2005年04月08日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1予定[おしごと]次の記事 >> このエントリーをはてなブックマークに追加

打合せ、コンサルティング、 東京スター銀行[http://www.nantoka.com/~kei/diary/?200504a&to=200504073#T200504073] 関連記事の調査、 某アーカイバのフォーマットの調査、 某MLのエラーメールの処理。
今日中に終わらんな。これは。

おしえてブロードバンド 第40回:フィッシングって何が危険なの?[http://bb.watch.impress.co.jp/cda/oshiete/9208.html]:

RinRin王国[http://www.pluto.dti.ne.jp/~rinou/index.html#20050408] から。
国内ではUFJカードや東京スター銀行などが、フィッシング詐欺対策用の個人情報保護ツールの導入をはじめています。 こういったツールを利用するのもいいでしょう。
とある。導入してみたのだろうか。
実際に導入してみたとすれば、 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード[http://www.nantoka.com/~kei/diary/?200504a&to=200504041#T200504041] で指摘した問題に直面した筈なのだけど、署名さえされていれば発行元は気にしないのは一般的なのだろうか。

■ 関連記事

■2発送された本[book]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

Amazonに何冊かの本をまとめて注文したら、一冊だけ入荷が遅れているために全体が発送されない状態ままで1週間経ってしまったので、その一冊を一旦キャンセルして、別に発注したら、なぜかその一冊の方が先に発送されたらしい。なぜだろう。

[和書]クラッキング防衛大全 第3版 ネットワーク攻撃の手口とセキュリティ対策[http://www.amazon.co.jp/exec/obidos/ASIN/4798102814/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

cover
著者:Stuart McClure, スチュアート マックル, George Kurtz, ジョージ クルツ, Joel Scambray, ジョエル スキャンベリー, ハラパン・メディアテック, 宇野 みれ, 宇野 俊夫
出版社:翔泳社
定価:¥ 4,410
発売日:2002/07/17
ASINコード:4798102814
どうも読んだ様な気がしてならないのだけど、本棚を見回しても見つからないので発注しておいた。
ハードウェアのクラッキング技術を解説した本も読んだ覚えがあるんだけど、これも見つからない。タイトル調べて発注しないと。

■ 関連記事

■3SYA!nikki[SYA!nikki]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■4 続・開示請求の手続[http://www.nantoka.com/~kei/diary/?200504a&to=200504017#T200504017][個人情報保護法]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

請求していた資料が届いたのだけれども、 電話[http://www.nantoka.com/~kei/diary/?200504a&to=200504017S1#T200504017S1] で依頼していた肝心の件についての回答が無かった。
休み明けにもう一度電話してみないといけない。

■ 関連記事

■5これ入れればセキュリティ対策はバッチリ症候群[セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

年度末のせいか知らないが、「セキュリティ対策のため」あるいは「個人情報保護対策のため」に、セキュリティ対策ハードウェアやらソフトウェアを吟味もせずに慌てて買ったトラブルが色々なところから。
架空のT社の場合。いくつかの部署が部署毎にバラバラに「個人情報保護対策」のために、リモートからアクセスできる様に *1 したり、リモートアクセスを認証するソリューションを一斉に導入したりした様だ。
3月の末頃に一斉に導入をやったものだから、基幹のネットワークの変更が相次いだ。各々の機器を納入した会社が、自社のソフトなりハードが動く様に、サーバの設定を変更したり、ファイヤウォールのポートを片っ端から開けたりした様子だ。
しかも、ソリューションが一定していないから、DMZに機器を追加してDMZから社内サーバへのアクセスを許してみたり、社内ネットワークに機器を追加して外部からの接続を許したりとやりたい放題だ。
他にもなぜか、個人情報保護対策用のノートPCや、個人情報保護対策用のUSBメモリや、個人情報保護対策用のプリンターや、個人情報保護対策用のパソコンや、個人情報保護対策用のデジカメが導入された様だ。
これまで通常のネットワークでの機材やソフトの調達については、予算という面でネットワーク管理部門がある程度のコントロールできていたのだが、個人情報対策費用ということで特別に、直接各部署に予算を預けたことが今回の悲劇を招いたと言えよう。
*1: ノートに個人情報を入れて持ち歩かないため、常にリモートアクセスをできる様にする。

■ 関連記事

■6フィッシングの主流がパソコンを盗聴器に変えるトロイの木馬の送り込みへ[フィッシング]<< 前の記事 このエントリーをはてなブックマークに追加

Windows Updateの偽サイト出現、フィッシングの可能性[http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050407/158704/] の記事。 yamagataさんとこ[http://yamagata.int21h.jp/d/?date=20050407#p04] から。
そもそもトロイの木馬というのはそういうものだった。
こうやって、 信用できないところからダウンロードしたものを実行[http://www.nantoka.com/~kei/diary/?200504a&to=200504041#T200504041] したら、その瞬間にそのパソコンは信用できなくなる。パソコンが盗聴器になっていれば、キーボードで売ったパスワード、メールの内容が盗み出せるのは当たり前だし、マイクが入ったパソコンだったら、本当に「盗聴」する機能を持ったトロイの木馬が開発されるのは、そう遠くない話の様に思える。カメラ付きだったらと思うと背筋が寒くなってしまう。
偽装を一回だけ成功させて特定のパスワードを盗み出すよりも、継続的にあらゆるパスワードや秘密情報を盗み続けた方が、犯罪効率が良いに違いない。

