netcatでそれっぽくsyslogを送ってみる

所用で、syslogサーバを作ることになった。しかもちょーたくさんのノードからsyslogが飛んでくるやつ!

Σ(‘A’;) い、いやちょーたくさんのノードっていくつだよ、ていうかdockerもlxcも、vitochaも知らないよ!

そうか netcatで偽装すればいいんだ(何)

材料

  • syslogサーバいっこ(rsyslogでもなんでも可)
  • Linuxマシンいっこ(Ubuntuでもなんでも可)
    +netcat ( centos の場合、yum install netcat とかそんな感じでOK)

手順 (CentOSの場合)

  • 適当にネットワークに参加する
    VMware ESXi 6 の上でCentOS7 をインストールする場合、 minimal.iso を使うとして、とりあえず内部的には VMXNET3 のドライバも入ってるみたい。下みたいに適当に入力して待っていればきっとOK (ネットワークアダプタは適当)
    ifup ens160
    yum install open-vm-tools
    yum install netcat
    yum update
  • 適当にセグメントを定義する
    ip addr (まず現状把握)
    ip addr add 192.xxx.xxx.xxx dev ens160 (揮発するけど ens160に落書きしちゃう。テストだし)
  • 実際にぶっぱなす
    > echo “<12> test ” | nc -u -w 1 -s 192.xxx.xxx.xxx 172.xxx.xxx.xxx 514
    対抗で tail -f /var/log/syslog (messagesかもよ) で待ち受けてると、UDPなだけに、対向に届いちゃいます。たぶん。
    もちろん、対向との間にまじめなfirewallがあれば遮断しますけどね。

気づき

  • syslog、普通に発行してもsyslogにはfacility/severity は表示されない
    特定のノードに facility/severity を変えながらバンバン試射する場合は、どれで着弾した、空振ったの確認をしないといけないので、
    上の例でいうと “test” って書いてるところにfacility/severity のテキストを書くようにしなきゃねー。
    https://www.amris.co.jp/netdocs/rfc3164_j.html (ARMISさんのRFC316t4の日本語訳。途中の表を参照)
  • ipアドレス大量に設定するのがめんどくさい
    がんばってやりましょう(シェルで)
  • facility/severity 切り替えるのめんどくさい
    がんばってやりましょう(シェルで)
  • 間違って他所に飛んだりしませんか
    飛ばさないようにするのが最低限のお作法です(ま、まぁ今回は自宅での簡単な検証ですし)

Node.jsを入れて消してみる (windows10のばやい)

とあるところの宿題で、Node.js をインストールして動作確認をすることになった。

今回は、ぱぱっとNode.jsをインストールして、アプリを起動して、そっと削除してみることにした。

お題

OWASP Kansaiさんが公開されてる、BadLibraryを使います。
https://owasp-kansai.doorkeeper.jp/events/72652

動かす手順

  • Node.js のv8をインストールする
    なんでも、v8を使うらしい。こまった。
    https://nodejs.org/dist/latest-v8.x/
    この辺の、node-v8.16.0-x64.msi を使います。まあWindows x64だからね。
  • BadLibrary を展開する
    https://github.com/SecureSkyTechnology/BadLibrary/
    に遷移して、「Clone or download」→「Download Zip」の順に遷移。
    「BadLibrary-master.zip」をダウンロード。
    展開先は、デスクトップでもよいみたい。(うごけば。うごけば。)
  • BadLibraryを実行する
    BadLibrary-master\src に遷移して、
    > npm install
    > node app.js -p 8080
    の順に実行。
    ブラウザで https://localhost:8080/ なんぞを指定してみると、うん、IDとパスワードを聞いてくるね。

削除する手順

全て逆にすればいい。(横着)

