犯人見つからないに1000点ヽ(´ー`)ノ。 http://www.mainichi.co.jp/digital/network/archive/200402/25/2.html 何でも法律にすればいい、ということではないとも思いますが、システムやポリシー、それにルールで守るというのにも限界はありますよねえ。OECD…

http://www.asahi.com/national/update/0224/040.htmlにだけニュースとして出ていますね。NHKは見てないけどやってなかったみたいですねえ*1。 記事を読む限り不正アクセス禁止法のみみたいだけど、不正アクセス禁止法のどこ違反容疑なのかなあ？威力業務妨…

「システムの欠陥」とか「外国ルート」とか言ってるけど、なんかウソくさい気もするなあ（苦笑）。 テレビニュースではブロードバンド化が進んで470万データでもさっくり落とせる、みたいに言っていたけど、データの大きさ・サイズってどのくらいなんだろう…

ラックコンピュータセキュリティ研究所の新井悠氏は、「ハニーポットには多様性が必要。STMPサーバから電子商取引サイト、あるいは個人のBlogまで、さまざまな構成のハニーポットを作り上げることで、攻撃の頻度と結果を多岐にわたらせ、セキュリティ対策の…

以前janogとかで、IPアドレスと地域性を結びつけよう、という試みがあったけど、観測されたデータを災害予測につなげるには、IP体系上の地域性と対応させる必要があるよねー。でなければ、次にどこで事が起こるのか、という予測にならないもんなあ。 ただ、…

ええと、http://www.rubyist.net/~matz/?year=2004;month=1Q;category=METI とかですでに出ていたり、http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/biz/290659にもコメントで出ていますが、そうです。やるんです（笑）。っていうかやろうとし…

やっぱオープンソースってことかあ（爆笑）。

今月は臨時増刊号もあった月刊マイクロソフトですが、今度のヤツってテレビに出ていたんでしたっけ？そのおかげでか認知度が高く、親戚や友人からパッチの当て方とかについていろいろ聞かれます。で、やっぱりWindowsUpdateって知られてませんねえ（苦笑）。…

なんかセキュリティの値段って、思いっきり高いか、安すぎるか、どちらかしか無いような気がしてなりません。付加価値付加価値とか言いながら血眼で高値サービスを売り込もうとしているか（実際人的コストかかるからなあ）、それとも頼まれもしないのにボラ…

「法的リスクとセキュリティ対策」みたいなテーマで企画中っす。3月31日とかいう鬼の日程でも人集まるかなあ*1？ *1:もうその日になったらみなさんアキラメてるかなあ、って思いますたヽ(´ー`)ノ

絵本ってどうかなあヽ(´ー`)ノ？

ヴァカな会社。 ・・・というか、こういう会社、個人、組織って、事態をどんどん悪いほうへ悪いほうへ向けていくよねー。負のスパイラルとでも申しましょうか。 やっぱ広報って重要だよなあ。

セキュリティの専門家やセキュリティ技術に依存しないセキュリティのあり方、セキュリティに依存しない情報社会のあり方を模索していかなければならないと考えております。 おっと。挑戦的だなあ（笑）。そもそもWebアプリなんてブラウザひとつあってちょっ…

日本語版 Widows9x/NT/2000/XPで動く、cdrtoolsのラッパーとして動作するプログラムだそうですね。いろいろと面白そうな機能がありますねー。

もーなんていうか、おかげさまでまた増刷（3刷っすねヽ(´ー`)ノ）されることになったようです。いやもー、皆様のおかげというか（四方八方にお辞儀しまくる）。

480Mbpsすか（驚）。今日無線拡張するんでコンバーター1個増設用に買ってきたんだけど11Mbpsだもんなあ（笑）。世の中進歩はええ。 っていうかこれでまた無線LANとか普及するんだろうしなあ。でもセキュリティ的には何も解決してねー感じなんだけど。LANとか…

現在お勤め中の某所ではMozillaのメールソフトウエアを使っています。というのも、ちょっとスパムメールが多くてやっとられん状態なわけで、最初はありあわせのOutlookとか使っていたんですがフィルター系ならやっぱモジラかなー、と思って変えました。そし…

trackbackはおもしろいけど、bk1ってカテゴリーとか無いから本探すのにはそもそも向いてないなあ（苦笑）。注文まで短く、という記述があるけど、そもそも探せないんじゃなあ。

書きたいなあ。たとえばこういうのヽ(´ー`)ノ。・・・ていうかその前にやることが山（以下自主規制）

まあ、あちきが言うのもナンだったりしますが（笑）、今会社とかで一番恐れられているのってやっぱ内部犯行なような気がするんですけど、どうなんでしょ？ 内部の人たちが内部の資格で犯すヤヴァイオペレーションをどうやって捕捉するのか。こういうネタがト…

思えば情報セキュリティ教育がやりたくて会社辞めたりしたんだけど、今の情報セキュリティ教育のプログラム、カリキュラムってTIPSの積み重ねみたいな感じがするんだよなあ。カリキュラムって言ってみればロードマップだと思うんだけど、ロードマップ的にい…

早起きしなくちゃ。 しかしSnortにあんなに人が集まるとはなあ。なんかあれすかねー、とりあえず入っておくかってことですかねえヽ(´ー`)ノ。 今後何をどうやっていくか、あたりをまったり考えていけるといいーっすね。

佐内さんのプレゼン中に出てきたフレーズ、「セキュリティは楽しく」っていいですねえ。あちきも前に「楽しいセキュリティ」というネタを構想してたんですけど、どうもセキュリティ関係者な方々って方に力はいりすぎのような気がするんですけどねー。超真面…

ACCSセミナー「情報インフラセキュリティの現在と明日」＠今週金曜日、NET&COM「インシデントレスポンス」＠2月6日（金）よろしこー。

痛杉（笑）。 あ、でもみなさん同好の士なのでいいのかなあ（笑）*1。 *1:まそういう問題じゃないけどね

つかぬことをうかがいますが、５００ドルゲトしたんですかー？＞グニンスキさん

セキュリティリスクが最大限ダメージを与えるのって、その組織を崩壊させること？なんでしょうかねえ。人が死ぬとか？っていうのはまだ無さそうだけど、だんだんと経済的な損害に結びつきは始めているような気がしますけどねえ。どうなんでしょうか。 その場…

コミュニティってどこも維持するのは難しいっすよね*1。しかし、アメリカンなコミュニティって主張がぶつかりあっていがみ合いになって壊れることが多いけど、日本なコミュニティって崩壊する根元は女性問題*2が多いような気がするのはあちきだけかなあ？ *1…

攻殻機動隊化は着実に進んでますねえヽ(´ー`)ノ。 早く脳味噌とDB連結して欲しいんだけどなあ＞記憶力だめぽなあちき。

昔セキュスタ1回目？のときだったっけ？根津さんと立ち話していたときに、根津さんが「証跡的意味も含めて、今後セキュアなOSとしてはジャーナルファイルシステムのような仕組みが必要では？」とおっしゃられていたのが今でも印象に残っているなあ。 ちょっ…