明けましておめでとうございます(2018)

2018年、明けましておめでとうございます。

久しぶりの更新です。1年に1回ぐらいは更新しないとな、という危機感を何となく感じまして……笑

仕事方面では、昨年2月に転職してから1年が経過しました。もうすぐ丸2年です。
社内の情報セキュリティコンサルタントという仕事にもだいぶ慣れてきました。相変わらず、現場が異様に強くて上意下達が全く効かない会社なので、粘り強い説得が必要です。コミュニケーションコストに費やす時間が非常に多く、あまりセキュリティの仕事をしているという自覚はありません。とはいえ、グループ3万人いる会社なので、色々と情報は集まってきて勉強にはなります。
しかし、仕事に慣れてくると、飽きが来るのもまた事実。諸事情から経済的ダメージを回復せねばならないですし、給料は転職当時から比較すると少しは良くなっているので、転職を考えるにしてももう少し先にしたいと思います。まぁ、年齢的にも、年収的にも、もはや転職をしようとしても難しいのかも知れませんが……。

その他仕事関連では、あまりネタもありませんが、情報処理安全確保支援士の維持が面倒です。分かってはいましたが、とにかくお金がかかるので……。講習をサボっていたら、当局からフォローのメールが来たので、そろそろオンライン講習と集合講習を受けたいと思います。受けた後はブログに投稿したいと思います。

プライベート方面では、変わらず無風です。笑
今までは、独り身であることを何とも思っていませんでしたが、少しずつ心境が変化しているのを感じています。年齢を重ねて、「もう若くないな」と思うことが多くなりました。また、それとともに、死が確実に近づいていることを感じ、一人で死ぬのは寂しいなと思うようになりました。なので、本腰を入れて婚活するかも知れません(?)

それでは、今年もよろしくお願いします。

情報処理安全確保支援士(登録セキスペ)の登録証が届きましたよ

1月に申請しておいた、情報処理安全確保支援士の登録証が、4月1日ぴったりに届きましたよ。

ちなみに、申請にはかなり苦労し、市役所だけで書類が揃うかと思いきや、法務局まで行かなければならなかったりと、一筋縄ではいきませんでした……。

さて、登録証に加えて、講習受講計画も一緒に届きました。こんな感じです。

すごくフツーな書類です。情報セキュリティスペシャリストと同じフォーマットじゃ(略

かっこいい登録者カードでも付いていれば良かったのに。

さて、この支援士を維持するためには、毎年のオンライン講習(2万円)と、3年に一度の集合講習(8万円)が義務づけられます。

集合講習があるのは分かってましたが、まさか初年度にスケジュールされているとは思わなかった……。
何と、お値段は合計10万円でございます。

ベンダー資格も真っ青な、国による資格ビジネスが始まったぜ!

#ちなみに、この前とったCISSPは、ポイント0により早くも失効しそう。

Intel NUC NUC5PPYHがスリープしない

ファイルサーバ兼録画サーバとして、Intel NUC NUC5PPYHを買った。
メインデスクトップとしては流石に非力だが、上記用途としては十分。

さて、一通りの構築も終わったので、スリープさせるか……と思ってWindowsの電源メニューからスリープしたが……何も起きない。
電源ボタンを見ると、なぜか点滅している。
で、何か動きがもっさりしている。電源プランを確認すると、なぜか勝手に”省電力”のプランに変わっている(ので、CPUのクロックが落ちたのだろう)

イベントログ(システム)を見ると、退席中モードになります……とか、もうわけわかめ。

色々調べてみると、確かにWindows7には退席中モードというのがあるらしい(何年使ってるか分からないけど、初めて知った。)

で、まあ事例どおり電源プランの設定をいじってもダメ。BIOSにはそれらしい設定も無くダメ。

ヤケクソでBIOSの設定で”Intel Ready Mode Technology”をONにして、
Windows7にログイン後、Intel Ready Mode Technologyのアプリを立ち上げてReady ModeをOffにしたら……スリープするようになった。

