Zinnia hacks tomorrow. (Digest)

はやおきをすると、いいことがあるよ
(なかまにしてほしいといっています)

お勉強会 やっています。よかったらご参加下さい。

オリジナルはrisky-safety.orgの方です。zinnia.dyndns.orgはミラーです。

アンテナ被捕捉状況: 1コ上におひっこし

他の記録

おしらせ

とくになし。強いて言うなら転職したいです(重大すぎ)

2016/07/23 (Sat)

_ 休み! 口内炎がひどいくらいであとは元気。


= Sherlock Holmes Short Stories

_ PENGUIN READERS Level 5。けっこう読みやすかった。 The Man with the Twisted LipThe Engineer's ThumbThe PatientThe Disappearance of Lady Frances CarfaxThe Three GarridebsWisteria Houseの5本。

_ forger という単語が出てきて、WORD LISTを見ると to illegal copy something to make people think it is real となっていたので そのまま読めば贋作師、贋金作りであることくらい分かりそうなもんだが、 なぜか物真似師かなんかなんですかね、とひどい勘違いをしてしまったので そんな人物の遺品が欲しいって、物真似グッズかなんかなのかね、と読み終わって Wikipedia見るまでずっとそう思っていた。読解力以前にどこかおかしい気がしてきた。



= Smart Card Shell 3 (scsh3)

_ Schemeのシェルのあれではない。 先日書いた通りtutorialが非常に 分かりやすくてよい。 EMVの スクリプトもあって、今後自力で書いてゆくにあたり 動作を比較するという点でも実際に動かしてみたくなった。 なのだがどうもR/Wを検出してくれない。調べてみると、 Ludovic Rousseau's blog: Oracle, javax.smartcardio failuresというブログがあって、 つまり今のつくりだとlibpcsclite.so.1を期待通りにリンクしてくれないらしい。 じゃあどうすればいいのかというと、 -Dsun.security.smartcardio.libraryでlibpcsclite.so.1のフルパスを指定すればよいらしい。実際その通りにやってみたらきちんとACR-39を認識してくれた。 よかったよかった。



= A Rambling Walk Through an EMV Transaction

_ 大変分かりやすかった。ここ2週間で取り組んだ内容は前半30分くらいに 集約されている。そう考えると少し切ないものがある。 とはいえ、 まだまだ先は長いかと思ったけど、実際のところそんなでもないかもしれない。 ということも分かってよかった。

_ 自分が今まで取り組んでつまずいていた部分もいろいろ扱われているし、 どういったドキュメントを参考に取り組んでゆけばいいのかの指針も 示してくれているので大変ありがたい。 EMV CPSというやつとEMV CPAというやつの有用性をようやく理解したので こちらも読んでゆくようにしようと思った。 まあEMVCoが発行している資料は全部あわせても 1000ページくらいで、各ドキュメントの冒頭50ページ近くはなんだかんだで 目次やら用語集やら略語集やらで占められているので、実際のボリュームは たいしたことない。クレジットカードブランドのドキュメントは万ページ単位でしかも 五里霧中感も比較にならないので、それに比べれば、いろんなドキュメントや 動画もあるし天国のようだ。

_ 動画だと話題が強制的に先に進むし、ペースは向こう次第なので、 見ているといろんなアイディアやら感想やらが生まれてきて面白い。 結局はカードが本物で本人が使っていることが確認できて加盟店が 不正していないことをどうにか確認しようと頑張っているんでしょ、 というその3点の本質は、仕様書を漠然と追っているとつい見逃してしまいがちで、 したがって今取り組んでいる内容はその3点の本質のうちどれに関するものなのか という程度の注意も疎かになってしまったりして、単にコマンド投げて反応を 見ているだけといった情けない結果になるのだが、動画だと自分自身が やるというよりも少し臨場感が薄れて客観性が出てくるので、 かえっていろいろ発見があるように思う。


= ちゃんこ

_ woさんが一時帰国されていることもあり5人 (isshiki, gony, f/t, wo, Zinnia) で ちゃんこ。おいしかった。

_ 帰りはいつものように徒歩で帰宅。両国〜錦糸町は、普段歩いている 京成線や浅草線の駅の間よりも遠いので何度歩いてもけっこう遠く感じる。


= ポケモンGO

_ 日本でも昨日始まったらしく、今までにない光景が街中で見られるようになった。 スマホを見ながらうろうろする単体〜複数名の人達とか、特定の場所に溜まりながら スマホを見ている人達、など。

