まっちゃ139 〜出発〜(2007-11-30 - チラシの裏)
いらっはーーーーぃ!>id:hmx-17さん
asahi.com:電通、株主情報5万人超紛失 CD−ROM3枚不明 - 社会
電通でCD-ROMの紛失による
電通は29日、株主情報を記録したCD―ROMを紛失した可能性があると発表した。05年3月期、05年9月期、06年3月期の3枚分で、株主約5万4000人分の氏名、住所、持ち株数などの情報が含まれる。誤って破砕処分したとみられ流出の可能性は低いとしている。
保管状況からおそらく保管庫に入れていたんでしょうねぇ。そして誤って違う物と一緒に粉砕してしまったと・・・
それにしてもPDFをコピーできない意味が分からない。
なお、株主様情報につきましては、その利用並びに保管状況から、当社内で誤って粉砕処理した可能性が高く、社外へ情報が流出した懸念はきわめて低い物と判断しております。
NTTデータが独自の開発フレームワークをオープンソース化 − @IT
コミュニティへの参加は社員と企業の信頼の下に − @IT自分戦略研究所
業務としてOSSコミュニティに関わる人とプライベートとして関わる人がいるけど、結局はビジネス倫理と会社の利益に相反しない事が重要
これだけ多くの人がOSSに携わる中で、会社としてOSSコミュニティにかかわる際のガイドラインは設けているのだろうか。業務としてOSSコミュニティにかかわるとき、また業務から離れてコミュニティとかかわるとき、その考えとなるベースにあるのは、HPの業務上の行動指針である「Standard of Business Conduct」(SBC)だ。
「具体的にいうと、業務でかかわる場合は他社(自社も含めて)の知的財産を侵害してはいけないといったことなど、幅広くビジネス倫理を押さえ、プライベートの場合は、会社の利益に相反しないということを理解する必要があります。OSSコミュニティの中には企業色の強いものもありますから、場合によっては自社の利益に反する可能性もあります。そういうときには上司と相談したうえで参加するようにしてくださいという形を取っています。考えのベースとなるのはSBCであり、それを理解したうえでやってくださいということです。会社自体がOSSコミュニティへの参加自体を阻害することはないですね」と赤井氏は説明する。
日本は世界で最も仮想化の利用が遅れている:シマンテック調査:ニュース - ZDNet Japan
仮想化によるトラブルシューティングは結構大変かもしれないですね。
でもトラブル時に仮想化させてトラブルシューティングさせる方法もありますよねぇ。どっちもどっち。
、「仮想化された環境は、正常に稼働している場合にはコスト削減が実現できるが、いざトラブルが生じた場合には関連するアプリケーションやリソースが多岐にわたるため、対応に高度な技術力が求められることになる」点を指摘している。属人的な運用が根強く残る日本では、運用管理ツールの対応の遅れなどもあり、仮想化環境の導入には慎重な姿勢を見せる回答者が多い。これは、トラブルに対応できる技術力を備えた人材を確保するのが難しいことの影響でもある。さらに言えば、こうした人に頼った運用を続けていることが新技術の導入を困難にしている面があるという。
NTT西,「高度IP技術者」養成に乗り出す:ITpro
セキュリティの経験不足を人的ネットワークで補う:ITpro
情報セキュリティ担当者に必要なスキルは、想像力や心配性なほどの考えの深さ、疑いを持つ事みたいですね。
すこしの事象をもとに、考えを回さないといけないので大変ですよね。
取材を通じて「情報セキュリティ担当者には、何が必要なのか」についてたずねてみた。
お会いした担当者の多くに聞いてみたところ、万が一の被害想定や事故後の対応まで考える必要があるという。つまり、セキュリティ関連の技術だけではなく、リスク管理能力が求められているのである。確かに、こうしたスキルはますます重要になっているようだが、それに加えて「心配性であること」あるいは、言葉は悪いが「疑い深いこと」がとても重要な資質ではないかと考えた。不正アクセスの手法がますます巧妙になっている現状、あるいは社内からの情報漏洩が後を絶たない実態を考えると、「仮に・・・だったら」と少しでも想像力を巡らしてみたり、社員の行動には常に疑いの目を向けたりする必要がある。
会社を超えたコミュニティ活動ってのも大切みたいですねwwwwww
今回の特集の取材で得た答えの1つが、組織の中、そして組織を越えた人的なネットワークである。一般にセキュリティ関連の情報は組織の外には出にくいものだが、ここにきて内容に応じて共有しようという動きがある。当然、相互の信頼関係がなければ情報交換はできないが、いくつかのコミュニティが機能し始めている。
CMUJのネットワークもw。じゃ、神戸情報セキュリティ勉強会は最適ですねw
