2003年02月07日(金) << 前の日記 | 次の日記 >>
これまでの02月07日 編集

■1 オープンソースソフトウェアのセキュリティ確保に関する調査(ドラフト版)[http://www.ipa.go.jp/security/fy14/reports/oss_security/][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

A Way Out[http://club.h14m.org/kenji/diary/?200302a&to=200302064#200302064] より。
ソース監査ツールの比較が載っていますね。
以前から、特にPHPで書かれたスクリプトのセキュリティチェックを、 ある程度でも自動化に行うテクノロジがないかなぁと思って、 RATS[http://www.securesoftware.com/download_form_rats.htm] 試してみたりもしたんですが、残念ながら、SQLクエリを汚染する系の攻撃に対する検査は難しい様です。
結局、攻撃の可能性を意識して、監査する人がチェックしやすいようにコードを書くことが大切な様です。

■ 関連記事

■2 IT戦士を癒し続けた“社員犬”が退任[http://www.zdnet.co.jp/news/0302/06/nj00_olacle.html][CLIP]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

「ハイディ」の後継は「ウェンディ」。
支出費目は福利厚生費なんですかねぇ。

■ 関連記事

■3 JR快速“温情”の臨時停車、乗り間違えた受験生救う[http://www.yomiuri.co.jp/04/20030205i501.htm]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

otsuneさんとこ[http://www.otsune.com/diary/2003/02/06.html#200302061] から。違う角度で書けてれば良いけれども:-)

政治家のために停めることもあった様ですし、意外と柔軟に対応できるのかも知れないですね。病気だったのか事故だったのか、特急を臨時停車して、待機していた救急車に収容している現場に居合わせたこともあります。
急病人と受験生では大事度が違うという話はあるんでしょうけれども、 臨時停車で遅れる影響がどれほどのものかは当然評価しているわけで、 「通勤快速のほうは、その後、速度を上げて走ったため、京葉線のダイヤに乱れはなかった」と判断したからやった話でしょうし、他の乗客の意向もある程度は反映された処置だったと思います。
「絶対停めてもらっては困る」と主張する人がいて、そっちはそっちで停めると彼女と同じくらい困ったことが起きるのだとしたら、判断に困ったに違いありません。
世の中には不作為の善行というのもあると思います。「遅れたらちょっと困るな」と思いつつ自分の用事より彼女の方を応援した多くの善意があったと思います。 ですから、この話はJR当局の温情ではなくて、その場に居合わせた人たちの温かさが、起こしたできごとだと思ったほうが良いのかも知れません。

例え5分程度の遅れでも、掛ける人数すると、一生掛かっても返しきれない時間を他人から貰うこともある訳で、列車への飛び込み自殺だけはやるべきじゃないなと思います。

そういえばその昔、北海道の方では、駅じゃないとこにも通学時間帯だけ停めてたりなんかしてたらしいですし、あるウチの子供が卒業するまでの駅というのもあると聞きます。

世の中にはほとんど一軒のために存在している駅もあるようで、 人が作った人に温かいシステムを具現化しているのが鉄道であって、 人は鉄道が温かかった頃のノスタルジーを求めて鉄道の旅に出るのではないかと思います (ちとムリあるかな)

列車のドアも手で開くような仕組みになってて、列車が動き出してから慌てて飛び乗るような時代ですと、
「次の駅にどうしても降りなきゃいけないんです」って車掌さんに泣きつくと、
「停めるわけにはいかないけど、駅に近づいたら速度を落としてあげます。 ホームに降りたら、すかさず走らないと転ぶから注意して下さい。」
ということで駅へ。走るくらいの速度まで減速してもらって、飛び降り、必死でホームを走っていると、いきなり腕をつかまれて列車の中に引きずり上げられました。
「よかったね。この列車、普段はこの駅には止まらないんだよ。」

■ 関連記事

■4 ウィルス・ワーム等への対処としてフィルタリングを行う場合の注意[http://jpinfo.jp/topics/030207.html][security][network]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

udp1434をフィルタしちゃうと、クライアント側は1434からクエリを出すこともあるから、DNSが引けなくなるという問題が発生するという話。
最初から、必要なサービスだけ通すルールでフィルタ設計をしていれば問題無しなのですが、慌てて特定ポートを閉めたところで、そういうことをやっているところは多そうです。
そもそも、相手側の発ポートに依存したフィルタリングに頼らないといけないとしたら、 既にセキュリティ的には破綻していそうです。 特権ポートが信用できた時代が偲ばれます。

■ 関連記事

■5SYA!nikki[SYA!nikki]<< 前の記事 このエントリーをはてなブックマークに追加

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2003年02月 翌月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project