Tetsu=TaLowの雑記(はてブロ版)

しがない大学教員が琵琶湖のほとりから呟きます

あけましておめでとうございます

あけましておめでとうございます。
旧年中は大変お世話になりました。今年もよろしくお願いします。

今年の抱負ですが、セキュリティ人材の育成にフォーカスしたいと思っています。もともと人材育成には力を入れてきたつもりではあるのですが、昨年の年金機構の事件以降、業界的な人不足がとんでもなくなっているのを見て、危機感が強まりました。社会人のリカレント教育も含め、セキュリティ人材を産み続ける力を大学が持つことが大切で、そのために私が何が出来るか、私が所属する立命館大学に何が出来るか、考えながら走るような一年にしたいと思います。といっても私一人で成し遂げられるわけがないので、是非とも同じ想いを持つ人たちと一緒にさせていただきたく。ご協力よろしくお願いいたします。

というか正月くらいblog書こうかと…

 

Google Chrome for Windowsを32bit版から64bit版に移行する

Windows版のChromeが32bit版だったのに気づかず使ってて64bit版にしたら軽くなったという話がFBのTLに流れてきて、そういえば自分も出た直後に試験的にサブマシンに64bit版を入れて使ってみたもののメインマシンは放置してたなと思い出し、移行しようとしてちょっとだけハマったのでメモっておきます。
まず自分でお使いのChromeが32bitか64bitかの確認方法は以下の通り。まずメニューから「Google Chromeについて」を選択。
(以下の画像は潰れて見にくい人は画像をクリックしてオリジナルサイズを表示して下さい)

概要のバージョン番号を見て、64bitとあれば64bit版ですが、何もなければ32bit版です

64bit版のダウンロード方法がまた面倒で、普通にダウンロードしに行くと32bit版になってしまいます。そこで、「別のプラットフォーム向けのChromeをダウンロード」します。

Windows 8/7 64bitを選択。

利用規約の承諾などを求められますので承諾するとChromeSetup.exeが落ちてきます。
で、これを実行すれば64bit版をインストールできるのですが、私の環境では「実行中のGoogle Chromeと同じバージョンをインストールすることはできません。Google Chromeを閉じてからもう一度お試しください。」と出てインストールできませんでした。
f:id:tetsutalow:20150406113059p:plain
Chromeのウィンドウを閉じても同じ。で、タスクマネージャーで調べるとChromeのプロセスが残ってます。ここで手でプロセスを殺したり、再起動したりしてからインストールしてもいいのですが、そもそもなんでChromeは閉じたあともバックグラウンドで動き続けるかは、そういうの機能があるからなので、そちらの機能を切ることで対処しましょう。
まず、再びメニューから今度は設定を選びます。

詳細設定を表示します。

下の方に「システム」という項があって「Google Chromeを閉じた際にバックグラウンドアプリの処理を続行する」って言われますが、これがプロセスが生き残る原因です。なので、64bit版のインストールに失敗した人は、まずChromeのこのチェックを外します。

あとはChromeを閉じて、再度ChromeSetup.exeを実行すれば良いはずです。もしバックグラウンド実行機能(メッセージの通知とか)を使いたいのであれば、インストール終了後に再度設定して「バックグラウンドアプリの処理を続行する」を有効にするのをお忘れなく。

なお、Chrome 64bit版はセキュリティ的にはより安全になるはずなのでお勧めできますが、性能が向上するかは環境依存ではないかと思います。基本性能は上がっているようですが、どうしても32bit版より少しメモリ食いになると思いますので、メモリが厳しい環境では期待外れかも。あと、さすがにもう絶滅寸前じゃないかとは思いますがNPAPIが必要なプラグインを使っている人はトラブります。でもこの1月でNPAPIはデフォルトで一部を除きブロックされるようになったようですし、9月には完全にサポートがされなくなる予定です。
関連:
Chromium Blog: The Final Countdown for NPAPI