Intel Ready Mode Technologyが何か知らんけど、余計なことをしてくれたようだ。

ちなみに、Intel謹製のBluetoothドライバがインストールエラーになるという全く別の問題も発生しているのだが……それは解決しそうもない。

[PHP on Eclipse Xdebug] curlからのPOST先でブレークポイントが止まらない

めちゃくちゃニッチな話題ですが……。

EclipseでPHPデバッグするときに困った話です。

PHPでデータをファイルまたいでPOSTするプログラムをデバッグするとき、例えば
send.php → receive.php
のような場合、どちらのphpファイルにブレークポイントを設定しても普通に止まります(当たり前)

ところが、curlでPOSTするプログラム(curl_exec)の場合、
send_curl.php → receive_curl.php
とすると、receive_curl.php側に設定したブレークポイントで止まらんのです……。

解決方法ですが。

send_curl.php をデバッグ開始します。
で、POST(curl_exec)する前に、EclipseでURL変数のお尻に
『?XDEBUG_SESSION_START=ECLIPSE_DBGP&KEY=xxxxxxxxxxxxxxxx』
とブラウザに表示されているアレを付加して更新してあげればOK。
(もちろん、xxxxxxxxxxxxxxxxの部分は毎回変わります)

receive_curl.php側のブレークポイントで止まるようになります。
でも、毎回めんどくさい……。

以上

CISSP合格体験記

2016年5月7日、CISSPに無事合格することができたので、体験記を書いておこうと思う。
(独学で受検しようとしている人は対象外。
 個人的には、独学合格はほぼ不可能だと思っている。)

◆難易度
高。
かなり実戦的な内容が問われるので、
知識だけでOKなIPA情報セキュリティスペシャリストよりかなり難しい。
毛色は違うが、CISAと同程度の難易度。

◆取得を目指した理由
会社から取得を命じられたため。
それ以上の理由はない(笑)

◆トレーニング(研修)
トレーニングを受けなくても試験は受験できるが
事実上、合格は不可能。

なぜなら、CISSP独特の考え方は講師から聞かねば理解不能だからだ。

CISSPは日本のマヌケなセキュリティ対策(「とにかくリスクをなくせ!」)
とは全く違い、新鮮かつ興味深い。最初は抵抗感すらあるかも知れないが、
話を聞きながら、自分なりに理解して腹おちさせる必要がある。

CISSPは、セキュリティによるビジネスの阻害を嫌い、
コストパフォーマンス重視でリスク低減のうえ最終的にはリスク受容をする、
という考え方となっている。そして最終責任者は経営陣にありと明言する。
外資系企業では当たり前の体系的・合理的な考え方で、
日本のモグラ叩きのようなセキュリティ対策とはひと味違う。

トレーニングは5日間。
費用はなんと50万円!
個人で払えるような金額ではなく、
会社であっても躊躇する金額だと思う。

トレーニング内容は、公式ホームページに書いてあるとおり。
https://www.isc2.org/japan/cissp_training.html

テキストが配られ、ボリュームは約850ページ。
タウンページみたいだ(笑)
テキストはここでしか入手できない。(単体入手不可)

トレーニングは毎日、朝から夜までみっちりやる。
最終日には、模擬試験が配られて解説あり。
後にも先にも、公式問題集といえるものはこれだけだ。

模擬試験+講師による解説(選択肢を選ぶ考え方)の理解が、
合格率を最も上げる方法なので心しよう。

◆試験
受験料599USD。高ぇ~
再受験料同じ(死)
おなじみピアソンVUEのCBT(コンピュータ試験)方式。
身分証2種類を忘れずに……。
250問/360分と、かなりの長丁場となる。
途中、試験ルームから退室して待合室で休憩・食事可。トイレも可。

スケールドスコア700点以上で合格。
(問題ごとに配点が違う。また、問題の中には
 採点対象外のモニター問題も含まれる。)

