やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

SPY×FAMILY展

日記

こちらの展示イベントを覗いてきました。
https://spyfamily-ex.com/
いろんな地域を巡回していたのですが、なかなか行く機会に恵まれずどうしたものかと
悩み続けていたら、もうすぐ終わりということでこれはまずい。
夜に無理やり時間を作って突撃してきました。

アニメ版関連の資料はほぼなく、原作版をフィーチャーした内容で、
複製原画やフォージャー家の部屋といったオブジェの撮影OKエリアと
遠藤先生直筆のネーム、線画、キャラ設定の撮影禁止エリアで構成されていました。
何回見ても、夜帷お姉さんおもろい。

キャラ設定の一部は見るのもNGという部分が描かれていたようで、
非公開シールがついていました。
今後登場予定の重要キャラでもいたのかもしれません。

行った時間帯が閉場間近だったので、散策はかなり急ぎめ。
じっくり見たかったな。

 

 

 

<戦利品>
運用設計の教科書【改訂新版】

2025年開始してた

日記

既に4日ほど経過していますが、2025年が開幕しています。
年末年始は12月28日のOWASP Kansaiで遠出していたこともあり、
近所に買い出しに行くことはあったものの、基本的に控えめな過ごし方でした。

元旦の格付けチェックのDAIGO&鬼龍院コンビにたっぷりと笑わせてもらったところ、
関連メニューがセブンイレブンで売られるとのことで、翌日に浜田チャーハンを
ゲットしてきました。

本日は淡路屋で焼肉弁当が発売。
淡路屋でこれはちょっと珍しいかなと告知が出て以降、気にしていました。
駅ナカなのでUターンラッシュにならないよう、朝一に突撃。
購入自体はすんなりできたのですが、自分が退散する頃には
大荷物を抱えた帰省客が次々となだれ込んできていました。
早目に行動してちゃっちゃと撤退して大正解。

いずれも思っていた以上の味とボリューム。
過小評価ごめんなさい。

<戦利品>
人は話し方が9割
キン肉マン(87)

2024年完

日記

大晦日なのでこの1年に書いた記事を眺めていました。
やってることはここ数年変わらず、ライブ行って、映画や展示イベント見て
LTや勉強会出て、ドラクエウォークと3をやるという感じでした。

一方で資金の流出が止まりません。
2月の車と11月の照明器具の買い替えのほか、Blogには書いていませんでしたが、
エアコンとPCの買い替えが発生していました。エアコンは秋口の値下がり期間に入れ替え。
PCはちょうど先週に発注して納品待ちという状態です。

これで大物は概ね片付いたと思いますが、たぶん来年も何か出てくるでしょう。
昨年末にお願いした金運アップはもうしばらく先になりそうです。

<戦利品>
シブヤニアファミリー(4)

【ハードニング】京都産業大学情報理工学部ランチタイムトーク x OWASP Kansai

日記 IT

前回から約三か月ぶり。OWASP Kansaiのイベントにおじゃましてきました。
https://owasp-kansai.doorkeeper.jp/events/179740

会場は京都産業大学。おうちからだと、どんぶり勘定で片道2時間半以上。 それなりに早目に出かけたのですが、道中に立ち寄った京都駅がトラップ。
年末年始休暇初日ということで、買い物客や観光客が多いだろうなというのは予想していましたが、今日はこれに加えて新幹線のトラブルが直撃。
https://www.nikkei.com/nkd/company/article/?DisplayType=1&ng=DGXZQOUE2809O0Y4A221C2000000&scode=9021
奮発して八条口の駅ナカで豪勢な昼食を取ろうとしたのですが、駅構内は改札周りを中心に、コミケ会場に匹敵するくらい人があふれかえっていました。インフル大流行下でのこの場所は身の危険を感じるレベル。一旦アバンティ方面に逃げてました。おかげさまで、現地には大遅刻ですよ。

 


今回のお品書きは下記。

  1. KDL-Hardening
  2. 社会人の講演
  3. 学生さんのLT

いつも通り「おうち帰ってレポるまでがイベント」「アウトプットしないのは知的な便秘」の精神のもと、忘れないうちにメモを残しておきます。
可能な限りスライドのリンクを貼ってみましたが、最新版は上記公式サイトに全部載ると思いますので、そちらに任せます。

