2016年12月31日

2016年を振り返る

2016年を振り返って何か大きな出来事はなにかあったかなー

そういえばテレビに出た。

夏には秋田の大曲花火大会を見てきた。死ぬまでに一度は妻に見せたかったのでそれが叶ってしまった。

1月からジムに通っているおかげで体重は増えていない。減ってもいないけど。

仕事については、過去の自分を見つめるような年だった。また後輩に伝えることの難しさも経験した。もうそろそろ真剣に考えないといけないなぁ。

来年もおいしいお酒が飲めますように

2016年に映画館で観た映画リスト


大晦日なので2016年に映画館で観た映画を振り返ってみる。
スターウォーズ/フォースの覚醒は2015年に一度観たけど、2016年にも観ている。今年は初めて一日に映画を2本観る経験をした。同じ映画館で同じスクリーンの同じ席で。
12月にスターウォーズのローグワン、バイオハザードが公開されているけどまだ観れていない
  • スターウォーズ/フォースの覚醒
  • オデッセイ
  • TOO YOUNG TO DIE! 若くして死ぬ
  • インディペンデンス・デイ:リサージェンス
  • シン・ゴジラ(2回)
  • ジェイソン・ボーン
  • 君の名は。

2016年11月25日

誕生日でした

誕生日を迎えた
38歳。ついにアラフォーである。
この1年間、37歳はアラフォーではない、と何度も主張してきた。

つい先日、妻とお祝いのディナー行ってきた。
来年もまた一緒に祝うことができますように


2016年11月4日

2016年9月24日

第90回 全国花火競技大会「大曲の花火」を観てきた

2016/08/27に秋田の大曲で、第90回 全国花火競技大会「大曲の花火」が開催されたので観てきた。
10年以上前に一度見たことがあった。その時にえらく感動したので、妻にもどうしても見てもらいたかった。

ずっと当日は雨の予報だったけど、前日に晴れの予報に変化。実際に当日も晴れ。とても良い天気で見ることができた。

なんといっても大会提供花火がすごい。視界がすべて花火で覆われる迫力。感動した。一応写真とってみた。


2016年8月31日

RISING SUN ROCK FESTIVAL 2016 in EZOに行ってきた

2016/08/13にRISING SUN ROCK FESTIVAL 2016 in EZOに行ってきた。

1杯目

到着して水曜日のカンパネラへ。よこのお店でSAPPORO黒ラベル
Chutaさん(@fel97048)が投稿した写真 -


2杯目

次の大黒摩季への待機中にパイネといっしょに。たぶんこれも黒ラベル
Chutaさん(@fel97048)が投稿した写真 -


3杯目

大黒摩季の感動を噛みしめながら
Chutaさん(@fel97048)が投稿した写真 -


4杯目

ちょっと休憩
Chutaさん(@fel97048)が投稿した写真 -


5杯目

SAPPOROブースにあったPerfect黒ラベル。この写真撮った直後に友人と会って松山千春をバックに一緒に飲んだ
Chutaさん(@fel97048)が投稿した写真 -


6杯目

ウーロン杯とステピ。ステピはビールと一緒にいったほうが良かった。失敗。
Chutaさん(@fel97048)が投稿した写真 -


?杯目

写真の通りであれば7杯目。ウォッカが飲みたくてスクリュードライバー
Chutaさん(@fel97048)が投稿した写真 -


この後、Root66を見てバスで帰宅。

2016年8月6日

パソコンのパーツを交換した

前回は2008年12月に交換していた。約7年半。
最近、遅く感じるようになって普段の使用もストレスになってきたこともあり、Windows10にアップグレードする前に、ハードもアップグレードしておこうと決断した。

CPU:Intel Core i7 6700K
マザーボード:ASUS Z170-Pro
メモリ:Crucial DDR4
電源:Cooler Master V650
BD:Pionieer BDR-209
SSD:SanDisk SDSSDA 240G




当然といえば当然だけど最近のマザーボードにはフロッピーディスクのI/Fが無いのね。

マザーボードにASUSを選んだのはなんとなく

組み立て後、電源入れてもメモリのエラーで起動せず。店舗に持っていくとメモリ初期不良と判断され交換してくれた。今までそんなことに遭遇したことなかったけど、起こることもあるのねー。
帰宅してリベンジした。がまだ起動せず。店舗にパーツ一式持って行って調べてもらった。結果はまたメモリに不良あり。今までそんなことに遭遇したことなかったけど、起こる時はとことん起こるのねー。

