Wednesday, December 24, 2008

管理者へのフィードバックの項目

某会社でも管理者(人事評価者)に対するフィードバックをやっていることに
なっているけれど、こんな建設的な項目はないな...。

この管理者に今後も続けてほしいことは何か
この管理者が新しく始めるべきことは何か
この管理者が辞めなくてはいけないことは何か

インドの虎、世界を変える より

Sunday, December 21, 2008

LAME: LAME Ain't an Mp3 Encoder

LAME
http://lame.sourceforge.net/index.php


LAME bridge for iTunes
http://code.google.com/p/blacktree-itunes-lame/

JPIX: 日本インターネットエクスチェンジ株式会社

イタリア−エジプト間を結んでいる地中海のファイバーケーブルが事故で破損してしまったそうな。
http://www.bloomberg.com/apps/news?pid=20601085&sid=ayPbWf_7l17w&refer=europe

あれ、日本のってどうなってるんだっけ、と、Google先生にいろいろ聞いるなかで、
日本国内のネットワークトラフィックが1日の間にどんなカンジで変化しているかを
簡単に確認できるものを発見。

こんなカンジ。

JPIX トラフィック
http://www.jpix.ad.jp/jp/techncal/traffic.html
# AM6:00から7:00が一番少ないんですね、トラフィック。

どうでもいいけどJPIXさん、スイッチの設置場所を誇らしげに宣伝しているのってセキュリティ的に
いかがなものでしょうか...。
http://www.jpix.ad.jp/jp/service/site_info.html

Wednesday, December 10, 2008

DIKW: データ/情報/知識/智慧

DIKWとは Knowledge Management で出てくる情報分類の方法。

Data-> Information-> Knowledge-> Wisdom という順に情報が精製されていく。
当然ながら矢印を追うにしたがって情報量は減っていく。

11月下旬から12月上旬までプライベートにてオフラインな生活を送って気づいたいくつかのこと。

1. オフラインな生活ではネットの代わりに本を読むようになる
2. オンラインな生活では、1日に新書半分くらいの文字を読んでいたようだ
3. インターネット上の情報: Informationが大部分; 本の中の情報: 基本Knowledge、稀に Wisdom

私の場合、知識収集を考えると、オフラインの方が効率が良いようです。

Wednesday, November 26, 2008

50枚の冬の情景

雪国育ちのせいか、冬の透きとおった空を見るとなんとも言えない感慨が。

こんなのが紹介されています。
50 Beautiful Winter Wonderland Photos
http://www.smashingmagazine.com/2008/11/23/45-winter-wonderland-photos/

Tuesday, November 25, 2008

15 Beautiful High-Quality Free Fonts

無料なフォントの紹介記事がありました。
普通に使ってみたいと思わせるものがありますよ。

15 Beautiful High-Quality Free Fonts
http://www.smashingmagazine.com/2008/11/24/15-beautiful-high-quality-free-fonts/

個人的に一番気になったのが MISO Font。
...のだめカンタービレの読みすぎ?

Monday, November 24, 2008

RSSフィードを自動翻訳

Google Reader の寡占がまた一歩進みそうなアナウンスがありましたよ。

Official Google Reader Blog: Is Your Web Truly World-Wide?

Google Reader の機能と Google Translate の機能が合わさって、指定したRSSフィードを自分の言語に自動翻訳してくれるんだそうな...。これぞアイデアのお手本。

アイデア:既存の要素の新しい組み合わせ

TIME Magagine: Why Unemployment Could Be Worse This Time

今回のアメリカの不況、unemployment rate はまだ過去に経験してきた不況時のものよりも酷くないが、
employment flow が大変な事になっている、との報告です。

employment flow:
職を失った人たちのうち、どのくらいの人たちが新しい職に就けるか、というフロー

現在のところ、解雇通知をもらってから次の月が終わるまでに次の職に就ける人の割合は22%だという。
この数字、既に 1990s 以降のどの時点よりも過酷な数字なんだとか...。
この状態のまま unemployment rate が上がっていくととんでもない事になるぞ、と。

unemployment rate、意味が分かっても和訳が出てこない...。

追記 12/21/2008
どうして「失業率」が出てこなかったんだろ?

Saturday, November 22, 2008

Group Policy の公式ポータルサイト

そんなステキなものがあったのですね
http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.aspx

Windows Server 2003 SP1 のグループポリシー設定一覧エクセルシートなるものを見つけましたよ
http://www.microsoft.com/downloads/details.aspx?familyid=7821C32F-DA15-438D-8E48-45915CD2BC14&displaylang=en

Windows Server 2008 用のものはこちら
http://www.microsoft.com/downloads/details.aspx?familyid=2043B94E-66CD-4B91-9E0F-68363245C495&displaylang=en

マイクロソフトの本家サイトには便利リソースがいっぱいです。

Friday, November 21, 2008

Adobe Reader のオートアップデートを停止させる方法

Adobe Reader 7, Adobe Reader 8, Acrobat 8 のオートアップデートを停止する方法

http://kb.adobe.com/selfservice/viewContent.do?externalId=kb402050&sliceId=1

GUI操作 及び、レジストリ設定による停止方法が紹介されています。
グループポリシー を利用すれば簡単に管理端末のオートアップデートを停止することができますね。

# くれぐれも手動でのセキュリティアップデートをお忘れなく


こちらもあわせてどうぞ
Adobe の自動アップデートを AD を使って無効にする

Thursday, November 20, 2008

diff -u とか diff -c とか

diff の標準の出力形式、目視でソースの変更確認する際には diff とソースを突き合わせて確認する
必要があるのでちょっと作業しづらいですよね。そんなときこのオプション。

-u や -c オプションを使うと「まさに違いのある行」に加えて「その周辺の行」を併せて表示してくれま
す。このオプションを利用すると diff の出力だけでソースの変更箇所を楽に追う事ができますよ。

# デフォルトのコンテクスト(周辺の行)は3行、指定可能

Linux 上ではもっぱら diff -u を利用しているのですが、HP-UXには -c オプションしか無いようでちょっと残念。

man diff
http://unixhelp.ed.ac.uk/CGI/man-cgi?diff
http://docs.hp.com/en/B2355-60103/diff.1.html

Wednesday, November 19, 2008

ITIL Foundation Bridge

ITIL についての知識と資格をアップデートするため、HPさんの研修に行ってきました。

ITIL Foundation Bridge
http://h50146.www5.hp.com/services/education/teiki/seihin/HE785S.html

ITIL Ver.2 から Ver.3 への大きな変更点というと次のようなカンジです。
  • サービスサポート、サービスデリバリにとどまらず、戦略策定から日常運用まで広く規定
  • Ver.2では主にインハウスのIT部門が対象だったのに対し、Ver.3 ではアウトソーサーが対象
Ver.2 では Service Support, Service Delivery に話が終始していたのが Ver.3 では Service Strategy, Service Design, Service Transition, Service Operation, Continual Improvement と サービスのライフサイクルを網羅するように変更となっています。よって基本的に覚え直し...。
研修内容の充実度は目を見張るものがありますよ(笑)

ちなみに、ITIL Foundation Bridge の試験、あれ、普通に落ちるみたいです。
# 半分くらい落ちるんじゃないかな?もっと?

Tuesday, November 18, 2008

Mac の Terminal で文字列のコピペ

Command - Shift - V で選択(ハイライト)している文字列を貼付けることができるんですね。
# Command - C , Command - V とやらなくてもよかったんだ...。

ちなみに、ハイライトされている文字列は pasteboard というところに保存されるんだそうな。

Mac OS X for Unix Geeks
http://www.amazon.co.jp/dp/059652062X/

Saturday, November 15, 2008

MySQLの無料トレーニングプログラム

MySQLのニュースレターを眺めていたところ無料トレーニングプログラムの文字が飛び込んできました。

MySQL University
http://forge.mysql.com/wiki/MySQL_University

主に開発者向けの内容となっています。
Webiner に無料参加できる他、過去開催分の録音を聴く事もできます。
# 約40回分のWebinerが公開されていますよ!

勉強するための手段には事欠かない素晴らしい時代ですね。

Tuesday, November 11, 2008

VMwareで携帯電話を仮想化

昔MSがPCでやったことをVMwareが携帯電話でやろうとしているのかもしれません。

VMware buys Trango mobile virtualization company
http://www.reuters.com/article/internetNews/idUSTRE4A977220081110

Monday, November 10, 2008

ネットワークトラフィックの急増、その犯人は

2008年11月6日の午後から職場からwebへの接続が急に重たくなってしまい、
7日のお昼くらいからはネットで調べモノができない状態に。

Webのコンテンツフィルタ がおかしな挙動をしているのかと思いきや、遅延の原因は
ネットワークトラフィックの増加とのこと。調査の結果、犯人はバックグラウンドで
ユーザーの確認も無く実施される Adobe Reader の自動アップデートでした。

数MB程度のファイルでもちりが積もれば山となるのに、数十MBって...。
余裕があったら関連するレジストリでも調べて止められないか調べてみようかしら。

これまでにも気づかなかっただけで同様のことは起こっていたのかな?

Tuesday, November 4, 2008

CIAについて とりあえず始めてみました編

本日 から CIAの勉強を開始しました。
年内の取得を目標にやってみようかと。

教材である Gleim の Test Prep CD の内容とファーストインプレッション
  1. 各パートをそれぞれ10個の項目に分けて学習するスタイル
    学習内容の区切りで10項目、分量はそれぞれでかなり違う。
  2. それぞれの問いに十分な解説がついており、リファレンスの必要性を感じない
    CISAの問題集と比較するとかなり丁寧な解説であると感じる。
  3. 収録問題数はたくさん(苦笑)、演習不足の心配をすることはなくなると思われる
    全部しっかりこなせばほぼ間違いなく合格することでしょう。
  4. 各問題の出典が明示されている
    CIAの問題(過去問?)からの出典分のみ解く予定です。全体の約4/7くらい?
  5. 問題、解説を印刷可能
    全部片面印刷すると本の問題集よりも厚くなり...。
  6. 付属の学習用ソフトがなかなか秀逸
    マークしたもの、間違ったもの、最初に間違ったものを見直すなど、類似品に比べ使いやすい。

会議で役立ちそうなこと

http://www.ideaxidea.com/archives/2008/10/post_914.html

Monday, November 3, 2008

Googleが画像からインデックスを作成

Google先生のオフィシャルブログによると、PDF内の画像をOCRを使ってインデックスを付けることにしたんだそうな。
Official Google Blog: A picture of a thousand words?
何を言っているかというと、Web上にある、スキャナで取り込んだ文書(PDFフォーマットの画像)から、中の文章を抽出して、検索できるようにしたってこと。この機能がGoogleデスクトップに搭載されたら大変な事になりますね...。
# ま、技術の流出という問題があるので難しいかもしれませんが。

ストリートビューもそうですが 「そんなリソースあるわけない」 と思考停止してしまうようなアイデアを実現してしまう、その実現力に驚かされます。

Saturday, November 1, 2008

Cannot reserve The Pyramid Principle Rev Ed

I've noticed at amazon.co.jp that Barbara Minto's Pyramid Principle 4th edition is about to be released. However, we can't see anything on that at amazon.com.

It's maybe true that Google is not going to suggest Japanese web site at first page, but...

amazon.co.jp で予約できて amazon.com で予約できない洋書

The Pyramid Principle - Barbara Minto の第4版(改訂版)が11月に発売になるよ、と amazon.co.jp。
amazon.comではいくらかな、と検索するも、 見当たらない。
こんな情報操作もしているんですね...。

# The Pyramid Principle はビジネスライティングのベストセラー「考える技術・書く技術」の原書

Thursday, October 30, 2008

Crack Proof

ソースコードの解析防止ソフト、Crack Proof
http://www.atmarkit.co.jp/news/200810/28/spoty.html

「村上式シンプル英語勉強法」を読んでみた

あたりまえの事があたりまえに書いてありました。
  • 技術職ばかりじゃビジネスが見えなくなりがち
  • 読む時は読む、聴く時は聴く、覚える時は覚える
  • 無言の音読ではなく、黙読してみよう
  • 毎日全部くりかえし見る
  • イディオムはやっぱり難しい
  • エッセイの評価基準は、ロジック、フォーマット、読みやすさ
  • 聴く時は相手のレベルでも話す時は自分のレベルで
  • 話すネタは事前に準備しておく、自分の事、感心の話題
  • 恥は早いうちにかいておいた方がよい
「黙読」と「毎日全部繰り返す」は個人的によく忘れがちなポイント。
しばらく意識してみます。

*参考*
「難しい英文を積極的に聴きましょう」というくだりは、
「読んでも分からないものは、絶対に聞こえない」という点に注意かな、と。
学習者のレベルによっては努力が無意味なものになりかねないので。
その辺の理論は別の本で学びましょう。

コリコロールの割合は 37:30:33

フランス国旗の 青:白:赤 の比率は 37:30:33 と決まっているんですって。
それぞれの色が同じ面積に見えるように色の特性を考慮して考えられているそうです。

Tuesday, October 28, 2008

CISAについて 認定完了編

首を長くして待っていたCISAの認定、10月27日に受理のお知らせが届きました。
9月10日にISACAに届いてから約5週間での認定プロセス完了でした。

上司の元に問い合わせのメールが飛んでいて 、それがspamだと判断されていて、
既に跡形もなかったらどうしよう、という不安がようやく解消されました ;)

めでたしめでたし。

Friday, October 24, 2008

Vertual Center なしだと テンプレート や クローニング が使用できない

WMware のインフラストラクチャサーバのマニュアルを一通り読んだところそういう事だそうで。

イメージのコピーなら Storage Browser を使用することで可能。しかし、イメージのリネームには対応していなく...。

Thursday, October 23, 2008

cccure の Quizer にある問題の数

Access Control: over 250
Telecommunication: over 250
Information Security: 109
Application: 125
Crypt: 181
Security Architecture: 158
Operations: 93
BCP DRP: 113
legal: 87
physical: 72

参考:
2008年8月くらいに cccure から quizer リニューアルのお知らせがあった際には
「2000問以上の問題があるんだよ」 と宣伝していました。

Wednesday, October 22, 2008

Sysinternals が 一部日本語化

本日付けの Tech Net Flash Japan によると、Sysinternalsの日本語化が始まったそうです。
知るひとぞ知る、便利ツール満載のSysinternals、一つ一つは軽いツールが多く、その機能も
直感的なので日本語化なされていないものについてもチャレンジしてみてはいかが?

