ただのにっき

■ おじやカフェに行ってみたら女子ばっかりだったでござる

伊勢丹なきあとのランチスポットを探し続けているかみさんが、相模大野駅の裏側*1にbio ojiyan cafeというおじやを出す店があるというので行ってみた。

「おじや」なんだからまぁまぁ庶民的な店じゃないのと思いきや、普通にオシャレなカフェで、客は女子しかいなくてワロタ。夫婦でなければUターンしているところだったよ。

当のおじやはがっつり和風というよりはリゾット風で、トッピングも和洋にこだわらないバリエーションで面白かった。デフォルトで揚げパンがついてくるのは謎だったけど。なぜ甘いものを載せようと思ったんだろう。

■ グラコロ同盟 2021シーズン終了

(今日からサムライマックのキャンペーンが始まるので)予想通り昨日いっぱいで今シーズンのグラコロは終了。新作のアンガスビーフ、けっこう味が濃い目で、立て続けに食べるにはちと辛かったが、そういうときはノーマルを食せばいいわけで、適切なペースで食べてなんとか今季もTOP10をキープ。ギリだけど。

さて、正月もあって増えた体重を減らさねば……。

■ #WizardBible 事件から考えるサイバーセキュリティ

年末年始休暇でやりたかったこと第2弾。年末2日寝込んでいたのもあって、けっきょく2つしか消化できなかったよ、トホホ。それにしても、ものすごく久しぶりに読書記録をつけてる気がする*1。

ご存じ「Wizard Bible事件」「Coinhive事件」「アラートループ事件」からなる、近年のサイバーセキュリティ3大冤罪事件をまとめた本である。出版にあたってクラウドファンディングが行われたんだけど、たしかそれを知ったときには目標を達成していた覚えがある。とにかく業界の注目度はめちゃくちゃ高いので、さもありなんという。

それぞれの事件はわりと熱心に追っていたし、約3年前のイベントにも参加していたから全体像は把握していたものの、本書はそれに加えて当事者への詳細なインタビューと、この手の刑事事件に巻き込まれてしまったときの対処法まで詳しく書かれていて、ほんの200ページあまりなのにものすごい濃密さだった。1日で読んだけどめっちゃ疲れた……が、疲れたのは主に前半、警察・検察のあまりの杜撰さと無知さ加減に怒り心頭だったからかな。

以前も書いたように、この件に関してサイバーセキュリティ・コミュニティと警察・検察は事実上の交戦状態にあるわけで(しかもこっちは専守防衛)、使えるものはなんでも使っていかないといけない。セキュリティの知識・経験・倫理だけでなく、本書で解説されているような法律や取り調べ対応、裁判対策から拘置所でのすごし方(!)まで、武器は多い方がいいわけだ。

つーかさぁ、実際、社内にRed Teamを持ちたいとか言ってる以上、避けて通れない道でもあるんだけど、こんな「武器」、使わずにすむならそれに越したことはないんだよなぁ(ため息)。そんなわけで、サイバーセキュリティにかかわるなら必読書といえる。というか、Coinhive事件の最高裁判決は今月20日に出るのだ、今読まなくていつ読むのさ。

ところで、takahashimさん編集なのになんでPDFでしか提供されてないんだろうなー。EPUBでくれよ！ PDFだと余白をcropしてからKindleに入れても、横にしないと読めないからめっちゃ不便なんだよ。