■ 関連記事

詳細はこの日の詳細から

2004年04月08日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 前田建設ファンタジー営業部[http://www.maeda.co.jp/fantasy/index.html][CLIP]次の記事 >> このエントリーをはてなブックマークに追加

第二弾プロジェクト進行中。
(仮称)メガロポリス中央ステーション
銀河超特急999号発着用高架橋(基礎および上下部)工事
らしいです。999!

■ 関連記事

■2 プログラマの値段(派遣編)[http://www.mars.dti.ne.jp/~hirok/xp/col/021.html][CLIP]<< 前の記事 このエントリーをはてなブックマークに追加

  • 「高い人1人取る位なら安い人3人取る」
  • 「じゃあもう一人付けます。二人合わせて100万でいかがでしょう」
  • 「応援要員」とかになってますが、事実上は単なる「生贄」
アリガチな話だなー。

■ 関連記事

詳細はこの日の詳細から

2000年04月08日()<< 前の日記 | 次の日記 >>
この日の詳細

■1Yoのけそうぶみ次の記事 >> このエントリーをはてなブックマークに追加

日記を書いていたら、久しぶりに Yoのけそうぶみ[http://www.nspl.co.jp/person/yoko.html] を読みたくなった。まだ入手できるかな。

■ 関連記事

■2 NASDAの第三者中継[http://yyy.tksc.nasda.go.jp/Home/Press/Press-j/200004/spa01_000407_j.html][TPR]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

2万7千通ですか。週末に掛かってて、管理者が気づくのが遅れたのでしょうね。

■ 関連記事

■3 チェッカーリンク集[http://club.h14m.org/~chin/checker/index.html][CLIP]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

どこかで見かけたと思って、数日前から探していたのをやっと 見つけた。[http://club.h14m.org/~chin/diary/]

■ 関連記事

■4 中高生のホームページメールマガジン[http://homepage1.nifty.com/souhei/mag.html]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

疑うわけでも文句つけるつもりもないのだけど、若年層のインターネット利用者の情報というのは、 マーケティング的には価値が高いのだそうだ。 そう言うわけで、登録する側にも運営する側にも注意が必要。

個人情報の利用:

僕自身はマーケティング的に利用するのを前提にした情報収集について、 批判的ではない。ただ、そういう仕組みになっているのを利用者も自覚しておかないといけないだろうと思う。
例えば、お店で僕自身の好みをリサーチしていて、ツボにはまる新製品を勧めてくれるのはきっとうれしい。 「おいしい○○が入ってますよ」は常連の楽しみだ。 興味がない製品を勧めないでいてくれるのもうれしい。
店にとっても僕にとっても有益だ。
初めてのホテルに泊まった時に、そば殻の枕や加湿器が用意してあるのはとてもうれしい。 恐らくチェーン内の他のホテルにお泊まりした時の好み情報を共有しているのだろう。
経験豊かなスタッフがやっていたことを、 計算機やネットワークの助けを借りてやっていることに思えるので、 そこにあまり不快感はない。
ところが、本人がどう考えても分からない方法で好みや個人情報を知られているのは、 とてもこわい。
例えば、知らないコンビニに立ち寄って買い物をした時に「おタバコは○○でしたよね」 といわれるのはこわいし、自動販売機の前で逡巡している時に「○○様には、新発売の○○がお勧めです」 とか言われたりすると、とてもこわい。
どこが「うれしい」と「こわい」を分けるかというと、 個人情報を信頼して預けたかどうかによるのだろうと思う。
ピッタリでうれしいを提供してもらうために、僕の情報を預けているのだ。
ピッタリでうれしいを提供すると、商品が売れたりサービスが評価されたりする。
そういう個人情報は、信頼を伴ってるので価値が高いと思う。
ロボット使ってメールアドレスを収集してたりするけれども、 その情報は信頼して預けられたものではないから、 その価値は低いと思う。

■ 関連記事

■5 Japanized webalizer[http://www.on.cs.keio.ac.jp/~yasu/jp_webalize.html][freebsd]<< 前の記事 このエントリーをはてなブックマークに追加

どこかにないかなぁと探していたら、 発見[http://www.daionet.gr.jp/~knok/diary/?2000040&to=200004078#200004078] しました。誰かportsにしてないかなぁ(他力本願モード)。

■ 関連記事

詳細はこの日の詳細から

以上、11 日分です。

指定日の日記を表示

前月 2019年11月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project