第23回まっちゃ139勉強会に参加してきた。 #matcha139

     
    • 最終更新日時:-0001/11/30 00:00:00

    まっちゃ139 Hiki - 第23回まっちゃ139勉強会 /
    http://matcha139.hiemalis.org/hiki/?%C2%E823%B2%F3%A4%DE%A4%C3%A4%C1%A4%E3%A3%B1%A3%B3%A3%B9%CA%D9%B6%AF%B2%F1

    セキュリティ関係で有名な勉強会であるまっちゃ139勉強会が、大阪電気通信大学寝屋川校舎で開催されたので参加してきました。
    今回のテーマは「スマートフォンセキュリティについて」ということで、造る側、作る側、守る側、という3つの視点から話をしていただくということで行われました。
    下記に自分がメモした部分について記載します聞き間違いやメモの際に間違えたものが含まれているかもしれません。また、不用意にメモしたものがあるかもしれませんので、気になった点があった方はご指摘ください。

    造る側:「Androidフォンのセキュリティ」(KDDI研究所 竹森敬祐さん)
    すべてオフレコということでしたので、個人的な感想など。セキュリティを確保するために非常に多くの事柄に感心を払っておられるのだなと思いました。あと「Androidは結構安全です!w」

    守る側: 「アンチウイルス屋から見たAndroidセキュリティ」 (Kaspersky前田さん)
    ・年毎に増加している
    ・しかしながらシグネチャのモバイルOS向けに占める割合はまだまだ少ない
    ・とはいえ増加傾向なのは間違いない
    ・マルウェアファミリーは300種類以上
    ・マルウェア登録数は4706種類(いつ時点なのかメモできていない)
    ・2010年8月の発見実績:314種類の新たな亜種
    ・今年の8月現在Androidは24.25%(モバイルOSに対するマルウェア)
    ・Androidのアンチウィルスについてはパターンマッチ
     →Windowsにのものと、Androidのものとは、違うという認識でいて欲しい
    ・アンチウィルスの課題
     ・リアルタイム保護機能?
     ・電池の減りの問題
     ・一般ユーザ権限で動作
      →一般ユーザが強化していない限り、インストール済みの他のアプリのデータにアクセスできない
      →root権限で動作するマルウェアを削除できない
      →もっと凶悪なrootkit的なものが出てきたら・・・
      OS側からAPI提供を受ける、というかKernel callをフックしたい
     ・OSアップデート追随問題→悩ましい問題のようです
     ・法人での運用に関してちゃんと計画を経ててから導入することを検討して欲しい

    ここでまっちゃ恒例のおやつタイムがあったので、その時の写真を掲載します。
    435749082_.jpg435750806_.jpg
    プリンは美味しかったです。他にも色々なケーキがあって美味しそうでした。


    作る側: 「結構やりたい放題?Androidアプリの実際」 (はるぷさん)
    ・アプリケーションの解析デモ
    ・逆コンパイルすると中身がしっかり見える(ロジックが見える)
     →対策:アプリケーションの難読化
      →あまり期待できない
    ・アプリケーションのソースコードを守るのは難しい
     →中身を見られることは前提にする必要がある
     →見られて困る重要な処理や情報は端末上に置かない
     →何かが起きたときにユーザが判断できる情報を提供する

    作る側: 「iOSの審査なんてくそくらえさ!」(たのアプ @tworksさん)
    ・色々な観点からアプリの審査が行われる(項目として22項目)
    ・例えば
     ・機能面からだと
      ・アプリの紹介文にない隠し機能を持つのはリジェクト
      ・サンドボックス外のデータを読み書きするアプリは駄目
     ・インターフェース面からだと
      ・アプリのI/Fが複雑であったりクオリティが低い場合は駄目
     ・法律面からだと
      ・アプリ配布する地域の法律に従う必要→順守は開発者の責務
      ・誤り、虚偽、誤解を招く説明を含むアプリは駄目
     ・審査の意義
      →バグがあるアプリ、悪意を持つアプリの排除
     ・審査のコスト
      ・Androidは年25ドル(Marketへの登録料)→審査なし
      ・WindowsPhoneとiOS年間99ドル(※Windowsは101本目から別途審査料がかかる)
     ・まとめ
      ・審査には市場を健全化する効果がある
      ・健全なプラットフォームには健全なアプリが流通する
      ・Appleさんは頑張っている
      ・オープンプラットフォームにも面白さはある。ユーザは潜むリスクについて認識する必要がある

