gamzatti

gamzatti

  • Posted Netlogonの脆弱性(CVE-2020-1472) to Gamzatti's blog
    出向復帰してから、技術的なことをやる時間がめっきり減ってしまい、今朝やっと時間が取れて、検証に取りかかることが出来ました。。 かなり出遅れてしまった感がありますが、先立って検証した友人の助けを借りて、今更ながら調査を開始しました。 概要としては、Netlogon Remote Protocolにおいてクレデンシャルを生成するための関数(ComputeNetlogonCredential関数)に 脆弱性があり、認証で使用する暗号文(クレデンシャル)を256分の1の確率で的中させることができるというものです。 本来ランダム化されているべき値が、その関数ではゼロに固定されており、チャレンジをゼロにして認証を試行することで、最大256回の試行で認証を突破できます。 コンピュータアカウントは失敗によるロックがかからないので、コンピュータアカウントで認証を突破し、DCのコンピュータアカウントのパスワードを無しに設定することができます。 その後は、パスワード無しのDCのコンピュータアカウントでDCにアクセスできます。 コンピュータアカウントは実質そのコンピュータの特権を持っているので、krbtgtを含むDC上に対するアカウントのパスワードダンプなどが可能になります。 (コンピュータアカウントで空のパスワードは、禁止されていないそうです) 攻撃コードも公開されていますので、ご注意ください。 これから、対策についても、検証したいと思います。 それにしても、Silver Ticketと言い、コンピュータアカウントって悪用されると怖いですね。。。...
  • Posted SIGRed to Gamzatti's blog
    久しぶりにWindows系で大きそうな脆弱性CVE-2020-1350 (SIGRed)が出ました。 初めはフェイクのPoCしか出ていませんでしたが、今日、本当に動くPoCが出たことを教えてもらい、検証してみました。 攻撃の仕組みはPoCのREADMEに詳しく書かれています。 要約すると、攻撃者は悪意ある権威DNSサーバを立て、ターゲットのDNSサーバに、悪意あるDNSサーバが管理するドメイン名を問い合わせます。 その応答が細工されており、ターゲットのDNSサーバがその応答を処理する際に、DNSサービスがクラッシュしてしまうというものです。 上記から分かるように、影響を受けるのは上位のDNSサーバに問い合わせを行うDNSサーバ(キャッシュDNSサーバのような動きをするもの)になります。 更に、攻撃を成立させるためには、攻撃者はターゲットに対してDNSクエリを投げられる必要があります。 ADドメインを解決するDNSサーバや、キャッシュDNSサーバはインターネットには出ていないと思いますし、影響は限定されているのではないかと思います。 CVSSも高く、ADサーバならDNSサーバを有効にしていることが多いので焦った方もいると思いますが、攻撃成立には条件がありますので、個人的には超緊急というレベルではないと思います。 とはいえ、組織に侵入した攻撃者がWindows Serverを攻撃するために悪用する可能性もありますし、今後新たな攻撃コードが出る可能性もありますので、 重要なサーバにはパッチを適用したり、回避策を適用するのがベターと思います。 やはり、この辺りの攻撃成立の条件や、影響などは、実際にPoCを検証してみないと分からないと、改めて実感しました。...
  • Posted 新たな第一歩 to Gamzatti's blog
    本日付で、東京大学の非常勤研究員を離任し、自社に出向復帰することになりました。 明日からは、自社でユーザのCSIRT支援をしつつ、東洋大学の非常勤研究員としてIPAの人材育成業務を兼務する形になります。 5年自社に戻っておらず、自社からも大きな期待がかかってしまっているため、正直、不安とプレッシャーもあります。 しかし、やはり居心地の良いところに長期間留まっていると成長が止まってしまうので、適度な環境や仕事の変化と、適度なプレッシャーは必要なのだと思います。 今の業務も、もう4年目に突入し、初年度はプロジェクト立ち上げのために負担が大きかったですが、今は安定してきており、とっても居心地の良い職場になっています。 今の業務から得られたものは、言葉では表せない程大きく、この環境を与えてくださった全ての方に、感謝の気持ちでいっぱいです。 正直、このままでいたい気持ちがとても大きいですが、自身の成長のためには、ターニングポイントなのでしょう。 幸い、自社の理解があり、比較的自由にやらせてもらえるので、完全に出向復帰ではなく、これまでの様にIPAの仕事や、研究の時間が少し取れることに心から感謝です。 この貴重な時間を使って、新たな一歩を踏み出したいと思います。 今後は、NEC、東洋大の研究員、名工大の社会人ドクターの3つの顔で、頑張っていきたいと思います。...
  • Posted テスト、超重要。 to Gamzatti's blog
    講義などでいつも、"プログラムを修正したら、必ずテストしましょう"と当たり前のことを言っていながら、自分がそれを怠ったばかりに、痛い目に合いました。。。😭 論文のリバイス(査読結果の指摘を修正すること)で再評価を行うためにログをパースするプログラムを急いで作り変え、10行くらい直したら そこがバグってて、パースした結果と元データが合わず、間違ったデータで論文を出してしまったかと思い、冷や汗を書く羽目に。。。 10行直した所のテストなんて、検証プログラムなら30分あればできるはず(商用のシステムならもう少し必要かもしれませんが)。 それをしなかったばっかりに、デバッグと再評価の工数で、おそらく計5時間くらい浪費してしまうでしょう😫 危うく、またヤケ酒のお世話になる所でした(笑) ちなみに、私はお酒は好きですが、家で飲む習慣は無いので、家飲みの9割は、技術的な何かがうまくいかないことによるヤケ酒です(笑) ヤケ酒→プログラムと格闘→悪夢にうなされる と、いいこと1つも無いんですけどね、なんかやめられないんですよね。。。 今回はまだ検証目的だから良かったですが、もっと重要なプログラムなら、リカバリの工数は数時間では済まないでしょう。。 と言うことで、私と同じ悲しい状況にならないように、例え検証プログラムとかでも、修正したらちゃんとテストしてくださいねー!!(切実に)...
  • Posted 攻撃コード有無取得の自動化 to Gamzatti's blog
    脆弱性情報収集自動化では、攻撃コードの情報をNVDから取得する方法を書きましたが、 ちょっと不十分だと思うので、有名な攻撃コード掲載サイト(exploit-db)を検索するようにしました。 同コード(UpdateVul.java)のgetPoC関数になります。CVEをキーにexploit-dbを検索し、あれば1を、なければ0を返します。 攻撃コードが掲載されるサイトはいくつかありますが、他に有名なものはmetasploitモジュールなどが掲載されるrapid7のサイトなどがあるかと思います。こちらも、検索できるサンプルを作ったら共有します。...