システム管理者必携の無償ツール群 "Sysinternals" をご紹介
<http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10720649&s1=b66237f3-1d49-3a4f-370c-57fc39359bc6>

Tuesday, October 21, 2008

英語による公演の聞き方

賢いなぁ。機会があったら真似してみよう。
しかしあえて私は名刺を渡した。
そして相手の名刺を催促するのではなく、な
いこと前提で相手にこういうのだ。「私は日本から来たセキュリティに興味を持
つ人ですが、英語があまり話せないのでメールで質問してもよろしいですか?
よかったらこのメモにメールアドレスを書いてください」と。あとは辞書片手に
頑張ってメールを書けばよい。

この方法で今回のDEFCONでは、名刺を渡した相手と100%の確率でメールのや
りとりが行えた。海外に興味があるけどコミュニケーションがあまり取れない方
にはお勧めだ。ただこの方法は会話を回避しただけにすぎないので、勇気がある
のならボイスレコーダ片手に質問してみるのもよいかもしれない。
http://www.atmarkit.co.jp/fsecurity/special/132defcon_lac2/defcon_lac01.html

Monday, October 20, 2008

TOEICで900点

そんなわけで、TOEIC 2008年9月試験の結果発表がありました。
1年半ぶりの受験で自己ベスト更新。
L:480 R:420 T:900

日常的に英語を使っていれば特別準備しなくてもスコアがとれるものなんですね。
# Shon Harris の DVD 万歳といったところ?

なんだかんだ、約3年で900点までいきました。
リーディングの自己ベストを考えると930点までは、と、欲がでる。

Sunday, October 19, 2008

MPS_REPORTS の概要

Microsoft Configuration Capture ユーティリティ (MPS_REPORTS) の概要:
http://support.microsoft.com/kb/818742/ja

dcdiag.exe の使い方

http://technet.microsoft.com/en-us/library/cc776854.aspx

DELL さんのサーバ製品に対する雑感

DELLさんの最低価格帯1Uサーバをよく使うのですが、
HDDの故障と電源ユニットの故障とが同程度に発生しています。

偉い人は「固定資産になる」と嫌がりますが、実験用途以外なら電源ユニットを
冗長化しておきたいですね...。
# いや、あたりまえの話ですが。

但し、マザーボードも併せて逝ってしまうことが多く...。

DELL さんのNASにおける RAID の consistency check

amcli.exe なるコマンドで RAID の consistency check ができるそうな。
# consistency check: RAID ボリューム内の整合性チェック
# 往々にしてRAID5は復旧しない...。

http://www.dell.com/downloads/global/products/pvaul/en/Maintenance%20Best%20Practices%20for%20Direct-Attached%20SCSI%20Solutions.pdf

で、Power Vault745の中を探してみました。

ありました、ありました、C:\Dell\Install\sysmgmt\AM_MSMS.cab の中に。

IBM SOAでダントツのシェア

そーだったんですね。
IBM、日本で1000以上のSOAプロジェクトを手掛ける
http://www.atmarkit.co.jp/news/200810/10/ibm_soa.html
2008/10/10

日本IBMは10月10日に会見し、IBMがグローバルで展開しているSOA関連
ソリューションの強化策を発表した。IBMが世界でこれまでに行ってきたSOA
プロジェクトは7000以上。国内では1000以上といい、新しい施策でさらにその
優位性を強化するという。
調査会社のWinterGreen ResearchによるとSOA市場におけるIBMのシェアは他
を大きく引き離す64%。2位は米オラクル(旧BEA含む)で7%に過ぎない。IBMは
日本でもシェアトップで、87%の市場を抑えているという(WinterGreen
Research調査)。

x-Servlet

携帯電話用Webコンテンツを作る際、予算があって、凝ったデザインを採用しなければ
コンテンツ変換サーバを使ってサービスを提供できるんですね。
http://www.flexfirm.jp/index.php

# てっきりSOAPでゴリゴリやるものかと。いや、x-Servletの中でやってるんだろうな

Friday, October 3, 2008

求人数からみる CISSP, CISA, CIA その2

ジョブダイレクト を使って比較してみました(2008年10月3日現在)。
# カッコ内の数字は9月調査時の数字

CISA 65件(49件)
CIA 35件(32件)
CISSP 36件(28件)

CISAの求人数が下期に入って一気に増加。
会計事務所系コンサルティング会社におけるリスクアシュアランス関連の求人が増えた模様。

サブプライム問題にからんで米国における金融機関への規制強化 => 日本でも右にならえ
となるはずなので、景気の後退にもかかわらず堅調に推移しそうな、そんな予感。

PUE, Power Usage Effectiveness, なんて指標があるんですね

PUE = データセンタ全体の消費電力 / IT機器の消費電力

現在(2008年) の一般的なデータセンターにおけるPUEは 2.3〜2.5 くらいだが、
Google先生のデータセンタは年平均で 1.21 なんだそうな。
http://www.google.com/corporate/datacenters/
http://itpro.nikkeibp.co.jp/article/NEWS/20081002/316041/

ITPROの記事によると、モジュラー型データセンタは電力利用効率がよいそうです。
Sunのブラックボックス
http://www.google.com/corporate/datacenters/
HPのPOD
http://h30424.www3.hp.com/pod/

更なる電力効率のためには、自然の力を利用、なのかな?
# 既に利用されてる?

1. データセンタは寒いところに建設
2. 廃熱に外気を利用

外気を直接使うと結露が発生してしまい美味しくありませんが、工夫次第でどうにでもなるんじゃないか、と。

TCB, Trusted Computing Base

CISSPのお勉強で勉強したTCB、HPさんの関連資料を見つけましたよ。

HP 9000 Computer Systems : Administering Your HP-UX Trusted System
http://docs.hp.com/en/B2355-90121/

Windows Server におけるバックアップ時の不具合

Windows Server 2008のバックアップソフトはイメージレベルのバックアップを行うようですが同様の問題は発生しないのでしょうかね?
□ 事象
Windows Server 2000 及び 2003 において、バックアップファイルのリストア時、一部ファイルがリストアできない
□ 原因
Windowsにおけるファイル名の制限のため
□ 回避策
DOS8.3互換形式のファイル名作成機能を無効にする
□ 留意事項
DOS8.3互換形式のファイル名作成機能を無効化後も、一部ファイルの復元にて警告が出力された。
DOS8.3互換形式のファイル名作成機能を無効化後に取得したバックアップの復元では警告が出力されなかった。
原因がファイルネームにあるので、NTBACKUPに限らず、VERITAS Backup Exec等、サードパーティー製のバックアップソフトを使用した場合にも同様の問題が発生する。
□ 参考
Windows NTBackup で LFN と SFN のファイルが混合したフォルダを復元すると
データが損失する
http://support.microsoft.com/kb/916664
How to Disable the 8.3 Name Creation on NTFS Partitions
http://support.microsoft.com/kb/121007/en-us

Thursday, October 2, 2008

qmail と Postfix におけるメールリレー設定の違い

Qmail:
設定ファイル => rcpthosts
指定方法 => ドメイン名を指定 (例 foo.bar)

Postfix:
設定ファイル => mynetworks
指定方法 => IPアドレスを指定 (例 192.168.1.0/24)

Qmail ではドメイン単位でのリレー許可設定しか行えない(と思う)がPostfix ではIPアドレス毎に設定可。

Postfixでは同じネットワークアドレス内のクライアントのメールリレーを制御できるため、企業ネットワークにて、外部用、内部用メールサーバを用意し、外部用メールサーバの使用についてはクライアントのフィルタリングをかける、といった対応ができる。

Winbindを利用し、MTAのユーザー/パスワード管理をActive Directoryと連動させることを意識した場合においてどうやってユーザーをフィルタリング使用かな、と考えていました。

# クライアントには外部用メールサーバのIPアドレスを通知しないなんて、そんなまさか...。

Wednesday, October 1, 2008

Active Directory における時刻同期

  • Active Directory では Kerberos を使用しているため、DCとクライアント間で時刻同期が必須
  • フォレスト内にあるDCの時刻は、フォレストルートドメインのPDCエミュレータの時刻に同期
    => フォレストルートドメインのPDCエミュレータは外部のタイムサーバと時刻同期が必要
  • クライアントの時刻はドメインログオン時、参加ドメインのPDCエミュレータの時刻に同期
  • WindowsにおけるNTPクライアントは Windows Time サービス
  • 手動による時刻同期を行うには
    net time /set
    w32tm /resync

Friday, September 26, 2008

Windows トラブルシューティングサービス

NTTデータ先端技術って Windows のトラブルシューティングサービス を提供しているのですね。
「ソース上は問題なさそうなのにVBのランタイムエラーが発生してしまう」 をどうしても解決しなければいけない時のために...。

CISAとCISSPとMCSE

なんとなく無理矢理な比較してみました。
  • 試験の難易度
    CISSP > MCSE > CISA
  • 資格認定における実務経験要求度
    CISSP > CISA >> MCSE
  • 受験用教材の充実度
    MCSE >> CISSP > CISA
  • 受験用教材の使える度
    MCSE > CISSP >> CISA
  • 受験用教材の日本語難解度
    CISA > CISSP = MCSE
  • 事務処理プロセスの迅速度
    CISSP > CISA > MCSE
  • 合否発表の迅速度
    MCSE >> CISSP >> CISA
  • 年間試験回数
    MCSE >> CISSP > CISA
  • 試験時間(各試験)
    CISSP > CISA > MCSE
  • 試験時間(総計)
    MCSE > CISSP > CISA
  • 受験料
    MCSE >> CISSP > CISA
  • 試験英語の難易度
    CISA > CISSP > MCSE
  • 試験終了後の疲労度
    CISA >> CISSP > MCSE
  • 日本における認知度
    MCSE >> CISA > CISSP
  • 日本における取得者人数
    MCSE >> CISA > CISSP
  • 日本の求人市場における求人数
    MCSE >> CISA > CISSP
  • 受験者の平均年齢(外見ベース)
    CISA > CISSP > MCSE

Thursday, September 25, 2008

CISSPについて 結果発表編

2008年9月14日試験の結果が本日(2008年9月25日)届きました。
1回の試験で合格。

もう一度6時間の試験を受けなくてもよい/受験料を払わなくてもよいというだけでも万々歳。
CISA同様、合格後の開放感がたまらない試験でした。

さーて、エンドースメントをどうしようか...。

Wednesday, September 17, 2008

CIAについて 受験の流れを整理編

ピアソンVUEで勝手に予約して...というわけじゃないようです。
  • 受験の流れ
    1. IIAにCIAの受験申請
    申込書一式
    http://www.iiajapan.com/system/entryform.htm#code
    2. 申請が受理された後、ピアソンVUEで試験予約
    3. 受験
    4. Part1からPart3まで合格後、Part4の免除申請
    5. CIAとして認定
  • 備考
    1. 受験申請は、任意のPart毎に可能
    2. 複数Partの受験をまとめて申請した場合もPart毎に分けて受験可能
    3. IIAへの受験申込の有効期間は登録完了日より180日間。有効期間中にピアソンVUEにて当該試験を受験
    # 一括で全パート分の受験申請を行った場合、半年以内に全ての試験に合格しなければならない、ということ。
    4. 職務経歴書、推薦状は受験申請時に提出する事も可能
    # 転職を考えている人に親切な仕組みですね。
09/22/2008 追記
受験申請はCertification Candidate Management System(CCMS) を使用してオンラインでも可能
http://www.theiia.org/certification/certified-internal-auditor/certification-candidate-management-systems/

Tuesday, September 16, 2008

いい言葉みつけた その9

Courage is not the absence of fear, but rather the judgement that something else is more important than fear.
- Ambrose Red Moon

Monday, September 15, 2008

求人数からみる CISSP, CISA, CIA

ジョブダイレクト を使って比較してみました(2008年9月15日現在)。

CISA 49件 => 内部統制関連
CIA 32件 => 内部統制関連
CISSP 28件 => セキュリティコンサルタント

CISSPについて、Diceで検索 した際にでてくるようなポジションでの求人がないというのが...。

Sunday, September 14, 2008

Saturday, September 13, 2008

CISAについて 認定手続編

8月初旬には準備できていた書類をようやく送付できました。
小さなころから、郵便物の投函は不得意で(笑)
  1. 申請書のPDFを印刷し、必要事項を記入する
    署名欄以外については Acrobat を使って入力しても OK
    逆に署名欄は 必ず 青色のボールペン又は万年筆で自筆のこと
    http://www.isaca.org/cisaapp
  2. 上司に職務経歴の確認をもらう
  3. EMS で ISACA に申請書を送付する
    郵便局で EMS を利用したい旨伝えるとエクスパックのようなケースと送付伝票を渡してくれる
    # 輸送中にどんな扱いを受けても平気なように、申請書はクリアファイルに入れて送りましょう
  4. ISACA から 申請書受領のメールが届く <= 今ココ
    送付から約1週間で受け取ったよ、との確認メールが ISACA からやってきました
    実際の確認作業はこれから、とのこと
  5. 職務経歴の確認をしてくれた上司のところに ISACA から確認のメールがくる (optional)
    全員ではないのでしょうけれど。
  6. 晴れて CISA に認定される

Monday, September 8, 2008

On benefit of the professional certifications

It seems that one of the most important aspects is facing unexperienced situations as a preparation for the  exam. This process includes not only to absorb new concepts, procedures, how-to-something, but also to consider how may I handle the situations if I were in the middle of the fire.

