2020年1月8日水曜日

DAY 008 - サーバにこそ、ホワイトリストを

ぼくらがホワイトリスト製品をリリースしたのは、2015年だったと記憶している。 あの頃はまだ、「ホワイトリストとは何か」から話をしなければならず、今にして思えば、世間一般には早過ぎた感がある。(コンピュータセキュリティの専門家の間では概念としては存在していたが) やっと最近はその説明をせずとも、「ホワイトリスト」という言葉が市民権を得てきたように思う。 一言に集約すれば、「実行してもよいパターン」ということです。 僕らが販売しているのは、国産(ハミングヘッズ株式会社製)の DeP (デップ、Defense Platform の略)という製品です。(Windows 用) 初めはクライアント版からスタートしたが、機能が強力過ぎて、慣れるまでにやや時間がかかる。 一方で「これはサーバには使えないのですか?」という問合せが増え始めた。 確かに。なんでこんなことに気づかなかったんだろう。 サーバマシンは役目が決まっているから、ホワイトリスト化もしやすいし、防御という面からは理想的

マイクロソフト社も「ホワイトリストを持っている」と主張していますが、問題は、どの程度の厳しいホワイトリストを作れるか

残念だがマイクロソフト社のホワイトリストは甘い。

一方、DeP のホワイトリストは、アプリ名だけで判断するようなスカスカなものとはわけが違う。API(Windows OS の最下位のコマンドレベルのプログラムインターフェイス)の挙動を完全把握して、「何が、何を、どこへ、どうしようとしているか」という API の連動プロセスレベルでリスト化できる。最初から明確にわかっているものはホワイトリスト(またはブラックリスト)にセットしておけばいいし、登録がない動きについては H4E と呼ぶ AI アルゴリズムが判断をし、アラートを出してくれる。

例えば、「あなた(管理者)が起動したプログラムが、あるファイルのデータをコピーしてどこかに保存する」ということはあり得るが、プログラムが勝手に起動して、または別のプログラムを起動させてファイルをコピーする」というのはあやしい。そうした場合は H4E と呼ぶ独自の AI アルゴリズムが「待った、をかける」あやしいものはいったん止めて、確認する。「職務質問」のようなものだ。

だから、導入時に、ある程度のホワイトリストを作成しておいて、あとはそのアラートをみて判断してやればいい。これが、昨年米国を震撼させた数々のランサムウェアをも止めた DeP のエッセンスだ。

もうすぐ、Windows 7 のサポートが終了する。(あと1週間後)
OS のサポートが終了するということは、わからないことがあった時に助けてもらえない、という程度では済まない。新たなセキュリティホールが見つかっても、もう、それを塞ぐパッチは開発されないのである。当然そこを突いたマルウェアが登場し、そのマシンは簡単に餌食にされる。これはIT管理者ならたいていの人がわかっている周知の事実であり、それが引き金になって、サーバの対策も見直そうという機運が高まっている。

ゼロデイアタック(生まれたばかりでブラックリスト方式では止められない攻撃)から身を守ることができる唯一の方法が「精密なホワイトリスト化」なのである。

NIST という米国の安全確保機構では、すでに数年前から、ホワイトリスト化による防御を勧告し、DeP はその厳しい仕様基準をクリアして認められた。

しかし、この開発の陰には壮絶としか表現できない開発現場の試練と挑戦があった。それがどんなものであったか、それを知れば、なぜ DeP をしのぐ製品が世界を見渡しても存在しないのか、よくわかる。長くなってしまったので、その話はまた機会をあらためたい。

今回は、「役目の決まっているサーバにこそ精密なホワイトリスト化を」というお話でした。

製品の詳細情報はこちらへ

2020/01/08
- k


2020年1月7日火曜日

DAY 007 - やっぱり便利な OmniGraffle

引越しを考えている友人から聞かれて気付いたことです。

不動産屋さんが提供してくれる図面はだいたい紙か jpeg のような画像データが多く、
精密で繊細な作業ができるようなデータはもらえない。
そこで、 OmniGraffle で試してみました。

やり方は簡単です。

1)「ファイル」メニューから「イメージを配置...」を選択。




2)ここから jpeg などの画像データを取り込めます。

「ファイル」メニューから「開く...」を選択すれば、.ai や .pdf のファイルも開くこともできます。

ここでは「イメージを配置...」を選択したので、画像ファイルを選択することができます。
.psd(Photoshop データ)も、.png .jpeg も選択可能です。



3)下が取り込んで配置された様子です。
あとは各ツールを使って "線画" としてパーツを描いていくだけです。


4)グリーンで描いたのが OmniGraffle で描いたパーツです。基本的に "線画" ですので、あとで、少しの修正をすることも簡単です。「サイズを変えてみたい」「位置を替えてみたい」ということは画像処理ツールではちょっとめんどうですが、OmniGraffle なら簡単です。


保存するファイル形式はデフォルトでは.graffle ですが、.psd や .jpeg などの汎用的なファイル形式で保存することもできますから安心です。

いろいろな場面で使えそうですね。
もちろん、美しいプレゼン資料ダイヤグラムは得意中の得意です。
今回は「画像ファイルなのに線画処理が楽にできる」例を載せてみました。