  • プログラムを終了する
    node を実行してるシェルで、男らしく ctrl + C を実行する。
  • アプリケーションの追加と削除
    男らしく、コマンドプロンプトから appwiz.cpl を実行する。
    「プログラムのアンインストールまたは変更」で、node.js ぽいエントリを選んで「削除」を押せばOK。
  • 残骸は削除
    badlibrary のフォルダを削除する。

気づき

  • appwiz.cpl まだ使えるんかい!
    Windows7とWindows10で色々呼び方は変わっているが、appwiz.cplは相変わらず「使える」ようだ。
  • なんかよくわからんけど警告がいっぱいでる
    アプリ内部で読んでるライブラリがアレみたいで、いっぱい警告が出ます。期限切れだからなんとかせーよ、ってことなのか。ま、まぁあんまり新しいやつだと、実装したい脆弱性がライブラリ側でふさいであったりもするんでしょうね。
    npm WARN deprecated hawk@3.1.3: This module moved to @hapi/hawk. Please make sure to switch over as this distribution is no longer supported and may contain bugs and critical security issues.
    npm WARN deprecated hoek@2.16.3: This version has been deprecated in accordance with the hapi support policy (hapi.im/support). Please upgrade to the latest version to get the best features, bug fixes, and security patches. If you are unable to upgrade at this time, paid support is available for older versions (hapi.im/commercial).
    npm WARN deprecated sntp@1.0.9: This module moved to @hapi/sntp. Please make sure to switch over as this distribution is no longer supported and may contain bugs and critical security issues.
    npm WARN deprecated cryptiles@2.0.5: This version has been deprecated in accordance with the hapi support policy (hapi.im/support). Please upgrade to the latest version to get the best features, bug fixes, and security patches. If you are unable to upgrade at this time, paid support is available for older versions (hapi.im/commercial).
    npm WARN deprecated boom@2.10.1: This version has been deprecated in accordance with the hapi support policy (hapi.im/support). Please upgrade to the latest version to get the best features, bug fixes, and security patches. If you are unable to upgrade at this time, paid support is available for older versions (hapi.im/commercial).
  • 業務端末にnodejsぶっこむのはちょっとこわい
    Windows 10の無印/Proの場合、CLient Hyper-Vするとかしない限り通常業務で使うインスタンスにnodejsをインストールする羽目になるので、そこの精神的負担をなんとかしたいよねーってのはあります。
    Linuxの場合、一旦docker/lxc、はたまたKVM/Xenでインスタンスを立てて、その中でnodejsいれて、curl でbadlibrary配置してーとかすればもう少し安全なんでしょうけど。そういえばMacOSとか大丈夫なのかな。
    → BWAやJuice Shopもそうなんだけど、なんとかdocker imageとかOVFを作る方法、確立したいねー。

付加価値のつく研修をちょっとだけ考える

付加価値とか多様性とかが最近ネタになるので、冗談半分ではあるけど、どんな研修があったらいいかを考えてみた。

大前提

「付加価値」の研修の場合、それをやらなかったからと、評価を下げることをしてはいけない。

応急手当講習

きた俺の出番来た(応急手当普及員)。
もっとも自分はレギュレーション的には2010年モデルしか更新講習では習っていないのだけど、社内で・町内で・コミュニティでやってと言われたら、たぶんやれると思う。
AEDなんてどこの就業先にもあるし。いつ倒れるかわからんし。俺が。(おい)

実際、変な話、変に酔って回復体位とか。採血で気を失って回復体位とか。救急隊員さん来るまで耐えながら回復体位とか。とりあえず回復体位覚えとけ、みたいな。
小さな傷に直接止血と絆創膏の役割を考えれば、「ああレジ袋は2枚持っておくと便利だね」ってなる。
人工呼吸マスクは、無理に用意しなくてもーではあるか。