These experiences help me ready for the critical situations in which I hope I don't get involved.

Thursday, September 4, 2008

いい言葉みつけた その7

Action is the blossom of thought, and joy and suffering are its fruits.
- Jamen Allen
原因と結果の法則 (AS A MAN THINKETH) は原文で読むのがお勧め。
言葉の力強さが違う。

SSLとCRLの確認について

ブラウザデフォルト設定だと SSL の通信を始める際に電子証明書の CRL を確認しない。

# このことが原因で man-in-the-middle-attack の被害がでたらどこが責任を負うんだろう...。

Windows Server でセキュアなデータ転送

Linux だったら簡単に構成できる SSH/SFTP/SCP も Windows だとなかなか。
ということで Windows でセキュアなデータ転送に使えるサーバ/クライアントを調べてみました。

freeSSHd
http://www.freesshd.com/
GUIベースで設定を進められる

OpenSSH for Windows
http://sshwindows.sourceforge.net/
cygwin から OpenSSHサーバ と クライアントユーティリティを切り出したパッケージ
コマンドベースのサービスなので、UNIXライクなOSに慣れていないと...

WinSCP - Widnows用SCPクライアント
http://winscp.net/eng/docs/scripting
GUI/CLI 両対応
# /synchronize とか /keepuptodate とか便利すぎ

スクリプトを使ったデータ転送を行う際は もちろん assymmetric key による認証を利用しましょう。
ソースにID/パスワードを書くなんて、まさかまさか...。

Wednesday, September 3, 2008

電子証明書の失効とCRLの発行について

Delta CRLってなんのことでしたっけ?と調べていたおり、電子証明書失効にかかわるトピックスが
解説されているステキな文書をTechNetにて発見。
When a certificate is revoked by a CA, it is added to that CA's certificate revocation list (CRL). This may take the form of a new CRL or a delta CRL, which is a small CRL that lists the certificates that have been revoked since the last full CRL.

Revoking certificates and publishing CRLs
http://technet.microsoft.com/en-us/library/cc782162.aspx
差分のDeltaだった。
CompTIA Security+ の勉強の時にもでてきていた記憶が。

電子証明書のクラスについて

つい最近まで電子証明書に分類があることすら知らなかった...。
Verisign の分類
http://en.wikipedia.org/wiki/Digital_certificate
  • Class 1 for individuals, intended for email
  • Class 2 for organizations, for which proof of identity is required
  • Class 3 for servers and software signing, for which independent verification and checking of identity and authority is done by the issuing certificate authority
  • Class 4 for online business transactions between companies
  • Class 5 for private organizations or governmental security
Microsoft の分類
http://technet.microsoft.com/en-us/library/cc545899.aspx
  • Class 1 Class 1 certificates are issued to individuals who have valid e-mail addresses. Class 1 certificates are appropriate for digital signatures, encryption, and electronic access control for non-commercial transactions where proof of identity is not required.
  • Class 2 Class 2 certificates are issued to individuals and devices. Class 2 individual certificates are appropriate for digital signatures, encryption, and electronic access control in transactions where proof of identity based on information in the validating database is sufficient. Class 2 device certificates are appropriate for device authentication; message, software, and content integrity; and confidentiality encryption.
  • Class 3 Class 3 certificates are issued to individuals, organizations, servers, devices, and administrators for CAs and root authorities (RAs). Class 3 individual certificates are appropriate for digital signatures, encryption, and access control in transactions where proof of identity must be assured. Class 3 server certificates are appropriate for server authentication; message, software, and content integrity; and confidentiality encryption.

Tuesday, September 2, 2008

いい言葉みつけた その6

Whatever you can do, or dream you can, begin it.
Boldness has genius, power, and magic in it.
- Johann Wolfgang von Goethe

/sbin と /usr/sbin と /usr/local/sbin

  • /sbin はシステム起動停止に関わるシステム管理コマンド
  • /usr/sbin はシステム起動停止に関わらないシステム管理コマンド
  • /usr/local/sbin/ は自前で作成 or ネットからDLしてきたようなシステム管理コマンド
をそれぞれ置くためのもの。
お願いだから勝手に不思議なところに置かないで...。
ちなみに
  • usr は User Services and Routines の略。
  • 自前で作成したシェルは /usr/local/bin に入れる場合が多い
Filesystem Hierarchy Standard(FHS) なんて知らないんだろうなぁ...

ユーザにFTPログインのみ許可したい

当該ユーザのログインシェルを /sbin/nologin にしておく。

ftp でのログインが可能だったことを今日学んだ。
root のログインシェルを /sbin/nologin にした場合でも sudo と ftp は可能。

書き込みのみ可能なディレクトリを作成する

ディレクトリに必要なパーミッションは 書き込み + 実行

書き込みのみ可能なディレクトリには併せてスティッキービットを立てておくことが多い、と。

Sunday, August 31, 2008

Wednesday, August 20, 2008

ハードウェアRAIDのオートリビルドは無効化しておくこと

1. 教訓
  1. 障害復旧の際に行った作業は時系列に内容を記録させること
  2. 画面の出力はデジカメで画面イメージを撮らせること
  3. 事前バックアップなしにRAIDのリビルドをさせないこと
  4. ハードウェアRAIDのオートリビルドは無効化しておくこと
2. 解説
  1. 嘘の報告と共にエスカレーションすると2次災害を誘発しかねない
  2. 貴方が理解できなくても分かる人がいる
  3. リビルド時にデータが破損することは少なくない
  4. 無効にしておけばよく知らない人に壊される可能性が少なくなる
3. 感想
  • 管理者にもっと教育を
  • 不用意なRAIDリビルドによるデータの破損は人災
  • オートリビルドは無効にする必要性が分かった素晴らしい機会
    壊れたディスクを差し直すなんて...。
  • ホットスペアを構成するなら、RAIDボリューム間の consistency check (整合性チェック?)を定期的に実施
4. 一言
  • 壊してからエスカレーションされても直せません

Tuesday, August 19, 2008

.bkf ファイルが読み込めない...

1. 事象
ファイルサーバがハード障害。マシンの復旧には時間がかかりそうだ。
しょうがないから ntbackup を使ってバックアップファイルから復元だ。
The backup file is unusable. You must erase it, or choose another file
えっ、カタログ情報すら読み込めない...。

2. 原因
バックアップファイル (.bkf)が壊れている

3. 解決法
バックアップファイルが壊れているのでもう使えない。
バックアップファイルの完全性 (integrity) は 検証オプションを指定した時のみ保証される。

Error Message "The Backup File Is Unusable" When You Try to Restore Backup File
http://support.microsoft.com/?scid=kb%3Ben-us%3B269826&x=11&y=12

マイクロソフトさん、それって切腹しろってこと?

4. 切腹、その前に

SysTools BKF Repair
http://www.extractbkf.com/

ntbackup では門前払いされるバックアップファイルからカタログ情報を抽出し、
復元してくれる(かもしれない)ツールです。

使い方
1. デモ版のツールをDLしてバックアップファイルからカタログファイルが読み込めることを確認
2. 読み込めるようならツールを購入、復元

注意
デモ版はカタログファイルを読み込む機能のみに制限されており復元はできない
途中で読み込みに失敗するなら潔く次の策を探す

5. 今回の教訓
- ntbackup は業務に使用しない
- サーバは壊れるまで使用しない

Sunday, August 17, 2008

花のみごろ

北海道での話

5月から6月
ヤマシャクヤクの赤
シラネアオイの白
カタクリ

CISSPについて 教材/勉強法編

教材には定番のものを使用しています
  1. CISSP Certification All-in-One Exam Guide, 4th Ed. (AIO)
    http://www.amazon.com/CISSP-Certification-All-One-Guide/dp/0071497870/
  2. Shon Harris CISSP DVD Tutorial
    https://www.cccure.com/cissp/shon-harris-cissp-dvd-tutorial/prod_2.html
  3. Free practice exams for the CISSP, CISA, SSCP, GSEC
    http://www.freepracticetests.org/quiz/home.php
ざっくりとしたスケジュールは下記のとおり
  1. AIOで馴染みの薄い分野の学習 1月から4月
  2. DVDで全体の学習 6月中頃から7月
  3. cccureのquizerで試験対策 8月から9月中旬
勉強方法は下記のとおり
  1. AIO の各ドメインのまとめの部分、練習問題だけを全ドメイン読み進める
  2. AIO にて馴染みの薄かった分野を学習
  3. DVD の教材にて全ドメインをにて学習
  4. cccure の quizer でひたすら問題を解き、解説を読む
Shon Harris の DVD の内容ですが、AIO を CISSP の試験で "合格点" を確保することに
特化させたダイジェスト版といった趣の内容のようです。かなりの部分が quizer の内容と
リンクしているのでそういうことなのでしょう。

DVD内のスライドをプリントアウトし音声をipodで聴く、というスタイルで使用しています。
音声の方は通勤時やウォーキング時に大活躍。

AIOとDVDの教材をこなした時点で各ドメイン25問づつquizerの問題を解いてみると、
半分のドメインで70%以上、もう半分は80%以上...。
# quizerでコンスタントに8割以上とれるようになれば合格という話があります。

"資格取得" という点だけを考えるとあまりパフォーマンスがよくない受験対策となっていますが、
学んだ内容は既に実務でも役に立っているので、行動を変えるための勉強、という点からの評価は
かなり高いものとなりました。全てはAIOの内容の素晴らしさと、あの本の厚さにめげなかった勉強
開始時のおかしなテンションのお陰です。

個人レッスンで試してみる英会話の練習法

  • NHKのラジオ英会話の教材を使ってロールプレイ
もちろん、放送に負けないくらいのテンションで(笑)

Wednesday, August 13, 2008

CISSPについて 出願編

本日(2008年8月13日)、CISSP試験(2008年9月14日)の試験登録申込書の発送と受験料の振込をすませました。

68,250円あったらとっても美味しいものを10回以上楽しめたり、クラシックのコンサートでS席に4回は座れたり、東京と北海道を2往復できたり、と、何が何でも1回で合格しなくてはいけないCISSPです。

2008/08/15 追記
8月13日に申込書の郵送と発送、翌14日には受け付けましたの連絡メール。
事務処理早すぎ。
すばらしい。

Wednesday, August 6, 2008

Thursday, July 31, 2008

いい言葉みつけた その3

I'm too talented.