それにしても移行は拡張機能はもとよりCookieもそのままなので、本当に単なるバージョンアップと同じ感覚で行えます。

ALS Ice Bucket Challenge by Tetsu=TaLow : Behind the Scene

昨日投稿したALS Ice Bucket Challengeビデオ、アップロードまでの経緯のメモ。もし今後こういうのを受ける人がいればご参考に。

  • 21日朝、仙石さんからFBでメッセージ。「どうもアイスバケツチャレンジが今夜あたり回ってきそうなんだけど、次受けてくれないか」という旨。いつか回ってくるだろうと思っていたけど早かったので驚きつつ、受けるよと即答。ただ22日は終日出張中なので余り早く回ってきても24時間制限守れないよ?と答えると、まぁ遅く回すよという返事。なら土曜の午後ゆっくりやればいいかと考える。
  • まず考えたのは、どうするか。「寄付せず3人に回す」「寄付して止める」「寄付しつつ回す」「寄付しつつ、ルールを勝手に変更して回す」。よくある「チェーンメール批判」に関しては個人的には結論が出てる。寄付することで止めることができる以上無限連鎖が止まる仕組みは元々あるのでチェーンメールではないし、その辺がよく解ってる人はルールを変更して次の指名を1人にしたりし始めているからこれはいつか止まるタイプだ。だから私も最初は誰か1人だけに回して「今後は1人です」って宣言する「寄付しつつルール変更して回す」案にしようかなと考えていた。
  • しかし寄付先を調べているうち、日本ALS協会がアイスバケツチャレンジに参加して3日しか経ってないことに気づいた。さらに見ているとちょうど寄付額が出てきた。3日で250万円の寄付。まぁ初動としてはいい成果ではあるけど、絶対額がちょっと足りない。ALSAが数十億集めていることに比べたらあまりに心許ない。まぁALSAが研究ファンドであるのに対し日本ALS協会は患者団体的な性格が強いようなのでその差はあるだろうが、日本ALS協会も研究基金を用意している。これは個人的には研究基金指定して寄付したい。よし日本ALS協会の名前を広める活動と捉えよう。ということで3人版のままで決行を決意。日本ALS協会の名前が目にとまるように、ちょっと工夫したいな…ということでビデオの出だしのネタを思いつく。少しパワポで試作するとすぐそれっぽいアニメが作れるとわかった。写真使用の許諾を先に仙石さんにとっておく。彼曰く「よくわかんないけどOK、ただ私LINE使ってませんよ」。
  • しかし3人集めるとなると大変。ボランティアは強制されてやるべきものではないので、事前ネゴは必須。ボランティアに理解がありそうで、かつ「寄付」「氷水」どちらか選択のために余計な障害がない人じゃないといけない。つまり、1万円or$100の寄付くらいでは動じないくらいには収入ある人で、かつ「顔出しビデオをYouTubeにさらすことができる人」、さらにできれば分野がそれぞれ違う3人を次に指名してくれそうな人から選ぶことが必要。ということでだいぶ悩んだ。それで該当しそうな人にいろいろ声をかけてみたが、案の定かなり断られた。人それぞれの考え方はあろうから、説得はせずすぐ引き下がった。しかし困った、これ想像以上に大変だぞ。
  • まぁ何にせよ寄付はするつもりなのでそちらを先に。最初ALSAに$50、日本ALS協会に5000円と思っていたが、ALSAは$50という選択肢がなく、$60があったのでそちらに。日本ALS協会には振り込んだ後、メールを送って研究基金に使途を指定しようかと思ったが、きっと急に寄付が殺到して事務負担も増えてるだろうしと直前で考えを改めて使途不問である旨をメール。
  • 最初は1人にしか回さないつもりで声かけをはじめていて、途中で3人にしようと考えを変えてしまったので1人しか集まらないうちに22日になってしまった。出張中は声かけも十分できないだろう。どうするかなぁと思いながら東京。新幹線内では仕事を片付けつつ、東京では会議をハシゴする状態でネットも十分見られない。で、会議と会議の間の移動中にFB見るともう仙石さん決行済み。うわ!早いよ!土曜の夕方くらいまででいいと構えていたのに昼過ぎがリミットということで焦る。だいたい土曜日は実家に帰る用事があるのでさらに時間が限られるではないか。まあ幸い仙石さんは次に回すにあたって何のルールも言わなかった。じゃあ24時間ルールも緩く考えてもいいか?
  • 会議中にもう一人から返事があり、これで2人確保できたけどまだ1人決まってない。きょうの会議はそのまま夜の懇親会があるのでその場で誰かに声かけしようかしらん?それともFBでフォロアーに広く声がけしようかな。いやまぁ2人に減らすというのも手か?考えているうちに夜になってしまう。懇親会終わっても決まってなかったらFBで募集だなぁと思ってたら、ダメ元でメール投げてた最後の一人から懇親会中に受諾のお返事。ありがたや。これで土曜の決行決定。
  • 朝起きてみたらもう、同時にバケツまわっていたおごちゃんが決行済み。私もやらなきゃなぁとか覚悟を新たにしつつ、家族を連れて実家に帰る必要があったので、実家で撮影することに。着替えだけ用意していって、実家でバケツと氷かりて昼食後、実家マンション内の広場でデジカメで撮影。撮影したのは妹(Canon PowerShot S110)、一発撮りなので失敗したときのために妻が隣でiPod touchで撮ってくれた。音声テスト以外はリハもしなかったので思いつきでしゃべっており、結構細部がボロボロ、テロップ入れて修正するか…という気になる。
  • とはいえ時間が無いのでUpしないと。実家でそのまま作業。まずOPを作る。PowerPointでざっくりアニメ作ってビデオとしてエクスポートして、ビデオ編集ソフトでつなぎテロップをいれる作戦。OPアニメ、最初背景色を黄緑で作ってたら横から覗いてきた妻が、LINEは背景が空色っぽくて吹き出しが黄緑っぽいとかツッコミを入れ出す。そこかよ。大人しく修正。
  • ビデオ編集は最初、Lifebook SH90/M附属のCorel DigitalStudioと思ったが、はじめて使うだけあってよくわからん!しばらく格闘して断念。Windows8系はMSのムービーメーカーがないので、ダウンロードから始める。泥縄。でもこれは何度か使ったので慣れてる。とりあえずテロップなし版を作ったところで24時間リミット越えてしまったので、あわててUploadBlogもざっくり大急ぎで書く
  • 夜、家に帰ってから再度ムービーメーカーを使い、字幕を入れた版を作って再投稿、blogも入れ替え。特に会社名間違えた丸山さんには申し訳ない。