キーポイントは、「イメージを配置...」メニューでした。


参考にして頂ければ幸いです。
- k

2020年1月6日月曜日

DAY 006 - 現場復帰

今日は2つの意味で「現場復帰」の日でした。

一つは、年末年始休暇が開けて、会社の業務が動き出したこと。

もう一つは、昨年初冬にヤッてしまった膝の骨折による松葉杖に頼ることなく出社できたこと。

みんな、久しぶりで、楽しい話題で盛り上がり、仕事しながらも爆笑の連続だった。

さてさて。しかし。笑っている場合ではない。進めなければならない事案が山積している。

新しいプロジェクト、既存ビジネスのさらなる改良...

Move forward 2020

今年のスローガンはこれに決めた。

「前へ、そして前へ」

なぜならば、過去のパターンを繰り返しているだけならば、それは、相対的に見れば全て「後退」なのだから。

前へ進むことは苦しい。だからこそ、やる価値がある。

Move forward 2020

2020/01/06
- k

2020年1月5日日曜日

DAY 005 - わたしの Finder メニュー

久しぶりに時間がとれたので、
マイマシンのメンテナンスをしてみた。
そして、あらためて Finder メニューの構成を見てみた。

こんな感じ。


まだ何か重要なものが欠けている気がしてならないのだけれど、
何だろう?

あ、そうそう、Transmit のトラックがいない!
(App はインストールされていて正常に稼働しているんだけどなぁ...)

そういえば、Evernote の象さんもいないではないか!

マシンを初期化するのが好きな私にとって、こうした現象/状況は半分楽しくもある。

以前の環境を「復元」すればよいではないか、と友人は言うが、
私にとっては、意味もなく最も「スッキリしない」だけでであり、
いさぎよくゼロリセットしたいだけなのだ。

けれども、時間の問題で、すべて、マシンが「自動的に "私仕様に" ゼロリセット」してくれる日がもう来ている。

2020/01/05 SUN
- k

2020年1月4日土曜日

DAY 004 - ハードウェア商材の難しさ

年末から Shift Cam の在庫一掃セールを実施しています。

セール品はどの業界でもそうでしょうけれど、よく売れてくれます。

しかし、今日、お客様から叱責を頂き、反省しています。
それは、当社の倉庫の都合で、年末年始は出荷ができない、ということです。
そのことを、もっといろいろなところに、ユーザの目につくように、記載していないのはいかがなものか。という内容でした。

これは全くごもっともなご意見で、深く反省しています。

と同時に、自動化できて即時にライセンスキーを発行できるソフトウェアビジネスは得意でも、「物体をデリバリしなければならない」点において即時性を持たない当社は、ハードウェアビジネスはもう困難だろうと痛切に感じました。もちろん、amazon FBA を使えばその問題はクリアできますが、ビジネスとしての採算性の問題が出てきます。

そういう事情があり、弊社はいったんハードウェアからは撤退しようかと考えています。
物体のデリバリにおいては amazon 社のシステムに勝るものはなく、無駄な抵抗でしかありません。

一方で、ソフトウェアの提携会社に、素晴らしいエンジニアリング能力をもった会社がたくさんあり、それは FBA を使わなくても成り立つ世界です。そこに注力すべきだろうと思います。

世の中にEコマースのサイトは星の数ほど存在しますが、一つ一つの注文に対して、ユニークなライセンスキーを自動発行できるダウンロードストアは多くはありません。また、お持ちのライセンスキーを確認できる「マイページ」の機能など、他社にはないアドバンテージがあります。

弊社は徹底的にそのアドバンテージを有効活用し、皆様から称賛されるダウンロードストアを目指したいと切に思っています。

どうか、これからも act2 オンラインストアをご愛顧賜りますよう、なにとぞよろしくお願い申し上げます。

2020/01/04
- k

2020年1月2日木曜日

DAY 003 - 年頭パニックを救ってくれた S 氏のこと

act2.com web を刷新して、意気揚々としていたら、
ある問題が発覚した。
幸い年末年始休暇期間中なので緊急度は高くなかったが、
重要度は最高レベル。
それに気付いた時、一瞬青くなった...

「ダメだ、この問題は自分だけじゃ解決できない...」

そこで私は、お正月二日目にたいへん申し訳なかったのだが、
大阪の親友 S 氏に連絡して救援を頼んだ。

彼は... 奥さんの実家にいた。
みなさんでお正月を楽しんでいる真最中だったはず。

にもかかわらず、涼しい声で、
「なるほど... ちょっと待ってね... パソコン開けるから... 10 分後くらいにかけ直す」

ほどなくして S 氏から電話があり、
「わかったよ、あれをこうしてああして...」
淡々とアドバイスをくれた。

「なるほど、そういうことか... わかった、後は自分でやるから、
本当にごめんな、助かったよ、ありがとう」
というと、
「大丈夫、大丈夫、だけど、正月早々になにしてんの?」
「...」

