セキュリティ技術

情報処理学会が終わったと思ったら、今度は信頼性学会の記事である。セキュリティテストについて書く。

あー、また正月がつぶれる

知識ゼロ　書いたときにずいぶんセキュリティに関しては調べた。そのままその記事が使えればいいんだけど、使えそうにない。slintなんかよりずいぶんいいツールは出てるし、NXビットももう常識になってるしね。
一般的なテスト技術はそれほど進まないが、やはりセキュリティテスト技術はすごい進みである。

一太郎が攻撃されているらしい

http://www.itmedia.co.jp/news/articles/0712/14/news011.html

不運なのかなー
まあいままでなにもやってこなかったのが悪いんじゃないかなー
セキュリティテストはほんと賽の河原を積むような、不毛な積み重ねなテストなので、攻撃された実績（痛みを知るまで）はやらないんだよねー

そういう意味ではMacの宣伝で、Windowsはよろいのようなものを着て、Macは身軽だよ　なんて主張していたけど、全然意味がわからない。ただ単にハッカーがMacOSの攻撃に興味を持てないだけなんじゃないのかな。

Mac OSがWindowsよりセキュアーなんて論理的な説明聞いたことないし。

Problem Frames

最近テストだけじゃなくて、開発系の仕事もしているのでアーキテクチャーの勉強もよくしている。やはりテストは専門なので、「絶対理解しなくちゃ」という心意気でやるのでちょっと楽しいというのは遠いが。アーキテクチャー系は専門外なので、純粋にいろんな話を聞くと楽しい。

problem framesの話もおもしろかった、problem frames自体はコンセプチュアルであり、abstructedなので、日本人には理解しにくいであろう。でもこういう考えで大規模システムのスケッチレベルのデザインをするのってよさそう。というかアーキテクチャー考えるのがたのしいんじゃないかなー

個人的にはうまくこの概念がUMLにリンクして、かつツールでちゃんとサポートされるとうれしい。

マイケルジャクソン

先々週にAPSECに行ってきた、マイケルジャクソンのチュートリアルに参加するためだ。彼の本も厚い。はっきりいって全部読むのはつらいので、チュートリアルは助かる。3時間ぐらいでそのテクニックのエッセンスを話してくれるので。

MusaのRelaiabilityのチュートリアルも助かった覚えがあるなー、あの本は品質関連で非常に上質であり、日本語翻訳がなく、内容が多く、厚い。というチョウ困難な条件をかねそなえているので、チュートリアルで全体を理解できたのはうれしかった。

なんか偉い人の共通しているのは、本では難しいこと書いているんだけど、チュートリアルで話すときは全力で参加している人に理解できるように試みる。そういう態度はぞこぞの日本の大学の先生達に学んでほしい。参加しているひとは理解してからこそ、お金を払う価値があるのだから。

APSEC自体ちょっとアジアのはじっこのカンファレンスという見下した感があったのだが、プロシーディングを見ると結構ちゃんとしているじゃん、すごいすごいテストの巨匠ハロルドおばさんの名前があったのには驚いた。

あとマイケルジャクソンがチュートリアルの最中に倒れてしまったのもまた驚いた。高齢なのでもしやと思ったが、無事でよかった。

今年も終わり

やっと今年も終わった、11月から出張、講演、セミナー、著作と連続し、まったく休みが取れず、機嫌が悪く関係者には迷惑をかけた。

情報処理学会の並列テストの記事も終わり、今年の作業は終わり。まあ人間なんて追い詰められなきゃなんにもやらないんだと実感。この記事のおかげで並列処理のテストの論文を何十本と読んだ。研究としてはおもしろいトピックだと実感、テストをするのも結構中途半端な経験的なベースの議論ではなく数学バリバリという感じもいい。来年は並列処理の論文を書いてみたいような。
なぜIBMのハイファーがこの領域でトップを走っているのかちょっと疑問。

