2013年 07月の投稿を表示しています

某社を退職していました

この記事は公開されてから1年以上経過しており、情報が古い可能性があります。

(7月中旬くらいに退職してました。)
夏休みインターンからそのままアルバイトとして、11ヶ月ほどお世話になっていました。

アプリの検証作業を行ったり
Ruby on Railsでほげほげしたり
CentOSセットアップしたり
Gitlab立てたり
データセンターへ行ってサーバーの片付けをお手伝いしたり
Ruby on Railsでほげほげしたり
といったことをしていました。
他にもPythonやC#をちょこっと、Flashもすこしやりました。
いづれにしても、やったことのないことばかり、しらないことばかりで、とてもおもしろかったです。
そこに居るだけでも勉強になることが多かったと思います。

Ruby on Railsばかりでしたが、そこから学んだことはあまりアウトプットできていないですね。
Rails要素はありませんが、RubyはARCやちょっとしたスクリプトなどで使っています。
Rails要素もこれからやっていけるとよいですね。

心残りといえば、最後に関わったモノがどうなるのか、というところです。
同じくアルバイトの方に半ば押し付けるような形になってしまい、申し訳ないと思います。
勝手な事をいっていることは承知の上ですが、試みは面白いのでぜひとも形にしていただきたいと思います。

ということで、関わったみなさま、ありがとうございました。


さて、次のお仕事は決まっています。
都心部にある某社に内定を頂いているので、そこでお世話になります。
よろしくお願いします。

大学での卒研・論文が疎かにならない程度にがんばります。
なお卒研の方では、Webセキュリティについてほげほげしています。
完成度はまだまだですが、がんばって上げていきます。


(追)
お引越しを考えているので、仕事場所からあまり遠くなく、良さそうな場所あったら教えて下さい。

自転車の

この記事は公開されてから1年以上経過しており、情報が古い可能性があります。

今はGIANT EscapeR3 2009に乗っていますが、ぼちぼちロードバイクがほしいです。

というわけで、端末が最優先で、次にロードバイクを買います(多分)

めっちゃ乗ってる方がいたら、中古でお安く譲ってくれたりしないかしら...

それといつもの逆の肩にメッセンジャーバッグを掛けて走ってたら腰を痛めました。
ありがとうございました。

おわり(中身がなさすぎる.....)

1SPREAD情報セキュリティ勉強会に参加してきました

この記事は公開されてから1年以上経過しており、情報が古い可能性があります。

7/13の話で、すごい今更感。
Togetter: http://togetter.com/li/533192

「パスワードの定期変更という不自然なルール 2013」
講師は@ntsujiさんでした。

4月以降、Webサービスへの不正ログインが相次いでいる
大手サイトも!

攻撃
* ブルートフォース攻撃
* ディクショナリ攻撃
* リバースブルートフォース攻撃
* リスト型攻撃
といった攻撃種類があり、誰でも簡単にできるツールがある。

対策
* 強固なパスワードの設定

* 定期的な変更・・・はどうなのか?
=> 突破の可能性を低減
  => ??????
  => そもそも、アカウントロックやパスワードに桁数や文字種の強制をするなどしたほうがいいのでは

=> 突破後の被害拡大の防止
  => 被害を最小限に抑えるには「早期発見」「復旧」の仕組み
  => 長期的な視点だと保護したと言えるのかもしれない

=> 定期変更での効果が薄いように見えるが、ここに労力を割いていいのか。
  => パスワードの質がおちる
  => すべての人に強制するのは無理
  => 似たようなパスワードの使い回し

使い回し
* 複数のサービスで芋づる式に突破されてしまう
* サービスごとに個別に設定する
* 覚えきれない...
  => パスワード管理ソフト
    => 1Password
    => RoboForm
    => KeyPass
    => LastPass

