セキュリティ＆コンサドーレ札幌

雪かきしすぎで、身体中が筋肉痛。

メモがたくさんあります。
　
---

政府機関の情報セキュリティ対策

内閣官房 確定 「政府機関の情報セキュリティ対策のための統一基準（第３版）（まるちゃんの情報セキュリティ気まぐれ日記　2008.02.05）

「政府機関の情報セキュリティ対策のための統一基準（第３版）」（案）に関する意見の募集の結果（内閣官房情報セキュリティセンター　２００８年２月４日）

ついでにこれも
内閣官房 パブコメ 「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」（案）（まるちゃんの情報セキュリティ気まぐれ日記　2008.02.05）

関係ないけど、おまけ
米国政府のぜい弱性対策に関する取り組み 〜CPE〜（IT pro　2008/02/12）
　
---

コンテンツフィルタリング

フィルタリングソフトなんてろくでもないことは世界的には常識（崎山伸夫のBlog　2008/02/07）

セルフレイティング強制法案が提案されているんだけど（崎山伸夫のBlog　2008/02/07）

　
---

逆チューリングテスト

アカウントを新規取得するときや、ブログにコメントするときに出てくる、歪んだ文字の画像を読ませて入力させる仕組みをCAPTCHAといいます。あれは、歪んだ文字を目で見て判別できるのは人間だけということで、悪の自動プログラムによるアカウント自動取得を排除するための仕組みなのですが……。

CAPTCHA破りサービス登場？（スラッシュドット）

Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得（ITmedia　2008年02月07日）

こんなのも
Yahoo!の画像認証システムがついに“陥落”？（Computerworld.jp 2008年01月21日）

参考
CAPTCHA（ウイキペディア）

おまけ
相手が人間かプログラムか見抜く技術（セキュリティ＆コンサドーレ札幌　2006.02.18 ）
　
---

IPアドレスから何がわかるか

Wikipedia ∩ Winny で何が判るか（高木浩光＠自宅の日記　2008年01月27日）

Winny媒介型ウイルスの放流元を追跡してみた（高木浩光＠自宅の日記　2008年02月02日）

記事の本質とは関係ないのだけど。

IPアドレスそれ自体には個人情報はまったく含まれていない。もちろんプロバイダは特定のIPを誰が使っているのかわかっていて、令状があればそれは開示される。しかし、そんな事をしなくても、複数の記録に含まれるIPアドレスをマッチングさせるだけで、いろんな情報がわかってしまうわけだね。

RFID（無線タグ）とか、監視カメラの映像とか、それ自身に個人情報が含まれてはいない他の情報だって、まったく同じようにして、個人情報を探るためにつかえるということ。

　
---

インターネットバンキングの現状

地銀のセキュリティ対策の方向性を憂う日銀の解説記事（高木浩光＠自宅の日記　2008年02月11日）

インターネット・バンキングの安全性を巡る現状と課題――2007年（日本銀行　2007年12月27日）
　
---

IPv6 普及への一里塚？

DNSルートゾーンに6つのAAAAレコードが追加（スラッシュドット）

ルートゾーンへの AAAA レコードの追加について（JPRS 2008/2/5）

IPv6 Address Added for Root Servers in the Root Zone（ICANN 4 February　2008）

　
---

Vista いろいろ

Vista　 SP1の入手は3月中旬までおあずけ（ZDNet Japan　2008/02/05）

Microsoftは新旧2つのWindowsを用意すべき（元麻布春男の週刊PCホットライン　2008年2月6日）

Windows　Vista，ユーザーを悩ませる「10の厄介事」（IT Pro 2008/02/07）

　
---

遺伝子組み換え

遺伝子組み換え作物を語るうえで、どれくらい重要なニュースなのかはいまいちわからないけど、一応。

フランス：米社製の遺伝子組み換えトウモロコシ、栽培禁止を発表（毎日jp 2008年2月11日）

ついでにロイター
France says extends ban on GMO crop（Reuters　Jan 11, 2008）

全く読めないが、フランス政府の発表はこれらしい
11 janvier 2008 - Clause de Sauvegarde maïs OGM MON 810

　
---

迷惑メール防止法

総務省が迷惑メール防止法の改正案をまとめる（スラッシュドット）

迷惑メールに罰金３０００万円、上限３０倍に法改正へ（YOMIURI ONLINE 2008年2月11日）

改正法案では、メールアドレスを通知されている場合や取引関係にある場合などを除き、送り先から同意を得なければ広告・宣伝メールの送信を禁止する。いったん受信の同意を得ても、途中で受信を断られれば、それ以後の送信も禁止する。

　さらに、送信者に氏名・名称、連絡先メールアドレスをメールに明示するよう義務付け、送り先からどういう形で同意を得たかの記録を保存することも求める。現行法では適用外となっている海外発の迷惑メールも、国内発のメールと同様に規制対象にする。

　アドレスなどを偽装してメールを送った場合、同意を得ない送信などで総務省から改善命令を出されても従わなかった場合の罰金が最高３０００万円となる。

たぶん効果はないだろうなぁ。でも、やらないよりはましかなぁ。

　
---

海上自衛隊がシンクライアント

海上自衛隊がSunのシンクライアント導入へ（スラッシュドット）

個別のPCに、ウイルス対策ソフトいれて、暗号化ソフトいれて、証跡管理ソフトいれて、リモート管理ソフトいれて、WSUSでパッチ配布して、802.1Xで認証して、生体認証をつかって、ADでポリシーを適用させて……。これをすべて管理運用すること考えたら、シンクライアントのアプローチって正しいような気がしてきた今日この頃。

いにしえのダム端末とかX端末とか、時代は繰り返すのかもしれない。
　
---

セキュリティ対策の無駄

アンチウイルスの考案者からの提言：セキュリティ部門は無駄な時間を割いている（スラッシュドット）

日本の企業は、セキュリティにものすごいお金と手間をかけて「完璧な安全」を追求してしまいがちだけど、その分のお金をすこし削って「なにか起きたときどうするか」の準備にまわした方がいいような気がする。

記者会見の練習しておくとか、後始末専門のコンサルや弁護士さんや警察屋さんと仲良くなっておくとか、普段から組合と良好な関係を築いておくとか。

　
---

セキュリティホールを見つけたときどうするか？

「御社のシステムにセキュリティホールを発見してしまったんだけど、コンサルタントとして契約してくれたら詳細と対応策を教えて欲してもいいぜ」

……というお話し。

セキュリティ調査と「恐喝」の差（スラッシュドット）

このニュース自体はどうでもいいけど、根本的なところで非常に興味のある分野だったりする。
　
---

札幌市防犯カメラのガイドライン

発表されました。

札幌市防犯カメラの設置及び運用に関するガイドライン（札幌市）

---

天地創造

天地創造説を支持する学者たち、論文審査のある専門誌を創刊（WIRED VISION 2008年2月 8日）

Anser in Genesis