Linux, Windows, trumpet, gadget…
ようやくOracle Master Gold取得。
Silverまでと違って、Goldの取得には高価な研修を受けないといけない。個人だと気軽には払えない金額なので、こういうのは会社に属してないと受けられないね。
研修だけは春に受けたものの、試験をずるずると先送りしていたので、ようやく受かって良かった。これでOracleの勉強から、めでたく卒業。
そんなの取って意味あるの、という意見もあるだろうけど、現場の人間としては、プロジェクト内に一人くらい取得してる人がいてもいいんじゃないかな、という感じ。
エンタプライズシステムにとってのRDBMSは、ある意味OSより重要なものなので、扱うからには扱い方を知っておこう、ということで。
今週連泊していたホテル。
良かった所
・なかなか安い
・新しくてきれい
・浴槽は最小限より少し余裕のあるサイズ
・一応朝食がついている(パンとジュース、コーヒー)
・ネット接続あり
・飲食店などは周りにたくさんある
良くなかった所
・先週のアパホテルと比較して、寝具が少し安物の気がする
・冷蔵庫に冷凍スペースがない
室内はこざっぱりというか、むしろ殺風景な感じで、無駄な所がない。仕事で来てるからいいけど、レジャーならもう少し素敵さのあるホテルの方がいいかも。
機能的な所は申し分なく押さえてある。コンセントが4つあるのに感心した。
先週泊まっていた木場と東陽町とは町の様子はずいぶん違う。木場は下町だけど、東陽町はオフィス街の感じ。一駅しか離れていないのに、雰囲気の違いがおもしろい。
客先からも近いので、また使うことになるかもしれない。
久しぶりの東京出張中。
勤務地から徒歩圏内のホテルに宿泊しているので、通勤電車に乗ることもない。混雑した電車に乗らないと、東京に来ているという感じもしないな。
今週連泊していたホテル。
良かった所
・木場駅から少し遠いが、客先にはむしろ近い(徒歩圏内)
・周りは都会というより下町で、弁当屋などがあるので便利
・ベッドはそこそこのものみたいで、寝疲れる感じもなかった
・冷蔵庫は一応冷凍スペースがあった
・ネット接続あり(ただLANケーブル短かった)
良くなかった所
・喫煙ルームだったので臭いがした..(禁煙ルームは取れなかったので仕方ない)
・すべてが古い(建物、室内、などなど)
・浴槽は狭い(僕は小柄なので構わないけど)
ここは仕事場から近いので楽だった。機会があれば、禁煙室とかリニューアルした部屋も使ってみたい。
みずほ銀行から、インターネットバンキングのログイン時のセキュリティ強化についての連絡が届いた。
ところがこれ、中身を見てみるとどうなんだろうと思ってしまう。対策の主な内容は以下のとおり。
(1) 通常のログインパターンと違う場合、事前に登録しておいた合言葉も入力させる
(2) パスワード入力画面に選択しておいた画像を表示することで、正規のサイトであることを確認できる
(1)については、「合言葉」の詳細が分からないが、おそらく質問と解答を登録しておくことで、不審な利用者がログインを試みる場合に難易度が上がるという狙いなのだろう。このこと自体は悪いことではない。
ただし、実際にログインするときに聞かれる可能性もあるので、あまり答えにくい(忘れそうな)解答は登録しないのではないか。安易な質問・解答が登録できるのであれば、犯罪の抑止につながるとは考えにくい。なので、結局はパスワードが破られないように徹底してもらうほうがよいのではないだろうか。
(2)については、サイトの表現を引用する。
ログインパスワードの入力画面に、お客さまが事前に登録した「画像」(*3)が表示され、お客さまがアクセスしているサイトが正規のみずほダイレクトであることを画面上でご確認いただけます。
みずほ銀行というのは、日本有数の大銀行であって、システム作りについても大勢の「プロ」がかかわっているに違いないのだが、どうしてこんな馬鹿なことを平然と書くのだろう。
画像はみずほ銀行が用意したものの中からしか選べないということだから、特定の画像に決め打ちした偽サイトだけでも、引っかかる人は多数出てしまう。
さらに、偽サイトは正規のホストと中継を行うことも可能だから、「正しい」画像を表示することも技術的には難しくないだろう。「正しい」画像が表示されることと、そのサイトが本物かどうかは、本来全く関係がないことだ。
ところで、合言葉や画像を選ぶ時には、以下のような注意書きがされている。
登録の際は、フィッシング詐欺(偽の電子メールなどで、偽のウェブサイトに誘導して個人情報を搾取する詐欺)等にご注意いただき、必ずみずほ銀行の正規のウェブサイトであることをご確認のうえご登録ください。フィッシング詐欺についてご注意いただく点などくわしくはこちら。
