2014-03-22(土) [長年日記]
■ ホスピスに転院した父を見舞い
末期癌で入院していた親父が、病院でできることはほぼなくなったこともあって、鶴巻温泉病院にあるホスピスに転院したのはおれがアーリントンに行ってる間のこと。今日になってようやく見舞いに行けた。
ホスピスといっても治療をしないだけで病院ではあるので設備なんかは病院と変わりないのだけど、患者がエレベーターに乗って勝手にどっかにいかないように簡単にはボタン操作ができなくなっていたり、スタッフの服装や物腰から病院っぽさが排除されていたりして興味深い。面白いのが、病院だと有料カードで別料金になっているTVや冷蔵庫の利用が料金に含まれていて、娯楽をケチるという発想をしなくて良くなっている点だ。もう何も我慢しなくていいという雰囲気を作っているのだな。
なんて面白がっているのも親父はもう鎮痛剤漬けでほぼ意識がなく、話しかけても反応がないからで、さすがにもう覚悟も済んだのであとは安らかに逝ってくれと祈るだけという状況にあるからなのだけど。だれもが「理想の死にざまはぽっくりだ」とは言うものだけど現実はなかなかそうはいかないもので、かといって治る見込みもないのに延命治療で生きる屍としてチューブにつなぎとめておくのもかわいそうだし、この宙ぶらりんの状態がなんとも居心地が悪い。だからといって「早く死んでくれ」というのとはちょっと違うし。
調子がいいときはまだ会話が成立することもあるらしいので、これからはもう少し頻繁に見舞わないとなぁ。
2014-03-21(金) [長年日記]
■ ドーラ、人間と同じ薬を処方される
](https://lh4.ggpht.com/-ioxnNf7oppQ/UtPzqOBQHAI/AAAAAAABVps/XcgoWXU8H5s/s512/P1136153.JPG "[写真](2ヶ月も前の写真でお茶を濁す)")
数日前、ふとドーラの口をあけて見たら歯茎が真っ赤に腫れていて、なんじゃこらということでかみさんに病院に連れて行ってもらった。診断は免疫系の病気で完治はしないとのことで*1、対処療法しかないらしいが、処方された薬をみてびっくり。これ、おれが処方されてるステロイド剤と同じじゃん。
副作用の強い薬を気軽に処方されるのも驚きだが、投薬量も1日でおれが飲んでる量の半分も飲ませるというのもまた驚きだ。だって体重にして1/20しかないのに。そこで心配になって調べてみたら、どうもステロイドの効き方は人間と猫ではかなり違うらしい。長期服用による副作用もほとんどないそうで、猫にはわりと普通に処方されているものらしい。へー、面白いなぁ。
ということで、数日間にわたって投与してみたら、ぶじに腫れは引いた。でもまた出るかも知れないから継続的に観察しないといかんのだねー。まぁ野良猫はいろんな病気を抱えているものだし覚悟はしてるけど、なにしろ本人が痛いとか言ってくれないから困るよなぁ。
*1 血液検査もなしにこういう診断が下せるものかどうか怪しい気がするのでセカンドオピニオンを求めるべきかも知れない。いずれ。
2014-03-20(木) [長年日記]
■ OWASP AppSec APAC 2014に参加 (4日目)
昨日に引き続きカンファレンスDayにして最終日。けっこう大物日本人の講演が入ってるんだけど、裏でやってる外人さんの講演も面白そうなので悩ましい。たぶん日本人の話は別のイベントでも聴けると思うので、なかなか聴けない人の話を優先で。
Beginning Mobile Security (Jerry Hoff)
わりと概略っぽい発表だったのでそれほど目新しいことはなく。ただ、モバイルアプリのリスクの多くはいまだサーバサイドにあるのだから(OWASP的な観点で)Web技術のセキュリティは引き続き重要だよ、という指摘は重要。技術者はついつい目新しい方に引っ張られてしまうし。あと、やたらとPhoneGapをdisっていた(たぶんブラウザの保護のない領域で安易にHTML+JavaScriptを使っているという視点だと思う)。質問タイムに「LINEがhttpsを使っていないのをどう思うか?」という質問が出て(本当?)、「たいしたコストアップになるわけじゃないし、やらない理由はないね」とさらっと答えていたけど、そうかぁ?
Open Mic
![[写真]Open Micの様子](https://lh3.ggpht.com/-pSjPYmdXFcs/UyvlyTtqHaI/AAAAAAABWMI/G7vS-Y2Wckw/s512/2014-03-20%25252011.42.54.jpg "[写真]Open Micの様子")
竹迫さんのを聴くかどうか悩んでこっち。松並さんのSecurity Analysis of Specification / design in SONY’s wayは、分析・設計フェーズでのセキュリティ担保をどうするかという話でなかなか興味深かった。つまるところ形式手法的なやり方で設計に穴がないことを証明しようというアプローチで、昨日の山口さんの「守るべきはデータ」という視点をきちっと入れられそうで良い。良いのだけど、いかんせんやり方がExcelワークすぎるので複雑なシステムでは(主に予算が)破綻しそうな気がするのと、アジャイルなプロジェクトと相性が悪そう。本当に形式言語サイドからのアプローチがあったら面白いとは思った。
で、これが時間オーバーしてもまったく終わる気配がなく、主催者もいっさいストップをかけなかったので(ちゃんと仕事してたタイムキーパーが気の毒だった)、昼食とってたら午後のひと枠が聴けなかった。こういうのは困る。
Application Security at DevOps Speed and Portfolio Scale (Dave Wichers)
で、午後ふた枠目は逆にアジャイルにすり寄ろうという提案で、DevOpsの仕事に乗っかって、セキュリティ関連のテストもCIで動かせという話。セキュリティ万全なはずの銀行サイトよりも普通のWebサービスの方が好成績だったりする現状から、Web企業のやり方がよさそうと気づいた……のかな? セキュリティチェックを自動化するためのセンサーの開発などやることはいっぱいあるけど価値はあるよ、と。
Security in an Interconnected and Complex World of Software (Michael Coates)
……で最後の基調講演では「モジラではCIでセキュリティチェックやってるよ」みたいな話題がさらっと出てきて笑ってしまった。まぁ、実際にセキュリティの観点からきちんとテストが書かれているとは限らないけど、Web Drivenな企業なら普通にやってることかも知れない。
![[写真]OWASPマグ。1500円なり](https://lh6.ggpht.com/-lVHN-ODcxnM/Uy3_RSiPs1I/AAAAAAABWMc/KZ0bsmSllZ8/s512/P3236238.JPG "[写真]OWASPマグ。1500円なり")
OWASPグッズを買うと寄付になるということだったので、マグを。会社で使ってるAmazonのマグが保温性ゼロになってしまったので代わりに使おう。
