V.S.A. III

こんにちは、五十嵐智です。ソーシャルブックマークを利用していますか？

はてなや del.icio.us などが有名 (というか、私はそれ以外ほとんど知らない) ですが、ご存知でしょうか。

リンク： はてなブックマーク - ソーシャルブックマーク.
リンク： del.icio.us.

私は主にはてなブックマークを利用しています。

リンク： はてなブックマーク - V.S.A. の情報源(ネタ帳).

ブックマークを共有しようという概念の「ソーシャルブックマーク」(SBM)ですが、はてなでも del.icio.us でも、そのブックマークしたものにコメントをつけることができ、他の人にそれを公開することが可能というところが特徴になっています。

ブックマークしたリンク先のホームページの内容について、否定的なコメントのことを「ネガティブ・コメント」と呼ぶらしいのですが、これがどうやらいろいろなところで話題になっていたようです。

ソーシャルブックマークのコメントの続きを読む

こんにちは、五十嵐智です。4月25日付でIPA(独立行政法人 情報処理推進機構)から二つの報告書が公開されていました。

いずれも興味深いのですが、私はまだ中身を読んでいません。

リンク： 情報処理推進機構：情報セキュリティ：調査・研究報告書：「情報セキュリティ分析機能強化に係る基礎調査」報告書の公開について.

「情報セキュリティ分析機能強化に係る基礎調査」報告書 目次
1. 本調査について
2. 調査実施方法
3. 国内外の情報セキュリティ分析関連組織・機関
4. 情報セキュリティ事象および対策等の実施状況に関するデータ
5. 情報セキュリティ分析手法
6. まとめ
付録. 調査レポート／参照元一覧

 

「情報セキュリティ分析機能強化に係る基礎調査」報告書 他 (IPA)の続きを読む

こんにちは、五十嵐智です。私のブログをご覧の方ならご存知ですよね、「ケロロ軍曹」。先週の第208話前半の話は秀逸でした。

「ギロロ　オトコのバックアップ　であります」
楽しみにしていた『ゲロロ艦長』の録画に失敗したことを嘆くケロロ。一方、冬樹は"バックアップ"のミスでオカルト研究のデータが消えてしまったことを嘆いていた。そして、ケロロは見損なった『ゲロロ艦長』を宇宙人街で手に入れてくる。早速、再生するのだが、そこに映ったのは宇宙コンピュータウイルス"ウィリー"の姿であった。
(テレビ東京ホームページより引用)

宇宙人街で「単に」手に入れたのではなくて、「ファイル交換」してディスク(DVD)を入手したそうで(笑

「ゲロロ艦長」を見ようとしたら突然画面に「ウィリー」が現れ、ケロロたちの基地をたちまち侵略してしまいます。増殖するやつらの中から本物の「ウィリー」を探せ！

怖いですねぇ、「ウィリー」。

このお話の教訓は、

• 正体不明なファイルには気をつけましょう。
• ウィルス対策しましょうね。
• バックアップはこまめに。

という三つ。

TGIF: 「ウィリー」には気をつけよう！の続きを読む

こんにちは、五十嵐智です。2008年4月22日に開催された第17回情報セキュリティ政策会議を受けて、同日、「セキュア･ジャパン2008」(案)が公開されました。

「セキュア・ジャパン２００８」（案）に関する意見の募集 - 内閣官房情報セキュリティセンター（ＮＩＳＣ）
http://www.nisc.go.jp/active/kihon/sj2008.html

「セキュア・ジャパン２００８」（案）公開 (NISC)の続きを読む

こんにちは、五十嵐智です。CISSPの資格を取るためには10のドメインについて勉強する必要があります。ドメイン単位での部分取得は今のところできないようです。

1. 情報セキュリティマネジメント
2. セキュリティアーキテクチャとセキュリティモデル
3. アクセス制御のシステムと方法論
4. アプリケーションとシステム開発
5. 運用セキュリティ
6. 暗号
7. 物理セキュリティ
8. 通信、ネットワーク、インターネットのセキュリティ
9. 事業継続計画
10. 法、捜査、倫理

