2013年5月31日金曜日

第8回 情報危機管理コンテスト


今年の情報機器管理コンテストの雑感です。

今年のシナリオは大きく以下の2種類に分けられると思います。

  • アカウント情報の漏洩
  • 通信の不具合

アカウント情報の漏洩

フィッシングやブルートフォースによってユーザアカウントが奪取され、そこからWebページが書き換えられるなどのシナリオが多かったと思います。

一時復旧を最優先にし、パスワードを変更して二次災害を防ぐことが重要でした。

こうしてみると、同じパスワードを複数のアカウントで使いまわすことの危険性がよく分かりますね。

通信の不具合

ルータのARPテーブルが改ざんされたり、WebサーバがDoS攻撃を受けたりすることで、いわゆる”つながらない”というシナリオがありました。

インターネットにおいて”つながる”というのは前提であり、当たり前のことなのですが、この部分のトラブルシュートは難しいですね。

特にARPのシナリオは全チーム解決することができませんでした。
まぁ作ったの僕なんですけどね。

通信の仕組みはよく理解しておくべきですね。


情報危機管理コンテストも今年で8回目でしたが、去年に比べて参加者の技量も向上しており、運営側としても参加者に負けないように精進して行きたいものです。

もっと現実味のある面白いシナリオ作りたいなぁ……

2013年5月16日木曜日

ブログのネタの探し方

消しゴムと本とそれからノート。の画像(プリ画像)

ブログを作ったものの何を書いていいかわからないという状況。あると思います。
今の僕がそんな感じです。
毎日ダラダラ過ごしているわけではないんですが、仕事の内容とか書けないですしね……。

今回は、ブログのネタを探すポイントをまとめてみました。


  • アンテナを張る
一日は小さな出来事が積み重なって構成されています。
人との会話・食事・新しい発見……
ブログのネタ探しに貪欲になり、アンテナを張れば「これはネタになる。」と気づけると思います。
普段から周囲に気を配れるといいですね。
  • アイデア帳をつける
何かネタにできそうなことを思いついたらノートを開いて書いておきましょう。
メモしておけば、暇な時に見返して「あーあったあった。」と思い出してブログが書けます。
  • 調べたことはメモを取る
ネットサーフィンをただボーっとしたり、調べ物をして自分の記憶に刻むだけでは勿体無いですね。
検索キーワードとURLをセットにしてメモを取り、まとめると後で自分なりに編集して記事にできます。
結構手間ですけどね。
履歴をグループ化してくれるシステムとか無いかなぁ

2013年4月29日月曜日

【レビュー】炎次郎[延時店]


こくまろ跡地に新しくできたラーメン屋さんに行って来ました。
その名も 炎次郎 。

メニューはこんな感じ。

僕は、【炎次郎あっさり塩】を注文しました。

出てきたのがこちら。


他のラーメン屋に比べて器が少々小さいんですよ。
ですが、炎次郎はサービスが充実しているんです。

  • 替え玉1玉無料(※2玉目からは100円)
  • 刻みねぎ入れ放題
  • 薬味が豊富
    • にんにく
    • しょうが
    • 辛味噌
    • ラー油
    • ごま
    • 塩コショウ
    • 唐辛子
    • 山椒
1玉替玉すると割りとお腹いっぱい食べられます。
薬味が豊富なのでいろんな味を楽しめました。すごく良かったです。
刻みねぎが瓶いっぱいに入って出てくるのでねぎ好きにはたまらないです。

2013年4月28日日曜日

バッチファイルの作成方法


ファイルを実行するなどのコマンドはWindowsの場合コマンドプロンプトに直接入力すればよいのですが、よく使用するコマンドを入力するのはとても面倒です。

特に、コマンドプロンプトで日本語入力をする場合、「Alt+半角/全角」を入力しなければなりません。普段はこのようなショートカットキーは使用しないので慣れませんよね。

そこでコマンドをテキストファイルに予め記述しておき、そのファイルを実行することでコマンドの入力の手間を省くことができます。このテキストファイルをバッチファイルと呼びます。
UNIX系のOSではシェルスクリプトにあたります。

  • バッチファイルの作成
バッチファイルの作成は非常に簡単です。
まずテキストエディタを開きます。


ここにコマンドを羅列していくだけです。

ファイルが完成したら保存をします。
ファイル名は任意ですが、拡張子は「.bat」にする必要があります。
[ファイル名].bat
  • バッチファイルの実行
バッチファイルの実行も非常に簡単です。
バッチファイル名が「batch.bat」の場合、以下のいずれかのコマンドを入力します。
  • batch.bat 
  • batch
バッチファイルはコマンドで実行する以外にもバッチファイルをダブルクリックするだけでも実行することができます。

