あんどコンサ

本を読んだ日記

立喰師列伝　（押井守）
角川書店　1,700円

「イノセンス」公開間近だからか、本屋さんで押井守フェアをやっていたので、思わず購入。

２０年以上も前の「うる星やつら」や「紅い眼鏡」の時代から、ちょくちょく著者の作品中に出てきた「立喰師」の物語が、ついに本になったぞ。

「立喰師」と呼ばれる伝説の民を通して描かれた、架空（？）の昭和史だ。

……要するに、戦後の混乱期から高度成長時代にかけての日本社会を、民俗学的っぽく語った小説だ。　著者の大好きな、野良犬とか、東京とか、屋台とか、ジャンクフードとか、左翼運動とか、警察組織なんかを語り尽くすため、「立喰師」という闇に生きる民を作り出したわけだな。

さすがに著者が２０年以上も暖め続けたネタだけあって、かなりおもしろい。
本人は本気で映画化したかったのかもしれない。　（売れないだろうけどなぁ。　雰囲気は「紅い眼鏡」みたいになるのかな？　）

この辺も参考になるかも。
野良犬の塒
押井作品のキーワードを探る　　「立ち喰い」の項に注目
http://www.sa.sakura.ne.jp/~straydog/oshii/keyword.html

アマゾンのページ
立喰師列伝

本を読んだ日記

TVをつけたらやっていた　（押井守）
徳間書店　1,600円

本屋さんで押井守フェアをやっていたので、つい購入。

かなりいい加減な映画評が、最初から最後までダラダラと続く。でもおもしろい。
意識して映画の素人向けにわかりやすく書いてくれているようなので、あんまり映画見ない人間でも面白かったのだと思う。

どうでもいいことだが、著者が自分の好みを「おかっぱで貧乳」であると言い切っているのが面白かった。

……私と同じだ。　「うる星やつら」では、グラマーな「ラムちゃん」よりも、おかっぱで貧乳の「しのぶ」が大好きだった。　ホント、どうでもよい話だが。

アマゾンのページ
押井守の映像日記 TVをつけたらやっていた

コンサドーレ日記
コンサドーレのスポンサー企業様の便利なリンク集

2ch の秒刊コンサドーレで見つけたのでリンク。

ページがいつまであるのかは知らない。

コンサドーレ札幌を支えるオフィシャルパートナー・チームスポンサー・チームサプライヤー
http://javacurry.homelinux.net/consa/sponsor.html

貧乏チームにとって、スポンサー様は神様です。
消費者として、ご恩には報いましょう。

おしごと日記
NETSKY.C さんが大繁盛らしい。

トレンドマイクロから、レッドアラートがでてるぞ。

それにしてもトレンドマイクロ。　
「対応してる」と安心させといて、実はウイルスがすり抜けるってのは、どーゆーことだ？

TREND MICRO
WORM_NETSKY.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.C

「 日本時間2004年2月26日20時前後にパターン781とVSAPI6.8より以前の検索エンジンで検出できない亜種が確認されました。最新の検索エンジンVSAPI6.81以降、もしくはパターン782以降をご使用ください。最新のウイルス対策のためにも検索エンジンとパターンファイルは必ず最新のものを導入してください。」……だとさ。

これには、まいった。
この対応の遅れのおかげで、ウイルスに入り込まれてしまった企業は多かろう。
確かにこのウイルスの感染の拡大は、すげぇ早かったような気もするが、プロなんだからもう少し早い対応をお願いしたいもんだ。

おしごと　日記
ＭＳの迷惑メール対策

INTERNET Watch
米Microsoft、迷惑メール対策のための技術仕様を提案
http://internet.watch.impress.co.jp/cda/news/2004/02/25/2206.html

ちょっと長いけど引用。
「メールの送信者がDNSの中に 「CallerID for E-Mail」仕様で決められたフォーマットに従ってメールサーバーのIPアドレスを公開する。メールを受信したシステムはそのドメイン名を確認し、DNSに対して要求を行ない、そのドメインに属する送信用メールサーバーのIPアドレスの一覧を取得する。 そのIPアドレスがメールのものと同じであればメールの出所が確認できるし、そのIPアドレスが確認できなければメール差出人は詐称している可能性が高い」