ALSアイスバケツチャレンジがまわってきたので受けました

SNSの拡散力を考えたら遠からず私のところにも来るかなぁと思っていたら、思ったより早く来てしまいました。仙石さんからALSアイス・バケツ・チャレンジの挑戦を受けたので、受けて立とうと思います。
この活動、ALSという病気に対する認知を広げる上で大変うまく行っていると思うのですが、最近は批判もあるようです。もちろん難病はALSだけじゃないとか、今は日本にも支援を求めている人が広島や福知山、そして東日本大震災被災地にもいるというのは確かですが、一人の人がどうせ全部は出来ないのだし、それぞれの人が出来ることをやればいいのではないのでしょうか。ALSは、ホーキング博士が戦っておられる病気として有名ですが、彼のように進行が遅いのは幸運な例であって、実はALSが多くの人にとっては進行の早く5年以内に半数の方が亡くなられる病気であること、そして残念なことに治療法もなく、対処療法しかないということは意外と知られていないのではないでしょうか。私にとっては縁の深い土地である和歌山では比較的多い病気であることも、この病気に対する個人的な関心を高めているので、このバケツが回ってきたら是非協力したいとは思っていました。

ということで、次は是非つぎの3人の方に私の挑戦を受けて頂きたいと思います。

宜しくお願いします。

注:21:00 動画を字幕入りに入れ替えました

Mt.Gox社に対するDDoS攻撃という読売新聞報道に寄せたコメントの補足

本日3月9日付の読売新聞朝刊トップはこの記事でしたが
マウント社に「DDoS攻撃」毎秒15万回(読売新聞)
この紙面版には私のコメントが載ってます。ただ、記事全体と合わせると私のコメントの意図がうまく伝わっているかわからないので少しだけ補足します。

