トランプ大統領夫人のメールアドレスをFacebookから探し当てたハッカーの手法

ベルギーの「倫理的な」ハッカーが、フェイスブックのアカウント回復フォームを使って、メラニア・トランプ大統領夫人のメールアドレスを特定し、メールを送った、というニュースです。 ベルギー北部の人口8万人の町アールストを愛する Inti De Ceukelaire さん(@intidc)は、トランプ大統領のベルギー訪問にあわせて、夫人に「ベルギーのラスベガス、ただし金持ちとカジノとホテルは無い」アールストを訪問することを薦めたメールを送ったそうです。 https://twitter.com/intidc/status/867296072280027139 昔からある「メールアドレスからFacebookアカウントを見つける」話ではなく、「Facebookアカウントを持ってる人のメールアドレスを当てる」話です。 必ずアドレスがわかるわけではなく、人によってはアドレスがわかってしまうかもしれないヒントが得られるということなのですが、その手順はこんな感じ。 ログインしてない状態で、「アカウントを忘れた場合」をクリックします 「アカウントを検索するには、メールアドレスまたは電話番号を入力してください。」と言われるのですが、ここでメールでも電話番号でもなく、名前を入れます。 そうすると、合致したり似ているユーザーが出てくるので、 ターゲットを選ぶと、こんな風に、アスタリスクで色々隠されたメールアドレスが表示されるというわけ。 ドメイン名の方は、@gmail.com などだとそのまま表示されるようですし、@y****.c*.jp みたいに隠されていても、よくある無料メールのドメインなら「あ、@yahoo.co.jp だなこれ」とわかることもあるでしょう。 アカウント名の方はというと、 c******8@ みたいに、先頭と最後の文字が表示されるようです。 メラニア夫人のメールアドレスがどんなものだったか、は@intidc さんもモザイクで隠しているのですが、当てることができたということは、ドメインはトランプ氏の関連のものかアメリカ政府関係のものか、あるいはgmail や yahoo mail

Galaxy S8の虹彩認証、早くも写真で突破される

目のパターンを読ませて本人しか使えないようにする虹彩認証、自分の体でスマートフォンをアンロックできるのでとても便利そうな機能ですが、サムソンの新機種 Galaxy S8 の虹彩認証が、写真とコンタクトレンズで突破できてしまう、という検証動画が公開されてしまいました。 カオス・コンピューター・クラブ(Chaos Computer Club, CCC)なるグループが公開したこの動画では、誰もが手に入る道具だけを使っての再現方法が紹介されています。 正面写真の撮影は夜間モードで。 プリンターで印刷した本人の写真そのままではなく、上にコンタクトレンズを置いてます。レンズの球面が効いてるんでしょうか。 指紋認証の時も、寝ている人の指紋を型取りして、なんていうハックがあったかと思いますが。普通に正面から写した写真でアンロックできてしまうのでは、単体の鍵としてはあまり使えないかもしれませんね。認識の部分の改善に期待したいところです。 [追記 2017-05-27] Gizmodo に対してサムスンから、ニュースは認識しており、テスト等で厳しくチェックしているが、もし新たな問題があるならできるだけ早く解決するよう努力する、といった内容のコメントが返されたということです。 via

中世ファンタシーの城郭都市を生成するジェネレーター

小さな町から大きな都市まで、中世ファンタシーに出てくるような架空の町の地図を作ってくれるというジェネレーターです。 こちらは小さな町。城、市場、商人街、職人街、場外の農場、などが毎回違う配置で生成され、マウスのホバーで種別を確認できます。 大都市になると、為政者、貴族やスラム街などの場所も生成されます。 Haxe言語で動くOpenFLフレームワークで制作されており、今後も改良を続ける予定ということです。 via

