ピッキング対策錠を紛失するリスク

cutxout2005-09-26

  • 3年前、周囲がとても物騒であることを肌で感じる出来事がきっかけで、ピッキング対策されたシリンダー錠に変更しました。
  • 通常、鍵は小銭入れに入れて持ち歩いているのですが、最近手元が狂って小銭を盛大にばらまくミスを頻発してます。
  • 今のところはレジやカウンターの前なので助かっているのですが、例えば線路とかどぶの中とかがけの下とか、回収不可能な場所でやってしまった場合、どういうことになるのか考えたら、かなり怖くなりました。
  • 合鍵の一つは自分が、もう一つは保険のため実家の親に預けているのですが、この状況で前触れ無く鍵を紛失してしまったらどうなるんだ?
  • 実家から親に持ってきてもらうにしても即日対応なんて無理だし、無理して上京して貰えたとしても数時間以上は自室に入れないことになる。鍵屋さんを読んで解錠できる戸も思えないので、警察&大家さん立ち会いの下でこじ開けるとかになるんだろうか?
  • こんなところに脆弱性(と言うかリスク)があったとは...(--ゞ

Thinkpad

thinkpad

ウルトラベースのCDROMユニット

  • ソフマップなどで話を聞いてみると、中古市場で枯渇で入手できないらしい。
  • かといって、新品を購入すると\16,000してしまうのであり得ない。
  • と言うわけで、勢いだけで調達してきました。:-)
  • 動作確認
    • ユニットをウルトラベースに接続
    • Windows2000上でマウント、ファイルコピーできることを確認
    • Windows2000のブートメディアからブートできることを確認
  • よし、これでWindows2000の再インストールに関する唯一の不安が解消された。:-)

RAM

  • 256MBと言う数字が何とも中途半端に思えたので、最大容量の384MBにすることを検討。
  • IBMのスペックシートによればPC100のSODIMMと書いてあるが、実際にはPC133のものでも動作速度が100に落ちるだけで動作には支障ない。
  • 問題は、チップセットが256bitのメモリチップを認識できないため、市場に流通する安い新品を使えない。
  • 何とかして、128bitチップのものを探す必要があるが、新品で探すと256bit製品の二倍以上する。およそ\13.000位が相場らしい。
  • とてもあり得ない数字なので、同じく中古品をどこからともなく調達してきました。:-)
  • 動作確認
    • Thinkpadの裏ぶたを開けてメモリを交換。さっきまで使用中だったメモリが異様に熱いぞ。
    • 経常的に入らない可能性を懸念していたが、無事挿入できた。
    • 電源を入れ、BIOSまでは無事確認。
    • memtest86でチェック完了。1ループは無事回ったのでよしとする。
    • Windows2000も無事起動。大量にソフトを動かすが、CPUが遅い以外はものすごく快適。:-)

フル装備

  • なんだかんだで、当初想定したフル装備をそろえてしまったことになる。
  • PenitumIII 700MHz, HDD:30GB、RAM:384MBなら、本体のスペックはs30よりひとまわり高性能だし、ウルトラベースからCDROMブートできて、それなりに使えるバッテリーもある。使い方次第では便利な道具になりそうです。:-)
  • メモリ等のデリケートな部品を中古で調達するのは此まで避けていましたが、正しい検証手段をもって、正しく購入先を選べば、リーズナブルにアワーアップできることが分かりました。:-)
  • あとは、無線LANとプライバシーフィルタを検討して見ましょう。

音楽

本日の収穫

空想美術館

空想美術館

World Dreams

World Dreams

.hack//SIGN ORIGINAL SOUND & SONG TRACK 1

.hack//SIGN ORIGINAL SOUND & SONG TRACK 1

.hack//SIGN ORIGINAL SOUND & SONG TRACK 2

.hack//SIGN ORIGINAL SOUND & SONG TRACK 2

を?