  • DDoSそのものと、Mt.Gox社からBitcoinが盗まれた?件は無関係なのではないかと思います。最初は関係があるかもしれないと思っていました。BitCoinプロトコルの実装の穴=取引展性問題(参考)を突いたとするとその攻撃がそもそもDDoSになったり、あるいは単純DDoSかけることで裁定を遅らせようとした可能性もあるからです。ですが、もしこの記事にあるハッカーの言い分が正しいとすると、ここまでできているなら直接不正アクセスで侵入して堂々とBitcoinを盗んでいる可能性が高いと思います。
  • DDoSに技術が要らないよ、とコメントしたのは、アングラにあるbotnetレンタルサービスとか使ってるかもしれないね、という意味です。
  • 技術誇示の愉快犯じゃないかなとコメントしたのは、すでに上述のように犯行声明的なものが出てしまっていることを根拠にしています。経済的利益を得ようというのが主目的ならそんなことはしないでしょう。Bitcoinを大量に保持していても現状は使い道が限られ、かといって一気に大量に現金化すると足がつくのでやりにくいため、現実的な経済的な利益はあまり大きくないだろうと思います。

なおBlockchainを追っかけるともっといろんな情報が得られるはずですが、私は主にサイバー攻撃という観点からしか見ていませんので、外している部分もあるかもしれません。チラチラ聞いている話ではどうもこの話、単純な不正アクセスによる窃盗では説明できない点もあるみたいなのですが、その辺はより深く追いかけている人から詳報が出てくるのを待つことにしたいと思います。

受験生に『セキュリティの研究がしたいのですが』と尋ねられました

こんな仕事をしてるとたまに、受験を考えている学生さんから直接ご連絡を頂くことがあります。本日頂いたのはズバリこんな感じのもの。

セキュリティの研究をしたいのですが、XX大学と立命館大学どちらがいいですか

ちょっとあなた(^^;そんなん私に聞いてXX大学って答えると思う?と思ってしまったのですが…まぁでも客観的にいってもXX大学は、大学院では情報セキュリティに力を入れてますが学部は昔の電気電子系の色合いの濃いカリキュラムでソフトウェア教育が弱く、あまりお勧めできないなぁ…と思ったので、こんな感じで返答しました。

とても残念なことに、日本には学部のレベルでセキュリティをしっかりと教えるカリキュラムを持っている大学は少ないと思います。すぐ思い当たるのは電気通信大学の情報理工学部総合情報学科がセキュリティ情報学コースを持っているくらいでしょうか。大学院はXX大学は情報セキュリティに力を入れていますが、最近は大学院は他大学に移るのも当たり前になってきていますから、大学院進学時に改めて考えてもよいと思います。
それより、セキュリティの前に、情報システムについて深く詳しく学んでおくことが非常に重要であると思います。情報セキュリティは情報システムの技術の本当に細部に至るまで理解していないと、なかなかその脆弱性の理解に至らないからです。この点では、情報科学に特化したカリキュラムを学部に持つ立命館大学の情報理工学部はかなり魅力があると思います。特に、1回生からみっちりプログラミングを教えるカリキュラムは非常に大きな力が付きます。今、ここまでプログラミングを集中して教える大学は珍しくなっていますので、貴重な存在です。私自身、去年立命館大学に移ってきたばかりなのですが、一昨年就職活動をして公募に応募する際に立命館を選んだ理由は、ここが一番セキュリティに向いた、情報システムをしっかりと教える学部教育のカリキュラムを持っていると感じたからでした。是非本学を受けてくださいね。お待ちしています。

もちろんセキュリティについて興味を持ってもらえるのは大変ありがたいですが、まずは地力が必要です。大学での教育では系統立てて情報科学、計算機工学の体系を教えてもらった方がいいでしょう。あとは暗号はやはり系統立てて覚えた方がいいですが、暗号関係は立命館含めどこの大学の学部でも科目くらいはありますから問題ないでしょう。
そのうえで、システムセキュリティやネットワークセキュリティについては自習していくのがいいように思っています。地力がつけばこの分野、自習の方がいいくらいですよね。どうせ変化の早い分野なのですから、大学の講義になる頃には内容も陳腐になっています。それよりは自習したり、勉強会に行ったり、セキュリティキャンプに参加した方がいいと思います。
研究になると大学院ですが、やりたいことを実現するにはどの大学院を選ぶ、というより「どの先生を選ぶ」という要素が大きいように思います。私も選んでもらえるような先生を目指したいものですが。