_ どういったゲームなのかはある程度理解しているけども、 それでもあまり関心がない人間の目から見るとなかなかそういう光景に対して ポジティブな感情を抱くのは難しいので、理解できなくてかつ関心がない 人達にしてみれば、不審でかつなんか怖いということになるのだろう。 この「なんか怖い」というやつは厄介で、 過去いろんなものがこの「なんか怖い」によって潰されたり道を歪められたり しているような気がする。ポケモンというブランドを掲げて任天堂が 噛んでいるのだから、そのあたり抜かりはないのだろうけど。


2016/07/21 (Thu)

_ 胃痛はおさまったものの体調は悪い。


= Windows 10

_ 会社のマシンもWindows 10にしてみた。 なんか不安定。もう何度も青画面を目撃した。Windows 10の青画面というのは 原色ではなくて少し目に優しい色なんだな… それはともかく不安定なのは困る。 起動とシャットダウンに絡む問題のように見え、 使っている最中にいきなり落ちるといったことではない。

_ Thunderbirdの本文以外がびっくりするほど眠たい表示になって、 古くからのZHT読者はご承知の、私はこういうぼやけてピントを合わせずらい光景を目にするとひっくり返りそうになってしまうので、 メール読むたびにひっくり返りそうになるのはたまらない。 どうやらシステムフォントが游UIゴシックになったらしくそのレンダリングがかなり だめらしい。Windows10になってもこんな調子なのか。 じゃあシステムフォントをいじろうかと思ったらそのための画面がない。 Windows 98の頃にはあったような気がするんだがなあ。 フリーで公開されているツールがあるのでその力を借りてメイリオに戻した。


= 「MSゴシック」、「MS明朝」についてのお話 | 産業向け製品 | リコー

_ 端末では未だにMSゴシックから離れられない。 たまに別のフォントを評価してみるんだが、結局なんだかんだ気に入らなくて MSゴシックに戻してしまう。許されることならLinuxでも使いたいくらいだ。


_ 期首なので目標を立てなければいけない。3つのうち1つは個人的というか、 自己研鑽的なものを設定するので、 今まではTOEICの点数を目標にしていたのだけど、さすがにワンパターンだし TOEICからは少し距離を置きたい気分なので別の目標を考えることにした。 英語に絡んだ目標でありたいという気持はあるので… 最初に思いついたのは 英語で試験を受けないととれない資格をとる、だったのだけど、あまり自分の 需要とマッチしなかった。そもそも検索してもあんまり出てこない。 英語の資格の話か、英語で学校を受験する話ばかり。

_ 次に考えたのは競技プログラミングに積極的に参加する、というものだが、 あんまり英語を酷使しなければいけない感じではないし、目標も立てづらい。 今までやっていないのでレーティングを目標に置こうにもどのくらいを 目指せばいいのか分からないし… そもそもレーティングを変動させるには 競技に参加しなければいけないので (当たり前だ)、リアルタイムでそのような 時間を確保するのはけっこう難しいのではないか? それにそもそも現時点で あまり取り組みたいと思う題材ではない… という根本的な問題もある。

_ MOOC (オンライン学習) を受ける個数を目標にするか… ということに落着きそうだ。 ちょうどやりたいと思っていたところなので。 これもコースの想定期間が数週間〜数ヶ月と幅があるし、 週あたりの想定拘束時間も幅があるので少し設定が難しいけど…。


2016/07/20 (Wed)

_ 腹痛であまり眠れなかった。 去年あった 痛みに似ている。空腹時に刺すような痛みがある。したがって不快で眠れない。


= EMVいじり

_ ASN.1というかBERのデコードは結局適当に自作した。 なんかいろんな環境で毎回こんなことをしている 気がする…C#でも作ったし、Erlangでも作ったような。そして名前は毎回tinyasn1だ

_ 構造に従って分解するだけなのでまったくたいしたことはないが、それでも今回の 用途ではまず十分。これ以上の分析をしたかったら、それこそPyASN1を使えばいいし… ありがたいことにEMVのASN.1 specを作っている人がいる。 emv-asn1。 でASN.1のspecからPyASN1が理解するコードを生成するのは、 asn1ateというやつでできた。

_ やはりISO7816の理解がいい加減で、FCIのことも理解できていなかったので ちょっと遠まわりしてしまった。 きちんと段階踏まないと余計な時間がかかってしまう。

_ とはいえ、いじりつづけたおかげか、今までは忍耐力の続かなかった仕様書系が けっこうすんなりと読めるようになってきた。分からないところが減ったので、 相対的に知りたいことが分かるようになってきたということだろう。 そしてJ/Smart の仕様書が公開されており、これが すばらしく分かりやすいことに気付いた。どう分かりやすいかというと、 これはEMVとの差分 (追加仕様) をメインでまとめているんだけど、 処理の流れに沿って話が進んでいるので、そもそもどんな処理を必要としているのかが 分かりやすいし、 差分を説明するため=オリジナルのどことの差分なのかを示すために 元の仕様の場所を示してくれているので、 仕様書を読む際の手がかりにもなってよい。