Practice makes perfect.
1つ目の言葉をサラッと言いのけられるくらい精進しないと。

Monday, July 28, 2008

Webサイトのセキュリティ診断:傾向分析レポート2008

各種メディアがとりあげているとおり、NRIセキュアテクノロジーズさんが「Webサイトのセキュリティ診断:傾向分析レポート2008」なるものを公開してくれました。各種メディアさんが紹介していない情報も公開されていますので、是非直接確認することをおすすめします。

Webサイトのセキュリティ診断:傾向分析レポート2008
http://www.nri-secure.co.jp/news/2008/0728_report.html


webセキュリティについてそんなに詳しくありませんが、各Webサイトの開発を請け負っているベンダーさんのシステムテストのレピューポイントに
  • "複数の"脆弱性診断ツールを使用して脆弱性が発見されないこと
  • 脆弱性診断ツールはテストの時点で最新のバージョンをしていること
くらいのチェック項目があれば結果はなかなか違ったものになったのではないかな、と思わせるレポートですね。別のアプローチとしては、(アジャイルな)システム開発でのテストのように自動化を取り入れ、
  • 脆弱性診断ツールの定期実行を自動化
  • システムに変更があったタイミングで診断ツールの実行
なんてルールを採用してもよさそうな。
人間がやると対策の漏れが出てくるようなら自動化だろう、と。

Sunday, July 27, 2008

Windows Server 2003 R2 の adprep.exe と Service for UNIX

R2で拡張されたADのスキーマとSFUのスキーマはぶつかってしまってしまう、と。

2003 R2 のadprep.exeとService for UNIXについて
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=33794&forum=6&start=8

Robocopy.exe 用の GUI

Robocopy.exe (Robust copy) 用のGUIなんてあったんですね。

Get a GUI for RoboCopy in Windows XP
http://articles.techrepublic.com.com/5100-10878_11-6148549.html


こちらでも紹介されています
TechNet Magazine ユーティリティスポットライト Robocopy GUI
http://technet.microsoft.com/ja-jp/magazine/cc160891.aspx

Robocopy 関連情報
http://search.techrepublic.com.com/search/robocopy.exe.html

マイクロソフト サーバー製品のログ監査ガイド

マイクロソフト サーバー製品のログ監査ガイド
http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx


おまけ
EventSentry の内部統制用ログフィルタ、CPUに負荷が掛かりすぎて実用にならないかも。要実機検証。

DC、FSのログ収集保管は
- 上記ログ監査ガイドにしたがって設定
- イベントログのサイズを拡張
- バイナリのままコピーして保存
という作戦で。

イベントログの最大値にはこれまたいろいろありまして...。

Saturday, July 26, 2008

ドメインコントローラ の キャパシティプランニング

DCのキャパシティ プランニング方法は リソースキット に掲載されている。
ではその妥当性を確認するには?

ADTest.exe
http://www.microsoft.com/downloads/details.aspx?FamilyID=4814fe3f-92ce-4871-b8a4-99f98b3f4338&displaylang=en

ADTest.exe はDCへのクライアントアクセスをエミュレートし、DCに負荷をかけて実機検証を可能にするツール。
ADTest.exe で負荷をかけつつ、パフォーマンスモニタでDCの状態を監視、なのかな?
# 今度の検証の際、実際に使ってみます。

おまけ
DCのステータス監視用スクリプト
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colDatabases = objWMIService.ExecQuery _
("Select * from Win32_PerfFormattedData_NTDS_NTDS")
For Each objADDatabase in colDatabases
Wscript.Echo "DS threads in use: " & objADDatabase.DSThreadsInUse
Wscript.Echo "LDAP bind time: " & objADDatabase.LDAPBindTime
Wscript.Echo "LDAP client sessions: " & objADDatabase.LDAPClientSessions
Next
出典: http://www.wisesoft.co.uk/Scripts/vbscript_monitor_domain_controller_performance.aspx
参考: http://www.microsoft.com/japan/technet/scriptcenter/scripts/ad/monitor/admovb07.mspx

Friday, July 25, 2008

いい言葉みつけた その2

Happiness lies in the joy of achievement and the thrill of creative effort.
- Franklin D. Roosevelt

The foolish man seeks happiness in the distance, the wise grows it under his feet.
- James Oppenheim

Wednesday, July 23, 2008

CISAについて 結果発表編

1回の受験で合格しました。
取得スコアは 637 点。(200点から800点のスケールスコア、450点以上で合格)
その内訳
SCALED SCORES OF YOUR PERFORMANCE BY AREA:
612 IS Audit Process
757 IT Governance
603 Systems and Infrastructure Life Cycle Management
578 IT Service Delivery and Support
619 Protection of Information Assets
667 Business Continuity and Disaster Recovery
4時間かけて丁寧に200問解いた甲斐がありました。
再受験にならなくてホッとしました。

Thursday, July 17, 2008

vimでインデントなしで貼り付けるには

:set paste!
というオプションを指定。
逆にインデントされるようにするには
:set paste

Wednesday, July 16, 2008

Movable Type 4 インストール時に perl モジュール インストールでハマった件

fedoracore8にMovable Type 4.1をインストールする際、perlモジュール Image::Magic と Crypt::DSA のインストールでつまずきました。

• 問題
- sixapartの説明では CPAN を使ってインストールするようにありますが、いずれのモジュールもコンパイル時にエラーが出て CPAN からはインストールできない。
- ネット上には、ImageMagicをソースからコンパイル インストールすると PerlMagic というモジュールが作られ、それが Image::Magic と同一のモノ、それをインストールすればよい、という回避策がありますが、ImageMagic および PerlMagic についてもコンパイル時にエラーが出てしまいインストールできない。

• 回避策
- yumを使って perl モジュールをインストールする。
$ sudo yum install ImageMagick-perl perl-Crypt-DSA

CPANには馴染みが無いので気づくのに時間が掛かりましたが、CPANも yum, apt, rpm, ports, gemなどと同じパッケージ管理システム。CPANが駄目なら他のでインストールすればよかったわけです。
# それにしてもたくさんありますね...。

インストールを終えてから気づいたのですが、yumを使ってパッケージ管理を行っている場合、定期的にパッケージのアップデートを行うでしょうから、MT4が依存するperlモジュールのインストールについてもCPANを使わずに全てyumを使用してインストールを行えばパッケージ管理が楽になりますね。

# どうしてこんな簡単な答えがweb上でパッと見つからなかったんだろう?

表紙で本を選べるオンライン書店

こんな本屋さんが欲しかったのです。
http://zoomii.com/

# amazonさんが買収してもっと使いやすくならないかぁ...。

Tuesday, July 15, 2008

Windows Server 2003 テクノロジ センタ

マイクロソフトさんのサイトは情報の宝庫。
# 英語サイトにはさらなる情報が...。

Windows Server 2003 テクノロジ センタ
http://www.microsoft.com/japan/windowsserver2003/technologies/default.mspx

WSUS 3.0アップデートにてはまった件

ログオンする度、デスクトップ上にワーカープロセスでエラーが、とかいうウィンドウが出力され続け...。

WSUS 3.0 give error saying IIS Worker Process encountered a problem and needed to close
http://209.85.175.104/search?q=cache:RaZ9x18aji4J:forums.techarena.in/showthread.php%3Fp%3D2852738+iis+worker+process+webengine.dll&hl=en&ct=clnk&cd=1
イベントID 1000

壊れたDomain Controllerの後処理

ADSI Edit にてAD内のお掃除のみならず、グループポリシーの掃除もする必要あります
-> DefaultDomainControllers

壊れたDCに関するパーミッションを削除
-> Default Domain Controllers Policy -> コンピュータの構成 -> Windowsの設定 ->
セキュリティの設定 -> ローカル ポリシー -> ユーザーの権利

GPの掃除をしないとディレクトリサービスのログにGPがうまくマップされない
とかいう内容のエラーが永遠と。
肝心のイベントIDは失念。

Windows Server 2003 Active Directory Operations Guide

マイクロソフトさんが提供してくれているADのオペレーションガイド(操作手順書)。

恊働者の皆様が英語を読めたなら、コレをそのまま運用手順書に使えるのですが...。

Windows Server 2003 Active Directory Operations Guide
http://www.microsoft.com/downloads/details.aspx?FamilyID=6A238DF8-115C-4E1A-89F1-EE9BC9486C0F&displaylang=en

NFSマウントしたストレージをSambaで共有して使うと非常に遅くなる

CIFS/NFSチェーンは鬼門 だそうです。
http://mlog.euqset.org/archives/samba-jp/20257.html

NFSサーバ側にsambaをインストールしましょう とのこと。

Active Directory レプリケーションのトラブルシューティング

http://technet2.microsoft.com/WindowsServer/ja/library/22764cb5-9860-4f8f-95e7-337df24edf741041.mspx?mfr=true

Windows Server 2003 FRSのトラブルシューティング

http://support.microsoft.com/kb/327341/ja

Friday, July 11, 2008

Friday, June 27, 2008

Maxのメンテナンススクリプトを手動で実行する方法

Mac Book のハードディスク容量が逼迫してきたのでその一時しのぎ。
sudo /Applications/Utilities/periodic daily weekly monthly
実行した作業内容は次のコマンドで確認できます。
tail -50 /var/log/daily.out
tail -50 /var/log/weekly.out
tail -50 /var/log/monthly.out
Running the Mac OS X maintenance scripts
http://www.thexlab.com/faqs/maintscripts.html

Tuesday, June 24, 2008

通信教育を持ち運ぶ

教材をiPodで持ち運ぶためのTips

Flash から mp3 の抽出
HugFlash
http://www.paw.hi-ho.ne.jp/milbesos/

m4a 結合
Audiobinder
http://homepage.mac.com/vaughn/audiobinder/

Sunday, June 22, 2008

Mac OS X for Unix Geeks, Fourth Edition がいよいよ発売

O'Reilly の Upcoming Titles にようやく Mac OS X for Unix Geeks の名前が載りました。

Leopard と Tiger に対応とのこと。

Mac OS X for Unix Geeks, Fourth Edition
http://oreilly.com/catalog/9780596520625/

日本語版のタイトルは プログラミング Mac OS X for Unix Geeks となっていますが、
実際の内容は
Unix や Linux ではこうやるけれど、Mac OS X ではどうやるの?
という疑問に答えてくれる書籍です。

amazonで予約が始まっているようです。

Saturday, June 21, 2008

QuickTimeムービーから音声をリッピング

通信教育のビデオが Quick Time Movie 形式だった。iPod で講義を聞きたいな、ということでやり方を探してみました。

Convert MP3 audiobooks for the iPod with MP3 to iPod Audio Book Converter
http://lifehacker.com/software/featured-windows-download/convert-mp3-audiobooks-for-the-ipod-with-mp3-to-ipod-audio-book-converter-269837.php

NLP事始め

強いリーダーはチームの無意識を動かす を読んだ時のメモ

紹介されているテクニックの基礎となる部分については使えそう。
  • リラックスしよう、相手をリラックスさせよう
  • 思考感の質問でどんどん相手に話をさせよう
  • 相手の目線を確認しよう
  • 相手と呼吸を合わせよう
  • 反発されたくない事は先のメッセージユニットで言おう
  • いろいろ課題は残っている、けれど、さすがXX、よくやった <- かならず褒め言葉で終わること
  • ザイガニック効果
  • ネガティブな言葉では終わらないようにしよう
  • スタッキング
  • ダブルバインド <- 意識は1度に1つの事にしか焦点を当てられないことを利用している
  • 依頼する時はどんどん具体的に話していこう
    最後に大きく踏み込んだ問いかけで相手に軽い反発の機会をあげよう
  • 話す時は 意識して 緩急 をつけよう
  • 話す時は意識して 間を 使おう
  • 時にはアンカーも使ってみよう
  • 速く動くものに対しては本能的に警戒する <-> ゆったりと動くもの
  • 視線と記憶
  • 心を安定させるトレーニングをしよう
  • ジャッジしない
  • 自分の写真を眺める
  • 自分の声を聞く
  • MeタイプとWeタイプ <- その人、その人に合わせて声をかけよう
  • 緊張していない側から話しかけよう

NLPでコントロールされないために
  • 自分が話す割合の多いシチュエーションでは相手にコントロールされないよう注意しよう
  • 考えるときも目を泳がせないようにしよう -> 焦点を変えることで対応
  • 続けざまにいろいろ依頼されたら、聞き返そう、メモをとって確認しよう

ロボットが奏でる音楽


オーケストラを指揮したり
Honda ASIMO Conducts The Detroit Symphony Orchestra
http://jp.youtube.com/watch?v=Cf5szwz6Qzc

ロボットがクラリネットを演奏したり。
ROBOCLARINET
http://jp.youtube.com/watch?v=mAIeTm4lO5Q

ロボットがリードミスをした瞬間、一気に親近感が増しました(笑)

Wednesday, June 18, 2008

行動分析学の入門

パフォーマンス マネージメント を読んだ時のメモ

  • 強化の原理
  • 弱化の原理
  • 弁別の原理
  • 分化の原理
  • 復帰の原理
  • 消去の原理
  • 派生の原理
  • 死人テスト
  • ABC分析 for オペラント
  • Antecedent Behavior Consequence Analysis
  • AB分析 for リフレクション
  • B -> C の関係: 行動随伴性
  • 遺伝 過去 環境
  • 条件反射: 中性子の反射子化
  • シェイピング
  • モデリング
  • プロンプト
  • フェイディング
  • プレシジョン ティーチング: Precision Teaching 
  • SAFMEDS: Say All Fast Minute EvertDay Shuffle

