V.S.A. III

2007年3月アーカイブ

TGIF: 『ナイトミュージアム』

こんにちは，五十嵐です．『ナイトミュージアム』 ( 『ナイト・ミュージアム』だと思っていたら，ナカグロ (・) ではないようです) は大笑いできるとっても面白い映画です．『ジュマンジ』に似たような雰囲気はありますが，全くの別物として楽しめます．That's Entertainment! お楽しみはこれからだ！

博物館の鍵は，昔ながらのじゃらじゃらという鍵．これが笑いのポイントでもあるわけですが，これがカードキーだったらと．カードキーをジャラジャラとキーホルダーにつけるということはあまり考えられませんね．いろんな鍵を一まとめにできるのも利点です．情報セキュリティ的にも鍵の複製も作りにくくなりいいことづくめです．

ただ，紛失の機会はどうでしょう．Suica と PASMO で定期券の共通化ができるようになり，どちらか一枚で済むようになりました．どなたかが言っていたのですが，落としたら一度に両方なくなるのは恐いとか．確かにその通りですが，一枚だけ管理すればいいし，ケースから取り出さなくても済むのですから，落とす機会も減るのではないかと思います．どちらが恐いといえば，複数枚を管理するほうが落としやすくて恐いと思うのは私だけでしょうか．単に考え方の違いなのかも．

部屋の鍵も PASMO でというマンションがあることを jin さんが書いていましたが，『ナイトミュージアム』の鍵も非接触カードにしたら，なんて考えながら見てしまいました．

いや，それにしても久しぶりに映画館で声を出して大笑いしてしまいました．観たあとに元気の出る映画です．お勧めですよ．

"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2007-03-30 12:05) | コメント(0)| トラックバック(2)

Emacs とのコピー＆ペースト

こんにちは，五十嵐です．Emacs と他のウィンドウとのコピー＆ペーストができません．どんな設定をすれば良いでしょう．

Emacs 内のコピーは，まず C-@ で場所をマークしておいて，コピーしたい範囲の最後(または最初)まで移動して，M-w でコピーします．C-y で yank (ペースト) できます．
これを他のウィンドウでコピーしたものを yank したり，Emacs でコピーしたものを他のウィンドウでペーストしたりしたいのです．

マウスオペレーションの設定でしょうか．どうもマウスの設定はよくわかりません．
パワーユーザの皆様，よろしくお願いいたします．

Emacs とのコピー＆ペーストの続きを読む

いかちょー (2007-03-29 19:09) | コメント(0)| トラックバック(3)

Emacs でのキーバインドの変更

こんにちは，五十嵐です．「エディタは何を使ってますか？」で少し盛り上がったので，Emacs の設定をしていこうかと思います．正直，自分で調べるのも考えるのも面倒なので，他人任せに放り投げようという企画．たぶん，kkato さんや ukon さんが答えてくれるのを期待して．対象は，Emacs の Tutorial くらいは済んでいて，基本的な使いかたは知っているけど，どうやってカスタマイズすれば良いのかわからないという Emacs 初心者向け．私もその一人．正直，他人の elisp (Emacs Lisp)をコピーして使っていたので，自分で考える力などありません．

まず最初に．emacs を立ち上げると，ホームディレクトリの .emacs を読み込んでくれるのは知っています．そこに自分の設定をすればいい，ということまではなんとかわかります．そこで，MS Windows でも使ってみようと Meadow3 をインストールしたまでは良かったのですが．．．

立ち上げたらいきなりホームディレクトリがありませんというエラーが出ました．使えてはいるのですが，このままだとカスタマイズができません．どのように設定すればホームディレクトリを認識してくれるのでしょうか．

最初にやりたいことは，^H (Ctrl-H) に一文字前の削除(いわゆるバックスペース)を割り当てたいのです．

どういう設定をすれば良いかということだけではなく，何を見れば書いてあるのかというあたりも知っておけば，今後の役に立ちそうです．Emacs パワーユーザのみなさん，どうぞよろしくお願いいたします．

