Linux, Windows, trumpet, gadget…
本日10月1日は、恒例の(?)天下一品祭りの日。理由が分からない人は、しばらく考えてみましょう。
北新地界隈にあるのかなと探したら、徒歩圏内に2店もある。ということでお昼は堂島店にいった。
今年はラーメン一杯食べると、次回使えるラーメン無料券を一枚もらえた。昔の祭りはラーメン半額だった気がするな。いずれもファンにはうれしいサービスだ。
意外なのは、この祭りが今年で第10回目だということ。ということは、僕が大学生だった頃に始まったわけだから、第1回目もきっと行っていることになる。もっと昔からやってるのかと思ってた。
ラーメンはもちろん「こってり」で。昔よく食べたなあ、とか哀愁に浸りながら食べた。もらった無料券は来月末まで有効なので、また食べに行こう。ありがたや。
本日、吹田市を転出して大津市民になった。
吹田市にはこれまで15年ちょっと暮らしたことになる。月日がたつのは、本当に早いものだ。
実家のすぐそば(江坂)にオープンしたばかりの新店。興味津々いってみた。
店はこじんまりとしていて、カウンター5席のみ。つけ麺はまだやっていなくて(そのうちやるらしい)、メニューは中華そばとライスのみ。
スープはあっさり醤油。ベースは魚ダシとか色々と思う。こってり感はあまりないので、そういう気分の日(?)は別の店に行った方が良い。
あと、麺の大盛り、替え玉などができない。麺は黄色い中華麺なのだけど、あっさりしておいしいと思ったので、これは残念。
それから、全体に塩味が強いようだ。もう少し薄味なら、スープの味をもっと楽しめそうなので、ちょっと残念。
チャーシューもまずくはないけれど、チャーシュー盛りにすると徐々に味に飽きてくる…という感じ。もっとうまい味にしてほしい。
それから、丁寧に作っているといえば聞こえは良いけど、はっきり言って作るのがとろくさい。待ってる人数の感じよりも待たされる。
本当にすぐ近くなので、また行くこともありそうだ。
サラリーマンじゃないからね。
合宿中で知らなかったけど、9/15にリーマンブラザーズがとうとう破綻して、さらにメリルリンチまで救済合併されてしまった。
このニュースについては、ある転換点というレベルではなくて、ひとつの時代の終わりを象徴しているのではないかと思う。
華やかだったハイテク金融の時代、そして最強だった米帝国の時代の終わりを意味しているのではないだろうか。
楽団の合宿に途中参加。
今回は普段の練習が全然できていないので、非常にやばい。まるで指が追いつかないし、入る所もわからないじゃないか。
あとちょっとの期間だけど、せいぜい頑張らないと。
ようやくOracle Master Gold取得。
Silverまでと違って、Goldの取得には高価な研修を受けないといけない。個人だと気軽には払えない金額なので、こういうのは会社に属してないと受けられないね。
研修だけは春に受けたものの、試験をずるずると先送りしていたので、ようやく受かって良かった。これでOracleの勉強から、めでたく卒業。
そんなの取って意味あるの、という意見もあるだろうけど、現場の人間としては、プロジェクト内に一人くらい取得してる人がいてもいいんじゃないかな、という感じ。
エンタプライズシステムにとってのRDBMSは、ある意味OSより重要なものなので、扱うからには扱い方を知っておこう、ということで。
今週連泊していたホテル。
良かった所
・なかなか安い
・新しくてきれい
・浴槽は最小限より少し余裕のあるサイズ
・一応朝食がついている(パンとジュース、コーヒー)
・ネット接続あり
・飲食店などは周りにたくさんある
良くなかった所
・先週のアパホテルと比較して、寝具が少し安物の気がする
・冷蔵庫に冷凍スペースがない
室内はこざっぱりというか、むしろ殺風景な感じで、無駄な所がない。仕事で来てるからいいけど、レジャーならもう少し素敵さのあるホテルの方がいいかも。
機能的な所は申し分なく押さえてある。コンセントが4つあるのに感心した。
先週泊まっていた木場と東陽町とは町の様子はずいぶん違う。木場は下町だけど、東陽町はオフィス街の感じ。一駅しか離れていないのに、雰囲気の違いがおもしろい。
客先からも近いので、また使うことになるかもしれない。
久しぶりの東京出張中。