発生しうるケースをEラーニングで振り返りできるようにしておけばよいよね。あとQ助いれとけ。

交通安全講習

運輸安全マネジメントをかじってたころに取り組もうとして、当時の職場ではいろんな方面の圧力で、実現できなかったもの。
所謂KYTだったり、「貨物自動車運送事業者が事業用自動車の運転者に対して行う指導及び監督の指針」の11項目だったりをEラーニングやPDF資料で配布して、特に意識する事柄を発表させるとか。
・・・あ、本籍は原則車通勤NGだったか。いや、社内福利厚生としての交通安全Eラーニング。あっていいと思うけどね。
運管のいる事業所ならともかく、個人運送業(スバルサンバー的な)の場合は、自分が知っている限りでは11項目の講習は必須ではなかった気がするが。かといってやっておいた方がいいはず。
旅客系案件は、やったことないからなぁ…でもスクールバスとかデイサービスの業界にはある程度需要がありそうな気はするんだが。あれ本籍に対する話だっけ。うっぷ。

情報せきゅりてぃ講習

なんつーか、ネタ的に一番難しいやつ。
どこまでレベルを調節するか。「安全な荷物の運び方」とかの物理的せきゅりてぃかもしれないし、ネチケット的なもの(どうやってメールをより確からしく送るか)かもしれないし。
安全なLINEの使い方、slackの使い方、iphoneの….(い、いやそれはベンダにきいてくださいよ)
確かに、その技術(プロダクト)を使った事案はあるけど、「公共の福祉」としてプロダクト事の対処法を講習として行うべきなんじゃろか、というのは結構悩ましい。
桜の代紋のお役所が特定のプロダクトの講習をやらないのも「ベンダロックイン対策」かなーと思ったりもしてる。
あんま抽象的にならない程度にはやってみたいかも、とは思うけど。

Linux/Windowsほか、特定のベンダ機能の講習

情報せきゅりてぃ講習に同じく。ベンダ固有な上に案件固有な話になりそう。個人的に苦手なもののひとつ。
言いたいことはさっき書いたので…すまない。

健康的な(ry)

住んでいる家と起きて寝る時間とご飯の味が違うから、これも一般論しか書けないよね。ま、まあ考えてみたいところだが。

まとめ

よくよく考えると「Eラーニング縛り」にすると結構難しそう。でも色々考えることはありそうで、ちょっとだけ楽しくなってきた。

対処を早めに打つということ

派遣先でsyslogサーバを触っていると、いろいろなものが見えてくる。
ファイアウォールのイベントログが妙に多いなーとか、仮想化基盤のストレージ起因っぽいやつとか。
はたまた、過去の変更作業の残骸が残ってたりして(げろげろー)
そこで、一個あるのが「対処は早めにうつ」ということ。

まずは報告する

とりあえず、課題は見つけたら報告する。もし、バグトラッキングシステムがあれば、チケットを起票したうえで上長へ口頭で報告する。
「前後のログの流量からなんかノードxxがおかしいんですけど、調べていいですかー」みたいな。
改めてそのノードのログについて調べて、「ただのログ肥大」「ただのログ減少」が、「バッチジョブ不具合」や「変更作業の残骸」とかだったら、BTSをその旨書き換えて、また報告。
まあ、予めBTSにどのタイミングで書くかは聞いておいたほうがいいんだけど。文化によっては、口頭のちBTSかもしれん。

参照した台帳は、ブックマークしておく

これはボクの趣味的なところもあるのだけど、参照した台帳は、情報カードなり、リフィルの一枚だったりに、「xxフォルダのxxにxx台帳があるよー」ってメモを書くようにしてる。
Windowsのショートカットファイルを作るとかの技法もあるんだけど。
構内でsharepointを使っていたら?sharepointの記事IDをブックマークに書いておけばよし。
また問い合わせがあったらブックマークを参照する。
もし、仮に参照したい台帳が(過去の経緯から)存在しなかったら、泣きながら台帳を起こして、上長に格納許可もらって、そのロケーションを周囲に共有して、ブックマークしよう。