1. KDL-Hardening

神戸デジタル・ラボさんが運営しているAWSのハードニングメニューです。
本来は45分の競技→ネタバレ解説→45分の競技(やり直し)という流れだそうですが、タイムテーブルの都合で今回は45分の競技とプチ解説のみ。
フルスペックで体験したい場合はKDLさんのイベントをウォッチしておいたらよさそうです。ちなみに、次回は1月24日だそうです。
https://kdl-hardening.connpass.com/event/336462/

内容はネタバレ禁止とのことで、公開されている範囲のみで書くと、AWS Foundational Security Best Practices v1.0.0に沿った脆弱なAWS環境+αを直していくといったところでしょうか。
最初は危険度高そうなものから優先して直した方がいいかなと思ったのですが、途中からそうも言ってられなくなり、とにかく簡単に直せそうなものをつぶすという形になってしまってました(実業務ではよろしくない進め方かもしれませんが・・・)。
大遅刻で環境はもちろん接続方法もおぼつかない状態で臨みましたが、終わってみたら自分が所属してたチームがいいスコア取れたようで何かもらえちゃいました。

 

2. 社会人講演:生成AIを活用したSlack Appではじめるスケーラブルなセキュリティインシデント対応訓練

  • スライド
  • 実効性があってかつ運用負荷のないインシデント対応訓練を、生成AIとSlack Appを使ったチャットボット「Phonenix Bot」で実現した
    • インシデントの対応訓練と訓練記録を行う
  • リスクへの対応(軽減、受容、移転、回避を考えながら、いかに安全に物事を進めるか)
  • NIST Cyber Security Framework(CSF) 2.0
  • インシデントは起こってほしくないときに起こる
  • Phonenix Bot
    • システム基本構成の考え方:とにかく維持費を押さえる
    • プログラム本体
      • 訓練の内容はソースコードにない
      • プロンプトインジェクションがんばってる
    • MIXIがGPT4使ってインシデントハンドリング訓練をやっているのを参考にした
  • その他
  • 質疑応答
    • 日経さんにおけるエンジニアとしての醍醐味は何か?
      →登壇のような発信は、手を上げればいくらでも出ていいという文化があること

3. 社会人講演:これからの脆弱性管理 〜SBOMだけじゃないサプライチェーンセキュリティに求められるものとは〜

4. 学生LT:情報モラル皆無からモラルを得る話

  • 情報処理暗線確保支援士に合格して費用や倫理綱領を考えるようになった
  • どうやって技術者倫理を身に付けたか
    • 情報倫理がなかったとき
      • 匿名だった
        • 幼少期から性格がいたずら好きだった→好奇心から相手が驚きそうなことをしていた→匿名性が影響?
    • 実名を公開することが増えて、インターネットで悪いことをするとマズイという意識が芽生えた
      • ネットで悪いことをする=リアルで犯罪をしている
      • SNSを実名化することで意識できるようになった
  • 質疑応答/コメント
    • 情報倫理を意識するようになったとは?
      →みんなから注目される(村八分を気にするようになった)
    • 情報倫理の講演にリバースエンジニアリングを出したのはいい考え
    • 破産者マップで実名が公開されたのでまずいのではないかというのがあるがどうか?
      →必ず親とつながっておく(講演者は親の監視下にあるが、高校生卒業したらいいんじゃない?と思っている)
      • 韓国は実名制になっている(弊害もある)

5. 学生LT:rootful, rootless, privilegedコンテナの違い

  • スライド
  • Namespaceの解説
  • rootlessコンテナの仕組み
    • rootlessコンテナの利点
    • rootlessコンテナの制限
  • Kubernetesはrootlessコンテナをサポートしていないが、User Namespacesをサポートする動きがある
  • 特権コンテナ(privilegedコンテナ)
    • ホストのrootと同じ権限持つ
      →要は何でもできるので本番では使わない方がよい
  • Container Security Book