勤務地から徒歩圏内のホテルに宿泊しているので、通勤電車に乗ることもない。混雑した電車に乗らないと、東京に来ているという感じもしないな。
今週連泊していたホテル。
良かった所
・木場駅から少し遠いが、客先にはむしろ近い(徒歩圏内)
・周りは都会というより下町で、弁当屋などがあるので便利
・ベッドはそこそこのものみたいで、寝疲れる感じもなかった
・冷蔵庫は一応冷凍スペースがあった
・ネット接続あり(ただLANケーブル短かった)
良くなかった所
・喫煙ルームだったので臭いがした..(禁煙ルームは取れなかったので仕方ない)
・すべてが古い(建物、室内、などなど)
・浴槽は狭い(僕は小柄なので構わないけど)
ここは仕事場から近いので楽だった。機会があれば、禁煙室とかリニューアルした部屋も使ってみたい。
みずほ銀行から、インターネットバンキングのログイン時のセキュリティ強化についての連絡が届いた。
ところがこれ、中身を見てみるとどうなんだろうと思ってしまう。対策の主な内容は以下のとおり。
(1) 通常のログインパターンと違う場合、事前に登録しておいた合言葉も入力させる
(2) パスワード入力画面に選択しておいた画像を表示することで、正規のサイトであることを確認できる
(1)については、「合言葉」の詳細が分からないが、おそらく質問と解答を登録しておくことで、不審な利用者がログインを試みる場合に難易度が上がるという狙いなのだろう。このこと自体は悪いことではない。
ただし、実際にログインするときに聞かれる可能性もあるので、あまり答えにくい(忘れそうな)解答は登録しないのではないか。安易な質問・解答が登録できるのであれば、犯罪の抑止につながるとは考えにくい。なので、結局はパスワードが破られないように徹底してもらうほうがよいのではないだろうか。
(2)については、サイトの表現を引用する。
ログインパスワードの入力画面に、お客さまが事前に登録した「画像」(*3)が表示され、お客さまがアクセスしているサイトが正規のみずほダイレクトであることを画面上でご確認いただけます。
みずほ銀行というのは、日本有数の大銀行であって、システム作りについても大勢の「プロ」がかかわっているに違いないのだが、どうしてこんな馬鹿なことを平然と書くのだろう。
画像はみずほ銀行が用意したものの中からしか選べないということだから、特定の画像に決め打ちした偽サイトだけでも、引っかかる人は多数出てしまう。
さらに、偽サイトは正規のホストと中継を行うことも可能だから、「正しい」画像を表示することも技術的には難しくないだろう。「正しい」画像が表示されることと、そのサイトが本物かどうかは、本来全く関係がないことだ。
ところで、合言葉や画像を選ぶ時には、以下のような注意書きがされている。
登録の際は、フィッシング詐欺(偽の電子メールなどで、偽のウェブサイトに誘導して個人情報を搾取する詐欺)等にご注意いただき、必ずみずほ銀行の正規のウェブサイトであることをご確認のうえご登録ください。フィッシング詐欺についてご注意いただく点などくわしくはこちら。
この注意書きからのリンク先では、SSLの鍵およびURLを確認するように指示されており、この内容はまともと思える。なのに、なぜ「登録の際は…」と限定してしまったのだろうか。「インターネットバンクご利用の際は…」と書いておけば、今回の「セキュリティ強化」はあまり必要性がないだろう。
少なくとも、選んだ画像を表示させる機能については、必要がないどころか、偽サイトを正規のサイトと誤認させる可能性を高めており、むしろリスクを増やしていると言える。
なぜこのようなものが公になってしまったのだろうか。偉いさんが政治的な理由で「セキュリティを強化せよ」と指令を出したのか、それともお金の欲しいベンダー側から提案がされたのかは分からないが、事情を分かっている人はこんなものは止めさせるべきじゃないのか。それが技術者の良心というものだろう。
(2008/8/22追記)
先日ログインしたとき、実際にこの機能を使うことになってしまった。
「合言葉」機能については、あらかじめ用意された質問の中から選ぶ仕組みだった。
しかし「大学の研究室名」とか「母親の誕生日」とか、ちょっと調べればすぐにわかりそうで、パスワードを奪うよりも容易な気がする。
画像に関しては、自分の選んだ画像がログイン時に表示されるようになった。これをみて安心してしまう人が出てくるなら、本当に危険だ。