劇場好きが創った究極のオペラグラス「カブキグラス」が何だかカッコ良い | Qetic – 時代に口髭を生やすウェブマガジン “けてぃっく”

メガネ型のオペラグラスだって。
劇場好きが創った究極のオペラグラス「カブキグラス」が何だかカッコ良い | Qetic – 時代に口髭を生やすウェブマガジン “けてぃっく”

カッコいいかどうかはどうかは、まあ主観だからいいとして。
便利かどうかだな。
常時オペラグラス状態なのがいいのか。
重量が92gあるというのは、チョット重めだよなあ、眼鏡にしては。
で、値段が3万円。

普通の双眼鏡の方がいい気がする。

OLYMPUS ダハプリズム双眼鏡 8×21 RCII シャンパンゴールド 小型軽量モデル
小型軽量&世界一おしゃれでポップな双眼鏡 往年の名機Tripが今、双眼鏡で蘇る。
メーカー型番 : 8×21 RCII シャンパンゴールド
本体材質 : 外装ABS 内装アルミダイキャスト
形式 : ダハプリズム双眼鏡
倍率 : 8倍

インターネット危機を引き起こしたDDoS攻撃はDNS増幅攻撃を使用

インターネット通信に大きな影響を与えたと言われているDDoSキャンペーンは、オープンDNSリゾルバーを利用したDNS増幅攻撃だった。
スパム対策企業Spamhausへの報復として始まった攻撃に関する記事。
ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに -INTERNET Watch 
~早急な対策が望まれるオープンリゾルバーDNS問題

攻撃が始まったのは3月19日。Spamhausのサーバーに対するDDoS攻撃はあまりにも強力だった。そのためSpamhausは米セキュリティ企業Cloudflareに攻撃緩和の支援を求めた。当初は攻撃の規模を別にすれば、攻撃手法は通常とさほど変わったものではなかった。
 Spamhausをダウンさせたものの、Cloudflareが耐えたことを見て取るや、攻撃者たちは攻撃手法を変える。Cloudflareの発表によれば、新たな攻撃の大部分はDNSアンプ攻撃またはDNSリフレクション攻撃と呼ばれるものだ。これは世界各地の何千ものオープンDNSサーバーが、確認もせずにすべてのリクエストに応答してしまうという既知の問題だ。これで攻撃者は攻撃規模を増幅できる。
 なおもCloudflareに対抗できないことを察知した攻撃者たちは戦略を変え、今度はCloudflareが使用する帯域を提供しているプロバイダーに標的を合わせた。CloudflareはロンドンIX、アムステルダムIX、フランクフルトIXなど、欧州で最も強力なIXと接続していた。Cloudflareは100GbpsのDDoS攻撃に耐えたが、その後はこれらの直接のピア接続相手が攻撃を受けた。これらもまた攻撃に耐えると、次はTire1プロバイダーが攻撃を受けた。Cloudflareによれば、「最大で300Gbpsを観測した」とTier1プロバイダー関係者が述べたという。その結果、主に欧州地域でインターネットの渋滞がみられ、何億人もの人々が影響を受けたと考えられている。

オープンリゾルバーはずっと前から危険性が指摘されていたけど、懸念が現実になってしまった。
例: DNSベストプラクティスとは「隠す」そして「重ねる」 - @IT
2007/12/14

●オープンリゾルバ
 いまだにDNSサーバの50%以上が外部からの再帰的名前解決(recursion)を許可しています。自分のところは大丈夫と思っていても、外部から利用されていることに気付いていない、またはそういう問題を理解していない管理者がかなりいるということになります。


機械との競争
エリク・ブリニョルフソンMITスローンスクール経済学教授) (著), アンドリュー・マカフィー(MITスローンスクール) (著), 村井章子 (翻訳)
内容紹介
「これからがデジタル革命の後半戦。飛躍的に能力を拡大していくコンピュータに人間はますます仕事を奪われる」ーーMITスローン・スクール、デジタル・ビジネス・センターの研究者2人が2011年に自費出版した本書の原書であるRace Against The Machineの未来予測は、アメリカ国内外で大きな反響を呼んだ。


学術書のタイトルをRage Against the Machineから取ってるのか。
かっこいい。

高校教科書:竹島、尖閣諸島、原発

教科書検定のニュースから。
国内外の情勢がだいぶ反映されているらしい。
時事ドットコム:竹島と尖閣、地理全てで=「領土問題」有無で検定意見-教科書検定

 韓国、中国との間であつれきが高まる竹島(島根県)と尖閣諸島(沖縄県)は、前回検定と合わせ合格した地理の教科書9点全てが取り上げた。北方領土を含め、政府見解に沿わない記述計9件に検定意見が付いた。
 政府見解では、いずれも「わが国固有の領土」だが、竹島は韓国の不法占拠で領土問題が起きているのに対し、尖閣諸島は日本が実効支配し「領土問題は存在しない」とされている。
 このため、竹島と尖閣を同列に扱った表現に「領土問題について誤解するおそれがある」と意見が付き、教科書会社側は領土問題の有無が明確になるよう修正した。
(2013/03/26-16:09)

