Myページ
ホーム
コミュニティの人々
ソフトウェア
技術紹介
適用分野
Tyzohとは
ご意見お問い合わせ

V.S.A. III

2007年1月アーカイブ

情報セキュリティ監査シンポジウム

こんにちは,五十嵐です.早いもので今年に入ってひと月が終わろうとしています.歳を経るごとに時間の流れが速くなっていくようです.

今日は経済産業省と日本セキュリティ監査協会が主催の 「2006年度 情報セキュリティ監査シンポジウム in Winter ~"公正かつ公平な情報セキュリティ監査" を目指して~」 に参加してきました.
http://www.jasa.jp/seminar/secf2006lh.html

最近,情報セキュリティ監査については動向をウォッチしていなかったのですが,「保証型監査」についてかなり進んでいたのですね.

方式の区分

  • 社会的合意方式
    社会一般に認められるような保証をするための監査方式
  • 利用者合意方式
    監査報告の利用者と監査人が保証レベルを合意して被監査主体の保証をするための監査方式.委託元が委託先の監査を依頼するようなケース.
  • 被監査主体合意方式
    監査を受ける被監査主体と監査人が保証レベルを合意して保証をするための監査方式.委託先が委託元に監査報告書を提示するようなケース.

最初は「利用者合意方式」が一番多くなるだろうとのことでした.「社会的合意方式」での保証ができるようになるにはもう少し時間が必要という話もありました.

また,時間を軸として,

  • 時点監査
    ある時点での状態を監査する.
  • 期間監査
    ある期間の状態を監査する.


というのもあるそうです.

J-SOx 法の監査は会計監査なので,情報セキュリティ監査で代替することはできないけれど,多くの示唆を与えることになるというのも重要な点だと思いました.

 

いかちょー (2007-01-31 23:59) | コメント(0)| トラックバック(12)

CISSP に認定されました!

こんにちは,五十嵐です.CISSP (Certified Information System Security Professional) の認定証が (ISC)2 から 届きました.

CISSP とはこれ↓
https://www.isc2.org/japan/about.html

とりあえず,公認の情報セキュリティの専門家,ということで今後もよろしくお願いします

いかちょー (2007-01-30 22:11) | コメント(0)| トラックバック(10)

まとめ - Catalyst を使ってみる #008

こんにちは,五十嵐です. 「Catalyst を使ってみよう」 シリーズ,最後のまとめです.今までにやったこと - インストールなど - を簡単にまとめておきます.

今回の「Catalyst を使ってみる」シリーズでは,以下を参照しながら左の画像のような簡単なブックマークのアプリケーションを作成しました. OS は Linux/Fedora Core 6 (FC6) です.perl の環境は基本的なものがインストールされていれば良いと思います.データベースとして MySQL を使用.Catalyst の使用テストですので,誰でも使用できる test データベースを使用して,Table を作成しています.

CPAN モジュールをいくつかインストールしたのち,catalyst.pl を使用してアプリケーション環境を作り,ブックマークアプリケーションを作成しました.
以下は作業内容を要約したものです.

Linux (FC6) のバージョン
$ uname -r
2.6.18-1.2869.fc6

perl 関連の RPM (今回の作業に必要のないものも含まれている)
$ rpm -qa | grep -i '^perl'
perl-Digest-SHA1-2.11-1.2.1
perl-DBI-1.52-1.fc6
perl-HTML-Tagset-3.10-2.1.1
perl-Archive-Tar-1.30-1.fc6
perl-BSD-Resource-1.28-1.fc6.1
perl-5.8.8-10
perl-Digest-HMAC-1.01-15
perl-HTML-Parser-3.55-1.fc6
perl-libwww-perl-5.805-1.1.1
perl-NKF-2.07-1.1.fc6
perl-URI-1.35-3
perl-XML-Parser-2.34-6.1.2.2.1
perl-Net-DNS-0.59-1.fc6
perl-Net-SSLeay-1.30-4.fc6
perl-SGMLSpm-1.03ii-16.2.1
perl-IO-Socket-INET6-2.51-2.fc6
perl-DBD-Pg-1.49-1.fc6
perl-Socket6-0.19-3.fc6
perl-Compress-Zlib-1.42-1.fc6
perl-IO-Zlib-1.04-4.2.1
perl-Net-IP-1.25-2.fc6
perl-String-CRC32-1.4-2.fc6
perl-IO-Socket-SSL-1.01-1.fc6
perl-DBD-MySQL-3.0007-1.fc6

MySQL 関連の RPM
$ rpm -qa | grep -i mysql
mysql-server-5.0.27-1.fc6
mysql-5.0.27-1.fc6
mysql-devel-5.0.27-1.fc6
perl-DBD-MySQL-3.0007-1.fc6

cpan のアップデート (root にて作業)
# cpan
cpan[1]> install Bundle::CPAN
...
cpan[2]> reload
...

作業に必要なモジュールのインストール
  • Task::Catalyst
  • DBI
  • DBIx::Class::Schema::Loader
  • Bundle::LWP
  • Catalyst::Helper::Model::DBIC::Schema
  • Catalyst::Helper::View::TT
  • Catalyst::Model::DBIC::Schema
  • Catalyst::Plugin::Charsets::Japanese
  • Catalyst::Plugin::FillInForm
  • Catalyst::Plugin::Prototype
cpan[n]> install Task::Catalyst
...
cpan[n]> install DBI
...
cpan[n]> install DBIx::Class::Schema::Loader
...
cpan[n]> install Bundle::LWP
...
cpan[n]> install Catalyst::Helper::Model::DBIC::Schema
...
cpan[n]> install Catalyst::Helper::View::TT
...
cpan[n]> install Catalyst::Model::DBIC::Schema
...
cpan[n]> install Catalyst::Plugin::Charsets::Japanese
...
cpan[n]> install Catalyst::Plugin::FillInForm
...
cpan[n]> install Catalyst::Plugin::Prototype
...

Catalyst 作業環境の作成 (アプリケーション名は MyApp, Login も作ってみる.)
$ catalyst.pl MyApp
$ cd MyApp
$ script/myapp_create.pl controller Library::Login
$ script/myapp_server.pl
...

左の画像は,"http://localhost:3000/" をブラウザで確認したもの.
今回は以下のような関係で動作するように作成する.