  • Posted 脆弱性情報収集自動化 to Gamzatti's blog
    自身の研究で、脆弱性情報収集を自動化する必要があったので、NVDのjsonフィードから取得するサンプルコードを作りました。 https://nvd.nist.gov/vuln/data-feeds#JSON_FEED 本プログラムのreadNVD関数が該当コードになります。 引数はCVE番号、戻り値のresult配列は、その脆弱性がRCEであれば1、攻撃コードがあれば1を返します。私の研究では、RCEかどうかと、攻撃コードの有無しか取っていませんが、本当はもっと色んな情報が取れます。 攻撃コードがあった場合、JSONフィードのreference_data->urlにそのURLが入る様なのですが、 このurlにはセキュリティアドバイザリなども入るため、中身が攻撃コードかどうかは、現段階ではurlに含まれるキーワードでしか判断していません。 厳密にやるなら、各urlにリクエストを投げてレスポンスの中身を見て判断した方が良いかと思います。 時間ができたら改良しようと思います。 他にもMyJVN APIなどもある様ですが、JVN iPedia独自のIDを指定して脆弱性情報を取得する仕様で、CVE番号トリガーでは処理しづらそうと思い、使うのをやめました。...
  • Posted 久しぶりのプログラム奮闘 to Gamzatti's blog
    最近、自身の研究のための検証プログラムをJavaで書いていて、久しぶりに苦戦しました^^; 結論としては、例外は握りつぶすな!! ですね(笑) 例外処理って面倒なので、商用プログラムはともかく、検証用のコードだと握りつぶしがち(try catchしてcatch節で何も書かない)ですが、 それをすると、意図しないルートを通ったり、意図した処理が実行されなくなってしまって、解析(デバッグ)が困難になります。。。 まぁ、コーディング規約としては当然のことなんですけど、私も長く開発から離れていたので、基本的なことを怠ったばかりに、 3日くらいヤケ酒を飲みながら深夜までデバッグすることになりました(笑) と言う訳で、プログラムがロジック的に間違ってないのんい意図した通りにならない。。。と思ったら、例外を握り潰していないか、ご確認くださいませ(笑)...
  • Posted pcap4j to Gamzatti's blog
    自身の研究で、pcapを解析する必要があり、Javaのpcap4jというライブラリを使ってみました。 APIドキュメントはあまり整備されていないのですが、Javaの知識がある人であれば、デバッグなどでオブジェクトの構造を追いながら、コーディングできると思います。 簡単ですが、送信元/先のIPアドレス、送信元/先のポート、プロトコルをパースし、CSVに出すサンプルを作ってみました。 読んだパケットをDBに登録したり、プロトコル情報を別ファイルから読んでいる処理などがありますが、これは無視してください。 メインの処理は76−119Lのあたりです。 https://github.com/gamzattirev/icsrisk/blob/master/tools/java/ics/src/main/java/org/pcap4j/sample/ReadPacketToDB.java...
  • Posted ballet blog -アダジオ編2- to Gamzatti's blog
    ballet blog -アダージオ編-に続き、今日もお家で簡単にできるバレエについて、 続編を書いてみます。 まず始めに、今日は手のポジションから。足と同様に、手にもポジションがあります。 手の動きだけなのですが、肩や二の腕、背中のシェイプアップになります。 一番左は、アンバーと呼ばれるポジションで、手の先が足の付け根辺りに来ます。 2番目はアンバーから少し腕を持ち上げたアナバー と呼ばれるポジションです。何かのポーズをとる前の準備段階として使われることも多いです。 3番目はアンオールと呼ばれ、真上に腕を持ち上げます。この時に、肩が上がらない様にします。 4番目はアラスゴンドと呼ばれ、両手を開きます。両手が自分の見える範囲に収まる様にし、開きすぎない様にします。 ポジションを覚えたら、左図から右図へ順に動かしてみましょう。 この様に、腕を動かす事を"ポールドブラ"と呼びます。 大切なのは、ポールドブラをして腕のポジションを変える時に、必ずアナバー を通過させる事です。 アナバー は全てのポジションの通過点とも言えるかもしれません。 次は、足の動きについて。 比較的小さい動きで、基本となる動きに"タンジュ"があります。一言で言うと、足を出す動作です。 小さい動きなだけに、単に出すだけでは綺麗に見えず、エクササイズ効果も得られません。 ポイントは、足を外旋させながら、床を使って付け根から引っ張られる様に出す事、爪先を伸ばす事です。 左図の様に、足を前に出す動きを"ドゥバン"と呼びます。足は真っ直ぐ自分の前に出し、横にそれない様にします。 真ん中の様に横に出すのが"アラスゴンド"。手だけではなく、横に持ってくる動き全体を指します。手のつけ方は色々ですが、右図の様に上につける事もあります。 アラスゴンドで横に出したら、出した足を後ろに入れて、足を入れ替えます。 足を入れ替えただけですが、少し印象が変わりますよね。バレエには観客から見た時に体の向きにも名前が付いており、 上図は足が交差している様に見えるので"クロワゼ"、下図は足が交差しておらず"エファセ"と呼ばれます(私も時々分からなくなり、苦手です。。) 一旦足を5番に戻したら、次は後ろに出してみましょう。後ろに出す事を"デリエール"と呼びます。 この時、足が横に逃げがちなので、お尻を締めて、真っ直ぐ後ろに出します。 今日は出した足を床から離さないタンジュを紹介しましたが、他にも足を床から離してあげるデガジェ、 更に足を高く上げるデベロッぺなどがあります。これらは次回紹介したいと思います。 最後に、バレエっぽいポーズを1つ。 左は前にも紹介したアラベスクと呼ばれる有名なポーズで、それを発展させたポーズが右で、"パンシェ"と呼ばれます。 足を無理に高く上げる必要はないので、足を上げた状態で、背筋を伸ばした状態を保ちながら、ゆっくり上体を倒します。 やってみると分かるのですが、背筋、お尻の筋肉、足の後ろの筋肉など、色んな部分がプルプルしますよ。 数秒止まっているだけでとても良いエクササイズになります。...
