やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

TVアニメ【推しの子】展 輝きと影

こちらの展示イベントを覗いてきました。
https://art.parco.jp/eventhall/detail/?id=1619

推しの子展はシリーズ毎に開催されていて、今回の対象は2.5次元舞台編。
そこでの設定資料、等身大の武器や衣装が展示されています。
途中で東京ブレイドほぼ全編の動画が出てくるのですが思いっきりガン見。
本放送でたっぷり見ているハズなのですがw

 

 

 

 

 

 

以下ついでチェック。

【推しの子】展の隣でやっていた3次元アイドル。

世間では小さくてかわいいで話題のやつ

PARCOにイオンシネマって今まであったっけ!?

飯テロ。

予約品回収だけのつもりが、なぜか増えてる戦利品。
何かフェアやってたらしく、薬屋のステッカーもらえました。

<戦利品>
Gathering(林原めぐみ)
トニカクカワイイ(30)
ドラゴンクエストIII そして伝説へ… 公式ガイドブック【HD-2D版】

大川ぶくぶ 作品展2024 超レア

1か月くらい前に表記個展の情報が流れてきて、関西でしかも無料ということで気にしていました。
https://www.instagram.com/bkub_official/p/C_iAUDVysra/
本日時間ができたので行ってみました。場所は神戸北野の小さなアトリエ的な施設。
入場は現地に直接行っての整理券方式で、自分が行ったときは1時間後の回でした。
昼食を挟んで出直すという形になったため、ちょうどいい感じに入ることができました。

付箋に書かれたぶくぶ先生直筆の落書きがそこかしこに置かれてていい味出してます。
お土産に購入したシールは、いずれ買う次のPCへの貼り付けます。

 

 

 

<戦利品>
「変化を嫌う人」を動かす 魅力的な提案が受け入れられない4つの理由

副業勇者中締め

合間を見て進めていたドラクエ3 HD-2D。昨夜にラスボスを討伐しました。
公式さんからのネタバレ禁止規約があるため、あまり大したことは書けませんが、
クリア時のデータはこんな感じです。
寄り道しまくっていたせいか、スマホ版のときよりはるかに多くの時間を費やし、
いつの間にか40ちょいと言われている標準レベルを超えてしまっていました。

  • クリア時間:55時間43分
  • パーティレベル
    • 勇者:49
    • 魔法使い→賢者:45
    • 魔物使い:48
    • 僧侶→魔法使い:44

やってて思ったのは、ウォークがそうだったのですが、最近のドラクエは
レベルを上げてもデバフ攻撃を交えられると、それなりに苦戦。
耐性防具をつけていても完璧に防ぐというものではなく、
ちょっとリズムを崩されると、一気にピンチになります。
特にファミコンやこれまでのリメイクになかった要素で発生するバトルにこの傾向が強く、
そもそも予想外のバトルということも重なり、何度もヒヤヒヤさせられました。
これはこれで、バランス調整がよく考えられてるんでしょうけど。

今からはクリア後のお楽しみ。パーティの物理火力が不足してる感があるので、
ぼちぼち再転職も入れていこうかという感じです。
ただ、ラストダンジョンからエンディングの展開が予想のはるか上を行っており、
その余韻が冷めず未だにアワアワ。

青春ラジメニアファンミーティング2024

約1年前にこんなクラウドファンディングに参加していました。
https://camp-fire.jp/projects/730243/view

一時聴取から離れていた時期もありましたが、林原めぐみさんの番組とともに
小さい頃からお世話になっているアニソン界の老舗ラジオ番組。
特に今の働き方になって以降は、月曜日に作業時のお供にタイムフリーで聴くという
スタイルが定着しています。

番組存続の危機ということで始まったプロジェクト。
さすがにこの番組だけは終わらせてはあかんやろとばかりに、
人生初のクラウドファンディングにあたふたしながらも課金させていただきました。

目標220万だったのですが、終わってみたら達成率500%オーバーという
お化けプロジェクトに。クラファン大成功の追加返礼として、
本日無料イベント開催となりました。

イベント内容は始まるまで全く情報なし。まあ、ラジメニアのことだし、
YouTubeの無料配信もあるので、そんなに凝ったことはせず、
これまでを振り返ったり、映像コメントを挟みながらのひたすらトークを想像していました。
・・・すみません、ナメてました。

