2009-01-01から1年間の記事一覧
以下のような感じでXenの設定作って入れてみました。 これもまたインストール開始〜完了までがバカみたいに早いw で、こいつもまた順調に動いてます。 wakatono@vserv:~$ cat /etc/xen/win7 import os, re arch = os.uname()[4]kernel = "/usr/lib/xen-3.2-…
現在、KVMのほうでインストール完了したけど、開始から完了までがバカみたいに早いw 順調に動いてます。 一応、起動コマンドラインは以下のとおり。 amd64:/home/wakatono# kvm -m 512 -cdrom /home/wakatono/ja_windows_7_ultimate_rc_x86_dvd_349022.iso …
要は家にいてあれこれやってるってことです(汗
すっかり忘れてました(汗)が、公開しました。追記:ネタはVMセキュリティでした(汗)>北陸の話
なんかいろいろとごたごたしてますが、とりあえず生きてますw
とあるところで話をしていて思ったこと… 会社の中で「技術職」という役割を担っているから技術をやっているのか、それとも「技術者という属性」を獲得した前提の人が会社員をやっているのかで、技術への取組が全然違ってくるようだ。いろいろと聞いてると、…
人並に(?)人事異動とかいうものに遭遇。 この4月1日から職場が変わりましたw
バーチャル充実→バー充 リア充(リアル生活が充実)の対語として使い始めたw
なんかうれしいぞw
失敗事例や成功事例として重要なのは「前提」「仮説」「実施」「検証」「結果」「考察」であり、「誰」というのは重要ではないと感じている。 もちろん、最初に情報が出る際には、上記で重要としている内容がすべて出るわけでもなんでもないのは承知だ。 し…
よしおかさんのエントリで、なんかあれこれ書かれてるのをざっと読んだ。元エントリよりはむしろ、そこから出てきた議論の流れのほうが、今のオレにとっては有用に感じられたのだが*1。 特に重要と感じたのは、以下のくだり。 「こんな失敗したよ」という体…
QMSは、最終的な「製品やサービスの品質」が高まり、その結果としてお客様満足度が向上するということで、内部的な評価につながる。 しかし、例えばISMSはどちらかというと、「実践しないことで情報セキュリティの管理レベルが落ちるリスク」が強調される。…
マネジメントシステムを構築・維持運用していくにはコストがかかる。で、このコストはたいていの場合、製造物やサービスの価格に反映される。 QMS(品質マネジメントシステム)の場合、製造物やサービスの品質向上に係るマネジメントシステムの構築となるは…
ここまで読んだら、マネジメントシステムは「誰か一人ががんばった」からどうなるものでもない、ということが直感的に理解できるはずだ。 もちろん、経営層がその取り組みを理解・推進することは必要であるし、そのために必要な現場のアクティビティも必要と…
マネジメントシステムを実施する理由は、あくまで「事業者の管理能力を高めていく」ためである。 では、管理能力をなぜ高める必要があるのか。そこの鍵は、○○マネジメントシステムの「○○」に入る言葉によって補完される。 例として、ISMS(情報セキュリティ…
JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第1版の6ページ「1. 個人情報保護マネジメントシステムについて」の記述に、以下のような記述がある(わかりやすいように、一部箇条書きにした) 方針を作成し、 そ…
オレは別に、管理が好きなわけでもなければ、品質マニアでもない。 でも、ISMS(ISO27001)、PMS(JIS Q 15001)、QMS(ISO9001)に共通する特徴である「マネジメントシステム」の構築と運用管理には興味があるし、部分的にではあるけど(出来る範囲で)実践…
ライトニングトーク自体久々。 やったのは、Webtunnelの紹介と危険性、そして対応。 プレゼンテーション資料はこちら。
あー…1つやらなきゃいけないことが…orz
システム面については前の方でがしがし出てきたので、俺はあえてその前段の話をば。 システムのセキュリティをあれこれ考える前に、「リスクアセスメント」をきちんと実施して、総体的に対処するべきという回答をしたかな。 システムのセキュリティ確保は、…
「今現在、両方わかってる人は少ないから、高く売れるw」という回答もあったけど、オレの場合は「知ってりゃ人よりカネ稼げる可能性はあるけど、あくまで道具」的な回答をした気がするw
オレ自身は回答する前に、「質問者が興味あること」を聞いて、それをベースにした回答を1つ、そしてそれ以外に「具体的に何のプログラムを読む」というのを1つ回答。質問者はゲームが好きで、かつCを少しかじった高校生だったので、 本はゲームプログラマに…
キャラバン大分がラストでしたが、いろんな方にお世話になりました。 とりあえず、質疑応答で述べた回答をいくつか。
2/20:東京から大分移動 2/21:大分キャラバン→福岡移動→欠航orz 2/22:福岡から東京へ戻りでした。 2/21中に帰れるように福岡に移動したものの、欠航で結局2/22に帰るということにw
ちなみに情報流出の話が出てきて、会社なり当事者の体制の話が出てくると、必ず「コンプラ」とか「ガバナンス」ということを言って憤慨しつつ悦に入る人が出てくるけど、正直そんな話は(当事者は)痛いほどよくわかっている(わからせられる)話。 でも、当…
JIS Q 15001:2006の「3.3.7 緊急事態への準備」で言ってることは、受容ではなくて低減の話なので、確かに受容できない(「そういう事態がありうることを認識し、準備せよ」なので)。 ただ、実際にはISMSでも、組織の能力/責任を問われるようなリスク受容に…
某所wで議論してて、「これは」と思ったところがあったので、メモ。 以下のようなコメントをいただいた。 P マークはいわゆる『EU指令』に対応して整備された制度 EU側からは「コンプライアンス面の不備」から「だめだろ」と一蹴された 「個人情報の保護に…
PマークやISMSを誤解してる人が(相当数)いるようにも見えるが、あれは「これがあるから絶対大丈夫」なんではなく「見た時点・見た限りにおいては」きちんと管理されていた&それを維持するためのプロセスがきちんとしていたというくらいに思っておいたほう…
もっとも、漏洩させた側が「開き直って何もしない」というのは、また別の意味で最悪である。瑕疵は瑕疵として認め、それを(自分らの努力で解決できるものならば)解決するなり、それが難しい場合には、有事に備えるなり、瑕疵が発生した原因をつきつめて、…
漏洩させられてしまった被害者側は、一方的にやられるだけなのか?という話になるわけだが、そういうことを言うわけでもない。 具体的に想定される迷惑行為/犯罪行為に対しては、罰則が適用されることもある。ただ、これは「漏洩被害者」が迷惑行為/犯罪行…
