトアウト■Google Plusツール■リンク作成ツール■ステータス表示■その他

テキストエディタ

サクラエディタをインストール。
テキストファイルの関連付けをサクラエディタに変更。

メーラー

Becky!をインストール後、XPのデータを移行。
Becky Blog Reader プラグイン
Becky! BlogReaderからインストール。proxyの設定が上手くいっていなかったので8 4 9 2: netshでプロキシ設定・バイパスを含めるを参考にproxyを設定。

XAMPP

apache friends - xampp for windows
XAMPPインストール後、PukiWikiを移行したが何故か動かない・・・ 調べてみたら対処法が書かれていた。[PHP] PHP5.4でpukiwikiを動かす digape.com

その他

あとは基本的にはXPにインストールしていたソフトをWindows7にインストールし、XP側のソフトをアンインストールするという簡単なお仕事のはず。
だいたい環境が整ってきたのでまあよしとするか。
しかし、Windows 7のツールバーのあたりがどうも使いづらいな。なんかよさそうなソフトをあとで探してみるかぁ。
posted by りょーち | Comment(0) | TrackBack(0) | 自分メモ

2013年07月08日

Webサイト制作に必要な全てのチートシートをあつめたOverAPIが便利 このエントリーをはてなブックマークに追加

プログラミング時やミドルウェア設定時に「あれどうするんだっけ?」ってケースが結構あると思うがそんなときOverAPI.com | Collecting all the cheat sheetsというサイトが便利ですな。
Web系でよく使われるPHPRubyPythonJavaJavaScriptAction Scriptなどの言語に加え、jQueryNode JSHTMLCSSなどカバーしている範囲がかなり広い。
以下一覧で掲載してみるが、チートシートとはいえこれだけ集めるのはかなり大変だな。ちょいと探すのにとても便利なのでブックマークして使うことにしてみるばい。
以下長文注意w
  1. .NET
  2. ActionScript
  3. Ada
  4. ADO.NET
  5. Adobe
  6. Adobe Acrobat
  7. AJAX
  8. Algebra
  9. Apache
  10. Apache Ant
  11. Apache Camel
  12. Apache Cassandra
  13. Apache Solr
  14. APT
  15. Arduino
  16. ASCII
  17. Astronomy
  18. ASP
  19. Assembly Language
  20. Atom
  21. AWK
  22. Azure
  23. Bash
  24. Blender
  25. Bazaar
  26. BDB
  27. BGP
  28. Berkeley DB
  29. BIRT
  30. BlazeDS
  31. Blogger
  32. Blueprint
  33. BPEL
  34. BPM
  35. BPML
  36. Business Process Modeling
  37. C
  38. C#
  39. C++
  40. Calculus
  41. Camera
  42. Catalyst
  43. Characters
  44. Chef
  45. Chemistry
  46. chmod
  47. Clojure
  48. Cloud Computing
  49. Cocoa
  50. ColdFusion
  51. Colour
  52. Computer Science
  53. Continuous Integration
  54. Countries
  55. CSS
  56. CUE
  57. CVS
  58. DB2
  59. db4o
  60. Debian
  61. Delphi
  62. Design Pattern
  63. Django
  64. Doctrine
  65. Doctypes
  66. DOM
  67. DDD
  68. Domain-Driven Design
  69. DOT language
  70. Drupal
  71. DTD
  72. Eclipse
  73. Emmet
  74. Ed
  75. EJB
  76. Emacs
  77. Emoticon
  78. Encoding
  79. Erlang
  80. EIGRP
  81. F#
  82. Facebook
  83. Fedora
  84. Feed
  85. File
  86. Firebug
  87. Firefox
  88. Firefox Add-ons
  89. FitNesse
  90. Flash
  91. Flash Catalyst
  92. Flex
  93. Fonts
  94. Fortran
  95. Freeware
  96. FTP
  97. First Hop Redundancy
  98. GDB
  99. Geometry
  100. Gift
  101. Gimp
  102. Git
  103. GlassFish
  104. Gmail
  105. GoF
  106. Google
  107. Google Chrome
  108. Google Maps
  109. Google App Engine
  110. Grails
  111. Griffon
  112. Groovy
  113. Guitar
  114. GWT
  115. Hardware
  116. Hadoop
  117. Haskell
  118. HBase
  119. Hibernate
  120. High Availability
  121. htaccess
  122. HTML
  123. HTTP
  124. Icons
  125. Illustrator
  126. IntelliJ IDEA
  127. Internet Explorer
  128. IRC
  129. IVR
  130. IEEE 802.11
  131. IEEE 802.1X
  132. IPsec
  133. IPv4 Multicast
  134. IPv6
  135. IS-IS
  136. Java
  137. Java EE
  138. Java Persistence API
  139. JavaFX
  140. JavaScript
  141. JavaServer Faces
  142. JBoss
  143. JDBC
  144. Jetty
  145. jQuery
  146. JSF
  147. JSP
  148. JUnit
  149. Languages
  150. LaTeX
  151. LaTeX-Suite
  152. less
  153. Linux
  154. Lisp
  155. Logic
  156. Lotus Domino
  157. Lua
  158. Lucene
  159. Mac
  160. Mac OS X
  161. Machine Learning
  162. Maple
  163. Markdown
  164. Math
  165. Mathematica
  166. MathML
  167. Mathomatic
  168. MATLAB
  169. Maven
  170. Maxima
  171. MFC
  172. Microformats
  173. Microsoft Excel
  174. Microsoft Project
  175. Microsoft VS
  176. MIME
  177. mod_include
  178. mod_perl
  179. mod_rewrite
  180. MooTools
  181. MSP
  182. Mule
  183. Music
  184. MVVM
  185. MySQL
  186. MediaWiki
  187. NetBeans
  188. NMAP
  189. Node.js
  190. Numbers
  191. Objective-C
  192. OCaml
  193. Open Source Media Framework
  194. OpenCL
  195. OpenCV
  196. OpenMP
  197. OpenSearch
  198. OpenSSH
  199. OpenVZ
  200. Oracle
  201. org-mode
  202. OS X
  203. OSPF
  204. Perforce
  205. Perl
  206. Photoshop
  207. PHP
  208. PHP Frameworks
  209. Physics
  210. Play Framework
  211. PostgreSQL
  212. PowerShell
  213. Probability Theory
  214. Prototype
  215. Python
  216. PPP
  217. Common Ports
  218. PhpStorm
  219. Qt
  220. Quicksilver
  221. R
  222. Red Hat
  223. Regular Expressions
  224. Religion
  225. REST
  226. RichFaces
  227. rpm
  228. RSS
  229. Ruby
  230. Ruby on Rails
  231. RIP
  232. Sandcastle
  233. Scala
  234. Scalability
  235. Science
  236. Screen
  237. Seam
  238. Sed
  239. Selenium
  240. Sendmail
  241. ServiceMix
  242. Shell Script
  243. Silverlight
  244. Smile
  245. Social Bookmarks
  246. Solaris
  247. Spring Framework
  248. Spring Roo
  249. SQL
  250. SQL Server
  251. SQLite
  252. SSI
  253. SSL
  254. Statistics
  255. SVG
  256. SVN
  257. Sybase
  258. Symfony
  259. Symfony2
  260. Spanning Tree
  261. Scapy
  262. Tapestry
  263. Tcl/Tk
  264. TCP
  265. TeX
  266. Thunderbird
  267. TLDs
  268. TLS
  269. Trigonometry
  270. TTCN-3
  271. Twitter
  272. Tcpdump
  273. UML
  274. Ubuntu
  275. Unicode
  276. Unix
  277. UTF
  278. UnderscoreJS
  279. Vaadin
  280. VB
  281. VBA
  282. VBScript
  283. Veritas Cluster
  284. Vi
  285. Vim
  286. VIM-LaTeX
  287. Virtualization
  288. Visual Basic
  289. VMware
  290. VoiceXML
  291. vvvv
  292. WebGL
  293. WebMatrix
  294. Wicket
  295. Wikipedia
  296. Windows
  297. Windows Azure
  298. Windows Communication Foundation
  299. Windows Presentation Foundation
  300. Windows PowerShell
  301. WordPress
  302. World of Warcraft
  303. WS-BPEL
  304. Wireshark Display Filters
  305. XHTML
  306. XML
  307. XML Schema
  308. XPath
  309. XSL
  310. XSLT
  311. XSS
  312. Yahoo
  313. Zen Coding (Emmet)