世界中のメールサーバがこの仕組みを実装し、世界中のＤＮＳの設定を変更するのに、どれだけの時間と労力が必要なのかね？
その上、こんなもん、いくらでもすり抜けることが可能だろう。

ちょっと古い記事だが、こっちの方が対策としては役に立つような気がするなぁ。
IT media
MSのスパム対抗プロジェクト「Penny Black」とは
http://www.itmedia.co.jp/news/articles/0402/06/news062.html

それにしても、マイクロソフトもいろいろ考えてるようだ。　
社会の役に立とうという姿勢が見えるのは、いいことだな。

おしごと日記
法人向けＰＣデータ消去サービスだって

とりあえず、相場を忘れないようリンク。

CNET Japan
スリープロ、法人向けのパソコンデータ消去サービス
http://japan.cnet.com/news/ent/story/0,2000047623,20064490,00.htm
ThreePro
スリープロの『パソコンハードディスク データ消去サービス』
http://www.threepro.co.jp/erase/index.html

基本出張料（作業員1名/1日）　\6,000
ハードディスク1台あたり　\2,000

だそうだ。
相場は知らんが、大量のＰＣ相手の手間とか工数考えたら、結構安いかも。　それなりにニーズは多かろう。
北海道まできてくれるのかな？

おたく？　日記
白い恋人のまがい物があるらしい

徹底比較研究！
白い恋人(北海道) VS 白いお台場(東京) VS 白いメロディー(神戸)
http://www.parfait.ne.jp/~namachan/sweets_collection/sweets/white.html

真似されるようになってこそ、一流品。　

「萩の月」のまがい物一覧も調べて欲しいな。

このページもなかなかよい。
「日本全国 銘菓の旅」
http://www.parfait.ne.jp/~namachan/sweets_collection/

おしごと日記
架空請求メールの詐欺って成功率はどの程度なんだろう？　と常々疑問に思っていたのだが。

asahi
架空請求メール１日３千件、詐欺容疑で６人逮捕 警視庁
http://www.asahi.com/tech/asahinews/TKY200402260218.html

「送ったメールは昨年９月からの２カ月弱で約７万件にのぼり、成功率は０．２７％だった」……だそうだ。

架空請求メール１０００通出したら、３人は振り込んでくれるんだ。　確かにそれなら商売（？）になるわな。

スパムメールもそうだけど、この手の迷惑メールの数を減らすために最も重要なのは、成功率を下げることだよな。

「迷惑メール、妖しげなメール、詐欺メールは、とにかく無視！」

おしごと日記
新ウイルス、その名は Netsky.C

またまた新しいウイルスが流行っているらしいぞ。
その名は Netsky.C だ。

めんどくさいので、警察庁のお知らせページだけリンク。
（ウイルス対策メーカーの情報はここからいける）

警察庁 @police
Netsky.C（Moodown.C）ウイルスの発生について(2/26)
http://www.cyberpolice.go.jp/important/20040226_104606.html

もう何通か来てる。　確かに流行っているようだ。　

おしごと日記
セキュリティポリシーの運用関連記事

セキュリティポリシーの実運用関連の記事がいくつかあったので、まとめてリンク。

その１

日経 IT Pro
もう社員の“良識”には頼れない――セキュリティ・ポリシーをシステム化しよう
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040225/140411/

タイトルのとおり「性善説では限界があるよ。システム化して強制的にセキュリティを守らせろ！」という記事。　

言ってる事はよーくわかる。　そして、アクティブディレクトリとかＳＭＳとか導入して、各社から出てるセキュリティ関連システムとか、いろんなレイヤーのネットワーク関連機器とか上手く使えば、かなりいい線いくこともわかっているんだ。

でも、そーゆーのって猛烈に高価だ。運用にもすげぇお金がかかる。　決して大企業ではないお客さんの会社の経営層が、社員の良識に期待したい気持ちも痛いほどわかるんだ。　東京から来て、適当なレポートを出して帰っていくコンサル屋の奴らは、気楽でいいよなぁ。

その２

IT media
甘いパスワード管理の実態、調査で判明
http://www.itmedia.co.jp/news/articles/0402/26/news015.html

