2004/09/10(金)金曜日。
[セキュリティ] * インシデント対応のポイントは「マインド」と「事前の準備」
関連: * 盗難による個人情報の紛失について(東京電力)
2.* 三井生命の顧客情報記載資料が車上荒らしで盗難被害
関連: * お客さま情報記載資料の盗難について(三井生命) [PDF]
[便利] * 高速ファイルアクセスユーティリティ Gooo
超速でファイル検索ができるソフトだそうです。ただし、メモリを消費しまくるらしい。今日自宅に帰ったら使ってみます。怖くて会社の貧弱なマシンでは動かせない?!(^-^;[雑談] 文字コード分からないっす。eHl6enkbJEJTdm5WUGhjOXNUU3JTdVMwU25TYFN4UFEbKEJsdW1pbhskQlNkU0RTfVQyVHJUalBrVGd1eFMyU3lTU1M5U1hQUlBSUFIbKEIoGyRCfS8bKEぐすん。[雑談] * 癒し度チェック
)[雑談] * MasterCardの非接触クレジットカード、オリコが実験(ITmedia)
』のようですね。ところで、“IPAでの検証”というのは一ヶ月もかかるんですか。(^-^; たくさんの脆弱性を受け付けているのでしょうから、ま、仕方がないのかも知れませんが。。。[ 届出の内訳 ]ソフトウェア製品の脆弱性に関する情報が15件、ウェブアプリケーションに関しては71件の届出ソフトウェア製品の内訳はクライアント系が7件、サーバ系が5件、組み込みソフトが1件、その他が2件ソフトウェア製品の脆弱性については、47%がhiddenフィールドの改ざん、37%がクロスサイトスクリプティング。すでに5件の修正報告を受けており、ウェブサイト運営者によって問題なしと判断されたものが1件、運用で回避できるとされたものが4件。[雑談] * プロ野球ストライキ、今週末は回避 経営側と選手会団交(asahi.com)
今週末のストはやらないことになったそうです。[雑談] * クオリティ、PCからUSBメモリへのファイル書き出しを禁止するソフト(INTERNET Watch)
この前の震度5の地震の後、温泉が白く濁るようになって地元の人大喜び!だそうです。(^-^;[IT] * 送信者認証の導入でメールマーケティング変化〜迷惑メール対策セミナー(INTERNET Watch)
私、Sender ID と SPF を一緒くたに考えていたんですが、実は、Sender ID - IPアドレスベースでの送信者認証フレームワーク メール送信者のIPアドレスなどをDNSに登録するSPF(Sender Policy Framework)登録されたSPFレコードをMTA(Message Transfer Agent)などがチェックするPRA(Purported Responsible Address)・・・と言うような感じの構成なのでしょうか? ちゃんと勉強しとかなきゃダメですね。>私[雑談] * 開発者だからこそできるセキュリティ向上策(ITmedia)
やっぱりどうしても加入したいようで。。。[IT] * キヤノンシステム、メールを保存・検査する情報漏洩対策ASPサービス(INTERNET Watch)
textileその上で通常オペレーションへの復帰にとりかかることになる。だが「緊急対応時には、『かくかくしかじかのケースならばシステムを停止してもよい』というルールが定められておらず、システムを止められない場合が多い。同じことが復旧作業においてもいえる」(同氏)。復旧に当たっての責任者や要員の手配はもちろん、どこが費用を持つかといった事柄を含めた復旧体制を整備しておくことが必要という。日ごろから、避難訓練と、GO/NOGO判断のルールを作っておき、いざと言う時に迅速に行動できるようにしましょう、などなどのお話。[雑談] 車上荒しの嵐1.* 東京電力神奈川支店の顧客情報書類が入ったカバンが車上荒らしで盗難被害
関連: * 盗難による個人情報の紛失について(東京電力)
2.* 三井生命の顧客情報記載資料が車上荒らしで盗難被害
関連: * お客さま情報記載資料の盗難について(三井生命) [PDF]
[便利] * 高速ファイルアクセスユーティリティ Gooo
超速でファイル検索ができるソフトだそうです。ただし、メモリを消費しまくるらしい。今日自宅に帰ったら使ってみます。怖くて会社の貧弱なマシンでは動かせない?!(^-^;[雑談] 文字コード分からないっす。eHl6enkbJEJTdm5WUGhjOXNUU3JTdVMwU25TYFN4UFEbKEJsdW1pbhskQlNkU0RTfVQyVHJUalBrVGd1eFMyU3lTU1M5U1hQUlBSUFIbKEIoGyRCfS8bKEぐすん。[雑談] * 癒し度チェック
textile癒し系度40%あなたはそんなに「癒し系」ではなく、凡人レベルといえそう。どちらかといえば、そばにいる「癒し系」の人に「癒されている」人かも知れませんね。身近にいる「癒し系」を見習えば、あなたに新たな魅力が加わることとなるでしょう。そのための努力を惜しまず発揮してくださいね。あなたの癒し度アップアイテム:手作り弁当誰かぼくのささくれ立った心を癒してください。。。(^-^;(ネタ元: * いつも通り議長さん家!