CISSP の10のドメインの続きを読む

こんにちは、五十嵐智です。友人が熊本市内で新しく内科の医院を開設することになりました。立ち上げで忙しそうにしているようです。

5月1日開院だそうです。

さくら通りクリニック
〒860-0832　熊本市萩原町17-24
電話　096-274-3725（みんなにっこり）
http://www1.odn.ne.jp/sakurasaku0501/
(4月22日現在、ホームページはまだできていないようです)

熊本のみなさん、どうぞご贔屓に。

 

レセコン (レセプトコンピュータ) が Linux なんだよ、というのでよく話を聴いてみたら、ORCA を使うということでした。友人の口から ORCA の名前が出るとはちょっとびっくり。医療の世界なので、驚くべきことじゃないのですけどね。なんとなく頭になかったので。

医療レセコンの続きを読む

こんにちは、五十嵐智です。個人情報をネットでさらしたら、どんなことが起きるだろうかと考えて見ました。氏名、性別、生年月日、電子メールアドレス、住所、電話番号をインターネット上、例えばこのブログで書いたとすると何が起きるのでしょうか。そんなに怖い事なのでしょうか。

実際には何が起きるのでしょうか。あ、そうそう、私がなんの害もない、周りに敵のいない聖人君子のような人だと仮定します(まぁ、仮定しなくてもそうなんですが)。

個人情報をネットでさらしたらの続きを読む

こんにちは、五十嵐智です。金曜日ですが、お気楽極楽なネタがない．．．久しぶりにスランプです。

ブログを更新するモチベーションを維持する一つに、誰かが読んでくれている、と実感することが私には必要です。

コミュニティの仲間内でコメントを頂くのはもちろんうれしいのですが、それ以外の人も読んでる(に違いない)という何かしらの実感がほしいものです。

やはりアクセスカウンターがほしいですね。一日数個でもいいから、カウンターがアップしているのを見たいです。

あるいは、週単位などでのアクセスレポートですかね。
ブラウザのブックマークなどから直接参照しに来てくれている人がどのくらいいるのか、RSS リーダなどから参照している人がどのくらいいるのか、検索エンジンから参照されているのがどのくらいで、どのようなキーワードで見に来ているのか、などなど。

単純にブログを毎日書いていると、そんなことが気になります。モチベーションを維持するのもなかなか大変です。誰に云われて書いているわけでもありませんが、毎日書かないと、書くタイミングがわからなくて、かえって書きづらかったりするので．．．それともしばらくお休みした方がいいのかなぁ。

そんな個人的な動機ですけれども、まずは単純にアクセスカウンターがあればうれしいなぁと思います。ブログにはアクセスカウンターは必須ですよね！

shinobi とか FC2 とかの外部サービスのカウンターを引っ張って来るんでもいいんですけどね。

このブログを見に来てくださる皆さんも、アクセスカウンターがあると、見に来るはりあいがあったりしませんか？ それとも、アクセスカウンターは自己満足の世界なのかなぁ。それでもいいや。アクセスカウンターがほしい！

こんにちは、五十嵐智です。このブログは Tyzoh というコミュニティに属しているのですが、トップページをご覧になったことがありますか？

リンク： TYZOH(タイゾウ).

「最新のブログ」とか「コメント」とかは更新されますが、それ以外はいつまで経っても同じ内容。見に来た人が毎度楽しみにするような内容の変化が足りません。4月1日にリニューアルされてから、一度も変化がありません。

やる気がないなら、やめちゃえばっ？！

って思うのは私だけでしょうか。

こんにちは、五十嵐智です。IPA (独立行政法人 情報処理推進機構) になりすました、ウィルスつきのメールが出回っているそうです。

リンク： 情報処理推進機構：情報セキュリティ：IPA を騙った「なりすましメール」にご注意ください. (2008/04/16)

最初にお願いですが、チェーンメール、チェーンブログにならないように、しっかりと状況を確認してください。このなりすましメールに関する情報は、IPA から 2008年4月16日に発信されました。状況の詳細は上のリンク先のページをご覧ください。

このなりすましメールには Adobe Reader の脆弱性を利用したウィルスを含む PDF ファイルが添付されているそうです。添付ファイルを開かないことが一番ですが、それと同時に、必ず最新の Adobe Reader に更新してください。

私も自分で確認したわけではありませんので、すべて、IPA のホームページからの情報を元にしてこれを書いています。なりすましメールは本当に IPA から発信されたものかどうかは、一見しただけではわからないそうですので、添付された PDF ファイルに十分にご注意ください。

2008年4月17日 記

参考リンク： Adobe - Adobe Readerのダウンロード.

