甘々と稲妻 1-7巻 感想

最近,細々と読んでいたんだけど,
7巻で一旦エピソードとして一区切りしたので,感想.

半年前に妻に先立たれた,高校数学教師の犬塚公平.
とあるキッカケで知り合った料理屋の娘の飯田小鳥に頼まれ,
定期的に「ごはん会」を開催することになる.
一人娘のつむぎに美味しいご飯を食べさせるため,
犬塚はこれまでほとんど経験の無かった料理を始めるようになる.

ほとんどのエピソードが一話完結で,
その中でテーマになった料理(多くはつむぎのリクエスト)を,
犬塚と小鳥がお互いの弱点をカバーし合いながら頑張って作る,
というのが基本的な流れ.
「ごはん会」の主目的が,つむぎの食育にあるので,
凝ったメニューは少なく,あくまで家庭料理のレシピが中心.

ごはん会を通じて知り合ったメンバーが少しずつ成長していき,
7巻ではついにつむぎが卒園し,小学校に入学する.
そういった日常パートの変遷も読んでいて楽しい.

ここ5~6年で飯系の漫画が大量に出版されているけれど,
この作品が一番,地に足がついていると思う.
まずは3巻まで読んでみて,相性を確認してもらえば良いと思う.
個人的にはとてもオススメの漫画.


まあ,載ってるレシピを試したことは1度もないんですけどね.

2017年の広島東洋カープの総括

88勝51敗4分で連覇を達成!
日本シリーズには某欠陥制度のせいで出られなかったけど,
ひとまず選手の皆さんはお疲れさまでした.
(何が欠陥かは各所で散々指摘されているのでそっち見てください)

シーズン前の展望は以下.
2017年の広島東洋カープの展望 - NK5のノート
順位は大きく外したけれど,
傾向予想という意味では,概ね当たってるんじゃないかな.
ラミレスは日本シリーズで覚醒した感があるので,来年も要注意.


とにかく今年は薮田に尽きる.
春先の無茶なリリーフ起用に応えてくれただけでも十分だけど,
まさか先発に再転向して,これだけの成績を残すとは予想しなかった.
真価が問われるのは来年だが,ひとまずゆっくり休んで欲しい.


野手でいうと,田中・安部・バティスタの成長が光った.
特に田中.終盤戦の嫌らしい打撃はまさに理想的な1番打者だった.
安部とバティスタの評価は来年まで保留かな.
特にバティスタは間違いなく研究されるので,
守備面も含めて秋季キャンプの過ごし方が重要になると思う.

最後に無念の故障離脱をしたとはいえ,鈴木は4番の重責に良く耐えてくれた.
覚醒翌年にこれだけの成績を残したとなれば,
いよいよ一流打者の仲間入りをしたと言って良いと思う.
丸と共に,打線の主軸を担い続けて欲しい.


野手とは対照的に,投手については反省の多いシーズンだった.
主に先発.全般的に昨年以下の成績で,
特に大瀬良と岡田の酷さが目立った.
そもそも,この2名がほぼローテーションを守り続けられたという事実が
このチームの先発の層の薄さの象徴と言える.
その弱点は,CSの苦しい投手起用からの自滅に繋がってしまった.

リリーフについてはジャクソンとヘーゲンズが誤算だった.
セットアッパーとロングリリーフという2枚の切り札を失い,
今村も,野村政権から続いている酷使で,いよいよ限界の模様.
相当苦しいベンチワークを強いられた1年だったと思う.


首脳陣については……もう多くを求めるのは止めました.
このチームは,ベンチに采配をさせた時点で負けという理解で良い.
タクローと河田の両コーチの離脱で,
このあたりの弱さはさらに深刻になりそうな予感.


来年の課題は,ボロボロの投手陣の立て直し.
とはいえ,チーム特性上FA補強が見込めず,
ドラフトも何故かドラ1に捕手を取りに行く結果となると,
期待するのは外国人投手の補強ということになる.
先発2名+リリーフ1名,という構成が基本になるかと.

