PAPA&ZOO

知っていた事だが・・・まさか、自分の会社が使用しているメールサーバー（ＩＳＰ）の、
中継点にOutbound Port25 Blocking （OP25B）を施しているサーバーがあるとは知らなかった！
何のアナウンスも無かったし・・・tracertやらなければわからなかった！これで、良いの・・・？
NTTPC迷惑メール発信規制を開始Outbound Port25 Blocking（OP25B）を、2006年6月1日から導入
影響と対策

アナログテレビ２０１１年で終了、知っている３２％

トレンドマイクロ、ウイルスの感染経路に手の込んだものが増加と注意
ソース元

ICタグ中学生監視実験の結果報告書が公表

違法コピー摘発の報復？　政府系サイトがダウン

「ブラックニンジャソード」２４本所持の男逮捕　全国初

「犯行手口をたどれるか？」－－城北信金が情報漏洩のロールプレイに基づき対策を実施（前編）
「犯行手口をたどれるか？」－－城北信金が情報漏洩のロールプレイに基づき対策を実施（後編）

松下、Let'snoteの10周年記念モデルを直販～T4のTablet PC版と指紋認証付Y5

ドコモ、着うたフル対応の「P902iS」を7日発売
ドコモ、手ぶれ補正機能搭載の「N902iS」を9日発売
ドコモ、スライド式の「D902iS」を9日発売
「D902iS」「N902iS」「P902iS」の発売日が決定
目指したのは“使うとクセになる快感”──「D902iS」

バッファロー、実測80Mbpsの通信が可能な11nドラフト準拠の無線ルータ
最大80Mbpsの無線LAN　バッファロー、11n対応製品を発売
バッファロー、ドラフト11n準拠の高速無線LANを7月発売

東芝、200GBの垂直磁気記録採用2.5インチHDD～世界最高の面記録密度を達成
世界最高密度・2.5インチ200GバイトHDDを東芝が開発

ワールドカップのスコアをリアルタイムに表示「Microsoft Soccer Scoreboard」

総務省が情報セキュリティ対策啓発、6月9日に一斉呼びかけ

あの“USB自爆ボタン"がパワーアップして登場

いま・・・会社のサーバに部門別のWebスケジュールシステムをUP中！
FTPで転送中だが・・・cgiのディレクトリ特殊？

SQLインジェクションはお蔵入りか・・・
「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
「過失はない」としながらも不正アクセスの詳細の言及は避ける～カカクコム
価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし
不正アクセス事件のカカクコムが会見，「Windowsサーバーの継続利用は今後の議題」

カカクコムは情報をきちんと公開すべきだ
べつに・・・他にも有りますよ！
ベストゲート
CONECO.NET
ECナビ
BestPrice

昨日のハイライト・シーンをFTPでサーバーにUPし、
家族にURLを配布！当然、アクセス認証を施して・・・
元のソースファイル（ビデオカメラからのAVI）は1.3G。
MEPGの２パスVBRが180MB。
ストリーミングのWMVが30MB。（現在の環境だとOKかな！）
わたくしが言うのも何ですが・・・便利な世の中になったものです。
話は戻りますが・・・１号すごいです！学校では・・・
何事も自分から進んで・・・家に居る時と全然違うんです。
家に居る時は、息抜きかな・・・なんか、サラリーマンみたい。
嬉しいやら寂しいやら・・・複雑な気持ちです。

過去に悪い例があるんだから・・・やるなよ！
先陣切った奴らの為にも・・・犠牲になってんだから！
[不正アクセス]他人になりすましてネット侵入の教師逮捕

連休明け・・・昨日より今日の方が疲れる。
みんなも同じなんだろう・・・直帰がほとんど！
少しだけ残業しよう。
家に帰ったら、レゴが届いていた。
１号も２号も寝る時間を忘れて遊ぶ・・・
子供の頃のかすかな記憶が頭をよぎる。

さっそくダウソしよう！
動画再生機能が追加された「iTunes」v4.8が公開、深刻な脆弱性の修正も含む

やっぱ泥沼ふたたび・・・？
東芝とソニー、次世代DVD規格統一は「何も決まってない」

ノーコメント！
社員メールの「のぞき見」は賢い戦略である

携帯からBluetoothでトヨタ・プリウスを攻撃
詳細はF-SecureのWeblog
カーナビのウィルス対策もお忘れなく

１、支店からの什器備品の搬入立会い。
２、PC及びLANの設定。
３、カードプリンター（６０万円）の設定。
４、廃棄処分の分別。
５、案内状作成の催促。
６、室内のレイアウト。
７、社内書類に関する質問攻め。
８、重要なお客様、訪問のため接客。
９、・・・
ひとりじゃ・・・できましぇん！