2013年4月13日土曜日

[WindowsXP]WebMatrixでPHPを有効にする



前回の記事でWebMatrixのインストール方法を説明しました。

WebMatrixのインストール方法

Windows XPでは【PHP設定】の【phpを有効にする】のチェックボックスにチェックを入れてもphpのインストール画面が出ない問題があります。

Windows XPでPHPを利用するためには手動でPHPをインストールする必要があります。
それでは手順を説明します。

Windows XPでもWebmatrixでPHPを利用する方法

  1. PHPをダウンロードする
    以下のリンクからphp-5.4.9-nts-Win32-VC9-x86.zipをダウンロードします。
    php-5.4.9-nts-Win32-VC9-x86.zip
  2. zipファイルを展開する
    展開する際のフォルダ名を【v5.4】にします。
  3. 【PHP】フォルダを以下の場所に作成する
    C:\Program Files\iis express
  4. 【v5.4】フォルダを以下の場所に移動する
  5. C:\Program Files\iis express\PHP
  6. PATHを通す
    PATHの値に
    C:\Program Files\iis express\PHP\v5.4
    を追加します。
    PATHの通し方は以下のリンクを参照して下さい。
    PATHの確認・更新方法


これでWindows XPでもPHPを利用することができます。

【怖い?】ハリウッド・ドリーム・ザ・ライド~バックドロップ~の感想


先日BACKDROPに乗って来ました。

公式サイト:ハリウッド・ドリーム・ザ・ライド|USJ

実はハリウッド・ドリーム・ザ・ライドに乗るのは初めてでした。
長い間ジェットコースターに乗っていなかったので乗るまで少し怖かったです。

小さい頃はジェットコースターが苦手だったのですが、小学校の時に乗りまくって克服しました。
初心者向けのコースターに乗り続けると慣れるのかもしれませんね。

ハリウッド・ドリーム・ザ・ライドに限らず、ジェットコースターが苦手な人は沢山居ます。特に男性に多いようですね。
しかし、ジェットコースターは本当に楽しいものだと思います。苦手な人には是非克服して頂きたいです。
そこで、ジェットコースター克服のためのポイントをいくつか挙げたいと思います。

ジェットコースター克服のポイント

  • みんな乗る前は緊張している
    緊張してしまうのは自分だけではありません。みんなドキドキしています。
  • 力を抜いてコースターにその身を預ける
    体が強張っていては精神的に辛いです。バンザイするだけでもかなり楽です。
  • 叫ぶ
  • 叫んでいると恐怖が和らぎます。全力で叫んで下さい。
  • 降下する際の無重力感覚が苦手な場合は、足をストッパーに密着させる
  • 体が固定されるので、酔いにくくなるそうです。私は酔いにくい体質なので効果がよくわかりません。
  • 事前にバーチャル体験する
  • ネタバレですが、少し安心できます。 参考までにハリウッド・ドリーム・ザ・ライド~バックドロップ~の動画を以下に入れておきます。

【ネタバレ注意】ハリウッド・ドリーム・ザ・ライド~バックドロップ~

2013年4月3日水曜日

WebMatrixのインストール方法

Webサイトを構築するにあたり、HTMLエディタを探していたところMicrosoftが提供しているWebMatrixというツールを発見したのでインストール方法をメモします。
  1. ダウンロード
  2. 公式サイトからインストーラをダウンロードします。
  3. インストール
  4. ダウンロードしたwebmatrix.exeを実行します。
    1. 【インストール(I)】をクリック
    2. 【同意する(A)】をクリック
      インストールが終わるのを待つ
    3. 【はい(Y)】をクリック
    4. 【完了】をクリック
    5. 【終了(E)】をクリック
    これでインストールは完了です。
    明日から使ってみようと思います。

2013年3月29日金曜日

WindowsでのScapyのインストール方法

Scapyを利用する機会があったので使い方を記録します。

公式サイト:Scapy

Scapyとは

Scapyは強力な対話式のパケット処理プログラムです。幅広いプロトコルのパケットの偽造、複合作業や、パケットの送信、要求と応答の一致など、様々なことが可能です。スキャン、トレース、プロービング、単体テスト、攻撃やネットワークディスカバリといった主な古典的タスクを簡単に処理できます。(hping、nmapの85%、arpspoof、arp-sk、arping、tcpdump、tethereal、p0f、etcの代わりにできます。)また、それは無効なフレームを送信する独自の802.11フレームを注入し、テクニクス(VLANホッピング+ARPキャッシュポイズニング、WEP暗号化チャネルでデコードしたVOIP、…)、等を組み合わせたような他のほとんどのツールが扱うことができない他の特定のタスクの多くで非常によく実行します。

