ただのにっき

■ グスタフ、甘えるときは全力で甘える

寒くなってきたからというわけでもないのだろうが、グスタフが最近、毎日欠かさず1回は甘えてくる。いや普段から甘えん坊ではあるんだけど、なんか「1日1回は全力で甘える」と決めてるっぽい。

おれが椅子*1に座っていると物欲しそうな目でこっちを見るので「おいで」と声をかけてやると膝に飛び乗ってきて、左側を下にして横になり、おれの右腕を前脚で抱え込んで、手のひらに顔を埋める。ときにはよだれも流す。これがグスタフの全力甘えポーズらしい。

向こうが全力でくるので、当然こっちも全力で受けるのだが(ようするになでまわしてやる)、右腕をがっちり固められているので体勢的に長時間はできないのが難点です……というかグスタフの方で満足して5分足らずで降りていくのだけど。

■ 最近はオンラインCTFなどをやっているのだ

９月ごろから仲間うちでチームを作って、世界各地で開催されているオンラインCTFの大会に参加している。先日あったCSCAMP CTF Quals 2012で3つ目。始めた当初はそもそも問題の意味からしてわからなかったのが、やっと何をすべきかわかるようになってきた段階なのだけど、今回はエントリチームが少なかったこともあって、13位に大躍進。結果が出るとがぜんヤル気が出るものだね(といいつつこれを書いているのは12月なのだが)。年末に向けてもいくつかあるので参加する予定。

CTFはちょっとゴルフ*1と似ているけれど、より広い視野と知識が必要な一方で、エレガントさは求められない(というかスピードが命)。プログラマの性としてどうしてもエレガントなコードを書きたくなってしまうのだけど、そこはぐっと抑えてすばやく正解を出す訓練が必要だったり。あとは好みの言語や環境にこだわっていると答えにたどり着けないとかね。発想の転換が必要でなかなかこれが難しい。

CTFの最高峰であるDEFCONは高嶺の花というかワールドカップ級だけど、いつかは出られるといいですね(ムリムリ)。

■ My docomoはパスワードのコピペを禁止するな

今回SoftBankからdocomoにMNPしたので請求書の確認なんかをするのにWebサイトに登録しないといけないなと思って、My docomoにユーザ登録をした。携帯との紐付けにワンタイムパスワードをSMSで送ってきたりして、ほぼPCだけで完結する手順はまぁまぁわかりやすかったのだけど、パスワードを決めるところで途方に暮れてしまった。

8～20文字の英数記号と書いてあるので、いつものようにKeePass Password Safeで最大文字数・文字種のパスワードを生成し、さぁ入力、という段になってこれである:

もうね、これでセキュリティが高まると思ってるんだとしたら大間違いだってことにそろそろ気づけよ。こんなこと言われたら、短くて入力しやすい文字種のパスワードしか作らないに決まってるだろ。この仕様を決めたのが発注者か開発者か知らんけど、ほんと想像力皆無。どこかにメモしておいてもいいから、とにかく長くて複雑なパスワードをサイトごとに個別に入力してもらうのが最優先だろうに。

で、どうしたかっつーと、KeePassには自動入力シーケンスのカスタマイズ機能があって、デフォルトではこうなっているのを:

{USERNAME}{TAB}{PASSWORD}{ENTER}

一時的にこうした:

{USERNAME}{TAB}{PASSWORD}{TAB}{PASSWORD}{ENTER}

なんでこんな苦労をせにゃあかんのだ*1。