野手に目を向けると,ファーストかな.
具体的には,新井とエルドレッドの後釜.
一応,バティスタが挑戦しているらしいけど,
まあお察しの守備力なので,そこには期待しない方が良いと思う.
優勝した由宇カープから,そのあたりの枠を狙える選手が
出てきてくれることに期待したい.

あと,これはすぐに答えを出す必要はないけど,菊池の扱い.
元々ケースバッティングを嫌がるタイプであることは知っているが,
今年は特にそのあたりの我慢が出来なくなっていた.
この打撃が続くなら,2番打者の地位は剥奪で良いと思う.


こんなところかな.
では,また来年.

WPA2の脆弱性について

今週月曜に,「WPA2の脆弱性」が話題になったので,
最低限語れるよう,キーワードを一通り学習することにした.
今回はいつも以上に嘘を言っている可能性があります.

まずは大元となっているサイトとしてはこちら.
KRACK Attacks: Breaking WPA2

テーマとなっているWPA2とは無線通信におけるプロトコル(仕様).
そこに問題を見つけましたよ,というのが,今回の発見の主旨となる.

通常の通信では,そこから更にHTTPSによるプロテクトをかけていて,
「だから言うほど脅威じゃないんだよ」という意見もあるが,
発見者は「HTTPS通信も突破された前科はあるので,油断しちゃダメ」
とは言っている.まあ,これはあくまで「warn(警告)」ではある.

Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.

今回の攻撃のメインターゲットとなったのは
WPA2プロトコル上の「4-way handshake」と呼ばれるやり取り.
3-wayは良く聞くけど,これは初耳だった.
IEEE 802.11i-2004 - Wikipedia
……うん,さっぱりわからん.
とりあえず,通信用の一時共通鍵(Pairwise Transient Key:PTK)を
アクセスポイントとクライアントの双方で生成するためのやり取り,
という理解で良いんじゃないかな.

なるほど!このPTKを解読しちゃう攻撃なんだな!
……と思ったら,そういうわけでもないみたい.

Note that our attacks do not recover the password of the Wi-Fi network. They also do not recover (any parts of) the fresh encryption key that is negotiated during the 4-way handshake.

今回の攻撃の最終目的は,あくまで
パケットの一意番号であるナンス(nonce)をリセットさせること,だそうだ.
そうすると,クラッカーに攻撃の絶好のチャンスを与えてしまう,らしい.
理由は良くわからなかった.

By forcing nonce reuse in this manner, the encryption protocol can be attacked, e.g., packets can be replayed, decrypted, and/or forged.

このナンスは,鍵をインストールした時点で初期化されるので,
無理やり再インストールさせることで,上記目的を達成できるとのこと.
以下あたりが詳細になるかな.ここだけ訳も書いておく.

It will install this key after receiving message 3 of the 4-way handshake. Once the key is installed, it will be used to encrypt normal data frames using an encryption protocol. However, because messages may be lost or dropped, the Access Point (AP) will retransmit message 3 if it did not receive an appropriate response as acknowledgment. As a result, the client may receive message 3 multiple times. Each time it receives this message, it will reinstall the same encryption key, and thereby reset the incremental transmit packet number (nonce)
クライアントは4-way handshakeの3つめのメッセージを受領した時点で鍵をインストールする.この鍵を用いて暗号化を行うことになる.しかし,アクセスポイントはクライアントから適切なACKメッセージを受領できなかった場合,メッセージロストの可能性を踏まえて4-way handshakeの3つ目のメッセージを再送する.結果として,クライアントはこの3つ目のメッセージを複数回受領することとなる.その都度,クライアントは同一の鍵を再インストールすることになるため,ナンスをリセットする

なお,LinuxAndroidで使われているwpa_supplicantは,
この攻撃に際してオール0の鍵を再インストールするらしいので,
更に致命的に危険,とのこと.

Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will install an all-zero encryption key instead of reinstalling the real key.