変更作業が必要な場合は、早めにめぼしを付けて報告する

「これ手を打たないと毎日1GBとかログ生成されるですけどー、この規模で毎日1GBはちょっと増えすぎなのでなんとかしましょう」みたいな。きょーび1日1GBログが増えてもあんまり痛くも痒くもないと思うのですが、絶対に無視できるイベントを枝刈りするとかなら、まあ早めにめぼしを付けて、変更作業をしたい旨報告したほうがいいと思います。
塵も積もればなんとやら、ログの保持期間とか考えると、バックアップリストアやマイグレ等の大きな作業では地味ーにきいてきます。
…もし、はじめての試みになるなら、なおさら!今回は手作りの作業だけど、次回、次々回は今回の手順を活かして楽できるはずなので、早めに痛い目に遭っておきましょう(なにかおかしい)
軽症なうちに変更手順を確立しておかないと、あとでめんどくさい状態になったとき、「ちょっと荒療治すぎるな」でもっともっとやりづらくなります。

変更作業を行ったら、なるべく低い負荷で経過観察する

やりっぱなしで経過観察しないままだと、事象が悪化していることがあったとして、これに気付くことができません。
張り付きは無理だとして、例えばしばらくの間毎朝メールで通知するとか、slcak/ircが使える環境ならそこへメッセージを飛ばすとか。色々経過観察するためのネタはあると思います。
経過観察の自働化、大事だと思うけどね(なかなかできない)
もちろん、先ほどと同様、「一か所目の観察実績」があれば、「二か所目の観察」「三ヶ所目」…が設定しやすくなります。ここ大事。

まとめ

事象が軽傷杏うちに対処手順を実行して、観察手順も用意しておけば、あとあと「前回実績があるので、これでー」が言いやすくなります。風通しもよくなります。

…そーいえばコテツ君、部屋掃除は定期的にやっているのかい?
Σ(‘A’;) あ、えー、あのー

5/25 ちょっとだけCTF4Bやってみる

ええ本籍であおったのに実質1問しか解けませんでしたよHAHAHA

10年早かったか(VF2的な意味で)

今回のURI

2019/6/9くらいにクローズしちゃうそうです。はい。
https://score.beginners.seccon.jp/

解けたもの

…かくはいっときのはじ、うっぷ

  • Seccompare
    objdump した結果から16進っぽい文字列が出てきて、えーと16進固めるのなんだっけ
    echo xxxxxxxxxx | xxd -p -r
    お、おう(答えが見えた模様)
  • Welcome
    (‘A’)…そもそもIRC使ったことねーよ
    ブラウザでごそごそ
    …おわり

やらないといけないこと

  • まずは基本の振り返りをしよう
    今回はある程度融通の利くサーバだったとはいえ、例のガイドラインが頭によぎったので無茶したくないなってのもあって、nc問題やweb問題は一切手を付けなかった。
    食わず嫌いはダメゼッタイ。
  • reversing:古い本でもまず読んでみよう
    初めて読む8086とか、入手しづらそうだけど、また読んでみます。
  • 過去問、やってみよう
    そうだね、プロテインだね(自戒)
    foremost一発で解ける問題(linuxとwindowsを行き来してやろうとしたのがあかんかった)とか色々個人的な課題が出てきたのがアレ。手数は増やさないとね