Windowsノート機で左CtrlとCaps Lockを入れ替えようとしたらハマった件(犯人はSynaptics)

というわけで新年早々、マシンの引っ越しをしていたのですが、久々にハマったのでメモしておきます。

私のような古い人間はAキーの左側にCtrlキーがないと何かと不便なので、新マシンを導入したらまずやることの一つがCaps Lockキーと左Ctrlキーの入れ替えです。世の中にはBIOS設定でこのキー入れ替えが出来る機種もあるらしいのですが(VAIOの一部?)、残念ながら私のはそうではないのでソフト的に解決しています。幸い、WindowsはNT系になってから、キーの入れ替えはレジストリエントリを1つ作るだけでできるようになりました。左CtrlとCaps Lockの入れ替えは

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,03,00,00,00,1d,00,3a,00,3a,00,1d,00,00,00,00,00

でできます(要再起動。.regファイルはここに置いておきましたのでご入用の方は自己責任でどうぞ)。このエントリの意味はgoogle:Scancode Map Ctrl Capsとでもすれば見つかります。このレジストリ変更を補助してくれるツールもいろいろあって、私がよく使っていたのは窓の杜で紹介されていたChange Keyというツールです。
Change Key - 窓の杜ライブラリ
さて本題ですが、いつものように新しいマシン(LIFEBOOK WS1/M)でこのレジストリ設定をしてキーを入れ替えて使い始めたら「Ctrlを押しながら左クリックができない」ことに気づきました。なんだろなと思って調べたら左Ctrl(物理的にはCaps Lock)を押していると、マウスカーソルが動かずマウス関係のイベントが全く発生しなくなるのです。それではと、キーボードクラスドライバの上でフィルタドライバとしてCapsをCtrlに置き替えるツールであるSysinternalsのCtrl2capを試したのですが症状は全く同じ。右Ctrlだと問題ないので、どうやら「ハードウェアキーとしてのCaps Lockが押されているとマウスイベントが発生しなくなる」ということが判明。
なんだこれとfacebookで騒いでいたら後輩がすぐに『なんとなく「キー操作中はタッチパッドを無効にする」みたいな機能がどこかにあってそれが影響してそうな?』とヒントをくれたのでそれを頼りに探したら、原因がわかりました。犯人はSynaptics製タッチパッドのデバイスドライバでした。
Synapticsの最近のタッチパッドには、キータイプ中に誤ってタッチパッドに触ってしまいカーソルが動いたり、果てはタップになってしまったりしないように、SmartSenseという機能がついてます。キーのイベントが発生すると一定期間タッチパッドからのイベントを無視するようにデバイスドライバが作られているようです。しかしこれを素直に実装するとShiftやCtrlなどの一部キーを押しながらのマウス操作(タッチパッド操作)が出来なくなってしまうので、これらのキーに関するイベントを例外処理することが必要になります。どうやらその例外処理がデバドラ内にハードコードされており、それがScancode Mapによるスキャンコード入れ替えより前に行われてしまうので、こんな症状が起きるのだろうと推測しています。確かにレジストリをつらつら見てたらi8042prtドライバの直後に噛んでるフィルタドライバSynTPってのがあるようで、この辺が犯人だろうと予想してます。
で、とりあえずの回避策ですが「SmartSenseをオフにしてしまう」ことで解決することが分かりました。コントロールパネルのマウスのプロパティからSynapticsのデバイス設定を起動。
f:id:tetsutalow:20140106175027p:plain
SmartSenseの設定を開いて…
f:id:tetsutalow:20140106170957p:plain
これをオフにしてしまいます。
f:id:tetsutalow:20140106171019p:plain
これで無事、Caps LockあらためCtrlを押しながらのマウス操作(タッチパッド操作)も出来るようになりました。
ただこのままだと当然、キーボード操作中にタッチパッドに触れてしまうことによる事故は防げないわけで、できればSynapticsになんとか対応して欲しいのですけれど、Scancode Mapを見てくれとお願いするのは可能でしょうか…

(1.9 SynopticsじゃなくてSynapticsと指摘されたので直しました。Synopitcsは別の会社でしたチョットナツカシイ(-.-; シナプスのSynapticsですねそりゃそうだ)