)[雑談] * MasterCardの非接触クレジットカード、オリコが実験(ITmedia)
textileオリエントコーポレーションと米MasterCard Internationalは9月10日、MasterCardの非接触ICクレジットカード「PayPass」の実証実験を10月からオリコ本社で始めると発表した。カードリーダーにかざすだけでクレジット決済できるカード。“電子万引き”みたいのの対策は万全なのでしょうかねー。(という私は、Edy とか Suica とかは抵抗無く使っているのですけどね。(^-^; 不安なのは、クレジットカードの方が読取装置が広く出回りそうだし、プリペイドじゃない分、限度額が大きいだろうと思われるせいかな。。。[雑談] * ソフトウェアの脆弱性にどう立ち向かうか--IPAX講演より(CNET Japan)
textileIPAセキュリティセンターの早貸淳子氏によると、7月8日から9月8日までの2カ月間で、ソフトウェア製品の脆弱性に関する情報が15件、ウェブアプリケーションに関しては71件の届出があったという。…第1号の修正となったのは、トレンドマイクロのウイルスバスター コーポレートエディションにおける脆弱性だ。…7月8日に届出があった。IPAで検証後、8月4日に製品開発者への通知が行われ、8月17日には同社から脆弱性が公開された。第一号の修正は、『* TrendMicro Virus Buster Corporate Edition Configuration File Disclosure Vulnerability
』のようですね。ところで、“IPAでの検証”というのは一ヶ月もかかるんですか。(^-^; たくさんの脆弱性を受け付けているのでしょうから、ま、仕方がないのかも知れませんが。。。[ 届出の内訳 ]ソフトウェア製品の脆弱性に関する情報が15件、ウェブアプリケーションに関しては71件の届出ソフトウェア製品の内訳はクライアント系が7件、サーバ系が5件、組み込みソフトが1件、その他が2件ソフトウェア製品の脆弱性については、47%がhiddenフィールドの改ざん、37%がクロスサイトスクリプティング。すでに5件の修正報告を受けており、ウェブサイト運営者によって問題なしと判断されたものが1件、運用で回避できるとされたものが4件。[雑談] * プロ野球ストライキ、今週末は回避 経営側と選手会団交(asahi.com)
今週末のストはやらないことになったそうです。[雑談] * クオリティ、PCからUSBメモリへのファイル書き出しを禁止するソフト(INTERNET Watch)
textile10ユーザーライセンスで51,000円から。eX WPは、同社が提供している企業向けの端末管理ソリューション「QND/QAW」のオプションとして販売するソフト。eX WPをインストールしたPCからは、USBメモリやフラッシュメモリ、リムーバブルハードディスク、FD、MO、DVD-Rなどへのファイル書き出しができなくなるため、USBメモリなどを利用した社内情報の持ち出しを防止できる。・・・高くないですか?これ。これだけの機能でこの値段じゃ、ちょっと。[IT] * 地上波EPGにも対応した東芝「RD-XS34」(ITmedia)
