極楽せきゅあブログ

ときどきセキュリティ

年末大掃除

大掃除といえば拭いたり掃いたり磨いたりでしょう。そんないわゆる大掃除をよそに、手元のデータ整理が大変なことになってしまった。iTunes整理ってヤツですが。
未だにiTunesで音楽のデータを管理してます。CDもたくさん買ってます。オールドファッションだけど一番しっくりくるので。
んで年末だし古いiTunesメインマシンから新しいマシンに移行するか、と思い立ったのが運の尽き。まー元のマシンはそのままにしてあるので戻せば良いんだけどいろいろバグがあって移行を考えたんだよね。
というか、ずーっといろんなバグを澱のように堆積させたまま今に至ってました。すいませんw。
例えば、同じ曲が何個も入ってるまま。例えば、iTunesの誤解によるアルバムアートワーク(CD等のジャケット画像)の混乱をそのまま。例えば、曲が欠損したまま(インデックスの混乱orファイル欠如)。例えば、同じアルバム(CD)なのに別アルバムとして分類されたまま。酷いのになるとアルバムタイトル取得時の欠損のおかげでCDごとの曲データが大混乱になってたりする。
その酷いのは「miles davis complete live at plugged nickel 1965」というヤツで8枚組。CDが8枚あり、それを別々に分類はしてるんだけど各CDの曲情報を正しく取得できていないため同じ曲のラインナップが微妙に1-2曲ずつ違いながら並んでる感じ。フォルダ名を見ると「miles davis complete live at plugged nickel 1965 (Dis」ってなってて(笑)Disk1なのかDisk2なのかがわからないので全曲データがそこにぶっこまれてる。全削除してリッピングし直すしか手は無さそうww。
さらに、アルバムタイトルだけで結びつけられて違うアーティストの曲が混在しているケースもあった。タイトルも微妙に違うんだけど、それを汲み取ってくれず。「Some Skunk Funk(Live in ほげほげ)」と「Some Skunk Funk」は違うんだけど認識してくれない。
アートワークはもともと探索性能がイマイチどころかイマニ、イマサンのレベルで、まーあっしの趣味がどう見ても売れ筋ではないジャズやらクラシックやらロックやらでマイナーなこともあるけど取得できないことが多かった。で今回データ移行(メインマシン移行)に当たりプレイヤー(iPod classic最終形)からPCにデータをコピーするツール(このツール選びに関してもいろいろあって大変でしたw)でデータ戻しをやりましたが、戻した結果もまーまーのレベルでデータの欠損が生じてしまいました。
例えば、アーティスト名が落ちてたり。例えば、アルバムタイトルが落ちてたり。両方落ちてる意味不明、ってのもあった。意味不明なものをまるっと同じアルバム扱いにされてたり(笑)。過去CD製作をお手伝いしたこととかもあり、紐付けしづらい、紐付けできないデータもけっこう入ってるんだけどそれは仕方無いとしてもねえw。まあ行き先わからないからしょうがないんだろうけど。
そういうわけでどうせだから欠損や重複などさまざまなバグを取りながら修復、というか有るべき姿にしていこうと思いました。
途中何度もスクリプト化とか考えたし調べたりもしたけど、以前より曲データとかのしまい方がわかりづらくなってたりインデックスもitl形式オンリーになってたり、再構成も機能的に良いのが見当たらず当てにできなかったりしたのでしゃーないから手作業で、実際にデータを聴いて確かめつつ、なんだか名画の修復みたいにめっちゃくそ丁寧に時間かけながら構築中。なんだかんだこれが>「実際にデータを聴いて確かめつつ」時間取られるんだけど、まー音楽漬けになって楽しいとも言える(笑)。あの昭和の大掃除の畳の下の古新聞を読みふける感じに近いw。
挙げ句の果てに、レア音源の情報を漁っていたらコレクターズアイテムをぎょうさん売ってるサイトに行き当たり、年末大量の買い物をすることになってしまったとさ(ありがちなw)。