標題のとおり。　一般の会社では、まぁそんなもんだろう。

その３

CNET Japan
ビル・ゲイツ、パスワードの終焉を予言--新たな認証システムを提案
http://japan.cnet.com/news/ent/story/0,2000047623,20064517,00.htm

はぁ、そうですか。

おしごと日記
パッチ適用の問題

パッチ関連の記事があったので、リンク。

IT media
脆弱性パッチ適用システムの問題に専門家が警鐘
http://www.itmedia.co.jp/news/articles/0402/26/news009.html

何が言いたいのかよくわからん記事だな、これ。

パッチ適用が進まないのは、もちろんユーザの怠慢も大きな原因ではある。　しかし、ある程度以上でかい組織の場合は、ＭＳの責任もでかいぞ。

個別のパッチに関してＭＳから出る情報があまりに少ないせいで、社内システムの動作検証に時間と金がかかりすぎるんだわ。　

これに関しては、国内大手ＳＩベンダーも同罪だ。　WinsowsにＳＰあてるたびに「アプリ毎にシステムテストを丸々やり直しましょう！」と言い出すのは何とかならんのか？　高い単価で莫大な工数つかってそこまでやっても、それでもアプリが動かなくなる場合もあるし。　ＭＳからパッチの詳細な情報もらってきて、効率的なテスト方法を情シスに提案してやれよ。

昔の日記も参照のこと
http://homepage3.nifty.com/dole/etc/e200401.htm
「2004年 1月27日（火） おしごと 愚痴 日記
でかい企業では、Windows のパッチあても簡単じゃないんだよ、の巻」　のあたり

おしごと？　日記
懸賞金とSSL-VPN

気になる記事ふたつ。　時間が無いのでリンクだけ。

その１

IT media
Microsoft、ウイルス懸賞金の効果はあったか？
http://www.itmedia.co.jp/news/articles/0402/25/news071.html

懸賞金制度自体、一般にはあまり知られていないのでは？

その２

IT media
チェック・ポイント、第2四半期にもSSL-VPN製品を投入予定
http://www.itmedia.co.jp/enterprise/0402/26/epn01.html

やっぱり時代は SSL-VPN ということらしい。

おたく？　日記
面白そうなサイト

その１

ちえの和ＷＥＢページ
http://www.chienowa.co.jp/index.html

「コンピュータ偉人伝」がおもしろい

その２

Tef Room-Windowsのトラブル対策やテクニック
http://members.at.infoseek.co.jp/tef_tef/index.html

-セキュリティ・ウイルス・パソコンの不具合・FAQについての勉強部屋-
Tef Roomはパソコンを始めて使う人から、もっと詳しくなりたい初心者を応援するサイトです。
パソコン教室で教えてくれないテクニック、一緒に勉強しましょう。

……だそうです。

おしごと日記
ネットワークダウンで売上高の3.6％ロス

北米大企業のネットワーク関連のシステムは、年間平均５０１時間はダウンしているそうな。その結果、年間売上の3.6％をロスしているそうな。

hotwired
北米大企業のシステムダウンは年間平均501時間
http://www.hotwired.co.jp/news/news/business/story/20040224106.html
Infonetics Research
Large Companies Lose 3.6% of Annual Revenue to Network Downtime
http://www.infonetics.com/resources/purple.shtml?nr.upna04_down.021104.shtml

無理やり平均して、１日１時間～２時間ダウンねぇ。　うーーん、完全停止じゃくて、ちょっとした速度低下とかも含めば、それくらいなのかなぁ？

それはそれとして、「ネットワークのダウンで売上の3.6％をロス」というお話は、もっともっと広める必要がある。　特に経営層には教えてやらなくてはならん。　ネットワーク管理者の地位向上のチャンスだ。

おしごと日記
マイクロソフト脆弱性報告窓口（日本語）

マイクロソフトが「脆弱性報告窓口」を開設したぞ。　しかも日本語だ。

マイクロソフト
脆弱性に関する情報をお寄せください
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/alertus.asp