こうして、年頭早々のパニックは解消された。
しかし彼がいてくれなかったら、どうなっていたんだろう。

だいたい、正月なのにマシンを持ち歩いて、
難問をこともなく涼しい顔して片付ける、
彼の度量と力量とクールさには、かなわない。

S 氏のおかげで数時間でその問題は解消された。

心から感謝の念に耐えない。


そもそも S 氏は数年前に当社の役員として私が招いた人物である。
しかし、つまらない内部の軋轢から、彼はその役をおりることになり私は黙認した。
そういう事態を作ってしまった私の責任である。
今でも、あの時の自分の不明を、とても恥じている。

そんな関係なのに、彼は、
「組織って、そういうことよくあるよ」と私を責めることもなく、
何事もなかったかのごとく今も快く付き合ってくれる。

「仲間」

この言葉が頭をよぎる。こういう仲間がいてくれるから自分は成り立っている。

今頃は奥さんの実家で酒飲んでお雑煮食べて、
ニコニコと談笑している彼の笑顔が想像できる。

これはとてもいい話なので、実名で記録として記述しておきたいのだが、
それはたぶん彼の望むところではない。だから
大阪の S 氏でとどめておく。

彼が現在所属している会社には、彼だけでなく、世界でも敵無しじゃないか?
と思わせるエンジニアが何人もいる。
そしてそれを束ねる社長が最年少なのだが、その根性と肚の座り具合と懐の深さと人に対する思いやり、そして何も自慢しない謙虚さは、貴重すぎると言っても過言ではない。

ああいう男たちがいる限り、日本はまだまだ、世界のどこにも負けることはない。

2020/01/03
- k

2020年1月1日水曜日

謹賀新年

この地球上の全ての人へ

A Happy New Year!  ;)

この時期、何人かの外国の友人たちからこうしたメールが届きます。

「東京は。。きっと寒い。外へ出てないから真相はようわからん。そっちはどない?」
と聞くと、

「こっちもめっちゃサブイわ〜」とか

「こっちは全然寒くないよ〜」とか

反応はいろいろなのですが、世界を小さく感じるようになったのも、IT のおかげ。

うまく使えば、すべてがどんどん楽に、不可能が可能になっていく。

一昨年の春先に他界されたホーキング博士は、最後まで、進化の裏側にあるリスクを懸念されていましたが、はたして、この結末はどうなるのか?

現在の人類も、生まれた以上、いつか必ずなんらかの形で滅びる。これはお釈迦様が残された「五蘊皆空」が示す通りであり、私の敬愛するK兄ィの口癖「諸行無常」もそれにつながる。

残念ながら、おそらく私はそんな場面には立ち会えない。それが残念である。

地球の寿命はあと45億年、と計算値が出ており、それよりずっと前に太陽に吸収されて無くなるらしい。

やはりホーキング博士が言うように、理由は違うが、人類は早く他の場所を探したほうがいい。

年頭からこんなことを考えている自分は、やはりどこか精神を病んでいるのだろうか?

最近になってやっと気付いたことがある。どうやら私はいわゆる「かわりもの」らしい。その自覚が出てきた。

いつも、「ええい、ままよ」と半ばヤケクソで「出たとこ勝負」みたいな人生だったので、他の人から見るとやはり「変人」なのだろう。

いちばん良くないのは「自分はこう思う、こう考えるから、他の人たちも同じだろう」という思い込みである。

たいがい、自分が間違っているのだ。それに気づかない。

「空気を読む」という言葉があるが、私は「空気を読めない人間」の部類に間違いない。

しかし、ひとつだけ、それで良かったことがある。それは、「空気を読めない」からいつも本音でしゃべるので、いつ何をしゃべったかを覚えておく必要がないのである。「空気を読む=ごまかす」とは思わないけれど、今の世の中、複雑過ぎて、覚えて置かねばならないことが多すぎる。

Evernote や Google Keep に必死にメモを残しても追いつかない。

だから、最近、ずーっと自分に言い聞かせている言葉がある。

「万事塞翁が馬」

この言葉を思い出せば、心が落ち着く。そして無欲になれる。そして人に対してやさしくなれる。

阿呆な私にとっては、とてもありがたい、おまじないのような言葉です。


さてさて。このブログ。
ブログというものが登場した時から、「毎日書くぞー」と心に決めては挫折。

今回の挑戦は何回目になるんだろう?

できるかぎりまじめな話を。何か人様の役に立つ内容を書きたいと思う。

私が購読しているメルマガの筆者のKさん。もう何年続けていらっしゃるのだろうか。
毎日、すばらしい言葉が届いて、とても感謝しているのに、お目にかかったこともない。

しかし、その素晴らしい内容から、その人のスピリットがひしひしと伝わってくる。

私にはとても真似ができない。
それでも。今日の段階では、「毎日書く」つもり。

果たして何日続くだろうか。。。
是が非でも120日は超えたい。
それにはわけがある。。
それはまたの機会に書こうと思います。

この、2020 年が、世界中のみなさんにとって、素晴らしい年になりますように。
(冗談ではなく)心から祈りつつ。

2020 年 1月 1日
- k