例えば、組織内におけるセキュリティ対応チームによる連絡組織「日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)」が今年3月に発足、参加チーム間で情報交換を始めている。このほか、セキュリティの専門資格であるCISSP(情報システム・セキュリティグローバル・プロフェッショナル認定資格)の取得者のネットワーク、あるいは情報セキュリティ大学院大学やカーネギーメロン大学日本校のようなセキュリティ専門学校の卒業生によるネットワークも、企業という枠を超えた交流といえるだろう。
【第11回 】最初のサンプルプログラムは何がよいか:矢沢久雄のソフトウエア芸人の部屋:ITpro
このCプログラム微妙・・・
#include void keisan(int a, int b); int main(int argc, char* argv[]) { int a, b; scanf("%d", &a); scanf("%d", &b); keisan(a, b); return 0; } void keisan(int a, int b) { int tasu, hiku, kakeru, waru; tasu = a + b; hiku = a - b; kakeru = a * b; waru = a / b; printf("%d\n", tasu); printf("%d\n", hiku); printf("%d\n", kakeru); printf("%d\n", waru); return; }
EnterpriseZine:DB構築時の10大ミス
どきどきするような表題w
データベースの選択を誤っていないか
採用するデータベースの種類が多すぎないか
対象データを本当に理解しているか
Excelのようなものと単純に考えていないか
第3正規形は究極の目標にあらず
アプリケーションロジックを安易に隠蔽していないか
バックアップを必要とするのは誰か
バージョン管理の必要性
ツールの使用
いつでも同じやり方が通ると思うな
せめて、ハードディスクの最期はこの手で…… − @IT
TOMOYO Linux seminar/symposiumの文書
空想生活/30年後をCUUSOOする 第5回 (株)トライコーダ 代表取締役 上野 宣さん
(Cluster Unit Ueno Sen Umaibo Unit経由)
上野さんがセキュリティ、ITをうまく表現していますね。車の黎明期ですか。
これから、安全教室やセキュリティのツールが標準化していって、より安全になっていく。でも危険はあるって感じか。
――「自動車が世の中に登場しはじめた時と似ていると思う」と上野さんはおっしゃいます。その意味は?
「人間の足よりも馬車よりも、遠くへ速く移動できる自動車は、黎明期にはごくごく限られたお金持ちのための貴重で稀少な道具でしたよね。それが普及していくにつれて道路が整備され、信号が配置され、インフラが整っていった。同時に、車自体の性能も向上して、今に至っている。ドライバーや歩行者が周囲に目を配ることも大切だけれども、エアバッグがどんな車にも整備されていることで、安全度はぐんと高まるというのが現実です。現在のコンピュータの世界は、インフラがまだまだ整っていない状態。車にたとえるならば『歩行者は道路に飛び出すとひかれる恐れがある』『スピードを出しすぎるのは危険』といった最低限のルールが行き渡らず、多くの人が『コンピュータのどんな点が危ないのか』がわからないまま使っている。それ以前に、道路も整備されていないレベルかも知れない。
これを改善するために一番必要なのは、技術の向上です。そして教育。大げさに聞こえるかも知れませんが、国策として取り組んでおかしくないと僕は思っている。授業に組み込まずとも、交通安全教室のように学校でもコンピュータのルールを教えていくべきだと思いませんか?」
米Microsoft、Exchange Server 2007 SP1をリリース
Exchange2007SP1がバグ修正がメインでリリースされたらしいです。英語版のみかな。
バグ修正と使い勝手の改善が中心で、Windows Server 2008に向けたサポートも追加している。
OWAやモバイルセキュリティの強化なんかも改善されているそうですね。これは楽しみだ。
Exchange Server 2007のリリースから約1年ぶりの初Service Pack。主な改善点は、Outlook Web Accessの強化、モバイル機器のセキュリティの強化、「Standby Continuous Replication」(SCR)による災害復旧機能など。
情報処理推進機構:セキュリティセンター:調査・研究報告書:次世代ネットワークに関する世界的な動向調査 報告書
リモートアクセス環境におけるセキュリティが追加されているそうです。
だいたい網羅されていますねぇ。
【リモートアクセス環境におけるセキュリティ】
オフィス外からオフィス内にある情報システムやシステム内情報にアクセスすることを許可するときのセキュリティ対策に関してとりまとめました。リモートアクセスの仕組みやその応用を最初に解説し、それを実現するときに必要になる不正アクセスや情報漏えいへの対策を強化するための技術や制度をについて記述しています。ご利用になる目的やお持ちの知識に応じて読み進んで頂けるようにコース を設け、それに従って読み進んでいただけるよう配慮しています。