…そんなことより簿記の過去問全然やってないんだけどがんばれよコテツ君 orz

5/19 大型連休に読んだ本を振り返る

大型連休、家に引きこもって色々な本を読んだ(眺めた)気がします。

情報技術

  • 暗号技術のすべて (IPUSIRONさん)
    暗号技術の辞書みたいな本。図書館で借りた際には時間がなさすぎて「あーこれ知ってる、これ知らんかった」で終わってしまった。早いとこ買って読み直します。
    https://www.amazon.co.jp/dp/4798148814
  • ハッキング・ラボのつくりかた-仮想環境におけるハッカー体験学習(IPUSIRON)
    Kali Linuxを用いたセキュリティテスト環境の構築と実際の活用例についての本。
    本書ではVirtualBoxを用いた例がありますが、頑張ればClient Hyper-VやVMware Player、はたまた家庭内ESXi(KVMも?)に派生することもできると思います。
    そういえばNode,jsを用いたテストのアシスタントをやる予定なのよね。普段使いできる機器は型落ちのMacBook AirとChromebook。ちょっと知恵を絞ろう。
    https://www.amazon.co.jp/dp/4798155306
  • 決定版-サイバーセキュリティ-新たな脅威と防衛策(Blue-Planet‐works)
    んーなんかね、読んでてもにょもにょする。あれ、その事件って論点そっちだったっけ?っと少し混乱しました。
    https://www.amazon.co.jp/dp/4492762450
  • 国・企業・メディアが決して語らないサイバー戦争の真実(西本-逸郎さん)
    今となっては古典扱いかもしれない。でもどらいつさんらしい切り口で読んでいてなかなか面白かった。
    サイバー戦争に対して防災教育を活用しよう、のくだりは、もと消防団員としてもうなづけるところ。
    https://www.amazon.co.jp//dp/480614293X
  • お金と個人情報を守れ-ネット護身術入門(守屋英一さん)
    2014年発行の本ということでちょっと古いかな?と思ったのですが、2019年春にホットになっている「バカッター」「instagram」問題について取り上げてる面白い本。
    ま、まぁ当時の悪い記事が掘り起こされたりして問題になっていたりもしますが。
    https://www.amazon.co.jp/dp/4022735627
  • IoT・AIの法律と戦略(福岡真之介さん)
    2019/3に第二版が出たらしいよ!と聞いたけど初版を買ってしまった。 orz
    個人情報や自動運転周りについて法令に従って考証された本。きっと第二版では結構改訂されていると思います。
    https://www.amazon.co.jp/dp/4785725214

体調管理(Diabates/トレーニング)

  • やらな、しゃーない-1型糖尿病と不屈の左腕(岩田稔さん)
    GW前どころか、前回の退院後からずっと読んでる本ですね。人生というロングイニングを投げ抜くための本。
    たまたま。今(2019/5)の就業先では、ムエンゴって訳じゃないので!がんばろ!
    自分はIDDMと診断されてからずっとうなだれていましたが、岩田さんの本や、後述する大村さんの本から、元気を分けてもらっています。
    https://www.amazon.co.jp/dp/4041039851
  • 僕はまだ-がんばれる-不治の病-1型糖尿病患者、大村詠一の挑戦(大村詠一さん)
    同じくIDDMの大先輩、大村さんの本。
    岩田さんの本は、どちらかというと自分みたいなIDDMなりたて?の患者さんが読むと「ああ、こう取り組めばいいのかな」と感じるのに対し、大村さんの本は周りがどう接してあげればいいのかな、という点で気づかされる本だと思います。
    …とりあえず両方買っておこう。
    https://www.amazon.co.jp/dp/488043437X
  • あなたの体も危ない-―糖尿病1600万人を救う魔法の杖(アントニオ猪木さん)
    アントンこと猪木さんの闘病本。2005年刊行ということでもんのすごく古いですけど。
    アントンらしい?体育会系な食生活が出てきますが、体格や治療方針を考えると、現代でもあながち間違ってもいないと思います。
    https://www.amazon.co.jp/dp/4569644767/
  • プリズナートレーニング-圧倒的な強さを手に入れる究極の自重筋トレ(ポール・ウェイド)
    入院中から読んでた本ですね…うん、入院中ヒマだったんだもん(体が)
    点滴刺してる間は片手が使えない分できる運動が限られていたので、すっ飛ばしてレベル3くらいからやっていました。
    最近さぼり気味なので、また再開します。
    https://www.amazon.co.jp/dp/4484171066
  • ゴッチ式トレーニング(藤原喜明さん)
    とにかくゴッチ式です。図解入り。
    前田さん船木さん鈴木さんというU系の対談付き。ヤバい。
    https://www.amazon.co.jp/dp/4775315315