この注意書きからのリンク先では、SSLの鍵およびURLを確認するように指示されており、この内容はまともと思える。なのに、なぜ「登録の際は…」と限定してしまったのだろうか。「インターネットバンクご利用の際は…」と書いておけば、今回の「セキュリティ強化」はあまり必要性がないだろう。
少なくとも、選んだ画像を表示させる機能については、必要がないどころか、偽サイトを正規のサイトと誤認させる可能性を高めており、むしろリスクを増やしていると言える。
なぜこのようなものが公になってしまったのだろうか。偉いさんが政治的な理由で「セキュリティを強化せよ」と指令を出したのか、それともお金の欲しいベンダー側から提案がされたのかは分からないが、事情を分かっている人はこんなものは止めさせるべきじゃないのか。それが技術者の良心というものだろう。
(2008/8/22追記)
先日ログインしたとき、実際にこの機能を使うことになってしまった。
「合言葉」機能については、あらかじめ用意された質問の中から選ぶ仕組みだった。
しかし「大学の研究室名」とか「母親の誕生日」とか、ちょっと調べればすぐにわかりそうで、パスワードを奪うよりも容易な気がする。
画像に関しては、自分の選んだ画像がログイン時に表示されるようになった。これをみて安心してしまう人が出てくるなら、本当に危険だ。
ウイルスバスターの有効期限がもうすぐ切れるので、アンインストールしてavastを導入したら、超快適。
これまでスタンバイからの復帰に何分もかかったりしてたけど(そんな状態を放置する俺も俺だ)、これに限らずあらゆる動きが加速して快適になった。
というかバスター糞。ゴミ。悩んでる人は期限なんか気にせずに、即アンインストールした方がいい。間違っても、値引きにつられて3年版なんて買わないように(もっとも、次のバージョンで劇的に改善される可能性は無くはないけど…)。
UMTP L3を受けて、無事合格(知識8割、モデリング8割)した。
知らない人のために書いておくと、これはUMLでモデリングするスキルの検定。L1、L2は以前からやっているけど、L3は今年始まったばかり。
今回は久しぶりに真面目に取り組んだので、ちゃんと記録しておく。
モデリングの問題は3問あって、全部で120分なので、だいたい20~30分で取り組むことになる。テクニカルエンジニアの午後1を知っているなら、ノリとしては似た感じを受けるかも。
まず、モデリング力をCBTで測ろうというのは、無理のあることだと感じた。例えば、ある程度の規模のクラス図などを、ミスなしで穴埋めするような作業が必要になる。これはなかなかプレッシャーのかかる作業だ。そういう強迫的なやり方は精神衛生に良くない。モデリングとはもっと創造的でのびやかな作業なのではないだろうか、と反抗的になりながら解いた。
一方、問題文およびモデルはよく練られており、感心した。こなれた日本語や、ちょっとしたJokeが散見され、読んでいて楽しい。また、時間との兼ね合いも考慮されており、無茶なことが要求されている訳ではない。ある種のゲーム感覚で楽しめると思う(とか言う僕はちょっと変かも)。まあ、普段まじめにモデラーをしているような人が落ちることはないと思う。
ただし、真のモデラー(?)なら、出題のモデルとかなり違うモデルを思いついたり、細かいことが気になったり、どうでもいいと感じる箇所に手を抜いてミスをするなどで、結局点数がとれない危険があるかもしれない。僕はそのレベルの人じゃないから分からないけど、該当する人は深入りせずにあっさり流した方がいいと思う。ゲームなんだし。
いろいろと思うところはあるけれど、L3試験の問題ができ上がり、こうして試験を開始したことにまずは敬意を表したいと思う。この試験が日本の業界全体のレベルを上げる方向に作用したらいいな(何様?)。
ちなみに私が試験対策として読んだものを書いておく。ご参考までに。
・UMLモデリングのエッセンス 第3版
僕はUML1.4か1.5くらいの時に図を覚えたので、2.0はあんまり把握していなかった。なので、これはUMLの解説書として読んだ。この本は薄いし読みやすいし、一冊目として読むのに最高じゃないかと思う。しかも、さすがマーチン・ファウラーの著作、あっさりした記述の中に知恵がぎっしり詰まっている。ただのハウツー本とは一味違う。また、関連書籍の紹介も豊富。これは手元に置いておく価値があるなと感じる。
この本で扱っているUMLは結構おおざっぱだけど、この程度まで知っておけばだいたい大丈夫だと思う。ただし、この本ではOOAD(オブジェクト指向分析設計)については直接には説明していない。ネタとして扱っている箇所はあるけど、これはあくまでもUMLの本。
・UMLモデリングの本質
この本は、モデリングの考え方や、開発におけるモデリングのやり方などを扱っている。何をクラスにするのかとか、どういう関係のクラスにすべきか、といった点について、一定の見解を与えてくれる。また、順を追ってクラス図を洗練していく(著者は「揺さぶり」と呼ぶ)様子などは、モデリング現場の臨場感がある。説明は丁寧であり、わかりやすい点も好印象。UMLの図を一通り知った人が次に読むとよいのではないだろうか。