_ こうしてみるとEMVまわりはおサイフケータイとかよりも見通しがよく感じるな。 公開されている資料で今のところ特に困っていない。まあ、もうすぐ行き止まりに なることも目に見えているのだが、 個人で決済端末を作りたいわけではないので、 行き止まりのところで仕事にシフトすればいいかーというような緩さで接している。


= 最近のLAVIE Tab W

_ PDFを読むために買ったのでそのように活用している。Androidのタブレットや スマートフォンを使いながら、Windowsタブレットを使うと その行き届かなさを感じることになる。ロックの解除は面倒だし、 長押しでコンテキストメニュー出そびれることが多いし…などなど。 だからといってAndroidタブレットにしておけばよかった…! とは あまり思わないので、やはりWindowsならいろいろどうにでもできそうと 期待させるものがあるのかもしれない。実際にはどうにもならないことも多いが。 そして今のところはAndroidタブレットでも完全に用が足りることしかしていない。 今後の活用に期待ですね (他人事かよ)

_ カバーはあまりつけない方向になりつつある。このサイズのタブレットで カバーをつけるというのはタブレットのよさをかなりスポイルする結果に なっていないかしら。そもそも縦置きメインなのであんまりカバーによる スタンドが役に立っていないというのもある。

_ タッチパネル保護シートも、あまり使い勝手にとってよい方向には 働いていないように思う。透明度が低いというか、皮脂が妙に目立つというか… PDFで小さい文字を見ているとけっこう気になる。 皮脂を分泌する指の方をどうにかするほうがリーズナブルなのだろうか…! しかしAQUOS PADに貼ってる 保護シートではこういう感覚はないんだけどな。解像度の違いもあるのかしら

_ 時計がガンガン遅れていくとか、バッテリーの充電が遅いというのもある。 時計についてはなんかどこかで聞いたことがあるような…。バッテリーは、 Nexus5Xの急速充電に慣れてしまったせいだな。 別にすごく遅いというわけではないのだと思う。ただNexus5Xだと10分で3〜4割は 充電できてしまうので、それに慣れてしまった身としては少し遅いなあ〜 と感じてしまうのだった。

_ 時計については、1日で数時間ずれるといった感じなので話にならない。 Win8.1でそういうことを書いている人はたくさんいる。 10でも少数は存在するようだ。でNTPの更新頻度上げましょうとか サーバを変えましょうといった話が多い。しかしそれではずれている原因が 分からないままだよな… 間違った時刻に同期しているのか、はたまた システムの時計がずれているのかが分からない。なので 同期をいったん止めて様子を見ることにした。これでもずれるなら同期は 関係ないということになる。

_ …「1秒」の進みかたが目に見えて遅い気がする。 腕時計と並べてみたら実際に遅かったので気のせいではなかった。 そんなことを書いているこの10分間くらいのうちにすでに2分近く遅れている。 なんだこりゃ。


2016/07/19 (Tue)

_ 腹痛。


= 湿潤治療

_ 先週ジョンに噛まれてけっこうな傷になったので湿潤治療を試みた。 動物に噛まれた傷は湿潤治療には向いていない。 傷口が露出していないことが多いし、なにより細菌が残っている可能性があるからだ。 そんな状態で上から湿度のある状態でカバーしてしまうと細菌の増植にとって とても都合のよい状態になってしまう。ということで自己責任で。

_ 噛まれた日は、キズパワーパッド的なものがなかったので、 傷口をよく洗ってワセリン塗ってラップした状態で手袋で固定した。 洗ったそばから血が滲んでくるのであんまり傷口の状態がよくわからんかったが、 刺し傷のような深さの切り傷になっていたようだった。ワセリン塗ると 血が止まるのでたいした止血能力だと思った。そして痛みもすこし弱まる。

_ 翌日、ラップを剥がして、キズパワーパッド的なものを買って貼った。ラップには 多少血が滲んでいたけど、とくに傷口が開きっぱなしということはなかったようだ。

_ 二日ほど経過してからキズパワーパッド的なものを剥がした。体液はそれなりに 出ていたようだが、やはり傷口が表皮に対して垂直に入っていたようなので、 効果はあまり高くないようだ。痛みはほとんどなくなったので普通の絆創膏に 切り替えた。