パス 振舞い
/catalysttest/testbookmark/ トップページの表示
/catalysttest/testbookmark/regist 登録フォーム表示
/catalysttest/testbookmark/delete 削除確認画面表示
/catalysttest/testbookmark/edit 編集フォーム表示
/catalysttest/testbookmark/regist_execute 登録実行
/catalysttest/testbookmark/delete_execute 削除の実行
/catalysttest/testbookmark/edit_execute 編集の実行


"/catalysttest/" 以下の存在しない URI/URL を指定した場合にエラーを表示するために,以下のようなコードを MyApp/lib/MyApp/Controller/CatalystTest.pm へ追加する.
sub default : Private {
        my ( $self, $c ) = @_;
        $c->res->body( 'The requested page does not exist. \
                       Please check your URL. Thank you. - msi' );
}

/catalyst/testbookmark のアプリケーション環境の作成
$ cd MyApp
$ script/myapp_create.pl controller CatalystTest::testbookmark
...
$ ./script/myapp_create.pl model DBIC DBIC::Schema \
                      MyApp::CatalystTest::testbookmark::Schema
...
$ ./script/bookmark_create.pl view TT View::CatalystTest::testbookmark::TT
...

MySQL のテーブルを作成.
$ cat testbookmark-mysql-create.txt 
create table testbookmark (
   bookmark_id integer auto_increment primary key,
   url varchar(255) ,
   title varchar(255) ,
   record_time timestamp ,
   comment text
);
$ mysql test < testbookmark-mysql-create.txt 
$ mysql test
...
mysql> show tables;
+----------------+
| Tables_in_test |
+----------------+
| testbookmark   | 
+----------------+
1 row in set (0.00 sec)

mysql> quit
Bye



ソースコードに必要なルーチン等を追加.
左の画像は完成したもの.

ここまでのソースコードはこちら

以下は今までの記事です.

 

いかちょー (2007-01-29 17:34) | コメント(0)| トラックバック(28)

TGIF: シザーズ

こんにちは,五十嵐です.冲方丁さんの「マルドゥック・ヴェロシティ」(全三巻)を読み終えました.

この小説の中にエッジスとブレイディという人物が登場します.この二人は人格を共有しているという設定です.はさみのように二つの刃で一対をなすというところから「シザーズ」と呼ばれています.人格を共有しているということは脳がリンクして,リアルタイムでお互いの情報を共有しているということです.

今の現実社会では,人々がリアルタイムで情報を共有するということはありえませんね.何らかの方法を用いて情報を共有しなければなりません.私は,この「情報の共有」には三つの段階があると考えています.

1. 情報の存在の共有.
2. 情報の内容の共有.
3. 情報の解釈の共有.

最も実現困難なのは 3. 情報の解釈の共有でしょう.同じ情報を見ても,人によって解釈が異なるのは当然で,そのギャップを埋めようとして人々はコミュニケーションを行うのです.そのためにブログや SNS などの情報発信ツールによって,解釈の隙間を埋めていこうとしているのだと思います.

もちろん,その解釈の発信がさらに情報となって,情報と情報の解釈のギャップが広がることもあるでしょう.全く逆の解釈も現れ,それらの間隙を埋めるために,さらにコミュニケーションが必要になります.もっともツール化しづらい共有部分だと思っています.

上に書いたシザーズの人格共有や,スタートレック (宇宙大作戦) のスポックで有名なヴァルカン人の精神融合で,お互いの情報を共有することは可能でしょうけれど,今の地球人にはそんな術はありませんし...

1. 情報の存在の共有と 2. 情報の内容の共有は, IT ツールによって人々の共有の補助を行えるのではないかと思います.

ブックマークの共有は「情報の存在の共有」に非常に有効であり,情報の掘り起こしと共に,情報の存在そのものを共有するということが可能です.そこから派生する「情報の内容の共有」への第一歩こそがブックマークの共有,すなわちソーシャルブックマークの意義であると考えています.ただし,情報の存在を知るレベルは情報セキュリティの考え方を取り入れて,存在そのものを知る仕組みを制御する必要があります.

新感覚ファイルサーバ tPod は第二段階の「情報の内容の共有」に有効だと思っています.その点で私は tPod の可能性を高く評価しています.このツールはファイルサーバであったり,検索ツールであるという以上に,情報を共有する第二段階のツールとして威力を発揮することでしょう.

人々が個人として独立して生きていく以上,シザーズのように人格や情報を共有することは不可能です.ヴァルカン人のように精神融合することも今日では実現できません.代わりに IT ツールがどこまで補助できるのかが今後の情報氾濫の時代,ユビキタスの時代には鍵になります.


"TGIF" とは,"Thank God, It's Friday!" の略.「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです.

いかちょー (2007-01-26 14:18) | コメント(0)| トラックバック(34)

「情報セキュリティの日」関連イベント

こんにちは,五十嵐です.2月2日の「情報セキュリティの日」に関連する行事の一覧が公開されていました.

なんと全国で 300 を越える行事があるそうです.私もいくつか参加を予定していますので,参加したらここでまたご報告したいと思います.

いかちょー (2007-01-25 22:12) | コメント(0)| トラックバック(4)

『Binary Hacks』 レビュー

こんにちは,五十嵐です.linux.or.jp が主催しているブックレビューに,私が寄稿したものが公開されました.

よろしかったらご覧ください.

レビュー記事にも書きましたが,Linux のバイナリの扱いについて書かれている本です.ELF の構造なども記述されていますが,図ではなく構造が順番に列挙されているなど,多少読みづらい部分もあります.

私が最も興味があったのは 4 章の 「セキュアプログラミング Hack」 でした.必ずしも情報セキュリティとは関係ないテクニックも書かれていましたが,内容は充実しています.

レビュー紙面の文字数の都合であまり詳しくは書きませんでしたが, Fedora Core 6 の環境で試しました.最近はバイナリに触れる機会も少なくなってしまいましたが,知識として抑えておいても損はないと思います.

いかちょー (2007-01-24 22:24) | コメント(0)| トラックバック(14)

経済産業省の 「情報セキュリティ広報大使」 に白石美帆さん

こんにちは,五十嵐です.「情報セキュリティ広報大使」なんてものがあるのもしらなかったのですが,その大使に白石美帆さんが就任!

白石美帆さんは旬というわけではないけれど,好きなタイプなのでま,いっか.経済産業省もやるな~.CM は未見.どういう CM なのか楽しみです.(追記:CHECK PC! のホームページで CM も見ることが出来ました.)

2月2日は「情報セキュリティの日」ですが,これに合わせて白石美帆さんがゲスト出演のイベントやらないかな.ちなみに,2 月 9 日に日本経済新聞社主催で「情報セキュリティの日創設記念シンポジウムが開催されます.