再度インドに

先週はインドに行っていた。
まあ訪れる回数も増えたので、あまり感動はないが、今回も新しいインド人と話をして「やっぱ頭いいなー」と思う。
中国もオフショアで使っているが、ロジックの考え方はインド人のほうがスマートである。いわゆる論理的である。私はエンジニアと話していていつも、その人が論理的か否かというのをけっこう気にする。

感情的な人、政治的な人とはエンジニアリング作業を好まない。そういう意味ではインド人、特に優秀なインド人は話していてすごく楽しい（彼らの英語はやはりちょっと勘弁してほしいが）。

今回は世界的超有名コンピュータ会社の人と話してきたのだが、やはりとても会話が理路整然としている。こういった会議は日本ではみれないだろうなーと思った出張であった。

あとカレーはやはりインドではうまい（当然だが）、バンガロールのお勧めはリラパレスという有名ホテルのカレーはすごーくうまい。是非！

binderのObject oriented testing

binderのObject oriented testingの本をチェック中。
全体にわたってみたことがなかったので、あらためて見てみる。いい本である、正しい本である、しかしボリュームが．．．

なぜこんだけボリュームがあるかというのがわかった、彼はOOに限らず全部のテスト技術をカバーしようとしている、そしてしている。

それはそれで正しいのだが、いざOOに関するテストだけを調べたいときはメンドウである。

とにかく忙しい

今年にやらなければならないことがいったいいくつあるか把握に困難になってくる。
昨日もK先生と話していて、実はある学会誌の締め切りが今月だとわかった。そして何も書いていない．．．

とは言え、読み書きが根っから好きなのでそれなりに楽しんでいる。飲むことも好きなので、よく飲んでいる。そして忙しいと言いながらなぜかメールをシカトしたりもしている。

この前くそ忙しいはずのSさんと飲んでいて、いったい自分たちがどれだけのメールをしかとしているかという自慢をしていた、よくよく考えたら２人で飲んでいる時間を２人で仕事をしたら、どれだけの人が救われるのであろう。

メールはtoじゃないと読まない、と豪語している。タイトルだけで消すと豪語している。この前社長と話す会があった、その会の案内のメールを無意識に削除していた自分を驚いた。

SRCの講座の準備のためbinderのObject oriented testingの本をチェックしている、会社に置いてあるのを家に持って帰ってきた、肩が死にそうになるくらい重い。なぜこんなに重いのだ。

本の中にも息子がたずねる「dad, why is your book so big?`」しごくもっともなことだ、皆そう思っている。

上級講座と頭の整理

SRCで今月末上級講座をやるので、今日は朝から準備をしている。メンドウなんだよね～新しい講座を立ち上げるって、やるって言わなきゃよかったと先月思っていた。

ただやりはじめると割合いい機会かな～と思い始めている。論文書いているときはその専門の論文しか読まないので、体系的にどういう論文がテストにおいてメジャーなのかは頭の中で整理されていないので。

まあSWEBokベースと自分の頭の中でのメジャーな論文の整合作業をしてしているのだが、そんなに差異がなかったのはおもしろい。テスト業界は９０年代にいい論文が出て、２０００年代はいい論文が出ていない。というよりテストの手法が考案されていない。たぶんテストの技術だけでは品質があがらないというがわかりはじめたからかな～

あとWeyukerとハロルドが論文数としては多いな。こういう人を今度日本によんで話をさせていね～（人集まらないと思うけど、）まあ安そうだし。ということでNさん協力よろしく。

ICST

First International Conference on Software Testing, Verification and Validation

のサイトを見たら

Submissions to ICST 2008 are now closed. We have received 302 abstracts and 224 full papers. Thanks to all the authors for their patience and hard work.

なんという文字があった、full paperが２２４かよ！すげー

Mary Jean Harroldがキーノートとは。

ぶっちぎりでISSTAを抜くカンファレンスになるようだ、やはり行かねば。