  • Posted これまでのキャリアを振り返る to Gamzatti's blog
    最近、ヨガやバレエネタばっかりになっていたので、たまには違うトピックを書きたいと思います。 今日はこれまでの仕事の歩みを少し振り返ってみたいと思います。これからのキャリアに悩んでいる方、技術職や研究職に興味がある方、趣味で何か始めてみたいと思っている方などには参考になるかもしれません。 私は大学は情報系の学科を学士で卒業し、大学院に行くことは考えもせず、メーカー系のIT系企業に入りました。それからは、ソフトウエアの開発や、SIなどを中心に、いわゆるSEとして色んなプロジェクトを転々としてきました。身体が丈夫なので、体力が必要とされる炎上プロジェクトに放り込まれることが多かったですね(笑)ハードながら、それなりに楽しんで仕事していたのですが、固定の職場にいることがなく、2年位のスパンでプロジェクトや職場を変わっていたので、これといった技術やノウハウが身に付かないのが悩みでもありました。 ただ、今思うとこれが良かったんだと思います。色んな職場で色んな仕事を経験することで、浅く広い知識と、環境にすぐに適合して人間関係を構築できるノウハウ(と挫けないしぶとい心身(笑))は、今の私にとって、とても貴重なリソースになっています。特に今はサイバーセキュリティの仕事をしているので、尚更です。セキュリティは単独の技術として存在している訳では無く、色んな技術の上に位置付けられるものなので、研究者でもない限り、特定の技術だけ深く知っているよりは、浅く広く知っていた方が理解し易いのかなと思います。 私がセキュリティの仕事に就く契機となったのは、日本で有名なセキュリティ機関への出向でした。私が出向した期間は、幸いにも(不幸にも?!)、サイバーインシデントが多く、実データを使った解析や、現場で色んな経験が出来たので、これが宝になりました。ただし、今までのSEの業務とは違って、色んな事を並行して進めなければならず、臨機応変に対応せねばなりません。SE業務はハードではありましたが、マイペースに進められたので、出向した当初は、違った種類のストレスがかかりました。周りもレベルが高い人が多く、自身の存在価値について悩んだ時期もありました。 そこから脱出する契機になったのが、脆弱性に関する記事執筆です。この脆弱性は、対策の検討に開発者的な知識が必要なこともあって、この脆弱性に関して深く調査し、情報発信をしたことが契機で自分の存在価値が確認でき、自信が持てました。それ以降は、180度転換する様に仕事がうまく行く様になり、人間関係も円滑になりました。良い意味での自信や成功体験って、本当に大切だなぁと思います。うまくいかない、スランプだなと感じたら、まず小さなことでも良いので、成功体験を作るのが良いかもしれません。 セキュリティの仕事は、企画や製造などと違い、明確な成果物がないことが多いので、私はアウトプットする事を心がけました。私のいたグループは、情報発信がメインの業務だったので、取り敢えず検証しまくって、結果はほぼ残らずレポートなどにまとめて情報発信できたと思います。アウトプットする事で、自分自身のノウハウや頭の整理にもなりますし、かつ他人に役立ちます。更には、他人から見ても定量的な成果を出していますので、評価もされて一石三鳥ですね。それらのノウハウは、職場を変わった今でも役立っています。 さて、その出向が契機で、巡り合わせがあり、次は大学の研究員として出向することに。昔は予想もつかなかった研究者としての第一歩を踏み出すことになりました。 研究の話は長くなるので、次回に書きたいと思います。...
  • Posted ballet blog -アダージオ編- to Gamzatti's blog
    ballet blog -基礎編-では、足や手のポジションなど、バレエの基礎について書きました。 今日は、簡単にできるバレエっぽい動きを連続して踊りっぽいことをやってみたいと思います。 バレエのレッスンは、バーレッスンの後、バーを片付けてフロアレッスンになり、実際に踊るフェーズになります。 フロアレッスンは、音楽や振りに併せて、アダージオ、アレグロ、ワルツなどに分かれていて、どのバレエ教室でも流れは大体同じです。 フロアレッスンで一番最初にやるのが、アダージオと呼ばれるゆったり動く踊りです。今日はアダージオの動きを取り入れたものを紹介します。 1)先ずは5番からスタート。 2)片足を前に出し、息を吸って、細く長く吐きながら、ゆっくり前屈します。 この時に、深く前屈することよりは、背中が曲がらないようにします。 バレエをやる時は、どんなポーズを取っていても、基本背中は常にまっすぐです。 下図の様に、片足を前に出したポジションを"ドゥヴァン"と言います。 3)上体を起こしたら、次は後ろにそります。 この時に大事なのは、首を体の延長線上にキープしておく事と、腰からそらずに胸から反ることです。 そうすると、美しく見えますし、身体への負担も少ないです。 手のポジションは色々あります。私は右図の手のつけ方が好きです。 4)足を5番に戻し、バレエの代表的なポーズでもあるパッセをします。 なお、一番左図は"クぺ"と呼ばれるポジションで、いわば脚が低いパッセの様なものです。 パッセを綺麗にするには、先ずはクぺを練習すると良いと思います。 パッセのコツは、足の付け根の力で足を持ち上げ、お尻の力で横に開くことです。 パッセをキープしているだけでも、良いトレーニングになりますよ。 手のつけ方によって、バランスの取り方も変わります。 5)パッセの足を下ろし、4番を通って前の足に重心を移動します。下図の様に片足を後ろに出したポジションを"デリエール"と言います。 そのまま、ゆっくり腕を後ろに回して、反対の手を前にします。 6)最後にこれぞバレエ!というポーズの"アラベスク"です。 見えやすくするために、5)とは反対の足でやっていますが、5)の続きで後ろの足を上げていくイメージです。 ポイントは、背筋とお尻の力で足を持ち上げ、骨盤の力で足を骨盤から外旋します。 横から見た時に、上がった足の膝が見えているのが理想です。 足を上げるとどうしても上半身が前に傾いてしまいますが、足を高く上げるよりは上半身をまっすぐ保つことを意識します。 美しい背中とヒップアップに効果的なポーズです。 姿勢を綺麗にし、しなやかな筋肉をつけたい方には、バレエエクササイズはオススメです!...
  • Posted ballet blog -基礎編- to Gamzatti's blog
    今日は、バレエについて書いてみます。バレエはハードルが高いイメージがあるかもしれないですが、最近は大人の初級クラスなどもたくさんあり、未経験者でも気軽に楽しむことができます。 ヨガとバレエは似ていると思っている人も多いですが、バレエとヨガは非なるものです。ヨガは宗教から転じて心身の健康目的のフィットネス化したものですが、バレエは芸術なので、元々はフィットネス目的ではありません。ただ、バレエに身体に良い効果があるのは確かです。姿勢が良くなる、足腰が強くなる、コアが鍛えられる、美しくしなやかな筋肉がつく、振る舞いが優雅になるなど、メリットは沢山あります。バレエの動きを少し取り入れるだけであれば、スペースもそんなに要りませんので、お家でもできますよ。 先ずは、基本のストレッチから。折角のバレエなので、ストレッチする時も美しく行います 1)足の甲を片足ずつ床に立てて、自分の体重で伸ばします 2)両足で爪先立ちになって、お尻を踵に乗せて、体重を掛け、足の裏をストレッチします 3)足を伸ばして座って、背筋を真っ直ぐに保ったまま、ゆっくり前屈します。深く前屈することよりも、背筋を真っ直ぐ伸ばすことを意識します 4)片足を曲げ、伸ばした足の方に前屈します(左図)。次に身体を横に開き、側屈します(右図) 次に基本の立ち方(足のポジション)です。左から順に、一番、二番、四番、五番です。 バレエでは、ターンアウトと言って、足を付け根から外旋させて使います。 外旋した状態をキープするのは結構難しく、お腹やお尻の筋肉を使う良いトレーニングになります。 一番は、踵、膝、太ももがピッタリついている状態。 二番は、一番から少し横に足を開いた状態。 五番が一方の足の外側と、他方の足の内側がピッタリついている状態。 四番は、五番から足を前後に少し開いた状態です。 腕は、脇の下に少しスペースを作って、肘から下は力を入れず、自然なカーブを描かせます。 上腕三頭筋のシェイプアップに効きます。 次は腕のポジション。 上の図は、足の付け根あたりに手の先が来る"アンバー"と呼ばれるポジションです。 それ以外にも、アンナバー(左)、アンオール(中央)、アラセゴンド(右)と呼ばれるポジションがよく出てきます。 どんなポジションであっても、腕は緩やかな曲線を描いて、指先まで繋がっていることが大切です。 指先は少し特徴的で、親指と中指をくっつけ、人差し指だけを少し離したたような形を保ちます。 バレエのレッスンで一番初めに行うのがプリエです。 バーレッスンと言って、バーを使ってやるのが一般的なのですが、お手軽にできるようにフロアでやるやり方を書きます。 プリエには、ドゥミプリエと呼ばれる小さいプリエとグランプリエと呼ばれる大きいプリエがあります。 通常は、1、2、4、5番の全ポジションでやりますが、ここでは一番やりやすい2番を取り上げます。 以下はドゥミプリエです。手のポシジョンはあまり気にしなくていいので、踊る様につけてみました。 ポイントは、上半身を真っ直ぐ保ったまま、お尻が出ない様にすることです。 以下がグランプリエ。深く足を曲げます。スクワットと同じ様な効果がありますよ。 大切なのは、必ずドゥミプリエを通過してから、グランプリエをすること。 手を付けて、流れる様に行うと、よりバレエっぽくなります。反対も同じ様に行います(右図) バレエは筋トレとは違うので、呼吸を止めずに、1つ1つ丁寧に、優雅に行うことです。 どの瞬間を写真に撮られても美しく!!が理想です。(私もそれは無理ですが笑) 次回は、少し動きを取り入れたバレエエクササイズを紹介したいと思います。...