(情報セキュリティの日に関連した記念行事はかなりの数になっているそうです)

いかちょー (2007-01-23 08:08) | コメント(0)| トラックバック(0)

内閣官房情報セキュリティセンター(NISC)セキュアOS検討会資料公開

こんにちは,五十嵐です.内閣官房情報セキュリティセンター,通称 NISC が行っていたセキュア OS に関する検討会の平成 17 年度調査研究報告が公開されました.


私はまだ中身を見ていません.委員には見知った顔がちらほらと...
じっくり読んでみようかと思っています.

いかちょー (2007-01-22 23:59) | コメント(0)| トラックバック(4)

動いた! - Catalyst を使ってみる #007

こんにちは,五十嵐です.長いことかかりましたが,やっと動きました.

左の画像は,社内のページを登録してみたところです.Proxy 越えができないので,社外のページをリンクしようとするとエラーになります.

細かい部分でまだ良くわかっていないところがありますが,大まかには理解できました.何も参照せずに書くというところまでは行きませんが,文献を参照しながら簡単な Web アプリケーションは作れそうです.

今後は,今回作成したブックマークを参考にして,Proxy 越えとマルチユーザ対応に進んでみたいと思います.「Catalyst を使ってみる」はあと一回,作業の流れなどを整理してまとめたものを書いて終わりにしたいと思います.


以下は今回の修正/追加点です.

MyApp/root/tmpl/catalysttest/testbookmark/regist.tt: URL を修正.
MyApp/root/tmpl/catalysttest/testbookmark/delete.tt: URL を修正.
MyApp/root/tmpl/catalysttest/testbookmark/edit.tt: URL を修正.
MyApp/root/tmpl/bookmark_list.tt: URL を修正.

MyApp/lib/MyApp/Controller/CatalystTest/testbookmark.pm:
edit_execute を追加. 

@@ -3,3 +3,4 @@
 use strict;
 use warnings;
 use base 'Catalyst::Controller';
+use LWP::Simple;
@@ -73,3 +74,19 @@
    $c->forward('index');
 }
 
+sub edit_execute : Local{
+  my($self, $c) = @_;
+  my %data;
+  foreach (qw/comment url title/){
+    $data{$_} = $c->req->param($_);
+  }
+  $data{title} ||= 'no title';
+  if(my $r = $c->model('DBIC::testbookmark')->\
             find({bookmark_id => $c->req->param('bookmark_id')})){
+    $r->update(\%data);
+  }else{
+    $c->msg('update error');
+  }
+  $c->req->param(url => '');
+  $c->forward('index');
+}
+



現在のソースの状態はこちらからどうぞ

以下は今までの記事です.

いかちょー (2007-01-22 18:32) | コメント(0)| トラックバック(0)

Catalyst を使ってみる #006

こんにちは,五十嵐です.少し進展しました.とりあえず,トップページが出るところまでいきました.

しかし,まだ他の動作の部分 (regist_exec など) がうまくいっていません.
前回 fillform が無いというので,明示的にクラスを指定しましたが,Plugin は MyApp のトップで読み込む (use 宣言する) 必要がありました.その他にも "/" ではなくて "/catalysttest/testbookmark/" という URI にしたために起こった弊害が有り,それを解決することでトップページの表示までたどり着きました.

第三回で "DBD::MySQL" が無いと書きましたが,"DBD::mysql" があったので,これをインストールしました.ただし,コンパイル時に MySQL のヘッダがなくてエラーになったので,"mysql-devel" の rpm を "yum -y install mysql-devel" でインストールしました.なんか,いろいろあります.

以下は差分などの細かい部分の説明.

regist.tt, delete.tt, edit.tt の場所を移動.
MyApp/root/tmpl/regist.tt -> MyApp/root/tmpl/catalysttest/testbookmark/regist.tt
MyApp/root/tmpl/delete.tt -> MyApp/root/tmpl/catalysttest/testbookmark/delete.tt
MyApp/root/tmpl/edit.tt -> MyApp/root/tmpl/catalysttest/testbookmark/edit.tt

MyApp/root/tmpl/header.tt: URL の調整.
MyApp/lib/MyApp/View/CatalystTest/testbookmark/TT.pm: 追加.
MyApp/lib/MyApp/Controller/CatalystTest/testbookmark.pm: Plugin の読み込み削除,TT のクラスを修正,Plugin の正常な読み込みに伴って fillform を元に戻した.

MyApp/root/tmpl/bookmark_list.tt: "bookmark" -> "testbookmark"
@@ -2,5 +2,5 @@
 [% IF msg %]
 <div class="bookmark_error">[% msg %]</div>
 [% END %]
-[% FOREACH v = bookmark %]
+[% FOREACH v = testbookmark %]

MyApp/lib/MyApp.pm: Plugin の読み込み.
@@ -13,4 +13,5 @@
 # Static::Simple: will serve static files from the application's root 
 #                 directory
 
-use Catalyst qw/-Debug ConfigLoader Static::Simple/;
+#use Catalyst qw/-Debug ConfigLoader Static::Simple/;
+use Catalyst qw/-Debug ConfigLoader Static::Simple FillInForm \
Charsets::Japanese Prototype/;

MyApp/myapp.yml: TT のクラスの修正
@@ -4,4 +4,4 @@
 Charsets::Japanese:
    charsets: 'UTF-8'
-View::TT:
+View::CatalystTest::testbookmark::TT:


あと一歩です.

以下は今までの記事です.

 

いかちょー (2007-01-20 15:12) | コメント(0)| トラックバック(2)

Catalyst を使ってみる #005

こんにちは,五十嵐です.前回は fillform がない,というところで終わってしまいました

fillform は Catalyst::Plugin::FillInForm モジュールに含まれていることがわかりました.このモジュールはインストールされているのですが,正しく呼ばれていないということです.

そこで,モジュールを明示的に use して,さらに fillform を FillInForm から明示的に呼んでみました.

