ただのにっき

■ Vagrantを少し。

最近は仕事でVirtualBoxの仮想マシンを作っては壊し、作っては壊しすることが頻繁に出てきたので、標準的な環境をすぐ作れるようにVagrantを使えるようになると良さそう。連休の狭間、出社してきてみたら職場にはおれを含めて3人しかいない日だったこともあって、定時ちょい前から触り始めた(そしてそのままズルズルと3時間残業……アホだ)。

ホストOSは常用しているWindows7なので、Vagrantを入れる先もWindowsになる。最初はASRの上にGemから入れてみようとしたのだけど(参考→Windows 8 に Vagrant と chef-solo をインストールしてみた)、ffiがビルドできないと言われて断念、RubyInstaller for Windows(とDevelopment Kit)で再チャレンジしていたら*1「Windwsはインストーラで入れるのが吉」という天の声が聞こえたので結局オフィシャルなインストーラで入れたのだった。最初からそうしろと。

VagrantのチュートリアルやTips的なものはRyuzee.comによくまとまっている。基本的な使い方自体は簡単(なのでいちいち書かない)。まぁ、仕事で使うには正規ライセンスのWindowsゲストを作れるようにならないといかんのだけど、まぁそれはいずれ。

あとはChef-SoloなりPuppetなりを身につければLinux系はオッケーやな、そういえば@hsbtがtDiary.orgをChefで再構築しようとしているようだし、覚えることは少ない方がいいのでここはChefか。ちょうど@naoya_itoの本も出たことだし、連休中にこれ勉強しよう:

入門Chef Solo - Infrastructure as Code
伊藤直也
924円

……とかつぶやいてたら、tDiary.orgはChefじゃなくてPuppetにするかもとか言われてしまったので、急遽「入門Puppet - Automate Your Infrastructure」の方に変更。こっちはまだ達人出版会からは出てないのでパブーから購入*2:

入門Puppet - Automate Your Infrastructure
栗林健太郎
979円

さて、連休中に読みきれるかな?(たぶんムリ)

■ 河口湖へ

連休後半の初日、今日はかみさんの希望で河口湖美術館の「Wonderful My Art」へ。……とその前に、河口湖到着が昼ごろになってしまったので吉田うどんで腹ごしらえ。500円で腹いっぱい。

美術館では高橋コレクションの中から選りすぐった作品を展示中、しかも(物理的な意味で)大物ぞろいということで、なかなか楽しめた。目玉の名知聡子「幸福と絶望」なんて幅11mである。これが個人コレクションだなんてすげぇなぁ。以前観に行った鴻池朋子の作品もいくつかあってどれもよかったんだけど、おみやげにポストカードでも買おうと思ったらなかったので、もうひとつ気に入った大畑伸太郎の「線香花火」のカードを買ってきた。カワイイ。

もっとも、すべてが楽しめたかというとそうでもなくて、小さめの作品、特に山口晃作品なんて、目の前にあってもルーペが必要なほど微細な絵なのに、ゆうに50cmは離れたガラスの向こうに飾られていて、なにがなんだかさっぱりだった。学芸員の中には年配の人もいるだろうに、こういうアクセシビリティに気配りがないのは残念だ。って、Webサイトのアクセシビリティもだいたい残念な感じなので、もともとそういう方面に配慮する習慣がないのかもなぁ。

さて、河口湖といえば今年に入ってから異常な水位低下が伝えられて話題になっているので、せっかくなので立ち寄ることに。いつもは水面から顔を出している六角堂が岸辺から地続きになってる。

水が引き始めたのはだいぶ前ということもあって、件の場所はすっかり乾いていて「潮だまりに取り残された魚が!」みたいな風景はないのだった。というか先月地元の人たちで大掛かりな清掃活動をしたそうで、ずいぶんきれいになっていた(ごくろうさまです)。近くの公園も駐車場を拡大して対応していたし、ちょっとした臨時観光地になっている。

ところで、なぜ人はこういう場所で石を積むのか。

その後、鳴沢のゆらりで温泉に入ってから帰宅。海老名から圏央道を使うと、厚木ICから横浜町田ICまでの渋滞にはまらないのですごくいいな。

■ パブープラグイン(puboo.rb)を書いた

こないだパブーの本を貼ったついでに、tDiaryのパブープラグインを書いた(contribにコミット済み)。

{{puboo '70667'}}

と書くと、こうなる:

入門Puppet - Automate Your Infrastructure
栗林健太郎
979円

こうなると、Amazon / 達人出版会 / パブーを並べて貼ったら区別がつかない問題をなんとかしなくては……。

■ tkbctfに参加していた

連休後半の中日は、筑波大の学生さんたちが企画・運営するtkbctfにうちのチームも参加していた。……といってもおれは日中はジャングルと化した庭をやっつけないといけなかったので、実際に参加したのは夜になってから。終了は翌8時(朝の)ということなので*1、1問だけ簡単なのを解いておしまい。

途中、参加者へのメールでスコアサーバが落ちたとか、問題が間違っていたとかのお知らせが来ていて、序盤はとくにいろいろなトラブルに見舞われていたようで、Webサービスを公開とかしたこととかないんだろうし、大変だったのは想像に難くない。でもいい経験になったんじゃないでしょうか。(ほぼ)日本語でしか情報公開されていないので日本人ばかりが参加していたと思うけど、こうやってちゃんとインターネット上で公開して実施したのはすごいことだと思う。(あるとしたら)次回も期待しています。

■ 「レオナルド・ダ・ヴィンチ展-天才の肖像」を観てきた

先日の河口湖美術館に続いて、今日は東京都美術館、「レオナルド・ダ・ヴィンチ展-天才の肖像」へ*1。そろそろ「趣味は美術館巡りです」と言ってもいいころ!

ダ・ヴィンチの名を冠しているけど実際はその周辺、影響を受けた画家とか、同時代の画家の作品もたくさん入った展覧会だったのだけど、けっこう統一感があって面白かった。この人たち、自分で絵画界にイノベーションを巻き起こしていて、さぞかし楽しかったんじゃなかろうか。

それでもやっぱりダ・ヴィンチは別格で、絵画もいいけどやはり理系脳としては発明アイデアのスケッチが最高に面白い。「入射光と反射光に関する素描」なんて放物線に向けて一点から光を放射すると平行になった光が出てくる様子を図示したもので、一人で「パラボラ! パラボラ!!」と興奮しておりました*2。

その後、上野公園内の神社をかるく冷やかしてから次の目的地へ。

■ 帝国ホテルでアフタヌーンティー

上野から有楽町に出て、久しぶりにアフタヌーンティーへ。今回は帝国ホテル17F、インペリアルラウンジ「アクア」にて。前回は2010年のシャングリ・ラなのでじつに3年ぶりだ*1。前菜(?)にスープが出たりするちょっと変化球なメニューだったけど、どれも素材の味が生きていて、とてもおいしかった。オレンジピールの入ったスコーンと、一見どうということのないイチゴのショートケーキが絶品だった。

お茶もちゃんと種類を変えておかわり自由だったし、たっぷり時間をかけて楽しめるアフタヌーンティー。

→その他の写真

■ 「マーガレット&別マ創刊50周年展」を観てきた

美術館巡……り?

その後歩いて丸ビルへ移動、かみさんの希望で「マーガレット&別マ創刊50周年展」へ。

正直、少女マンガにはほとんど親しむことのないまま青少年時代を過ごしたので、あんまり楽しめないかなーと思っていたが、そうでもなかった。1970年代、「エースをねらえ！」や「ベルサイユのばら」はさすがに読んだことがあるのだけど、あらためて原画をみるとまったくスクリーントーンを使ってないことに驚愕したりして。すごい労力。あと、(あっ、まゆたんだ)(おお、まゆたんの原画……)という(なぜか)ひそひそ声の会話とか。

創刊から2000年代までの間は、時代の変遷はあるもののどれも「いかにも少女マンガ」という絵柄で個人的にはどうしても馴染めないのだけど、面白いことに2010年以降はがらっと絵柄が変わって、少年誌・青年誌でみるのとあまり変わらない感じになる。これなら読める。どういうわけか、2010年あたりを境に絵柄がユニセックス化してしまうようだ。興味深い。

■ Debianを7.0 (Wheezy)へアップデート

うっかり情報を見逃していたのだが、連休中にDebian 7.0 (Wheezy)が正式にリリースされていた。それを知ったのが連休最終日というね……時間はあったのに。とほほ。