活用しませう。

おしごと日記
話題騒然、ヤフーＢＢの個人情報漏洩事件

ヤフーＢＢから、顧客の個人情報が漏洩したそうな。　その数、実に470万人分！（の疑いが有る）。　さらに、プラス100万人の可能性が有るとか無いとかの噂もあるぞ。

ソースはたくさんあるが、代表的なところをリンク。

INTERNET Watch
Yahoo! BB、470万人分の顧客情報が流出の疑い
http://internet.watch.impress.co.jp/cda/news/2004/02/24/2196.html
ソフトバンクBB、数百万件の個人情報データを25日より照合
http://internet.watch.impress.co.jp/cda/news/2004/02/25/2204.html

IT media
Yahoo！BBでユーザー情報が流出
http://www.itmedia.co.jp/lifestyle/articles/0401/23/news025.html
Yahoo！BBの顧客情報流出、緊急記者会見での一問一答
http://www.itmedia.co.jp/news/articles/0402/24/news080.html

CNET Japan
ソフトバンクBB、顧客データ流出規模の確認には数日かかる見込み
http://japan.cnet.com/news/media/story/0,2000047715,20064488,00.htm

YAHOO! JAPAN
ソフトバンクBB株式会社の発表（2回目）について（2月25日）
http://docs.yahoo.co.jp/info/notice11.html

要するに、470万件のデータと100万件のデータは、それぞれ別の経路で漏洩したと言うことなのかな？　これだけ大量のデータが複数の経路から漏れていると、どこまで被害が及んでいるのやら。

クレジットカードの番号とかヤフーオークションの履歴とか、大丈夫なのか？

おそらく、まだ事件の全体は把握できていない段階だろう。　それなのに、「信用情報は含まれていない」とか「Yahoo! JAPANの各サービスで取り扱う個人情報はYahoo! BBとは別個に管理されており、今回の件とはまったく無関係です」……とか言い切るのはどうかと思うぞ。　信用しろってか？　難しいぞ。

しかも、データを持ってゆすりに来たのが総会屋？　既に、たちの悪い闇社会にデータが出回ってる予感がするぞ。　情報を漏らされた被害者の方々が心配だ。

話はかわって、賠償とかはどうなるのかね。　似たような事件の判例にあったとおり、一人あたり１万円として、……大丈夫か、YAHOO？

おしごと日記
ＡＣＣＳの個人情報漏洩事件の件

例のハッカーさんは、不正アクセス禁止法違反の罪で起訴された模様。

asahi
京大研究員を起訴 不正アクセス事件で東京地検
http://www.asahi.com/national/update/0224/040.html

威力業務妨害罪ってのは、なくなったのね。

なんにしても、スッキリしない事件だな、これ。

だいたいこの行為は、厳密な意味で不正アクセス禁止法に違反してるのか？　アクセス制限されてない、いわば公開されたデータにアクセスしただけのような気がしないでもないぞ。

一方、社会通念上、こいつが悪い事したという事には特に異論が無い。　あのままお咎め無しでは、個人情報を晒されてしまった被害者は納得いかないだろう。

……どうもすっきりしないのは、おそらく、ＡＣＣＳやホスティング会社が、第３者面しているからなんだろうなぁ。　他人様の個人情報をあずかっているのに、全く管理責任を果たしていなかったくせに。

このハッカーさんだけではなく、ＡＣＣＳやホスティング会社も何らかの罪に問われれば、それでスッキリ納得できるのかもしれない。

おしごと日記
自治体のセキュリティポリシー

セキュリティポリシーをきちんと作っている自治体は、全国の市区町村では56.3％しかないよ、というお話。

毎日
情報セキュリティーポリシー制定の市区町村、ようやく過半数
http://www.mainichi.co.jp/digital/solution/archive/200402/20/1.html
総務省
地方公共団体における情報セキュリティポリシー（情報セキュリティ対策に関する基本方 針）等の策定状況
http://www.soumu.go.jp/s-news/2004/040220_1.html

過半数の自治体がセキュリティポリシーを持っているということには、ちょっと驚いた。　……ちゃんと運用されてるかどうかの方が重要なのは、今さらいうまでも無いが。

この状況が、地方の地元ＩＴ企業の飯の種につながる事を祈りつつ、とりあえずリンクだけ。

おしごと日記
ネットオークションで違法出品物を売る人々

興味ある記事。　時間が無いので、リンクだけ。

INTERNET Watch
ネットオークションで違法出品物を売る人々（下）
http://internet.watch.impress.co.jp/static/column/jiken/2004/02/19/