textileインターネット接続環境がなくてもEPGを利用可能な上、ネット接続すればスカパー!やCATV、BSデジタル放送のEPGも利用可能だ。キーワードによる自動番組検索や、90以上から5つまで選べるジャンル別番組表、人名リストから選べる人名検索機能なども備えた。HDD容量は160Gバイト。私、「RD-X2」を使っているのですが、ハードディスクDVDレコーダーも色々と進化してきたみたいで、そろそろ新しいものが欲しい気もしますねー。(できればチューナーが2つ付いてるやつが欲しぃ。) でも、そろそろ地上波デジタルへの移行時期だから、内蔵チューナーが地上波デジタルに対応したものがそのうち出てくるのかな、とか思ったり、あるいは、コピーワンスのせいでコンテンツが楽しめないからもう少し動向を見守ろうとか、色々と考えてしまって、まだ買い控え中。[雑談] * 白骨温泉もあやかりたい?湯が乳白色に戻る(zakzak)
この前の震度5の地震の後、温泉が白く濁るようになって地元の人大喜び!だそうです。(^-^;[IT] * 送信者認証の導入でメールマーケティング変化〜迷惑メール対策セミナー(INTERNET Watch)
私、Sender ID と SPF を一緒くたに考えていたんですが、実は、Sender ID - IPアドレスベースでの送信者認証フレームワーク メール送信者のIPアドレスなどをDNSに登録するSPF(Sender Policy Framework)登録されたSPFレコードをMTA(Message Transfer Agent)などがチェックするPRA(Purported Responsible Address)・・・と言うような感じの構成なのでしょうか? ちゃんと勉強しとかなきゃダメですね。>私[雑談] * 開発者だからこそできるセキュリティ向上策(ITmedia)
textileデベロッパーにとってもセキュリティは、もはや無視することのできないテーマになりつつある。というのも、「設計段階からセキュリティを組み込むのに比べると、いったん開発したアプリケーションに後からセキュリティを追加すると手間もかかるし、コストもかさむ」(NRIラーニングネットワークの近藤美貴子氏)からだ。はい、その通りです! 最初の設計がへぼいと後で苦労します。後から付け焼刃でセキュリティ系の実装を追加しようとしても、手をつけられないところとか多くて苦労するし、ミスも出がちになってしまいますものね。[セキュリティ] * コクヨ、閲覧者を制限できるCD-R(ITmedia)
textileコクヨは9月10日、情報漏えい回避のためのセキュリティ機能付きCD-R「FILSAFER CD-R」を発表、9月15日より発売する。価格は1344円(税込み)。FILSAFER CD-Rは、データを暗号化して記録可能なソフトウェアがあらかじめ内蔵されており、保存する際にパスワードを設定することで閲覧者を制限できるセキュリティ機能が搭載される。USBメモリデバイスとかにありがちな暗号化機能のCD-R版でしょうか。データを圧縮して記録するため、うまくすれば最大1GBものデータを記録できるらしい。(よーっぽど圧縮しやすいデータだったらでしょうけども。) 暗号化/復号ソフトの都合により、読み書きは Windows専用になるようです。[雑談] * ライブドア社長「参入条件よくなった」プロ野球加盟料(asahi.com)
やっぱりどうしても加入したいようで。。。[IT] * キヤノンシステム、メールを保存・検査する情報漏洩対策ASPサービス(INTERNET Watch)
textileGUARDIANWALL ASPサービスは、メールサーバーを自社構築している企業を対象にしたもので、キヤノンシステムのデータセンター内に設置したリレーサーバーによりメールを保存・検査する。なーんか個人利用者が「プロバイダにウィルスメール対策をお願いしています」みたいなのと同じ感覚で、企業のメール監視・保存を"外側"で実施されるのに対して、理由の分からないバクゼンとした不安感や嫌悪感を感じるのは・・・私が■いからでしょうか?(汗