6月10日17:00(日本時間)までまだ3日くらいある
えーと,セキュリティ・キャンプ2013の参加者およびチューター募集締切までの話.
なんで今年はこんなに募集開始と終了が前倒しなのか?(1)〜チャレンジ&締切が遅いとその後がいろいろと厳しい
なんというか,これも私らのチャレンジの1つ…とも言えるのだけど,それだけだと少し不親切なので,ちょっと書いてみる.
単に事務上の都合ではなく,運営を行う側として「参加者に対してよりよい内容を提供したい」ということを考えた結果,こうなったと考えてほしい.
2012年までは,だいたい7月に締切&応募者選考をやっていた.しかし,ここまで締切なり結果の送付を引っ張ると,「応募してくれた方々が夏休みの予定をギリギリまで立てづらい」というマイナス面がいろいろと際立ってくる.また,学校によっては「期末テストがかぶる」というところも出てくる.
となると,応募の結果が早めに出るのは,その結果がどのようなものであれ,参加者の方々が夏休みという時間を有効に使うのに寄与するのではないか?という考えに至る.これは,チューターを希望する人たちにも同様のことが考えられるだろう.
とはいえ,「こうすべき」という話と「その話を現実にする」という話の間には,大きな壁がある.このあたりはきわめてシビアなオトナの話が出てくるわけだがw,募集の前倒しは,IPAとセキュリティ・キャンプ実施協議会双方によるチャレンジといえる.この2者のご理解とご尽力があって,実現したといっても過言ではない.これはホントに感謝したい.
なんで今年はこんなに募集開始と終了が前倒しなのか?(2)〜日次の応募数が偏る傾向
これまで9回の応募状況を見ていると,「期間全体にわたってコンスタントに応募が届いた」ということは一度もなかったw.これは「応募した!」という話が世の中に出てくる頻度が増えるのが,だいたい締切近いあたりから,というところからも推し量れるだろう.
となると,おおよそ4週間程度の募集期間を設定する,というのが落とし所になってくる.
ただ,この募集開始時期と期間の設定は,「募集開始時に,応募者がいろいろと参加クラス等を判断する材料を提示できている」ということを前提に成立すると考えている.このため,応募時に提示する内容(実施概要)や応募用紙の設問を講師側で作成できるのは,どんなに時間をやりくりしても,4月いっぱいという話になってくる.マネジメント上しょうがないとはいえ,かなり講師側にもハードな要求を行う必要が出てくるわけだ.
ここについては,講師陣各位のご尽力に感謝したい.
なんで今年はこんなに募集開始と終了が前倒しなのか?(3)〜事前の指導を行えるようにしたい
これはどちらかというと,講師側からの要望だったりする.
可能であれば,キャンプ当日を迎える前に,よりよい形での指導を行いたいという講師側の声が見られた.そういうのもあり,「じゃあ前倒しにしてみますか?」という案を出すに至ったわけだ.
これは別に「事前の宿題を山ほど出して解いて来い」というものではなく,「キャンプは当日より前に始まっている」というように認識してもらったほうがわかりやすいかと思う.
そして,当日を一緒に過ごす仲間として,チューターの面々がいるわけだが,彼らとも事前に打ち合わせたり,チューターに対する事前指導を行ったり,参加者への事前指導を手伝ってもらったり,作業分担をよりよい形で行えたりと,よい効果をもたらす公算が大きいと考えた.
なんで今年はこんなに募集開始と終了が前倒しなのか?(4)〜どの時期に設定しても,みんなにとって都合の良い日程はない
これまでの締切は,「学校の期末試験と時期がかぶる」というものだったが,今度は「学校の中間試験とかぶる」という意見も見られた.
しかし,1ヶ月という期間を設定していることを考えると,1ヶ月まるまる誰にとっても都合がよいということはありえないし,ましてや6月〜7月のどこに締切を設定しても,結局どこかに試験なりのイベントがかぶってくる.
であれば,「マイナスはあれどそれ以上のプラスを見込める時期」に設定するのが,まだ幸せになれるのではないか?というように考えるようになった.
なんで今年はこんなに募集開始と終了が前倒しなのか?(5)〜とにかく時間がほしい!
前倒しにすることで,一部の作業はかなり早い時期に締切なり成果物を出すことを求められる.しかし,この作業についてはどこかで必ず発生する上に,後になればなるほど他のタスクとも実施時期がかぶってくるという代物である.
タスクごとに割り当てる時間を増やしつつ,各人ごとにかかる負荷をある程度ならすためには,どうしても時間が必要である(タスクの総量をかけられる時間で割れば,1時間あたりにこなすべきタスクの分量が見える).しかも,タスク間の依存があり,時間がタイトだったりすると,依存関係の解決だけでアクロバティックな方法を取らなければならない可能性もある*1
*1:実際過去には,台湾のカンファレンスに参加した面々の間で協調作業を行い,プロジェクト管理でいうところのクラッシングに近いことを行った.カンファレンスは楽しかったのだが,同時にあれこれ作業を行うハメになったため,調整作業と聴講を同時にやるというていたらくにw
なんで今年はこんなに募集開始と終了が前倒しなのか?(6)〜まとめ
いろいろ書いたが,募集開始と終了を前倒しにすることは,以下のような利点が出てくると考えられる.
- 参加者視点
- 夏休みの予定を立てやすい
- チューター視点
- 事前の情報共有やレクチャ,指導などを期待できる
- 講師視点
- 事前指導に時間をかけられる
- チューターとの意思疎通を図りやすい
- 運営視点
- 余裕をもって,各種連絡等をはじめとする事務作業を行える
- 事前検討や調整に必要な時間を確保できる
もちろん,すでに挙げたような課題などもあるわけだが,それらの課題をすべて勘案しても,上記のような利点を考慮できるのであれば,可能な範囲で前倒しにすべきだろう,という結論に至ったと考えてほしい.
そして,どこか1つの視点から見たプラスのみを重んじるわけではなく,総合的にプラスとなると判断出来たためにこうなったとご理解いただきたい.
Parallels Plesk Remote Exploit(ちなみにZero-Day)
Parallels Plesk Panel(以下Plesk)とは,Webサーバのコントロールパネルを提供するソフトウェアだと思えば間違いないだろう.
Parallelsといえば,仮想マシンモニタのParallels Desktopを思い出す人も多いが,このベンダはいわゆるクラウドコンピューティングに関連する製品やサービスを発表・展開しているところである.その一環で,Webベースのコントロールパネルソフトウェアをリリースしているように見える.
で,表題のExploitは,Pleskが動作しているWebサーバに対してリモートで任意のPHPコード実行を引き起こすというものだ*1.
開発者はこのExploitをPlesk 9.5.4, 9.3, 9.2, 9.0, 8.6で確認したとあるが,これらのバージョンはかなり古い.そして,Parallels Plesk Panelのサポートライフサイクルを見ると,上記バージョンのうちサポート対象となっているのはPlesk 9系であり,最新バージョンは9.5.4.そのPlesk 9系も延長サポート終了が2013年6月9日となっている.要は「もうすぐ終了」というものだったりする.
ちなみにPlesk 8は,2012年9月1日に延長サポート終了となっている.
いきなりZero-Dayを送りつけるのはどうよ?というのはあるのだが,もうすぐ(というかあと数日で)サポート終了というのが1つのトリガになっているように見えなくもない.
*1:とはいえ,full-disclosureでは,「動かねえよ」という投稿も見られる.