こんにちは、五十嵐智です。このサイトが新しくなって、Mac の環境で見るとどうなるのだろうと、友人に確認してもらいました。特に問題はないようです。

Apple Safari 3.1 を試すの続きを読む

 こんにちは、五十嵐智です。警察庁から総合セキュリティ対策会議の報告書が公開されています。

[PDF] Winny等ファイル共有ソフトを用いた著作権侵害問題とその対応について (平成19年度総合セキュリティ対策会議 報告書) (2008/04/07)

ファイル共有ソフトには様々な弊害がありますが、この報告書では「著作権侵害」を焦点に当てています。

平成19年度総合セキュリティ対策会議報告書(警察庁)の続きを読む

こんにちは、五十嵐智です。企業の情報セキュリティの格付けが始まるようです。当初、経済産業省が行おうとしていた制度ですね。民間企業で格付けを行うようになるようです。

リンク： 企業のセキュリティレベルを格付け、富士ゼロックスら18社が査定新会社を設立 - ITmedia エンタープライズ (2008/04/08)
リンク： 松下、富士ゼロックスなど18社が情報セキュリティ格付け専門会社設立：ITpro (2008/04/08)
リンク： セキュリティ≫IT戦略/ソリューション≫NEWS Headline-松下電器、富士ゼロックスなど、世界初の情報セキュリティ格付専門会社「アイ・エス・レーティング」設立：ソフトバンク ビジネス+IT (2008/04/08)
リンク： asahi.com：富士ゼロックスら18社、企業情報セキュリティのレベルを格付する新会社 - e-ビジネス情報（提供：ＢＣＮ） - デジタル (2008/04/09)
リンク： 初の情報セキュリティ格付け専門会社、5月設立 - ITmedia News (2008/04/09)
リンク： 情報セキュリティ格付け会社が発足＜＝その範囲と尺度:独断と偏見の気になる情報セキュリティ - CNET Japan (2008/04/09)
リンク： IP NEXT ニュース / 松下など18社、情報セキュリティ格付け専門会社設立 (2008/04/09)
リンク： 各社リリース| 富士ゼロックスなど18社、世界初情報セキュリティ格付専門会社設立: IT・通信: 格付専門会社: ファスニングジャーナル (2008/04/08)
リンク： FujiSankei Business i.　産業／松下、富士ゼロなど１８社が新設　情報保護に格付け会社 (2008/04/09)

この試みは世界初だそうです。18社の資本が入るわけですが、公正な格付けが行われるといいですね。

この動きは昨年の夏から始まっていました。

リンク： 情報セキュリティを格付け、国内4社が制度研究会を設立：ITpro (2007/07/18)
リンク： 「あなたの会社はBB＋」，情報セキュリティの格付けが始まる：ITpro (2007/07/26)

情報セキュリティ格付けの続きを読む

こんにちは、五十嵐です。先週4月2日19時から、テレビ東京系列で始まった「ケータイ捜査官7(セブン)」をご存知でしょうか。今週は、4月9日水曜日19時から30分で第2話が放送されました。

リンク：テレビ東京・あにてれ　ケータイ捜査官7

簡単に言ってしまえば、変形して自律する携帯電話型ロボット(フォンブレイバー)を相棒にして、サイバーテロを阻止するストーリー。ツッコミどころは満載ですが、さすがに水曜日の19時という時間帯に設定するだけのことはあって、なかなか力を入れた造りになっています。主人公、高校生網島ケイタの成長がドラマの主題になっているようです。

携帯電話を使った特撮といえば、「仮面ライダー555(ファイズ)」がありますが、怪人をやっつけるという昔ながらの「仮面ライダー」の路線でした。「ケータイ刑事(デカ)」というドラマシリーズもありますが、残念ながら、私は未見です。しかし、いずれも携帯電話が自律するというところまではいきませんでした。