    非常に濃い4時間でしたが、スマートフォンに関して色々なことを聞きまたセキュリティに関しても色々と対策が考えられているのだなと思いました。また何気に使用しているスマートフォンは、色々な人たちに安全を確保する努力をされていることも分かりました。
    ただ、キャリアやベンダーだけでなく、ユーザ自身もセキュリティに関して一緒に考えて行かないといけないのは間違いないという認識を持ちました。

    来週行われる名古屋情報セキュリティ勉強会でも同じくスマートフォンのセキュリティに関する内容のようなので、気になる方は参加してみてはいかがでしょうか。

    第23回まっちゃ139勉強会のTweetまとめ(#matcha139) - Togetter /
    http://togetter.com/li/207116



    関連記事

    Thinkpad X61s を購入しました。

     
    • 最終更新日時:-0001/11/30 00:00:00

    DSCN0960_.jpgDSCN0961_.jpg

    Lenovo ノートパソコン B5 ThinkPad X61/X61s 製品情報 - X61s 仕様 - Japan /
    http://www-06.ibm.com/jp/pc/enterprise/thinkpad/x-series/x61s_lineup.shtml

    少し魔が刺してしまい、Lenovo Thinkpad X61sを購入してしまいました。
    ひと月ぐらい前に某方から譲っていただいたThinkpad X60sがあるのですが、そちらの方をUbuntuを入れて遊んでいたら、X61sも気になっていたので気がついたらヤフオクで落札していました。

    <スペック>
    Type:7667-DB2
    CPU:Intel Core 2 Duo L7500
    Mem:DDR2-PC5300 1GB
    HDD:80GB(SATA)
    WLAN:Intel Wifi Link 4965AGN Intel Wifi Link 3965ABG
    BATT:4セル
    OS:Microsoft Windows Vista Business(32bit)

    届いたものを拝見したところ、大きな傷などもなくパームレストなどにヒビもありませんでした。バッテリ自体もアプリで確認する限りでは充電容量もあまり落ちていない感じでした。程度が本当に良くて良かったです。
    しかしこのままでは色々と使い勝手が悪いので、別途以下のものを発注中。
    ・英字キーボード→キーボードのテカリが気になる
    ・SSD(64GB)→HDDの遅さに耐えられない
    ・トラックポイントキャップ
    ・メモリ(4GB2枚組)→1GBじゃなにもできない

    とりあえずWindowsはいらないので、Fedoraかubuntuあたりを入れてみて遊ぼうと考えています。



    関連記事

    #qpstudy 08に参加してきました。

     
    • 最終更新日時:-0001/11/30 00:00:00

    DSCN0959_.jpg

    第8回 qpstudy08 - キユーピー3分インフラクッキング 公式Webサイト /
    https://sites.google.com/site/qpstudy/qpstudy08

    第4回Zabbix-JP勉強会と同日に、埋まるスピートが訳が分からないほど早い勉強会、qpstudyに参加してきました。
    Twitterやその後のblogでもチラホラとあるように当日の内容が隠されているのに、いつものように参加される皆様の勢いがすごかった・・・

    今回はなんとITエンジニア関係の知識(とはいえ偏っているようでしたが)を問う試験という形で行われました。

    というわけで実際に使われた問題はこちら。
    qpstudy08.xlsx /
    https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B25n7HZmIOSuMGQ5Y2EwNDctMDhhMi00YjQzLWEyMjQtYjVjOTEwMjM1MzJj&hl=ja&pli=1

    併せて回答もどうぞ。
    qpstudy08_ans.pdf /
    https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B25n7HZmIOSuNzQ3OGVlMTAtNTEzYy00NjI3LWE4NTktZjE5MjIxNzhkM2Fi&hl=ja

    ちなみに自分の点数は・・・とても人様に言えるような点数ではなかったですorz 勉強不足というかあまりの知識のなさに回答にすら到れないケースが多々あり、エンジニアとしては失格な感じでした・・・
    会場で見ていたときに決勝や優勝された方などを見ていて素直にすごいなと思いました。勉強がんばろう・・・

    今回のTwitterのまとめなどは以下の通り。
    キユーピー3分インフラクッキング qpstudy08 #qpstudy - Togetter /
    http://togetter.com/li/203931

    USTREAM: キユーピー3分インフラクッキング -初心者にも優しいインフラ勉強会- #qpstudy: qpstudy Metacon2011出張編! 今日は派生勉強会も集まって、勉強会祭りだよ!. ... /
    http://www.ustream.tv/channel/qpstudy

    qpstudy08 /
    http://www.slideshare.net/search/slideshow?searchfrom=header&q=qpstudy08#

    懇親会も綺麗なところで行われ、いつも食べるピザやビールがより美味しくいただけました。
    しかしながらスタッフとしても色々と考えさせられることが多くありましたので、私個人としては反省をした上で次回に生かしていければと思っております。

