[雑談] * 【ネタ】おれ、２０１０年から来た未来人だけど、何か質問ある？

---

「はてなタイムスリップ」（β版）のテストユーザの方が、2010年から質問に回答してくれますｗ

textileＱ．2006年はデュアルコアＣＰＵがいっぱい出てきましたが、2010年のインテルのＣＰＵはクロック何ＭＨｚでコアいくつあるんでしょう。Ａ．ＣＰＵはどうかな。もう８つ以上を数えるのは馬鹿らしくなっちゃって、いまはFLOPSで判断してるな。Hzがあった時代が懐かしいよ。

みたいな感じですｗ　すばらしい！　計268個の質問に回答してくれてます。（ネタばらし（←なに？）が近日公開されるらしいです。）[雑談] * デフラグ不要・組み込みHDD機器で検索速度の低下を防ぐ新技術 (ITmedia)

---

textile新技術では、データの識別情報（ID）を利用し、関連するデータ同士をHDD上の近い領域に格納するようにする。…追記データを書き込む領域が不足した場合は、関連データを丸ごと他の空き領域に引っ越しさせる仕組みだ。

関連するデータを近い領域にまとめつつ、配置する時にあらかじめ追記用スペースを空けておく、と。 なるほど。 一度置いたらあまり更新されないデータと、ログのようにどんどんサイズが増えていくデータで、確保する空きスペースを自動で調整したら面白いかも〜。 空き容量が不足して再配置する際に、何度目の再配置かを覚えておいて、再配置が多いデータは空きスペースも多めに確保するとか、・・どぅ？ｗ関連： * HDD型カーナビの地図データ更新による検索速度の低下を防止する技術を開発

---

[セキュリティ] * サイバー犯罪の多くは技術的な攻撃ではない (ITmedia)

---

コンピュータやネットワークそのものを対象とした犯罪（電子計算機使用詐欺、電磁的記録不正作出・毀棄、電子計算機損壊等業務妨害、不正アクセス禁止法違反）よりも、従来からあった犯罪をインターネットを利用して行うもの（ネットワーク利用犯罪； 児童買春・児童ポルノ法違反、青少年保護育成条例違反、わいせつ物頒布等、詐欺、名誉毀損、著作権法違反、脅迫など）の方が圧倒的に多いという話。 また、インターネットオークション詐欺や悪質商法への対処に関して、教育の問題を指摘し、“交通安全”と同じように、情報セキュリティも、小さな頃から常識として啓蒙していく時代が来ている、と まとめたようですね。[メモ] 草葉の陰から応援を。（←死んでないけどｗ）

• セキュアシステム開発ガイドライン 「Web システム セキュリティ要求仕様（RFP）」編 (JNSA)

---

発注時に RFP（提案依頼書）に盛り込むべきセキュリティ対策の例。

• SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス (JISA)

---

17〜21ページ。 脆弱性は瑕疵か、対策費用はどちらが持つか？

• 安全なウェブサイトの作り方 (IPA)

---

Webアプリケーションへのセキュリティ実装と、Webサイトの安全性向上のための取り組み。

• 情報セキュリティ白書 2006年版 (IPA)

---

利用者・管理者・開発者のそれぞれからみた2005年のセキュリティ上の10大脅威と対策。68ページからの 付録 C 「2005年のソフトウェア等の脆弱性関連情報に関する届出状況」も何かの参考に。 * 四半期ごとのはこっち

---

。

• 最近の脆弱性関連情報の届出事例とその解決策 (IPA)

---

IPA 田原さんの「ウェブアプリケーション開発者向けセキュリティ実装講座」での講演資料。