ただのにっき

2012-09-02(日) [長年日記]

■ 映画「最強のふたり」を観てきた

たまには映画でも観にいこうかということになったのだけど、観たい映画がぜんぜんなくて(お金かかってて派手なだけのハリウッド映画を観る気分ではなかった)、これなら(フレンチだし)ということで「最強のふたり」を観てきた。感動作品っぽいので少し身構えていたんだけど、実話ベースということで非現実的になることもなく、過剰にお涙頂戴的な展開もない佳作だった。普通にいい映画。

首から下が麻痺している大富豪が介護士として雇ったのは、介護経験のないスラム育ちの黒人……という設定で、ああ、差別される者どうしの組み合わせだなとわかるんだけど*1、黒人が繰り出す差別的な発言がけっこう容赦なくてかなりビビる。もちろんお互いの信頼関係があるからこそこういう「イジリ」が正当化されるわけで、コンテキストが重要だというのは乙武洋匡がTwitterでよく話してるアレだよなぁ。アクセシビリティに関わることが増えて以来、いろんな場面で考えさせられていたネタではあった。

でもまぁ、黒人が着てる革ジャンがわりといい革使ってたり、MONSTERのヘッドフォン使ってたりでそんなに貧乏な感じが出てなかったのは、リアリティよりオシャレ感を優先した演出なんでしょうか。とか大きなお世話か(笑)。

*1 実話の方は黒人ではないようなので、この部分は映画化にあたってのわりと「あからさま」な改変なのかな。

[ツッコミを入れる]

2012-09-01(土) [長年日記]

■ 話題の電子書籍「Gene Mapper」を買ってみた

(電子書籍的な文脈で)「Gene Mapper」というSF小説が話題になっていたので、買ってみた。500円のところ発売記念価格で300円。

まだ読んでないので中身に関してはまたいずれだけど*1*2、その売り方がすごいわけですよ(バンバン)。

まず、出版社や取次を介さない、自己出版。そしてGumroadを使った直販。さらにKobo StoreやAmazonでも販売。やり方はハリーポッターに近い。やっぱ著者に技術があればこれくらいはできちゃう時代なんだなー。出版社は自身の価値をそうとう考えぬかないとやっていけないですね。

さらにマルチフォーマット。ベースはEPUB3だが、それぞれ横書き・縦書き、それからKindle用、PDF、青空文庫形式まで。おれは小説は縦書きで読みたい世代なのでPDFにしたが*3。もちろんDRMフリー。おまけに原稿はCreative Commonsで公開。以前『「後世に残る」のは紙か、電子か。』でも書いたように、この戦略は正しい。この著者は、自身の作品を後世に残すすべをわかってる。

……ということで、これはかなり理想に近い電子書籍の流通方式だと思う。なにより誰も損をしていないのがすごい。もちろん、著者に力量があるからできたことだけど、このうちどこかの部分を出版社や書店が担えればいいだけの話なので、囲い込みのことばっかり考えてないで、そろそろこういう優秀な個人に学んではどうですかね。

Tags: book ebook

*1 あらすじを読んだ感じではわりとオーソドックスなバイオ系近未来SFかなぁ?

*2 というか、この本でついに電子積読が70冊に!

*3 Chromeの内蔵PDFビューアでは表示できないっぽいので、リンクから直接ダウンロードするのが良いようだ。

[ツッコミを入れる]

2012-08-31(金) [長年日記]

■ 実践 Metasploit ―ペネトレーションテストによる脆弱性評価(David Kennedy/Jim O'Gorman/Devon Kearns/Mati Aharoni

ここ数日けっこうな騒ぎになっていた、Oracle Javaのセキュリティホールに関する報道にともなって、幾度となく名前が登場したMetasploit。その本邦初の解説書である本書をちょっと必要に駆られて読んでいるんだけど、いやー、面白いわー。いままであまり接近してこなかった世界ではあるが*1、Webサービスを開発・運用している身としては他人ごとではない世界でもあり、壁を隔てた向こう側にいる人たちの思考過程とその手法についてよくわかって(いろんな意味で)面白い。

Metasploitそのものはペネトレーションテストをすることを目的に作られているが、そこに含まれているのは歴代の多数のexploitなわけで、ダウンロードするだけでアンチウィルスソフトにひっかかる代物だ。そんな危険なものなのに、オープンソースでリポジトリはGithubにある。さらに開発言語は我がソウル言語であるRuby。こりゃフォローしないわけにいかないし、いつかはパッチのひとつもcontributeできたらいいね。

本書は「実践」とついているだけあって、構成もハードだ。なにしろインストール方法はおろか入手方法の説明もなしにいきなり起動から入る。専門用語の説明も最小限。それくらいはクリアしてから手に取れということだ。一方、ホワイトハッカーとしてペネトレーションテストの正当性を確保するためのルールに関しては前段で丁寧に説明してあり、モラルなくしてこのツールを手に取るなという強いメッセージに背筋が伸びる思い。

そんなペネトレーションテストの設計から入って、ポートスキャン、脆弱性スキャンを経てようやく「攻撃」に至る手順はしごくまっとう。理論は別の書籍に任せるということだろう、周辺ツールの紹介もはさみつつ本当に実践的な手法の紹介に徹している。まだ読みかけだけど、後半にはRubyで書かれたさまざまなモジュールを改造したり新規に書き起こしたりもしているようで、これも楽しみだ。

実践 Metasploit ―ペネトレーションテストによる脆弱性評価
David Kennedy
オライリージャパン
￥4,180

Tags: book

*1 クラッキングをする人たちの住む世界、という意味でだが、もちろん本書の想定読者はセキュリティ監査目的のペネトレーションテストをする人たちである。

本日のツッコミ(全2件) [ツッコミを入れる]

◆ wakatono [まいどありがとうございますー。正しく楽しんでいただき、かつお役立ていただければ幸いですー。]

◆ ただただし [役だってますよぅ、マジで!]