自己啓発

  • フォーカス・リーディング(寺田-昌嗣さん)
    一時期はやったアレです。図書館に行けばたぶん置いてあるアレです。手順は軽く理解したうえで、一旦流し読みして、日を置いてもう一度流し込んで、どうしても気になったところは精読してみると、全体として本が理解できるのかな。さすがに旬が過ぎて久しいので絶版ぽいです。
    これとか、速読の参考書を読んで思うのは、「物事をある程度腹落ちさせるまでは紙書籍じゃないと辛いな」ってことかな。図書館で借りたら付箋紙を貼るのもためらうし、電子書籍は紙の書籍ほどパラパラめくれない。
    https://www.amazon.co.jp/dp/4569674860
  • 速読暗記勉強法-牛山-恭範
    予備校の先生が書かれた本のようで、なかなか面白い取り組み…と言いたいものの、巻末に記載されていたURIが見事にアクセス不能でした。付録に電子コンテンツをつけるのはなかなか難しいもんですね(そこかよ)
    後述の「読書は一冊のノートにまとめなさい」みたく、「本を読んだらメモを取ろう」ってところは同じようです。
    http://maishu.kir.jp/base/sokudoku.html
    https://www.amazon.co.jp/dp/4534051123
  • 読書は1冊のノートにまとめなさい-完全版(奥野-宣之さん)
    読んだ、というか、聴いた。
    一行あけて引用して、思ったことを書いていくのはなかなかよい。
    https://www.amazon.co.jp/dp/4478022011
  • ビジネス中国語なんて超簡単-最短最速で上達する中国語学習法(高橋-勇進さん)
    学習計画を立てて、予習して、作文して、独り言のように読んで聞いてを繰り返す。
    HSKはスキルが付いたらうけてみたいな、と思うのですが、まずはNHKのラジオ講座から取っかかっています…がんばる。
    https://www.amazon.co.jp/dp/4484172275/
  • 英語学習2.0(岡田祥吾さん)
    エビングハウスの忘却曲線等、今風のアプローチが出てくる面白い本。まあ2019/2に発刊されたばかりなのですが。
    とにかく一そろい読んでみる、なるべく間を飽かずに繰り返してみる。なんか、速読術に似た感じですね。
    あとは、学習時間の作り方が興味深かった。GWなんだかんだでうまくいかなかったのもそれかな。
    時間割を作って、それに従って生活するの、大事。
    https://www.amazon.co.jp/dp/4041075130
  • 学びを結果に変えるアウトプット大全(樺沢紫苑さん)
    書いてあることは「うーん、そうだよなー(でもできてないなぁ)」ってうなづくことばかり。もちろん、全部書いてある通りにできればぐっと力はついてるはず。
    とにかく、書くことって大事だよね。客先には大量の付箋紙を置いて、常に0.7mmのシャープペンシルでガリガリ書きながら考えるようにしています。もっと手早く書けるようになりたいな。
    https://www.amazon.co.jp/dp/4801400558

まだまだ、読みかけの本はいっぱい

資格試験の本、例えばLPICにAWS-SAにMCPに、と積み本は山のようにあります。まずは一通り流し読みして、それから少し間をあけてもう一度流し込んで、なるべく早く受験できるよう整えたいと思います。うっす!