Books for Mac: 蔵書目録作成ソフト

使い方
1. 本のバーコードをデジカメで撮影
2. 写真をPCに取り込む
3. Booksで写真 → 目録に変換

Books
http://books.aetherial.net/wordpress/


バーコードの写真 → バーコードデータ: ソフトウェアのバーコードリーダー
バーコードデータ → 書籍データ: AmazonのAPI

Tuesday, June 17, 2008

CISAについて 教材編

受験にあたって調べたことを紹介。

CISA受験の定番。
Title: CISA Certified Information Systems Auditor Study guide (570 pages)
Author: David L. Cannon
Pulisher: Sybex; 2nd edition (March 24, 2008)

CISSP受験バイブルの著者がCISAの対策本を出版するようです。
Title: CISA Certified Information Systems Auditor All-in-One Exam Guide (800 pages)
Author: Shon Harris
Publisher: McGraw-Hill Osborne Media; 1st edition (January 12, 2009)

amazonの書評を見ていると、Sybexの書籍で知識を仕入れ、ISACA公式問題集で演習、
というのがひとつのパターンのようです。ISACA公式問題集の癖を考えれば当然。

問題が解き足りないよ、という場合は無料オンライン問題集をどうぞ。
cccure の Quizzer
http://www.freepracticetests.org/quiz/home.php
# ちなみにcccureはCISSPの受験対策で有名

CISAの受験対策勉強ができる市販の教材で日本語のもの、となるとISACA公式のレビューマニュアルしか
見つけられませんでした。(2008年6月)

Sunday, June 15, 2008

CISAについて 受験勉強実績編

CISA受験対策の実績を紹介。

前提条件
-> ISMS監査対応経験あり、システム開発/運用経験あり、IT系資格保持
-> 監査系については心もとないが、IT系のバックグラウンドは盤石
勉強期間
-> 6週間
-> ゴールデンウィークに勉強を開始
勉強内容
-> ISACA公式問題集625問 + ISACA公式問題集サプリメント100問 をそれぞれ5周回くらい
-> 問題、正答の肢、解説を全部覚えるつもりで読み続けました
勉強時間
-> 約140時間 (平日3h + 休日4h)
-> 平日の勉強時間には通勤時間が含まれている
-> 休日の勉強時間には実際に勉強していた時間のみが含まれている

受験を決心した際に「CISAについて 教材編」で紹介した教材を一通りそろえましたが、公式問題サプリメントをとりあえずやってみたところ、比較的すらすら解けてしまったので問題集のみで勉強を進めることを決意。 どうしても1回で合格したかったので、勉強量は多めに設定しました。
 消去法で問題を解くと3周目にはほぼ全ての問題で正答できるようになりましたが、肢を隠すとなかなか答えが出てこなかったため何度も繰り返すこととしました。
*2008/07/27 追補*

Saturday, June 14, 2008

CISAについて 受験にあたっての備忘録編

2008年6月試験を受験しました。

1. 持ち物
受験票(郵送のもの or メールのコピー)、写真付き身分証明書、鉛筆3本、消しゴム2個

2. 試験場へ持ち込んではいけないもの
飲食物、携帯電話
# ルールを守りましょう

3. 拘束時間が非常に長い
試験時間は4Hだが、実質の拘束時間は7:30から13:00までと6時間弱。
体力勝負な側面あり、試験終了時にはグッタリ。
情報処理技術者試験やTOEICよりも辛い。
# 試験場近くに泊まってよかった。

4. 体温調節できる工夫を
受験の基本ですが、冷房の効き過ぎ、暖房の効き過ぎには自分で対処。
試験開始までに十分な時間がある場合、席の交換もお願いできるようです。
# クーラーが効き過ぎていたので3枚も重ね着。

5. 試験開始前のお手洗いはとっても混み合っている
10分以上待つとは...。

6. 英語の試験を選択すると、何から何まで英語
日本人は3割くらい?

7. 8:30の試験説明開始までは勉強可
最後の最後まで確認できます。

8. 試験の説明はしっかり聞く
聞かないと間違えそうな箇所がありました。

9. 回答するペース配分
慎重に進めるのもよいけれど、集中力があるうちにガバッと進む方がよいのかも。
100点を取ることを求められてはいないのだから。

10. 最後まで諦めない
なぁに、日本でも3割の人は合格するのだから。

試験終了後、高田の馬場から新宿まで散歩。
とっても気持ちよかったけれど、家に着いたらヘロヘロでした。
正直なところ、2回目は勘弁願いたい辛い試験でした。

Thursday, June 12, 2008

CISAについて 日本国内の合格率が世界平均に比べて低い点の考察編

ISACA東京支部 CISA/CISM FAQ Q17より抜粋要約
http://www.isaca.gr.jp/cisa/jukenfaq.pdf
Q: CISAの合格率はどのくらい?
A: 日本では毎年30%前後。
全世界の合格率は51%、カナダ エドモントン支部の合格率は90%。(19人/21人 2005年6月試験)

英語圏とそれ以外とで合格率が大きく違うのかな、と勘ぐっていましたが、
CISA Revie Questions, Answers & Explanations Manual 2008 Supplement の
訂正記事の日本語でその思いを強く...。

結論:CISAの勉強するなら英語が無難

ISACA東京支部 CISAについて
http://www.isaca.gr.jp/cisa/#cisa11

Questions, Answers & Explanations Manual 2008 Supplement
内容訂正 -> C5-8 選択肢のAとCを入れ替える
http://www.isaca.gr.jp/cisa/2008%20QA&E%20Supplement%20correction.pdf

Monday, June 9, 2008

弱いドルを尻目にNintendoはユーロ圏を目指す

日本国内分よりもユーロ圏向け出荷が優先される日もそう遠くない?

Challenge of Nintendo's Wii Fit is finding it
http://www.latimes.com/technology/consumer/gamers/la-fi-wiifit31-2008may31,0,5309739.story

Pachter estimated that Nintendo shipped just 500,000 copies of the game in North America but as many as 2 million units to Europe.

"The shortage demonstrates one consequence of the weak dollar. We're seeing companies ignore their largest market simply because they can make a greater profit elsewhere," Pachter said.
超意訳
パッチャーの見積もりでは、Nintendoの北アメリカ出荷分が500,000セットなのに対し、ヨーロッパ出荷分は200,000,000セットにもなっている。

北アメリカでの品不足は弱いドルの結果である。我々は より多くの利益を北アメリカ以外のマーケットで得ることができる という分かりやすい理由で、企業が自身の最大のマーケットを無視しているのを目の当たりにしているのだ。

Sunday, June 8, 2008

MacとActive Directory

Apple社がMacをActive Directory(AD)に参加させる方法の無料オンラインセミナーを開いています。
# 閲覧には登録が必要

Best Practice for Integrationg Mac OS X into Active Directory
http://seminars.apple.com/seminarsonline/activedir/apple/index.html

内容は次のとおり。
  • ADへの参加
  • ADプラグインの導入
  • グループポリシーの管理
  • ホームディレクトリの構成
  • Mac OS X クライアント と Mac OS X サーバ の違い

Saturday, June 7, 2008

英語の勉強法

実際にやってきて効果が高かった、と思われるもの。

- 英語に接する
The Photo Stream
http://www.thephotostream.com/
記事の写真からニュースを選ぶ、ブラウザのトップページに指定

NewYorkTimes
http://www.nytimes.com/
単語をダブルクリックするとその意味がポップアップウィンドウで表示
# トップページでは機能が無効になっていますが、個々の記事だと機能が有効になっています

CNN AUDIO & VIDEO PODCASTS
http://edition.cnn.com/services/podcasting/

CNN News Update (hourly audio)
ウィークデーに約4分の記事を1時間毎に配信
The CNN Daily (daily video)
ウィークデーに約8分程度の記事を1日毎に配信

防水 CDプレーヤ
http://www.amazon.co.jp/dp/B00070FYK4
毎日お風呂の時間にリスニング

AUDIBLE
http://www.audible.com/
毎月1本新しいオーティオブックを(有料)
# NewYorkTimes、或は、WallStreetJournalオーディオ版購読権がついてます。
# NYTは1回約50分、WSTは?

Macの言語設定をEnglishにする

使用するアプリケーションソフトは英語版のものを利用する

- コロケーションを調べる
Google
検索ワードを 「"」で括るとまさにそのフレーズが使われているページを検索


- 英語の発音を改善する
ラジオ英会話
http://www.nhk-book.co.jp/shop/main.jsp?trxID=0130&textCategoryCode=72071
お風呂のなかでシャドーイング
昨年までやっていた英会話入門の方が発音矯正の教材としてはよかったかも

鏡で口元を見ながら音読
CNNのアナウンサーの口元の動きと自分の動きを見比べる

- 英文法嫌いを直す
ネイティブスピーカーの英文法絶対基礎力
http://www.amazon.co.jp/exec/obidos/ASIN/4327451924/
簡単に読めて読解力が飛躍的にあがります

Wednesday, June 4, 2008

CISAについて CISAとCISM合格率考察編

気になったので調べてみました。

ISACA エドモントン支部 (カナダ)の支部長が公表したところによると
CISAの合格率は51%、CISMの合格率は57%(2005年6月試験の実績)。
For the CISA and CISM exam in June 2005 here are the global numbers.

CISA Exam 16,374 took exam 51% pass rate
CISM Exam 602 took exam 57% pass rate
President's Message
http://www.isaca-edmonton.ca/Newsletters/2005_10_Newsletter.rtf

結構合格率が低いですね。

Tuesday, June 3, 2008

goosh: Google Shell

Stephan GrothkoppさんがwebベースのGoogleコマンドラインインターフェース(Shell)を作ったそうです。

goosh
http://goosh.org/


Webベースですぐ使用でき、日本語も通ります。
WebベースのRubyインタープリタ、Try Ruby! のときにも感じましたが、
こういうサーバーの使い方の中にもの凄いブレークスルーが隠れていそうですね。

Try Ruby!
http://tryruby.hobix.com/


- goosh, the Unofficial Google Shell
http://tech.slashdot.org/tech/08/06/02/222234.shtml

Monday, June 2, 2008

CISAについて 受験準備編

いよいよCISAの受験票がやってきました。(先々週くらいの話)
早稲田速記医療福祉専門学校という高田馬場駅最寄りの会場が割当てられました。

会場は自宅から公共交通機関を利用して40分くらいの場所なのですが、
いかんせんCISAの試験は7:30受付、遅刻理由を問わず遅刻、欠席厳禁な試験、
ということで高田馬場に前日入りをすることにしました。

公共交通機関がうまく動いていなかった場合のリスクヘッジにホテル代なら安いもの。

Sunday, June 1, 2008

Oracle VM

日本Oracleさんから仮想化ソリューション始めました、とのお知らせが。

Oracle VM
http://www.oracle.co.jp/campaign/vm/solution.html


中身はXenをチューニングしたもの、だとのことです。

ユーザーさん的には
1. ハード以外全部Oracleでそろえてライセンス料を削減
2. OSからミドルウェアまでのサポートを一本化
というメリット

Oracleさん的には
1. 囲い込み
2. Unbreakable Linuxの普及によるサポート体制の効率化
というメリット

Oracle Unbreakable Linuxに続くOracleVMの発表ですが、この動きにRedHatさんは
どう対応するのか見物ですね。Unbreakable LinuxはRedHatさんのRHELがもとですし、
今回のOracleVMも。
OracleさんとRedHatさんはパートナーということになっていますが...。

Fight Club

1996年にブラッドピット主演で公開された映画のことではなく、
ニューヨークのユニオンストリートからのレポート。

Fight Club in Union Square, New York City
http://www.neatorama.com/2008/05/30/fight-club-in-union-square-new-york-city/


ファイトのルールは、というと次の三つ。
  • パートナーを見つけてリングに入る
  • 顔面へのパンチはナシ
  • タップでファイトは終了
こういう世界が実在するんですね...。

Friday, May 30, 2008

The Birth of Chicken

卵からヒヨコになるまでが写真で公開されています。
そう、卵の中で起こっていることが写真に。
The Birth of Chicken
http://haha.nu/amazing/the-birth-of-a-chicken/

パンダオウムカイコ バージョンも合わせてどうぞ。
温度湿度、細菌に注意すればこんなことができる、のかな?

CISA Online Exam Review Course

ISACAより CISAのオンラインレビューコースを始めますよ というお知らせが来ました。

CISA Online Exam Review Course
http://www.isaca.org/

モジュール単位で購入できますが、6モジュールまとめて購入だと
CPE hours: 26. Estimated seat time: 26-30 hours.
Member / Non Member Cost: $450/$600
ということで高くはないようです。
# もちろん内容次第ですが。

Sunday, May 25, 2008

15種類の靴ひもの通しかた

15種類もの靴ひもの通し方が紹介されています。
GUIDE TO LACING
http://www.sneakerfreaker.com/newsflash/856/

# SAWTOOTHって呼ぶんですね、この通しかた。

Wednesday, May 21, 2008

NewYorkTimesのオンライン版が便利すぎる件について

Webページ上の単語をダブルクリックすると単語の意味を表示してくれるんですね。
Newsサイトと辞典の合体、驚き呆れるくらい便利です。

FireFoxのプラグインで同様の機能を提供するものがありますが、
  • 辞書情報の準備が不必要な点
  • どのような環境からも利用出来る点
この2点を考えるとこの機能の優秀さがハッキリ分かります。

日本語のサイトでも、同様の機能が実装されると嬉しいな。
専門用語の定義を確認するのに非常に便利なんだけれど。
# 実装されるとしたら早くて5年後くらいかな(笑)

ちなみに、辞典情報はAnswers.comのものです。

このポストのリンク先は、NewYorkTimesに掲載されているDaewon Foreign Language High School
という韓国の高校についての記事。
1日15コマの授業があって、15時間目が終わるのが22:30。
133人の卒業生の殆どがアメリカの有名大学に進学するという恐ろしい学校。
# 夢破れるのは数人だけらしい。

Monday, May 12, 2008

YouTubeを使ったプレゼンテーション

こういう風にもプレゼンできるのですね。
RSS in Plain English.