  • Posted yoga blog -シーケンス- to Gamzatti's blog
    ヨガには様々なアーサナ(ポーズ)がありますが、ヨガのアーサナは動物や自然をモチーフにしたポーズが多いです。 ヨガの思想的な部分は私も詳しくないのですが、ヨガは元々、サンスクリット語で結ぶという意味の、"Yuj"(ユジュ)が語源で、色んなポーズをとることで、ポーズをモチーフとした動物や自然と一体になろうという考え方だそうです。 実際にはそれらのアーサナを組み合わせて動くことが多く、複数のアーサナの組み合わせをシーケンスと呼びます。(ITと同じですね笑) 最近はヨガが流行りなのもあり、有名なアーサナ単体では様々な本やWebページなどで紹介されているのですが、シーケンスについてはあまり紹介されていないので、 今日はシーケンスについて紹介したいと思います。 自由に組み合わせられるので、シーケンスは無限にありますが、なるべく自然な流れで、簡単に気持ちよく動けるものを紹介していきたいと思います。 yoga blog -スーリヤナマスカーラ-もシーケンスの1つで、今日はこれを発展させたものについて書きます。 1)まずはyoga blog -スーリヤナマスカーラ-を途中まで行います(左ー>右に流れます) 2)上記右の、ウォーリア1のポーズまで進んだら、次はそのまま横を向き、ウォーリア2のポーズを取ります。有名なポーズなので、見たことがある方も多いかもしれませんね。ポイントは、前の膝の角度を90度くらいにして外にしっかり開き、後ろ足にも均等に体重を乗せると身体に負担がかかりにくく、楽にポーズがとれます。 後ろの足は欠けてしまっていますが、少し内向きにします。 3)上体をしならせます。リバースウォーリアと呼ばれるポーズです。ウエストの括れにも効きますよう。 4)次は逆方向に上体を倒します。サイドアングルと呼ばれるポーズです。 この時、体重を前の足に乗せすぎてしまうとしんどいので、上半身をしっかり引き上げておくことが大切です。 5)前足を伸ばして、トリコナーサナ(三角のポーズ)になります。 この時も同様に、下の手の支えが無くても大丈夫なくらい上半身を引き上げます。 6)前膝を曲げて後ろ膝を地面につき、上半身を捻って足の下で手を組めそうなら組みます。 7)更に余裕があれば、後ろの膝を伸ばします。反対側から見たところも載せておきます(右図)。 最初は手を組むのが難しいと思いますが、無理に手を組む必要はなく、足に巻きつけるだけでも大丈夫です。 ポイントは前屈みになって、深く上半身を捻ることです。 8)その後は、yoga blog -スーリヤナマスカーラ-と同じ流れです。 フローやビンヤサと呼ばれるヨガでは、こんな感じで流れるように動くことが多く、有酸素運動的な効果もあります。 筋トレ目的なのであれば、1つずつのアーサナのキープ時間を長く、脂肪燃焼なのであれば、流れるように動くのがおススメです。...
  • Posted 長いお休みの前 to Gamzatti's blog
    明日から10日間の長い休みに入ります。私と同じく、今年は、長期GWの方も多いことでしょう。 最近、長期休暇の前日は、様々な気持ちが入り混じった複雑な気分になるのは私だけなのでしょうか。 頑張ったという満足感と、明日から休みだという安心感、そして少しの間仕事を離れるのが寂しいという気持ち。 多くの人は"やったー、明日から休みだー!"とか、"しばらく仕事に行かなくていいや"と思うことでしょう(笑) 私も昔はそうでした(笑) 今は、それだけではなく、このような気持ちを抱けるようになったということは、成長し、大人になったということなのかもしれません。 知人が、年末の休みの前日は、1年間頑張ったという特別な感慨深い気持ちがあるので特別だと話していました。 確かにそうかもしれません。長いようで短く、様々な出来事があった1年。 それを聞いてから、私も年末の休暇前だけでなく、休暇前は、最近の出来事などを少し振り返るようになりました。 前の休暇というと、正に冬休みですね。 冬休み明けから4ヶ月、色んなことがありました。 演習機材の準備が大変だったけれど、とても楽しかった四国出張。 一大ミッションである講義。途中からはリモートになりましたが、最大限やることはやりましたので、後悔はないです。 そして、コロナの不安に怯えながらの名古屋出張。大変な状況ではありましたが、出張の成果も出せ、限られた時間で思い切り楽しみました。 個人的な心境や環境の変化などもあり、多少辛いこともありましたが、色んなイベントが自身を一回り成長させてくれた気がします。 これからも、まだ暫く闇の時期は続くかもしれません。ただ、楽しいばかりだと人生面白くないと思うのです。 昔好きだったアーティストの歌詞に、"楽しいばかりじゃハリがない、ジェットコースターにならない"という一節がありましたが、大人になって見返すと、本当に共感します。 試練を乗り切ってこそ、得られる喜びも大きいと思うので、一筋の光を探して歩き続けたいと思います。...