やっぱ来たね！
ドコモと三井住友、おサイフケータイでクレジット決済サービス
おサイフケータイ＋クレジットカードで何が変わる？

トレンドマイクロのパターンファイル障害－チェンCEOが謝罪

FOMAで音声定額？「jigメッセンジャー」

久しぶりに早く帰宅し、みんなと一緒に夕飯を食べる。
乾燥・・・いや、感想は？と言うと！相変わらずうるさい！
どのぐらい？と、聞かれたら・・・
ゴールデンウィークに、上野動物園でお昼ご飯を、
食べて様な感じ！でしょうか・・・
まあ！今日は禁酒解禁日だから良いか！

月曜日チェックしておこう！
トレンドマイクロ、「ウイルスバスター2005」の不具合を修正するアップデート
プログラムバージョン12.2 公開のお知らせ

Windows 2000のユーザーはどのくらい居るのかな？
Windows 2000にファイル選択のみで任意のスクリプトが実行される脆弱性が存在

これこれ・・・
大量の「はまちちゃん」を生み出したCSRFの脆弱性とは？

■「はてな」から連絡あり！

当面住所登録は行わないそうです。
それはそれとして、著作者人格権の行使についてはどうなったのかな？
わたくしには関係ないが、Livedoorなんぞは、どないなったんでしょうか？
こんな面白い日記も持ってかれちゃうのかな・・・

さきっちょ＆はあちゅうの悪あが記

結局、１日中雨でした。

午前中だけで上がるって言ってたのに・・・
今日は午後から、約２時間ぐらい、
某都立高校でセキュリティの授業を見学。
高校生にはチョッと内容が難しかったかな・・・
でも真剣に授業を聞いていたなー！

■ livedoorブログ場合

11/12，livedoorブログの利用規約が一部変更された。

第８条 （ウェブログの公開について）（変更前）本サービスにて作成されている全てのウェブログについて、
当サイトの宣伝を目的として利用者への通知なしに自由に利用することができるものとします。
（変更後）本サービスにて作成されている全てのコメントおよびトラックバックを含むウェブログについて、
弊社は、利用者への通知なしに無償で利用することができるものとし、
利用者は、弊社及び弊社の指定する者に対し、
著作権等（著作者人格権の行使も含む）を行使しないものとします。

■ はてなの場合

本サービスの提供、利用促進及び本サービスの広告・宣伝の目的のために、
当社はユーザーが著作権を保有する、本サービスへ送信された情報を無償かつ非独占的に本サイトに
掲載することができるものとし、ユーザーはこれを許諾するものとします。
この場合、ユーザーは当社に対して著作者人格権を行使しないものとします。

１１月１６日付の説明では・・・

著作人格権の行使不可を謳うのではなく、用途を限定した条文にして欲しい、
といったご意見を頂いておりますが、今後の機能追加において、
例えば（未定ですがほんの一例です）キーワードを含む日記の該当部分前後を表示する機能など、
様々な機能を今後も開発していきたいと考えております。
こうした際に、ユーザーの皆様の同一性保持権や氏名表示権の非行使許諾を毎回得たり、
あるいは利用規約の改定を行うといった作業が必要となれば、
サービス開発のスピードを著しく阻害するものと考えております。

■ そして、livedoor Blogは・・・。

November 15, 2004に利用規約一部変更についての補足
いつもlivedoor Blogをご利用いただき、ありがとうございます。
04.11.12 「利用規約の一部変更のお知らせ」について補足をいたします。

第８条 （ウェブログの公開について）・この条文はライブドアに著作権が帰属する意味ではなく、
あくまでも著作権はそのblogの作者に帰属するのもです。
弊社は主に当サイトの宣伝を目的に利用する場合を想定して、
当事者へ無償で利用することをこの規約で確認しておりますが、
宣伝かどうかの定義をすることが困難な場合も考えられる為にこのような定義といたしました。

そんでもって・・・

利用規約の一部変更につきまして[11/16さらに追記しました]
いつもlivedoor Blog をご利用いただきありがとうございます。
livedoor Blog担当のライブドア メディア事業部の有賀と申します。
このたびはlivedoor Blogの利用規約一部変更に伴い、
お客様にご迷惑、ご心配をおかけし大変申し訳ございません。
11月15日に利用規約一部変更についての、
補足にて補足いたしました著作権の帰属について、
利用規約上にも同様の表記を行いましたのでお知らせいたします。