【2007/03/29 追記】
kkato さんと ukon さんからコメントで回答をいただきました．

(global-set-key "\C-h" 'backward-delete-char)

あるいは

(global-set-key "\C-h" 'backward-delete-char-untabify)

ただし，"\C-h" にはもともと "help-command" が割り当てられているので，これを別なキーに割り当てる必要があります．ukon さんの例では，

(global-set-key "\C-x\C-h" 'help-command)

となっていました．私はその代わりに

(global-set-key "\M-h" 'help-for-help)

と設定することにしました．

いかちょー (2007-03-28 12:41) | コメント(0)| トラックバック(0)

TGIF: ちゃぶ台に弁慶の泣き所作戦

こんにちは，五十嵐であります．今日は完全にオタクな話，であります．IT には全く関係ないのであります．久しぶりに『ケロロ軍曹』を見たのであります．面白かったのであります．

この書き方疲れるからやめよう．．．

ちゃぶ台が勝手に動き出して，人類(ペコポン人)の弁慶の泣き所にぶつかって，みんなが悲鳴を上げているうちに地球(ペコポン)を侵略しようという大胆かつ平和的な作戦．ちゃぶ台の四足がガチャガチャと動くさまは甲殻機動隊のプチコマを思い出します．

それにしても，ちゃぶ台って今時の家庭に置いてあるんでしょうか．うちには折りたたみのローテーブルはありますけど，ちゃぶ台っていう感じではないし．
昔ながらの円形ちゃぶ台って見かけなくなりましたよネ．

クレヨンしんちゃんの「オトナ帝国の逆襲」を見て泣いた(嘘)のですが，あの懐かしい昭和の時代でも既にちゃぶ台はなくなりつつあったのではないかと思うのですが．

畳じゃないし，ダイニングテーブルを囲んで食事だし．

いや，だからどうって話じゃないんですけどね．なんだか失われつつあるものの一つなんだろうなぁと．円形ちゃぶ台．IT とは極端に反対側にあるものの一つですよね．

"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2007-03-23 23:16) | コメント(0)| トラックバック(4)

エディタは何を使ってますか？

こんにちは，五十嵐です．Emacs, Eclipse ．．．エディタ (開発環境) にもいろいろありますが，私は昔ながらの vi ユーザです．さすがに Windows では使っていませんが，Linux 環境での開発では vi (vim) を使用しています．

perl の Catalyst の環境では，ディレクトリを移動することが多いので，これが困りモノなのです．その点，Emacs では簡単に移動してすぐにファイルを編集することができます．C 言語でプログラムを書こうとしたときには Eclipse を使ってみました．しかし，やっぱりコマンドラインから "vi" と入力するのが私にとっては性に合っているようです．

最近の vi (vim) はなかなか賢く，Emacs などのように拡張子でファイルの種類を判別して，キーワードなどを色分けしてくれます．スタイルシート (.css) のファイルまで認識してくれるのには驚きました．Emacs は昔からいろいろと使われているので，perl のファイル (*.pl, *.pm) の色分けはしてくれますが，さすがに .css のファイルまでは色分けしてくれません．どっかから emacs-lisp ファイルを拾ってくるか，自分で作ればいいのでしょうけれど，そこまでの気力は，最近はありませんから．．．

グラフィカルな Gvim というのもあるようですが，こちらはあまり用をなしません．マウスを使わずに済ませたいので．．．(もちろん，マウスを使わない方法もあるわけですが)
やっぱり端末ウィンドウを開いて，コマンドラインから "vi" です．

みなさんは，エディタとして何を使っていますか？

エディタは何を使ってますか？の続きを読む

いかちょー (2007-03-22 13:51) | コメント(0)| トラックバック(6)

SCADA システム

こんにちは，五十嵐です．ITmedia に重要インフラセキュリティセミナーの話が掲載されていました．

生命財産にも関わる「監視／制御システムのセキュリティに目を」とNIST担当者 (2007/03/20 ITmedia エンタープライズ)