クリップの内容は「RSSとは?」
こんな風味で初心者向けのコンテンツなんてよいかも。

An Ode to RSS, On RSS Awareness Day
http://www.readwriteweb.com/archives/an_ode_to_rss.php

Sunday, May 11, 2008

The Brand You 50

トム ピーターズの ブランド人になれ! を読んだときのメモ

  • 進む道を自分で決める時代がやってきた。
    何のことはない、昔に戻るだけ。
  • 芸能人の世界と一緒
  • 卓抜した技量 ネットワーキング
  • どんな貢献ができるのか
  • どんな貢献が得意なのか
  • どんな貢献をしてきたのか
  • 貢献は定量化できるか
  • 貢献を簡潔に説明出来るか
  • プロジェクトポートフォリオ
  • クライアントポートフォリオ
  • クライアントとのジョイントベンチャー
  • 他とどう違うのか
  • それらしく見えるか
  • ネットワークは常にメンテを
  • 死ぬ気でやれよ、死なないから − 杉村 太郎
  • パッケージ
  • ビジネス力
  • 求めよ、さらば...
  • 許可を求めるとはダメだと言って欲しいのか
  • つまらない仕事を好きなようにやる
  • エクセレントでないことをやめればよい
  • 極めれば 唖然
  • ネジの外れている人と付き合う
  • 著者にメールを書いてみる
  • 自己紹介に気を使う
  • ちょっとした日常の振り返り
  • プレゼンテーションはプレゼント
  • 初心者の心に不可能はない
  • 絶えず研究開発
  • 工場の設備投資と一緒
  • 3ヶ月毎にサービスの25%を入れ替える
  • 四半期毎に履歴書に箔をつけていく
  • 転職フェアに行ってみよう
  • 愛おしきプラトー
  • お偉いさんを以てお偉いさんを制す
  • 情報は現場から直接仕入れる
  • 政治力学を学ぶ
  • 生活の糧を得ることは自分を売る ということ。
    恥ずかしがることはない。

2008年8月の試験が終わったらやること

2008年8月後半から2009年にかけてやりたいことの備忘録
プライオリティの付与はまた今度。
  • マーケティングの本を読む
  • パーソルブランディングの本を読む
  • 行動経済学の本を読む
  • 国際経済の本を読む
  • 経営の本を読む
  • NLPの本を読む
  • 開発の本を読む
  • 品質管理の本を読む
  • 哲学者が書いた本を読む
  • ロジカルなんとかの本を読む
  • デザインの本を読む
  • アイデアの本を読む
  • 生産性を高める手法の本を読む
  • とにかく100冊以上貯まった本の山を切り崩す
  • 本で読んだ内容を実践に移す
  • TOEICスコアアップのための勉強をする
  • TOEICの再受験をする
  • 英会話の勉強を始める
  • 実践した内容を反省する
  • 反省をもとに試行錯誤する

Saturday, May 10, 2008

UNIX系OS設定ファイル用バージョン管理ツール

mercurical
http://www.selenic.com/mercurial/wiki/

設定ファイルの管理というと、時間とイベントをトリガーに sysreport を実行、なんて
お手軽な運用でも十分役立ってくれますが、バージョン管理ツールですか

Wednesday, April 30, 2008

個人情報漏洩年鑑2008

サイボウズ・メディアアンドテクノロジー社が個人情報漏洩年鑑を作ったそうな。

「個人情報漏えい年鑑2008ダイジェスト版」を無償公開
http://ns-research.jp/press/11442.html


どこどこの会社が漏らした、という事実が一覧出来て興味深いです。
しかしながら、実際どのような再発防止策が採られた、というような内容はサッパリ見えませんでした。
もっぱらセキュリティベンダーのセールス用でしょうか。
# いや、コレはコレで有用です。

個人情報の管理において Due care, Due deligence を果たしていなかった場合には、
大きな罰則金 と 再発防止策の第三者による有効性の監査 を課す
これくらいのことをやらないといつまでたっても状況はよくならないですね。

このポストを書いている時点では 漏らしたもの勝ち の社会情勢。
一時的には信用が揺らぐものの、マスコミからの扱われ方は時の運ですから。

金額という容易に計量できる形の被害が少ないならば膨大な費用が掛かるセキュリティ対策、
なんてしない方がビジネス的に正しい判断と言えるのかもしれない、と、そう思ってしまいます。

民事訴訟における損害賠償額の算定に懲罰的な要素を加えることができれば、
スーパーノーガード戦法はビジネス的に正しくない、と言えるようになりそうですが、
そうなって喜ぶのはセキュリティベンダと弁護士だけか...。

Monday, April 28, 2008

カフェで勉強する際に気をつけるべきこと

普段注意していることを整理してみた。
書き出してみると結構な数。

自分編
  1. 前日に十分な睡眠をとっておくこと
  2. 体調を十分に整えておくこと
  3. 感情が極度に高ぶる要因が存在しないこと
  4. 胃を空にしておくこと
  5. 水分を十分に採っておくこと
  6. お手洗いを我慢しないこと
  7. ベルトを緩めること
  8. リラックスすること
  9. 背筋を伸ばすこと
  10. 足を組まないこと
  11. 姿勢をこまめに変えないこと
  12. しっかりと呼吸すること
  13. 場が音のある空間の場合は耳栓をすること
  14. BGMで紛らわす場合は十分に小さい音にとどめること
  15. 必要なものは全て手の届く場所に準備すること
  16. 不必要なものは全て片付けること
  17. 目に入る空間は全て整理すること
  18. 目に入るものは極力減らすこと
  19. 勉強量(ページ数)と目標時間を意識すること
  20. とにかく着手、作業興奮を待つこと
  21. 気分が乗ったらどこまでも進むこと
  22. 音が気になって集中出来ない場合はスパッと諦めること
  23. 1時間やって集中出来ない場合はスパッと諦めること
  24. 眠い時はスパッと諦めること
  25. 体調の悪い時はスパッと諦めること
環境編
  1. タバコの煙とは無縁の場所であること
  2. 香りの変化が少ない場所であること
  3. 十分な空間が確保されている場所であること
  4. 十分な光量が確保されている場所であること
  5. 近くに大声で話す人が来たら諦めて場所を変えること
  6. 近くに人の悪口を言う人が来たら諦めて場所を変えること
  7. 近くに貧乏ゆすりをする人が来たら諦めて場所を変えること
  8. 近くにペンまわしをする人が来たら諦めて場所を変えること

Wednesday, April 23, 2008

レジストリキーの存在確認

任意のレジストリキーの値を読み取ることはWSHのオブジェクトを使うと簡単にできる。
ではキーの存在確認をしたい場合は?

How Can I Tell Whether a Value Exists in the Registry?
http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct04/hey1029.mspx

上記リンクはHKEY_LOCAL_MACHINE 配下にあるレジストリキーの存在確認をする例。
HKEY_LOCAL_MACHINE 以外の場所にあるものについて確認する際には次の定数を使う。
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_USER = &H80000001
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
HKEY_CURRENT_CONFIG = &H80000005
参考:Managing Windows Registry with Scripting (Part 1)
http://www.serverwatch.com/tutorials/article.php/1476831

VBScriptを作りたいと思ったら、
  1. ScriptingGuyでサンプル探す
  2. サンプルとやりたい事の差分をGoogle先生に聞いてみる
  3. サンプルとリファレンスを眺めつつスクリプティング
こんな風にやると比較的短時間に目的のものができるかも。
VBScriptの実用的なサンプルは英語圏に多くあるので、検索する時は是非英語でお試しあれ。

Thursday, April 17, 2008

日本医科大学付属病院におけるノートPC盗難の病理

各所で伝えられているとおり、病院で業務に使用していたノートPCが置き引きにあったそうだ。
報道によると、ノートPCにパスワードが設定されていなかった → 情報漏洩の危険と解されて
いるように見受けられるが、視点がだいぶずれている。

そもそも、OS、BIOSレベルでパスワードをかけたところで、物理的に盗難に遭ったわけだか
ら、ハードディスクを別のマシンからマウントする事で情報を読み取ることができる。
盗難という脅威に対抗するには
  1. ノートPCをスロットロックにて近くの物品に固定
  2. シンクライアントの導入により、クライアント側に患者さん情報を持たないようにする
  3. ハードディスクを丸ごと暗号化のうえ、BIOSパスワードを設定し、かつ、ブートを内蔵HDDからのみに設定
上記1+2,あるいは1+3の組み合わせをもって対処しないと、デューデリジェンスを果たしているとは言えないでしょう。
# BIOSパスワードはブートシーケンスを不正に変更されることへの対抗策

日本医科大学付属病院のノートPC管理のまずさもさることながら、不味い点を指摘できていない
報道各社の不勉強さも大きな問題。
このままではいつまでたっても「普通の人」のリタラシーがあがらない。

ノートPCについて気をつける事というと
  • PCのシリアルを控えて盗難がないか定期チェック
  • OSのハードニングをしておく
  • PCのキャリングケースは、中にPCが入っていることが分からないようなものにする
  • 飛行機に載る時には必ず機内持ち込みとする(荷物がなくなることが無いように)
  • 車内にPCを置いて車を離れない。必要なら専用の金庫を使う(車上荒らし対策)
  • 電車ないではバックを抱える(置引き対策)
  • メーカーにユーザー登録する(盗難に会ったPCが修理に出されるかも)
  • 盗難に遭ったら盗難届を出す
  • PCに管理番号やシンボルを彫っておく(自社のものと識別出来るように)
  • 流失するとまずいものは全て暗号化しておく(ハードティスク全部暗号化が楽)
ポイントがたくさんありますねぇ。

日本医科大学付属病院
http://hosp.nms.ac.jp/

Thursday, April 10, 2008

The spiral model is

The spiral model is actually a meta-model that incorporates a number of the software development models.
そうだったのね。

On 議事録

議事録作成のコツ
  • 決定事項のみを記載する

議事録のフォーマット
  • 会議が始まる前に既に議事録のフォームが用意されていて,その日の会議で決定すべき項目が列挙してあり,どう決まったかを書くところだけが空欄になってい た。会議は,このフォームが全員に配られるところから始まる。会議の参加者に 「何を決めたいか」が伝わるようになっているのである。
議事が進行し,予定された空欄がすべて決定事項に埋められたとき,議長は会議の終了を宣言
よいアイデアいただきました。今度の打ち合わせで使ってみよう。

Information Centric Security

  • セキュリティ・システムはテクノロジの要素だけでは成り立たない
今年のRSAカンファレンスにて高々と宣言されたようだ。

セキュリティはプロセスである、と。
プロダクトでも、プロジェクトでもなくプロセス。

全く同じ事が品質管理にもあてはまります。

Tuesday, April 1, 2008

英語で勉強する時に気をつけるべき事

日本語が耳に入らない環境で勉強する
  • 日本語が耳に入ると直ちに頭の中が日本語モードに切り替わってしまう
  • 教材のみに集中する
    まだ英語で物事を考えられないから、日本語の割り込み、モード切替
コンピュータと一緒で、コンテキストスイッチには大きなコストがかかり、
大きな効率低下をもたらす。

人がいるところで勉強する際は耳栓必須ということで。

本当の意味でバイリンガルな人はコンテキストスイッチなしで日本語、英語、
両方いけちゃうんだろうな。羨ましい。

Thursday, March 20, 2008

Wednesday, March 19, 2008

ITIL入門の入門

ITILについてよくまとまっている資料を見つけました。

誰にでもわかるITIL
http://h50146.www5.hp.com/products/software/management/openview/lineup/catalog/pdfs/JSW04161_01.pdf

前提知識のない人へ ITILとはどういったものなのか を紹介するのにピッタリな内容です。
コーヒーショップの運営を題材として、ITILで特徴的な考え方、用語をきちんとカバーしています。

お店の運営を通じて概念を説明する、というアイデアに拍手。

参考: ITサービスマネージメントフォーラムジャパン
http://www.itsmf-japan.org/itil/index.html

ISMS内部監査で使用できるスクリプト

ActiveDirectoryにてID管理がしっかりとなされているか検証する際に利用できるスクリプトを紹介します。

- Hey, Scripting Guy!
特定の日または期間内に作成されたユーザー アカウントの一覧を取得する方法
はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/aug07/hey0802.mspx