$ svn diff
Index: testbookmark.pm
===================================================================
--- CatalystTest/trunk/MyApp/lib/MyApp/Controller/CatalystTest/\
testbookmark.pm (リビジョン 10)
+++ CatalystTest/trunk/MyApp/lib/MyApp/Controller/CatalystTest/\
testbookmark.pm (作業コピー)

@@ -23,6 +23,8 @@
 
 use Catalyst qw/-Debug ConfigLoader Static::Simple FillInForm 
Charsets::Japanese Prototype/;
 
+use Catalyst::Plugin::FillInForm;
+
 #sub index : Private {
 #    my ( $self, $c ) = @_;
 #
@@ -103,9 +105,10 @@
    my ( $self, $c ) = @_;
 
    # body が指定されていない場合にTT を使う
-   $c->forward( $c->view('CatalystTest::testbookmark::View::TT') ) 
unless $c->response->body;
+   #$c->forward( $c->view('CatalystTest::testbookmark::View::TT') ) 
unless $c->response->body;
+   $c->forward( $c->view('CatalystTest::testbookmark::View::TT') );
    # FillInForm を使ってフォームを埋める
-   $c->fillform($c->stash->{fdat});
+   $c->Catalyst::Plugin::FillInForm::fillform($c->stash->{fdat});
 }
 
 1;
$

これで,エラーは出なくなりました.しかし,http://localhost:3000/catalysttest/testbookmark/ を呼び出してみたところ,何も表示されません.テンプレートが呼ばれていないようです.

myapp_server.pl の出力は以下の通り.
Use of uninitialized value in print \
at /usr/lib/perl5/site_perl/5.8.8/Catalyst/Engine.pm line 583.
[info] *** Request 1 (0.040/s) [27232] [Fri Jan 19 18:56:25 2007] ***
[debug] "GET" request for "catalysttest/testbookmark/" from "127.0.0.1"
[debug] Path is "catalysttest/testbookmark/"
[debug] Nothing to forward to
[info] Request took 0.274999s (3.636/s)
.----------------------------------------------------------------+-----------.
| Action                                                         | Time      |
+----------------------------------------------------------------+-----------+
| /catalysttest/testbookmark/index                               | 0.010304s |
| /catalysttest/testbookmark/end                                 | 0.002112s |
'----------------------------------------------------------------+-----------'

index も end も期待どおり呼ばれているのですが...テンプレートが読み込まれていないようです.テンプレートは以下のようになっています.

root/tmpl/testbookmark-index.tt 
     1  [% INCLUDE header.tt %]
     2  [% INCLUDE bookmark_list.tt %]
     3  [% INCLUDE footer.tt %]

root/tmpl/header.tt 
     1  <html>
     2  <head>
     3  <title>Test Bookmark</title>
     4  <link rel="stylesheet" href="/static/css/style.css" 
type="text/css" media="all">
     5  </head>
     6  <body>
     7   [% c.prototype.define_javascript_functions %]
     8  <h1 id="h1">Test Bookmark</h1>
     9  <div class="menu">
    10  : <a href="/">Home</a> : <a href="/regist">Regist</a> : <br><br>
    11  </div>
    12  <div class="left_menu">
    13  <form action="/regist_execute/" method="GET">
    14   <div>
    15   Quick Regist bookmark:<br>
    16   <input type=text id="bookmark" name="url"/>
    17   [% c.prototype.observe_field( 'bookmark', 
{ url => base _ 'ajax_regist/', with => "'url=' + value", 
'update' => 'main' } ) %]
    18  </div>
    19  <div id="regist_submit"><input type="submit" 
value="regist"></div>
    20  </form>
    21  </div>
    22  <script type="text/javascript">
    23  <!--
    24  $("regist_submit").style.display = 'none'; 
    25
    26  function drop_hover(draggable, droppable, pcnt){alert(draggable)}
    27  // -->
    28  </script>
    29  <div id="main">

root/tmpl/bookmark_list.tt 

     1  <div class="bookmark_list">
     2  [% IF msg %]
     3  <div class="bookmark_error">[% msg %]</div>
     4  [% END %]
     5  [% FOREACH v = bookmark %]
     6  <div class="each_bookmark">
     7  <a name="[% v.comment %]" href="[% v.url %]">[% v.title %]</a>
 at [% v.record_time %]<br>
     8   [ <a href="/edit?bookmark_id=[% v.bookmark_id %]">編集</a> / 
<a href="/delete?bookmark_id=[% v.bookmark_id %]">削除</a> ]
     9  </div>
    10  [% END %]
    11  </div>

root/tmpl/footer.tt 

     1  </div>
     2  </div>
     3  </body>
     4  </html>


この連載,もう少し続きそうです.

以下は今までの記事です.

 

いかちょー (2007-01-19 20:01) | コメント(0)| トラックバック(3)

TGIF: 脳へダウンロード

こんにちは,五十嵐です.先日のドクター・フーを見ていたら,飛行船が空を覆いつくすパラレルワールドのロンドンで,イギリス人たちが全員イヤー・ポッドをつけていました.

突然,全員立ち止まって,何をしているのかと思えば,情報を脳に直接ダウンロード.ジョークのコーナーになると一斉に笑い出す.してみると,このイヤーポッドは耳に差し込んでいるだけじゃなくて,手術を受けて脳に接続されてるってことなんでしょうか.

情報が何でもかんでも入ってくるとなると,情報を取り入れてから必要なものと不必要なものを取捨選択しなければならないわけですね.それはどうかなぁと.脳に直接ではないにせよ,現状も似たようなものかもしれません.溢れる情報をいかに効率よく選択するか.情報の洪水からどうやって自分を守る(?)か.

ニュースなどは全文を読む前に見出しで概要をつかめるのですが,ブログなどはなかなかそうは行きません.私の場合,タイトルをつけるのには二通りの方法があって,タイトルを決めてから書き始める場合と,中身を書いた後にタイトルを決める場合があります.タイトルを決めてから書き始めると,時には中身がずれてしまうことがありますが,何について書いているのかを意識して書くことになります.逆に中身を書いてからタイトルを決める場合,タイトルが中身をうまく現せるようになります.今回はタイトルを決めてから書いていますが,こうして少し話がずれたりするわけです(笑)

脳へダウンロードに話を戻して.
脳に直接情報が入ってきたら,それを消す努力をしないといけないのではないかと心配になります.自分にいらない情報が脳にたまってしまったら...万人がウンチクを語ることになるのかも.昔,友人に忘れるためにノートに書くという人がいました.何でもかんでも脳に入ってきたらパニックになりそうです.

今のところ脳には直接情報が入ってこないので,情報のフィルタリングを行うためのなんらかの方法が必要ですね.キーワードを設定しておくとか.私は
を利用しています(Google ばっかり... ). みなさんは,どうしていますか?


"TGIF" とは,"Thank God, It's Friday!" の略.「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです.

いかちょー (2007-01-19 16:09) | コメント(0)| トラックバック(0)

Separation Kernel が熱い

こんにちは,五十嵐です.最近,情報セキュリティ全般を意識して情報収集しているとはいえ,なにかこう自分のテーマのようなものが見つけられないでいます.