  => 手帳などにメモ
    => 他人に見られなければよい

被害がでたら
* 被害者意識ではなく当事者意識を。
* 車とドライバーの関係
=> メーカは頑張ってエアバックだったり自動ブレーキがついてるけど、事故は起きる。

まとめ
* 定期変更は効果が薄い
* 定期変更は弊害を生む
* 使いまわしは本当に危ない
* サービス提供側だけの問題ではない

* セキュリティはみんなのもの、みんなで作っていきましょう


普段パスワードについてしっかり考えることもなかったので、とてもいい機会でした。
講師のスライドだけでなく、参加者同士のディスカッションタイムがあり、他の参加者がどんなパスワードを使っているのか、どのように運用をしているのか聞いたり、じゃあ実際どのように運用していくのが良いのか、いいパスワードとは何か、といったことをお話しました。

パスワード管理ソフトによっては、メモだったり、パスワードだけでなくそういう類のものを保存したりできるそうです。いいですね、導入しましょう。
(くろーむのパスワード保存に全部つっこんでいた)

Inspector拡張の話、MFUのコンフィグの

この記事は公開されてから1年以上経過しており、情報が古い可能性があります。

参照: http://sourceforge.jp/projects/mmd-for-unity/scm/svn/commits/149
※r149が最新のコミットでもリリースされたものでもないので間違いないようおねがいします。

 InspectorBase.cs で [CustomEditor(typeof(Object))] を引っ掛けて、PMDInspector/VMDInspector に振り分けています。もし、他のスクリプトなどでも [CustomEditor(typeof(Object))] を使っている場合は、どちらかが動かなくなってしまうので、動かさなくてもいいほうをコメントアウトするとよさそうです。
 そのために、InspectorBase.cs の先頭あたりの#defineの1行をコメントアウトするだけで、InspectorBase.cs全体を無効化することができます。

 PMDInspectorでは、PMDLoaderWindow相当の機能を提供しています。EditorGUILayoutを使ってGUIを組んで、PMDLoaderScriptに投げているだけですけれども。

 VMDInspectorも大体同様で、VMDLoaderWindow相当の機能を。こちらもEditorGUILayout使ってGUIを組み上げ、MMDLoaderScriptに投げています。


 ここまででInspectorの話はおわりまして、追加してみたMMD.Configの話を。

 作った経緯としては、何度もインポート作業をするような場合、設定が毎回リセットされててつらぽよーとかなりそうなので作りました。ほんとうは、Inspectorを使うか使わないか、の設定を載せたかったのですが、そんな高等なことはできなさそうだったので無しです...

 中身は、ScriptableObjectを継承したConfigクラスを中心に、あとは保存したいフィールドを用意しているだけです。なので、あとで設定が増えた、項目が変わった、といったことが起きても対応しやすい、と、思います。

 Inspectorで表示したり共通設定を用意したりと、のために ConfigBase というクラスを用意しており、これを継承することで折りたたみがついているGUIを形成できます。やっていることは簡単なので、継承しなくてもいいと思いますが...(決してラムダ式を使ってみたかっただけ...ではないですよ、決して。ええ、戻り値をboolにしても行けますけど、まあ、はい。)

 で、Configクラスのメンバで、このConfigBaseを継承したクラスを放り込むことで、保存、読み込み、Inspector表示、ができるわけです。

 どこかで使うときは、Config.LoadAndCreate() で、得られます。

// Sample: PMDLoaderWindow
20 public PMDLoaderWindow()
21 {
22     // デフォルトコンフィグ
23     var config = MMD.Config.LoadAndCreate();
24     shader_type = config.pmd_config.shader_type;
25     rigidFlag = config.pmd_config.rigidFlag;
26     use_mecanim = config.pmd_config.use_mecanim;
27     use_ik = config.pmd_config.use_ik;
28 }

 保存は意図的に行わなくても、多分大丈夫です。多分。
 Config.csと同じフォルダにConfig.assetとしてバイナリが保存されます。
 Config.csファイルが他にもあると、そっちに保存されてしまう可能性があります。という部分だけ注意をしていただければ....(直したい

 あとは....r149で追加したものはすべてMMD名前空間に放り込みました、というぐらいですか。
 思えば、MMD.Editors とかの名前空間の方がよかったかも..?

 他は...とくにないですかね。
 追加したInspector周りにバグがあるっぽいので、上の件と合わせて検証して直します。