    参加された皆様、会場提供のフューチャーアーキテクト様、スタッフの皆様、お疲れ様でした。



    関連記事

    第4回 ZABBIX-JP勉強会に参加してきた。 #zabbix_jp

     
    • 最終更新日時:-0001/11/30 00:00:00

    DSCN0958_.jpg

    第4回 ZABBIX-JP勉強会 : ATND /
    http://atnd.org/events/20070

    先週の土曜日は監視ツールとして最近注目の高いZabbixの勉強会が開かられるということで参加してきました。
    会場は大崎にあるフューチャーアーキテクト様が会場でした。
    今回はZABBIXの本家であるラトビアのZABBIX SIAに移られた寺島さんが日本に一時帰国されるということで、時期ZABBIXである2.0やラトビアでの生活について、またZABBIXを活用されている方々のお話を中心に行われました。

    ・寺島さん
    「ラトビアの生活とZabbix 2.0&カンファレンスの話」
     ・ラトビアの生活
     ・Zabbix 2.0について
     ・デフォルトのテンプレートは使うな
     ・JavaProxy機能
     ・nanosecondサポート
     ・リモートコマンド
     ・インベントリの自動収集

    ・吉田さん
    「金融系システムでZabbix1.8をガチで使ってみた ~Zabbix2.0に期待することも語りたい」
     ・現場事例から
     ・金融系は大好きパトランプ
     ・厳しい現場でも使用可能
     ・デフォルトのテンプレートが充実しているため、動作確認/疎通確認に使える
     ・ボトルネックZabbixよりもMySQL
     ・乗るしかない、このビッグウェーブに・・・

    ・池田さん
    「エージェントとSNMPだけじゃないZabbix」
     ・物理機器に縛られずに監視を考える
     ・Twitterの監視
     ・AWSのAPIを用いた監視

    ・伊藤さん
    「Zabbix API & JQueryでヴィジェットを作ってみよう!」
     ・オペレータさん向けにシンプルな状態で使用したい
     ・仕様について、作り方
     ・今回のソースはZABBIX-JPのフォーラムにあります

    ・鈴木さん
    「Zabbixのバグ報告・パッチ報告の手順」
     ・日本人の報告者を増やしたい
     ・フォーラムを活用しよう
     ・パッチを投稿する際の注意点

    時間が押してしまうほど内容が濃いものとなっており、非常に貴重な時間であったなと思います。
    私自身は導入程度までしか試していなかったのですが、今回のお話を伺って真剣にZabbixに取り組んでみようかと思います。というわけで後で以前に購入していたZabbix統合監視[実践]入門でも読み直しておこうと思います。

    当日の会場の様子やTwitterのまとめについて以下を参照してください。

    2011/10/22_第4回 ZABBIX-JP勉強会( #zabbix_jp ) - Togetter /
    http://togetter.com/li/203780

    USTREAM: ZABBIX-JP 勉強会: ZABBIX-JP の Zabbix 勉強会の様子を配信します。. /
    http://www.ustream.tv/channel/zabbix-jp-%E5%8B%89%E5%BC%B7%E4%BC%9A

    参加された皆さん、寺島さん、スタッフの皆さん、会場提供のフューチャーアーキテクト様、本当にお疲れ様でした。



    関連記事

    【Ubuntu】Thinkpadのバッテリーの充電量制御について。

    • 2011/10/25 09:33:47
    • Category: Ubuntu
     
    • 最終更新日時:-0001/11/30 00:00:00

    現在、Ubuntuを入れて遊んでいる端末はThinkpad X60sなのですが、バッテリの充電について考えていたことが。
    Windowsであれば「省電力マネージャ」がありますが、もちろんUbuntuには入っていません。100%まで普通に充電されるし、1%でも減っていればバッテリは充電されます。
    しかし、バッテリはあまり充電しっぱなしでも拙いですし、放電させすぎてもバッテリに悪いです。

    「Windowsなら充電制御できるのに、Ubuntuだったらないんだろうか」
    ということで探してみました。

    Tp smapi - ThinkWiki /
    http://www.thinkwiki.org/wiki/Tp_smapi

    11.10ですが、こちらに書かれている手順でやれば問題なく導入できました。

    Ubuntu日本語フォーラム / バッテリー充電量の制御 /
    https://forums.ubuntulinux.jp/viewtopic.php?id=10403

    Ubuntu日本語フォーラム / [解決済]ThinkPadの電源管理で困っています。 /
    https://forums.ubuntulinux.jp/viewtopic.php?id=4374

    Terminalを起動して以下の手順でパッケージを導入する。
    $ sudo apt-get install tp-smapi-dkms
    $ sudo modprobe tp-smapi
    $ sudo apt-get install sysfsutils

