情報処理安全確保支援士を目指してみる

仕事をし始めて、今年でちょうど20年目になった者です。
情報システム関連の業務にずっと携わってきましたが、中でもWEBとデータベースを扱うシステムの開発や保守が主でした。
総工費億越えのシステムの一翼も何度か担わせていただいたこともあり、専門分野であると言い切ってもいいかな、と自負しています。

ですが、ここ数年は当社JSPの意向にて、動物病院向けのペット見守り製品「monipet」の販売営業や、スマートフォンアプリの開発もやったりと、なだからなジョブチェンジをしているところでした。
が、そのような中、また新たな分野へ挑もうとしています。

まだ決まっていない状況ですが、もしかしたら情報システムのセキュリティに関する仕事もすることになるかもしれないという....

このセキュリティという名の下に、守るべきものは多岐にわたりますね。
すぐ思いつくのはやはりインターネットやメールによって感染するコンピュータウィルス。OSやソフトの脆弱性を利用して、サーバやパソコンの管理者権限が乗っ取られたりなりすまされたりして、機密データを入手されたり、勝手にデータを改ざんされたり、抹消されたりします。
サーバを乗っ取ることができれば、本来参照したいWEBサイトとは別のサイトに知らぬ間に誘導されるようにWEBサイトを改ざんしたり、別のWEBサーバ等へ大量に通信データを送りつけて他者がそのWEBサービスを利用できなくしたり、何でもできてしまいます。
また、サーバを乗っ取らなくても、WEBサイトやソフトウェアに対して脆弱性を突くデータを入力するだけで、サービス提供側が予期しない動作をさせることもできますね。
パスワードを解析してユーザーになりすますやり方も色々あるようです。

そのような脅威から守るための仕事に就く....かもしれないということで、セキュリティ対策の勉強を始めました。
ひとまずはIPAが所管である情報処理安全確保支援士の資格を目指してみるかなと思い、今年秋期の試験の願書を提出しました。
久しぶりの受験ですはい....

今までとは全く違う分野だろうから学習に苦労するだろうなー....と思っていましたが、存外、20年もこの業界に携わっているので、多少理解している領域もあることがわかりました。
WEBとデータベースによるシステム開発が主でしたので、その領域で設計段階で対処するセキュリティ対策はもはや当たり前のこと。
セッション乗っ取り・クロスサイトスクリプティング・クロスサイトリクエストフォージェリ・ディレクトリトラバーサル・CORS・SQLインジェクション・他、OSやソフトの権限設定等々、それらの対策まァやりますね。
こういったことは、今やミドルウェア・フレームワーク・ライブラリ等が対応しているので、それを採用すれば簡単に対策できるものです。
逆に、未だに10年前の手法で開発したり、フレームワーク等を使わずに自前で開発したりすると、セキュリティホールができる可能性が高まってしまいます....

そのようにある程度理解している分野はありますが、勉強していてわかっていない分野もやはり多々ありました。
例えば、よくバッファオーバーフローを起こさせてOSの権限を乗っ取るとかいいますが、具体的にどうやって乗っ取るのか。
TCP/IP通信のヘッダーを改ざんしてセッションハイジャックできたりする、とか。
メールやインターネットで、具体的にどうやって本来とは別のホストに誘導させるのかとか。（DNSキャッシュポイズニング）
いやはや、世界中の悪いことを考える人たちは賢いと思います、全く褒められたことではありませんが。

実際にこの分野で本当に仕事をするかはまだわかりませんが、ちょうどいい学習の機会と思っています。
情報処理安全確保支援士....午後の試験は難しそう....
（午前の問題も知識幅が広くて大変ですけどね....過去問過去問...）