嘆いていてもしかたがないのでさっさとアップデートしてしまおう。まずは職場で開発に使っているVistualBox上のホストから。といっても(いつものように)公式ドキュメントを上から順番に実施するだけである(→Debian 6.0 (squeeze) からのアップグレード)。まいどまいど、きちんとしたドキュメントには頭が上がらない。

強いてひっかかったのは、これくらい:

• sudoの設定 (これはドキュメントにも解説があったので戸惑うこともなかった)
• PAEが無効だったのでVirtualBoxの設定で有効にした (これもドキュメントにある)
• 日付の表示が日本語になってしまうようになった (LC_TIMEをCに設定して回避)

最後のapt-get dist-upgradeがなかなか終わらなくて、オフィスを出なくちゃいけない10分前になんとか終わった。OSのアップデートは時間に余裕があるときにやりましょう。

あとはこの環境をいつでも簡単に再現できるように、Wheezyの自分用Vagrant Boxを作りたいな(→VeeWeeを使わずWheezyのVagrantのBoxを作る)。

■ Asakusa.rbでミニtDiary開発者会議、tDiaryがgemになる

今日は夜まで恵比寿で会議だったのだけど、ちょうど(いつものesmでなく)近くのCOOKPAD(白金台)でAsakusa.rbがあったこともあり、@hsbtと@machuとでtDiary開発者会議をすることにした。方針だけ決めれば先に進めるいくつかの課題は、こうして顔合わせしてしまうのが一番はやいといういつものパターンですね。

話題はおもに、ruby 1.8サポートを切ったことで広がった可能性のいくつかについて決めること。GemやBundlerをうまく扱うことで導入や運用のハードルを下げられると考えていたので、このあたりの方針をざっくり決めた。

で、連休中に@machuが別ブランチで進めていた「tdiary gem」をその場でmasterにマージ、さっそくRubyGemsで公開。まだ環境依存でうまく動かないこともあるけど、ゆくゆくはほんの数ステップでtDiaryのインストールから実行までできるようになるし、バージョンアップも「gem update」一発で済む(詳しくはtDiary を gem でインストール可能にした - まちゅダイアリー(2013-05-07)を参照)。以降、3ヶ月ごとのリリースでこっちもアップデートしていく予定。Webアプリをgemで配布してしまうというのは、あんまり例がないかも。

その他、themeの配布(とインストール)が面倒だからぜんぶクラウドに置いちゃって、それを参照するようにしたらというアイデアが出たんだけど、いまthemeリポジトリをgit cloneすると13MBもあるので候補にあげたDropBoxだとちょっと厳しいね*1。まぁ、別にtDiary.orgやGitHubにあるのを直接参照させてもいいのか。

■ Metasploitable2をVagrant化する

Metasploitを使った演習用の攻撃対象であるMetasploitableを動かすことにしたのだけど(お仕事)、攻撃を受けたあと復旧させたりするのを楽にするために、せっかくなのでVagrantを使えるようにしよう(そしていろいろハマった)。

配布されているファイルはVMware用の仮想マシンなので、これをVirtualBoxに変換してやるそのものズバリの記事があったので参考にしつつ、Windows上で:

D:\> VBoxManage clonehd Metasploitable.vmdk metasploitable2.vdi -format VDI

Metasploitable2はUbuntuベースのようなので、VirtualBoxでVMを作成:

これで起動するのでID:msfadmin、PW:msfadminでログインし、こないだ参考にしたVeeWeeを使わずWheezyのVagrantのBoxを作るを参照しつつ基本的な設定をする。いくつかハマりどころ:

• ユーザvagrantは手動で作成。/etc/groupにあるsudoグループに追加
• visudoで%sudoの設定も追加(sudoが古いのか「(ALL:ALL)」が通らないので「(ALL)」で
• rubyが1.8なのはしょうがないのであきらめる。Puppet/Chefも使わないで済ます方向

あと、GuestAdditionsは自力で入れる (ちゃんとMetasploitable2に合ったヘッダを指定してやらないといけない):

$ sudo apt-get install build-essential dkms linux-headers-2.6.24-16-server
  (VirtualBoxのメニューの[デバイス]→[GuestAdditionsのインストール]を選択してから)
$ sudo mount /media/cdrom
$ sudo sh -C /media/cdrom/VBoxLinuxAdditons.run