パーソナリティお二人の緩い前説と開幕でスタートでしたが、どうやらお世話になった
レコード会社3社にお願いして何かをするという趣向のようで、
最初に現れたのは旧ランティスから影山ヒロノブさんの映像コメント。
この方のお話はやはりアツい。

続いてはキングレコードのターン。現れたのはまさかのangela。
真顔で思わず「うそやろ!?」って声出ました。
選曲もトークも単独ライブかそれ以上の通常運転。本気度ヤバすぎる。
確かこの二人、アニメーション神戸の授賞式で当時の県のおえらいさん煽ってた記憶が。
しかも会場同じやんw

最後はコロムビア。堀江美都子さんの映像コメントかなと思ったら、
何とびっくり生ライブ。
曲は昔からたくさん聞いているハズですが、おそらく生で拝見するのは初めてかも。
キャンディキャンディは知らない世代ですが、普通に曲歌えます。

びっくりだらけのイベントでしたが、この内容を今まで隠し通してきたことも
ある意味すごいなとしか。

配信でもう一回見る&年明けスタートのクラファン2025参戦確定です。
https://www.youtube.com/live/pAnk7jif42Q
https://camp-fire.jp/projects/801704/view

前説は撮影フリー

<戦利品>
ごきげんよう、一局いかが?(3)
アオのハコ(18)

第14回TKTKセキュリティ勉強会 ~AWSで発生するセキュリティの問題とその対策を体験してみよう~

こちらのイベントにおじゃましてきました。
https://tktksec.connpass.com/event/330494/
前回から約9か月ぶりの高槻参りです。

講師はAWSセキュリティとうどんの第一人者:tsumetai-udonさん。
2か月前のOWASP KansaiのBoFを聴講させていただいたり、
先月の脅威モデリングナイトで少し会話させていただきました。
最近は関西のコミュニティに力を入れられているそうです。

今回の題材はAWSセキュリティ。
AWSセキュリティの一般的な話の説明の後、AWS上に構築された架空のシステム
(AWSの設定にいくつか不備がある)を使ってハンズオンするという内容です。

おうち帰ってレポるまでが勉強会の考えのもと、以下メモです。
攻撃の具体的な方法はさすがにまずいので、当たり障りない範囲で。

座学

  • この講習内容は通常は6~8時間はかかる(AWSそのものに前提がめちゃめちゃあり、本来はその説明も行っている)

  • パブリッククラウドの特性

    • リソースの大規模なスケールが容易である
      • マイニングや攻撃者の踏み台インフラ構築として利用される
    • クラウドのサービスに対する操作は原則API経由
      • 攻撃を自動化することが容易で横展開しやすい
    • デフォルトの環境が決してセキュアではない
      • デフォルトでログは取られているが最小限。脅威検知はデフォルトOFF
  • AWSセキュリティ不備でよく出てくるサービス:IAM, EC2, S3, VPC

  • よくある被害

    • コンソールへの不正ログイン
    • S3の設定不備により、見えたらいけないものが見えてしまう
    • 第三者にアクセスキーを取られる
      • 連絡か何かでチャットツールのパブリックチャンネルに貼り付ける
        • 例:ペネトレーションテストを行うと、10年前に発行されたものがチャットツールに張り付けられていて、そのキーが今でも使われていた
      • アクセスキーをコード等に埋め込んだことに気づかずに公開領域に置いてしまう
  • AWS特有の脆弱性とリスクについて

    • いつの間にかAWSから新しいサービスがリリースされてて、今までセキュアだったものが、逆に穴になっていることもある

ハンズオン

  1. S3バケットの誤公開(見えてはいけないファイルが見えてしまった)
    • 脆弱性診断でも見つけてくれるところとそうでないところがある
    • 対処方法
      • 誤公開を検出できるようにする(AWS Config, CSPM)
      • CDN
      • S3 Presigned URL
      • アクセスログの取得(デフォルトでは無効化されている)
      • セキュリティグループ
    • Jenkinsさん・・・
  2. アクセスキーの漏洩
    • 対処方法
      • 長期的に使えるアクセスキーをできるだけ払い出さない
      • 漏洩したアクセスキーの利用に気づけるようにする(GuardDuty)
      • 最小権限の原則
  3. Server-Side Request Forgery(SSRF)
    • 前提知識
    • 対処方法
      • URLのバリデーション
      • IMDS v1の無効化(現在は新規にEC2作ると無効化されてる)
        • 既存分でIMDSv2に対応していないEC2でIMDSv1を無効化するとまずいため、この場合は要検証
      • アクセスキーの漏洩対策
  4. CTF
    • 1~3の内容を使ったCTF