（酒）

シンプル入退室管理
　　限りなくシンプルなタイムカードシステム

monipet
　　動物病院の犬猫の見守りをサポート
　　病院を離れる夜間でも安心

moni-stock
　　一括スキャンで入出庫・棚卸作業にかかる時間を短縮
　　お客様も現場も笑顔にする在庫管理システム

moni-meter
　　脱・手書き！点検データをデジタル化して誤検針削減
　　ローコストで導入しやすい設備点検支援システム

Smart mat
　　重さセンサIoTで在庫管理に革新を。
　　自動発注＆メールアラートで欠品・発注ミスを防ぎます

株式会社ジェイエスピー
　　横浜に拠点を置くソフトウェア開発・システム開発・
　　製品開発(moniシリーズ)、それに農業も手がけるIT企業

ハッピー還暦（本番）

少し前のこと。父と母は6月生まれで、先日父は60歳に、母は59歳になりました。昨年フライングしかけましたが今年こそ本番、昨年取り決めた通り、プレ還暦の母も一緒に還暦のお祝いをしました。これを書いている今は第7波の到来かと言われている状況ですが、ひと月前のその時には穏やかだったこともあり久々に会って食事でもするか～となりました。父、母、私、夫、妹、姪、甥。家族で食事会です。

コロナ禍でもたまに父母に会うことはありましたが、家族で、お店で食事、といった集まり方は数年ぶり。姪っ子(4)＆甥っ子(1)には新鮮な場だったようで最初は様子をうかがっていましたが、徐々に気ままに過ごしいていました。じーじ(父)とばーば(母)もかわいい孫たちと一緒に楽しんでいました。それはわたしもで。これは父母のお祝いの会で、タイトルも「ハッピー還暦」ですが、以降はずっとこの姪＆甥の話です。

この日、甥っ子とは初対面。コロナ禍で会わずにいるうちに赤ちゃん期を見ることないまま、気づけばでっかく成長していました。小さな彼らにもお席をきちんと用意してもらえて、彼のとなりに座ったら延々と遊ぶことになりました。1歳男児と何して遊ぶ？何を話す？と考える間もなく、ひたすら「遊べ～」と訴えてきます。はっきりとした言葉がなくてもわかるのが不思議です。彼はミッキーの車のおもちゃを渡してきます。鍵を差し込みまわすとライトが点灯、「ハハッ♪しゅっぱ～つ！」他、ミッキーの音声が流れます。甥っ子、鍵をうまく差し込めないようです。わたしに車を手渡し、目力で「鍵を差してくれ」と訴えます。叔母のわたしは言われるまま鍵をまわします。車が光ってミッキーが「ハハッ♪」となれば大喜び。ずっとこの繰り返しです。

このやりとりを繰り返す中、実は自力でまわせるのでは？と思う節があり、1歳にしてあざとかわいい（？）を発揮しているかもしれないと気づきました。どうもわたしが遊ばれていたようです。

姪っ子の方はというと、4歳のお姉さんになっていました。お姉さんだけど4歳児。置いてあった飾りのカゴを頭にかぶって楽しそうにしています。姪っ子はじーじと仲良しなのでお席もとなりです。じーじにフーフーしてもらってごはんを食べています。

我々がいる個室に店員さんが順番にお料理を運んでくれます。姪っ子は配膳に興味がある様子で、店員さんの動きをじ～っと観察しています。店員さんが「失礼します～」とやってきて、一旦配膳台に料理を置き、それから各席に配る、という一連の動きを把握したようです。店員さんの動きをやりたそうにしている姪を見て、「お料理ばーばに渡してね～」なんて店員さんも付き合ってくれました。しまいには「あなた動きいいわね～うちで働かない？」とアルバイトのオファーまでいただき、姪っ子大満足。サービス満点なお店でした。ここまで全然出てきていませんがお料理も美味しかったです。家族で過ごす時間を楽しく演出してくれました。

父母のお祝いと言うよりほぼ孫を囲む会になりましたが、それはそれでいい時間になったのではないかと思います。父母には孫たちの成長を見るためにも健康に長生きしてほしいです。（よ）