  • Posted yoga blog -逆転その2- to Gamzatti's blog
    yoga blog -逆転-では、逆転のポーズについて紹介しましたが、今回はそれを発展させた三点倒立について書きたいと思います。 以前も書いた様に、逆立ちには身体に良いことが盛りだくさんです。運動不足になりがちなリモートワークの合間にもオススメです。 逆立ちダイエットというのもあるのだそうです。 1)体幹の強化:バランスを保って脚を持ち上げる時に、見た目以上に体幹を使いますので、とっても良い体幹(コア)トレーニングになります 2)血行の促進とムクミの改善、コリの改善:末端の血液を心臓に戻すことができるので、ムクミやコリの解消にもなります 3)胃腸の活性化と便秘の改善:やってみると分かるのですが、逆立ちした途端に、胃腸がグルグル動き出します。 4)内臓の位置の調整:下に下がってしまった内臓を正常な位置に戻す効果もあるそうです 5)姿勢の改善:逆立ちは身体(特に体幹)が真っ直ぐになっていないとできませんので、姿勢を改善する効果もあると思います 体育でやる様な一番ノーマルな逆立ちは壁や広いスペースが要りますので、お家でやるには向かないかと思います。 そこでオススメは三点倒立です。限られたスペースで壁も不要、失敗しても怪我が少ないです。 三点倒立のやり方は色々ある様ですが、私は、3分で分かる三点倒立の"正しい"やり方のページが一番分かり易かったです。 他に、肘をついて頭の上で手を組むやり方などもあるので、何パターンかトライしてみて、やりやすい方法を見つけるのが一番かなと思います。 1)先ず、手と頭の位置を調整します。私は一度、鶴のポーズから頭を地面に付いた時の位置が一番安定します。 2)その後、手と頭に体重を乗せ、少しづつ脚を上げていきます。 この時のポイントは、脇を締めて手で床を押すこと、お尻をなるべく高い位置に持っていくこと、顎を引くこと、お腹の力を使うことです。 脚を蹴り上げるとバランスが崩れていまいますので、ゆっくり、呼吸しながら少しずつ上げるとうまくいくと思います。 3)太ももが床と平行くらいまで上がったら、ここからバランスが崩れやすくなるので、一旦一息置いてバランスを調整します。 4)先ず、太ももを立ててから、ゆっくりと膝を伸ばします。膝を伸ばすところが、一番バランスをとるのが難しいかもしれません。 私もまだ脚が少し傾いてしまっていて、完全に綺麗な形にはなっていません。本来であれば、一直線が理想ですね。頑張ります^^; 子供の時は簡単に出来た気がするのですが、大人になると身体が重いこと。。。 2)3)の状態でキープしても十分な効果があると思いますので、是非やってみてください!...
  • Posted 気持ちを切り替える方法 to Gamzatti's blog
    今日で無事、一大業務が終わりました。 意図せずリモート勤務になったこともあり、最初はどうなるかと思いましたが、皆様のご協力もあり、無事終えることができて、ホッとすると共に、寂しくもあります。 過去の傾向からして、私はこういう状態の時は気を付けないと、燃え尽き症候群"burn out"になってしまうリスクが高いです。特に今は、予定していたイベントなどが全て中止になってしまって先の楽しみが見えないことや、プライベートな気分転換も限られることがあり、余計ですね。 おそらく、皆さんもこのような気持ちになっている方がいらっしゃることでしょう。 とはいえ、沈んでいても良いことは1つもありませんので、切り替えるしかありません! 1つの方法は、何でも良いので目標を持つことかなと思います。やるべきことがあると、気が紛れるものです。 趣味でも自己啓発活動でも、何か目標があると、モチベーションが全然変わってくると思います。 目標って、特別なものでなくても良いと思います。普段なら時間がなくてできないけど、やってみたいと思っていたことなど、何でも良いと思います。 私は、社会人ドクターになったこともあり、自分の研究を進めるのと、同僚が教えてくれたノウハウを次年度の業務に活用できるように資料化したいと思います。 また、このブログを充実させることも1つの目標です。単なる自己満足にならないように、読んでくれた方が、少しでも読んでよかったな、気分転換になったなと思えるような内容を書きたいですね^^...
  • Posted yoga blog -基礎と発展- to Gamzatti's blog
    何事にも基礎と発展がある様に、ヨガのポーズにもベーシックなポーズと、それを発展させたポーズがあります。 なお、ヨガのポーズのことを専門用語では"アーサナ"呼びます。 いかにもヨガ!という様なポーズは、発展系のポーズであることが多いので、できる様になりたいポーズがある場合は、先ずはそれのベースとなるポーズを練習した後に行うと、感覚も掴みやすく、身体にも無理がないかと思います。 今日は、何種類かのアーサナの、基礎系と発展系を紹介します。 左に基礎系、右に発展系のアーサナを載せました。 1)後屈系のアーサナ 左はベビーコブラと呼ばれるアーサナで、手の力よりは背筋で肩甲骨から上を持ち上げます。その発展系がスーリヤナマスカーラにも出てきたアップドッグです。 リモートワークで背中が疲れた時や、やる気が出ない時にオススメのポーズです。 2)ブリッジ 左はハーフブリッジと呼ばれ、足を曲げて寝た状態から、腕で床を押して、胸が顎に付くくらい、お尻を持ち上げます。 右はいわゆるブリッジと呼ばれるポーズですが、いきなりやると腰を痛めるので、先ずはハーフブリッジからやると良いと思います。 ブリッジは、手の方に体重を乗せていくと気持ちよく伸びます。 3)バランス系のアーサナ 右はいわゆるY字バランスと呼ばれるもので、この練習として左のポーズがあります。バランス感覚と、脚を胴体に引きつける感覚が分かると思います。 4)側屈系のアーサナ 左は三日月のポーズと呼ばれ、腰をスライドさせて、上半身を倒します。仕事の合間などにも簡単にできますよ。 右は半月のポーズ(アルダチャンドラアーサナ)と呼ばれ、このポーズをキープすることで、全身の体幹を鍛えることが出来ます。 脚はそんなに高く上げなくても片足で立つだけで効果があります。 5)開脚系のアーサナ 右はいわゆる前後開脚と呼ばれるポーズですが、これの練習になるのが左のハーフスプリットと呼ばれるポーズです。 背筋を真っ直ぐに保つのがハムストリングスに効かせるポイントです。 6)サイドプランクのバリエーション スーリヤナマスカーラにも登場し、最近コアトレーニングでも話題を呼んでいるプランクポーズですが、実はサイドもあるのです。 サイドはウエストにも効きますよ。いくつかバリエーションがあり、左が一番ベーシックで、右にいく程発展系です。 ポイントは、上になっている部分の上半身をしっかり引き上げ、上体を開いておくとておくと、下の手が少し楽になります。 今回紹介したのは一例なので、実際はもっと色んなバリエーションがあります。また追って紹介していきたいと思います。...
  • Posted yoga blog -スーリヤナマスカーラ- to Gamzatti's blog
    ヨガといえば、スーリヤナマスカーラ(太陽礼拝)です。ストレッチ、有酸素、筋トレ要素がバランス良く入っており、準備運動や、朝身体を目覚めさせるのにオススメです。 流派によってやり方は色々ある様なのですが、私が一番好きなスーリヤナマスカーラを紹介します。 なお、ヨガは呼吸がとても大事です。基本は、背中を反らせるポーズの時に息を吸い、前屈系のポーズの時に吐いて行います。 1)チェアポーズ(椅子のポーズ)からスタート。足の付け根を引き込み、背中は真っ直ぐです。 2)ウッターナーサナと呼ばれる前屈ポーズ。膝を曲げてもいいので、頭と膝下が付くくらい、深く前屈します 3)ルックアップと呼ばれるポーズで、背中を伸ばして、前を見ます 4)再びウッターナーサナに戻り、後ろにジャンプバックしてプランクポーズ(板のポーズ)になります。この時、頭から足まで板の様に真っ直ぐキープします。 5)脇を締めて肘を曲げ、床スレスレまでダウンします。チャトランガと呼ばれる動きです。 6)アップドッグ(上向きの犬のポーズ)やコブラ(蛇のポーズ)と呼ばれるポーズで、手と足の甲で床を押して、上半身を反らせます。 10)お尻を後ろに引いて、ダウンドッグ(下向きの犬のポーズ)と呼ばれるポーズになります。このポーズで、深く2、3回深呼吸します。腕に体重が乗りすぎるとしんどいので、脚の付け根を思い切り後ろに引いて、背中を伸ばし、脚にも体重を乗せると気持ちよく体が伸びます。 11)ダウンドッグから、片足を思い切り上に上げます。 12)上げた足を両手の間に一気に振り下ろします。これはローランジと呼ばれるポーズです。 13)両手を話して上に上げ、ウォーリア1(戦士のポーズ1)になります。この時、前足の膝の角度は90度くらいにして、後ろ足にもしっかり体重を乗せ、上半身は上に引き上げます。 14)両手を床に降ろし、片足を上げたチャトランガをします。 15)その後は、アップドッグ→ダウンドッグ→両手の間に足を移動させ、ルックアップ→ウッターナーサナ→チェア→最後は合掌で終わりです スーリヤナマスカーラはこれ以外にも色々バリエーションがあるので、興味がある方はググってみてください。 スーリヤナマスカーラで爽やかな1日をスタートできるはず!...
