憂鬱な海外機関投資家の日本株担当者

 経済  No Responses »
3月 152010
 

憂鬱な海外機関投資家の日本株担当者
三菱東京UFJ証券 2009年11月9日
日本の状況に関する部分をざっくりまとめると、以下の通り。

【日本の状況】
株安・債券安(金利上昇)に不吉なトーン
 DATA:新発10年国債利回り
膨大な債務残高を抱え、税収が当初予測を大幅に下回る状況で国債増発
・日本の潜在成長率は0%台(低成長)
 DATA:日銀展望レポート
・中長期で人口減少
 DATA:総務省統計局、国立社会保障・人口問題研究所
・コアCPI(消費者物価指数)も向こう3年デフレ予測。資産価値の上昇は難しい
 DATA:日銀
日経平均PERが22倍と割高
 DATA:Bloomberg
・流動性はある。プロ同士の化かし合い
・世界を舞台に活躍する日本のエクセレント・カンパニーはいまだ健在。グルーバル企業に選別投資すべき。

一つ一つは良く言われることだが、ここまで羅列されると、日本株には投資出来ない罠。
ある程度長期的な計画だが、投資資金を海外に移すことを検討中。中国、ベトナム、ブラジル、ロシア。

先程のレポートでも。

投資の鉄則は「高成長国・企業へ資金を振り分ける」こと

とある。
私は日本に住んでいる、日本語が出来る、日本人なので、日本株に偏る嫌いがあるが、自分のスキルの限界を理由にするのはぼちぼちやめようかと。

ちなみにブラジルに投資するのはとても簡単。
【1325】(NEXT FUNDS)ブラジル株式指数上場投信
今日(2010年3月14日)現在、324。
先程のレポートには、オリンピック開催地決定後の株式市場という特集もある。
こちらの記事を参照すると、ざっくり決定から開催で、その国の株価指数の平均は30%くらいの上昇。最大で70%というところか。
リオデジャネイロの開催決定は、2009年10月。その時の株価が大体270。30%増で351。すでに反応してしまって上値余地はあまりないかもしれないが、円高や暴落時にはチェックしたい。ムリかな。

 Posted by at 00:07

業績の良い銘柄の株価が上がらない訳

 経済  No Responses »
3月 122010
 

今、業績が上向きなのに、株価が動かない、あるいは下がっている株にフォーカスを当てて研究をしている。
注目されないから上がらないけど、注目されれば良い株なんだから上がるハズだろう、という考え。
しかし、なら、「なぜ注目されずに今まで上がらないのか」という疑問が生じる。
業績が良いのに。

例えば、3593 (株)ホギメディカル。特に財務的な問題はないはずのに、今日も日経が上がるなか、この銘柄だけ値下がりしている。ヤフー掲示板に、その原因が書かれていた。

日経が上昇する時は忘れられがちなんです。ここは。いまならもっと値動き、配当の良いとこがありますからね。下がり局面での見直しですかね。

お金を持っていて買いから入る人は、もっと良い銘柄を買えば良い。良く動くこと、上昇トレンドであること、配当が高い、割安、知名度、テーマに合致、などなど。
しかし、この銘柄を持っている人は、もっと良い銘柄を買うためには、買い手のいないこの銘柄を安く売らないと、上記銘柄が買えない。
だから、下がると。
上がるためには、「良い銘柄」が下落局面に入り、買うに買えなくなった人に選んでもらう必要がある。

ということで、当初の「業績が良いのに、放置されている銘柄」探索は個別の企業情報だけを見ても意味はなく、相場環境や他銘柄との比較などと合わせて見ないと失敗する。
というのが今日の結論。

 Posted by at 01:15

iptables の ipt_recent で ssh の brute force attack 対策

 技術  1 Response »
3月 102010
 

2010/03/09 Brute Force Attack
の続き。
平日の少ない時間にiptablesをぐぐったのだが、設定を全てshで作るのが主流らしい。
しかし、よく分からないままコピペで済ますとろくなことになりそうもないので、必要最小限の設定を追加してみた。
——————————
[root@shuttle ~]# iptables -A INPUT -p tcp –syn –dport 22 -m recent –name sshattack –set
[root@shuttle ~]# iptables -A INPUT -p tcp –syn –dport 22 -m recent –name sshattack –rcheck –seconds 300 –hitcount
参照元:http://hitaki.net/diary/20051014.html
——————————
どうやら設定するだけだと、再起動すると設定が消えるらしいのでこれで様子見、ということで。
とりあえず、上記の意味を勉強してみた。
参考:
Manpage of IPTABLES

1行目:
iptables
-A INPUT    (INPUTチェインに下記のルールをADDする)
※INPUTチェイン:送信元からパケットを受信
参照:Linuxで作るファイアウォール[パケットフィルタリング設定編]
-p tcp   (プロトコルはTCP~)
–syn   (~のSYN送信)
※tcp 3way-handshakeの最初
参照:Linuxで作るファイアウォール[パケットフィルタリング設定編]
–dport 22   (ポートは22番=SSH)
-m recent   (recent(パケットマッチング)モジュールを使う。以下recentのオプション)
参照:iptables の ipt_recent で ssh の brute force attack 対策
–name sshattack   (使うリストの名前を指定。下記で送信元リストを保存したり参照したりする)
–set   (送信元アドレスをリストに追加する。無条件で。)