AmazonエコーとGoogleホーム、友達になる

[追記 2017-05-26] YouTube上の動画が著作権の申し立てで見えなくなっています。紹介しているニュースサイトでも見えなくなっています。もし復旧せず(=申し立てが正当と認められ)、真の著作権者の動画が上がるようなら差し替えます。 AmazonエコーとGoogleホームで無限ループ会話から半年、二人は友達になることができたようです。 https://www.youtube.com/watch?v=jsLGe00rIsU 人間 「OKグーグル、アレクサに挨拶して」 Google Home 「うれしいです。彼女に質問があります。アレクサ、私の友達になってくれる?」 Amazon Echo 「もちろん私たちは友達になれます。あなたはとても良さげに見えます。」 アレクサの答えがちょっと消極的ですが。 via

[動画] 年式が17年違う2台のカローラをぶつけてみた、という動画

ニュージーランド自動車協会(AA New Zealand)が公開した衝突実験の動画です。 1998年製のトヨタカローラと、2015年製のトヨタカローラ、同じブランドで17年の違いがある二台を、実験室でぶつけてみた結果を見せてくれます。2015年版はフロントとサイドにエアバックがついてます。 衝突は道で対向車線にはみ出したという想定の、オフセット前面衝突試験。その速度は64km/h 新しい方は、室内部分が潰れておらず、ドアも開けることができています。エアバッグが一番効いてるようですが、ダミー人形の映像を比べても、古いモデルの方では足の部分がまずい感じに見えます。 https://www.youtube.com/watch?v=zxDHuthGIS4 最近は10年以上の中古車でも調子よく走れたりするので、レンタカーを借りる時なども以前ほどは車の新しさにこだわらなくなっていたのですが、万一の事故の時のことを考えると新しい車の安全性の進化というのも無視できないようですね。 ニュージーランドでは自動車の平均的な古さは14年だそうで、古い車を大事に乗る人が多いんですね。「安全性は贅沢ではありません」という締めの言葉が印象的です。 via

ブログでチャット風の会話を表示するCSS

先日の記事「電話番号間違ってますよ」がどうしても信じてもらえない! 内で、チャットのやりとりを表現したかったので、フキダシ会話っぽく見える CSS を書きました。 WordPress の場合は、[外観]-[カスタマイズ]-[追加CSS]に貼りつけてください。特定のポストでだけ使いたい場合は .post-9067 とかを全部の前につけます。 アイコンの画像はこのCSSの中に URL を書き込んであります。別のアイコンにしたければそこを変えてください。 .akky_conv { padding-top: 1em; } .akky_conv li

プログラマーに定年はあるか

はてなの近藤さんによるブログ開発者が楽しく仕事できる環境とはを読んで。

例えば僕自身は今でも日々プログラムを書き続けていますが、「プログラマとして活躍できるのは35歳くらいまで」といった考えには少し疑問を感じています。

35歳説というのは「その年齢くらいまでに管理職にならないといけませんよ」といったキャリアプラン的な要素が入っているように思います。

プログラマーの35歳定年説、40歳定年説、などというのが日本にはあって、かなり広く受け入れられている。実際に、その年代を超えたプログラマーって、零細企業の社長兼プログラマーみたいな人ぐらいしか見ない。でも、これって日本固有の現象なんだよね。

僕自身の経験からいうと、イギリスで仕事したときの同僚には60歳過ぎのおじいさんプログラマーが居た。彼は何の問題もなく同じようにプログラム書いてたので、年を取ったらプログラムできなくなるとは思えない。このときのプロジェクトマネージャーは、大学院でマネージメントを専攻した(==プログラミングは知らない)35ぐらいの女性だった。

また、アメリカでは40過ぎのプログラマーを部下にも持ったし、このときのマネージャーも MBA を持ってる僕と同い年ぐらいの女性(==非プログラマ)だった。meetup などで見つけた技術系のオフ会に参加したときでも、20代から50代ぐらいまで、あらゆる年代のプログラマーと会うことができた。