一ヶ月も経った今頃になってなぜ記事になったのか不思議ですね．キース・スタウファー氏からセキュリティには関係ない話を聞きましたが，氏はネバダの砂漠でロケットを(何人かで)飛ばす趣味を持っているそうです．ロケットにも様々な大きさがあるそうですが，小さいもので一基 50 万円くらいだとか．多勢でお金を出し合うそうです．米国っぽいダイナミックな趣味ですね．

SCADA システムはガスや水道といった，インフラの遠隔監視を行うシステムの総称です．米国に限った話ではなく，日本でも使用されています．もっとも，日本より遥かに国土の広い米国では，遠隔監視がさらに重要でしょう．

監視を行うユーザインターフェースは，かつては専用端末だったそうですが，いまではオープンなシステムになっているそうです．つまりは，マイクロソフト社の Windows になっているということ．ネットワークとは切り離されているのでウィルスが入り込む余地は少ないそうですが，なかなかパッチがあてられないというジレンマはやはり存在するようです．

「セキュリティに目を」というのは，SCADA システムを見直していこうということで，監視/制御システムそのもののセキュリティという話ではありませんでした．組み込み系などは，物理セキュリティで守る，ということを前提にしていることが多いそうなので，そういう部分でも今後は見直しが必要でしょう．

いかちょー (2007-03-20 23:14) | コメント(0)| トラックバック(3)

IE 7にフィッシング攻撃の脆弱性

こんにちは，五十嵐です．会社はまだ IE7 にはアップデートしてはいけないということで IE6 のままですが，家の環境は IE7 にしてしまいました．なんかまだ動作が不安定．時々 form の値を POST してくれなかったりするし．．．

IE 7にフィッシング攻撃の脆弱性 (2007/03/16 ITmedia エンタープライズ)

なんかこう，情報セキュリティ的にずばっと解決してくれるようなブラウザないですかね．

いかちょー (2007-03-19 23:43) | コメント(0)| トラックバック(0)

TGIF: 『I: ロボット』

こんにちは，五十嵐です．SF マガジン 2007 年 3 月号に掲載の『I: ロボット』 (コリイ・ドクトロウ著，矢口悟訳) ．原題はアシモフの "I, Robot" と全く同じ．しかし内容は全く別物です．映画とも違います．

この小説の中には彼の有名な「ロボット三原則」に従わないロボットが登場します．ロボット三原則を要約する (著作権の関係があるので．．．) と

第一条: ロボットは直接的および間接的に人間に危害を加えるな．
第二条: ロボットは第一条に反しない限り人間の命令に従え．
第三条: ロボットは第一条および第二条に反しない限り自分を守れ．

というものです．件の小説に出てくるロボットは，この三原則を敢えて無視するような設定になっていて，それが鍵になっています．

これを本当に守らなければならないほど高度に自律したロボットが出てくるのはまだまだ先でしょうけれど，夢のような話でもないのかなという気もしています．

ロボットに限らず，IT 関連の機器やソフトウェアはこの三原則に従って欲しいですね．「ロボット」を「コンピュータ」あるいは「ソフトウェア」に，「危害」を「不正アクセス」に置き換えても面白いです．ボットなどは，まったく三原則を無視したプログラムということになるわけで．．．

今，インターネットのプロバイダのみなさんが一生懸命取り組んでいることは，自分たちのユーザ(の使用するコンピュータ)が第一条を守るようにすることだ，とも言えますね．

"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2007-03-16 23:59) | コメント(0)| トラックバック(3)

No tables found in database 回避編

こんにちは，五十嵐です．先日，"No tables found in database" のメッセージで Catalyst 経由でデータベースにアクセスできなくなりはまったというブログを書きました．

結局，解決はできなかったのですが，どうやら MySQL 用のドライバ (Loader) が Catalyst の変更についていっていないようです．というわけで，そんなところにハマっているわけにもいかないので，PostgreSQL にさっさと乗り換えました．これでとりあえず回避．
根本的な解決はデータベースの専門家にお任せします(笑)