パリのアメリカ人

パリのアメリカ人

SECUAD 9/26

secuad

Chapter7 情報セキュリティに関する国際標準と法制度

  • ある意味さんざんやってきたところなので、今さらやる必要ないような気もするんですが、一通りなめておけばなにがしか得ることはあるかもしれない。
  • しかし、スケジュールが押している。解くに午前も台はとっくに取りかかっているはずなんですが、まだ体系立って流行っていないので、ペースアップしなくては。
  • とはいえ、本日が 9/26 で試験は 10/16 なので、まだ 20 日もあるじゃありませんか!
  • BS7799
  • 資産の考え方
    • ISO/IEC17799とBS7799は情報を含む、全ての資産
    • ISO/IEC TR 13335 GMITSは情報に特化
      • CIA + AAR
        • Confidentiality
        • Integrity
        • Availability
        • Authenticy 真正性
        • Accountability 遡及説明可能性
        • Reliability 信頼性
    • ControlとSafeguardはほぼ同じ意味
  • ISO/IEC TR 13335 GMITS
    • Concepts and models for IT security
      • ITセキュリティの概念及びモデル
    • Managing and planning IT Security
      • ITセキュリティのマネジメント及び計画
    • Techniques for the Management of IT security
      • ITセキュリティマネジメントシステムの手法
      • リスクアセスメントの手法として4種類
        • ベースラインアプローチ
        • 被形式的アプローチ
        • 詳細リスク分析
        • 組み合わせアプローチ
    • Selection of Safeguards
      • セーフガードの選択
    • Management guidance on Network Security
      • ネットワークセキュリティ上のマネジメントガイダンス
  • ISO/IEC 15408 JIS X 5070
    • Evaluation Criteria for Information Technology Security
    • ITセキュリティ評価基準
    • 機能要件と保証要件
    • Security Target セキュリティ基本仕様書
      • TOE作成
      • 脅威の記述
      • 対策の記述...などなど
      • 忘れかけているので、一度見直しておこう。
    • Protection Profile セキュリティ要求仕様書
    • セキュリティ機能要件
    • セキュリティ保障要件
      • 保証レベルの定義
      • EAL-1..7
    • 2001年月から情報セキュリティ評価認証制度として発足
      • JISX5070ベース
  • コンピュータ不正アクセス対策基準
    • 1996年通産省が策定
    • 2000年不正アクセス禁止法に昇格(?)
    • システム利用者がそのものに与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと。
      • システムユーザ基準
      • システム管理者基準
      • ネットワークサービス事業者基準
      • ハード/ソフト製造者基準
  • 情報システム安全対策基準
    • 1996年経済産業省
    • ISMSでobsolateしているはずなんだが、なんでこんなに重要な物として扱われているんだろう?一応言葉は抑えておくべきかもしれないけど。
    • まあ、当時の基準に準拠して作ったデータセンターとかは今でも現役な訳だから、そう言う観点で営業資料には登場する言葉ではあったりするのかも。
      • 設置基準 100項目
      • 技術基準 26項目
      • 運用基準 66項目

スケジュール

  • さて、本試験まであと20日というわけで、改めてスケジュールを仕切り直し。
  • やるべきこと
    • 標準教本の残り
      • 残り50ページ程度なので、明日で終了予定。
    • 問題集による午前問題対策
      • 最低二回はやりたい。
      • 二回目は、一回目に?マークが付いたところに絞る。
      • びしばし問題用紙にマーキングしていこう。
      • 目標一週間以内
    • 問題集による午後問題対策
      • 同じく二回やりたい。
      • 目標一週間以内
    • 模擬試験を通しでやる
      • 本番でのタイムアロケーション確認のため。
      • 過去問を使って二回分。
      • これ、絶対必要。最悪時間足りなかったら、個別対策を捨ててでもこっちをやるべし。
  • ざっくりと殴り書きですが、こんな感じですかね。
  • 客観的に評価して、出題範囲に関する知識と理解は合格水準を十分上回っている自信がある。
  • しかし、テストの作法に従ってアウトプットできなければ合格できないわけで、僕に足りないのはその訓練。
  • と言うコンセプトに乗っ取って、残り20日頑張りましょう!