・修正前（11月12日時点）

第８条 （ウェブログの公開について） 本サービスにて作成されている全てのコメント、
およびトラックバックを含むウェブログについて、弊社は、利用者への通知なしに、
無償で利用することができるものとし、利用者は、弊社及び弊社の指定する者に対し、
著作権等(著作者人格権の行使も含む)を行使しないものとします。

・修正後（本日）

第８条 （ウェブログの公開について） 利用者が著作したウェブログとそれに付随するコメント、
及びトラックバックは当該ウェブログを著作した利用者に著作権が発生するものとします。
但し、宣伝、利用促進、出版等を目的としウェブログサービスの著作物を使用する場合、
利用者は弊社に対し、当該著作物を著作権法の規定に基づき無償利用することを、
期間無制限で非独占的に許諾し、かつ弊社及び弊社の指定する者に対し、
著作者人格権を行使しないものとします。

検討の結果、上記の通り修正をさせていただきました。
著作権についてはウェブログを著作した利用者に帰属しますので、その利用について弊社は制限をすることはありません。
また、著作者人格権の記述については、もちろん故意に著作者人格権を行使せざるを得ない行為（改悪など）を弊社が行うことはありませんが、
例えば、文章を読みやすくするための編集などを行う際に都度確認をしないで済むようにする、
などの効果を想定した上でこのような表記とさせていただきました。
以上、何卒よろしくお願い申し上げます。

と、こんな訳ですが・・・
はたしてユーザーのみなさんはどうするんでしょうか？
そして、「はてな」は・・・

■ あっ・・・目が覚めた！

昨日は、と言うより今日寝たのは、
結局、２時ぐらいと成りました。
あーねむい！日記書くのも大変だなー。

・電子商取引
・電子申請
・電子決済
・電子入札

個人はもとより法人企業において、
取引先をはじめ銀行の決済や資金移動！
仕事を獲得するための重要なデータを、
本当にインターネットと言う不特定多数の、
人々が共存するインフラの中で扱って良いのだろうか？

・たとえば、明日の決済の為に、数千万円、いや・・・
もしかしたら数億円のお金に代わる”データ”が、
インターネット上で、前と後ろから何の関係もない・・・
たとえば、いかがわしい様なデータのパケットに挟まれているかも？
確かに、電子認証・電子署名・暗号化で鍵をかけていますが・・・
・たとえば、高速道路で渋滞に巻き込まれノロノロ運転！
自分の車の、前と後の車両の乗客の顔をよく見ると！えっ！
このまえNEWSで見た超凶悪犯人にそっくり！
渋滞、あと３０ｋｍ・・・
鍵が掛かっているから大丈夫！
でも・・・破られるかもしれません！
不安ですよねー！全然、快適ではないですよねー！
それってＩＴ革命じゃないっすよねー！
もうちょっと、よく考えて使い分けたほうが良いと思います。
いつも、この国の悪いところ！
何でもかんでもじゃなく・・・
必要なところに、必要なものを！お願いします。

■ 今、はてながにぎやか！
急な個人情報の取り扱い方について、
いろいろな意見が飛び交っているが・・・
さて、どうしたもんか？
こんなのが試験問題に出たら判断しかねるね！
あまりにも急だったから・・・
わたくしが思ったのは、最近、試験運用し始めた、
フォトライフ関連において、著しく著作権法に抵触する、
または、１８禁に触れるような素材がUPされているからかと・・・
それを、取り締まるためではないのでしょうか？
高木先生もプライベートモードに入っちゃったし、
まあー・・・ちょっと様子を見ましょう！

もーうんざり！雨やだ！

■ セキュリティねた！
インターネット治安情勢更新(SYN flood 攻撃被害観測システムについてを追加)
警察庁、7〜9月のSYN flood攻撃について分析〜中国への攻撃が最多
“ウイルスバスター”がWindows XPのシステムファイルをウイルス判定する問題

今日、お客様と待ち合わせして有楽町でフォーラムしました。
いま・・・セキュリティが熱い！
それに気が付かない人は・・・うむー・・・
今年、秋の高度情報処理技術者試験の応募数、
不動の座を毎年確保していたネットワークを、
ついにセキュリティが上回りました。
実際に受験する人の数は変動あると思いますが、
関心が高まっている事は否めない事実だと思います。

天気の良い日は家の屋根が気になる。
今日は何キロワットだったのかなー？
本日、某カード会社から、先日の報道発表の通り、
カード会員の個人情報が漏れた件で手紙が届きました。
中身を見ると・・・漏洩した情報の中に、
私の情報も含まれている可能性が非常に高いので、
５００円のギフト券で目をつぶれと・・・同封されていました。
おしまい！今日は何にもしゃべりません。