おしごと日記
マイクロソフトからソースが流出した件

2004.02.21 マイクロソフトからソースが流出した件
http://dole.moe-nifty.com/etc/2004/02/_it_media.html
の続き

ＭＳから報告があったそうな。

hotwired
ウィンドウズのソースコード流出、MSが状況報告
http://www.hotwired.co.jp/news/news/technology/story/20040223303.html
Microsoft PressPass
Statement from Microsoft Regarding Illegal Posting of Windows Source Code
http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp

「流出したソースコードをもとにみつかったとされている『インターネット・ エクスプローラ』の脆弱性についても、調査の結果、『IE6.0 サービスパック1』で解決済みの問題であると重ねて強調」……だそうだ。

もうひとつ。　ITmedia で毎度おなじみターミネーターＴ１０００みたいな顔した人のコラム。

IT media
Windowsのコード流出に感じる「ゼロデイ」の危険
http://www.itmedia.co.jp/anchordesk/articles/0402/23/news036.html

「ベンダーやセキュリティ研究者が知るよりも前にクラッカーが脆弱性を悪用するウイルスやワームを作成したら、それはゼロデイ・エクスプロイトとなる」
「私としては、Microsoftが問題のコードに含まれているかもしれない脆弱性への対応を最優先にしていることを願うばかりだ。今の唯一の解決策は、クラッカーの先を越すこ となのだから。」……ホント。

もともと、ＭＳ（他のソフトベンダーも同じだが）の脆弱性退治のモデルって、「ソースは悪人には秘密」って事を大前提にしているわけだ。　だから、基本的に脆弱性を発見するのは、善意の研究者やＭＳ自身の場合がほとんどだ。　で、ＭＳが秘密のうちに対処法を作り出すまでは、その脆弱性は悪人に公表されることは無い。

潜在的なまま、最後まで露見せずに終わる脆弱性も多々あるはずだ。　脆弱性が露見しなかったおかげで、やらずにすんだ対策の分の労力や金を、ＭＳはセキュリティ関連以外の分野に注げるわけだ。　これはこれで立派なビジネスモデルだわな。

それなのに、肝心のソースが公開されちゃ、どーしよーも無い。　前提が崩れちゃったんだから、マイクロソフトは急いで対策をやらねばならん。　大変だ。

これは漏洩を許してしまったＭＳの自業自得だから仕方が無い。　一生懸命対策してもらわねば。　あと、漏洩の再発防止対策も。　がんばってくれ。

ついでにもうひとつ。

よく言われるオープンソースとの比較だが、これはもともとモデルが全く違うのだから、比較しても仕方が無い。　

おしごと日記
義理人情はセキュリティの敵だというお話。

日経
義理人情が開けるセキュリティ・ホール ――住基カードの不正取得事件を考える
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040222/140215/

住基ネット最大のセキュリティホールは、全国数十万人の公務員のモラルの問題だということは、今さら声高に叫ばなくても一般常識だと思うが。

それはそれとして、日本の普通の企業で、バカな役員がアホな指示をしたとき、セキュリティポリシーを元にしてそれを拒否できる社員は少ないだろうなぁ。　うちの会社でも、ほとんどの社員は無理だろう。

こまったもんだ。

おしごと日記
バッファ・オーバーフロー防止CPUだって

日経
Intelがバッファ・オーバーフロー防止技術をCPUに搭載
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040220/140172/

ノイマン式のコンピュータでは、根本的なバッファオーバーフロー防止は不可能だと思っていたのだが。　サルにもわかるような、詳しい解説が欲しいなぁ。

おしごと日記
IE と linux の脆弱性関連

以下の日記の続き。
2004.02.23　ＩＥに脆弱性
http://dole.moe-nifty.com/etc/2004/02/post_11.html
2004.02.23　Linux のカーネルに脆弱性
http://dole.moe-nifty.com/etc/2004/02/linux_.html