  • Posted オームの法則トラップ to Gamzatti's blog
    最近、制御システムのお勉強の一環で、ラズパイでLEDを点灯させたりしていますが、今日、研究仲間と電気回路の話で熱く議論しました(笑)私は電気や物理の専門家ではありませんので、これから書くことの技術的な正しさは保証しませんので、話半分に聞いてくださいねw 電気回路といえば、オームの法則 V(電圧) = R(抵抗) * I(電流) ですが、LEDが回路内にある場合は、それが成り立たないらしいのです。なぜそんな話になったかというと、抵抗をつながずにLEDをラズパイに繋ぐと、LEDが壊れてしまったのです(当たり前でしょと言われるかもしれないですが。。。)それで、どんな抵抗値が望ましいのか?という話に。 LEDには、プラス側の端子とマイナス側の端子があり、それらの電位差を利用して発光するため、電気抵抗によって発熱する豆電球とは根本的に原理が違うそうです。LED毎に決まっている"順方向電圧"と呼ばれる一定の電圧を超えると電流量に応じて光るそうで、この順方向電圧は、流れる電流にかかわらず一定なのだそう。そのため、電源が提供する電圧から順方向電圧を引き、残った電圧でオームの法則を考えて、期待する電流が流れるように抵抗値を計算するのだそうです。大切なのは、流れる電流がLEDの最大定格電流を超えない様にすること(今日はこれを超えてしまったのでしょう)。順方向電圧や最大定格電流は、LEDの仕様に書かれていると思います。 以下のサイトで、私も研究仲間もやっと腑に落ちました^^;https://eman-physics.net/circuit/led.html まさか、アラフォーになってから、こんな勉強をするなんて思ってませんでしたが、ちょっと楽しかったです(笑)...
  • Posted yoga blog -逆転- to Gamzatti's blog
    今日はヨガの"逆転のポーズ"について書きます。 逆転とは、その名前の通り、頭が下になるポーズです。実は、逆転のポーズは、身体に良いことだらけなんです。 まず、血流が良くなり、頭がスッキリします。なので、特に朝にオススメです。 意外と知られていないのが胃腸活性化の効果です。実際にやってみると分かりますが、逆転のポーズを取ると、数秒で胃腸が活動するのが分かります。便秘にも効果的です。 いわゆる逆立ちは家でやるにはハードルが高いので、今日は家でも比較的簡単にできる方法を紹介します。 1つは片足を上げた三点倒立です。 1) この状態からスタート。両手をつく位置や頭の位置によって、安定する場所があるはずなので、それを探します。 2)お腹に力を入れて、膝下を曲げて引き上げます 3)このままで少しキープするだけでも十分な効果があります。余裕があれば、片足ずつ、ゆっくり伸ばすと更に強度が上がります。 失敗してもゴロンとなるだけなので、心配しなくても大丈夫ですが、周りの物はどけておきましょう。 上記に不安がある場合は、以下の様に肘下をついて、どんどん体重を前に載せていき、少し足を浮かせるだけでも効果が得られます。 結構前に体重を乗せないと足が浮きませんので、思い切って乗せることがポイントです。 また、壁が使える方は、以下の様に肘をついた逆立ちもオススメです。 普通の逆立ちよりスペースを取りませんし、肘をついている分、安定します。 1)壁に向かって以下の状態からスタート。壁との距離は、肘から下くらいの長さがやりやすいかと思います。 2)片足ずつ蹴り上げる。この時、前を見ておいた方が足が上がりやすいです。この時に腰が反っていると腰を痛めてしまいますので(私も反ってしまっていますが。。)、なるべくお腹に力を入れて腰が反らない様にしてキープします。 今は、逆転の効果が密かに話題を呼んでいるそうで、逆立ちが簡単にできる機械なども売っているそうですよw...
  • Posted yoga blog -アームバランス1- to Gamzatti's blog
    リモートワークで運動不足になっている方も多いと思うので、今日から少しヨガの話を書きたいと思います。 最近、ヨガが流行っていますが、ヨガと一言で言っても、色んな流派があります。リラックス系のものから、強度か高いアクロバティックなものまで実に様々です。運動不足解消には、強度が高いパワーヨガ、アシュタンガ、フロー、ビンヤサなどがオススメです。 私もどちらかというとアクロバティック派で、最近ハマっているのがアームバランスです。 その名前の通り、腕でバランスを取るポーズなのですが、腕だけで身体を支えようとするとキツイので、全身のバランスを使い、とても良いコアを鍛えるトレーニングになります。ポーズをキープするだけで良いので、筋トレが嫌いな方にもオススメです。 先ずは代表的なアームバランス"バカ・アーサナ(鶴のポーズ)"と呼ばれるこのポーズです。 1)しゃがんだ状態で両膝を脇の下にはさみ込み、二の腕に乗るようにして前方に体重を載せると脚が浮いてきます。 2)脚が浮いたら、脚の先を上に引き上げます。 ポーズのコツは、脇を締めること、しっかり二の腕に乗って前方を見ることです。 上記の変形版が以下の"サイドクロウ"と呼ばれるポーズです。 1)以下の状態からスタート。二の腕に片足の太ももの外側を載せるようなイメージ 2)前方に体重をかけると脚が浮きます。脚が浮いたら、上の足を上に引き上げます 逆側から見るとこんな感じです。↓ ポイントは、スタート時に身体をしっかり捻ることと、腕の位置ですかね。私は右の腕の肘のあたりが右の骨盤辺りに来ていると安定します。 お腹の括れにも効きますよ^^ また、今後もお気に入りのポーズを紹介していきたいと思います♪...