シャットダウンしてやって、Boxファイルに変換:

D:\> vagrant package --base vagrant-metasploitable2

できあがったpackage.boxをvagrantに追加:

D:\> vagrant box add metasploitable2 package.box

あとはvagrantの環境を作るだけ:

D:\> md metasploitable2
D:\> cd metasploitable2
D:\metasploitable2> vagrant init metasploitable2

Vagrantファイルはこんな感じ。public_networkにはIPアドレスを指定できないようなので(ホント?)、provisionであとから実行する。「config.vm.provision」には「shell」も指定できると知ったのでPuppet抜きで:

Vagrant.configure("2") do |config|
  config.vm.box = "metasploitable2"
  config.vm.network :public_network
  config.vm.provision :shell do |shell|
    shell.inline = "/sbin/ifconfig eth1 192.168.0.4 netmask 255.255.255.0 up"
  end
end

あとは実行するだけ:

D:\metasploitable2> vagrant up

実際は当初、こんなエラーがでていたのだけど:

The following SSH command responded with a non-zero exit status.
Vagrant assumes that this means the command failed!

mount -t vboxsf -o uid=`id -u vagrant`,gid=`id -g vagrant` v-root /vagrant

これがGuestAdditionsが正しく入っていないのが原因だったので、上記のとおりにやればちゃんと動くはず。それでもダメなときは「/etc/init.d/vboxadd setup」を実行するというTipsもあるらしい(参考: Vagrantでmountエラーで、フォルダがShareされない)。

これで、攻撃を受けて汚染されたマシンもvagrant destroy一発で消し去ってまっさらな状態にできるぜ。

ところでユーザ「vagrant」が万能すぎるんだけど、これをリモートからログインできなくするようなセオリーはあるんだろうか。

■ 入門Puppet - Automate Your Infrastructure / 栗林健太郎

連休中に読むとか言ってたくせにこのざまですよ。ハンズオン形式なので写経しつつ、動かしつつ……という感じで仕事の合間にちまちま進めてようやく読了。読んでる最中にtodeskingさんの(やや批判的な)感想をちらっと読んで「あー、たしかにこういう感覚あるわ」と思ったが、まえがきでもあとがきでもくどいくらいに詳細には立ち入らないと書いてあるんだから、求めるものが違うと考えた方が良さそうだ。

そう、本書を読んで(特にプログラマが)気になるのは、裏で何が起きているのか皆目わからない点だと思う。もちろん「自分だったらこう実装するし、たぶんそうだろう」というイメージは湧くしおそらくそれは正しいのだろうけど、「いいから書いてある通りに書いて動かせ」というスタイルの本書に拒否感を覚える人は少なくなさそう。

とはいえぜんぜんダメかというとそんなことはなくて、あとがきにあるように「(すでにPuppetを運用している職場)環境に飛び込んでくる新人エンジニアのための研修資料」というテーマにはマッチしていると思う。集中してやれば1、2日でPuppetの概略を理解できて、すでに運用されているmanifestsを読み下すことはできるようになるだろうし、それが本書のゴールだと思う。あとは文中にリンクを貼ってある公式ドキュメントで、そのつど新しいことを学べば良い。実際、公式サイトのドキュメントはすばらしくリッチで網羅的なので、本書はその出発点としては十分だ。

逆に「まだPuppet/Chefのようなツールが運用されてない職場」で学ぼうとすると、ちょっと苦労するかもね……おれのことだけどね。しかもクラウド上に同じサーバをたくさん構築するという用途ではなく「似てるけどちょっとずつ違うサーバを頻繁に作っては壊す」という用途なので、さてどうやってmanifestsを管理しようか……と頭を悩ませているところ。あと、Windowsも管理したいしなぁ。

パブーからEPUB / PDF / mobiで買えます。パブーで買った本は手元になくてもブラウザで読めちゃうのがいいね:

入門Puppet - Automate Your Infrastructure
栗林健太郎
979円

最近、達人出版会からも出ました。信頼のEdit by @takahashim。こちらはEPUB / PDF:

入門Puppet - Automate Your Infrastructure
栗林健太郎
932円

どうしても不自由なフォーマットで読みたいというなら止めませんが、いちおうAmazonでも買えます:

https://www.amazon.co.jp/dp/B00CL92JC0

■ ドーラ、ワクチンでもないのに病院に連れて行かれる

例によって確かなことはわからないものの、拾った時の予想月齢から逆算してだいたい今週あたりがドーラの誕生日になる。満三歳。大きくなったものだ……と言いたいところだが、先日体重を測ったところ3kgジャストしかない。たしか半年前には3.4kgあったはずなので(分解能が200gしかない人間用体重計の誤差を考慮したとしても)間違いなく体重が減っている。というか減りすぎだろこれ。

普段は元気いっぱいで、人の顔を見れば遊べと強要してくるし、食事も便通もあるにはある(どっちも細いけど)。とはいえ心配なのでかみさんに病院へ連れて行ってもらった。回を重ねるごとに病院嫌いがひどくなっているドーラ、今回はキャリアに入れて玄関を出た時点から情けない声で鳴き始めたそうだ。そのうえ診察台の上で脱糞まで……そんなことまでグスタフの真似しなくていいのに。この脱糞兄妹め……。

おかげで便の様子を見てもらえたのは不幸中の幸いというか、だいぶ毛が混じっているのでブラッシングをよくして草を食べさせなさいというお達し。他に問題はなさそうとのこと。うーん、草はもう「お前は草食動物か」というくらいに食べたがるんだけどなぁ(好物は無印良品の猫草である)。まぁとりあえず様子見か。

そんなドーラたんのフォローはこちら:

• Facebook
• Twitter

■ Puppet ModuleをPuppetで管理する

あいかわらずVagrant & Puppetで遊ぶ日々(※遊びじゃない)。

基本的なことはだいたいできるようになったので、さて実用に供するためにはなんといってもRubyの開発環境を作らねば……と思って調べてみると、puppet-rbenvというのを見つけた。rbenv自身のインストールから、指定バージョンのrubyのビルド、Gemやrbenvプラグインのインストールまで面倒みてくれるすぐれもの。で、これをインストールするにはというと、puppetにmoduleサブコマンドがあってこれを使う:

% sudo puppet module install alup-rbenv

便利だなーって……これってつまり、puppetの外でインストールしろってこと? せっかくpuppetがあるのに、なんでpuppetで管理できないの? とつぶやいたら、(Vagrantではない)本番環境にはpuppetがあるとは限らないというしごくまっとうな指摘を受ける。そりゃそうだ。ただし、いまおれが構築してる環境はVagrant前提でいっこうにかまわないので、puppet moduleを管理するtypeを書いてしまおう。puppet/module.pp:

これで、こんな感じで書けるようになった:

include puppet
puppet::module { 'alup-rbenv': ensure => installed }

$me = 'tdtds'
$ruby = '2.0.0-p195'
rbenv::install { $me: }
rbenv::compile { "${me}/${ruby}": user => $me, ruby => $ruby, global => true }
rbenv::gem { ['tdiary', 'tdiary-contrib']: user => $me, ruby => $ruby }

ちょう便利。

■ 緑のカーテン2013 (1)

だいぶ遅くなってしまったが、今年も緑のカーテンをば。この2シーズンは夕顔だったのだけど、葉の密度が低すぎてカーテンと呼ぶにはお粗末すぎたという反省を生かし、とうとうゴーヤの軍門に下ることに。(個人的に)ゴーヤはあんまり食べないのだけど……。

ゴーヤだけでは面白くないので、シカクマメも。今年は苗を買った。こっちは豆だけでなく地下茎も食用になるとのことなので楽しみだ。

おまけ: 作業中のわれわれを監視するグスタフ。

■ 南紀白浜へ

せっかく白浜に泊まりがけというチャンスがあるのにバイクで行かない手はないわけで、前日からの現地入りを目指す。目的地は「南国」なのでだいぶ暑そうだが(というかこの先数日間は夏日っぽい)、関東もだいぶ暖かくなってきた。ウェアの下はTシャツ1枚でぜんぜんOK。少し遠回りだけど新東名を終点まで乗って、三ヶ日からR42で伊良湖岬を目指すいつものコース……というか、R42がこんなに退屈な道だったということをようやく思い出したよ。つまんねー。

