サービス情報システム

シラバス

初回が休講だったので今回はガイダンスです.

カバンを机の上に置いたり講義中に帽子を被るのは禁止という話がありました. 自分は元々カバンは床に置いてますし帽子は登山用のものしか持ってすらいないので声を上げませんでした.

飲食は良いらしい, 笑う.

パワーポイントで資料を作ると学習効率が良くないのであえて黒板に手書きするという話がありました. 実際どうなんでしょうか.

出席取らないとか言ってるけど大丈夫なのだろうか…

皆に質問をしていくという話.

数学科だけど証明を板書を写しているだけで何も分かっていなかった話, 私は数学科ではないけど証明を写しているだけで何もわからなかった話はわかります.

｢みんなLINE使ってるでしょ, 使っている人手を挙げて｣ という話があったので手を挙げてなかったらスルーされてみんな使っていることになりました. 悲しい.

｢研究者になりたい人｣という問に手を挙げることが出来なかった. 大学院に行きたかった. 悲しい.

サービス情報システムのシラバスでMVCとかREST APIのことが書いてあったのでプログラムに関する講義だと思って受けたんですが, 結構ビジネス寄りの話をしていて知識的にピンチかもしれない.

ちょっと話がビジネスになってきて何を言っているのかわからなくなってきました.

国防で海外のコンピュータを使えないという話を聞いたけれど, ｢結局PC向けのCPUはIntelを使うしかないのでは? マイクロコードに仕掛ければ何でもできるのでは?｣という質問をしましたが, ｢そういうことをすると業界から抹殺されるからしない, 普通は周辺回路に仕掛ける｣ という回答でした. 本当にマイクロコードにバックドアを仕掛ける事案は無いのでしょうか, セキュリティに詳しい人, 教えてください. ググってもIntelの乱数生成器に欠陥があるとかバグがあるとかで意図的に仕掛けた事案は確かに出てきませんね.

｢携帯電話にカメラを付けたら成功するけどカメラに携帯電話を付けても成功しない｣ という話があったので, LUMIX PhoneとかGalaxy Cameraとかあるじゃんと思って検索したら, 既に両方共現代機が存在しなかった. 失敗してましたね.

｢今はC言語は使わない, もっと楽な言語を使う｣ という話がされていたので ｢Linuxカーネルや既存のソフトウェアを触るにはC言語を使う他ないのでは｣ と質問してみたら ｢考え方が違う｣ とか言われましたがよくわかりませんでした.

結局英語を出来るのが重要という話になってつらい.

portageのmozc-2.20.2673.102のバグを見つけたと思いましたが既に報告済みで修正済みでした

app-i18n/mozc-2.20.2673.102のdistファイルのファイルサイズが異なる問題を発見したと思ったのでbugzillaに提出してみようと思ったら既に提出されていました. 632482 – app-i18n/mozc-2.20.2673.102 - Invalid size of distfile

シンプルにmozcで検索しただけだとfixedなので検索結果に出てこなかっただけですね. 建ってると教えてもらって良かった. そのうちコミットが反映されるでしょう. 古いバージョンapp-i18n/mozc-2.16.2037.102を暫くは使えるのでそんなに困らないですね.

科学論･科学史102

今日も教科書持ってくるの忘れてた… Todoリストに教科書をカバンに入れることを書いておきましょう.

ミクロの世界. ミクロの視点でミクロの世界を見ると簡単にわかることがある.

小さすぎて見えないものを見る.

電流とは一体何か.

ミクロの世界では電子の流れ.

電気を流すもの(導体). 鉄など, 金属.

電気を流さないもの(絶縁体). ゴムなど.

小学校ではこのように分けたが(私は小学校の授業をまともに受けていなかったのか分けた記憶がない…)この2つに分けるのには無理がある.

動物避けの電気柵を作る時は銅ではなく鉄を使う, 一番は安いこと, また電気がそんなに流れる必要がないから.

電気の抵抗値を見ていくと

• 鉄: $10^{-7}$
• 銅: $1.68*10^{-8}$
• 銀: $1.59*10^{-8}$
• 塩水: $0.1$
• ゴム: $10^{13}$
• 空気: $10^{15}$

私に｢ゴムより電気が流れにくいものはなんでしょうか?｣という質問が来たのでピカチュウと御坂美琴を考えながら｢空気?｣と答えたら正答でした.

雷が落ちているのは空気中, 矛盾していない? ミクロな観点を持ち込めば矛盾を解決できる.

細かい話は理系の大学院生が理解できるような話なのでここではしない. モデルを扱う.

空気をミクロの観点で見ると酸素, 窒素, 二酸化炭素, 水などが見えてくる.

｢酸素, 窒素｣の時点で聞かれたので, 二酸化炭素, メタン, 水などを答えましたがメタンは少ないので却下されました. あとアルゴンのことを忘れていた.

空気を抜いて真空状態にすると, 絶縁体である空気が抜けるため, 電気が通る.

圧力をかけると絶縁破壊が起きて電気が通る, 空気の場合だと10億V. 通常の電気回路は3V程度なので絶縁破壊は起きない.

雷の場合だと

• 電流: 電子
• 電圧: エネルギー: 圧力
• 抵抗: 空気分子

情報リスク管理

webの脆弱性の内訳. XSSが多い.

XSS脆弱性とCSRF脆弱性を似たようなものと言っていましたが, 全く違う話のような気がします. XSSはエスケープをきちんとしていない場合の脆弱性で, CSRFはトークンを作らない場合の脆弱性なので.

XSSを利用して他人のサイトを踏み台にしてCSRFを利用するという話ならわかりますが.

神奈川県警の｢一心不乱に打ち込んだ｣事例がCSRFの例として出てきてて笑う.

ところで, 専修大学が半公式で運営しているシステムにCSRF脆弱性が存在していて(GETで書き込み動作を行いトークンも存在しない), その報告を一年前から別口も使って3回ほど警告したんですが, なしのつぶてなんですよね. そろそろIPAとかに連絡しておくべきですかね, 今はまともに使われてないっぽいシステムだからどうでも良いんですが. なるべく身内で処理したかったのですが, 一年経っても改善どころか返信すら行われなかったのでもうIPAに報告します. メールで報告するのはまだ良いんですが, メールアドレスを画像にするのをやめてほしい. 報告しました.

SQLインジェクションの解説.

自動車システムへのクラッキングへの紹介.

Stuxnetの話, アメリカとイスラエルが開発したイランを攻撃するマルウェアを作っていたことは知っていましたが, 名前は覚えていなかったので, ｢知っている人｣と聞かれても手を上げることが出来ませんでした.

ハッカーを取り上げるような動画だとデータ転送する時に｢ピロピロピロピローww｣みたいな音が鳴りますがこれって何か元ネタがあるんですか? コンピュータに触るようになった時には既にブロードバンドだったので昔のことはよくわからない.