2017-10-19(木) [長年日記]
■ IPAの「脆弱性届出制度に関する説明会」へ行ってきた
先日「脆弱性届出制度に関する説明会の実施、参加者募集について:IPA 独立行政法人 情報処理推進機構」という案内を見かけたので申し込み、今日行ってきた。雨の中。
この説明会、申し込み時にIPAにセキュリティ報告をしたときに発行される連絡用の番号を入力する必要があるので、本当に経験者しか入れないという狭き門(?)である。公開Webサイトの脆弱性とかを一回でも報告したことがあればいいので、そんな大変な話ではないものの、参加者は(案の定)わりとそうそうたる顔ぶれで、IPAの人たちもなんだかやりにくそうである。
説明の内容は5月に更新された情報セキュリティ早期警戒パートナーシップガイドラインを受けての、報告者に関する部分の差分についてで、報告窓口をきちんと設けているベンダーには直接報告するようにしてくれとか、報告の内容が詳細になったとか、脆弱性の重要度によって処理の優先順位を変えるよ、みたいな話。
すでに報告者たちの多くは報奨金を出すベンダーには直接報告してるだろうし、IPAを通さなくていいよって話は現状追認にすぎない。優先順位についてはむしろ「今まではそうじゃなかったんかーい!」って思ったよ。バカ正直に届け出順で処理してたんか……。
報告内容の詳細化も、バグレポートとしてはごくあたりまえの内容なので別にいいんじゃないのと思ったけど、面倒になるのは確実なので、参加者のみなさんにはすこぶる評判が悪かった。まぁ気持ちはわかるが、やりとりの手間はむしろ減るのでは。それより、報告時に(任意とはいえ)「CVSSスコアを計算してくれ」なんて言ってたが、バグレポートでは報告者による優先度や重要度の情報を真に受けてはいけないというセオリーを無視してそういうのを求めるのはよくない(笑)。
ただ、影響の小さい脆弱性の場合、Webサイト運営者へ報告後は、応答がなくてもクローズするよって方針は納得いかんなぁ。まぁなにをもって「影響の小さい」というかによるかとは思うけど。21世紀なんだから、むしろ一定期間後は自動で公開するくらいの方がいいと思うがね。
そういえば、「プロトコル等の仕様に関する脆弱性は受理しない」って書いてあったので、KRACKs*1みたいなのを自分が見つけちゃったら報告先がなくて途方に暮れるじゃんか……と心配になって質問してみたが、受理はしなくても各所への連絡はしてくれるそうで、よかったよかった。そんなだいそれた脆弱性を発見する予定はないけど。
*1 最近公開されたWiFiの暗号化に関するプロトコル仕様レベルでの脆弱性。
2017-10-18(水) [長年日記]
■ 人類史上初めて巨大ロボットに搭乗して戦った人たち
週末にまとめて日記を書いてるから記憶がかなり怪しくなってる……。
水道橋重工のクラタスがアメリカのMEGABOTSからの挑戦を受けて戦うことになってからはや何年? 今年それが実現して、その番組が公開されるのが今日の11時と聞いて、まぁ昼休みに入ってから見てもリプレイくらいは観れるだろ、と思ったらぜんぜんそんなことなくて、ようやく30分くらいしてからYouTubeでビデオが公開されたのだった。
クラタスは2012年のMake Fairでみたときから格闘戦向けにだいぶ改造されて、色もいかにもな赤(3倍速そうw)。あいかわらずカッコイイ。MEGABOTSのロボットもいかにもアメリカンな感じの無骨さがあって、お国柄が出ていて面白い。
バトルのもようはビデオでずいぶん上手いこと編集されていて、カメラアングルがうますぎるところや、派手な見せ場が適度に挟み込まれているところからして、ある程度のシナリオがあるプロレスライクなショー仕立てだなとわかる*1。とはいえ格闘戦になったらシナリオなんて吹っ飛んで、迫真の肉弾戦になっているのではなかろうか。
ロボットどうしのバトルはもちろん楽しかったのだけど、個人的に一番感動したのはクラタスのパイロット、倉田氏へのインタビューだ。一戦目のあと「(手が震えるほど)怖かった」と言うのを聞いて「そうなんだ! やっぱり怖いのか!! そりゃそうだよなー」って思ったし、二戦目の「すっげー楽しかった」は「そうか、怖いけど楽しいんだ(笑)」って思ったよ。冷静に振り返っちゃうMEGABOTSに比べて、倉田氏の談話はエモーショナルでとても良い。
なにしろ人類史上初めて巨大ロボットに搭乗し、実際に殴り合いを経験した人の言葉だ。そりゃぁ重みがある。今後、ロボットものの作品を書いたり撮ったりする人は、これをベースに再出発しなきゃいけないんだぜ。バイキング1号以降、SFに火星土着の生物を簡単には登場させられなくなってしまったように、巨大ロボットの歴史もここでいったん不連続になるのだ。人類初ってのはそういうことだ。ぞくぞくするねぇ。
他にも、格闘では5本指なんて飾りにもならないことがよくわかったし、「紙の装甲」ってこういうことか! という発見(?)もあって、このビデオは何度見ても面白い。こういうのがハイレゾで配信される時代に生きてて本当によかった。
*1 これについてはぜんぜんOKだと思っていて、おそらくシナリオなしでリアルタイム中継だとダレて面白くないし、なにより危険でしょう。
2017-10-14(土) [長年日記]
■ 川崎 3-2 仙台@等々力陸上競技場
家長をレッドカードで失った10人で、2点ビハインドから終了まぎわのたった5分で3点返して逆転勝利。なんだこれ……。
見ているこっちは正直もうダメだと思ってただけに、なんでこんなことになったのかよくわかんないんだけど(笑)、逆に勝てると確信していた仙台側はショックだろうなぁ。いやはや、何が起きるかわからんね。
ケンゴの400試合出場記念の日にこんな劇的な結果が重なったらもう、祝杯をあげるしかないでしょう!
(負けて審判に文句を言うのはアレなので)勝ったから書くけど、今日の主審、池内明彦がもう本当に最悪で。こっちは1人欠けて10人だったけど、向こうは池内を入れて12人いたと言ってもいいくらい(実際池内は「ホームに不利な判定をする審判」として有名)。おまけに不用意なカードを出しすぎで、荒れた試合をコントロールするカードではなく、試合を不安定にする原因にしかなっていなかった。事実上、試合の掌握を放棄していたと言っていい。
Jリーグには大勢の審判がいるので、質にばらつきがあるのはある程度は仕方がない。全員が優秀なんてことはあり得ないだろう。だからこそ、きちんと評価して、トップリーグの優勝や降格にからむ試合には優秀な審判をアサインすべきだ。選手の方は活躍できなければ下部リーグのチームに放出されたりするのに、なんで審判は実績が伴わなくてもトップリーグでジャッジし続けられるのか。これはJリーグ/JFAの責任だろ? ダメな審判にあたったチームは、その試合だけじゃなくて続く試合にも影響を受けるんだぞ。たのむからちゃんと仕事してくれよ。