対策として,この再インストールを防ぐためのパッチ適用が必要.
そのあたりはIPAがメッセージ出しているので,そちらを参照した方が良いかな.
WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構


こういう脆弱性見つけたときってめっちゃ興奮するんだろうなぁ.

「エコシステム」とは何か

最近セミナーや勉強会でやたらと
「エコシステム」
なる言葉が使われていて,
一体どういう意味なのかなぁと思い,軽く調べてみた.

まずはインターネット上でどう定義されているか.
Wikipediaだとこんな感じ.
エコシステム (バズワード) - Wikipedia

新規な産業体系を構成しつつある発展途上の分野での企業間の連携関係全体を表すのに用いられる用語である。

他にはこんなサイトもあった.
エコシステム(えこしすてむ)とは - コトバンク

業界の枠や国境を超えて広く共存共栄していく仕組み

「連携」「協力」といったワードが両サイトの定義の共通項.
じゃあそう言えよと文句をつけたくもなるが,
まあバズワードってそんなものだと思う.

じゃあ,何故そんな言葉が流行っているのか?
推測に過ぎないけれど,
今の世の中が,1つの企業のスタンドプレーだけでは
もはや生きていけない状態になっているからだと思う.

極端な言い方をすれば,
「俺もお前らのために頑張るから,お前らも俺のために頑張れ」
という合意が関係者間でなされている状態が,エコシステム.

じゃあ,セミナーやらなにやらで声高に叫ばれている
「ビジネスを成功させるためにエコシステムを作ろう!」
というテーマに対して,俺達はどう動かないといけないのか.

それは,
相手が「協力しやすく」かつ「協力したくなる」仕組みを作ること
だと思う.

「協力しやすい」というのは,
窓口を広く用意して,声が届きやすい仕組みにすること.
ITの世界だとOSS化が分かりやすい事例かな.
「協力したくなる」というのは,
雑に言えば協力することのメリットをどれだけ魅力的に提示できるか.
こっちはケースバイケースだし難しいのでここでは深く触れない.

繰り返しになるけど,1個人や1企業だけの殿様商売なんてのは
今の世の中では限界があるので,
(もちろんアップルとか任天堂とかの例外はあるけど)
こういうスタンスでビジネスを作っていきましょう,という考え方自体は
間違ってはいないと思う.
特にスタートアップとかではとても大事なんじゃないかな.


ずっと「お財布に優しい何か」を指すワードだと思っていました.

22年目の告白-私が殺人犯です- 感想

22年目の告白-私が殺人犯です- (講談社文庫)

22年目の告白-私が殺人犯です- (講談社文庫)

2017年6月に全国上映された映画のノベライズ版.
原作自体は韓国の映画だそうです.

弱小出版社の編集者である川北未南子は,
行き着けのバーで,美しい男性から突然声をかけられる.
曾根崎と名乗るその男から
「これを出版してくれる出版社を探している」
と渡された封筒に入っていたのは,
22年前の未解決連続殺人事件の,殺人犯目線の告白文であった.
その生々しい内容から,真犯人が書いたと確信した未南子は,
作者を紹介してくれるよう,曾根崎に依頼すると,
曾根崎は深い笑みを浮かべてこう言った.
「はじめまして,私が殺人犯です」

文の完成度に感嘆しつつ,倫理的に出版の是非を思い悩む未南子,
時効を盾に被害者一族の神経を逆なでする言動を繰り返す曾根崎,
被害者の関係者でもあり事件の担当刑事でもあった牧村,
この3名を中心に物語は進んでいく.

作中では曾根崎が自ら世間に顔を公表し,かつイケメンであったため,
女性を中心に大人気になるという展開を迎えるんだけど,
表現は極端とはいえ,現実でも残念ながらこうなる可能性は高いと思う.

全体としては,伏線をあからさまに張っているので,
大筋が大体読めてしまい,どんでん返しのインパクトは正直弱い.
映像だったらもう少し上手にカムフラージュできるのかもしれないが,
その辺はノベライズ版としての弱点だと思う.

