情報更新

last update 03/31 13:01

ツイート検索

 

@ikepyon
サイトメニュー
Twilogユーザー検索

Twilog

 

@ikepyon

Ikeda Masakazu@ikepyon

  • 864フォロー
  • 1,665フォロワー
  • 96リスト
Stats Twitter歴
4,686日(2007/06/04より)
ツイート数
19,027(4.0件/日)

ツイートの並び順 :

表示するツイート :

2020年03月25日(水)1 tweetsource

3月25日

@ikepyon

Ikeda Masakazu@ikepyon

高輪駅の無人コンビニ、入場規制してるし、規制するために人が立ってるし、人件費削減になってないし、余計に買うのに時間かかってるぽいのが本末転倒で良いw

posted at 18:33:56

2020年03月24日(火)1 tweetsource

2020年03月19日(木)1 tweetsource

2020年03月17日(火)1 tweetsource

3月17日

@ikepyon

Ikeda Masakazu@ikepyon

高輪駅の自動改札って新しいヤツだけど、felica読取り部分が低くてapplewatch左手につけてたらマジ回転レシーブで改札通らないといけなさそうw

posted at 18:18:41

2020年03月12日(木)5 tweetssource

3月12日

@ikepyon

Ikeda Masakazu@ikepyon

テロリストでもない限り、ウィルスを軍事利用するとは思えんよ。
ウィルスって効果範囲を限定できないんだから、自滅する可能性も高いし兵器としてはへぼすぎる。まあ強いて揚げるなら、研究のために弱毒化したウィルスが漏れたというのはあるかもしれないけど
snjpn.net/archives/18485

posted at 17:59:16

3月12日

@ikepyon

Ikeda Masakazu@ikepyon

これで肺炎での死亡者数が一気に減ったら、「風邪なめるな。風邪ひいて熱あったら休め」と世間がならないかなぁ?

posted at 09:36:43

2020年03月10日(火)2 tweetssource

3月10日

@ikepyon

Ikeda Masakazu@ikepyon

ジャーナリストって調べることが仕事だと思うんだけど、疑問に思ったことを調べないってなんだかなぁ

posted at 17:39:23

2020年03月05日(木)4 tweetssource

3月5日

@ikepyon

Ikeda Masakazu@ikepyon

@fkoryu 普通に自撮りした写真をアップしただけだと解像度低くて使い物にならないと思うんですけど、もしかしてドラマや映画の謎技術で拡大画像を鮮明化してる?w

posted at 18:42:44

2020年03月04日(水)2 tweetssource

3月4日

@ikepyon

Ikeda Masakazu@ikepyon

パラメーターの値をセッション変数に入れるAという処理があって、まったく別のBという処理で脆弱性が発生する場合、ツールの動的診断だとまあ、見つけられないのよねぇ。手動でもそれぞれの処理が全く関係なかったら、見つけられないと思う

posted at 17:24:16

2020年03月03日(火)2 tweetssource

2020年03月02日(月)4 tweetssource

3月2日

@ikepyon

Ikeda Masakazu@ikepyon

マスコミが煽って、政府に効果のない対策を促して、それをまたマスコミが批判って、すごいマッチポンプだなぁ(棒

posted at 11:29:16

3月2日

@ikepyon

Ikeda Masakazu@ikepyon

今のコロナウィルスの報道って、戦前に戦争しかない!と煽った報道と似てると思うんだよなぁ、よく知らないけど

posted at 10:32:42

2020年02月28日(金)5 tweetssource

2月28日

@ikepyon

Ikeda Masakazu@ikepyon

中国で多数死んだのって、単に医療のリソースが足りなくて、重症化したときの対処療法ができなかったからあんなになっちゃったんじゃないの?とか思うよなぁ。重症化しないように軽症の段階で維持できるよう体力つけるためにちゃんと飯食って、寝とけばいいんじゃないの?と思うんだけど

posted at 17:43:28

2月28日

@ikepyon

Ikeda Masakazu@ikepyon

ぶっちゃけざっとニュースみてる感じだとインフルエンザのほうが重症化する割合高いけど、重症化したら最悪まで行きやすいイメージ。この辺どうなのかがいまいちわからん。

posted at 17:41:22

2月28日

@ikepyon

Ikeda Masakazu@ikepyon

今必要な情報って、どういう人が重症化するのか?(これは出てる)重症化とは何か?(これもでてる?)症状が出た場合に、年齢などの区分で重症化する割合はどの程度か?その割合は一般的な風邪やインフルエンザと比べてどうなのか?ってことじゃないかな?