さて，PostgreSQL に乗り換えてハマったことが一つ．新しく uat という PostgreSQL ユーザを作ったのですが，これでアクセスしようとすると "Ident authentication failed" というメッセージ．これは結局，認証方法の設定のためでした．データベースの設定ファイル pg_hba.conf を次のように変更．

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" is for Unix domain socket connections only
#local   all         all                               ident sameuser
local   all         all                               trust ＜＝ここを変更

セキュリティは低下していますけど，とりあえずこれで開発環境では OK．動くことが先決ということで，なんとかなりました．

PostgreSQL マスターにとっては当たり前のこと？

いかちょー (2007-03-16 02:33) | コメント(0)| トラックバック(5)

HTML と Javascript の分離(2)

こんにちは，五十嵐です．先日はリストの折りたたみという，ある意味特殊な設定での HTML と javascript の分離について考えたのですが，もっと身近に form と javascript の関係がありました．

Web アプリケーションを書いたことが無いので，いろいろと実験しています．

こんな感じでやっていいます．とりあえず，スタイルシートの勉強にはなりました．

form の入力チェックをするために，javascript とは切っても切れません．もちろん，javascript を off にしている場合も考慮して，フォームが送信された場合にはサーバサイドでももう一度入力内容のチェックをしなければならないわけですが．．．

例えば，こんな入力フォームの場合．

form の action は，サーバサイドへの URL ですので仕方が無いとして，onSubmit のようなものを form の中に書き込むことに私はどうしても抵抗があります．そうなると，DOM を利用して javascript 側で設定をするということになるのです．

<form method="POST" 
action="/modules/weblog/index.php?user_id=6" id="emailchecktest" 
name="emailchecktest">
e-Mail: 
<input type="text" name="email" size="15" id="useremail"> 
/ 
ステータス: <span id="emailcheckstatus"></span><br />
<input type="submit" value="登録"><input type="reset" value="クリア">
</form>

<script type="text/javascript">
<!-- 
function _getObjectById( id ){
  var elem;
  if( document.getElementById ){
    elem = document.getElementById( id );
  }else if( document.all ){
    elem = document.all( id );
  }
  return elem;
}

var ECS = _getObjectById( "emailcheckstatus" );
document.emailchecktest.email.onkeyup = function(){
  ECS.style.color = "#ff0000";
  if( this.value == "" ){
    ECS.innerHTML = "Email アドレスを入力してください．";
  }else if( !this.value.match(/^[a-zA-Z]+.*@[^@.]+\.[^@.]+/) ){
    ECS.innerHTML = "Email の形式が正しくありません．";
  }else{
    ECS.innerHTML = "";
  }
}

document.emailchecktest.onsubmit = function() {
  alert( "本来はここで入力内容の確認をします" );
  return false;
}
// -->
</script>

このやり方が一般的なのかどうか，自信がもてないのですが．．．

最終的には，javascript は js ファイルのようなものに全部押し込んで読み込むようにして，HTML 側には javascript そのものは見えないような形がきれいなのかなぁと思っています．

いかちょー (2007-03-15 22:36) | コメント(0)| トラックバック(0)

Linux IPv6 に脆弱性

こんにちは，五十嵐です．Linux の IPv6 で kernel パニックを起こさせる脆弱性がみつかりました．

LinuxカーネルのIPv6機能に脆弱性 (2007/03/14 ITmedia エンタープライズ)
Vulnerability Note VU#920689 - Linux Kernel vulnerable to DoS via the ipv6_getsockopt_sticky() function (2007/03/13 US-CERT)

IPv6 といえども安全じゃないってことですね．それもひとえに実装にかかっているわけですから，当然といえば当然ですが．

私のマシンも IPv6 が有効になっているのですが(というよりも，デフォルトから変更していない)，家でも会社でも IPv6 が飛んできても通過できないという悲しい(うれしい？

)状況ですから．．．

いかちょー (2007-03-14 23:47) | コメント(0)| トラックバック(7)

HTML と Javascript の分離

こんにちは，五十嵐です．メニューを fold させるのに HTML と javascript が分離できないものかと悩んでいます．

こんなことをしたいわけです．（ボタンを押してみてください)