やってみようと思っていること.一つ目,tPod の ST (Security Target) を書いてみる.二つ目,Separation Kernel について勉強してみる.

ST は知識としては知っていても作成したことがありませんので,作成過程でいろいろとあいまいだった部分が明確になるのではないかと思っています.

Separation Kernel はセキュア VM のようにアプリケーションの動作環境でリソースをセキュリティで保護することを目的としたカーネルです.これからはこの Separation Kernel が注目されるようになっていくと思っています.今ホットな話題というよりも,これからホットになっていく部分だと思います.日本ではまだこれからですが,欧米では Separation Kernel の PP (Protection Profile)などが作られたりしています.

少しは勉強しないと(笑)

いかちょー (2007-01-18 21:35) | コメント(0)| トラックバック(3)

Catalyst を使ってみる #004

こんにちは,五十嵐です.「Catalyst を使ってみる」の第四回です.前回はテンプレートとスタイルシートの作成の直前まで行いました. http://home.impress.co.jp/books/marugotoperl/ からダウンロードしたファイルを眺めて,root/tmpl/*.tt ファイルと root/static/css/style.css ファイルをわかったつもりになって,自分の環境にコピーしました.

今回は登録フォームのためにコントローラの作成を行います.上のページでは,

パス 振舞
/ トップページの表示
/regist 登録フォームを表示
/delete 削除確認画面表示
/edit 編集フォームの表示
/regist_execute 登録の実行
/ajax_regist ajaxからの登録
/delete_execute 削除の実行
/edit_execute 編集の実行

となっていますが,私が作っている環境では次のようになります.

パス 振舞
/catalysttest/testbookmark/ トップページの表示
/catalysttest/testbookmark/regist 登録フォームを表示
/catalysttest/testbookmark/delete 削除確認画面表示
/catalysttest/testbookmark/edit 編集フォームの表示
/catalysttest/testbookmark/regist_execute 登録の実行
/catalysttest/testbookmark/ajax_regist ajaxからの登録
/catalysttest/testbookmark/delete_execute 削除の実行
/catalysttest/testbookmark/edit_execute 編集の実行

Catalyst の環境や構造を理解するために,トップページからではなく,少し段下げした URL でアクセスすることにしました.

ここまできて,
その他のアクションは紙幅の関係で省略しますが、同じように実装していきます。本書サポートページからダウンロードしたサンプルを参考にしてください。

だそうです...「まるごと Perl!」の本を買えってことですか...orz

せっかくここまでやったのですから,次回も引き続きやってみることにします.

ちなみに,現段階までの状態で http://localhost:3000/catalysttest/testbookmark/ へアクセスしてみると...

Caught exception in MyApp::Controller::CatalystTest::testbookmark->end
"Can't locate object method "fillform" via package "MyApp" at
...../lib/MyApp/Controller/CatalystTest/testbookmark.pm line 108."


こんなのが表示されました.fillform という関数が定義されていないということですね.

 

いかちょー (2007-01-17 17:07) | コメント(0)| トラックバック(13)

情報の流通と拡散を甘く見るな

こんにちは,五十嵐です.消費期限切れ原料の使用の発覚に端を発した不二家の話題で,いろいろと取りざたされていますね.「食」に限らず安全・安心分野に携わる皆さんは自分のところがどうなのかと振り返ってみていることでしょう.情報セキュリティ分野もしかりです.昨今の社会情勢から考えると,情報漏洩が発生したら,死者が出かねない状況ですものね.

私が注目したいのは,事実の隠蔽です.公表の遅延という方が正しいのかもしれません.ニュースソースが新聞,テレビ,ラジオなどに限られていた時代は,情報の流れは一過性で,それが流通し,拡散していく過程で伝聞になったり不正確になったりするだけでなく,社会一般に伝わるには時間が必要でした.

しかし,現在ではインターネットがあります.ニュース記事は一過性でもなく,そこから流通する情報も正確で,掲示板,ブログ,SNS,ソーシャル・ブックマークなどのツールの普及もあって,拡散のスピードは昔とは比較になりません.情報が速く流通し拡散するということは,その情報の公表のタイミングがその後の状況に大きく影響を与えることは間違いありません.

事故が発覚して(告発されて)から公表までの遅れが許されていたのは情報の拡散スピードが緩やかだった時代のことで,今の時代の拡散スピードを考えると,事故を隠蔽していたと揶揄されても仕方がありません.不二家は明らかに公表時期の判断を誤りました.製品に対する姿勢だけでなく,情報対する姿勢も旧態然としていたに違いありません.

他社のことですが,自分の身近でも起こるのではないかと気になります.社会における情報の流通と拡散のスピードが速くなっているにも関わらず,企業内の情報の流れが相変わらず昔のままでは済まされません.事故が単なる事故として終わるのか,不祥事となるのかは経営者の判断が問われる問題であり,危機管理の一環として普段から考えておかなければならないことです.企業内の情報の流通と拡散については甘く見ているところが多いのではないでしょうか.対岸の火事ならぬ対岸の不二家にならぬように.

 

いかちょー (2007-01-17 14:35) | コメント(0)| トラックバック(34)

Catalyst を使ってみる #003

こんにちは,五十嵐です.遅々として進まない 「Catalyst を使ってみる」 の三回目ですが...今回も少ししか進んでいません.

これを参照して進めようと思いましたが,CPAN モジュールのインストールをしていなかったためにいろいろとハマってしまいました.

これを再度読み直して,やっと意味がわかりました.
perl -MCPAN -e 'install MODULE'

というコマンドで MODULE の部分を以下のものに変えて順次実行するんですね.CPAN も何もわかっていないとこういうことになってしまいます...orz

インストールした MODULE は以下の通り.

  • DBI
  • DBIx::Class::Schema::Loader
  • Bundle::LWP
  • Catalyst::Helper::Model::DBIC::Schema
  • Catalyst::Helper::View::TT
  • Catalyst::Model::DBIC::Schema
  • Catalyst::Plugin::Charsets::Japanese
  • Catalyst::Plugin::FillInForm
  • Catalyst::Plugin::Prototype

"DBD::MySQL" も入れることになっているのですが,そんなモジュールは無いと言われてインストールできませんでした.

その後,テンプレートの作成まで行いましたが,Web の記事だけではすべてが記述されていないので,
http://home.impress.co.jp/books/marugotoperl/
からファイルをダウンロードして参照してみました.まだ中身を完全に理解するところまで来ていないので,もう少し理解してから先に進むことにします.

次回に続く.