欧米では、マネージャーはマネージメントの勉強をしたマネージメント専門家がやるんだなと感じたけど、日本だとプログラマーを長くやるとマネージャーになるという感じ。

日本の学校にだって経営学部や経営学科はたくさんあるんだけど、そこを卒業してもいきなりマネージャーになるなんてことはまずない。せっかく学校で最新の経営について学んだばかりの人を活用できてない、とも言える(まぁ日本の歴戦のマネージャーは、「仕事はそんなもんじゃない」と言われるのかもしれんけど)。

10年20年と経験を積んでいろんなことを知ってる達人プログラマーに、プログラム以外のことをさせるのも、もったいないといえばもったいない。

とはいうものの、ラボの募集要項にも「35歳位迄の方」って書いてあるんだよなあ。そんな厳格なものではないだろうと思うんだけど、日本の企業として無難に書くとそうなっちゃうのかな。あとで社長に聞いてみよう。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

アメリカの技術者が読む無料雑誌

3年半、アメリカの子会社で働いていたわけだが、会社のポストには毎日のように雑誌が送られてきていた。

カンファレンスで名刺を渡したり、オンラインニュースレター(日本でいうメールマガジン)の購読をしたりすると、そのうちに「無料の雑誌を購読しませんか?」という案内がメールでやって来る。ウェブサイトでちょっとしたアンケートに答えると、毎日山のように無料雑誌が郵送されてくることになる。

帰国直前まで僕に届いていたのは eWeek, InformationWeek, InfoWorld, SD Times, Optimize, Software Development, Dr. Dobb’s Journal, Java Developers’ Journal, C/C++ Users Journal, Java Pro, VAR Business など。月刊のものも週刊のものもある。書店では有料で売られているものも。

その他に、Dell, HP などが PC やプロジェクター、液晶 TV などのカタログを、Office Depo などが文房具のカタログを、毎週のように送ってきていた。

開発ツール製品やミドルウェアの販売元からすれば、これらの雑誌に紹介されたり、広告を出したりするのは非常に大きな影響を与えるだろう。

ほとんどの雑誌は、北米以外の住所にはこの無料誌を送ってくれない(送料負担すれば送ってくれるのも多いが)。ただ、最近は PDF などのオンライン版が入手できるのも多いため、アメリカの技術者達と同じ読み物を読んでみたい人は、それらのサイトからオンライン版の購読申し込みをするのもいいのでは。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

会社持ちの技術書・技術雑誌

できる技術者はよく勉強している。技術誌や書籍をたくさん読むし、月に数万円は技術本の購入にあてる、という人も多いだろう。

サイボウズ本社では、開発者陣のリクエストをベースに、雑誌や書籍を会社として積極的に購入している。むろん、会社の金であらたに雑誌を講読するからには、なぜそれが必要か、どんな役に立つか、は説明しなければならないが、だいたいの場合は希望が通るといってよい。

他社のエンジニアと話していると、とても名前の通った巨大企業であるにもかかわらず、会社のお金で雑誌や書籍を買うのは非常に面倒で、そのうえ上司や経理に嫌がられ、その結果として、なんでも自腹で買っている、という話を聞くことは多い。

技術書は、個人で何冊も買うには高いが、会社の人件費等に比べれば微々たるもの。書籍をちょっと参考にしたことで一日早く作業が終われば、コスト的にはおつりが来てあまりあるはず。

サイボウズラボでも、雑誌をどうしよう、という話に今なっているが、せっかくブログがあるのだから、どんな技術誌を購読すべきか、ということについてコメントで伺ってみたい。どんな雑誌がオフィスにあれば、あなたの仕事が楽になるだろうか? どんな雑誌をあなたの同僚が読んでくれれば、より理想的な開発に近づけるだろうか?

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

日本到着

日本へ戻ってきた。まだ真昼を経験してないけれど、夕方でも十分蒸し暑いなあ。

とりあえず携帯電話が必要なように思うが、会社名なども以前と変わっているし、携帯にもいろんな付加機能がついているようで、何をどう選んだものかよくわからない。基本料が安くて WWW にアクセスできて緊急時に pop server がチェックできればいいんだが。

早く住処も探して、全力で仕事できるようにしていこうと思う。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

それがサイボウズラボである必然性は?