リストの折りたたみ

という具合．上の例では，

<button onclick="foldtoggle('ul1',this)">+</button>

という風に，HTML の中に "onclick" で javascript の関数を呼び出しているのですが，HTML と CSS のようにできるだけ分離したいと考えています．もちろん，Firefox でも IE6/7 でも動くようなクロスブラウザ環境で．

もう一つのやり方は，<span> などで空の部分を書いておいて，後で javascript で展開する部分を指定しておく方法．

リストの折りたたみ

<span id="foldplace"></span>
<ul id="ul2">
<li>リスト1</li>
<li>リスト2</li>
<li>リスト3</li>
</ul>
<script type="text/javascript">
<!-- 
getEById( "ul2" ).style.display="none";
getEById( "faldplace" ).innerHTML=
  "<button onclick=\"foldtoggle('ul2',this)\">+</button> リストの折りたたみ<br />";
// -->
</script>

確かに，分離はできているのですが，これもなんだか美しくない感じで．．．javascript が off になっている場合でも見えるようにするためには，後者なのかなぁ．．．

何か，いいアイディアはないでしょうか．

いかちょー (2007-03-13 23:39) | コメント(0)| トラックバック(9)

CCCクリーナーの脆弱性ふたたび

こんにちは，五十嵐です．サイバークリーンセンター(CCC)のツール，クリーナーに再び脆弱性があったということです．

CCCクリーナーにおける UPX 圧縮実行ファイル検索処理にゼロ除算の脆弱性 (2007/03/12 JVN)

この脆弱性は以前のぜい弱性「CCCクリーナーの脆弱性」(2007/02/15) とは異なるものです．

ボットやスパイウェアを除去するための CCC が脆弱性をもったツールをリリースするというのはちょっとお粗末でしょうか．一度目は仕方ないかなと思いましたが，二度目となると．．．

私も最近プログラミングをしてますから，気をつけないと．．．

いかちょー (2007-03-12 20:16) | コメント(0)| トラックバック(0)

TGIF: クレジット・カードを貸しちゃまずいでしょ

こんにちは，五十嵐です．うちの妻が 小栗旬 のファンで，テレビドラマ「 花より男子 2 」 (TBS系列) を熱心に見ています．私は どーでもいい のですが，テレビがついていればついつい見てしまうわけでして．．．

今回，主人公の道明寺ツカサがクレジット・カードなどを止められてしまって，お金に困っているというので友人たちが助けるシーンがあります．携帯電話も止められているため，「これを使え」と携帯電話を貸し， 現金一万円札の束 をポンと渡す． 私にも少し分けてくれ とか思いながら見ている自分がちょっと悲しかったり．

問題は クレジット・カード．これを使えと貸し出すシーンがあったのですが，いくらなんでもそれはまずいでしょう，と思うわけです．妻によればそういうシーンは原作には無いらしいですが．

クレジット・カード を借りてもサインはできないでしょうし(できたら困るわけで)，仮に最近 (平成 4 年から 10 年以上にも渡って原作は描かれているそうですが，テレビシリーズは最近の設定) のように暗証番号入力だとしても，それを教えるのはどうかと．．．というわけで，クレジット・カードを貸すというのはセキュリティ的にもよろしくない上に，借りても多分使えないのではないかと．．．

ですから， よい子のみなさんはクレジット・カードの貸し借りをまねしないように ね(笑)

"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2007-03-09 23:54) | コメント(0)| トラックバック(0)

No tables found in database

こんにちは，五十嵐です．昨日，やっと Catalyst + mod_perl でうまくいったと思ったら，本日はまたしても別なエラー．．．

何にもしていないのに．．．というのは嘘で，Perl の CPAN で upgrade したらデータベース・テーブルの Load に失敗するようになってしまいました．

No tables found in database, nothing to load at 
/usr/lib/perl5/site_perl/5.8.8/DBIx/Class/Schema/Loader/Base.pm 
line 452.