今度こそ起動成功してWindowsも起動できた。
SSDは後日購入して、Windows 10をクリーンインストールした。認証もすんなり通って問題なかった。

押し入れに眠っていたHDDも引っ張り出して、現在はSSD1台・HDD2台とした。
古いHDDはIDE接続のものだったけど、なぜかIDE⇔SATA変換モジュールがあったからそれを使って接続。中には記憶にないデータが多数あった。

2016年7月30日

ミレニアムファルコン

作った
開封

コックピット



このアンテナ、旧三部作の時は丸で、最新では四角らしい


コックピットには前方にレイとフィン、後方にハンソロとチューバッカを乗せた

箱をバックに

ハンソロとチューバッカがお出迎え


2016年6月10日

Ansible 2.1 "The Song Remains the Same"

Ansible 2.1がリリースされた。

コードネームは「The Song Remains the Same」

スピード感があって好きな曲だ。

2016年4月25日

Ansible 2.0はLed Zeppelinの"Over the Hills and Far Away"

Ansibleの2.0のコードネーム"Over the Hills and Far Away"



READMEによると、2.0からコードネームをLed Zeppelinの曲名になったらしく、それまではVan Halenの曲名だったらしい。

2016年4月23日

あなたは自立していますか

他人と接していると、イライラしたり嫌な気持ちになる事はどうしても避けられない。
なぜ嫌な気持ちになるのだろう。

不満に感じる時は、恐らく自分の期待通りにならなかった時だろう。
「~してくれなかった」「してほしくない事をされた」「思ってもいない事をされた」など。

期待通りの結果と違うということは、相手に何かを期待していたということ。ただしその期待はほとんどの場合相手には伝えていない。伝えていないのならば、「こうして欲しい」と相手に伝えなければならに。
伝えていない、伝えられないならば、どのような結果となっても受け入れるべきだろう。

いつも嫌な気持ちになっている時は、他人に対して期待しすぎなのだと思う。そして過度な期待は相手に依存していることになる。

「自立とは、他人依存ではなく自分依の存である」

数年前にこの言葉を聞いた。

自分は自立できているだろうか。恋人に、家族に、会社に、国に依存しすぎていないだろうか。


2016年3月8日

第23回せきゅぽろに参加した

2016/03/05は第23回北海道セキュリティ勉強会が開催されたので参加してきた。 今回はツールを使って実際に動かしながらお話を聞くハンズオン形式だった。

Session1: フリーツールを使用したx86プログラムの解析

  • コンピュータの不正プログラムは攻撃者の意図がある
  • 不正プログラムを解析して、攻撃者の意図を探る
  • 攻撃者の視点で考える
  • 1からすべて解析するには時間がかかるため、ある程度あたりをつけて解析する
  • 表層解析:プログラムを実行せずに解析
  • 動的解析:実際に実行して解析、サンドボックスによる自動解析
  • 静的解析:逆アセンブルしてコードレベルで解析する、さまざまな知識が必要
  • 注目するWin32API関数
    • ファイル操作関連
    • 通信関連
    • サービス関連
    • レジストリ関連
  • 文字列にも注目(IPやURLなど)
  • 正常のプロセスのように見せかけて気づかれないように隠れる
  • LoadLibraryでDLLを読み込んでからAPIを使用する(wininet.dll→通信する機能)
  • GetProcAddressで読み込んだDLLの関数を取得
  • GetSystemTime、現在日時をみて動作するプログラム

お勧めの本

  • Practical Malware Analysis

感想

使用関数を隠すためにLoadLibraryでDLLを動的に読み込んいるらしいが、関数を取得するのに関数名が必要だからあまり隠れていないように思うのだが、何か別の方法があるのだろうか。



Session2: Volatility Frameworkを使ったメモリフォレンジックス

  • 正しい状態を知る
  • 通常のプロセスの数を知る(Service.exeはひとつでなければならないなど)
  • 正しい状態を知るにはSANSのページのポスターがお勧め
  • メモリフォレンジックス:メモリダンプの内容を解析して痕跡や攻撃手法を特定
  • 利点はディスクを見なくても痕跡を見る事ができる