未使用となったユーザーアカウントは「無効」とし、あるタイミングでまとめて削除、
という運用にしておけば、「無効」となっているアカウントの一覧を出力することで
一定期間におけるアカウントの削除履歴も追えるようになる。

監査対象期間内における体制図の推移と、このスクリプトの出力を突き合わせるとID管理がきちんとなされているか一目瞭然。

Sunday, March 16, 2008

「勝間和代のインディペンデントな生き方」を読んだ時のメモ

勝間さんの新しい本が並んでいたのでとりあえず購入しました。

メモ
  • 成功体験よりも失敗体験の方が再現性が高い
    - 身につけたと思っている事が妥当である確率が高い
  • 身につけたいスキルを選択する際の大原則
    - 自分が好きで
    - 他人よりも上手で
    - 十分に収入が得られる
  • 男性よりも、女性の方が英語ができることに対する金銭的インセンティブが大きい
  • 笑う
  • the rule of Mehrabian

「STUDY HACKS!」を読んだ時のメモ

STUDY HACKS! を読みました。

各種勉強法、記憶力、GTD関連の書籍にて頻繁に紹介されている事項をまとめ、
実際にこうやっているよ、試してみない?というような構成をとっています。

目新しい方法論は掲載されていないものの、実践のための情報を提供してくれる本です。

メモ
  • 「まぶたはあっても、耳ぶたはないから」
  • 軽い運動をしながら聞く
    縫線核 - 1秒に2回セロトニンを放出
    リスニングしながら夜道の散歩
  • 口調も、しぐさも、全部真似する
  • 脳は概念に変換してから受け取る
    フォトリーティングは丸写し
  • 音にこそ、その土地の文化の特徴が表れる
  • 専門書の図版
    データ/デザイン/カラースキーム
  • Form Follows Function
  • θ波 − 知らない場所, 危険な場所, 刺激のある場所
  • ミラーニューロン
  • 勉強合宿
  • お茶ひとつで普段の自分に戻る
  • Post it + 赤ペン
  • 勉強時間にもParkinson's Law
  • Essentials of Accounting
  • ハーマンモデル
  • かわりにやめることは?
  • 名前をつける
  • できるだけよどみなくアウトプット
  • Lanchester's laws

Macで使えるボイスレコーダ

STUDY HACKS! を読んでいるうちに、1年前から買わなければいけない、と思っていた
ボイスレコーダを買う決心をした。

Macで利用出来るもの、という条件で、小山氏推奨のSANYO製、kakaku.comで人気のOLYMPUS製に絞り込まれる。
# 前者の録音形式はMP3、後者はWMI。いずれもiTunesで利用可。

こういった類いのものは実際に使ってみないと自分との相性が判断出来ないが、
kakaku.comのレビューから判断すると、OLYMPUSのV-61という機種がよさそう。

個人的な判断ポイント
  1. 小さくて軽い
  2. コンビニで電池を購入可
  3. 許容出来る程度の録音品質
  4. 値段
1と4を重視するとOLYMPUSのものに軍配があがる?
V-61の発売時期を見ると約1年前、ということで、後継機が出たらその時点で
実物を確認し、好ましいと思える方を購入する事に決定。

VoiceTrecV-61
http://olympus-imaging.jp/product/audio/v61/index.html

Saturday, March 15, 2008

VBScript関係リファレンスへのリンク

VBScriptを書き始めて困った事、それは、VBScriptにて使用するオブジェクトが
WSH、ADO、ADSIと多岐にわたり、それぞれのリファレンスがバラバラに存在する...。
残念なことに、日本のMSDNライブラリのリンクがブチブチ切れていて使い物にならない。

** Windows内コンポーネントのクラスIDを調べるには [#ze7e75de]
- OLE/COM OBJECT Viewer を使えば調べる事ができる。~
最新版は、Win2003のリソースキットに同梱されている。~
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

** VBSでActiveDirectoryから情報を引っ張ってくる [#x5891b95]

*** ADとの接続について [#y150b91f]
- 全般~
Tales from the Script 2005 年 4 月~
http://www.microsoft.com/japan/technet/community/columns/scripts/sg0405.mspx~
Tales from the Script 2005 年 5 月~
http://www.microsoft.com/japan/technet/community/columns/scripts/sg0505.mspx~
Mokurin's Wiki~
http://pwp1.atcms.jp/mokurin/index.php?ADSI%2F%B4%F0%CB%DC~

- AD接続に使用するユーザーを指定する(RunAsで接続)~
Active Directory を検索するときに代替の資格情報を使用する方法~
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/dec05/hey1209.mspx~
代替の資格情報に使うパスワードをマスクする方法~
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/feb05/hey0204.mspx~
# ブラウザのポップアップマネージャに注意

** リファレンス [#a0f31498]
Hey, Scripting Guy Archive 日本語~
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/ad.mspx~
Hey, Scripting Guy Archive 英語-日本語版に無いコンテンツ有~
http://www.microsoft.com/technet/scriptcenter/resources/qanda/ad.mspx~

MSDN Library, JScript, VBScript, Wsh~
http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/script56/html/vtoriMicrosoftWindowsScriptTechnologies.asp

VBS リファレンス~
http://www.mhl.janis.or.jp/~winarrow/vbscript/htm/vbstoc.htm~
http://tryasp.winscom.co.jp/document/vbscript/vbstoc.htm~

Wsh リファレンス(DL)~
http://www.microsoft.com/downloads/details.aspx?FamilyID=01592c48-207d-4be1-8a76-1c4099d7bbb9&DisplayLang=en~
http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/script56/html/wsoriwshlanguagereference.asp

ADO リファレンス~
http://msdn2.microsoft.com/en-us/library/ms966772.aspx~
http://msdn2.microsoft.com/en-us/library/ms678086(VS.85).aspx

AD関連のCOM リファレンス~
http://msdn2.microsoft.com/en-us/library/ms682458(VS.85).aspx

IADsClass Interface -- ADSI object の プロパティ~
http://msdn2.microsoft.com/en-us/library/aa705972(VS.85).aspx

IADsUser Interface -- ADSI User object が持っているプロパティ~
http://msdn2.microsoft.com/en-us/library/aa746340.aspx

WMI Reference~
http://msdn2.microsoft.com/en-us/library/aa394572.aspx


OLE/COM Object Viewer: Windows Server 2003 Resource Kit Tools 内の Oleview.exe~
http://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en

PBwiki2.0

無料のwikiホストの老舗、PBwiki より"2.0"になりましたよ、とのアナウンス。
  • ページレベルのアクセスコントロール
  • ページフォルダとフォルダアクセスのコントロール
上記機能が追加されContentsManagementSystem(CMS) としての使いやすくなったようです。
併せて、ページエディタの変更、wikiテンプレートのデザイン変更も行われています。

個人的には、wikiのデザインがスッキリとしたことが一番嬉しいかも。

新機能紹介としてwebクリップが利用されていますが、やっぱり分かりやすいですね。
日本のwebサービスがこうなるのは何時のことやら...。

PBwiki 2.0
http://pbwiki.com/

Tuesday, March 11, 2008

IT系資格試験に付いて思う事

知識、経験の深さではなくて、幅を示すための物差し。
深さはもちろん必要だけれど、それだけでもいけない、そう思うんだよね。

Sunday, March 9, 2008

Rails のチュートリアル

Rubyの勉強会案内にて紹介されていた。
もうちょっとRubyに慣れたら試してみようか、と。

Four Days on Rails
http://rails.homelinux.org/

Saturday, March 8, 2008

MacOS X入門

Mac OS X Tiger Pocket Guide をようやくめくり終わりました。

キーボードショートカットなど、WindowsからMac OS X にスイッチするうえで
知りたいと思う事が詰まってました。
# Leopard な方はこちら Mac OS X Leopard Pocket Guide

上記Pocket Guideでは
UNIX系OSの事は分かるけれど、あのディレクトリに相当するのMacだとどこ?
といったことはカバーされていません。
で、そんな貴方にはこちら
Running Mac OS X Tiger
Mac OS X Tiger for Unix Geeks

Leopard向けは出ないのかな、と調べてみたところ、"Mac OS X Tiger for Unix Geeks" は
7月くらいに出版されそうです。
http://getsatisfaction.com/oreilly/topics/is_there_going_to_be_a_new_leopard_edition_of_mac_os_x_for_unix_geeks

Friday, March 7, 2008

cacls.exe と xcacls.vbs と xcacls.exe とIcacls.exe

表題のコマンド(とスクリプト)、NTFS上のフォルダアクセス権減の操作を行うためのもの。
名前と機能は似ているが、それぞれ使えるオプションが異なる。
さらに、それぞれOSのバージョンによって使えるオプションが異なるので、スクリプトを書く際は要注意。

私はxcacls.vbsを管理対象サーバにコピーして、OS間の差異を吸収することにしました。

Windowsファミリ、今や現役のメジャーバージョンだけで6種類。
Windows2000, 2000Server, XP, 2003, Vista, 2008

さらにサービスパックの違いも(無理矢理)勘案すると
2000, 2000Server: SP4
XP: SP2
2003: SP3
全部で19種類...。

参考: Xcacls.vbs を使用して NTFS アクセス許可を変更する方法
http://support.microsoft.com/kb/825751/ja
# インストーラーにて作成されたXcacls.vbsをコピーしてディプロイできる。

Thursday, March 6, 2008

Rubyのおもちゃ

Instiki: wikiエンジン
http://www.instiki.org/

typo: blogエンジン
http://www.typosphere.org/

両方とも、標準テンプレートのデザインがきれいで好感が持てます。
特にInstikiの方は
Ruby以外に依存パッケージなしでインストールが簡単
と言うことなしです。

Wednesday, March 5, 2008

Chr(34)

VBScriptにてリテラルとして " (ダブルクォーテーション) を扱うには、
Chr(34)
というように、VBScriptのChr関数にダブルクォートのASCIIコードを渡す。

これが分からないとオブジェクトにスペースを含むパラメータと変数を一緒に渡せない。
他の多くの言語ならシングルクオートとダブルクォートのネストで対応する。
VBだと """ とやるらしい。

ちなみに、VBScriptでは
' 右側がコメントに
" クオートに使用
上記のような仕様になっており ' と " の役割は根本的に異なる。

さらに、ダブルクォートされた変数は 展開されない 、つまり、他の言語で
シングルクォートした場合と同様の動作をする。

このポストに書いたことを知らなくて、おもいっきりハマった。

参考: Hey, Scripting Guy! テキスト ファイルに二重引用符を書き込む方法はありますか
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/mar05/hey0325.mspx
参考: VBScript ランゲージ リファレンス
http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/script56/html/vbscripttoc.asp

Tuesday, March 4, 2008

ActiveDirectory管理用ユーティリティ

SomarSoft
http://www.somarsoft.com/

VIMのよさげなカラースキーム

Vimデフォルトのカラースキームがしっくりこず、自分の好みを探してみました。
ピピッときたのは Oceandeep 、この配色が気に入って今ではWindowsの時もVim。

Oceandeepを設定する際は、colorscheme oceandeep を .gimrc に記述する。

.vimrcに
colorscheme oceandeep
という記述を加えて vim を起動しても
文字色は odeandeep の指定どおり、背景色がターミナルの色のまま
という状態になる。
この設定での gvim の動作はWindowsとMacOS Xで異なっていて
Windows: oceandeep のカラースキームどおり
MacOS X: 文字色は odeandeep の指定どおり、背景色がターミナルの色のまま
となる。
MacOSでは、gvim上から
:colorscheme oceandeep
とやれば意図した動作になるのにもかかわらず .vimrc の記述内容は完全に反映されないという
不可解に見える動作をする。

.vimrc から .gvimrc へ
colorscheme oceandeep
の記述を移すと意図した通りの動作に。
oceandeep がgvimのみ対応するカラースキームだったために今回の事象が起こった、のかな?