伊勢湾フェリー乗り場に着いて時刻表をみると、12:10の出発まであと10分! 係員に「乗れる?」と聞いたら切符はあとでいいから先に載せろと言ってくれた。こういう融通が効くからフェリーはわりと好き。

鳥羽で降りたらどっかで昼飯でも……と考えながらずるずると走っていたら、いつのまにか伊勢自動車道に乗っていて、チャンスを逸してしまった。事前にルートは決めていたものの、どこからどこまでが高速なのかなんて考えてもいなかった(笑)。結局、奥伊勢PAで伊勢うどんを食べる。名物が食べられたんだからまぁいいか。

その後、尾鷲まで有料道路が延びていることを知らずに(というかナビが知らない)途中で降りてしまい、ムダな時間を一般道で費やす。16:00白浜着の見込みだったのに、この時点で15:00である。

素掘り、すれ違い不可、照明なしというトンネルの入口には朽ちかけた「歓迎いかだ下り」なんて看板がかかっているなかなかの険道っぷりを発揮するR169を存分に楽しんだり、想像以上に整備が進んでいてかなり立派なトンネルが続く(ナビがしょっちゅう衛星をロストする)R311とか、やっぱり紀伊半島は面白い。けっきょく白浜の宿に着いたのは18:00。550kmほどの走行だった。

宿はまぁひどくて、部屋は広めだがシャワーしかないし、その上大浴場は夜の22時まで、朝風呂なし。周囲にはなんにもなくて、かろうじて徒歩圏内にファミマがあるくらい。まさか夕飯がコンビニ飯になるとはな。とほほ。

■ 「第17回サイバー犯罪に関する白浜シンポジウム」に参加してきた(1)

そろそろ書かないと記憶が薄れていく……(書いてるのは29日)。仕事の関係で「第17回サイバー犯罪に関する白浜シンポジウム」に参加した。その名の通り白浜(和歌山県)で、この他に国内のセキュリティイベントはあと2つほど温泉地で泊まりがけで行われる風習がある。じつにいいことです。

会場のBig-uはずいぶん立派なところで、こんな交通の便の悪いところに情報専門の施設なんて作って大丈夫かいなと心配になるが、近くの学生さんたちは便利に利用しているようだ。今回みたいな数百人規模のイベントで数日間借りられるのもいいね。

昼の部はセミナー形式で、トップバッターは最近サイバーがらみの事件が起きるとメディアがかならず取材に行くLACの西本さん。昨今のセキュリティ関係事案をわかりやすく解説……ということで、専門家としてはちょっと薄い内容だったが、今回初参加という人がかなりの割合だったので、これはこれでアリか*1。その後マイナンバー法案の解説なんかがあって、夜会場のホテル・シーモアへ移動。

そして、このイベントは夜が主役だと(ようやく)気づくわけです。アルコールが入ってこその濃い話が、たぶんいろいろなされるのだろうなぁ。ちなみに今回、申し込みが遅かったこともあってちょっと遠方のホテルをとってしまったこともあり、夜会場は21時には出なければいけなかったので、本当の白浜シンポは味わえずじまいという感じだ。来年も参加するのなら、シーモアかその徒歩圏内のホテルをとらないとダメだな。

もっとも最初のウェルカムパーティではやっっっっっと高木浩光さんに直接挨拶できて、むかーし高木さんのチームから送ってもらったtDiaryのCSRF対策パッチのお礼をいったり、高木さんの日記のどこが重いのかという話を聞いたりできたのであった*2(←セキュリティ関係ない)。

■ 「第17回サイバー犯罪に関する白浜シンポジウム」に参加してきた(2)

昨日に続いて2日目。昼はふたたびBig-uへ。宿の近くのバス停から会場近くの医療センターまで路線バスが出ていることを発見。よかった、タクシー使わなきゃいけないかと思ってたよ。地方のバスは楽しいよね。

そんなこんなで最初のセッションには遅れてしまったのだが(なにしろ2時間に1本くらいしかバスが来ない)、その森井さんの暗号の話は(いろいろ怖くて)面白かった。最初から聞くべきだったかも……。

その後、総務省やスポンサーのセッションが昼食を挟んで続くのだけど、いちいち「標的型攻撃の(初心者向け)解説」から入るので聞いててムキーッとなった。少なくとも平日のセキュリティ関連のシンポジウムに、はるばる白浜で来るような人たちに何度も何度も説明するようなことじゃないと思うんだけど。その時間を使ってもっと濃い話をして欲しい。というか、そもそも「追跡困難な新しいネット犯罪にどう立ち向かうか」という今回のテーマに正面から取り組む講演がないのだが、趣旨としてそれでいいのか……?