いかちょー (2007-01-16 23:09) | コメント(0)| トラックバック(0)

マックとワーク

こんにちは,五十嵐です.アップル社の「マックとワーク」という比較広告 CM が少し前に(今も?)話題になりました.ワークはウィルス対策をしないと大変だけど,マックは安全だよ,というもの.

そうは簡単に行かないのがコンピュータの世界.やはりマックといえども脆弱性はあるので,セキュリティ対策は必要です.シェアが低いので狙われにくいというだけのことですからね.

「ワーク」の新しい OS の威力がどれほどのものか私は知りませんが,いずれにせよマックもワークも完全ということはありえないわけです.どんな PC であっても,みなさん,気をつけてくださいね.

いかちょー (2007-01-16 19:57) | コメント(0)| トラックバック(3)

Catalyst を使ってみる #002

こんにちは,五十嵐です.Catalyst の導入が終わり,catalysttest の設定まで終了しました.

にしたがって,MySQL の準備を行います.私の環境には MySQL がインストールされていなかったので,そこから始めてみます.

スーパーユーザによるMySQL の導入 
# http_proxy=http://my.proxy.co.jp:8080 yum -y install mysql-server
...
Complete!
#

MySQL の起動 
# chkconfig --list mysqld; chkconfig mysqld on && chkconfig --list mysqld
mysqld          0:off   1:off   2:off   3:off   4:off   5:off   6:off
mysqld          0:off   1:off   2:on    3:on    4:on    5:on    6:off
# 
# (cd / ; env - /etc/rc.d/init.d/mysqld start)
MySQL データベースを初期化中:  Installing all prepared tables
Fill help tables
...
MySQL を起動中:                                            [  OK  ]
#

MySQL のデータベースの確認 
# mysqlshow
+--------------------+
|     Databases      |
+--------------------+
| information_schema |
| mysql              |
| test               |
+--------------------+
#

データベーステーブルの作成 
$ cat testbookmark-mysql-create.txt 
create table testbookmark (
   bookmark_id integer auto_increment primary key,
   url varchar(255) ,
   title varchar(255) ,
   record_time timestamp ,
   comment text
);
$ mysql test < testbookmark-mysql-create.txt 
$ mysql test
...
mysql> show tables;
+----------------+
| Tables_in_test |
+----------------+
| testbookmark   | 
+----------------+
1 row in set (0.00 sec)

mysql> quit
Bye
$

これで,MySQL の準備が整いました.次回に続く.



完全なログは長いので,登録ユーザにのみ公開します.

 

いかちょー (2007-01-15 23:51) | コメント(0)| トラックバック(30)

情報通信省

こんにちは,五十嵐です.菅総務相の発言で情報通信省構想が再燃しているようですね.

情報通信省ができたら,内閣官房情報セキュリティセンターとの連携はそこが一番強くなるのだと思います.縦割り組織が効率的に動くのであればそれで構わないのですが...

総務省と経済産業省から中心となる局が情報通信省に再編されるのでしょうけれど,相変わらず省閥が残ったりするのだろうというところが心配です.会社の監督省庁も変わったりするんでしょうね.

情報セキュリティ関連も一手に情報通信省が引き受けるということになれば,いろいろな情報の集約も期待できてうれしいですね.

しかし,本当に情報通信省を作るのでしょうか?
昨年も同じような話題が出てましたしねぇ...

いかちょー (2007-01-15 21:09) | コメント(0)| トラックバック(5)

TGIF: 航宙艦の指揮権認定コード

こんにちは,五十嵐です.先日 「噂」 として書いたマイクロソフト社 Windows の月例パッチ MS07-002 の不具合の話ですが,JPCERT/CC で正式に取り上げられていました.
【2007/01/13 追記】
【追記終わり】


さて,小説 「鏡像世界からの侵略」 (ウィリアム・シャトナー著,新スター・トレックシリーズの一冊) を読んでいて思ったこと.この世界では航宙艦のコントロールを声で入力します.話の中に指揮権認定コードというものが出てきます.声紋チェックしつつコードを音声で入力するらしいのですが,鏡像世界の人は音波の位相が違ってたりしないんでしょうか.いや,そもそもモノラルな音に位相があるのかどうかも知りません.

声紋というのは風邪をひいて喉を痛めて声が変わってしまったような時でも認識できるものなのでしょうか.このシリーズの小説に出てくる世界だと時々戦闘があったりするので,喉をやられて声が出なくなったりしたらそれだけで大変なことに...というご心配は無用です.コンピュータにアクセスするために,ちゃんとコンソールパネルも用意されています.こちらは掌形認証なのか,指紋認証なのかわかりませんが,別な方法も準備されているということです.指揮権認定コードは現在と同じように指で入力することもできるわけです.

「コンピュータ! ブログ入力!!」なんて,このブログも音声入力で書けたらもっと楽に...いや,もっとめちゃくちゃな文体になってしまうことでしょう.ほとんど推敲していない私でも,文章を構成(校正ではなく)するのは音声入力よりキーボード入力の方が早そうです(笑)

"TGIF" とは,"Thank God, It's Friday!" の略.「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです.

いかちょー (2007-01-12 23:56) | コメント(0)| トラックバック(0)

Catalyst を使ってみる #001

こんにちは,五十嵐です.昨日は Perl + Catalyst 環境を整えたところまで進みました
Catalyst::Manual::Intro - はじめてのCatalyst」をざっと読んで,なんとなくわかった気持ちになって先に進んでみます.ここしばらく少しずつ進むと思いますので,タイトルを連載形式の連番にしてみました.

昨日作成した MyApp の環境をそのまま利用して,"http://localhost:3000/catalysttest/" でテストしてみる環境を作ります.
$ cd MyApp
$ script/myapp_create.pl controller CatalystTest
 exists "/home/ikarashi/MyApp/script/../lib/MyApp/Controller"
 exists "/home/ikarashi/MyApp/script/../t"
created "/home/ikarashi/MyApp/script/../lib/MyApp/Controller/CatalystTest.pm"
created "/home/ikarashi/MyApp/script/../t/controller_CatalystTest.t"

$ script/myapp_server.pl

ブラウザで "Mached MyApp::Controller::CatalystTest in CalystTest." と表示されることを確認.作業環境ができました.そこで,

を参照して,簡単なアプリケーションにトライしてみます.以下は参考.
上で作成した環境では,~/MyApp/lib/MyApp/Controller/CatalystTest.pm というファイルが作成されます.この中には index という Private の関数が定義されています.
sub index : Private {
    my ( $self, $c ) = @_;

    $c->response->body('Matched MyApp::Controller::CatalystTest \
                             in CatalystTest.');
}

これが,"http://localhost:3000/catalysttest/" の "/catalysttest/" の部分にマッチし,関数が実行されて

Mached MyApp::Controller::CatalystTest in CalystTest.