それぞれの脆弱性について、セキュリティホール memo さんがわかりやすくまとめてくれてるのでリンク。

セキュリティホール memo 20040223
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/02.html#20040223_CHM

セキュリティホール memo 20040223
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/02.html#20040223_Linux

おたく？　日記
面白いサイトを見つけたのでリンク。

日本の埋蔵金研究所だそうだ。

The TRASURE JJAPAN RESEARCH
http://komiyama.gr.jp/treasure.htm

北海道にも結構あるぞ。埋蔵金。
一攫千金めざしてみようか。

おしごと日記
マイクロソフトのモノカルチャー

興味ある記事があったので、とりあえず忘れないようにリンク。

hotwired
MSソフトの「単一栽培」はウイルスへの抵抗力を弱めているか(上)
http://www.hotwired.co.jp/news/news/culture/story/20040220205.html
MSソフトの「単一栽培」はウイルスへの抵抗力を弱めているか(下)
http://www.hotwired.co.jp/news/news/technology/story/20040223308.html

学生時代は生物学者を目指していたのに、いつの間にやらセキュリティ屋になってしまった身としては、この記事に対していろいろ言いたいことはあるのだが、……忙しくてまとまらない。

そのうち、考えをまとめて書こう。

おたく？　日記
便利リンク

blog のアンテナ。　かなり便利らしい。

Bloglines
http://www.bloglines.com/

使ってみようかな。

おたく？　日記
IT戦士 岡田有花リンク集

面白いページを見つけたのでリンク。

ソフトバンク系のIT情報サイトITmedia(旧ZDNet JAPAN)で活躍する新米記者Oこと岡田有花記者が、真のIT戦士になる過程を温かく見守っていこうというページです……だそうだ。

GARDEN
IT戦士 岡田有花リンク集
http://www8.plala.or.jp/garden/note/it.html

私もこの人のノリは大好きだ。　もっともっと、極限まで突っ走ってほしい。

「戦え、岡田有花！ITで世界が平和になるその日まで！」

おしごと日記
ＮＥＣのサイバーアタック対策スイート

ＮＥＣさんから、規模企業向けサイバーアタック対策システム『CapsSuite V2.0』てのが発表された。

営業さんにいろいろ見せてもらったので、忘れないようにリンク。

ASCII24
NEC、中規模企業向けサイバーアタック対策システム『CapsSuite V2.0』を発売
http://ascii24.com/news/i/soft/article/2004/02/23/648370-000.html?24b
ＮＥＣ　プレスリリース
大企業の部門単位や中堅・中小企業での経済的なシステム導入を実現するサイバーアタック対策システム「CapsSuite V2.0」の発売について
～製品ラインアップ強化やシステム構築サービスの提供などを実施～
http://www.nec.co.jp/press/ja/0402/2301.html
ＮＥＣ
CapsSuite
http://www.sw.nec.co.jp/cced/capssuite/

ＮＥＣさんに見せてもらった範囲では、なかなか便利そう。
これ、ＮＥＣさんが独自につくり、ＮＥＣ全社で実際に使われているいるそうだが、
それが本当なら、けっこう使い物になるかも。

おしごと？日記

火星探査車のエンジニア達の苦労話。

WIRED
火星探査車を支えるOSとハードウェア
http://www.hotwired.co.jp/news/news/technology/story/20040218303.html
スラッシュドットジャパン
火星探査車Spiritの障害の詳細が明らかに
http://slashdot.jp/articles/04/02/22/1811221.shtml?topic=65

1億6000万キロメートルかなたから、8億2000万ドルのマシンを制御している技術者達には、頭がさがる。

「幸運なことに、設計の段階で、われわれはこういった状況に陥ることも想定していた」……だそうだ。　凄い。　絶対に障害が起きないようなシステムを目指すのではなく、障害を有り得るものとしてその対応を事前に考えておくというやり方を選び、それを完璧に成功させるのは凄い。

この辺も参考になる。

火星でいったい何が起きたのか? - Glenn Reeves
http://www.unixuser.org/~euske/doc/risks-ja/mars.html