    ファイルに充電量を制御するための記述を追加する。
    /etc/sysfs.conf
    devices/platform/smapi/BAT0/start_charge_thresh = 50
    devices/platform/smapi/BAT0/stop_charge_thresh = 85

    そして、起動時に必要なモジュールが読み込まれるように、以下のファイルに追記する。
    /etc/modules
    tp-smapi

    PCの再起動を行い、以下のコマンドを実行、モジュールが読み込まれていることを確認する。
    # dmesg | grep tp_smapi
    [ 2.136112] tp_smapi 0.41 loading...
    [ 2.136296] tp_smapi successfully loaded (smapi_port=0xb2).

    今のところ導入したところなので、実は正常にバッテリの制御が行われているのか確認できていません。
    ですので確認できた際には改めてここに追記しようと思います。

    【2011年10月25日 8時26分:追記】
    一晩電源を落としACアダプタを挿した状態で放置しておいたのですが、上限設定の85%の状態になっていました。



    関連記事

    【ubuntu】update-apt-xapiでCPUが100%になる。

    • 2011/10/21 12:08:33
    • Category: Ubuntu
     
    • 最終更新日時:-0001/11/30 00:00:00

    [SOLVED] How to disable rebuilding Xapian index? - Ubuntu Forums /
    http://ubuntuforums.org/showthread.php?t=1062688

    最近、某方から頂いたThinkpad X60sにubuntuを入れて遊んでいます。
    つい先程弄っていて偶々使用リソースの確認をしていたところ以下のプロセスがCPU100%の状態で張り付いていました。

    update-apt-xapi


    気になったので調べてみたところ、パッケージ管理のインデックス作成プロセスのようです。
    更に調べてみたところ削除しても問題ないようですが、とりあえずは無効化する手順を実施することにしました。

    sudo chmod 644 /etc/cron.weekly/apt-xapian-index


    削除自体の手順は以下の通り。

    sudo apt-get autoremove --purge apt-xapian-index
    sudo apt-get autoremove --purge


    基本的にはリソースとしてはあまり消費しないようになっているようですが、CPUが100%に張り付いているのはあまり気持ちが良くはないと思うので、気になる方は実施してみてはいかがでしょうか?



    関連記事

    IPv6勉強会に参加してきた。 #ipv6sg #ipv6study

     
    • 最終更新日時:-0001/11/30 00:00:00

    IPv6勉強会 #01 のご案内 /
    http://www.vwnet.jp/IPv6SG/Schedule/01/01-ITPro.html

    10月15日に東京でIPv6勉強会が開催されたので参加して参りました。
    場所は品川にあるマイクロソフト株式会社様の会場で行われました。
    内容は2本立てて、「組織への IPv6 導入プロセス」と「グループディスカッション」が行われました。
    前半の「組織へのIPv6導入プロセス」は、IPv6の基礎的なことから、導入するためにはどのようなことを検討する必要があるか、事前のアンケート内容より、と幅広く行われました。個人的にはIPv6の基礎の項目については非常にわかりやすくて良かったです。

    後半のグループディスカッションについては幾つかのグループに分かれて行われました。
    自分のところは「なぜIPv6化が進まないか」というテーマでディスカッションが行われました。
    その内容については後述しているUstを参照していただければと思います。
    編成的にはユーザーサイドからベンダー、キャリアとバランスよく居られたため、うまく議論できていたと思います。

    そして、最後に図々しくも自分が主催しているipv6studyの紹介時間をいただくことができました(MURAさん、有難うございます)。

    参加者層がipv6studyとは違いかなり新鮮でした。しかしながらIPv6の導入については真剣に考えて居られる方ばかりで、途中の質疑応答もかなり熱の入ったものとなっておりました。自分のipv6studyは当面は初心者向きで行う予定ですが、色々と見習っていこうと思います。
    IPv6勉強会ならびにMURAさん、今後ともよろしくお願い致します。

    Togetterのまとめは以下の通り。
    第1回IPv6勉強会 #ipv6sg - Togetter /
    http://togetter.com/li/200962

    併せてUstreamも用意されているようなので、どんな雰囲気だったのかを見たい方はこちらをどうぞ。
    USTREAM: IPv6SG: IPv6勉強会. /
    http://www.ustream.tv/channel/ipv6sg

    会社などでIPv6の導入に悩んでいる方は、第2回が行われた際にはぜひ参加してみてはいかがでしょうか?



    関連記事

    Pagination

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    09 | 2011/10 | 11
    - - - - - - 1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30 31 - - - - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazonアソシエイト

    スポンサードリンク

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク

    スポンサードリンク