−目次−
第1 章 リモートアクセスとは
第2 章 リモートアクセスのシステム形態
第3 章 ネットワーク技術とその動向
第4 章 リモートアクセスにおける セキュリティ対策の概要
第5章 組織としてのセキュリティへの取り組み
第6章 利用者としてのセキュリティへの取り組み
第7 章 セキュリティ対策技術とその動向
今西軒のおはぎ予約できなかった・・・
さすがに人気
第5回 一時金から探る「取るべき資格」(ベンダー系):ITpro
ベンダー系の資格取得時の一時金の2007年度版がでて、CCIEとOraclePratinumがトップで11万円台だそうです。
ベンダー系資格の一時金平均支給額のランキングでは、シスコのCCIEが長らくトップの座を占めてきた。しかし今回は、ORACLE MASTER Platinum(データベース)がその座を奪取した。ORACLE MASTER Platinum(データベース)の一時金平均支給額は、前回の調査で9万円台。今回は18.1%増えて一気に11万円の大台に乗せた(表1)。
今年はOracleですか。ふむふむ
日本オラクルのデータベース製品向け資格では、上位の資格が軒並み一時金を押し上げた。例えば「ORACLE MASTER Gold(データベース)」は前年比20%を超えた。下位の「ORACLE MASTER Bronze(データベース)」だけは、前年比1.9%減とわずかに減少した。案件が増えている中、日本オラクルのデータベース製品向け資格では、即戦力のニーズの方が高まっているからと思われる。
100万円ですか!!!!すげぇ。
一方、情報技術開発のように、情報処理技術者試験プロジェクトマネージャを取得した時の一時金として、「100万円」を支給するソリューションプロバイダもある。高額な一時金を設定するのは、優秀な人材確保と社内の技術者のレベルアップにつながるとの考えからだ。
一時金が高額なことに加えて、情報技術開発では資格取得が人事制度とも対応付いており、昇格に必要なポイントとして換算することもできる。社員のメリットが大きいためか、1年間で社員数の1割に当たる130〜150人が資格を取得している。今年は、上半期だけで70人が資格を取得。一時金の総額は1300万円にも上った。
「シグネチャだけではもう限界、複数の防御手段を活用しよう」、Symantecホーガン氏
まぁ、相手さんも商売なのでかなりツールの出来も良くなってきて、簡単に使えちゃうって感じでしょうか。
現在のセキュリティトレンドとしてホーガン氏が挙げたのは、プロ用のマルウェアツールキットが登場し、普及してしまっていること。MPack、 IcePack、Neosploitといったこれらのツールを使うと、「箱売りされているアプリケーションと同じくらいの仕上がりになっていて、全然技術を持っていない人でさえオンライン詐欺市場に参入できる」(ホーガン氏)ため、悪用者のすそ野が広がってしまった点が問題だと指摘する。
使い捨てマルウエア・・・・・・これは悩ましい。
では、ユーザーがこれに対処するにはどうすればいいのか。ホーガン氏は、「セキュリティベンダーだから言うのではないが、単なるウイルス対策ソフトではなくスイート製品を使うことが有効」と述べる。同氏によれば、近ごろのマルウェアは発見されにくくするため、マルウェアを送りこむ対象ごとに1つずつ仕様を変える「使い捨てマルウェア」も登場しているとのことで、シグネチャによる検知も限界に来ているという。
振る舞い型はこれから主流になりそうですね。ヒューリスティックはかなり、こなれてきているので良いですね。
振る舞いで対応するようなウイルスチェックソフトの堅い版が出てくる予感w
これに対処するためには、「振る舞いからウイルスを発見できるヒューリスティック、ビヘイビアの検知技術が有効」としたホーガン氏は、複数の防御手段・技術が導入されている、Norton Internet Securityなどのスイート製品が必要になっているとの見解を示した。検知技術の多重化という意味では、例えば、最近ラインアップに追加されたボット対策製品「ノートン・アンチボット」の利用も、単機能化が進み発見されにくくなっているボット対策では有効に働くという。
asahi.com:東洋大射撃部員ら、許可なく空気銃持ち歩いた疑い - 社会
まずい、まずすぎます。これ。東洋大学の射撃部つぶれないことを祈ります。
所持許可証は必須で確認は絶対しないといけないですよ。てか、ばれた理由もよくわからん・・・・
査察入ったな・・・
書類送検されたのは、同部の4年生(21)、1年生(18)とOBの会社員(22)。調べでは、OBは今年6月3日、不要になった私有のライフル型空気銃(全長約105センチ、口径約5ミリ)を4年生に譲渡。4年生は同日、さらに銃を1年生に譲り渡したという。学生2人は、この銃の所持許可のないまま銃を譲り受け、自宅に保管するなどした疑い。OBは所持許可を確認せずに銃を譲り渡した疑い。
朝霞署は「手続き上のミスとはいえ、許可がないまま銃が複数の人の間を渡り歩いていた。銃を扱う部活動としてはずさんな管理だ」としている。