その他(感想含む)

  • 結局はお金
    • AWSにもセキュリティサービスはたくさんあるが、ものによっては少し使っただけで一気にお金を持って行かれることもあるので見積もりが非常にしづらい
    • CDNを使うにしてもお金はかかる
    • 過去にどこかの講演で「この辺りのセキュリティにすら費用をかけられないようなビジネスであれば、そのビジネスモデル自体疑った方がいい」というのを聴いた記憶があるが、まさにそれなんだろうな
  • GuardDutyは過検知や誤検知がちょこちょこあって万能ではない(OWASP Kansaiでもあった分ですね)
  • Control Towerを使うとセキュアな設定が楽にできるけど、なされる設定が厳しすぎて、やりたいことが逆にできなくなることもある
  • ソニーミュージックのルートアクセスキー漏洩事例
  • [ハンズオン中] 人前でIAMポリシー書き換えるなんてめったにないw
  • SSRFのハンズオンありがたすぎた
  • CTF問題をいくつかクリアしたらステッカーもらえました
  • そこかしこにうどんが出てきて、セキュリティだけでなくうどんのことも勉強できておトク
  • 事後アンケートは紙版とWeb版があるが、この勉強会については手書きで出したくなる
  • 安定のおやつ

 

 

<戦利品>
聖闘士星矢 NEXT DIMENSION 冥王神話(16)
おおきく振りかぶって(37)
むねのうちには(2)

LEDへの転換

使っている部屋の照明機器の蛍光灯が切れたのでLEDに買い替えました。
昨今のLED化の流れもあり、一部の部屋はLEDにしていますが、まだまだ値段高いなと
今回切れた機器はだましだまし昔の照明でやっていました。

前回の蛍光灯の交換は1年前。
いつものように替えを探しに行ったのですが、今回は見当たりません。
在庫切れではなく、そもそも取り扱いがなくなってきています。
さすがにこれはどうしようもなく、急遽全部の部屋の照明を買い替えることにしました。
トータル数万円は行くと覚悟していたのですが、量販店での複数台購入による交渉が実って
終わってみれば想定よりもはるかに安い値段で決着できました。

本日午後はひたすら旧機器取り外し→設置場所の清掃→新機器取付。
1台目だけ慣れるのに時間がかかりましたが、何とか片付いて現在に至っています。

画像はこれまでがんばってくれた旧機器。
おそらくこの類の機器を見ることは今後なくなっていくので記念まで。

「198Xのファミコン狂騒曲」刊行記念イベント in 大阪「後藤ヒロキが東府屋ファミ坊をハダカにする」

表記イベントに参戦してきました。
https://lateral-osaka.com/schedule/2024-11-16-13710/
元ファミ通の編集長:東府屋ファミ坊さんの著書が8月末に出版されたのですが、
それを記念してのイベントです。
会場はセガハード戦記のイベントで訪れていたバー。
もともと書籍は発売日に購入して読了済みだったのですが、
まさか地元でイベントが開催されるとは思っておらず、告知がなされると
光の速さでチケットをゲットしていました。

イベントはご本人と後藤ヒロキさんによるトークライブとサイン会という構成。
中身は公開禁止というレギュレーションになっていた都合上、詳細は書けませんが
めちゃんこ濃すぎて、とにかく時間が足りない。あっという間に2時間以上経ってました。

ご本人も仰ってましたが、予定の内容を全部やり切るにはオールナイト並の時間が必須ですw
書籍へのサインもしっかりゲット。永久保存確定です。

会場の近所に中古ショップがあって覗いてみたら、これはこれで時間溶ける。
気づいたらゲーム一本購入していました。
いつやるかはわかりませんが、こういうのは一期一会なので。