9割がた、1問1答の4択問題。
1割程度、シナリオ+それに紐付く
4択問題数問、というパターンがある。
あと、2問だけ、用語と説明を組み合わせろ、
という問題が出た。
前述の通り採点対象外の問題が含まれるので、
聞いたことも無いような用語を問う問題が出たら
モニター問題だと決めつけて(違うかもしれないが(笑))
気にせず適当に選ぼう。

迷った問題は、「後で見直す」マークを付けることができる。

私の場合、150分でいったん250問を解いて、
10分間休憩・食事・トイレ、
90分で再び250問を全問見直しした。
(合計4時間程度)

◆試験対策
トレーニングで渡されたテキスト+模擬試験を通読数回のみ。(40時間程度)
テキストに出てきたキーワードは押さえておく必要がある。
特に、講師が注力してしゃべっていたところと、
各章末の用語集に出てくるキーワード。

本番の問題は、テキストの理解+αを考えさせる問題が
出るので、キーワードの暗記がそのままスコアに結びつくものではなく
応用力が試される。

模擬試験の問題がそのまま出ることはないので正答の暗記は無駄だ。
ただし、正答を導く考え方は講師がトレーニング中に説明してくれるので、
それをよく思い出して理解しておこう。
「なぜ、その選択肢を選ぶのか?」を理解できていれば、もう合格は近い。

なお、サードパーティーから販売されている
模擬テストは全くおすすめしない。
回答が間違っている可能性が非常に高い。

以上

私は色弱

私は色弱である。
そのことに初めて気付いたのは何と30歳になってからだった。

子供の頃から、色の感覚がおかしいことには気付いていた。
俺「これ青だよね?」→友「はあ?」
俺「これ緑だよね?」→友「はあ?」
という具合に噛み合わない。
自分が色弱だと気付く前は、物理的な色の見え方がおかしいのではなく、
自分の感じ方(感覚)がおかしいのだと思っていたので
すごく劣等感を感じていた。

今思えば、自分が原色好きなのも、原色ぐらい色がハッキリしていないと
自信を持って色を特定できないからだと思う。

なお、大人に近づくにつれて、麻雀の赤牌が分からないことが
最も現実的に困ることとなった(笑)
会社の同期にもひとり同じように色弱の男がいて、
自分と同じ悩みを持つ者がいたことをとても嬉しく思ったことをよく覚えている。
あと、ぷよぷよやツムツムなどのパズル系ゲームは
明らかに色弱を無視した色使いをしており
かなり辛い。

自分を色弱だと認識したのは、何がきっかけだったか覚えていないのだが
何かを思ってググったらしい。
そこで分かったことは、色弱は意外とたくさんいる。(特に男性)
そして自分はその中でもかなり珍しいタイプでもあることが分かった。

先日、転職前の健康診断で、初めてメニューに色弱チェックがあって驚いた。
(色々なパターンを見せられたが、当然ほとんど「分かりません」だった)
しかし、結果を受け取ってみると「所見あり」としか表現されておらず
なぜか色弱とははっきり言ってくれなかった。

記憶をさかのぼると、小学2年生のときに同じようなテストをしていて
どうやら自分は他人と色の感じ方が違うらしいということは分かったのだが
なぜかそこでも色弱だと言われなかった。
そのときにハッキリと自分が色弱だと分かったなら
その後の人生は1%ぐらい気が楽だったかも知れないのだが(笑)

ところで、スマートフォンのAndroid5.0以降であれば、
なんと色空間補正という機能があって、色弱対応してくれるから
とてもとても助かっている。
なおiPhoneには同様の機能はなく、Apple製品がますます嫌いになる私であった。

.tokyoドメインにしてから

.tokyoドメインにしてから1年以上経った。
それと因果関係があるかどうかは分からないけど、
.netドメイン時代と比べて明らかに
アクセス数が減っている。

ドメインがサーチエンジンの検索結果に
影響を与えたりするのかな?

