2022-01-08(土) [長年日記]
■ おじやカフェに行ってみたら女子ばっかりだったでござる
伊勢丹なきあとのランチスポットを探し続けているかみさんが、相模大野駅の裏側*1にbio ojiyan cafeというおじやを出す店があるというので行ってみた。
「おじや」なんだからまぁまぁ庶民的な店じゃないのと思いきや、普通にオシャレなカフェで、客は女子しかいなくてワロタ。夫婦でなければUターンしているところだったよ。
当のおじやはがっつり和風というよりはリゾット風で、トッピングも和洋にこだわらないバリエーションで面白かった。デフォルトで揚げパンがついてくるのは謎だったけど。なぜ甘いものを載せようと思ったんだろう。
*1 住んでる人たちはこっちが表だと言いそうだが、ようするに古い商店街がある方。
2022-01-03(月) [長年日記]
■ #WizardBible 事件から考えるサイバーセキュリティ
年末年始休暇でやりたかったこと第2弾。年末2日寝込んでいたのもあって、けっきょく2つしか消化できなかったよ、トホホ。それにしても、ものすごく久しぶりに読書記録をつけてる気がする*1。
ご存じ「Wizard Bible事件」「Coinhive事件」「アラートループ事件」からなる、近年のサイバーセキュリティ3大冤罪事件をまとめた本である。出版にあたってクラウドファンディングが行われたんだけど、たしかそれを知ったときには目標を達成していた覚えがある。とにかく業界の注目度はめちゃくちゃ高いので、さもありなんという。
それぞれの事件はわりと熱心に追っていたし、約3年前のイベントにも参加していたから全体像は把握していたものの、本書はそれに加えて当事者への詳細なインタビューと、この手の刑事事件に巻き込まれてしまったときの対処法まで詳しく書かれていて、ほんの200ページあまりなのにものすごい濃密さだった。1日で読んだけどめっちゃ疲れた……が、疲れたのは主に前半、警察・検察のあまりの杜撰さと無知さ加減に怒り心頭だったからかな。
以前も書いたように、この件に関してサイバーセキュリティ・コミュニティと警察・検察は事実上の交戦状態にあるわけで(しかもこっちは専守防衛)、使えるものはなんでも使っていかないといけない。セキュリティの知識・経験・倫理だけでなく、本書で解説されているような法律や取り調べ対応、裁判対策から拘置所でのすごし方(!)まで、武器は多い方がいいわけだ。
つーかさぁ、実際、社内にRed Teamを持ちたいとか言ってる以上、避けて通れない道でもあるんだけど、こんな「武器」、使わずにすむならそれに越したことはないんだよなぁ(ため息)。そんなわけで、サイバーセキュリティにかかわるなら必読書といえる。というか、Coinhive事件の最高裁判決は今月20日に出るのだ、今読まなくていつ読むのさ。
ところで、takahashimさん編集なのになんでPDFでしか提供されてないんだろうなー。EPUBでくれよ! PDFだと余白をcropしてからKindleに入れても、横にしないと読めないからめっちゃ不便なんだよ。
*1 読んでないわけではない。会社でも輪読会とかしてるし。