抜け穴探すのはいいけど、結局損するのは自分も含めた全体

Security

さまざまな規則／規約類は、「あえて判断の余地を残してる」部分があったりしますが、往々にしてその部分を突いて、抜け穴よろしく利己的に動こうとする輩がいらっしゃいます。典型例としては、社会人／会社人として看過できない事象を見咎めたところでど…

2008-02-29

情報取り扱いに際して、思い込むな＆独断で扱うな〜は「紙でも有効」

Security

ここで言う「情報を取り扱う」というのは、ネットワーク上での情報の送受信物理的な媒体上に写し取られた情報の授受と移動ということを意味してます。もちろんパクリは論外ですが。で、後者の「物理的な媒体」てのは、CD-RやUSBメモリ、HDDやPC内蔵HDDな…

2008-02-29

透明なカバンはすでに実用になってるところも

Security

■[Security]尿漏れ世情〜最後に残る脅威「紙」のブックマークコメントで、「百貨店のように透明のカバンが流行る？（流行りません）」というのがありましたが、これをやってる企業は実在します。もっとも、どこに行くときもそれを使うという話ではなくって…

2008-02-29

HPから漏洩…

Security

ビック尿漏れorz セミナ参加者の情報が漏れた（アクセスの痕跡がある）ということで、裏返すと「なんでそんなところにそんな情報置いといたのか？」てところか。ありがちなのは、「Webサーバの設定変更／アップデートして、参照されちゃまずいところが参照…

2008-02-29

きゅー…

お願いだから、みんな気をつけてくださいorz

2008-02-28

尿漏れ世情〜最後に残る脅威「紙」

Security

世間的には… ノートPC管理・制限 USBメモリをはじめとする媒体の管理・制限ネットワーク利用管理・制限てなところで、大量の情報入出力が発生するポイントを（実態はともかく）押さえる風潮は定着しつつあるし、それを支援するしくみも各社からリリースさ…

2008-02-28

やっと風邪が収束

結局、2週間近く風邪っぴきだったことになります。まだ油断は出来ませんが…

2008-02-22

リスクマネジメント〜なんでもかんでもやろうと／やらそうとするな・対策は根性論じゃねえし万能じゃねえ！

Security

実現可能な範囲まで絞り込む。プランはメンテナンスすることを前提に作り、メンテナンスを実施するあと、指示する側はいいけど、実施する側はいつ起こるかわからないことよりも、現実に対応しなきゃいけないことが山になってるのがおおよそのパターンのは…

2008-02-22

備えあればのリスクマネジメント〜エラい人に知ってもらうのはあくまで「現状」

Security

「エラい人は現場を知らん」といわれがちだけど、現場を通ってきたからエラくなってるという側面もあるので、これは一概にはいえない。ただ、エラい人が現場にいた時期と現在では、状況が異なっているというのはあるので、その部分を理解する／理解してもら…

2008-02-22

明日は鳥取キャラバンー

なんか2がそろってますが、明日2/23は鳥取キャラバン〜

2008-02-21

リスクマネジメントの一環としてのコンティンジェンシープラン

Security

ふと思ったこと。 @ITの情報マネジメント用語辞典でのコンティンジェンシープランの記述は、以下のような感じ。事件・事故・災害などの不測の事態が発生することを想定し、その被害や損失を最小限にとどめるために、あらかじめ定めた対応策や行動手順のこと…

2008-02-21

まだ風邪抜けません

雑

ま、大丈夫だろｗ

2008-02-21

明日はうちあわせ→鳥取ー

ということで、明後日は鳥取キャラバンなのですがｗ、その前に三鷹へ。

2008-02-20

仮想サーバの脆弱性は仮想マシンにあり…なのか？

Virtualization

内容はわかるが、仮想マシンと仮想マシンモニタをごっちゃにするな。仮想マシン自身は、自分自身が動いてる場所（物理的なマシン）がどこか？どう移すか？なんてのを決定することができないんだから、その脆弱性というか弱点は「仮想マシンモニタ」のアーキ…

2008-02-20

勉強会開催のススメ

雑

いわゆる勉強会の走り（？）に参加してた者としては、あれこれ思い当たる節が山ほどあったり。とはいえ、書いてることはほぼ同意（というか、反論するつもりもないし）。特に上川さんの「頑張りすぎないことが大事」てのは重要。ちなみに個人的に一番きつい…