_ 完全には傷口が塞がっていなかったようなので、乾燥してからの傷口は やはりカサブタになってしまった。死んだ皮膚も固くなっており、 これが剥がれるまでは下手にどこかにひっかけて傷口を開いてしまわないように 注意しなければいけない。ひと思いに余計な皮膚を切除してから湿潤治療に 入ればまた違う結果も出たのかもしれないが、噛まれてすぐこれを切除するのは 痛すぎるだろうと思って躊躇してしまった。 まあやはり湿潤治療には向いていない傷なんだろう。


= TOEIC

_ 結果出た。予測より1日遅れたのは、予測した日が休日だったからだろうか。 35点上がった。Listeningが25点、Readingが10点それぞれ上がっている。 Listeningは、それでも1年前の最高得点より5点低いので、 ようやく昨年の水準に戻ったというべきなのか… しかし先日TOEICを 2ヶ月おきくらいのペースで受けつづけている人のblogをたまたま目にして、 その人は100点くらいの幅を乱高下していたので、 実力が定まっていない状態で受けるTOEICはこんなもんなのかもしれない。

_ 前回から半年の取り組みについて。直前のTOEIC問題集を除くと、 AnkiとPodcastは継続していた。 さらに瞬間英作文もAnkiで取り組み始めたのと、 語彙制限本で英文を読む量を増やしたというのが新しい取り組みになる。 TEDICTはほとんどやっていない。別に飽きたわけではないが、 電車の中で本を読むのに忙しくてTEDICTに時間をまわせていない。今借りてる 本がひと段落したら復活しようかと思っている。

_ まだまだ課題は多いけど、ここ3年、英語の学習に対して他よりも多く力を 入れており、制限が多いながらも生活に生かせる程度には身についたと思うので、 英語学習専用の時間は減らして、あとは生活の中で伸ばしてゆくようにしてゆきたいと 思っている。とはいえSpeakingはそれでは伸びないように思うので、やはりこちらは 別途取り組むための時間を作らないとだめそうだ。

_ ところで「乱高下」って「らんこうげ」って読むのか。「らんこうか」だと 思っていた…というかそのように耳にしていたような

_ 英語より先に日本語の勉強の必要性を示唆するエピソードだ。


= ARM

_ Softbankに買われるらしい。聞いた瞬間にとても嫌だなあと思った。 ARMのプロセッサ作りたいだけならわざわざ買う必要はないわけだし、 Softbankが買収することで生まれる明るい未来というやつがまったく思いつかない。 そもそもARMなんて買ってどうすんだろう?これからはIoTだからARM買っとこう、 というのは、物を知らない私が悪いんだろうけど、ちょっと理解が追いつかない。


_ 地震があったときにちょうどエレベーターの中にいて焦った。 地震が発生したので止まった階で降りて下さい的な表示がついて、 降りたらちょうどそこが目的の階だったのでよかった。 そして降りたらエレベーターの電灯が消えた。昔は 地震でエレベーターに長時間閉じ込められるなんて話が けっこうあったように思うけど、最近はこういう動きになるんだな。


= EMVいじり

_ ASN.1読ませるためにPyASN1というライブラリを使っているんだが、 どうも未知のタグがあるとうまくいかない。BERなんだから未知であっても タグの値を手がかりに構造の分析ができそうなもんだし、実際dumpasn1では 期待通りに動いているのだが。defaultErrorState なる変数をいじることで 動きを変えることができるようなのだが、この定数の意味がどこにも 書いていないし、ひと通り試した限りでは期待通りに動くものがない。


2016/07/17 (Sun)

_ 体調崩した。


= Casino Royale

_ MACMILLAN READERS Level 4。007ってもとになる小説があったのか。 Ian Flemingというのはどこかで聞いたことがある名前だ。

_ 007はまともに見たことがない。これが第一作らしい。あからさまに怪しい人物が その怪しさのままに怪しいので、意外性はとくにない。 そしてジェームズ・ボンドは諜報部隊の中でもdouble O というグループに所属する 凄腕らしいんだけどこの作品の中ではあんまりその凄腕ぶりを発揮していない というか、単に運がよくて生き残った感が強い。Wikipediaを見てると 敵につかまって拷問を受けるのは別にこの作品に限った話ではないようだ。 もうちょっとスパイ小説をいっぱい読んで学習したらどうかと思った(…)


= Anna and the Fighter

_ MACMILLAN READERS Level 2。薄い本なので20分くらいで読み終わった。 別に意外な真相ということもないがよい話。しかし初めての一人旅で 2時間も寝過すなんて豪快な子だな…いくら前日眠れなかったとはいえ





Zinnia (zinnia@risky-safety.org)
Back