シンプル入退室管理
　　限りなくシンプルなタイムカードシステム

monipet
　　動物病院の犬猫の見守りをサポート
　　病院を離れる夜間でも安心

moni-stock
　　一括スキャンで入出庫・棚卸作業にかかる時間を短縮
　　お客様も現場も笑顔にする在庫管理システム

moni-meter
　　脱・手書き！点検データをデジタル化して誤検針削減
　　ローコストで導入しやすい設備点検支援システム

Smart mat
　　重さセンサIoTで在庫管理に革新を。
　　自動発注＆メールアラートで欠品・発注ミスを防ぎます

株式会社ジェイエスピー
　　横浜に拠点を置くソフトウェア開発・システム開発・
　　製品開発(moniシリーズ)、それに農業も手がけるIT企業

ポチる？

さてさて、たまーに回ってくる代打の登板依頼があったのですが、今日からAmazonプライムデーって訳でセール中らしいです。

1人暮らしだとなかなか分からない、家族と同居している場合のアカウント問題ってやつがありまして、AmazonFireStickを買おうか、買うまいか、いや、ほぼ買うことは私の中では決まっていますが妻にどうやって話を持っていこうか考えています。

年に数回観るであろう映画用と日々の垂れ流し音楽用にAmazonPrimeに加入して、私のiPadだけに常時アカウントを紐づけてあるので、iPadさえあればいつでも映画やアニメが観られる環境なのですが、これに目を付けた息子君。ちなみにアニオタ。

私が使ってないと判断した瞬間にiPadを借りにきます。そして数日後にPrimeVideoのアプリを起動すると、あなたが興味ありそうなTV、あなたが興味ありそうな映画の欄はアニメで埋められています。興味ねーし。とこんな具合。

iPadで映画を観たりするのも目がしんどくなってきたので、話が戻ってFireStickになる訳ですが、買ったらこれ幸いと息子は狂喜乱舞するでしょうし、妻はまた余計なことをして、と小言を言うでしょうし、さてどうすっかなと。

今仕事をしている部屋のテレビにFireStickを設置すると、iPadが息子に誘拐されて身代金でも払わないと戻ってこない危険が高まります。かといって、リビングのテレビにFireStickを設置してしまうと娘まで参戦してくるので、私のアカウントの汚染が止まらないだろうと思います。

FireStickを活用しつつ、iPadを死守し、アカウント汚染を止める良い方法が浮かびません。もう1アカウント作れば良いじゃん、というのは絶対ナシです。妻的に。

わが家以外でも同じようなことになっているんじゃないかと思いますが、皆さんどうしているんでしょうか。
他のサブスクリプションサービスでも同じですよね。イチイチ閲覧履歴の削除とかするんでしょうか。先日飲みながら同じ話をした友人はアカウント汚染を諦めたと言っていましたね。諦めが肝心ということもあるかもしれません。

さああと少しで昼休みになりそうです。
ポチるか、妻に話してからポチるか、はたまた目が辛いことから目を逸らしてポチらないか。
あー、どうしよ。まぁ、ポチるけどね。(野)

シンプル入退室管理
　　限りなくシンプルなタイムカードシステム

monipet
　　動物病院の犬猫の見守りをサポート
　　病院を離れる夜間でも安心

moni-stock
　　一括スキャンで入出庫・棚卸作業にかかる時間を短縮
　　お客様も現場も笑顔にする在庫管理システム

moni-meter
　　脱・手書き！点検データをデジタル化して誤検針削減
　　ローコストで導入しやすい設備点検支援システム

Smart mat
　　重さセンサIoTで在庫管理に革新を。
　　自動発注＆メールアラートで欠品・発注ミスを防ぎます

株式会社ジェイエスピー
　　横浜に拠点を置くソフトウェア開発・システム開発・
　　製品開発(moniシリーズ)、それに農業も手がけるIT企業

ブログネタに困ったら

どうも、ブログネタが浮かびません、Tです。
困りました。ネタが浮かばないんですね～。あーあ、誰か代わりに書いてくれないかなー……。
と思ってうんうん唸っていたら、使える（かもしれない）ツールを見つけました！

それが、こちらです！AIのべりすと！
https://ai-novel.com/
これは出だしの文を渡すとその続きをAIが書いてくれる素敵ツールです。
ブログに使うのは禁じ手なような気もしますが…まあとりあえず使ってみましょう。