  • Posted The Shatikuの宿命 to Gamzatti's blog
    今日、先生や共同研究者とzoomミーティングして、大学院での研究方針が固まったので、後は検証&論文執筆です。 私は物事を順序立ててやる方なので、関係者ときちんと話した上で方針が決まらないと落ち着かないのですが、方針さえ決まってしまうと物凄くフットワーク軽く動けます。これが自身の良いところだとも思っています。 今日は早速、研究のためのデータを処理するツールを作り始めました。やることが出来たお陰で、しばらく自粛の憂鬱からも逃れられそうです。 長年の長時間勤務により、The Shatikuになってしまったのかもしれないですが、のんびり過ごしていると何だか落ち着かないのですよね。。^^; 当然、休息の時間も要りますが、私個人としては、生活に最低限必要な時間を除いて1日に2時間あれば十分です。 こんな時期は、インドアな趣味を持っていると楽しめるのだろうなとも思います。本を読んだり映画を観たりはしますが、どちらかというと時間潰し的な感じで、趣味と言える程のものではないです。 SNSなどを見ていると、みなさん、色んな工夫でお家時間を楽しもうとしているのが垣間見れて、元気をもらえたりしますね^^ 私のお家で出来る趣味というと、唯一ヨガくらいでしょうか。折角なので、次回くらいからヨガネタを書いてみたいと思います。...
  • Posted Sex and the Cityから学ぶこと to Gamzatti's blog
    最近の楽しみには、寝る前にお酒を飲みながらの映画鑑賞です。 今日は久しぶりにSex and the Cityを観てみました。 十数年前に友人と一緒によく観ていたのですが、今はもう彼女達の年齢を超えてしまいました。 しかし、今観るとまた昔と違った面白さがあるものです。私も大人になったのだなぁと(笑)。 恋に仕事に遊びに、自由奔放に奮闘しながら生きるキャリアウーマン達の姿は、共感出来る部分もあります。 当然、お話の世界ではあるのですけれど、彼女達の楽しんで生きるためのハングリー精神と、前向きな姿勢は素晴らしいですね(行き当たりバッタリで破廉恥な部分もあるんでしょうけど笑) 日本の女性は大人し過ぎると私は思うので、これくらい自由に生きてもいいのではと思います。 そのためにはやはり、先ず経済的に自立していることがとても重要ですね。自由≒経済力だと思います。 この大変な時代でも、お金に困らず、人に求められる仕事を持っていることは素晴らしいことです。 最後は真面目な感じになってしまいましたが(笑)、自立して自由に生きる女性が1人でも増えれば良いなと思います。...
  • Posted 脱ハイレイヤ層の女 to Gamzatti's blog
    最近はずっとOPC UAのお勉強をしていましたが、私はハイレイヤ層の女なので(OSI的な意味で)、OPC UAの通信さえシミュレートできれば、その先には何も繋がっていなくても満足していました。 まぁこれは、OPCに限った話ではなくて、今までもずっと上物アプリを専門にしてきたので、実はプラットフォームやネットワーク系は苦手でした。ましてやハードなんて尚更です。 お恥ずかしい話ですが、つい数年前までスイッチさえもまともに触ったことが無かったのです^^; けれど、最近は勉強好きの同僚に啓発されて、やっぱりハイレイヤ層だけよりも、その下も分かっていた方が、何かと応用が効くだろうと思い、IT人生約18年間で初めて、Raspberry Pieを購入。 CODESYSでRaspberry PieをPLC兼OPC UAサーバにして、ICSのお勉強をすることに。 やってみると、これが意外と面白い! やっぱり、面倒臭がらず、選り好みせず、色々とやってみるものですね。 お陰で、今日は暇な時間がなく、有意義に過ごせました。 折角、同僚がノウハウを色々教えてくれたので、来年度の講義コンテンツ"CODESYSでPLC&OPC UA"まで作ってしまいました(笑) 記念の1枚w...
  • Posted 最近は専らOPC UA to Gamzatti's blog
    最近の私達の勉強テーマは、専らOPC UAです。 最初はPython OPC UAを使っていましたが、コードベースなので、実装されているのか謎な部分も多く、Codesysやたけびしの試用版など、色々使い分けて試しています。OPC UAだけでなく、他のRFCなどの標準仕様を実装する製品もそうなのでしょうけど、一言にOPA UA実装製品と言っても、製品によって微妙に実装が違います。OPC UAの主要なセキュリティ機能(暗号化、アプリケーション証明書)などは一通り分かったのですが、ずっと上手くいかなかったユーザ証明書による認証が、昨日の夜についに上手くいきました。 OPC UAの仕様では、アプリケーション認証とユーザ認証は別物として定義されています。どちらもクライアントの認証であることには変わりないのですが、名前の通り、接続元が正規のアプリケーションであるかを確認するのがアプリケーション認証で、接続元のユーザが正しいかを確認するのがユーザ認証です。 両者の違いや使い分けは運用にもよるので難しいところなのですが、例えば、アプリケーション認証は、一度とあるクライアントアプリケーションの証明書がサーバ側で認証された後は、サーバ側で明示的に拒否しない限りは自動で認証されます。一方、ユーザ証明書はユーザが接続時に明示的に毎回証明書と秘密鍵を指定する様にすれば、クライアント端末が侵害されてしまった場合でも、最後の砦になるかもしれません。 ユーザ認証はパスワード認証と、証明書を使った認証があり、パスワード認証は大概どの製品もサポートしているのですが、証明書をサポートしている製品が少ない様です。ある製品でユーザ証明書をテストしてみたところ、以下のような使い方でした。1. OPC UAサーバ側でユーザを登録する2. クライアント側で証明書と対になる秘密鍵を生成する(証明書に指定するCommon Nameとユーザ名は一致している必要があるので注意)3. クライアントからの接続時にユーザ証明書を入力して接続する4.ユーザ証明書をサーバ側で信頼する(手順は製品に依存する) OPC UAは段々わかってきたので、次はPLCの勉強をしようと、raspberry pie 4と小型ディスプレイを買ったものの、この小ささ。。。 結局TVに接続して設定するハメに。。。...
  • Posted 非日常を楽しむ。 to Gamzatti's blog
    先週から、リモートで講義を行うことになりました。 私たちの講義は手を動かす系がメインなので、リモートだと価値が大幅に下がってしまう様に思えて、 最初は不安でした。受講者の方の反応も見えませんので。。 しかし、2週目に入ってリモートはリモートの良さもあるなとようやく思えてきました。 どうしても実施出来ない講義などは、急遽内容を変更して新しいコンテンツを作ったりしたのですが、後にずっと使える様な良いコンテンツになりました。 すぐにコンテンツを作れる様なネタを手元に持っておいて、良かったなぁと改めて思いましたね。。 今回追加したコンテンツは元々は自学自習や外部活動としてやっていたものでしたが、価値があるノウハウのなので、自分達が学んだことを資料に整理できたのも良かったです。 こういう機会がないと、自分だけの雑多なメモで終わってしまいますので^^; 来週も、今週新たに作ったコンテンツで講義します。 緊急事態宣言が出た先週は絶望していましたが、非日常のリモート勤務を楽しめる様になってきたこの頃です。...