話はかわるが、大昔、某所のＷＥＢサーバのディスクがぶっ飛んだ時、電話回線経由で自宅から操作してデータを移行させた事を思い出した。

リブートしたら二度と立ち上がらないのはわかってたから、サービスを長時間止めないで移行するのは、かなりスリリングだった。　……もともと二重化もせず、まともなバックアップも無い、かなりいい加減なシステムだったので、止まっても文句いわれないはずなんだが。　今から思うと、のどかな時代だったなぁ。

おしごと日記
経産省の情報セキュリティ監査制度について

IT media
有効性を左右するのは監査受け手の積極性 ――情報セキュリティ監査制度
http://www.itmedia.co.jp/enterprise/0402/20/epn08.html

「監査というのは、弱いところをさらすことで助言をもらうことに意味があるのです」　……その点には特に異論はないが。

やっぱり、一般の人からみれば、ISMS との違いがよくわからんよなぁ。

おまけ

経済産業省
情報セキュリティ監査制度
http://www.meti.go.jp/policy/netsecurity/audit.htm

さらにおまけ。　なかなかわかりやすいサイト。

個人情報保護と安全対策
http://www.prisec.org/
個人情報保護めも　情報セキュリティ監査制度の可能性は？
http://www.prisec.org/memo/item/37

おしごと日記
不正侵入者の生態

LAC さんから、ハニーポットで記録された不正侵入者たちの生態が公開されてるぞ。

LAC
Sombria
A Witness To Potential Cyber Crimes: サイバー犯罪の目撃者
http://www.lac.co.jp/security/intelligence/sombria/smbr_j_2.pdf

「ルーマニアの吸血鬼」ってのが面白い。
悪人を気取っているくせに、全ての行為を監視記録されているのに、まったく気が付かないもんなんだねぇ。

それはそれとして、よく言われることだが、ハニーポットで得たログって、裁判の証拠になるのかなぁ？
例えばこの場合、悪人がルーマニア人ってのはおいといて、このログをもって告訴できるんだろうか。　ハニーポットに対するクラックが、不正アクセスになるのだろうか。　謎は深まる。

おしごと日記
個人情報漏洩だって。

ちょっと前から報道されていたが。

INTERNET Watch
消費者金融大手の三洋信販、顧客情報32万人分流出の疑い
http://internet.watch.impress.co.jp/cda/news/2004/02/23/2173.html
三洋信販
ニュースリリース　お客様情報流出のお詫びと調査委員会の調査結果について
http://www.sanyo-shinpan.co.jp/ir/news/news20040217_1.html

「32万件の情報が実際に漏えいした可能性についても現在調査中」……ってのも凄いな。

内部犯行っぽい書き方だが、３２万人分の借金情報って、いったいいくらで売れるんだろう？

おしごと日記
セミナーで使えそうな資料。

その１　セキュリティポリシー関連

日本損害保険協会
ネットワークリスク診断チェックリスト
http://www.sonpo.or.jp/publish/book_nwc.html
ネットワーク社会のリスクと対策
http://www.sonpo.or.jp/publish/book_nw.html

その２　ウイルス関連

@it
連載：いまさらというなかれ！ 管理者のためのウイルス対策の基礎
第2回 企業が受けるウイルスによる被害とは
http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus02/anti_virus01.html
第1回 コンピュータ・ウイルスによる被害とその影響
http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus01/anti_virus01.html

メモ

便利なサイト。　わすれないように、リンク。

ANGIE WORKSHOP
知識倉庫
http://www.mnet.ne.jp/~angie/kbase/index.html

IBM
IBM Refreshed PC
http://www-1.ibm.com/financing/jp/refreshedpc/

おしごと日記

相変わらず体調が悪いので、とりあえず忘れないようにリンクだけ。

詳細はあとで。

日経 IT Pro
IEにパッチ未公開のセキュリティ・ホール，攻撃コードも出現している
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040220/140200/

おしごと日記

Linux のカーネルに脆弱性があるそうな。

とりあえず、記事だけリンク。　脆弱性の詳細はあとで。

CNET Japan
Linuxカーネルに3つの脆弱性--一般ユーザーがフル権限を手に入れるおそれあり
http://japan.cnet.com/news/ent/story/0,2000047623,20064414,00.htm
IT media
Linuxカーネルにローカルでroot権限取得可能な脆弱性、最新版で修正
http://www.itmedia.co.jp/enterprise/0402/20/epn02.html