SEOは完全に門外漢なので分からないけど……。

以上

転職で給料は上がるのか

転職で給料は上がるのか? と思っている人は多いと思う。
結論から言えば、私の経験と周囲の転職者の話を総合すると、ほとんどの人は現状維持もしくは下がる。

上がるとすれば、
・現職でめちゃくちゃ不当評価されている。
・とんがったスキルを持っていて、それが採用側の
 欲しい人材像とピッタリ合う。

の2点。

よく、転職サイトで給料アップの成功事例ばっかり載っているけれど、
世の中そんなに甘くない。

採用担当者になったつもりで考えてみれば分かるけれど……。
「弊社が前職より高い給料を払わなければならない理由は何ですか?」
と聞かれてまともに答えられることが最低条件だ。
答えられないならアップすることは100%ない。

まぁ、でも給料アップは夢見ちゃうよね~(私もそのクチだ)

東海道線が上野東京ラインになって

東海道線が上野東京ラインになった。
背景は分からないが、ずいぶん昔から企画されていたものらしい。

だが、旧東海道線ユーザーからすれば、はっきり言って一つも良いことはない。

理由は以下。
・東京駅からの下り線で座れない。今までは1~2本飛ばせば確実に座って帰宅することができたが、
 上野東京ラインになってから、電車が東京駅に着いた時点でほとんど席が埋まっている。
・10両編成が増えた。15両編成でゆったりスペースを確保できる唯一の路線だったのに。
・遅延が多くなった。東京から先の遅れが持ち込まれる。
・そもそも東京から先に行く用事ねーよ!

上野あたりに勤めてる人で、東海道線沿いに住んでる人は
すごく便利になったんでしょうね。

以上

モンスターハンタークロス (MHX)の感想

◆前提
MHP2G、MHP3はプレイ済み。

◆感想 良い点
・スタイルと狩技でプレイの幅が大きく広がった。
・オトモが頼もしくなった。
・モンスターの種類が多い(ただしこれは悪い点でもある)

◆感想 悪い点
・エアリアルスタイルと乗り攻撃がお手軽に強すぎる。
・モンスターの種類が多すぎて印象が薄くなってしまっている。ただの復刻はもう要らない。
・モンスターの糞モーションが多すぎる。とにかく隙を潰すように計算し尽くされた動きで、まるでロボットを相手にしているよう。そのうえ状態異常攻撃も多く煩わしい。旧作からのモンスターもかなり改悪されている。
・村と集会所の住み分けができていない。村人からの依頼は村クエストで完結させるべき。
・オンラインが魔窟になっている。これはコミュニケーションが取りづらいためだが、文字入力が面倒なため誰もチャットをしようとしないことが原因。

◆総評
・狩技という新要素はとても良いと思った。改善は必要だが(エアリアルの乗りが強すぎる点)、今後の可能性を予感させる。
・せっかく新要素を取り入れたのだから、ボリュームを抑えてでもモンスターを総入れ替えするべきだったのではないかと思う。結局マンネリだし、モンスターの挙動は隙を潰すべく改悪される一方。いい加減リオレウス、リオレイアには飽きている。古龍は鬱陶しいだけ、全部要らない。
・Gでもない無印なのに敵の攻撃力やHPがインフレしており、今後G級が出たら理不尽になるだけじゃないの?と思う。上級で防御力700って。。。
・任天堂と専売契約を結んでいるなら3DS上のコミュニケーションツールをしっかり整備すべき。これはカプコンと任天堂双方の責任。外付けキーボードや音声チャットは絶対必要。
・PSPから何も進化していないグラフィックには違和感を覚える。カプコンはただのドル箱としか思っていないのではないか。
・カプコンは既存の価値観にとらわれすぎているのではないか? ホットドリンクやクーラードリンクはもう必要とは思えない。アクセサリ化するなどの工夫が必要なのでは。
・テストプレイをしっかりやっているのだろうか。モンスターを狩っていても楽しさよりストレスのほうが遥かに勝る。バックステップは全てのモンスターから排除してほしい。

以上