二大会連続のグループステージ突破とな

ワールドカップのときはブログを書いてたなぁそういえば。ってことですでに日本代表が3戦目を終えた時点というところで、遅まきながら書いてみる(笑)。
二大会連続のグループステージ突破。しかも大方の予想を完全に裏返して(笑)。場合に依っては食っちゃうぞ、くらいの力は付けてきたってことだよなー>日本代表。欧州の中堅国くらいかw?実力差を折り込んでもしたたかにコントロールできるようになってきた感じ。
とはいえスペインやドイツには、サッカーIQも個人戦術もパスやキックの質もまだまだ及ばない。基礎の部分のレベルの差というかねえ。ときどきそれが見えてしまうので、せっかくボール回収しても即時奪回に絡め取られてしまったり、ここぞというときの選択肢が見え見えだったりしてしまい、結果けっこう破綻しそうになるんだけど、そうなってもパニクらずに冷静に可能性を消せる。可能性の消し方はけっこう賢く、自己矛盾的な表現だけど危なげなくやれてる(スペイン戦後半は余裕すら感じた)。ドイツ戦はペナルティエリアにけっこう侵入されてたのでヤバさのヒリヒリ度合いは違ったけど、それを1点で守り切れたのは大きかったのかもしれないなー。また、スペインもドイツも強力なフォワードが居なかった、というのも大きいかも知れない。あのチームの中に4年前のルカクが居たら、あるいは今回のレバンドフスキが居たら(笑)。いやまぁ、中盤強いチームには強いフォワードが居ないし、強いフォワードが居るチームは中盤がイマイチで孤立する、とかだったりするもんなんだけどね(笑)。
相手が攻撃的な変化の手を打ってきたときの対処も水際立ってる感じ。個人の対処能力が高いのもあるけど、配置と采配も含めて「おーなるほど」という手を打てている。おーなるほど感が薄かったのはコスタリカ戦(笑)。あれはパターン踏襲というか、自己再生産的で相手の嫌なことに繋がる度合いが薄かったかな。もっとも、コスタリカ戦は後ろに重たくなりがちだった心理のマネジメントも含めたコンディションの問題も大きかったように思うけどね。

マトリックスレザクションズ

何気にマトリックスレザクションズをNetflixで視聴した。って実はマトリックスシリーズは1作目はしっかり見たけど、それ以降はまともに全編見たことが無いんだよなw。アクションシーンは当時斬新ですげえなーって思って見てたけど(でもまードラゴンボールだったけどねw)、ストーリーの謎解き的なところでは何となくピンと来なかったので。
んで今回のヤツ。あいかわらずイメージはスタイリッシュでかっこういいなーって思うけど、今回はいかにもな映画セットで戦う感じが滲み出ていてそこはイマイチだったかな。ストーリーも悪くないと思うけど、なぜそうなるのか、があまりちゃんと説明されてない。なぜネオが強いのか、とかね。救世主だから(笑)?強さの代償みたいなものも無く、ただ救世主ってだけで強いのか?とか、スミスはなんであんなに強そうなのにネオに勝てないの?とかw。前の三部作の二本目からちゃんと見てないのもそのあたりの物足りなさがあるからなんだよな。
人間をエネルギー源として捉えている、と言っても、あのジョイントの感じからして熱エネルギー的な感じなのかな?もうちょっとふわっと生体エネルギーって言っても良いのかも知れないけど。設定的には思念エネルギーとかがキーになりそうな感じだけどそのあたりがわかりづらいのと、ああいう不格好なジョイントじゃなくて一作目のときにはすでにSFでも扱われていたナノマシンナノテクノロジーとかそういうものにした方が論理的に説明しやすそうだし、こういう妄想が得意な山田正紀さんあたりにSF考証してもらえば良かったのに感があるねw。

ナショナルサイバートレーニングセンターのお仕事について

考えてみたらしっかりとしたジョブディスクリプション無いなって思ったので、ここらで一発情報通信研究機構NICT)のサイバーセキュリティ研究所ナショナルサイバートレーニングセンターでのお仕事について文章にしてみます。
ナショナルサイバートレーニングセンター(略称ナショトレ)では現在、実践的サイバー防御演習「CYDER」と、実践サイバー演習「RPCI」と、若手人材育成「SecHack365」という三つの事業を行っています。研究機構の研究所なのに事業。ここらへんがまず、NICTの他の研究室等と違うところ。事業の内容はどれも広い意味での教育事業で、お仕事の中身は教育サービスそのものです。
ナショトレ内にはサイバートレーニング研究室とサイバートレーニング事業推進室という二つの組織があります。事業推進室の方はその名の通り事業を推進していますが、CYDERは年100回以上の集合演習を全国47都道府県で開催し、さらに年2種類のオンラインコースも開催、RPCIも年10回の集合演習、SecHack365も年8回のイベントを開催するので、それに関わる契約・調達、実施事業者等複数ステークホルダーとの調整など膨大な事務手続き、作業を行っています。また、広報活動として各地イベントへの出展やWebコンテンツ、パンフレットやチラシ、グッズ等の制作、メールマガジンの制作配信、学校や総合通信局訪問等の直接・間接営業も行っています。国研という立場での評価資料の作成やら各種委員会対応やら各種視察対応というのもまーまーたくさんあります。
研究室の仕事は幅広く、まず演習コンテンツの企画と制作、演習実施時の品質担保的な意味でのチェックなどを行っています。ナショトレが展開する演習はオフライン・オンラインともにCYDERANGEというサイバーレンジ(演習環境)を独自開発してその上で展開しているので、その開発の企画と実施、メンテナンスも行っています。関連して各地での演習開催における技術的なサポートも行っています。こちらも実施事業者さんとのやり取りが多数。
さらに研究室は研究もしています。よくごっちゃにされてしまいますが(笑)直接的にサイバーセキュリティに関する研究を行っているわけではありません。直接的にサイバーセキュリティに関する研究は同じサイバーセキュリティ研究所の中のサイバーセキュリティ研究室や、サイバーセキュリティ基盤研究室が行っています。ユニークな研究をたくさんしているのでご興味のある方はぜひ覗いてみてください(笑)。ナショトレのサイバートレーニング研究室でじゃあどんな研究を現在しているのかというと、教育効果の可視化とか、議論スキルや検索など情報収集スキルの可視化、評価など、テクノロジーを用いた教育に絡む研究や、アンケート結果等、広く言えばひとが生み出す文章の分析研究などを行っています。