2行目:
iptables
-A INPUT
-p tcp
–syn
–dport 22
(ここまで同上)
-m recent   (recent(パケットマッチング)モジュールを使う。以下recentのオプション)
–name sshattack   (使うリストの名前を指定)
–rcheck   (リストにある送信元アドレスから~)
–seconds 300   (300秒以内に~)
–hitcount 10   (10回以上受信していたら~)
-j DROP   ((上記に引っかかった)パケットを破棄する)

つまりこれだけだと、1回目のチャレンジから300秒立てば、通算11回目のチャレンジが出来る、ということね。

iptables(ファイヤーウォール)全般に関する説明は下記が分かりやすい。
Linux のファイアウォールの設定方法

修正
iptables の ipt_recent で ssh の brute force attack 対策(2)

 Posted by at 23:29

Brute Force Attack

 技術  1 Response »
3月 092010
 

http://www.atmarkit.co.jp/aig/02security/bruteforceattack.html

ブルートフォースアタック
Brute Force Attack/Brute Force Password Cracking
 Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。

なにやら最近、ちまたでSSHへの攻撃について話を聞くので、なんとはなしにじぶんちのログを見てみた。

びびった。
まさかうちにもいらっしゃってたなんて・・・

とりあえず、うちのSSHはパスワード認証自体が無いので、ぞっとする必要はないと思うのだが、対策は打ちたい。
が、ちょっとぐぐってもいろいろやり方があるようで、ちょっと知識が足りないので、後でやろうと思う。

 Posted by at 23:19

やる気のないゲームのパッケージが話題

 日記  No Responses »
3月 082010
 

やる気のないゲームのパッケージが話題 – ガジェット通信.
内容はかなりどうでも良いのだが、ちょっとしたデザインに悩む機会も稀にあるので、そんな時に参考にしたい記事。

私なんかがデザインするとしたらいかにも使いそうなフォント。
こう見ると、やたらと素人臭く見えるんだな、と。

とりあえず標準フォントから卒業することを考えようと。

 Posted by at 23:00

【ewi】LEVEL5(1)

 EWI  No Responses »
3月 042010
 

【ewi】LEVEL5(1)
正直、舐めてた。
相当気軽な気持ちで始めたのだが、1時間耳コピ作業して、2行しか進まない。
出来る曲ならば、数回ループ再生させながら、プープー音を鳴らしていれば、大体の感触がつかめるものだが、これは最初の一音からして合わない。
びっくりするほどシャープが多い。そして例によって早い。もうこの時点で吹くことを諦めかけている。

とりあえず楽譜だけでも完成させたかったので、midiを探した。

あった。
早速答え合わせをしてみたのだが、全然違うorz
散々苦労していたのに、実際はさらにこんなに難しかったのか、という感じ。
シャープが入ると基本的に私の相対音感は崩れていく傾向にあるが、これは酷過ぎる。

とりあえず、この楽譜(midiファイル)通りに吹くと、それっぽく聞こえたので、このまま作業を続けていこうと思う。

久しぶりのewiで感覚が鈍っているのかもしれないが、今日は全く吹けてない。

 Posted by at 23:09

ユーザーにエラーメッセージを読ませるには?

 技術  No Responses »
3月 042010
 

ユーザーにエラーメッセージを読ませるには?
引用元: ユーザーにエラーメッセージを読ませるには? – スラッシュドット・ジャパン.

・そのまま操作を続けられるならエラーメッセージを出すな。頻繁に出ればユーザは無視する
・出すなら操作手順の最初に出して強制的に止めろ

「そもそもエラーメッセージを出すな」
「ユーザーはメッセージを読まない」
「出すならプログラム側でできる限り原因を特定しておけ」

ログが最強だと思う。

開発者はアプリケーションログにもっと力を入れればいいとおもうんね。
少なくともすべての異常分岐にログをしかけるぐらいやりたい。(エラーは予期しない分岐ともいえるはず)
できれば、操作系のします、しましたのログもほしい。
coreやdmpでは場所が特定できても、履歴がないからどうしてそうなった?系の対応は難しい。
アプリケーションのパフォーマンス上、許されるのであれば、ガシガシログを出力したい。

コマンドライン系のツールでは –debug とかで詳細なログをどんどんはいてくれるものが多いが、GUI系だとなかなかないよねぇ。

後はログを回収する手法を考えることになるんだけど。

私もサポートを職業としている人間として、非常に興味のある話題。
動物を使えば良いだとか、色を使って、などと様々なアイデアがあるものの、結局、ユーザは「出来たか、出来ないか」の結果にしか興味がないため、過程には興味がなく、見もしないし、当然頭にも入っていない、というのが現実。
ユーザに説明させるよりも、ログを見て再現出来るようなアプリケーション作りを心がけるのは良いな、と思いこんな引用に。
ハンパなログの残し方をしてやきもきする経験は結構あるんだけど・・・

 Posted by at 20:56

「LEVEL5 -judgelight-(とある科学の超電磁砲OP)」をEWIで吹いてみた

 EWI  No Responses »
3月 042010
 

自分ではないのだが・・・

とてもうまい。
これは触発されそう。
今年一発目はこの曲からスタートかな、とか思って。

 Posted by at 00:44

【ニコニコ動画】月下の夜想曲 – PV – MALICE MIZER – vo.Gackt

 動画  No Responses »
3月 022010
 

ここのところとある作業をしているせいで、作業用BGMを探す機会が多い。
今日はそんな感じで、なつかし系。
やっぱ名曲だわな。


 Posted by at 00:13
 Newer Entries
© 2012 Kacho Blog Suffusion theme by Sayontan Sinha