などとだいぶ不満が高まってきたところで、本日昼の部のトリはちゃんとテーマに向き合った高木さんの講演。大勢の警察関係者を前にして空気を読まずに遠隔操作事件の誤認逮捕や岡崎図書館問題について解説。彼の日記を読んでいれば知っている話ばかりではあったけれど、この白浜の地で警察関係者と民間のセキュリティ専門家が腹を割って話をするべしという提言は素晴らしいものだったと思う。

もっともその提言が実現されることはなく、夜のBOFの警察セッションは関係者外秘のままだった。いやもちろん、そう簡単に実現できない理由の10や20は簡単に思いつくし、運営サイドは当然その障害を乗り越えようと努力してるに違いないとは思うけど、でもまぁ一般参加者にしてみれば単に残念である。

で、代わりに(というわけではないけど)参加した文教セッションは、大学がセキュリティ専門家を育成するとしたらどんな人物像か、企業はそういう人を採用したいか、というなかなか面白いテーマで始まったのだけど、ほんの序の口でホテルに戻らなければならない時間に。むー、やはりこれ、来年は絶対なんとかしないとあかん。

■ 「第17回サイバー犯罪に関する白浜シンポジウム」に参加してきた(3)

もう一週間もたってしまった……(これ書いてるの6/1)。

今日のAMで主要なプログラムはおしまい。「追跡困難な新しいネット犯罪にどう立ち向かうか」というテーマに沿った講演はなし。まぁ、辻さんの話はいつも面白いし、鵜飼さんのAndroid版MITBもなかなか背筋の寒くなる話だったが*1、今日の(個人的)ヒットは「最初の危機管理コンテストの結果発表」なのだった。

予備知識がぜんぜんなかったせいもあって、裏番組でやっていたのは知っていてもほとんど気にかけてなかったのだけど、表彰式に先立って行われたこのコンテストの解説を聞く限り、そうとう面白いものだと思う。CTFとは違うし、Hardening Oneとも違う、独特のレギュレーションを持った大会だ。とくに「報告」に重きをおいているところが実にいい。昨夜の文京BOFでも、企業で求められるのは特定ジャンルに偏った技術よりも、こういうコミュニケーション能力だよなんて話もあったわけで、このバランスはとてもいいと思った。もし来年もあるならちゃんと注目しておこう。

というわけで、まるまる48時間(夜もみっちり参加するなら本当にこれくらいの時間じゃないかと思う)、セキュリティ漬けの数日間だった。とにかく宿はシーモアかその近隣のホテルにすること、という反省を残してさらば。

■ 南紀白浜、復路

シンポジウムも終わったので、さっくり帰りますよ。ホテル近くにあった土産物拠点がいいらしいのでそこまで戻って土産を買って、あとはひたすら北上。阪和自動車道が近くまで来ているのも知らなかった(というかナビが知らなかった。こんなんばっか)のだけど、これはちゃんと調べてあったので大丈夫。途中でやっと(?)和歌山ラーメンを食す。うん……まぁ、普通?

ナビの指示は大阪まで行かずに途中で西に曲がれというもので、これはGoogleのナビも同じ指示だったので従うことにしたのだけれど、途中が一般道っぽくてそこで遅れないか心配。と思ったらそのR25はじつは有料道路の成れの果てで、ほぼ高速道路と同じなのであった。たぶん採算が合わなくて無料化・一般道化したんだろうけど*1、誰も制限速度なんて守っちゃいないのだった。おかげでスイスイ走れたものの、それでも名古屋はずいぶん遠い。なぜかきらりの「ましゅまろ☆キッス」を大声で歌いながら走る。

その後ふたたび(本当の)高速道路に戻り、伊勢湾岸道のあまりに強烈すぎる横風にかなり消耗したり(なんであんなところに道路を通すのか)、行き先になんかすごいアップダウンの激しい道路が見えるなーと思ったら海岸ぞいにある遊園地のジェットコースターだったりして、名古屋怖いです。