筆者の考えるOOADのスタイルがどうもしっくりこない、という人もきっといると思うけれど、まずは一読をお勧めする。
あと、出題範囲として明記されているOCLについても、この本に解説されている。個人的には、OCLの表記ってなんなんだと思うけれど、SQLを知っていればそれほど抵抗なく読めると思う。
・実践UML 第3版
この本は、UPのアプローチについて書いている。なのでUMTPと直接関係がある部分は少ないが、OOADについて触れている箇所(第17章 GRASP:責任駆動のオブジェクト設計)もあるので、そこを中心に読むとよい。
多くのことを扱っているのでページ数は多い(700ページ余)が、割と丁寧に書かれているので、それほど読みにくくはない。一度は全部読んでおきたいけど、まだ途中。アジャイルな開発プロセスについて一通り触れてみたい人は読むといいと思う。ただし、SIerでウォーターフォール(もどき)をしている人には、違和感があるかもしれない。
・JavaプログラマのためのUML
実装の視点から、UMLやOOAD、あとはいくつかのテクニックを紹介するという感じの本。OOADについて触れている章を読むとよいかも(第6章 オブジェクト指向設計の原則)。「こういうクラスが理想だ」という原理原則が並んでいる。
原理原則はわかってるけど、実際そうならないことが往々にしてあるから悩ましいわけで、あまりタテマエだけ並べられると、ちょっと萎えるよなあ、とも感じた。
あと、著者の独特の見解がわりと目立つ気がする。というか、論点の運び方が適当だ。それについていけずにダメと感じる人も多そうに思う。
コード例はたくさんあるので、実装から考えたい人には良いかもしれない(コードはあまり見てないので、良し悪しは分からない)。
(2008/8/22追記)
合格の認定証が届いた。どうも34番目の合格のようだ。想像以上に少ないなあ。
ただいま、断酒中。
飲まなくなって、もう10日になる。こんなに飲まないのはもちろん(?)10年以上の飲酒歴で初めてのこと。
断酒の理由は、医者に止められたとか、酒の失敗を反省したとか、ありがちな理由ではなくて、ふと気が向いたのでやってみたという感じ。
大きな発見は、「酔っていないと冷房なしでも眠れる」ということ。常に酔って寝ていたので気付かなかったけど、やっぱり酔うと暑いんだなあと認識した。当り前だろう、と言われそうだけど、本当にいつもいつも飲んでいたので、飲まない夜の温度感が新鮮なのです。
さらに、胃腸の調子まで良いようだ。夏バテにも効果があるかもしれない。というわけで、真夏の節酒はけっこう有意義かも。
でも、ビールをぎゅーっと飲みたい気もするので、そのうちまた解禁しようかな。
なんだか英語キーボードが復権しつつあるのだろうか。
少し前から、Thinkpadは英語キーボードのモデルを変えるようになった(一部モデル限定)。さらに、Let’s noteもW7は英語キーボードを選べるようになったようだ。
W7だけなのか、とかお金取るのか(\3,150-)とか、突っ込みたい点はあるけど、英語キーボードが入手しやすくなってきたのは良いことだ。良いというか、助かる。
そういえば最近流行のネットブックなどは、わざわざ日本向けにキーボードを変えずに、英語キーボードのものをそのまま売ったらいいのに(HPみたいに)。
DR.DAC2が欲しくなって購入してしまった。どうもこの頃、物欲に取りつかれているようだ。
DR.DAC2は、USBオーディオとDACとヘッドホンアンプを一体にしたような、わりとマニアックな製品。ラインインもラインアウトもあるので、様々に使えそう。
ヘッドホンはテクニカのATH-AD1000を持っていて、プリメイン(PMA-390IV)のヘッドホン端子につないで聞くような状態。ノートPCにため込んだMP3などはMP3ウォークマン専用となってしまってて、なんとも半端な状態になっていた。
買ってきた後、すぐにUSB接続して、PC経由でいろいろと鳴らしてみた。変なドライバを入れずに済むのは便利。発熱はけっこうあるので、上に物とかのせるとやばそう。
音は、当初の鳴りからずいぶん変わってきている。まだまだエージング途上なのだと思う。今のところは、期待以上によい。これPCで再生してるの?という音が出てくる。ノイズ感も全然ない。
分解能が高まったためか、これまで以上にブレスや楽器のメカの音などがよく聞こえるようになった。こういうのはヘッドホンの楽しいところだなあ。
まだ何とも言えないけど、若干硬質な音かもしれない。プリメインにつないだ時の方が艶感はあったように思う。このあたり、オペアンプを変えて遊んでみるのも楽しそうだ。(マニュアルにオペアンプの交換手順が記されている。なんてマニアックなんだろう。)