ダウンロードとインストール

UNIX系のOSでのインストール方法は共通ですが、Windowsだけ特殊です。
今回はWindowsでのインストールについて公式サイトに準拠して解説します。

Windows

WindowsにScapyをインストールするためには以下のソフトウェアパッケージが必要です。

2013年3月29日現在、Scapyの公式サイトを見るとPython 2.5.4とPython 2.6.3に対応しているようですが、Pythonの公式サイトではPython 2.7.3とPython3.3.0が最新版となっていました。
ScapyがPython 2.7.3とPython3.3.0に対応しているかどうかは不明です。
python-2.5.4.msi
python-2.6.3.msi
インストール後、PATHにPythonをインストールしたディレクトリとScriptsサブディレクトリを追加します。(PATHの追加方法)
Mercurial repositoryから最新版をダウンロードします。
zipファイルを解凍し、コマンドプロンプトを開いて解凍したディレクトリで
>python setup.py install
と入力します。
2013年3月29日現在、Build 218まで公開されているようですが、Scapyが対応しているかどうかは不明です。
WinPcap_4_1_1.exe
Windows Vistaまたは7の場合
[x] Automatically start the WinPcap driver at boot time
を選択したほうが無難かもしれません。
MACアドレスからベンダを特定したい場合や、wireshark()コマンドを使用したい場合は、WinPcapを含むWiresharkをダウンロードして下さい。 
pcap-1.1-scapy-20090720.win32-py25.exe
pcap-1.1-scapy-20090720.win32-py2.6.exe
これはScapyのための特別版です。
Windows Vista、Windows 7でも動作します。これらのOSで動作させる場合、管理者権限でインストーラを実行して下さい。
dnet-1.12.win32-py2.5.exe
dnet-1.12.win32-py2.6.exe
Windows Vista、Windows 7で動作させる場合、管理者権限でインストーラを実行して下さい。
各ソフトウェアはデフォルトのオプションでインストールして大丈夫です。

PATHの確認・更新方法

PATHとは

PATHとはプログラムやファイルへのショートカットです。

例えば、【C:\Program Files\Programs\Program.exe】というファイルを実行するためには、コマンドプロンプトで

>"C:\Program Files\Programs\Program.exe"

と入力する必要があります。

しかし、【C:\Program Files\Programs】をPATHに追加しておけば、コマンドプロンプトで
>Program.exe
と入力するだけでProgram.exeを実行することができます。

それではPATHの確認・更新方法について説明します。

Windows XP

  1. 【マイコンピュータ】を右クリックして【プロパティ(R)】を選択する。

  2. 【システムのプロパティ】ウィンドウが開くので、【詳細設定】タブを選択する。
  3. 【環境変数】を選択する。
  4. 【環境変数】ウィンドウが開くので【システム環境変数】の【変数】欄の【Path】を選択する。
    ここで、PATHの確認ができます。
  5. 【編集】を選択する。
  6. 【システム変数の編集】ウィンドウが開く。
    【変数値(N):】の値を更新するとPATHの編集ができます。

PATHの編集方法

PATHの変数値は
値1;値2;...;値X
という様に、半角コロンで区切られています。
上記の例で示したように、【C:\Program Files\Programs】をPATHに追加する場合は、現在の変数値に【;C:\Program Files\Programs】を追記します。
そして、【OK】を選択して上記で開いたウィンドウ群を閉じればPATHの編集が完了します。

2013年3月24日日曜日

花粉症対策

今年も花粉症の季節がやってきました。
僕は去年から花粉症なのですが今年もスギ花粉に反応しています。

症状としては

  • 鼻水
  • 鼻づまり
  • 目の痒み
が挙げられます。特に寝起きの鼻づまりには悩まされています。

去年と同様に漢方薬と点鼻薬で対策を試みているのですができることなら完治させたいです。
よって、今年は花粉症対策について調べてみました。
いくつかある対策方法のうち、実行しているものを紹介します。

1日2食法

この手法は1日2食 健康法で知りました。
花粉症の原因の1つに腸の傷があることは有名な話です。
花粉症だけでなく、様々なアレルギーの原因が腸の傷であることが言えます。

上記のWebサイトでは腸に傷ができる原因は1日3食の食生活であると述べています。
腸には休息が必要であり、そのためには食事の間隔を18時間空ける必要があるとのこと。

なるほど確かに花粉が体内に侵入しなければアレルギー反応を引き起こす物質も生成されず花粉症は発症しなくなると考えられます。

この手法を実行してみて3日経ちました。
以前よりも花粉症の症状が和らいだという実感があります。
プラシーボ効果かもしれませんが……。
毎日マスクも付けずに外出していますがほとんど発症しませんでした。

今のところこの手法は花粉症対策に有効だと考えられます。
もう少し様子を見てみようと思います。

ポリフェノール

この手法はこれで解決! 花粉症治療と症状別対策で知りました。
花粉症対策にポリフェノールが有効であることは有名な話です。

ポリフェノールはほとんどの植物に含有されると言われます。
野菜食えってことですね。
ポリフェノールは野菜だけでなくヨーグルトや青魚にも多く含まれると言います。
できれば毎日食べると良いそうですが中々難しいですね……。

ヨーグルトはスーパーやコンビニに行く度に買うように心がけています。
デザートとして販売されているものではなく、乳酸菌を含んでいたり健康食品として販売されているものを選択しています。

1日2食法ほど実感はありませんが、例え花粉症に効果はなくてもお腹の調子は良くなるだろうと考えています。


現在実行しているのはこの2つです。
今年の主題は

腸に焦点を当てて、根本的に花粉症を治す!

です。来年のこの時期に発症しないことが理想です。
どんな問題も根本解決が重要ですね。