2022-01-03(月) [長年日記]
■ #WizardBible 事件から考えるサイバーセキュリティ
年末年始休暇でやりたかったこと第2弾。年末2日寝込んでいたのもあって、けっきょく2つしか消化できなかったよ、トホホ。それにしても、ものすごく久しぶりに読書記録をつけてる気がする*1。
ご存じ「Wizard Bible事件」「Coinhive事件」「アラートループ事件」からなる、近年のサイバーセキュリティ3大冤罪事件をまとめた本である。出版にあたってクラウドファンディングが行われたんだけど、たしかそれを知ったときには目標を達成していた覚えがある。とにかく業界の注目度はめちゃくちゃ高いので、さもありなんという。
それぞれの事件はわりと熱心に追っていたし、約3年前のイベントにも参加していたから全体像は把握していたものの、本書はそれに加えて当事者への詳細なインタビューと、この手の刑事事件に巻き込まれてしまったときの対処法まで詳しく書かれていて、ほんの200ページあまりなのにものすごい濃密さだった。1日で読んだけどめっちゃ疲れた……が、疲れたのは主に前半、警察・検察のあまりの杜撰さと無知さ加減に怒り心頭だったからかな。
以前も書いたように、この件に関してサイバーセキュリティ・コミュニティと警察・検察は事実上の交戦状態にあるわけで(しかもこっちは専守防衛)、使えるものはなんでも使っていかないといけない。セキュリティの知識・経験・倫理だけでなく、本書で解説されているような法律や取り調べ対応、裁判対策から拘置所でのすごし方(!)まで、武器は多い方がいいわけだ。
つーかさぁ、実際、社内にRed Teamを持ちたいとか言ってる以上、避けて通れない道でもあるんだけど、こんな「武器」、使わずにすむならそれに越したことはないんだよなぁ(ため息)。そんなわけで、サイバーセキュリティにかかわるなら必読書といえる。というか、Coinhive事件の最高裁判決は今月20日に出るのだ、今読まなくていつ読むのさ。
ところで、takahashimさん編集なのになんでPDFでしか提供されてないんだろうなー。EPUBでくれよ! PDFだと余白をcropしてからKindleに入れても、横にしないと読めないからめっちゃ不便なんだよ。
*1 読んでないわけではない。会社でも輪読会とかしてるし。
2022-01-02(日) [長年日記]
■ メインPCをWindows11にした
「メインPC」と書いたけど、いまWindowsはメインの1台しかないんだった。せっかくの連休なので、普段はできない(というか忙しくて見送っていた)ことをしよう!ということで。
おなじみWhyNotWin11でTPMだけが有効になっていないことを確認したので(知ってた)、BIOSで有効にしてから(ASUSのページにやり方が書いてある)アップデート開始。というか、最近のWindowsはほっといても勝手に最終ステップまで再起動を繰り返してくれるのは知っていたから、仕掛けだけして1時間ほど買い物に出た。
帰宅すると明らかにフォントが変わったログイン画面になっていた。いつもどおりWindows Helloでログインすると、少し待たされただけで11のデスクトップが出てきた。問題なさそう。ちょっと使ってみた感じ:
- デフォルトのターミナルが指定できるようになった(とWindows Terminalに教えてもらった)
- タスクバーが下にあるのはほんと慣れない。どう考えても視線移動が大きすぎて疲れる。なんでもAppleの真似をするのはやめてくれ。Taskbar11で上に移してみたけど、PowerToysのFuncyZoneと相性が悪くて断念
- 仮想デスクトップの操作に使っていたSylphyHornが動かない。GitHubリポジトリでももう長いこと反応がないし、サポート切れだなぁ。いままでありがとう。代わりにPower Virtual DesktopというのがSylphyHornの一部機能をカバーしていて使えそう。350円也
- 絵文字キーボードが検索可能になってる! 欲しかったやつ! でも割り当てキーワードが日本語だけなので検索性が悪い!
- 通知センターがWin + Nで出てこないなーと思ったら、PowerToysの新機能と食い合ってた。PowerToys、新機能をデフォルトで有効にするから、アップデートするたびに何かトラブルが起きるの勘弁して欲しい
- Explorerは即「コンパクトビュー」にすべき。あと右クリックメニューが整理されて目的のものに到達しづらくなった。トホホ
全体としては「安定してるし改善されてるところも多い良アップデート」だけど「タスクバーだけは上にしろボケ」という感じである。