[雑談] * 破綻しない色の組み合わせが簡単に作成できる「ColorJack: Sphere」

---

• GIGAZINE

---

経由。 色使いのセンスがゼロな私には助かるツール。 （でも、活かしきれない？ｗ）[セキュリティ] * 蔵出しセキュリティ: 内部の情報漏えい実行犯との心理戦に勝つ

---

今回は、内部犯による情報漏えいを抑止するための方策の話です♪ （先週はお休み？）

textileもし、個人情報がデータベースに入っているのなら、データベースから大量の情報を引き出そうとする行為を捕捉できれば「ごっそり」に対応できるわけです。…そういう行為が網に引っかかることを、広く十分に知らしめておく必要があるでしょう。捕捉する方法を詳しく事細かに明かす必要はありません。「50件以上一度に閲覧したら警告が各方面に飛びます」とでも言っておけばよいと思います。

社員の行動を監視する場合は、不正行為の抑止の効果を出すためにも、後でモメないためにも、監視をしていること自体は、当然、公表/ルール化しておく必要があると思います。 また、監視を行う目的や、その範囲についても説明が要ると思います。 しかし、記事中にあるように、具体的に “どんな行為が網にひっかかるのか” まで公表するかどうかは、人によって意見が分かれるところでしょうね。 私は、あまり具体的なことを言ってしまうと 抜け道を探されやすくなってしまいますし、詳細が分からない方が 悪意を働く人物にとって不安だと思うので、そこまでは公表しない方が良いんじゃないかな と思ってしまいます。 また、“機械的な条件による警告” については、あまり頻繁に警告が来るようだと、感覚が麻痺してしまってナメられてしまう(笑)と思うので、要所要所で人間による警告も併せて行った方が良さそうですね。# ちなみに、やっぱり、「監視を行う人間が不正を行わないかどうか」も監視する必要が出てくるんでしょうかねｗ　 そして、『「監視を行う人間が不正を行わないかどうか」を監視をする人』を監視するとかｗ　この際、最初から、（映画で見るミサイルの発射ボタンのように、）離れた位置にある 2つの鍵を同時にまわさないと重要な操作は出来ないくらいのシステムを作っちゃいますか。（←冗談ｗ）もちろん、「抑止」をするだけでなく、各人の役割に応じた情報の操作しか出来ないようにするアクセス制御や 入退室管理や メディアの持込み/持ち出し禁止などを通じた「防止」や、情報が持ち出されたことの「検知」や「フォレンジック」なども考えなくてはいけないのでしょうね。[雑談] * 「あるある」「ねーよ！」巷のエンジニア都市伝説 (Tech総研)

---

• ずきんさん

---

経由。 女性管理者になつくサーバってすごいなぁｗ　 「ソフトウェアのバグは、開発者がデバッグしようとしたときに限って、再現しない」というのは、確かに経験したことありますねｗ