作業中に upgrade なんてするもんじゃないですね．．．トホホ．．．

解決したらまた報告します．

いかちょー (2007-03-09 21:45) | コメント(0)| トラックバック(1)

情報セキュリティ白書 2007年版

こんにちは，五十嵐です．情報処理推進機構(IPA)から「情報セキュリティ白書 2007年版」が発行されました．

「情報セキュリティ白書 2007年版」の発行について
- 10大脅威「脅威の"見えない化"が加速する！」 - (2007/03/09 IPA)

112頁もあるのでまだ全部読んでいませんが，後半半分の付録は資料ですね．10大ニュースの一番は Winny でしたか．1 位かと思っていたボットは 3 位でした．

些細なことですが，目次と後半のページがずれてます．

利用者が行うべき対策方法なども書かれていますので，情報セキュリティ分野に携わる方だけでなく，一般の方も前半部分はざっと目を通してみるとよいと思います．

# 一般の方がこのブログを読んでいるかどうかはさておき．．．

いかちょー (2007-03-09 21:41) | コメント(0)| トラックバック(13)

mod_perl でエラー - Catalyst を使ってみる解決編

こんにちは，五十嵐です．一月ほど前に Apache の mod_perl を使って Catalyst のプログラムを動かしてみたところ，エラーになりました．

Couldn't render template "file error - template-index.tt: not found"

元のエラーはこちら↓をご覧ください．

mod_perl でエラー - Catalyst を使ってみる番外編 (2007/02/08 Tyzoh ブログ)

この件が解決したので，備忘録として．．．解決策はわかってみれば簡単なこと．

Catalyst の環境で設定した hoge.yml のテンプレートのパスを相対パスから絶対パスに変えてみました．

変更前

INCLUDE_PATH:
  - 'root/template'

変更後

INCLUDE_PATH:
  - '/var/www/hogehoge/root/template'

本当は，mod_perl で相対パスにした時に，どこを参照しているのかというところまで調べたかったのですが，それはまたいずれ．とりあえず，動くというところまで．

インターネットで検索しても，同じエラーで苦しんでいた人があまりいないようなのですが，Catalyst 使う人にとっては当たり前のことだったのかも．．．
Catalyst 側ではなくて，mod_perl 側で設定するもっとスマートな方法がみつかると，開発環境と公開環境が統合できてうれしいのですけどね．

いかちょー (2007-03-08 17:51) | コメント(0)| トラックバック(4)

GnuPG でメールの電子署名が信用できない場合が．．．

こんにちは，五十嵐です．私は，普段の暗号化メールや電子署名するメールの環境として Mozilla Thunderbird + Enigmail + GnuPG を使用しています．

GnuPG利用のメールクライアントに署名問題 (2007/03/08 ITmedia エンタープライズ)

この問題は，簡単に書いてしまうと，暗号化されたメールや電子署名が施されたメールに何か文字列を追加されても確認できないというものです．電子署名されたメールだと思って信用しきっていると，メールのどこかに誰かが追加した文字列が入っていてもわからないということです．

GPG/PGP の仕組みは認証局などから正式な証明書の発行の手続きが無くても簡単に暗号化や電子署名が行えるので，一般ユーザの間では結構使われています．JPCERT/CC などからのメールにも PGP による電子署名が施されています．これが信用できなくなると，困りモノですね．

GnuPG をお使いの方はアップデートしておいた方がよいと思います．

The GNU Privacy Guard - GnuPG.org

ついでに．．．
セキュリティとは全く関係ありませんが，今日 3 月 8 日は私の大好きな堀江美都子さんの誕生日です．

いかちょー (2007-03-08 13:58) | コメント(0)| トラックバック(1)

CC v3.1翻訳文書のパブリックコメント募集中

こんにちは，五十嵐です．情報処理推進機構 (IPA) が Common Criteria (CC) (ISO/IEC 15408) の Version 3.1 日本語翻訳文書のパブリックコメントを募集中です．

CCバージョン3.1翻訳文書のパブリックコメント募集 (2007/03/06 IPA)