posted at 17:40:03

2月28日

@ikepyon

Ikeda Masakazu@ikepyon

対象サーバーを大佐用サーバーにTypoしてしまったw
やはい、真っ赤なサーバーで処理速度が3倍速いのだろうw

posted at 15:50:57

2020年02月26日(水)2 tweetssource

2月26日

@ikepyon

Ikeda Masakazu@ikepyon

そもそも、今回の騒動での重篤化も死亡例もいうほど高くないどころか割合も低いっぽいのに騒ぎすぎじゃないのか?と思わなくもない。マスコミが煽りすぎって感じがするし、ひと段落したら、マスコミ全部は一度過剰報道じゃなかったか検討しなおしたほうがいいと思うなぁ

posted at 17:25:23

2020年02月14日(金)10 tweetssource

2月14日

@ikepyon

Ikeda Masakazu@ikepyon

まあ、冗談はさておき、ソースコード診断ツールが検出しないようにすれば、ある程度は安全なコードにはなるとはいえると思う

posted at 16:03:19

2月14日

@ikepyon

Ikeda Masakazu@ikepyon

ソースコード診断ツールのいいところ
・なんとなく脆弱性が見つけられて、安全性が向上する気がする
・よくわかってない偉い人に発見された脆弱性の数を示すことで、なんとなく効果が上がってるように説明できる
・脆弱性が0にはならないので、無駄に脆弱性を作りこまなくて済む

posted at 16:01:11

2月14日

@ikepyon

Ikeda Masakazu@ikepyon

まあ、使ったことない&デモ見るだけだとまあ、「すごい!これで脆弱性なくせるぜ!」と思うかもしれないけど、運用してみると死屍累々w

posted at 15:23:39

2月14日

@ikepyon

Ikeda Masakazu@ikepyon

先のケースだとまあ、余裕のある工数だと、それほど影響はないけど、まあほとんど誤報なのでほんとにあった時に見落としてしまう可能性も無きにしも非ず。
後のケースだと、確認に工数取られて、まあ、破綻するのが目に見えてる。
というわけで、どっちの組織でも、あんまりメリットがないんだなw

posted at 15:21:59

2月14日

@ikepyon

Ikeda Masakazu@ikepyon

静的診断ツールがダメなところ
・安全なコードをかける開発組織だと、誤検知しか出てこない。まれに、脆弱性があったとしても、全ての確認に工数がかかってします
・安全なコードが書けない開発組織だと、大量に検知されて、その確認に大幅な工数がかかってしまう

posted at 15:19:26

2月14日

@ikepyon

Ikeda Masakazu@ikepyon

というわけで、開発者はツール導入の動きを察知したら、全力で阻止したほうがいいw
それより、その手法を学習することを推進したほうがいいよ!
売ってる人間が感じるんだからw

posted at 14:41:41

2月14日

@ikepyon

Ikeda Masakazu@ikepyon

こういうコードを書くとダメだよということを知ってもらうためにソースコード診断手法の知識は役立つと思うんだよねぇ

posted at 14:40:07

2月14日

@ikepyon

Ikeda Masakazu@ikepyon

開発工程の一つとしてソースコード診断をやるより、ソースコード診断手法を開発者の知識として、普及させたほうがいいと思う

posted at 14:39:02

2月14日

@ikepyon

Ikeda Masakazu@ikepyon

ソースコード診断ツール売ってるし、診断してるけど、思うのは、ソースコード診断ってやる価値ないんじゃね?wソースコード診断手法を開発者が知ることは、安全なコードを書くために役に立つとは思うけど、それぐらいじゃないかなぁ?