景気が良かろうが悪かろうが、よい人材を獲得する必要性は変わらない。サイボウズラボでは、「日本でもトップクラスの技術者を集め、世界に挑戦する」ことを目標としているが、言うだけなら誰でもそんなことは言える。また、よい技術者を集めている会社もたくさんある。

では、あなたの技術力を高く評価してくれる会社が複数あったとして、なぜそこからサイボウズラボを選ぶべきなのか? 思うところを書いてみる。

現在の日本に、ソフトウェア製品で海外に打って出よう、という会社はどれぐらいあるだろうか?

僕が3年半前、できてまもない米国 Cybozu Corporation に転職したのも、ローカライズ(現地語にソフトウェアを移植すること)エンジニアのほとんどが、「英語から日本語」への翻訳を仕事にしている中で、「日本語から英語」という方向の開発が非常に珍しく、面白いと思ったからだ。

ソフトウェアでの「タイムマシン経営」というか、多くのパッケージソフトウェアはまず米国で普及し、その日本語版が半年から一年ほど遅れて出るのが普通だった。唯一ゲーム業界では日本発のソフトウェアがそれなりの地位を占めているが、PC 向け、ビジネス向けソフトウェアでは輸入品がほとんどを占める。

そんな逆風の中、米国に英語版を売りに行こう、という豪気さに感銘を受け、合流したものだ。

サイボウズ/サイボウズラボには、

– 会社に熱意がある。支えるだけの資金がある。
– 現役プログラマーでもある社長が、技術者中心の会社を作っていく。
– 日本で数少ない、世界に行く気のあるソフトウェアパッケージ会社である。

正直、できるプログラマーに取っては他の選択肢もたくさんある。技術で売っている会社としては、たとえば NaCl であったり、はてなであったりが存在する。(もちろん他にもあるだろう。上の二社は僕がすごいと思っている。特にこの会社がすごい、見習うべき、というのがあればぜひコメントで)

そういった技術指向の先輩会社からは学ぶところが多いし、チャンスがあればぜひ協同させていただきたい。ベイエリアにあるような、いろんな技術者が会社の枠を越えて勉強しあうような雰囲気を作ることができれば、と思う。まだ東京に居てすらいないのにこんなことを書くと偉そうだが。そして、それらの会社に興味があるような人には、ぜひサイボウズラボも検討対象としてみてほしいと思う。

ラボの問い合わせ用アドレスでは、どんどん質問を受け付けている。

僕は今米国支社の閉鎖手続き等で忙しく、ラボ開設の反響等を十分チェックできていないが、8月には東京に移る。興味があるし話を聞いてみたいが、いますぐ転職とか公式な面接とかはまだちょっと、という人がいたら、ぜひ秋元を指名して問い合わせアドレスから連絡してほしい。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

USB 経由での Windows 乗っ取り

eweek の記事より、USB ドライバ経由で Windows を乗っ取れる

USB ドライバをバッファオーバーフローさせることで、任意のプログラムを Windows に実行させることができる脆弱性が見つかった、というもの。まだマイクロソフトには報告が行っておらず、これが本当かどうかは確認されてないということだが。

USB メモリを挿しただけで破壊やデータ吸出しツールを送り込めるのであれば、外部からの訪問者や出入りの掃除業者などがちょっとした時間で PC を乗っ取ることができそうだ。スパイ映画みたいな話だが。

USB メモリによる企業情報持ち出しを防ぐために、USB ソケットを無効化するプログラムが開発された、というニュースを前に読んだ気がする。挿すだけで簡単に使える、という利便性が、管理側に新たな負担を強いているということなんだなあ。そして、その対策を事業にする人が出てくると。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

akky's work blog