  • Posted Stay homeな日々 to Gamzatti's blog
    今週からリモートワーク方針となり、リモートワークな1週間が終わりました。 と言っても、自分がリモートで講義をする日などは、自宅だと集中できないので、数日は貸し会議室を借りて作業しています。 貸し会議室、最近はリーズナブルな値段(1時間辺り1000円くらい)で借りられる会議室が増えてきました。ノマドブームやコロナ等、色んな背景があるのでしょうね。 普段は意識しませんでしたが、通勤って良い運動になっているのですね。自宅でリモートな日は殆ど動かないので、楽かと思いきや、これが意外としんどい。 オフィスの様なきちんとした椅子や机がないので、首や腰が痛くなりますし、部屋に籠りっぱなしは心身共に良くないですね。 なので、リモートワークdayは、朝はお家ヨガ、昼休みと仕事後は散歩を兼ねて、スーパーなどに必要最小限の都度買い出し、夜はストレッチする様にしています。 気分転換に、貸し会議室dayは、ちょっと豪華なランチをゆっくり食べて、帰りに少しだけ寄り道しています。 また、4月から晴れて名古屋工業大学の社会人ドクターになりました!! ので、この自粛期間に自身の研究を進めようと思っています。 まだ、先は長そうですが、細やかな日々の楽しみを見つけながら、気長に乗り切っていくのが良さそうですね。...
  • Posted 免疫力について to Gamzatti's blog
    今、情勢的に身体の健康が気になる方も多いと思います。 私は幸い身体が丈夫で、特に大人になってからは、体調を崩したことが殆どありません。たまに風邪を引くこともありますが、1、2日で治ります。身体の丈夫さ(免疫力)は、生まれ持ったものもあると思いますが、ある程度は環境的な要因もあると思います。 最近は、少しでも体調を崩そうものなら出社出来なくなってしまいますので、丈夫な私も健康について少し考えるようになりました。科学的根拠には欠けますが、ボトムアップ的に健康の維持(免疫力アップ)に繋がっているかもしれないと思う自身の生活習慣を挙げてみます。 ・ストレスを溜めずに楽観的に生きる 性格的な要素も大きいので難しいかもしれませんが、意識はできると思います。免疫機構は副交感神経によって機能するそうですが、ストレスは交感神経を促進します。また、ストレスによって分泌されるホルモンが免疫機構の働きを抑止してしまうそうです。悪いことは思い出さない、考えても制御不可能な未来の不安は考えない事が一番です。どうしても頭によぎってしまう様であれば、そうならない様に何かに熱中するか、さっさと寝てしまう事です。 ・緩い運動を細く長く続ける 息が激しく切れてクタクタになってしまう様な運動は、副交感神経の働きを低下させ、免疫力を低下させてしまうらしいです。私はその様な運動は苦手なので、バレエやヨガの様な緩い運動(終わった後心地良い疲れが残る程度の運動)を週に1、2日のペースで十数年続けています。特別な運動をしなくても、歩くだけでも良いと思います。 ・こまめに水分を取る こまめな水分補給は、喉についたウイルスや細菌を洗い流してくれ、うがいと同じ様な効果があるそうです。うがいは頻繁にするのは難しいですが、水分補給なら出来そうですね。 ・潔癖になりすぎない こまめ過ぎる除菌、洗濯、掃除などで潔癖になり過ぎると、菌に対する免疫力が低下してしまうそうです。アレルギーなどはその典型ですね。時々、野外アウトドアなども良いかなと思います。 ・毎日朝晩湯船に浸かる 免疫機構は、体温が高い時によく働きますので、身体を温め、体温を上げておくことは大切です。病気の時に熱が出るのは、体温を上げて免疫を働かせているのですね。私はどれだけ仕事で疲れていて眠くても、お風呂だけは絶対に浸かる様にしています。 ・マッサージやストレッチでリンパの流れを良くしておく リンパ節は、体内に進入した細菌などを食い止める役割をしています。リンパの流れを良くすることで免疫力もアップするそうです。...
  • Posted 気分が沈んでいる時は何かに集中 to Gamzatti's blog
    最近、明るいニュースやイベントが少なくなりがちで、気分が沈んでいる方もいらっしゃるかと思います。 私も、少し最近そんな感じです。 気分転換の方法は色々あると思うのですけれど、私個人は何かに集中するようにしています。 時間が空くと、ネガティブな事を考えてしまったりしがちなので、とにかく空いた時間を作らないことかなと。 今日は、最近よく使うWebサイトへのリクエストを自動化するプログラムを作っていました(笑) Burpをプロキシとして使うと、BurpがHTTPS対応のWebサーバとなり、リクエストを仲介する事でHTTPSのリクエストの中身も見れるので、リクエストやレスポンスの内容を調べたい時などに便利です。 また、私は昔は断然Java派でしたが、ここ数年はPythonも便利だなと思うようになりました。何よりコンパイル不要ですし、型宣言が不要なのも昔は違和感があったのですが、慣れると楽でいいなと思えるようになりました。コードが短くて済むのがいいですね。私はあまり使わないですが、関数で複数値をリターンできるのも驚きでした。 前書いたSSHリモートデバッグも便利です。 ただ、とにかく遅い。。大量ログのパースなどには向かない感じがします。 同じ事をJavaでやると一瞬で終わるのですけどね^^; どちらかというとPythonは検証&研究向き、Javaは商用向きなのかもしれません。...
  • Posted Python-opcuaその2 to Gamzatti's blog
    http://www.reverse-edge.com/mt/blog/2020/02/python-opcua.htmlでPython-opcuaライブラリの使い方について書きましたが、追加で分かったことについて。 OPC-UAの主なセキュリティ機能には、クライアント証明書とユーザ認証があります。クライアント証明書を使って接続するには、クライアント証明書と秘密鍵を生成し、set_securityの第一、第二引数に指定します。第三引数はサーバ証明書を指定します。---- pc = getattr(security_policies, 'SecurityPolicy' + "Basic256Sha256") client.set_security(pc, "certificate-example.der", "private-key-example.pem", "UaServer.der", ua.MessageSecurityMode.SignAndEncrypt) client.application_uri = "urn:example.org:FreeOpcUa:python-opcua"---- なおクライアント証明書には、URIのフィールドが必要で、上記で指定するapplication_uriと一致している必要があります(これで結構ハマりました。。)opnsslコマンドで生成した証明書にはURIフィールドが入らないため、接続できず、Python-OPCUAのサンプルで入っていたcertificate-example.derを使いました。クライアント証明書には、URIのフィールドがあるかは、以下のコマンドで確認できます。$ openssl x509 -in xx.der -inform der -text -noout | grep URI ユーザ認証を行う場合は、以下のように書きます。----client = Client("opc.tcp://Administrator@192.168.2.30:52240")client.set_password('password')---- これはあくまでPython-OPCUAのサンプルですが、実際のOPC-UAサーバの製品では、サーバ側でクライアント証明書をトラストリストに入れたり、ユーザを登録したりする処理が必要です。 OPC-UAクライアントのサンプルコードは以下にコミットしています。 https://github.com/sisoc-tokyo/AttackDemoTookkit_Industry4/blob/master/tools/opc-ua/examples/client-cirt-auth.py なお、Security ModeとSecurity PolicyがNoneで、Anonymous接続を許可していると、セキュリティ強度は最も低くなりますので、注意が必要です。通信は暗号化されず、攻撃者はOPC-UAサーバのURIさえ分かれば、通信盗聴したり、認証なしで不正接続ができてしまいます。 Security ModeとSecurity Policyを設定し、ユーザ認証を有効にしておくことをオススメします。...
Subscribe to feed Recent Actions from gamzatti