がブラウザに表示されたわけです."/catalysttest/" 以下の存在しない URI/URL を指定した場合にエラーを表示するために,以下のようなコードを CatalystTest.pm に追加してみました.
sub default : Private {
        my ( $self, $c ) = @_;
        $c->res->body( 'The requested page does not exist. \
                       Please check your URL. Thank you. - msi' );
}


これで,"http://localhost:3000/catalysttest/hoge/" (エラーになるべきページ) とやってみると

The requested page does not exist. Please check your URL. Thank you. - msi

と表示されます.

続きはまた後日.

 

いかちょー (2007-01-12 17:28) | コメント(0)| トラックバック(9)

perl の catalyst - Catalyst を使ってみる #000

こんにちは,五十嵐です.Web アプリケーションを作ったことがないので,いろいろと聞いて回ったら,perl で Catalyst というのを使うのが簡単でいいという話を聞きました.Groovy の 1.0 が正式に出たというので,それを使うことも考えたのですが,何せ今までずっと Java を避けて通ってきたもので... .NET で C# でしょう,という話も出ていましたが...

すでに化石化しつつある私ですが,少しずつですが,Perl + Catalyst の環境で,Web アプリケーションを作っていこうと思います.Web アプリケーション初心者なので,いろいろと試行錯誤を繰り返しながらやってみたいと思いますので,突っ込み(コメント)をよろしくお願いします.

まず,OS は Linux - Fedora Core 6 で行きます.perl は入っています.Perl は少しわかりますが,Perl4 の知識なので,オブジェクト指向での perl プログラミングはやったことがありません.Perl5 の書式も...Catalyst もさっぱりさっぱりです.そこで,

といったところを参考にしながら進めることにします.「はじめてのCatalyst」の通りにまずは,導入から."perl -MCPAN -e 'install Task::Catalyst'" を実行.いろいろとはまったものの,とりあえず環境は出来上がりました.

というわけで,一応 Catalyst で動きました.左の画像は,"http://localhost:3000/" でアクセスしてみたところです.



以下は実行コマンド.
$ catalyst.pl MyApp
$ cd MyApp
$ script/myapp_create.pl controller Library::Login
$ script/myapp_server.pl


断片的なログも採りましたが,長くなるので,ログインしている人で見たいという方にお見せしようと思います.(登録ユーザを増やそうという意図はありません.興味のない方が見たら,長すぎてうっとうしいだけだと思うからです)

いかちょー (2007-01-11 21:13) | コメント(0)| トラックバック(6)

日本ユニシス 全社 ISMS 取得

こんにちは,五十嵐です.ブログ ID: 1234 ゲット! なんてことはどうでもいいのですが...
(実は,凄くうれしい)
Xoops のブログとトラックバックの ID はシーケンシャルなので,推測しやすく,トラックバックスパムが簡単にできるので,よろしくないんですよね.他のバージョンでもこうなのでしょうか...

全社ISMS いかちょー - 書き初めくん - はてなセリフさて,たまには自分の会社のアピールなどもしてみようかと思います.


ISMS 制度は前回書いた P マーク制度とは異なり,部門単位で取得することが可能です.可能ですが,全社となるとなかなか容易には行きません.弊社の場合も数年前から部門での ISMS 取得の積み重ねで推進し,全社での取得にようやくこぎつけたというわけです.

推進部門のみなさんは,社員のぶーたれ文句に対応しつつ,へとへとになりながら,進めてきたことだと思います.自社のことながら,関係者のみなさんには大きな拍手を送りたいと思います.

ISMS は取得よりも維持することが大切です.関係部門のみなさんはまだまだこれからも戦いが続くと思いますが,頑張ってください.私も自覚を持って取り組んで行きたいと思います.

(右の絵ははてなの書き初めくんで作成したものです.)

 

いかちょー (2007-01-11 11:13) | コメント(0)| トラックバック(5)

P マークの更新ラッシュ

こんにちは,五十嵐です.Microsoft Windows の月例パッチがリリースされましたね.みなさん,パッチの適用はお済でしょうか.
(MS07-002 を適用すると Excel が開けなくなる場合がある,という情報もあるようですが...私は自動更新で全部適用しちゃってますって...)

「プライバシーマーク制度」 (通称 P マーク制度) は皆さんご存知かと思いますが,個人情報保護法が 2005 年 4 月 1 日に完全施行になり,Web でのサービスを提供する事業者はこぞって P マークを取得しました (Web サービス事業者ばかりではありませんが).P マークは二年ごとに更新する必要があるため,今年 2007 年は二年前に取得した P マークの更新時期に当たります.二年たったから P マークを止めるという所は少ないでしょうから,更新ラッシュの年になるでしょう.

それに合わせてビジネスを展開する会社もあるでしょうし,個人の資格を取得しようという方も増えるかもしれません.P マークは全社で取得する必要があるため,一般には大きな会社になるほど取得に手間がかかります.まだ先と思っていても意外とすぐに更新時期が来てしまいます.個人情報等の扱いに関して,内部で監視や監査を,更新時期だけではなく常日頃から行っておくとよいでしょう.

経済産業省では 「 『個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン』 の改正案に対する意見公募」を行っています.〆切は 2007/01/31 です.パブリックコメント (意見公募) は,個人でも行うことが出来ますので,皆さんも一読して意見を出してみてはいかがでしょうか.私も時間があれば,個人で意見を出してみようかと考えています.



追伸.Hase さんから教えていただいた書初め
Pまーく更新 いかちょー - 書き初めくん - はてなセリフ

 

いかちょー (2007-01-10 15:03) | コメント(0)| トラックバック(9)

1TB のディスクを扱うには 40 bit のアドレス空間が必要

こんにちは,五十嵐です.単体で 1 T Byte のディスクが登場し,話題になっているようですね.


1TB となると,アドレス空間は 40 bit が必要なので,現行の32bit CPU ではすべての空間を扱うことが出来ません.8086 のようにセグメントレジスタとインデックスレジスタを用いてアドレッシングすることになるのでしょうか.

32bit CPU が主流の現行 PC がすぐに 64 bit CPU マシンに置き換わるということはあまり考えられませんが,Windows Vista の登場でそのあたりも変わっていくのでしょうか.PC よりも先にゲーム機や HDD/DVD ビデオレコーダなどの家電の方が先行して普及しそうな気がします.

