GCL情報理工学特別講義Iの第8回:(その2)ソフトウェアの脆弱性の原理
初回の投稿に続いて脆弱性の原理として、ソフトウェアの脆弱性とWebアプリケーションの脆弱性について整理してみた。さまざまな手口が広がっているが、特にSQLインジェクションなどは踏み台にしてさらにデータまで改竄されて踏んだり蹴ったりだ。
MONTH
2022年6月
GCL情報理工学特別講義Iの第8回:(その1)ソフトウェアの脆弱性の概要
現在の社会はソフトウェアで支えられていると言っても過言ではない。例えばカーナビのソフトは当初の100万行から2018年には2億行に達した。全てのソフトを一人で完成できる時代ではない。オープンソースの活用が必須となるが、その場合に怖いのが脆弱性だ。これをいかに早期に見つけて対応するかが企業の命運を握ることになる。
GCL特別講義IVの10回目:AIとゲーム(その2)深層強化学習、非完全情報ゲームを考える
将棋や囲碁のような完全情報ゲームではなく、不確実な要素が入る不完全情報ゲームは格段に難しくなる。しかし、深層強化学習やQ学習を実践することで人間の数百年分の試合を1週間ほどで実現できる。これは脅威だけど、逆にチャンスでもある。これからはいかにAIと戦うかではなく、AIを味方にするかが重要かつ必要となるのだと思う。
GCL情報理工学特別講義IVの10回目:AIとゲーム(その1)完全情報ゲームを考える。
AIがプロの囲碁に勝利したというニュースは衝撃的だった。今回はそんなAIとゲームを研究されている鶴岡慶雅東京大学教授のお話を伺った。学生時代からAI将棋のソフトを開発していたと言う筋金入りだ。完全情報ゲームの方が非完全情報ゲームよりロジックは明確だし、シンプルだ。人の感情を読むのはかなり難易度が高いだろう。
インシデント管理とCSIRTとCISOについて考える。
はじめに セキュリティについては、前回脆弱性についての講義を受けて三回に分けて投稿した。今回はそのセキュリティについてもう少し踏み込んで考えてみた。 ITの光と陰 企業活動にとってITの利用は必須だ。ITを利用することで企業の競争力を高めることもできるが、一方的でトラブルに遭遇することもある。後者のことは最近はインシデントと呼ぶことが多い。 ITIL インシデント管理を調べるとITILで定めるサー […]
技術士試験にチャレンジする受験生は試験官の心に響く解答を目指したい。
技術士の二次筆記試験は過酷だ。600字の解答用紙9枚にひたすら書くことを求められる。しかも、合格率はおよそ10%程度だ。A評価を受けるにはコツがある。まず息切れしないように配分を考える。見せ場を作る。自分の得意な土俵に引き込む。抽象化と具体化、ロジックとイメージを組み合わせて試験官の心に響く解答を作り上げたい。
おでんの起源から豆腐、劉安、炎帝神農と遡ると見えてくるものがありそうだ。
漢字には音読みと訓読みがある。同時に漢字には呉音、漢音、唐音がある。7-8世紀の時代の漢の読みが漢音であり音読みだ。そして、それ以前の古代の日本の読み方が訓読みであり、呉読み(=和読み)だ。日本語と中国語は全く異なるけど、さまざまな文明を柔軟に取れることが可能な高度な文明を持っていたのが日本国だったのではないだろうか。
古代の神秘の宝庫である古代の文書がなぜ偽書とされるのだろう。
古代の文書は神秘に包まれている。書かれている全てが真実かどうかはわからないが一読の価値はある。また、古代に使われていた神代文字も興味深い。これほどの証拠があるのに、なぜ古代の日本には文字がなかったと断言するのだろう。歴史に蓋をするのではなく、神話と同様にオープンに古代の智慧を活用するべきだと思う。
バルト三国はそれぞれ歴史と文化があり、民族も言語も国民性も異なる。大人も子供も目が輝いていた。
バルト三国は、それぞれ言語も異なるし、民族性も異なる。人口は広島県や奈良県と同じぐらいの小国だけどガッツはある。自由を平和的な手段で勝ち取ったという自負がある。愛国心の熱さを感じる。日本人が思い出さないといけないもの、忘れてしまったことがたくさんあるような気がする。
神山まるごと高専の開講まであと10ヶ月。授業料&寮費無償化は大胆かつ魅力的だ。
文科省認可が降りるのが2022年の8月予定だ。吉報が来れば、来年4月の開校に向けて一気に募集や入学試験が始まる。まさに、今は嵐の前の静けさだ。しかし、関係者は着々と準備を進めている。来年4月にはどんな入学生が集まるのだろう。楽しみしかない。