パブリックコメントの〆切は「平成19年3月19日（月）　17:00必着」とのことです．

v3.1 の日本語訳は参考文書として公開されていましたが，このパブリックコメントを経て，正式版とするようです．パートI では用語の定義なども書かれていますので，情報セキュリティを勉強しようとしている方は，眺めておくとよいと思います．

いかちょー (2007-03-07 11:30) | コメント(0)| トラックバック(1)

電車乗り過ごし

こんにちは，五十嵐です．帰宅途中，有楽町線で池袋で降りるはずが，三つ先の小竹向原まで乗り過ごしてしまいました．読んでた本に熱中していて．

携帯電話に降りる駅を登録しておいたら，直前に知らせてくれる機能をつけてほしいですね．駅が近くなったら，携帯に発信してぶるぶると震えてくれるだけでおお助かりなんですが．

もっとも読書に熱中していたら，それにも気づかないかもしれませんが．．．

いかちょー (2007-03-06 22:40) | コメント(0)| トラックバック(1)

第1回セキュアVMシンポジウム「仮想化とセキュリティ」 (03/20 入場無料)

こんにちは，五十嵐です．第1回セキュアVMシンポジウム「仮想化とセキュリティ」が開催されるそうです．

第1回セキュアVMシンポジウム「仮想化とセキュリティ」 (2007/03/01 筑波大学)

入場無料だそうですが，先着 100 名ということですので，申し込み予定の方はお早めに．

いかちょー (2007-03-05 23:42) | コメント(0)| トラックバック(8)

情報システムに係る政府調達の基本指針

こんにちは，五十嵐です．総務省から「情報システムに係る政府調達の基本指針」が公表されました．昨年末から年はじめにかけて意見募集が行われていたものです．

「情報システムに係る政府調達の基本指針」の公表 (2007/03/01 総務省(報道資料))

他の府省からは指針の発表は行われないのでしょうか．3 月 1 日の「各府省情報化統括責任者（CIO）連絡会議」による決定とのことです．

全体的に「透明性」「公平性」というところに重点が置かれていることと，技術力のある企業にはちゃんと機会を与えようという思いが伝わりますね．この指針は今年(2007年)の 7 月 1 日から適用開始です．

ハードウェアとソフトウェアの分離調達などの部分も気になるところではありますが，私としてはやっぱり「情報セキュリティ要件」が一番の注目点です．

関連する項目を抜き出してみます．

【1頁】
情報システムの信頼性・セキュリティの確保に留意しつつ．．．

【16頁，19頁，29頁，30頁】
なお、これらの公表に当たっては、情報システムのセキュリティ（安全性）に直接関わる事項については、非公表とすることができるものとする。

【24頁】
５．信頼性等要件
（５）事業継続性要件
・通常災害時や故障時における事業を継続することが可能であることの説明を記載。

【25頁】
６．情報セキュリティ要件
（１）権限要件
・利用者、情報システム管理者等の権限を処理機能別に定義する。
（２）情報セキュリティ対策
・「政府機関の情報セキュリティ対策のための統一基準」（平成17年12月13日情報セキュリティ政策会議決定）及び関連マニュアル26に基づく各府省の情報セキュリティポリシー等において要求されている事項及び情報資産のリスクを十分に勘案した上で、各情報資産の重要度及びリスクに応じた対策を定義する。

【25頁脚注】
「関連マニュアル」とは、各府省が情報セキュリティポリシーに基づく対策を円滑に実施するための実施手順、規定、マニュアル等を作成する際の参考資料として、内閣官房情報セキュリティセンターが作成した文書（「外部委託における情報セキュリティ対策実施規程策定手引書」、「ソフトウェア開発における情報セキュリティ対策実施規程策定手引書」等）。

場合によっては著作者人格権の公表権の行使の抑制も契約に盛り込みなさいというようなことも書いてありました．政府じゃなくても普通の話ですね．ちなみに「概要」の方には，セキュリティのセの字も出てきません．セキュリティに留意するのは書かなくても当然ということなんでしょう．