なるほど。
微妙なところほど、政府見解を正確に反映するひつようがあるということか。

“高校教科書:竹島、尖閣諸島、原発” の続きを読む

Amazon Web Services(AWS)が専用ハードウェアによるセキュリティサービスCloudHSMを開始 | TechCrunch Japan

HSM(ハードウェアセキュリティモジュール)をアマゾンがクラウドで提供する。
とうとうそうなったか。
Amazon Web Services(AWS)が専用ハードウェアによるセキュリティサービスCloudHSMを開始 | TechCrunch Japan

CloudHSMサービスはAmazonのVirtual Private Cloud(VPC)を利用し*、ハードウェアはユーザのVPC内に配備され、ユーザが指定したIPアドレスを持つ。Amazonによるとこのサービスは企業にキーストレージを提供し、それらのキーを、”暗号モジュールの国際的規格(Common Criteria EAL4+)と合衆国規格(NIST FIPS 140-2)に準拠する、不正操作耐性のあるHSMアプライアンス”により、保護する。


ワンクリック―ジェフ・ベゾス率いるAmazonの隆盛
リチャード・ブラント (著), 滑川海彦 (解説) (その他), 井口 耕二 (翻訳)
内容紹介
売上4兆円の世界最大のショッピングサイト、アマゾン・ドット・コム。本はもちろん、DVD、音楽、ゲーム、食料品などあらゆるものを販売し、さらには電子書籍事業「キンドル」やクラウド事業でも先駆ける世界的な企業だ。
そのアマゾンはなぜ本の販売を手掛けることになったのか、インターネットの波をいち早くとらえられたのか、ドット・コム・バブルを経ても生き残り、さらに発展を続けられるのか――。
本書では、CEO(最高経営責任者)のジェフ・ベゾスの生い立ちから、ウォールストリートでインターネットの重要性に気づき、シアトルのガレージで創業、株価暴落の危機をも乗り越え成功してきたアマゾンの戦略と実像について、元ビジネスウィーク誌記者のベテランジャーナリストが解き明かす!
内容紹介
売上4兆円の世界最大のショッピングサイト、アマゾン・ドット・コム。本はもちろん、DVD、音楽、ゲーム、食料品などあらゆるものを販売し、さらには電子書籍事業「キンドル」やクラウド事業でも先駆ける世界的な企業だ。
そのアマゾンはなぜ本の販売を手掛けることになったのか、インターネットの波をいち早くとらえられたのか、ドット・コム・バブルを経ても生き残り、さらに発展を続けられるのか――。
本書では、CEO(最高経営責任者)のジェフ・ベゾスの生い立ちから、ウォールストリートでインターネットの重要性に気づき、シアトルのガレージで創業、株価暴落の危機をも乗り越え成功してきたアマゾンの戦略と実像について、元ビジネスウィーク誌記者のベテランジャーナリストが解き明かす!

監視カメラ狙いのSQLインジェクション

SQL Injection in the Wild
道路の監視カメラがナンバープレートを読み取るのを狙ってSQLインジェクションを仕掛けている車。
SQL Injection in the Wild

読み取ってOCRした後にDBに保存するだろうからそこでDROP DATABASEしてやれと。
ジョークなんだろうけど、時と場合によってはまじめに仕掛ける奴も居るのかもしれない。
物理環境を狙ったSQLインジェクションは過去にいろいろあったということで例が挙げられている。

  • 高速道路料金所でRFIDタグにインジェクション
  • クレジットカードリーダーに残高マイナスのプリペイドカードを読ませて違う口座に課金
  • 在庫管理のRFIDにインジェクションで在庫情報を消去してまるごと商品を盗む
  • 空港の荷物タグに細工して検査済のステータスにさせる
  • 輸送コンテナのRFIDタグにSQL文を埋め込んで税関履歴を改竄

みんな頑張るなあ。
こんなのどうやって対策したらいいんだ。
(プログラミングが完璧ならいいんだろうけど、それを期待するわけにもいかないでしょう)

7つのデータベース 7つの世界
Eric Redmond (著), Jim R. Wilson (著), 角 征典 (翻訳)
内容紹介
開発者に新しい視点を与える7つのデータベース!
近年、伝統的なRDBMS(リレーショナルデータベース管理システム)ではない、いわゆるNoSQL系の次世代DBMSが、クラウド上で動く分散アプリケーションの普及を背景に台頭しつつあります。しかし、さまざまな実装が群雄割拠しており、導入しようにもどこから手をつけたらよいか分かりにくい状態です。
本書は、NoSQL系DBMSに関心がある技術者を対象として書かれた”Seven Databases in Seven Weeks: A Guide to Modern Databases and the NoSQL Movement”の日本語訳です。特徴的な7種類の次世代DBMSのエッセンスを体験しながら学べる構成となっており、ひととおりの概念を理解したい人に最適です。