国研ならではと言いますか、最初は有期で1年更新の契約ということになるので条件良くないなーと思われるかも知れませんが、馴染んで慣れる期間も当然考慮されますし、よほどのことが無ければ(はっきり書かない方が良い気がするので以下略(笑))。また修士で入って博士を取るという流れも可能ですし、学生さんならばお互いのお試しのような意味合いも含めてリサーチ・アシスタントという形をとってからの就職、ということも可能です。
上記のお仕事、どれかに興味がある方は、ちょっと応募を検討してみていただけると幸いです。なお、フルタイムではない働き方にも対応しています。

このページ下部の公募情報にある「有期研究員」「有期研究技術員」「有期一般職」のナショトレのエントリーから公募情報がGETできますのでご検討ください>興味がある方
またはあっしに何らかの形でDMくださいヽ(´ー`)ノ

取材依頼でホワイトハッカーを育成してるの?と聞かれたので

ナショナルサイバートレーニングセンターはいわゆるホワイトハッカーは育成してません、とレスしたら、「いやー広義のホワイトハッカー育成じゃないの?」と粘られたので以下のようにレスしました。

 

セキュリティの仕事、特に「ハッカー」という称号が付くような仕事の領域というのは謎解きが主になります。
サイバー攻撃された結果からメカニズムや用いられた手法を推測・確定する謎解き、侵入試験する際に既存ではない攻略法をあみ出す意味での謎解きなど、さまざまな謎解きがありますが、その謎解きにひとかたならぬ情熱を傾け、これに長じているのがサイバーセキュリティ分野におけるハッカーです。
対して実務者はもっと実際的で、定番・王道を漏らさずにこなす、バランス良く実装する方が主で、謎解きはあっても従であり、むしろ謎解きが必要無いように仕事をすることが尊ばれます。CYDERやRPCIは謎解きもありますが、それはあくまで知らない人、経験したことが無い人にとっての謎を解くことであり、理解したら知識になるもの、実務面で役立つスキルを身に付けることが主ですので、「ホワイトハッカー」からもたらされるイメージとは少なからず異なると考えます。
一方SecHack365はものづくりを主眼としており、研究を作り出すという意味での研究者も含むクリエイターを支援するプログラムです。こちらも謎解きが皆無ではありませんが、ハックとは別な謎解き、つまりどんなものを作ったら世の中のこの課題を解決できるのか等の謎を解くものですので、サイバーセキュリティのハックとは少し異なります。

 

なんとなくメモっとく(笑)。

SecHack365修了生の声まとめ

今まさに課題に取り組んでる最中かと思いますが(笑)、後押しのために修了生の声を集めてみました。

 

Eさん(社会人)

 

Aさん(学生)

 

Rさん(学生)

 

Kさん(学生)

 

藤原出帆(いずほ)さんと玉田遍(あまね)さん

edtechzine.jpたくさん(笑)

japan.zdnet.com

2021年度優秀修了生の声。

sechack365.nict.go.jp

ついでに(笑)トレーナーの声も。

japan.zdnet.com

【SecHack365特別企画】「セキュリティの仕事(しごと)ってなに?」に寄せられた質問にお答えします

Q. 開発経験がほとんどなく、どの程度のスキルがあればプログラムに参加できるかという点が少々不安に思いました。
A. 手前味噌ですが、プログラム、アプリを開発しなくても良いコンテンツゼミとかコンテストゼミとかもありますよ(笑)。また、グループで開発することを目指す表現駆動コースで開発する力を持った誰かとコラボレーションする手もありますし、どのコースを選ぶにせよ開発そのものを行わずにコンセプトモデルをまとめて示すところを目指すこともできます。1年あるので、開発する力をつける学習計画を作り、開発力を身に付けるアプローチも(当然ながら)採れます。