***

まず小説を書いてみます。
そして本文をテキストファイルに出力します。
このテキストファイルと先ほど作ったプロットデータを渡します。するとあら不思議、AIが自動で執筆してくれているではありませんか！！
（゚д゚）！？ 執筆速度ヤバすぎぃ！！！ さすがに一時間では完成しませんでしたが、それでも十分すぎるくらいの執筆スピードですよこれ！！ これを使えばあなたも小説家になれるかも？！……というわけで、今ならなんと、執筆用プロットデータ付き！ 詳しくは公式ページへGO!! https://ai-novel.com/

***

おおっと…(笑)
なかなか面白い文が出力されました。
出だしの文にはこのブログの冒頭から「***」までを渡してみたのですが、まさかの自画自賛？自己紹介？宣伝？な文章が出てきました。冒頭のニュアンスに続けて書くなら合ってる…のか？
顔文字やURLまで出てくるのはなかなか面白いですね。

今回は「AIを使ってみた」的な出だしだったのでこういう文が生成されましたが、例えば「○○は△△をしていた。その時」のように文の途中で区切って渡してあげると、その続きをわりと自然な内容で書いてくれます。なかなかすごいです。あとは生成された文章を推敲してあげれば、それらしい文章の出来上がり！気に入らなければ元に戻して違う文章を再生成することもできます。
ちなみに、数十行と長めの出だし文を用意すると、かなり筆者に近いテイストの文章を生成してくれるそうです。ゴーストライターの爆誕ですね。

ブログをまるっとすべて書かせることはないと思いますが、「何となくこういうことを書きたいけど、どう書こうかな～」と悩んだ時に、冒頭の数行だけ書いて続きを生成すれば何かしらヒントになるかもしれません。
ただ、わりと自由に話を転換してくるので、思った通りの文章はなかなか生成されないと思います(笑)
今回の文章も4～5回ほど再生成を試していい感じの物を載せてみました。

ちなみに、本当にネタが浮かばず冒頭の数行すら書けない場合でも、「ちょっと思ったのですが、」といった全く中身が無いけど続きがありそうな文を渡せば何かしらは出てきます。なんと「あ」の1文字だけでも生成してくれます！「のべりすと」の名前の通り小説風の内容、特にセリフが多いみたいですけどね。

ということで、皆さまもネタに困った時や新しい着想が欲しい時に使ってみると、なかなか面白い結果が出るのではないでしょうか？
使ったらどんな文が出てきたかぜひ教えてくださいね～。
それでは！

(T)

シンプル入退室管理
　　限りなくシンプルなタイムカードシステム

monipet
　　動物病院の犬猫の見守りをサポート
　　病院を離れる夜間でも安心

moni-stock
　　一括スキャンで入出庫・棚卸作業にかかる時間を短縮
　　お客様も現場も笑顔にする在庫管理システム

moni-meter
　　脱・手書き！点検データをデジタル化して誤検針削減
　　ローコストで導入しやすい設備点検支援システム

Smart mat
　　重さセンサIoTで在庫管理に革新を。
　　自動発注＆メールアラートで欠品・発注ミスを防ぎます

株式会社ジェイエスピー
　　横浜に拠点を置くソフトウェア開発・システム開発・
　　製品開発(moniシリーズ)、それに農業も手がけるIT企業

ドールケーキにチャレンジ！

先日は子どもの5歳の誕生日でした。
何のケーキがいいか聞くと、いちごやらチョコやら言ってくれるかと思ったら、エルサのケーキがいい！！なかったらユニコーンがいい！！とまさかの難しい要望。いやーまさかそんなのないよね、と思いながらググると、あるじゃないですか、5千円で…。ドールケーキというらしいです、ドーム型のケーキにドレスのようにクリームをデコレーションし、てっぺんに上半身のピックをさしてお人形のようにするケーキ。これは素敵と思いましたが、さすがに高い。送料を含めると6〜7千するし味も美味しいか分からないしネットで頼むのも心配。諦めようとしましたが、画像検索で色々と見ていると、手作りしました意外と簡単にできます的なブログがたくさん見つかり、これ、いけるかも？と、普段スイーツなんて一切作らないのになぜかいける気がする、とスイッチが入ってしまいました。