( via OverAPI.com | Collecting all the cheat sheets
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2013年07月05日

ランダムにかわいい猫を表示するJavascript ( via The Old Reader ) このエントリーをはてなブックマークに追加

Google Readerがお亡くなりになってRSS ReaderとしてThe Old Readerとか使ってるんだがやはり負荷が結構高いようである。
先ほどアクセスしたらInternal Server Error 500とか出てきたが、そこにはちょいと可愛らしいネコが登場しておった。
で、このネコを表示するRandom cats!というスクリプトが公開されているようである。

使いたい人はknyar/kittens | GitHubからダウンロードしてみるとよいかも。
といっても、kittens/README.md at master | knyar/kittens | GitHubを見るとPythonが動くサーバにインストールしなきゃダメっぽい。FlickrのAPI KEYが必要らしい。誰かインストールに成功したら教えてください。
Random cats!のJavascriptをスクレイピングするのが簡単だが怒られそうなのでやめておこうw
つか、はよ、The Old Reader復活してくれ。
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2013年07月04日

PDFファイルのテキストだけを抜き出すStamplin Web API このエントリーをはてなブックマークに追加

PDF Text Extractor : Stamplin | Rest API

これは面白いな。
PHPのコードをローカルのxamppで動かしてみたところあっさり動いた。
手元にあるPDFファイルで試したところ、日本語もきちんと抽出できた。
結果がJSON形式で[texts]の中に1行づつ戻ってくるので処理もしやすそうですな。

注意として
  • The PDF file should be smaller than 1 Mbyte
  • No more than 1 request per minute (with a burst of 5 requests)
だそうです。
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術

2013年07月01日

鷹の祭典全勝敗(ソフトバンクホークス) このエントリーをはてなブックマークに追加

今日は鷹の祭典2013 in 東京ドームですな。
ホークス「鷹の祭典」の歴代ユニフォーム - NAVER まとめをみてみると今までの勝敗が掲載されていた。

04年1勝0敗
05年0勝1敗
06年1勝2敗
07年3勝0敗
08年1勝2敗
09年2勝1敗
10年3勝0敗
11年4勝0敗
12年4勝1敗
合計:19勝7敗

ということは今日は20勝目だね! #sbhawks

あと、今日、7月1日は琵琶湖の日。ということはマッチの琵琶湖まで届くホームランを見られるね。

気になるのは過去の7月1日のホークスの成績。
2012年7月1日:●:ホークスvs楽天(2-3x)
2011年7月1日:●:ホークスvsオリックス(3-9)
2010年7月1日:●:ホークスvsロッテ(2-7)
2009年7月1日:中止
2008年7月1日:●:ホークスvsオリックス(1-4)

うーむ、ちょっと分が悪いかな?

ま、まあ今年はというか今日は勝つでしょ?
posted by りょーち | Comment(0) | TrackBack(0) | その他