バイクに乗らずに電車に乗る仮面ライダー電王でも携帯電話を(も)使って変身していましたが、これまた、アイテムどまり。携帯電話が前面に押し出てくることはありませんでした。

TGIF: ほしいぞ、フォンブレイバーの続きを読む

こんにちは、五十嵐です。CISSP の SNS (CISSP JP SNS) があるのですが、そこで毎日の日記を書くように心がけています。

リンク： CISSPJP SNS

一日に最低でも一回、必ず情報セキュリティについて考えています。さすがに何もないところからひねり出すのは大変なので、時事ニュースなどを題材に、気になったものを取り上げて書いています。

この SNS のメンバーは全員 CISSP 取得者で、現在 100 人を越える人たちが参加しています。私も昨年から参加させていただいていますが、ようやく11人の友人ができました。3月31日付で日本には961人の CISSP ホルダーがいますので、まだまだ、約1割の人しか参加していません。もっと多くの CISSP の方に参加いただければいいと思っています。 CISSP の方でこの SNS に興味のある方は私までご連絡ください(登録時に CISSP Certification Number が必要です)。

 

説明の順番が逆になってしまいましたが、"CISSP" とは " Certified Information Systems Security Professional" の略で、日本語では「公認情報システムセキュリティ専門家(プロフェッショナル)」となります。
「(ISC)2 Japan」にもう少し詳しい説明がありますので、そちらをご覧ください。

CISSPJP SNSの続きを読む

こんにちは、五十嵐です。先日、情報セキュリティ分野に携わる友人と、情報セキュリティ対策の裾野を広げるにはどうすればいいのかという話をしてきました。

マニュアルどおりの答えは、リスクを分析し、優先度をつけて対策を行っていく、なのですが、その優先度が大企業と中小企業、そして零細企業では全く異なるだろうという話になりました。

情報セキュリティでよくある質問は、どこまで対策を行えばいいのか、というものです。これに答えはありません。情報セキュリティ分野は社会的に認知されてまもなく、どこまで対策をやっていれば最終的に消費者から仕方がないと思ってもらえるという一線がありません。いくらやってもキリがないというのが現状です。

貸情報セキュリティサービスの続きを読む

こんにちは、五十嵐です。このブログ･システムで使用されている、Movable Type のバージョン 4.15 β版が4月4日に公開されたようです。

リンク: Movable Type 4.15 公開ベータテストを開始 | MovableType.jp

「公開ベータテストを開始」というのは、ベータ版を公開し、オープンソースコミュニティに使ってもらってバグ出しをしよう、という理解で合ってますよね。

 

ところで、この Tyzoh コミュニティのスタンスはどうなっているのでしょう。

1. 積極的にベータ版を利用して OSS コミュニティに貢献しようとしているのか (あるいは、安定版でもコミュニティにフィードバックして貢献していくのか) 、

それとも、

2. 安定版を使用して単なるOSS利用者としてやっていくのか。

どちらのスタンスでいくのかで、かなり違いますね。

こんにちは、五十嵐です。ここのブログがリニューアルされて操作に戸惑うこともありますが、勉強になることもありました。

ブログのトラックバック設定で「コメントとトラックバックに含まれるすべてのURLにnofollowを設定する」というのがあり、"nofollow" とは一体何のことかと思っていました。

SEOスパム対策の "nofollow"の続きを読む

こんにちは、五十嵐です。今日は金曜日。お気楽極楽で行きましょう。

久しぶりの "TGIF" ですので、説明しよう！(亡き富山敬ならぬ、山寺宏一風に)

"TGIF" とは "Thank God, It's Friday!" の略。日本語で言えば、花の金曜日、「花金」(死語)。要するに、今日は金曜日で、一日過ごせば明日は休みだ、神様ありがとう、というわけなのだ。

 

さて。
「HEROES/ヒーローズ」第1シーズンのDVDがリリースされ、レンタル屋さんでも見かけるようになりましたが、ご覧になりましたか。私は CATV(スーパードラマTV) で放映されていたのを観ました。様々な超能力者が現れ、善悪入り乱れて、とある事件へ収束していくという話です。