SF的建築物図鑑 Areth: An Architectural Atlas

ある星を想定して、そこに存在する建築物の調査報告という体裁の写真集。
Adam Ryderという写真家の作品。
Areth: An Architectural Atlas
WIREDで紹介されてた
Adam Ryderはウィキペディアに載ってないなと思ったら、ウェブサイトの説明によると最近写真学校を卒業したとある。
設定はArethという星で、住民が消えた状態で都市の遺構が調査されている。
見ているうちに、なんだかどこかにこんな住民がいなくなった星がほんとにあるような気になってくる。

“SF的建築物図鑑 Areth: An Architectural Atlas” の続きを読む

仮想合唱実演:エリック・ウィテカーのクラウドバースト

今までYouTubeを使って仮想合唱Virtual Choirに取り組んできたエリック・ウィテカーEric Whitacre の今年の成果。
TED2013イベントの記事でビデオを紹介している。
Eric Whitacre: Virtual Choir Live | Video on TED.com
従来は録音を編集していたのを、リアルタイム演奏に挑戦。
会場の合唱隊プラスSkypeで接続した約30名の歌手で編成してリアルタイムで演奏した。
通信による遅延は1秒に満たないものの、ミリ秒のタイミングが重要な音楽演奏にとっては永遠ともいえることを指摘している。
そのため、遅延を許容できるように曲を改作したとのこと。
演奏するクラウドバーストという曲は、ハイキングをしていて谷に雲がかかった時の体験をヒントに作った曲。
雲がかかった時に生き物の声がピタッと鎮まり、雲が動いてきたら突然一斉に声が復活した。

感動的。
Skypeで遠隔参加している意義はよくわからない。
単純に会場での演奏として、素晴らしいと思う。

Cloudburst
Polyphony, Eric Whitacre, Stephen Layton | 形式: CD

サンタナ Black Magic Woman

BS-TBSのSONG TO SOULという番組で2月に、サンタナのBlack Magic Womanを特集していた。
「永遠の一曲」のルーツを探るという番組。
結構面白かった。
サンタナはサン・フランシスコでフィルモアに入り浸ってマイルス・デイビスジミヘンを観ていた。
バンドをはじめてフィルモアに出るようになったあと、ウッドストックに出てレコードデビューのきっかけになったらしい。
そんなこと知らなかった。
そのあとデビュー・アルバムはそこそこ売れたものの自分たちが気に入らず気合を入れて作った2枚目天の守護神にBlack Magic Womanが入っていた。
Black Magic WomanとメドレーっぽくつながっているGypsy Queenは、別に録音してつなげたんだって。
ライブのビデオでもつなげて演奏してるし、最初にそういうアレンジで作ったのかと思った。
しかも両方共、サンタナの曲じゃないんだ。

“サンタナ Black Magic Woman” の続きを読む

カナダで吹雪の中100台規模の交通事故

カナダ、アルバータ州のフリーウェイで自動車100台の事故があった。
21 sent to hospital after pileup in Leduc, Alberta | canada.com

吹雪の中で連続事故となったらしい。

こりゃ大変だ。
日本はもう花見だっていうのに。
この場所は、カルガリーから北に走ってエドモントンに至る道。
カナディアンロッキーの東側だな。
のんびりしたあたりだったけど。
冬は(自分の感覚はもう春だけど)こんな光景なのか。

ナショナル ジオグラフィック トラベルガイド カナダ (日経BPムック)
ナショナルシ゛オク゛ラフィック
日経ナショナルジオグラフィック社
売り上げランキング: 271,745

花見 中野通り、哲学堂

花見散歩。
いつものパターンで、中野通り。
DCIM0068.JPG
哲学堂で昼食。
DCIM0075.JPG DCIM0086.JPG


いつのまにかセピア写真の設定になってた。
明るくて液晶画面の表示に気が付かなかった。
でもそういえば、画面が見えなくてどこを撮ってるのかわからないと思った。
カラーならもすこしわかったのかも。

大人の桜旅 2013―一度は見に行きたい日本の桜名所&名桜700景 (NEWS mook)
三栄書房 (2013-02-22)
売り上げランキング: 11,528


フォトコン別冊 見たい撮りたい日本の桜200選 2013年 04月号 [雑誌]
鈴木 一雄 (著)
内容紹介
今年絶対撮りたい全国47都道府県の桜を完全網羅 各都道府県の桜を番付景色で紹介。 さらに桜ごとに1桜の魅力(樹齢・大きさ・樹形・花付きなど)2環境の魅力(場所や周囲・背景などの魅力) 3撮影自由度(撮影するときの制約度合)の項目で5段階評価 樹齢や品種、高さや幹周りなどの桜情報、場所や簡易地図、交通などのアプローチ情報、駐車場やトイレ、問い合わせ先も掲載