リモートからはどうと言うことはないが、ローカルユーザがルートをとれるらしい。

ホスティングとかやってるところは大変だ。

関連した記事もうひとつ。

IT media
相次ぐ脆弱性で問われる「Linuxは安全」論
http://www.itmedia.co.jp/news/articles/0402/20/news014.html

「Linuxカーネルで過去3カ月にわたって毎月深刻な脆弱性が見つかっていることは、「オープンソースソフトは監視の目が行き届いているためセキュリティホールが発見されやすく、従って安全性が高い」という理屈に疑問を投げ掛けるものだ。」……だそうだが。

オープンソースだろうとそうでなかろうと、バグや脆弱性の無い完璧なソフトウェアなんてあり得ない。

で、オープンソースの利点は、そーゆー脆弱性を作り込まないというよりも、脆弱性を隠すことができない、そして見つかった脆弱性に対して対応がすぐ為される、ってところだと思っていたが。

オープンソースには脆弱性そのものが少ない……と営業活動している奴がいたら、それはオープンソースの敵だろう。

いろいろ調べてみると、ココログにもいろいろ便利なツールや Tips があるらしい。

というわけで勝手にリンク。

ココログル
http://web.or.tv/
オススメツール・サイト
http://web.or.tv/tool.html

此処録
http://regicat.cocolog-nifty.com/talks/

すげぇな。　こんな世界が展開されていたとは、まったく知らなかった。

とりあえず、このページに格好いいカウンターでも付けてみたいので、方法を調べてみよう。

おしごと　日記
マイクロソフトからソースが流出した件。

オープンソースの開発者達は、流出したソースを見ないように必死なんだそうだ。

IT media
MSの流出コードから目をそらすオープンソース開発者
http://www.itmedia.co.jp/news/articles/0402/20/news053.html

「流出したコードを見る気はない。私の仕事においてこのソースコードと似たものが出てきたとしても、『私はMicrosoftのコードを見なかった』と言えるからだ」

「コードの流出は実は卑劣な罠で、Microsoftはプログラマーがこのコードを使うように仕向け、彼らの評判を落とそうとしている」……だそうだ。

要するに、一度でもマイクロソフトのソースを見た人（汚染された人）がオープンソース開発者の中に居た場合、万が一開発したソースがマイクロソフトの物に似ていた時、「マイクロソフトのまねしているぞ！」と言い立てられる（場合によっては訴えられる）可能性があるわけだ。

そこまで考えつかなかったなぁ。

各種技術屋が会社かわった時、前の会社のソースを見たことがあるというこで、確かに問題になることが多いが。　でも、今回の漏洩事件が、これを狙ったマイクロソフトの自作自演というのは、ちょっと考えすぎのような気もする。

将来、結果的にマイクロソフトがこの手を使うことになる可能性はあるけど。

あまりに、胃がイガイガして痛いので、会社サボって病院に行く。

なんかよくわからんが、胃潰瘍かもしれないのでちょっと薬で様子を見よう、とのこと。

もらった薬は、「セルぺっくす」と「ガスターＤ」というそうだ。

薬飲んでみたけど……うーーん、イガイガは無くなってきたけど、胃痛は直らないなぁ。

先生の言うとおり、しばらく様子を見てみますか。

今年もドームの芝の雪かきがあるらしいぞ。

HFC
札幌ドーム ホヴァリングステージ(サッカーピッチ) 除雪協力のお願い
http://www.menkoi.net/consadole/news/tp1001.html

「作業日時：3月7日(日) 9:30～12:00」
だそうだ。

今年も行くかな。

それにしても、本当にもうすぐ開幕なんだなぁ。

携帯からメールでの入力テスト。上手くいくかな？

windows95 + opera7.2 でかけるかな？
テスト

コンサドーレ札幌

曽田　中尾　岡田

新居　得点王　相川　アシスト王

超私的　コンサドーレ札幌　応援日記

http://member.nifty.ne.jp/consa/etc/index.htm

どかな？
オペラでもできた？
http://member.nifty.ne.jp/consa/etc/index.htm

てすと４
どうだ？

てすと３だよ

てすと２だ

てすとだ