メモリ解析の流れ

  • メモリダンプ取得
  • OSの特定
  • フォレンジックスフレームワークを使用して解析

Volatility Framework

  • オープンソース
  • Python実装
  • コマンドラインで解析
  • Windows、Linux、OS Xに対応

ハンズオン

  • -f <dumpfilename>: イメージファイルを指定する
  • -h: で使えるプラグイン一覧がわかる
  • imageingo: OSを特定
  • --profile=<osname>: 特定したOSを指定する(今回はWinXPSP2x86)
  • pstree: プロセスツリーを表示
  • connections: ネットワーク接続を表示
  • connscan: クローズしたネットワーク接続を表示、IPアドレスとプロセスIDが表示される
  • malfine -p --dump-dir=<dirname>: 指定PIDのダンプを指定したディレクトリに取り出す
  • mutantscan: Mutexの名称一覧を表示。二重起動を制御するためにMutexを使用、その際の文字列から攻撃者を知ることがある
  • printkey -K <keyname>: 指定したレジストリキーの内容を表示 "MicrosoftNT"を指定する事で、スタートアップの自動起動している実行ファイルを見つける事ができる

  • the Art of MEMORY FORENSICS

感想

メモリダンプでここまで調べられると面白い。ソフトウェアの不具合の調査にも使えるかもしれない



Session3: 北大キャンパスネットワークと私

感想

大学は企業とちがってセキュリティを意識する機会が少ないと想像している。



2016年2月27日

スマホの端末を切り替えた

スマホを購入してから1年半くらい立った頃、充電が1日持たない状態になった。
docomoショップへ行って相談したところ、最初は端末を預けて調べてもらって「修理」してもらう方法を進められたが、バッテリーが膨張しているのはほぼ確実だったので「修理」よりもケータイ補償サービスを利用して「端末交換」の方が結果的にはお得かもしれない、とのなので交換してもらうことにした。

調べてみるとやはり僕の充電方法はバッテリーの寿命を縮める使い方だった。
  1. 充電しながら寝る
  2. 充電しながら使用する
  3. 家に帰ったらまずは充電
このような使い方は

  1. 過充電
  2. 発熱
  3. 頻繁な充電
という、スマホのバッテリーで使われているリチウムイオン電池の寿命を縮める使い方だった。店員さんも寝るときに充電するのはよくないと言われた。

今は

  • 寝るときに充電はしない
  • 20%位になってから充電
  • 1回の充電でなるべく100%になるようにする

を心がけている。
交換してから半年くらいだが、今のところ2日はもっている。

2016年1月17日

ジムに入会した


年末に甥っ子が僕のお腹を見て、大変驚いた顔をしてなかなか目を離さなかった。

これはマズイ

ということでジムに入会した。
以前に行った筋トレと水泳をしていこうと思う。

2016年1月3日

2015年を振り返る

新婚旅行

ミュンヘン、プラハに行ってきた。ツアーは組まずに個人旅行として行ったのが良かった。今度はオータムフェストに行きたいなぁ。

Paul McCartney

ついに会えた。
いやー、やっと会えた。
道外にさっといってライブみてくるというのは2014年に何度かやってるがなかなかに楽しい。

STAR WARS

ついに公開される2015年はまさにスターウォーズ年。芸術の森であったスターウォーズ展では新婚旅行で買い忘れた自分へのお土産物分も散財した。
12月に公開され観に行ったが、チケットはまだあるし、クリスマスプレゼントにプラモデルももらったので、まだまだスターウォーズ熱は冷めない。

映画

今年は映画館にもいつもより多く行った。ターミネーター、ミッション・インポッシブル、007、最後はスター・ウォーズと大作が多かった。また何といっても2015年はバック・トゥ・ザ・フューチャー2の未来の年。久しぶりに3作見て盛り上がった。

日ハム

5月にファイターズ対中日戦に初めての野球観戦に行った。合計3回。2016年はファンクラブに入ったからもっと観戦に行きたい。

登山

7月に塩谷丸山に登って普通のスポーツシューズでは足が痛くなり、登山用の靴を買い、円山など何回か登るように。頂上で魚肉ソーセージを食べるのも恒例になった。朝早く起きるきっかけにもなり良い。


やきとりキィー

2013年に仕事が忙しくなった頃、この仕事が落ち着いたらキィーに行く、と宣言して(フラグをたてて)、2015年にやっと行けた。
何度行っても美味しい。キィー初体験の友人も招く事が出来て良かった。


こうして振り返ってみると2015年は「遊び」の一年だった。