あと,文章が全体的にくどい.
「そういう文章は二流だ」みたいなことを未南子が述べるわけだが,
この作品にも多少なりそれが当てはまっているのが皮肉ではある.


映画はもしかしたら面白いのかもしれないけれど,
この小説自体はあまりオススメできないという感想.

CheckとTest

最近はテストに関するお仕事が増えてるんだけど,その中で
「CheckとTest」
というワードがしばしば挙がるので,勉強してみることにした.
※例によって間違えている可能性があります.

とりあえずネタ元というか,
この2つのワードを提唱したブログはたぶん以下.
Testing and Checking Refined | James Bach’s Blog

正確に言えば,もっと昔にポストしたテーマを
議論してリファクタリングしたのが上記の記事とのこと.

まず,CheckingとTestingの関係性について触れているのが以下の一文.

Testing encompasses checking (if checking exists at all), whereas checking cannot encompass testing.
"CheckingとはTestingの一部である"

で,Testingの定義は次のように述べられている.

Testing is the process of evaluating a product by learning about it through exploration and experimentation
"Testingとは,探索や実験を通じてプロダクトについて学ぶことにより,そのプロダクトを評価する過程である"

……うーん,モヤッとするので,とりあえず次に行こうか.
Checkingの定義は以下.

Checking is the process of making evaluations by applying algorithmic decision rules to specific observations of a product
"Checkingとは,プロダクトに対する特定の観察結果に対して機械的な判定ルールを適用することにより,そのプロダクトを評価する過程である"

これはピンと来る.
というか,俺が普段「テスト」と呼んでいるものは,ほぼ全てこれだ.
テストケース表の記載を元にプロダクトを操作して,結果を観察し,
判定ルール(期待結果)に基づいて妥当性を「チェック」しているわけだ.

では,翻って,Testingとは結局何なのか.
個人的に一番理解を促したのは,以下の一文かな.

A check is describable; a test might not be (that’s because, unlike a check, a test involves tacit knowledge).
"チェックは記述できるが,テストはそうとは限らない.テストは暗黙知も含むのだから"

暗黙知」とは仰々しいが,
例えばプロダクトを色々操作しているときに
「仕様上は明記されてないけど,常識的に考えておかしいだろこれ」
という事象に遭遇することは,皆さんも割と経験あると思う.
ここで判断の尺度とした
「書いてないけど,常識的に考えて」
がまさに「暗黙知」の一種に相当する.
そうして暗黙知も含めた尺度でプロダクトを評価するのが「Testing」だ.

プロダクトの品質評価の尺度として,確かに仕様書は重要だけど
その枠組みにとらわれず,もっと広い視野で
製品を理解し,評価しましょう,というのが,この
「Checking vs Testing」というテーマに込められた思い,
という理解で良いんじゃないかな.

「どうやってやるの?」は,とても難しいテーマなので今回は触れません.
(Exploratory Testingとか)

かぐや様は告らせたい 感想

ミラクルジャンプでの好評を受けヤングジャンプに移籍した漫画.
表紙買いしたけど中々面白かったので紹介.

生徒会副会長の四宮かぐやと,同じく会長の白銀御行.
両者は両想いにも関わらず,プライドが高すぎるせいで
お互いに「自分から告白する」ことが出来ずにいた.
膠着状態に業を煮やした両者は,その類まれなる頭脳を
「何としてでも相手に告白させる」
という残念な方向へと活用し始める.

やってること自体は,生徒会の活動だったりゲームだったりなんだけど,
相手に「好き」と言わせるためにあらゆる手段を使う二人は
見ていて面白く,そして飽きない.

設定の制約が結構大きいのでネタ切れが少々不安だけど,
今のところ書記の藤原という第三のキャラを
ジョーカーとして上手に使っている感じ.

現時点で全5巻とお手頃なので,
こういうシチュエーションギャグが好きな人には
是非ともオススメ.