““ラジコン”から学んだこと そして、「なんであんなにうまく走れるんだろう?」とつぶさに観察していましたら、なにかノートをつけているんですね。「なんでラジコンでノートをつけなきゃいけないんだ?」と思ったんです。 「なに書いてるの?」と聞きましたら、「セッティングを書いてるんです。1回1回変えて走ってるんです」と。 ノートには、気温・湿度・路面温度・セッティング……いや、ラジコンといってもバカにしちゃダメなんです。実車と同じぐらいセッティング箇所があるんですね。スプリングも何百種類もあります。それを一つひとつ試して、こういう路面・こういう温度の時はどういうセッティングがいいかというのをノートに記していました。 ノートを取って、セッティングを覚えて、どんどん早くなってくる彼らを見た時に、私は当時1億円プレーヤーでしたが、「私、こんなに一生懸命に野球やってるかな」「1億円お金もらってるのに、このラジコンの子たちより一生懸命やってないかもしれない」と思いました。 当時の野球というのは、どちらかというと、実力主義。「今日は調子がいい。よし勝った!」「ダメだから今日はしょうがない」とか、「こいつはすごいから打った」「こいつはすごいから勝った」とか、そういうことが普通でしたけれど、もしかしたら、もっと自分のいいところをすり合わせたら、自分もさらによくなれるんじゃないかと思いました。 彼らが1回1回セッティングで煮詰めていって、細かいところを調整していくことによって、大きなタイムの進化があるというのを見て、私もピッチングもそうじゃないかなと。一つひとつなにかをプラスしていけば、もっともっとやれるんじゃないかということを思いました。 その時に出会うのが、鳥取のワールドウィングの小山(裕史)先生という方なんです。 初めて会った時に非常にびっくりしましたけれど、あの方は、目にカメラが入っているんじゃないか、コマ送りができるんじゃないかというぐらい、人間の動作を見る目が非常に優れていました。「なんでそんなに見えるんだろう?」と。おそらくわかっているからスローモーションに見えるんだろうなと思いました。 ちょうどラジコンでそういう気持ちになっていましたので、すぐ「先生、一緒にフォーム作っていきましょう」という話になりました。ですから、私は1996年から引退するまで、毎年新しいフォームにチャレンジしていました。 自分で「よし、これはいい」と思ったフォームは残して、また新しい課題を持ってどんどん積み重ねていった結果、50歳まで(フォーム作りは)続きました。そして40歳を超えてもスピードがアップして、42歳を超えた時に私の人生最高の143キロが出ました。 そう考えると、あの時ラジコンをしてる少年たちを馬鹿にしてたら、もしかしたら35歳ぐらいで引退していたのかなと思います。ラジコンに今は感謝しています。”— 元中日・山本昌氏が振り返る人生の転機「ラジコンに出会わなければもっと早く引退していた」 - ログミー (via attrip)
“将棋本の版元にいたときに習ったことで一番感心したのは、かかってくるクレーム電話(詰むって書いてあるけど詰まないだろ!とか)はしばらく黙って聞いて、最後に「…いやあ、お強い…」と溜息まじりに言うと、その人はたいてい愛読者になってくれる、という対処法だった。”— Twitter / 柳瀬徹 (via danbora)
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blogより引用Expiresヘッダは、Cache-Controlヘッダにmax-ageまたはs-maxageがない場合採用されます。ただし、過去の日付である場合、0秒として扱われます。キャッシュの有効期限が0秒となる場合、CDNからオリジンへのリクエストの処理中に、同じURLに対してリクエストが発生すると、最初のレスポンスを待って、2つ目以降のリクエストにも同じレスポンスが返される仕様になっていました。
このため、お客さまがWeb版メルカリに対してアクセスを行い、メルカリのサーバがレスポンスを構築している途中で、別のお客さまから同じURLに対してリクエストがあった場合、レスポンスがまとめられ、最初のお客さまの情報がふくまれたコンテンツが別のお客さまへ配信される事態に至りました。