「日没までには新東名に入る」という目標はなんとか達成し、あとは暗い中ひたすら走る。新東名、基本的に街灯はないのだけれど、I.C.の近くだけ路側帯の壁に細長くLEDが埋め込んであって、それが路面をかなり明るく照らしだす。上からじゃなくて横からというあたりが新鮮でかなり未来感があってカッコイイじゃないの。

途中、沼津SAでイートインが閉まる直前に滑りこんでカツカレーを食べたりしつつ、なんとか日付が変わる前に帰宅。往復で約1,100kmほど。あー、久しぶりにたっぷり走った。

■ ラファエロ展に行ってきた

裏では復活したRubyKaigi 2013が行われているが、チケットがないんじゃしょうがない。今日はかみさんの希望でふたたび上野へ。先日の「ダ・ヴィンチ展」に続いて同世代の画家ラファエロを観に行く。

30代で早世したこともあって作品数は少ないし、当時のスタイルからして下絵はラファエロだけど仕上げは別人みたいな作品も多いため、ラファエロ以外の人の手になる絵の方が多くてけっこうな水増し感。ダ・ヴィンチ展もそうだったけどあっちはわりと時代を見せる工夫があって良かったが、こっちはなんというか圧倒的に上手いラファエロと比較してかわいそう感が……。

もちろんラファエロの作品はどれも素晴らしくて、それはそれで楽しめた。もっとも目玉の「大公の聖母」は直近の調査によって背景が後世の何者かによって黒く塗りつぶされていたことが判明していたのはちょっとがっかりだったが。あの背景はないよなぁ。

ところで、やっぱりこの手の展覧会は大混雑なんだけど、その主たる原因は最近すっかり当たり前になった音声ガイドにありそうだ。人だかりがしている絵の前では、たいていヘッドフォンをつけてボケーっと突っ立ってる人が大勢いる。考えてみれば、絵画の解説を音声だけでやろうってことにけっこうムリがあるわけで、そりゃ時間もかかるわなぁ。

おそらく近い将来、この手の仕掛はGoogle Glassみたいなデバイスに移行して、音声だけでなく例えばARを使って絵の上に補助線入れたりすることでよりリッチでかつ効率的なものになるんじゃないだろうか。そんでもって、撮影禁止みたいなナンセンスな制限もいっしょに取っ払われるといいな、とか妄想。

■ 「グレートジャーニー 人類の旅」展に行ってきた

裏ではRubyKaigi(ry。かみさんと一時別行動にして、ソロで科学博物館へ。こんどは「グレートジャーニー 人類の旅」。最近はすっかりTVを観なくなったけど、このシリーズはけっこう好きで気がついたら観ている。そんなグレートジャーニー、「主役」の関野さんが各地から持ち帰ってきたものを中心に、人類の旅路をたどるというもの。つまりあれだ、実物だけが持つ迫力を満喫!!

回転しながら刺さるクジラ用の銛とか、驚嘆の細工なんだけど:

意外とステキだったのが各地の民族衣装。どれも凝った意匠がきれい。ガラスケースが邪魔で、PLフィルタを持って来なかったことを悔やむ:

面白すぎるアザラシの皮をまるごと使った「浮き」:

完全手作りの外洋向けヨット:

「蘭子の実家ですね」(←モゲマス脳):

このように(科学博物館は教育が目的でもあるので)写真撮影OKなんだけど、干し首(これがまた素晴らしいもの)とミイラだけは撮影禁止になっていて、なんで?って係員に聞いてみたら、これだけオーナーが違っていて、その意向だとのこと。つまりこれらのオーナーは干し首やミイラを科学的な資料ではなく美術品と考えているってことだな。

その後、地球館でちょこっとだけ恐竜たちに会ってから、あわててかみさんとの再合流へ……と思ったら、日本館で「日本住血吸虫症」の小展示をやっていて、これがまたすごいのでちょっとだけ見た。少し前にWikiPediaでの解説がものすごく詳しいと話題になったあの病気のことである。なんてタイムリーな。ここでもまた実物の迫力を満喫。

■ 「すし乃池」で穴子を堪能

かみさんと再合流後は、千駄木方面へ少し歩いて、すし乃池へ。穴子を肴に日本酒をいただき、江戸前の握りをたらふくいただく。食べ過ぎ。満足。