幸せに生きたいセキュリティエンジニアが有休をとるべき日ベスト20

（わたし調べ）

セキュリティインシデントが発生する日は、実はある程度予想ができる。それならサラリーマンエンジニアは、予め計画的にお休みをとってしまえばよいではないか！

年間20日分の有給がもらえるどっかの会社にぴったりなように、だいたい20日になるように候補を挙げます。

歴史的攻撃特異日

2月22日　竹島の日
9月18日　柳条湖事件
12月13日　南京事件

他にもJPCERT/CCの資料には次の日が近隣国の衝動を集めやすいとして列挙されている。

旧正月　春節
2月11日　建国記念日
3月1日　独立運動開始日
5月4日　5・4運動記念日
5月9日　二十一ヶ条の要求（国恥記念日）、旧ソ連諸国の対独戦勝記念日
7月7日　7・7抗戦記念日（盧溝橋事件）
8月15日　光復節
9月3日　抗日戦争記念日
10月初旬　国慶節

Patch Tuesday

MicrosoftによるWindows製品と、Adobe SystemsによるReaderやFlash Playerなどのパッチが提供される。Microsoftによるリリースは、太平洋標準時(PST)における毎月第2火曜日AM10:00であるが、日本時間(JST)だと時差のため毎月第2火曜日の翌日AM3:00になる。年間12日。

https://technet.microsoft.com/ja-jp/security/hh224643.aspx
http://en.wikipedia.org/wiki/Patch_Tuesday

Oracle Patch Updates

Oracle Database、WebLogic、Java、Solaris、VirtualBox、MySQLなどのパッチが提供される。1月、4月、7月、10月の17日に最も近い火曜日の翌日。年間4日。

http://www.oracle.com/technetwork/topics/security/alerts-086861.html

『天空の城ラピュタ』地上波放送日

不定期だが、およそ2年に1回。金曜ロードショーで放送されるので必ず金曜日の夜になる。通常この時間は勤務終了しているし、翌日は休みなわけで、サラリーマンにとっては臨時服務になりやすい強敵である。ここ数年の放送日はこちら。

2009年11月20日（金）
2011年12月9日（金）
2013年8月2日（金）
2016年1月15日（金）

閏秒調整日

ここのところは3年に1回の頻度。2015年7月1日の挿入では大きなトラブルはなかったが、2012年のときはカーネルのバグをひいて大変だった。1月1日と7月1日が候補で、IERSにより約半年前に調整が決定される。ただし1月1日は一般的なサラリーマンなら休みのため、有休をつかう意味はないが‥。

http://jjy.nict.go.jp/QandA/data/leapsec.html

選外の候補日

ラピュタの放送がなかったり、OracleのPatch Updatesの日がPatch Tuesdayと重なったりする場合は、合計が20日に満たない年がある。そんなとき、有力な補欠候補を紹介する。

サイバーマンデー　感謝祭（11月の第4木曜日）の次の月曜日

http://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%83%9E%E3%83%B3%E3%83%87%E3%83%BC

BINDの脆弱性の公開日

BINDは、DNSサーバとしてシェア世界一のソフトウェアである。その設計思想から、ひとたび脆弱性が発見されるとDoS状態に陥りやすいことで知られており、年に数回程度の頻度でDoS攻撃が可能な脆弱性が発見される。BINDの開発元であるISCは、アップデートプログラムを一部の利用者に一般公開日よりも先行して公開する。このためDNSサーバのバージョン情報を検索することで、数日内にアップデートが公開されることが類推可能とされる。