posted at 14:38:02

2020年02月12日(水)2 tweetssource

2月12日

@ikepyon

Ikeda Masakazu@ikepyon

javaでちょくちょく文字列比較にequalsを使用するんじゃなくて==で比較しているコードを見るんだけど、これが本番で通ってるってことは、まともにテストしてないんだろうなぁと思って、脆弱性探しちゃうよね?w

posted at 14:51:45

2020年02月04日(火)3 tweetssource

2月4日

@ikepyon

Ikeda Masakazu@ikepyon

いやいやいや、トーチなんかまずいらない。それよりちゃんとしたマットがないと冬は寝れないぞ
なんでマットがワーストなの?
【日刊SPA!】店員に聞いた「冬キャンプで役立つBEST 3」 逆に買うともったいないのは… nikkan-spa.jp/1639173 @weekly_SPA から

posted at 23:19:40

2月4日

@ikepyon

Ikeda Masakazu@ikepyon

冬の寒さをなめたらあかん。へぼいマットで地面から熱奪われて最悪死ぬよ。まあ、ぶっちゃけガスヒーター使うより、着込む、防風するだけで焚火で十分だし、あのリストいろいろおかしい

posted at 15:35:28

2月4日

@ikepyon

Ikeda Masakazu@ikepyon

いやいやいや、トーチなんかまずいらない。それよりちゃんとしたマットがないと冬は寝れないぞ
なんでマットがワーストなの?
【日刊SPA!】店員に聞いた「冬キャンプで役立つBEST 3」 逆に買うともったいないのは… nikkan-spa.jp/1639173 @weekly_SPA から

posted at 15:28:36

2020年01月31日(金)2 tweetssource

2020年01月30日(木)2 tweetssource

1月30日

@ikepyon

Ikeda Masakazu@ikepyon

同時に2要素変えて、1つの要素の内容のどっちが正しいですかと聞くなよw
もう1つの要素が原因か切り分けできんだろうに・・・

posted at 13:52:02

2020年01月29日(水)8 tweetssource

1月29日

@ikepyon

Ikeda Masakazu@ikepyon

@yuiyui12322 やるほうは穴探しでいいと思います。受ける側の意識として穴を見つけてもらってそこの対処を目的とするなってことですね。あくまで、対策・運用が適切であることの確認手段の一つと思います

posted at 09:31:26

1月29日

@ikepyon

Ikeda Masakazu@ikepyon

それをやらない限り、いつまでたっても穴が再生産されてしまうと思うけど、そこまで考えて実施しているところって少ないだろうなぁ

posted at 09:23:57

1月29日

@ikepyon

Ikeda Masakazu@ikepyon

なので、穴が見つかったら、その穴をふさぐだけでなく、穴ができた原因を究明し、その原因に対してそれを行わないようにする仕組みを作ることが肝要だと思う

posted at 09:23:06

1月29日

@ikepyon

Ikeda Masakazu@ikepyon

本来、テストって想定通りに動くかを確認するためであって、不具合を見つけ出すために実施するもんじゃないと思うのよねぇ。脆弱性診断もペネトレーションテストも満たすべき基準があって、その基準を満たしているかを確認するものであって、穴を見つけ出すために実施するもんじゃないと思う

posted at 09:20:35

1月29日

@ikepyon

Ikeda Masakazu@ikepyon

脆弱性診断もそうなんだけど、たまに、対策まったくやっておらず、脆弱性が山ほどあって、報告どうしようとかあるんだけど、これ、脆弱性を見つけ出すことを目的にしてて、対策が適切であることを確認するという本来の目的とは違うことがあるというのはなんともはや。

posted at 09:18:48

1月29日

@ikepyon

Ikeda Masakazu@ikepyon

本来、ペネトレーションテストって、想定したリスクに対し、セキュリティ対策が適切にされており、リスク管理が適切にされているかを確認するために実施するものであって、対策されていないところを見つけ出すために実施するものじゃないと思う

posted at 09:16:37

1月29日

@ikepyon

Ikeda Masakazu@ikepyon

そのあたりもせずにペネトレーションテストやっても、一番対策が弱い部分があらわになって、そこしか対策されないように思うのよなぁ。

posted at 09:14:53

1月29日

@ikepyon

Ikeda Masakazu@ikepyon

業務のリスク分析って適切に行われてるのかねぇ?情報資産のリスク分析はISMSでやってるんだろうけど、業務まではやってない気がするなぁ

posted at 09:13:53

このページの先頭へ