5/19 目標を立てるということ

本籍から「コテツ君今年の目標立ててね」って言われて、悩んでたら週末つぶれちゃって。
ま、まあ思ってることだけさらっと書くか。

そもそもなんで現職を選んだのよ

一年前、もともと現職を選んだのは、とあるキャリアパスが存在したこと。

陸運業で運輸安全担当として各事業所を教導として行脚したこともあって、「法令遵守」「ユニットをよくするための教導」のキーワードには敏感な自分。フレミングの左手じゃないけど、例の発症以降はこんなこと考えてた。

  • 親指:技術的にとんがりたい
  • 人差し指:シフトレフト、維持管理のフェーズよりももっと手前の段階で問題解決を行いたい
  • 中指:よこのひろがり。社内外で仲間を作りたい。一匹狼は。もうやめよう

そんなこんなを考えていたら、本籍での一次面接の方から「エンジニアもいいけど教導の立場もいいかも」と聞いたのもあって、よし、ひとまずはここにしようと。ここでもう少し体力をつけて、数年後には実家(現一宮)で一旗揚げるぞと。ということで、現職に入った次第です。はい。

具体的に、その「数年後」には何がやりたいのよ

メインとしては、「情報セキュリティでお話のできる士業の人」がやりたい。運輸業にいた時、時間が合わなくて泣く泣く退団した地元消防団にもう一度参加したい(年齢的にそんなに長くはいられないだろうけど)。せっかくこの歳まで育ててもらった地元に何かしら恩返しがしたいのだ。

一宮は、ちょうど名古屋と大垣の中間に位置する。どちらにも動ける土地柄をうまく活かせば、なんとかやれるなじゃないかな、と。
もっとも、漠然としたキーワードだけじゃダメで、なにか尖がったものがないとマネタイズは難しい。
一宮、というか尾張小牧を中心に、交通ルール・安全な運輸への取り組みを学べる仕組みを作る?(ちょうどuber等白ナンバーの配送もホットになってきたし)
情報セキュリティをもっとガッツリ学んで、若い子から年配の方まで、みんなが学べる仕組みを作る?
もしそれをホスティング・パブクラで構築するとして、人件費やホスト委託料等、どうやって費用を回収する?
まだまだ答えは出ていない。でも、7年前に運送業を飛び出した時からずっと考えていることだ。そろそろ落としどころは見つけないとね。

部分、部分で求められること

  • 説明力、論述力、表現する力、考える力
    とにかく、自分は説明がヘタだ。着地点と、やることは理解しているのに、それを相手に説明しようとすると、すぐ詰まる。
    機械的に考えてこう!だけではなくて、もういっぽ先の、現状これがこうなので、未来こうなりたいので、中間にこれがどれだけ必要、と、物事を論理的に説明するチカラがほしい。つけたい。
    常日頃から、「明日の自分はないから、今日残そう」をモットーに手順書やらなんやら、ドキュメントを残すようにしているけど、もう少しわかるように残せるよう、表現力がほしい。
  • 情報を集める力
    システムの維持管理や、構成管理、もちろん変更管理についても、説得のためには事前に調べることが大事。日本語のリソースは限られているし、英語のリソースも結構詰まることがある。今では、英米独だけでなく中国語圏の情報ソースが有用とも聞いている、少しずつでいいから、中国語のリソースも読めるようになりたい。もし自分が発信できるようになったら、英語や中国語で発信できるようになれば、なおいいと思う。
  • 聞き取る力
    物事を聞いて、まず(考えずに)書き出す力がほしい。普段自分はくずし書きをしているが、それでも追い付かないし、あとで読めないことも多々ある。無理やり漢字に変換して書いているからかもしれない。
    まずきれいな字体の日本語を書くことに今は心がけているけど、もう一つの考え方として、「手早く読める文字が書ける方法」、早稲田式速記の習熟に取り組んでいる。すべて平仮名で書くようなものだけど、慣れれば(書き起こしの手間はかかるとしても)実用的な速度で物事を紙に残せるようになるはずだ。
  • 生きる力
    2017年の夏に一度止まりかけた時計が、まだ2018年の春も回っている。時計を回すにはもちろん動力が要る。技術コミュニティへの参加もだけど、もう少し地元町内会など地域にも参加できるようにしたい。いい歳だし。

なんかまとまってないけど、まずは考えた中からぼちぼちやってみます。