メルカリのキャッシュ制御の問題、とても微妙なタイミングに依存するバグだったのだなぁ
鳥山に注目したもうひとつのポイントについて、「大事なのはマンガのフキダシの中に書いてある日本語がわかりやすくてちゃんとしているかどうか。マンガは、コマ割りの中の絵とセリフで全部構成されている。絵がある程度上手いのは投稿者なら当たり前だし、描けば上手くなっていく。でもセリフのフキダシの日本語は、ほとんど進化しないんです。国語力は、マンガ家が持っている頭の良さそのもの。それがない作家は大成できない」と持論を述べていく。
“
| — |
http://natalie.mu/comic/news/249143 (via shibats) |
10月2日(月)WordPressとクラウドのセキュリティセミナーにて登壇します
JIG-SAW株式会社、日本マイクロソフト株式会社、プライム・ストラテジー株式会社、 EGセキュアソリューションズ株式会社共催でセミナーを開催いたします。
- 日時 10月2日(月) 14時00分~17時00分(開場13時30分)
- 場所 日本マイクロソフト株式会社 品川本社 セミナールーム
- 参加費 無料
- 講演タイトル:WordPressサイトへの侵入事件の現状と侵入されにくいサイト運営の効果的な方法
マイクロソフトの藤田 稜氏からは、「クラウドのセキュリティは大丈夫?- Microsoft Azureの場合 -」という演題で講演があり、こちらも面白そうです。
徳丸の講演のアジェンダ:
WordPressは世界中のサイトの四分の一を占めると言われるほどの高いシェアがあり、特に日本では人気のあるCMSですが、それだけに攻撃される機会も多いのが現状です。
本講演では、WordPressサイトが侵入される原因を基礎から丁寧に説明するともに、代表的な攻撃経路をデモで実演いたします。代表的なカートプラグインであるWelcartの最近公表された脆弱性の悪用デモも予定しています。
その上で、サイト防御の基本的な考え方と具体的で効果的な対策について説明いたします。
アジェンダにあるように、先日公表されたWelcartの脆弱性を用いて、クレジットカード情報を漏洩させるというデモを考えています。今時は、あまりサイト内にカード情報を持っていないので、カード情報入力画面を改ざんして、利用者がカード情報を入力するタイミングで漏洩させるパターンをやろうと思っていますが、デモはまだ作っていません。間に合うといいですねw
お申込みはこちらから。
サポーターズの新オフィスオープン記念イベントで講演します
サポーターズのイベントで登壇します。
- 日時 9月9日(土)15:00-17:00(開場14:30)
- 場所 渋谷スクエアA(渋谷駅徒歩3分)
- 参加費 無料
- イベント内容:講演90分、質疑応答30分(予定)
若手エンジニアおよびエンジニアを目指す学生向けということですので、以下のようなトークを考えています。
- ウェブセキュリティの最新の動向
- 徳丸浩がアラ還でも現役エンジニアでいられる訳
- 徳丸浩のセキュリティ漬け生活を晒しちゃうよ
- セキュリティエンジニアのお仕事とは
- エンジニアとしてのキャリアをどう考えるか
お申込みはこちらから。募集は9月9日までですが、応募多数の場合は9月1日に抽選ということです。
だがバー氏は、アドバイスは結果的にほとんど間違っていたと話す。90日ごとにパスワードを変更するとなると、推測されやすい小幅な変更にとどめる人が大半だという。「Pa55word!1」を「Pa55word!2」に変えただけではハッカーを防げない。
また、小文字や数字や大文字、感嘆符や疑問符などの特殊文字を組み合わせるという、指が絡まりそうなアドバイスも的外れだった。
既に退職したバー氏は「今では自分がしたことの多くを悔やんでいる」と話す。
「800-63」は今年6月に全面改定され、パスワードに関する指令の最悪の部分は捨て去られた。改定には2年かかった。作業を担当したNISTのポール・グラッシ氏によれば、改定は当初、簡単な編集で終わると考えられていた。
いま世界に広まりつつある改定版には、パスワード期限のアドバイスはなく、特殊文字を必須条件にしていない。これらの規則はセキュリティーにほとんど役立たず、「使い勝手に悪影響を与えた」とグラッシ氏は述べている。