いかちょー (2007-03-03 14:26) | コメント(0)| トラックバック(3)

TGIF: 『明日への誓い』

こんにちは，五十嵐です．エリザベス・ムーン著の SF 小説 『明日への誓い』．スペース・オペラのシリーズ三作目ですが，宇宙海賊 (宙賊) に肉親を奪われ，会社経営をしていた家もつぶされます．星間通信も破壊された中，宙賊に対抗しながら家の再興を目指すというストーリー．

この中になかなか面白いシチュエーションが出てきます．他の星系と通信の途絶えた宇宙ステーションで，主人公がニセモノであると疑われます．通信ができず，ローカルなデータベースにも遺伝子の記録が残っていない中で．．．

インターネットや通信インフラありきの現在の状況に置き換えて考えてみると面白いですね．IC カードなどは安全性が強固だとは言われますが，これもやはり通信が前提になっています．通信できない状況でも本人を確認できる方法はないものでしょうか．

多要素認証という話を聞きますが，並列的な多要素認証と直列的な多要素認証があるのではないかと思います．多要素認証というのは，Somthing you have, Something you know, Something you are のいずれかから複数の認証方式を選んで行うものですが，一般に並列的に認証がおこなれます．つまり，持っているカードと生体認証のように，別々に認証を行って，いずれの認証も通過できれば，本人であると考えるものです．

一方で，直列的な多要素認証は，一つの認証が通過できないと，次の認証に移れないものです．これをうまくつかうと，通信が途絶えたような環境でも本人認証ができるかもしれません．カードと本人の間で生体認証を行い，その後にカードによる認証を行う．何らかの方法でカードの真正性が保証できれば，帰納的にさかのぼって本人の確認が取れるという仕組みです．この仕組みなら，一時的な通信断による影響を最小限に食い止めて本人認証ができるのではないかと思います．

簡単に書いてしまいました．いろいろと障壁はありますが，基本的なアイディアとしては間違っていないのではないかと．このあたり，すでに論文などがあるかもしれません．深く掘り下げると面白そうです．

『明日への誓い』 ですが，上に書いたようにシリーズ三作目です．一作目は 『栄光への飛翔』，二作目が 『復讐への航路』 (いずれもハヤカワ文庫)．四作目以降は今後出版の予定だそうです．翻訳が出るのはまだずっと先ですね．

"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

いかちょー (2007-03-02 21:51) | コメント(0)| トラックバック(6)

Firefox 3.0 の新機能に見る Web サービスの未来

こんにちは，五十嵐です．Google と Mozilla は結局同じところを目指しているのではないか，と思うようなコラムがありました．

モジラの開発トップが語る、Firefox 3.0の新機能 (2007/02/28 ComputerWorld.jp)

「われわれの最終目標は、FirefoxとWebベースのサービスとを統合し、パッケージ・アプリケーションと同様にFirefoxを通じてサービスを利用できるようにすることだ」（シュレプファー氏）

ブラウザですべてのサービスを利用できることと，ブラウザを通してすべてのサービスが利用できることは，結局同じことなのだなぁと感じました．表現は違っていても，Google と Mozilla の目指すところは同じ世界のようです．

この世界での情報セキュリティを考えてみると，ブラウザ側のセキュリティとWeb 側のセキュリティを個別に考えなければなりません．ブラウザ側に Google デスクトップのような機能が出てくるとなると，キャッシュをいかに保護するかが重要になりますし，Web 側に置いた情報をどう保護するのかを考えなければなりません．便利になると同時に，セキュリティはより複雑になりそうです．

いかちょー (2007-03-01 23:31) | コメント(0)| トラックバック(11)

« 2007年2月 | メインページ | 2007年4月 »

プロフィール

いかちょー

いかちょーこと五十嵐智です。
情報セキュリティ分野に興味があります。
一応、CISSP ホルダー。

SF者です。どうぞよろしく。

プロフィール詳細 (Google プロフィール)

カテゴリ

月別アーカイブ

RSSフィード