つい先日、シーズンファイナルのエピソードを見ましたが、なかなかワクワクさせてくれました。ちょっとだけネタバレしちゃうと、第1シーズンの最終話のタイトルは「世界を救え！」ですよ。ワクワクしないわけがありません。

日本も、安易にクイズ番組ばっかり作ってないで、もっと想像力を豊かにする、こういう複雑で壮大なドラマを作って欲しいなぁと思いますね。

TGIF: 電子メールを覗くの続きを読む

こんにちは、五十嵐です。友人のブログで勧められていたので読んでみました。

 『それなら許す！』 田中辰巳、文芸春秋。

2004年頃までの事件と謝罪記者会見を題材に、謝罪とはいかにあるべきかが書かれています。

私が会社を背負って謝罪することはなさそうですが、謝罪の本質、謝罪における間違い、謝罪の正しい姿勢などが詳しく記述されています。

私が読んだ感想は、とにかく謝罪は生き様そのものを表すのだから、誠実に生きていくことが一番大切だと感じました。万が一謝罪をしなければならない場面に出会ったとき、本当の罪が何であり、誰に対して何のために謝るのか、これを正しく捕らえることが必要だということです。この点を間違えた謝罪は、社会的に怒りを買うばかりであり、謝罪とは名ばかりの、相手を怒らせる行為になってしまうかもしれないという怖さをトクトクと説明してくれた本です。

『それなら許す！』の続きを読む

こんにちは、五十嵐です。最近、Google で検索すると Tyzoh が上位に上がったりしていたんですが、古いブログ(リンク)が無くなっててしまって残念です。

左のように検索次第ではトップに出たりするようになっていたんですが、クリックすると "404 Not Found" になってしまいます。

なんとか古い URL での参照を残せないものでしょうか。古いブログを静的リンクとして残せないものでしょうか。

今のままだとせっかくクリックしてくれた人がエラーになる事を繰り返して、リニューアルした新しい Tyzoh にも来てくれなくなるかもしれないと危惧しています。

 

なんとか、早いところ、古いリンクを復活させるなり、リダイレクトさせるなりして、SEO 対策ができないものでしょうか。Tyzoh 離れが起きる前に何とかして欲しいなぁと感じています。

 

不具合ともいえるし、要望ともいえますが．．．

こんにちは、五十嵐です。救急車を呼んだのに病院のたらい回しにあって死亡したというニュースを、最近よく聞くようになりました。

他人事のように思っていたのですが、友人が、死には至らなかったものの、医療危機の体験をしたというので、私も身近な危機として感じるようになりました。一昔前なら本当に物理的に救急車が移動する「たらい回し」だったのでしょうが、幸か不幸か携帯電話が普及し、出発前にそれぞれの病院へ連絡して受け入れ可能かどうかを確認するようです。

友人の場合では救急車がすぐ来たものの、病院が決まって発車するまでに45分も待たされたそうです。そのうえ、病院に着いてからも痛み止めだけの治療の後、ベッドがないので痛みがひいたらすぐ帰れと。タクシーも24時間走り回っているような場所でもないので、結局、ひと晩、待合室で夜を過ごしたそうです。どんなに心細かったことでしょう。

救急医療のためのICTインフラの続きを読む

こんにちは、五十嵐です。
Tyzoh コミュニティのリニューアルおめでとうございます。改めてお祝い申し上げます。

Xoops から MTOS に変わったということで、少し使い勝手が変わりましたね。

ブログも形式が変わったので、私のブログは V.S.A. III という名前で書いていきます。
Vulcan Science/Security Academy III の略です。I や II がどこにあるのかは、そのうち。

元祖 V.S.A. ではオタクネタ全開ですが、こちらの V.S.A. III では少しだけ小難しい話を書いていこうかと思っています。ビジネスネタやら技術ネタ。やわらかく、一般の人にもわかるように書ければ一番いいのですが、どこまで書けるやら。

以前にも書きましたが、私は現在、一身上の都合により休職中の身です。復職まではもう少し時間がかかりそうです。毎日は更新できないと思いますが、ときどき書いて行きたいと思います。

お気に召したら、RSS リーダなどに登録して、お読みいただければと思います。

今後ともどうぞよろしくお願いいたします。