2012-05-18
福島第一原発の事故の分析関連のリンク
原発是非論の前に知っておくべき福島原発2つのミス 経済学者・齊籐誠さんに聞く「原発事故」【その2】
東電福島原発事故については、工学的な技術の面でいうと、時代遅れで、安全性のチェックを自前でやらないままに古い設備を使い続けていた、という工学的視点がないままで運用していたという問題と、いざ事故が起きたときにどのように対処するか、という経営面から見たリスクマネジメントの欠如という問題があった。
工学的視点の欠如とリスクマネジメントの欠如という経営やガバナンスのまずさが惨状を招いたわけです。原発の是非を問う前に、そもそもこの2つのミスが事故を起こした、という明確な認識を共有すべきではないでしょうか。
池上:「何メートルの津波が来る」「震度いくつの地震が来る」という事故の原因となる方を想定しろ、というのではなく、原因が何であれとにかく「1次冷却系が全く機能しない」という事態の方を想定しろ、というわけですね。
齊藤:その通りです。「原因が何であれ、1次冷却系が完全に動かなくなった」という状態は、工学的に考えれば平常時に十分予見できる、いや、しなければいけないことです。
2011-12-09
東電が海水注入に躊躇したために炉心溶解関連の記事
記事へのリンク。
福島原発での炉心溶解の事故で東電がパッシブの非常用復水器で救済可能な時間を正確に認識、早期に海水注入を決断していれば事故は防げたと考えられる説を説明している記事を列挙した。
メルトダウンを防げなかった本当の理由 - 福島第一原子力発電所事故の核心
この記事が最新。執筆者は山口栄一氏。
見逃されている原発事故の本質 東電は「制御可能」と「制御不能」の違いをなぜ理解できなかったのか
FUKUSHIMAの本質を問う【1】原発事故はなぜ起きた? 同志社大学ITEC副センター長・山口栄一教授に聞く
2011-10-25
高速ハードディスクの必要性
最近、音楽データ、画像ファイルなどのデータが肥大気味なので、自宅パソコンで使っているバックアップ用外付けハードディスクの交換をしてみた。3TB のものを買い、いままで使っていたバックアップ HDD 内の 1.2TB 程度のデータをファイルコピーしてみたのだが、USB 2.0 接続でファイルのコピー完了までほぼ一日かかった。
こういうのは最初に簡単な計算をしないとダメですね。USB 2.0 ではデータ転送速度の上限値は 60MB/秒なのだが、通常はスペックの上限値の 30% 程度の速度が現実的に期待できる速度なので、自分の結果も USB 2.0 にしては酷く遅いという訳ではないみたいですね。
現実的には定期的にバックアップをする領域と一度だけコピーすれば十分な領域を分けて、定期バックアップの範囲をある程度限定しないと、コピー先の容量は大丈夫としても数百 GB を越えたあたりから、バックアップ作業が困難だな。
USB 3.0 だとなんと最高 4.8GB/秒らしいので、TB のファイルコピーも現実的だが、自分のマシンは対応していないみたいなので、今はハードレベルでの解決は無理か。
ハイビジョンでの録画とか大きいファイルサイズを扱う必要が出てくると、USB 3.0 の必要性もあるかなと。
2011-06-26
Edy の効用
少し前からクレジットカード機能付きのヨドバシカメラのカードを利用している。実はこのカード、電子マネーの Edy の機能もついています。自分は今まで Edy は使ったことはなかったのでこれを機に使い始めたのですが、使ってみると、家計簿を付けている場合にはこれは便利だとわかりました。
自分が昼によく使う食堂は Edy で支払いが OK。これとコンビニでの食事系の買い物は Edy で支払うことで、食事代で分類している細々とした出費の記録が正確になり、家計簿での使用用途不明金がかなり減りました。*1
*1:自分の使い方では Edy での支払いは基本的には食事代と見なすので上手く行っている。
2011-06-14
パスワードの定期変更に関する議論へのリンク
コンピュータを使っていると、パスワードを定期的に変更することを求められる事があります。この定期的にパスワードを変更する作業って意味があるのか?という点に関する議論へのリンク。
自分は強度が強いパスワードを使っているならば変更は不要、ただし、利用先に応じてパスワードは全て変えるで十分かなと思います。
あとは、管理側でブルートフォースアタックを防ぐ仕組み*1の用意が必須かなと。
かつてはパスワードを定期変更すべき明確な根拠があったが、現在その根拠は失われている。そして、パスワードの定期変更は『神話』となった
どんなに頻繁にパスワードを変更しても、パスワード変更による効果というのはこの程度なのだ。簡単に言えば、100%の確率を60〜70%に減らす程度の効果しかない。こんなあやふやなものに認証を頼るわけにはいかない。
では、なにが悪かったかというと、「全てのパスワードを試行できる」という前提がおかしい。この条件で安全性を保つ方法はない。
そんな訳で、夏休みの自由研究は「パスワードを定期的に変更する効果を数学(というより算数?)的に確認してみる」です。
...
結論
十分な強度のパスワード >>超えられない壁>> イマイチな強度のパスワード+定期的な変更
パスワードは定期的に変更するべき、というのは都市伝説? - Togetter
パスワードは定期的に変更するべきであるというのは都市伝説であるのか。
ちょっとした議論になったのでメモ的に。
・パスフレーズを十分な桁数を持たせれば問題ない
という主張と、
・そうではなく、十分なリテラシーを持たないユーザに対しての運用の問題だ
という主張がぶつかっています。
PCIDSS のケースじゃないのでちょっとピントがずれた回答になるけど、「複数の人が同じパスワードを共有している」場合にはパスワードの定期変更が有効だったりする。例えば、ダイアル式の物理的な鍵とか、ドアの暗証番号とか。こういうケースでは、時間の経過とともにパスワードを知っている人が拡散するので、定期的にパスワードをリセットする必要がある。言いかえると、「アクセス権限の棚卸し」かな。
関連資料
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します
関連文書へのリンクがある。
パスワード定期的変更ネタで。
*1:一定回数のログイン失敗でのアカウントロックなど