現在 .vimrc には
colorscheme vividchalk
という記述を入れています。
黒いターミナル背景色との相性がステキ。

参考: VIM for Ruby on Rails development
http://anilwadghule.com/blog/2007/07/09/vim-for-ruby-on-rails-development/

Sunday, March 2, 2008

Googleのボイスメールサービス

Google buzzの2月22日のポストに面白い事が書いてありました。
メールボックスをgmailでサーバへ移したように、ボイスメールをGrandCentralでサーバへ。

GrandCentral
http://www.grandcentral.com/

サーバ上でボイスメールを管理できることはもちろん、Blogにアイコンを作成し、
そこからボイスメールをポスト、なんてことも。

現在、サービスはプライベートベータで、アメリカに住んでいる人へのみサービスを提供中...。

ボイスメールってカスタマサポートとかに使ったら面白いんじゃないかな、と思っていたけれど、
簡単に実現するための手段が提供されそうです。

本を読む早さについて

英語で書かれている教科書を読むスピードの遅さを嘆いていた今日この頃、
先週末、今週末とまとまった量の日本語の本を読んでいて気づいたこと、それは
日本語で書いてあっても読むのに時間が掛かるじゃないか
ということ。

内容豊かなものを嚼み含めながら進めるとどうしたって時間がかかる。
いたづらにがっかりしていたようだ。

tactの語源

tactile > tact <-> clumsy
tact != { tacit | taciturn }

Saturday, March 1, 2008

MacBook+Vim7.0でvim-rubyのインデント

vimのプラグイン、vim-ruby の設定ファイルにあるモードラインの設定が有効にならない件について。

/Applications/Vim.app/Contents/Resources/vim/vimfiles/ftplugin/ruby.vim のインデントの設定を
モードラインではなく、set を使用してパラメータ指定するよう変更。
これで ruby のファイルを編集している時のみインデント、エキスパンドタブが反映されるようになりました。
モードラインのことが分からなくて何時間も悩んだのに...。

変更前
230 " vim: expandtab sw=2 sts=2 ts=2 ff=unix:
変更後
230 set expandtab
231 set sw=2
232 set sts=2
233 set ts=2
234 set ff=unix
# 数字は行番号

残る疑問は
  • どうしてモードラインが有効にならないのか
  • 改行コードの設定はこのままでよいのか
改行コードについて検索してみると、下記の記述を発見。
http://www.ac.cyberhome.ne.jp/~yakahaira/vimdoc/usr_23.html

よくわからないから、とりあえずこのままで。

Friday, February 29, 2008

AudibleのNewsDigenstがお買い得な件について

Audible 、言わずと知れたオンラインオーディオブック版amazonといった趣のサイト。

毎月の会費と引き換えにクレジットがもらえ、引き換えに各種オーディオブックを
購入、というのが基本的な使い方。クレジットカードを使用して直接購入する事も可能。

最初の3ヶ月の会費が$7.49/month, その後は$14.95/month。
とりあえず3ヶ月のお試しということで申し込んでみました。

NewYorkTimes のオーディオダイジェストを無料で聞く事ができる特典に感心です。
平日に限ってですが、毎日50分くらいのニュースが聞けます。

# ニュースダイジェストは NewYorkTimes / WallStreetJournal からの選択
# 50分というのは NewYorkTimes の podcast よりもずっと長い

オマケのためにしばらく Audible の会員継続決定か。

BBCの英語学習サイト

BBCが英語学習用のコンテンツを持っていることに気づいた。


英語学習全般を取り扱っていて、そのコンテンツの量に驚かされる。
ニュースを題材に、テキスト、その中のキーワード、テキストの音声、と、
学習に必要そうなものが一通り。

学習用英英辞典に書いてあることが読める人なら試す価値ありかな。
コンテンツの鮮度と質が高い分、大部分の市販書籍よりも勉強していて楽しいかも。

Thursday, February 28, 2008

MacBookでRuby, Rails事始め

時系列が前後するが、MacBookでRubyと戯れる環境を作った時のメモ。

Rubyの公式Webのところで紹介されているページを参考に環境構築。

指示通りやれば、2008年2月28日現在でも基本的にそのままですんなりインストールができます。

変更点は次の通り
  1. PATHの指定を ~/.bash_login ではなく /etc/profile にて行う
  2. Rubyは1.8系最新の1.86-p111
  3. RubyGemsは0.9.3
  4. Subversionは1.4.6
  5. MySQLは5.0.51a
PATHの件は「bashの環境設定」というポストに書いたとおり。

参考: Hivelogic
http://hivelogic.com/articles/ruby-rails-mongrel-mysql-osx/

bashの環境設定

ソースからコンパイルしていれたRubyにPATHが通ってない。
http://hivelogic.com/articles/ruby-rails-mongrel-mysql-osx/を見ながらMacBookに
RubyやRailsをインストールした時には確かに通ってたはずなんだけれど...。

調べたところ、先日作った環境設定用のファイルの名前を間違えていた。
# ~/.bash_profile があるのにもかかわらず ~/.bash_login にPATHの設定して。
# 作ったその日は . .bash_login とやってそのまま読み込んだから問題なし。
MacOS X Tiger だと ~/.bash_profile, ~/.bashrc はデフォルトでは存在しなくって、
自分で作成したような覚えもが。

/usr/local/bin にPATHを通すんだから、ユーザーに依存しない /etc/profileに書かいておくのが無難か。

これまで知っていただけ事が身に付いたかもしれないよい経験でした。

参考: bashの設定ファイルについて
http://www.atmarkit.co.jp/flinux/rensai/theory09/theory09b.html

参考: 各設定ファイルの役割 bashのmanより抜粋
FILES
/bin/bash
The bash executable
/etc/profile
The systemwide initialization file, executed for login shells
~/.bash_profile
The personal initialization file, executed for login shells
~/.bashrc
The individual per-interactive-shell startup file
~/.bash_logout
The individual login shell cleanup file, executed when a login
shell exits
~/.inputrc
Individual readline initialization file

Vim7.0をMacBookにインストール

RubyのスクリプトをVimを使って楽に書くため、Vim7.0とRuby用のプラグインをMacBookに入れる。
パッケージインストールの動きがよくわからず、なんだかんだで時間がかかった。

Vim7.0 インストール手順 及び ソース
http://macvim.org/OSX/index.php
# www.vim.orgからMacOSにインストールする方法をたどって行くとたどり着くところ
書いてある通りにインストール

vim7.0をパッケージインストールしただけでは /usr/bin/vim の内容を書き換えてくれなかったので
/usr/bin/vimからインストールしたバイナリに向けてシンボリックリンクを作成。
sudo mv /usr/bin/vim /usr/bin/vim6.2
sudo chown root:wheel /Applications/Vim.app/Contents/MacOS/Vim
sudo ln -s /Applications/Vim.app/Contents/MacOS/Vim /usr/bin/vim

これで view, vimdiff 等も問題なくvim7.0にて開くようになる。

MacOS版vim7.0同梱のコマンドライン上からgvimを起動するスクリプトを /usr/bin にコピー
cd ~/Desktop/vim70/ " 展開したソースはユーザーのデスクトップ上に保存してあった
chmod 755 gvim
sudo chown root:wheel gvim
sudo mv gvim /usr/bin
同じく同梱のgvimを複数インスタンス起動出来る、というappをダッシュボードにコピー

Ruby用のプラグインインストール

sudo gem install vim-ruby
sudo /usr/local/bin/vim-ruby-install.rb

Possible Vim installation directories:
1) /Users/kaede/.vim
2) /Applications/Vim.app/Contents/Resources/vim/vimfiles

Please select one (or anything else to specify another directory): 2

.vimrcの追記部分
" Followings are my original configurations
set number " to display lines
set title " display filename on the title bar
set ignorecase " search not casesensitively
set showmatch " hilight a pair of parenthesis and braces
set matchtime=2 " limit the showmatch's hilight time, ms
set wildmenu " compliment vim's commandline instructions
set backupdir=/Applications/Vim.app/tmp_working " designame backup directory
let &directory=&backupdir " designame tmp file directory
source $VIMRUNTIME/macros/matchit.vim " enable matchit plugin
/Applications/Vim.app/tmp_working は新しく作ったディレクトリ
source $VIMRUNTIME/macros/matchit.vim はMacOS X 用のvim7.0同梱のmatchitプラグインの設定

参考: Ruby用のプラグインインストール
http://sssdiary.at.webry.info/200611/article_7.html


あれこれさわっても
/Applications/Vim.app/Contents/Resources/vim/vimfiles/ftplugin/ruby.vim
の最後にあるモードラインが有効にできない。
" vim: expandtab sw=2 sts=2 ts=2 ff=unix:
とあるからrubyと認識されたファイルならタブが2文字に変わる、と理解しているが...。

~/.vimrc には set modeline という記述を足してみたり、参考のURLの真似をしてみたけれど、はて。

Monday, February 18, 2008

メモリを増やしたらVMを使いたくなった

MacBookのメモリが1Gから3Gになったところで、これまで諦めていたvmwareを入れてみた。

BootCamp だと
1. WindowsXP内でのクリック、右クリックがタッチパットから操作できない
2. OS切替の度にリブートが必要
上記2点、特に 1. が個人的に致命的なNG。
軽快に動いてくれて好きなんですけどね、MacBook上のWindowsXP。

FusionからBootCampのパーテーションをマウントできることに購入してから気づく。
便利そうななので早速試す。

動作させた感想は、思いのほか不安定。
よく分からないタイミングでCPUのファンが轟音を...。
特筆すべきはWindowsとOfficeのセキュリティアップデートの対応。
2008年2月末現在、Fusion越しだとうまくいきません(最悪)

しかしながら、動作は許容範囲なのでインストールしてからというものの、以前より
Windowsを立ち上げる機会が多くなりました。

# 因に、Linux版、Windows版のWMwareは普通に使う分には十分安定しています。
# BootCampパーテーションから動かしているから悪いのか、Mac版だからなのか?

ちなみに、FusionからWindowsXPをブートすると、Windowsさんからハードの構成が
大幅に変わったのでOSをリアクティベートしてください、と言われます。
Fusionからブートした場合、BootCampからブートした場合の2回。

BootCampからWindowsのアクティベーションを行う際、僕の場合、ネット経由での、
アクティベーションは不可能でMicrosoftさんにお電話することになりました。

VMwareFusion
http://www.act2.com/products/fusion/

Friday, February 8, 2008

CISAについて 公開説明会出席編

ISACA東京支部の2008年6月度CISA/CISM試験 受験者説明会の参加メモ
http://www.isaca.gr.jp/cisa/

仕入れた情報は次のとおり
  1. ISACA東京支部主催の月例会という名の講演会が月ベースで行われており、
    それに通う事ができる人ならCPEの獲得が比較的楽になる
    逆に考えると、東京に住んでいないとCPEの取得は困難。
  2. 「試験サンプル問題&解答・解説集」の内容は基本的に毎年変わらない
  3. 「試験サンプル問題&解答・解説集(追加)」の内容のみ毎年変更がある
  4. 毎回試験に遅れて受験出来ない人が数人いる。時間には余裕を持って
特筆すべきは月例会というものに通う事ができればCPEの獲得が楽ですよ、という点。
月例会の内容は講師を招いての講演会のようだ。

説明会に来ている方の平均年齢は40歳を軽く超えていた。

2008年6月14日追記
説明会では "CISA" を "シサ" と発音していたが、英語試験の説明では "C-I-S-A" と発音していた。
また、 "ISACA" を "イサカ" と呼んでいたけれど、"I-S-A-C-A" と。

Friday, February 1, 2008

メモリ増設でMacBookが早くなった! その2

やっぱり早くなっている。

MacBookを起動して、すぐさまFirefoxを起動した状態でも
これまでもたつき気味だったGoogleReaderのページスクロールが
それほどイライラ感なくできるようになった。

画像の読み込みに時間がかかって先にすすめないのはGoogleの
サーバー側の原因だと思っていたのですが、どうやらMacBookの問題だったようで。

1. MacBook起動
2. Firefox起動
3. タブを8枚開く
4. GoogleReaderで3分ほどスクロール

メモリの使用量を確認するに、上記4つの動作だけでも730MBも使っています。
普段は遠慮しないでもっといろいろやりながらwebをみているから、
1Gじゃメモリが足りていなかったってことになりますね...。

Thursday, January 31, 2008

メモリ増設の思わぬ副作用

前回のポストで書いたメモリ増設をようやく実施。
交換自体は至って簡単、ものの10分で終わりました。

MacBookのメモリを 512M*2 から 2G*2 に増設した訳なのですが、
MacBookって3Gまでしか認識しないようです。
壊れているのではなく、OSでそれしか認識しないように制限している、とのこと。

メモリと併せてVMware Fusionを購入。
MacWorld開催キャンペーン価格$79.99、MacWorld万歳。

これでリブートしなしでWindows?

今回のメモリ増設にはMacOS Xの起動時間が短くなる、という思わぬ副作用がありました。
この副作用が一番嬉しかったような...。

参考:MacBookのメモリを2G→3Gにした(はず)
http://www.trick7.com/blog/2007/12/12-003734.php

Wednesday, January 9, 2008

MacBookのFirefoxが遅すぎる

「MacBookのメモリは1Gでは全然足りない」
気づくのに何ヶ月もかかってしまった。

WindowsからMacに乗り換えて以来、Firefox遅いなぁ、
と思いつづけていたもののメモリーが足りなかったとは。
たまたまメモリの使用量を確認した際に気づきました。
# Utility - Activity Monitor にてシステムリソースの使われ方が確認可能

タブを8つは開いていて、その状態で各種ソースのダウンロードを始めると
体感出来るレベルで遅くなってしまっています。

Safariだとそんなに動作は遅くならないし、Windows版のFirefoxでもそんなに遅くなった
覚えがないので、Mac版のFirefoxがよろしくないのかも。

4G(2G*2)が11000円で手に入るようなので、週末にでも買いに行くことにしましょう。
http://www016.upp.so-net.ne.jp/threebell3b/

4Gのメモリって、そこらへんのDBサーバなみの容量、凄い時代になったものだ。