そういえば,昨年末のクリスマスを境にボットの数が激減したというレポートがありました.どうやらクリスマスプレゼントで古いマシンが置き換えられ,新しいマシンになったためにボットの数が激減したということのようです.今年のクリスマスには 64bit マシンに置き換えられる PC も出てくるのでしょうか.そうなるとディスクも一気にテラの世界にはいっていくのでしょう.ディスクが数テラの容量の世界なんて,あっという間にやってくるのでしょうね.

 

いかちょー (2007-01-09 22:16) | コメント(0)| トラックバック(11)

OpenOffice.org 2.1 日本語版 正式リリース

こんにちは,五十嵐です.OpenOffice.org 2.1 日本語版が正式リリースされましたね.

以前の 2.0.x のバージョンでは情報セキュリティ上の脆弱性も見つかっていますので,アップデートをお勧めします.リリースされたばかりで Ring にはまだ反映されていなかったり,混んでいてダウンロードできないかもしれませんが,落ち着いて,時機を見て更新してください.

OpenOffice.org の機能は随分と充実して,マイクロソフト社には申し訳ないですが,MS Office と比べても遜色ないレベルまで来ていますね.中央省庁が MS Office をやめるという NHK の報道でリークされた噂もまんざら間違いでは無いのかもしれません.

【2007/01/10 追記】

 

いかちょー (2007-01-06 14:39) | コメント(0)| トラックバック(0)

TGIF: ドクターは異星人

こんにちは,五十嵐です.今年初の金曜日.TGIF モードです.初めての方もいらっしゃるでしょうから説明しておくと,"TGIF" とは,"Thank God, It's Friday!" の略.「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです.

昨日は仕事始めでした.同じ部署の皆さんと東京赤坂にある日枝(ひえ)神社に参拝してきました.赤坂に本社があった頃にもそこで勤務したことのない私は,こんなところに神社があるのも知りませんでした.有名な神社らしいですね.今年も一年健やかに過ごせるように祈ってきました.

さて,NHK 衛星で 「ドクター・フー」 が放映されていますが,ご覧になったことはありますか? 「ドクター」と呼ばれる謎の異星人が 「ローズ」 という女の子をつれて,タイムマシン 「ターディス」 に乗って冒険する SF です.

13 話の最後で,ドクターがとある事件の影響で,外見ががらっと変わってしまいました.そこで気になるのが生体認証.ピカッと光って全くの別人になってしまったドクターをターディスは認証できるのか (認証しているシーンなんて出てきたことがないので,認証システムがないんだとは思いますけど,そこは,ほれ,仮にあったとして).

生体認証で重要な数値として 「本人拒否率 (FRR: False Reject Rate)」「他人受入率 (FAR: False Accept Rate)」 があります. 「本人拒否率」 は 「本人誤認識率」 ともいい,本人が 「本人」 であると認識されない割合を表します.「他人受入率」 は 「他人誤認識率」 ともいい,他人を 「本人」 として認識してしまう割合を表します.

情報セキュリティ的に安全側に倒すと,もちろん,他人受入率を低くすることが重要なわけですが,そうしてしまうと,一般に,本人拒否率は高くなってしまいます.生体認証システムはどちらの数値でも表すことができますが,両方とも低い数値に設定することが可能で,それをカタログ値として採用すると,実際に使用する場合の設定値の判断ができなくなります.

そこで,本人拒否率と他人受入率が同じ率になる設定をした場合の数値を 「等誤り率 (CER: Cross over Error Rate)」 として表します.例えば,CER が 10% であれば,その設定状態では本人拒否率と他人受入率がそれぞれ 10% となるわけです.これを生体認証システムの性能を表す一つの値として使用します.

ドクター・フーに話を戻して...
持ち主であるドクターの外見が変わってしまったら,ターディスの生体認証システムもリセットして,再認識させる必要がありますね.異星人ですから指紋があるのかどうかもわかりませんが,人間と同じ外見ですから,網膜認証とかしているのか.

ひょっとして実体は人間体ではなくてオーラのようなスペクトラム分析で認証しているのかも.そういえば,「ターディスは生きている」というキャプテン・ハーロックアルカディア号のような設定もあったようなので,ひょっとするとテレパシーで脳波の波形で認識するとかできるのかもしれません.

いずれにせよ,他人受入率も等誤り率も低いんだろうなぁ.

いかちょー (2007-01-05 15:12) | コメント(0)| トラックバック(6)

謹賀新年

こんにちは,五十嵐です.みなさま,あけましておめでとうございます.本年もどうぞよろしくお願いいたします.

業務開始でしばらく止めていた PC を久しぶりに立ち上げたことと思いますが,ウィルスチェックソフトウェアのパターンファイルの更新はお済みですか?
賀正のメールを装って,画像などと一緒にウィルスがついてきたりするかもしれませんので,パターンファイルの更新を行ってからメールを開きましょう (もう手遅れ?)

さて,今年も可能な限り,情報セキュリティ分野でこのブログの更新を続けていきたいと思います.
ブログを書くのにどれくらいの時間を掛けているのかと時々聞かれるのですが,仕事場では大体 30 分くらいです.調査などをしてから書くことや,前日の夜から自宅で準備しておくことなどもあるので,実質的にはもう少し長い場合もあります.

文章を推敲もせずにだらだらと書いているので,書くことさえ決まってしまえば,大した時間を使わずに書けます.書く方はいいのですが,読み手の方には読みづらいかもしれません.話があちこち飛んだりしますからね.すみません.でも,多少の脱線・拡散はお許しください.コメントなどいただけると,もうちょっとがんばっちゃうんですけど (コメントを書くにはユーザ登録をおこなって,ログインしてからお願いします) .

最後に今年の抱負でも語ろうかと思ったのですが...
なんだか自分の首を絞めそうなので止めておきます 無言実行ということで(笑)

今年もだらだらブログに,どうぞお付き合いください.みなさまにとって,良い一年でありますように

いかちょー (2007-01-04 08:41) | コメント(0)| トラックバック(19)

« 2006年12月 | メインページ | 2007年2月 »

プロフィール

いかちょー

いかちょーこと五十嵐智です。
情報セキュリティ分野に興味があります。
一応、CISSP ホルダー。

SF者です。どうぞよろしく。

プロフィール詳細 (Google プロフィール)

RSSフィード

コミュニティの人々 | ソフトウェア | 技術紹介 | 適用分野 | Tyzohとは | ご意見お問い合わせ

Copyright (C) 2004-2010 Nihon Unisys, Ltd. All Rights Reserved.
Powered by Movable Type Open Source