6. 生成AIの書いたコードを見破れるか

  • 競技プログラミングのサイトでは生成AIの利用は禁止もしくは制限がある
  • プログラムコードをAIが書いたかどうかを見破る
    • 論文やテキストだとAIチェッカーがあるが、プログラミングコードを見破る方法についての研究はない(講演者の観測範囲)
  • 実施方法
    • 人間ががんばって見破る
    • ChatGPTに見てもらう
  • 結果
    • 生成AIの作成したコードを見破る方法はない
    • プログラムコードには特徴などが出ることがある
  • 質疑応答
    • AI作ったものに対する著作権に困っている。人が作ったっぽいものの特徴ってどんなものでしょうか?
      →間違ったものをコメントアウトで残しているケースかなあ(人間味ありそう)
      →その類のものに著作性はない
    • 競技プログラミングにおけるAIの回答の正解率は?
      →最新であるほど高い。GPT4だと基礎的な問題のコンテストだとほぼ当たる。ある程度思考必要なものは50%も行かないと思う(感覚的に2~3割程度とみている)
    • 学生のレポートでAI使ってるのはわかるものか?
      • 突然格調高い文章が出てくると追える。過去の系譜を追えばある程度はわかる。授業の枠をはるかに超えたのはわかる。そういう答えを出せる課題を出す人間が悪い。
      • 「AIが書いたと思われる論文」についての論文があった。普段使わないと思われる表現が出てきた。プログラムの場合は特徴的なところがなくなる可能性がある。

NANA MIZUKI LIVE JUNGLE×PARADE

日記 音楽

予約していた水樹奈々さんの新作LIVE Blu-rayが到着しました。
いろんな店舗で特典が出ていますが、今回はキンクリさん一択。
さすがにLIVE CDは外せないですよ。
AMに到着して、まずは午後から2公演トータル4枚のCDのマラソンを完走しました。

通常は1月中旬にバースデーライブやイベントが開催されて、
この時期は準備でそわそわするのですが、3月にアルバムが出る兼ね合いか、
今回はありません。

ライブ行きたくなるなあ。

<戦利品>
NANA MIZUKI LIVE JUNGLE×PARADE Blu-ray

東京プチ旅行

日記

12月19日から21日にかけて東京都内にいました。
メインの目的は浅草橋で開催されていたNCA Annual Conferenceというイベント。
https://annualconf.nca.gr.jp/
ちょっとばかし中の人とからんでいたので、そのお手伝いです。
初めてのイベントで勝手がわからなかったのですが、
とりあえず想定以上の集客でひたすらあたふたしていました。

 

明けて21日は帰りの新幹線までフラフラ。
あまり事前調査していなかったので、目に入って気になったところを
ひたすら攻めていました。

秋葉原はクリスマスシーズン。
UDXに白いミクがいたのですが、雪ミクというそうですね。

大昔にお世話になったキャラバンゲーム。
おそらく、この世に一つしかない制作者のサイン入り。

ゲーマーズ前にいたインなんとかさん。
そのゲーマーズさんは入店だけで大行列。すごいなあ。

この時期のアトレは恒例のごちうさコラボ。

同じフロアでまさかのワタルストア。
そのうち大阪でも開催されるそうですが、思わずヒミコお迎え。

スクエニショップ。ドラクエ3コラボやってるなんて聞いてないよ。

東京駅は有馬記念のPRイベント。
ドゥデュース出走停止なのに思いっきりフィーチャーされてて
ああ、印刷間に合わなかったんだなとしみじみ。

 

地下改札は超サイヤ人コラボ。

以下、飯テロ。

浅草橋での焼きカレーとクロックムッシュ。

東京と地元の往復生活をしていたときによく通った品川の喫茶店。
なかなかのお値段しますが、ピザトーストは必須アイテム。
グアテマラのコーヒーと合わせてみました。

東京駅の並ぶカレーパン。
後味がちょっと辛めなので、好き嫌いが分かれるかもしれません。

<戦利品>
レトロゲ(2)

TVアニメ【推しの子】展 輝きと影

日記

こちらの展示イベントを覗いてきました。
https://art.parco.jp/eventhall/detail/?id=1619

推しの子展はシリーズ毎に開催されていて、今回の対象は2.5次元舞台編。
そこでの設定資料、等身大の武器や衣装が展示されています。
途中で東京ブレイドほぼ全編の動画が出てくるのですが思いっきりガン見。
本放送でたっぷり見ているハズなのですがw

 

 

 

 

 

 

以下ついでチェック。

【推しの子】展の隣でやっていた3次元アイドル。

世間では小さくてかわいいで話題のやつ

PARCOにイオンシネマって今まであったっけ!?

飯テロ。

予約品回収だけのつもりが、なぜか増えてる戦利品。
何かフェアやってたらしく、薬屋のステッカーもらえました。

<戦利品>
Gathering(林原めぐみ)
トニカクカワイイ(30)
ドラゴンクエストIII そして伝説へ… 公式ガイドブック【HD-2D版】