というわけで、初のドールケーキ作り奮闘記、始まりです。

まず、私、とっても面倒くさがり。できればスポンジは焼いてあるものをと思ったのですが、・・・ない！近くのスーパーに売ってない！！確かクリスマスの時期に見かけたはずなのに…。シーズンではないせいか置いてなくて、少し足を伸ばして大型スーパーまで行けばあるかもしれないけれどこの猛暑の中歩き回りたくなくて、むむむ、逆に燃える、なるべくパワーをかけることなく素敵なケーキを作りたい！！そこで目についたのが、こちら。



まんまるおおきなホットケーキ、スフレ風。スフレ風ってことはふんわりか？箱にもアレンジレシピとしてケーキの絵が描かれているぞ？スポンジを焼けるオーブンなんてないのでフライパンで焼けるし丁度いいや、混ぜて焼くだけで簡単だし、とこちらを購入。

お次に、エルサといったら青のドレス。クリームに色付けする食紅をと、・・・ない！赤、黄、緑しかない！！隣のわりと大きい100均なら・・・ない！！しかし変わりにアイシングパウダーがあった！Google先生！アイシングパウダーでもクリームに色付けできますか！？YES、購入。

あとは中に入れるフルーツ。マスカットをご要望でしたがさすがにシャインは買えません。普通の500円程度のものを購入。

その他必要な諸々を買って、エルサの画像をセブンプリントして、いざケーキ作り！材料さえ揃ってしまえば確かにそこまで難しくはなく、なんとか完成しました。



初めてにしてはまあまあいい感じじゃないですか。子どもも目をキラキラさせて大喜びしてくれました。ああ、達成感、満足。

反省点として、まずエルサが小さすぎました…。上半身のピックとスカート部分のサイズ感が合ってなくて、ドールケーキというよりただのドームケーキにエルサが飾られてるだけのような。型に直径13〜14センチくらいの丼ぶりを使ったのですが、デコレーションすると結構大きくなるので、L判いっぱいに、縦10センチ近くのピックが必要だったかも。というか、3人で食べるには大きすぎたので大きめのお椀程度でよかったかも。

あとクリームの絞り口、帯タイプが100均にもスーパーにもなくて、本当はフリルのように作りたかったのですが(↓こんなの)、


http://www.birthday-rorian.sakura.ne.jp/

この絞りができればもっとドレスっぽくできたのかなと。

それから、スポンジ。スフレ風と書かれてましたがしっかりパンケーキになってしまって全然カーブしてくれません笑。混ぜすぎたかな？スライスしなくてもいいように薄めに焼いたけれどそれがよくなかったかな(結局2センチくらいになってしまったのだけれど)。どうしても横にナイフを入れるのが面倒だったので無理やり敷き詰めましたが、食べたらかなりボリューミーでした。。あと、どうせクリームで隠れるしとスポンジを適当にちぎって敷き詰めましたが、カットするときに崩れやすくなってしまうので、やはりきちんと一枚のスポンジで敷ければよかったなと。

クリームは絞ってるうちにゆるくなってしまったので、この時期は冷房の近くでやるべきだったな、お皿を水色系にしたけれどデコレーションが映えないので真っ白にすべきだったな、など色々反省点はあるものの、意外と出来るんだな、と自信になりました。
次回はラプンツェルでリベンジ！

(い)

シンプル入退室管理
　　限りなくシンプルなタイムカードシステム

monipet
　　動物病院の犬猫の見守りをサポート
　　病院を離れる夜間でも安心

moni-stock
　　一括スキャンで入出庫・棚卸作業にかかる時間を短縮
　　お客様も現場も笑顔にする在庫管理システム

moni-meter
　　脱・手書き！点検データをデジタル化して誤検針削減
　　ローコストで導入しやすい設備点検支援システム

Smart mat
　　重さセンサIoTで在庫管理に革新を。
　　自動発注＆メールアラートで欠品・発注ミスを防ぎます

株式会社ジェイエスピー
　　横浜に拠点を置くソフトウェア開発・システム開発・
　　製品開発(moniシリーズ)、それに農業も手がけるIT企業