2014-02-28(金) [長年日記]
■ 情報セキュリティシンポジウム道後2014へ行ってきた(2)
![[写真]鯛釜飯](https://lh4.ggpht.com/-hsUrdrmRTiU/UxHG4XlZ5gI/AAAAAAABWA0/qm-qslzjIT0/s512/2014-02-28%25252013.01.04.jpg "[写真]鯛釜飯")
2日目。夕べ、ナイトセッションの前に温泉街をうろうろしてみたんだけど、伝統的な温泉街らしく独立した飯屋があんまりないのねん*1。あっても閉まっていたり。土産物屋はたくさんあるんだが(そしてどこに入ってもいちばん目立つのは一六タルト)。今日の昼は地元料理の店に入ってみたものの、ランチメニューに鯛めしがなかったので、鯛の釜飯にしてみた。これはこれで美味かったが量が多くてしばらく動けず。いや午後のセッションにはちゃんと間に合ったけど。
今日のセッションでいちばん面白かったのは、IIJの斉藤さんによる(例のBaidu IME問題をきっかけとする)日本語入力ソフトによる情報漏洩問題の話。実際にBaidu IMEがユーザの入力の何をどうやって送っていたのか、それに気づいたのはどういう経緯なのか、どのような方針で情報公開したのかなど、総括的でわかりやすい講演だった。スライドの字も大きかったし! クラウドが当たり前になってさまざまな処理がクラウド側で行われるようになるにつれ、IMEにかぎらずあらゆる場面で問題が出てきそうな話だよなぁ。
2月の情報セキュリティ月間が忙しすぎたのか、関東からは行きづらい立地のせいなのか(というほど行きづらくはない)、今回は見知った顔が多くなくて、夜の交流会もあまり知り合いがおらず。それでも出てくる食べ物はどれも地元名産ばかりで美味しくてすばらしい懇親会だったね。マグロの解体ショーまであるのはびっくりだったけど。
*1 道を一本間違えって入ったら一面ピンク色な看板ばかりのブロックとかあって笑った。これも伝統的な温泉街だけどいちおう隔離されてんのな。
■ tDiary 4.0.3リリース
情報セキュリティシンポジウム道後の懇親会を終えてホテルにもどり、とるものもとりあえずPCでGithubを開く。今夜リリース予定のtDiary 4.0.3、リリース作業は@hsbtに任せてあるものの、リリースノートの確認くらいはせねばならぬ。
ということで、日付変わって3月1日になったが(2月は29日がないのでこれはこれで)無事リリースされたもよう。
個人的には今回、theme.tdiary.orgというホストを立ててそこからダイレクトにテーマを参照できるようにし、設定画面から選べるようにした(theme_onlineプラグインを有効にする)のが大きな仕事。ここの日記をHerokuで動かそうと考え始めてはや数ヶ月(いまだに4.xでなく3.xを使っているのはそのため)、これもその一歩である。あとはプラグインのストレージをDB上に持てるようにすれば、機能低下することなくPaaS上で動かせると思うんだよなぁ。
2014-02-27(木) [長年日記]
■ 情報セキュリティシンポジウム道後2014へ行ってきた(1)
![[写真]イル・ポジターノのピザランチ](https://lh3.ggpht.com/-Zcn3NrxBMNU/UxHG3m7rY5I/AAAAAAABWDw/HnOMNrTXUs0/s512/2014-02-27%25252012.40.25.jpg "[写真]イル・ポジターノのピザランチ")
昨年5月の白浜、10月の越後湯沢に続いてセキュリティ温泉シンポジウムの第三弾、道後へ行ってきた(お仕事)。せっかくこないだノイズキャンセリング・ヘッドホンを買ったので飛行機で*1。国内線に乗るのはすごい久しぶりな気がするけど、スマホにアプリを入れておけばタッチするだけで乗れたりして便利になってるんだなぁ。パスワードは数字4桁だけど。パスワードは数字4桁だけど!
松山空港から道後温泉駅までバスで行ったらもう昼で、午後イチから始まるセッションまであまり時間がない。街中を探索してる時間もないので駅近くにあったイタリアンの店にえいやで入った。道後温泉まできてわざわざイタリアンもないだろうと思ったが、どうしてどうしてこれがたいへん美味かった。松山の食べ物はなんでも美味しいと聞いてはいたが、まさかピザまで美味いとは。堪能したので開会には間に合わず(ぉ
(例によって豆粒文字スライドの講演や議論のないパネルディスカッションに関してはノーコメント)
![[写真]道後温泉](https://lh5.ggpht.com/-QweBdstzGjI/UxHG44os4FI/AAAAAAABWA8/Aq9WGe44VQ8/s512/2014-02-28%25252018.17.53.jpg "[写真]道後温泉")
夜の部は会場を移動してナイトセッション。今回はYahoo!の楠さんとGREEの真武さんが仕切るパスワードの話へ。パスワードという認証方式がとっくに限界にきているというのは参加者のほぼ一致した意見だったものの、じゃあ良い代替手段はというと決定版はないというのもまた共通認識なのだった。なぞなぞ認証やEpisoPassはどうかと振ってみたけど、やはり使うのが難しいという意見。自分だけにしかわからないなぞなぞを作るという創造的な行為を全ユーザに求めるのが酷なんだよなぁ、たしかに。本命はPKIだろうという意見もあったけど、専門の人が「そう言われ続けて早10年……」みたいな自虐的なことをいうくらいには普及してない*2。機器の認証まではできても個人の認証には使いにくいということらしい。
楠さんの会場入りが遅れたため事前のすり合わせがなかったらしく、ちょっとまとまりはなかったものの、いろんな立場の人たちと議論ができてよかった。やっぱこのシンポジウムは夜がメインだなぁ*3。
2014-02-25(火) [長年日記]
■ ruby 2.1.1
ruby 2.1.1が出たのでさっそくアップデート。2.1からバージョンの付け方が変わったので、これは実質的に2.0までのパッチリリースと同じだから、対応が必要になるような非互換はないはず。例によってrbenv……じゃなくて今はpuppetのマニフェスト経由でrbenvを実行しているので、パッチレベルまで書かなくてよくなってだいぶ手間は減ったね。
とはいえWebに上げてある個々のアプリのアップデートまでは自動ではないので、ひとつずつテストを走らせてアップデートしていった。とくに問題なし。……というか、問題ない状態に保ってくれているメンテナのみなさん、いつもありがとう~。