2008-02-20

Ozawa-Ken、とりあえずS+++++達成

雑

いずれバナー貼っておきます（汗

2008-02-20

べにぢょ――ギークプロトコルの解読を試みるサイバーヤンキー

雑

えーと、サーバーヤンキーと見間違えました*1ｗ …すいませんorz＞id:lovecall さん *1:日本サーバー大学の例もあるし（汗

2008-02-20

またもカゼっぴき

やべえと思って休息とって、持ち直したと思ったら墜落（汗寒空の下30分待ちぼうけ状態ってだけでこれだー

2008-02-12

キャンプあれこれ

Security

これまたこんなこと言っていいか？というのはありますが、セキュリティキャンプはその趣旨を考えると、「同程度の内容」を書いた人が複数いるならば、年齢が若いほうが選考を通過する傾向が高いといえるでしょう*1。ちょっと見方を変えるならば、高校生と大…

2008-02-12

キャラバンあれこれ＆活用の仕方？

Security

今回は、いろんな関係で全部回ってたりしますｗ過去の参加者が出てくれてるところは、脅迫してお願いしてどんな感じで前後でどう変わったか？ということを語っていただいたりとか、いろいろと参考になるところはあるかと思うです。あと、こんなことをいう…

2008-02-12

セキュリティキャンプ・キャラバン with プログラミング

Security

日本の最北端に位置するキャンパスから始まったキャラバン、残すところは仙台と鳥取の2箇所です。ちょっと気張りつつ、あまり気負わないで、という感じです。事前の申込をしていただけると、事務局サイドが助かるみたいな感じです（事前配布資料は事務局（…

2008-02-12

週末はひっくりかえってました

月曜日は約束があって外出してたけど、それ以外はほぼ寝てたなorz

2008-02-07

緩和されたライセンス条件〜VM上で動作するVistaで、BitLockerやDRM技術を使うソフトウェアを「ライセンス上」使えるようになってた

Virtualization Windows

以下、Ultimateでの「旧来」のライセンス条項（仮想化テクノロジの部分）の引用。 6. 仮想化テクノロジの使用。お客様は、ライセンスを取得したデバイスにインストールされた本ソフトウェアを、同じくライセンスを取得したデバイス上の仮想 (またはエミュレ…

2008-02-07

Vista Home BasicやHome Premiumの仮想マシン上での動作

Virtualization Windows

あちこちで取り上げられてはいるけど（例：ZDNetの記事）、ふたたびVista Home BasicとかHome Premiumを仮想マシン上で動かせるように方針転換したとかいう話（MSのプレスリリース抄訳版）。過去にライセンス緩和を撤回した（CNET Japanの記事）というのが…

2008-02-07

うーん、風邪ひーたかなー

ここんところ、妙に冷えてたので、風邪ひいたくせえ…

wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

2008-02-01から1ヶ月間の記事一覧

抜け穴探すのはいいけど、結局損するのは自分も含めた全体

情報取り扱いに際して、思い込むな＆独断で扱うな〜は「紙でも有効」

透明なカバンはすでに実用になってるところも

HPから漏洩…

きゅー…

尿漏れ世情〜最後に残る脅威「紙」

やっと風邪が収束

リスクマネジメント〜なんでもかんでもやろうと／やらそうとするな・対策は根性論じゃねえし万能じゃねえ！

備えあればのリスクマネジメント〜エラい人に知ってもらうのはあくまで「現状」

明日は鳥取キャラバンー

リスクマネジメントの一環としてのコンティンジェンシープラン

まだ風邪抜けません

明日はうちあわせ→鳥取ー

仮想サーバの脆弱性は仮想マシンにあり…なのか？

勉強会開催のススメ

Ozawa-Ken、とりあえずS+++++達成

べにぢょ――ギークプロトコルの解読を試みるサイバーヤンキー

またもカゼっぴき

キャンプあれこれ

キャラバンあれこれ＆活用の仕方？

セキュリティキャンプ・キャラバン with プログラミング

週末はひっくりかえってました

緩和されたライセンス条件〜VM上で動作するVistaで、BitLockerやDRM技術を使うソフトウェアを「ライセンス上」使えるようになってた

Vista Home BasicやHome Premiumの仮想マシン上での動作

うーん、風邪ひーたかなー