取引先がアクセス権限を設けてWebグループウェアを開設するらしい。
うーん・・・管理が大変だと思うけどなー。
そのうち掲示板も載せるらしい。
荒れたらどうするんだろう？

わが国、最大の某民間企業のグループ会社が（正しくはグループ会社の下請け会社）、
４，０００人分の個人情報を紛失！これ、まじやばいねー。
まだ法律は施行されていないから、刑事罰は免れるのかな・・・。
でも、企業としては超イメージダウン！
他人事と思わず、みんな気を引き締めるべし！

毎月、定例となった、Windows Updateだが、風の噂によると今月は無いらしい。
冗談じゃない！開きっぱなしのセキュリティ・ホールはどうするんじゃ！ゴルァァァ！

自○隊を派遣した場合の、テロによる報復攻撃！本当にあるのかな？
最近、インターネット上のトラフィックが激しい！
１１日から２４日までに、２０数件ものWEBページが改竄されたり、差し替えられたりしている。
サイバーテロによる軽いジャブと言った所なのだろうか？
いずれにしても要注意だ。

■ 岡村先生、最高です！
本日、仕事で幕張に行く用事があり、WPC EXPO2003に立ち寄る。
まえから、一度お話を伺いたかった岡村先生のセミナーを受講！
イヤーすばらしかったです。さすが「サイバー法」の第一人者です。
ここ最近、自分が取り組んでいる情報セキュリティに関する内容がテンコもりでした。
個人情報保護法、ISMS適合性評価制度、BS7799、GMITS、BS15408、etcなどなど・・・。
試験勉強の復習にもなりました。

■ コンピュータ・フォレンジック
本日、にほんネッ○ワー○セキュ○ティ協会の主催でセミナーが開催された。内容は下記の通り。

• ＲＯＯＴ　ＫＩＴ（ハッカーのお手軽、三点セット）

• 不正アクセス（侵入）
• トロイの木馬（バックドアの作成）
• ログの改ざん（消去）

• コンピュータ・フォレンジック

■ 本日、防災の日！
大地震は本当に来るのであろうか？来てもおかしくない状況ではある。
それよりもまず、身近なところから予防して行こう。
世間一般的なことは置いといて、わたくしの立場からすると、
停電時の電源確保と安定供給。または二重化。通信もである。
普及作業に必要な手順と手順書の作成。まだまだ、いっぱいある。
個人的には、携帯用ノートＰＣが緊急時にいつでも稼動出来るように、日常のメンテナンス。これ、本番で結構役に立つと思う！

おととい、現在使用中の、ワクチンソフト・メーカーから緊急の対策セミナー開催の案内がきたので一応行く。いまさら・・・。意味が無い。

■ 今回の様なワームは、ワクチンソフト以前の問題だ。

• セキュリティホールに対するパッチの適用の有無。
• ネットワークの設計思考
• ファイアーウォールやブロードバンドルータの設定方法

例のワーム！思った以上に猛威を振るっている。当分続きそうである。
しかし、ワーム事態より、各○業や各自○体の不手際が目立つ。一般ユーザも含めて、この国はセキュリティ（全てにおいて）に対する認識が甘いです。

ようやく休みが明ける！気分は文明開化のようだ！
明日はチョット早めに行くか・・・。例のワーム！パッチは当てているが、
ルータのフィルタリング設定を変えて、何箇所か塞ぎたいポートがある。
とりあえず今、家で試してみよう。

例のＯＳメーカのセキュリティホールを突く、とんでもないワームが流行しそうな気配である。
会社と家の全ＰＣには、既に（１ヶ月前）パッチを当てているので大丈夫である。
しかし世間で感染者増えると、ネットワークのトラフィックが急増するので困る。
一般ユーザには難しい部分があるのは解るが、ネットワークはみんなの資源である事を理解して欲しい。
「ブロードバンド」と言う、言葉だけに惑わされないで欲しい。
小生、会社では何度も話をしているが、被害者から加害者になる可能性が多分にある、今日この頃である事を・・・。

昨日の復習を兼ねて、その後の適用宣言書及び残存リスクの承認書を作成する。漏れって物好き？

• ６要素
  • 機密性
  • 完全性、保全性
  • 可用性
  • 責任追跡性
  • 真正性
  • 信頼性

• 時系列
  • 事前対策
  • 発生時の対策
  • 発生後の対応、見直し
  • 日常の運用

• リスクコントロール
  • 抑止・予防
  • 検知
  • 回復

• リスク管理
  • リスク許容
  • リスク低減
  • リスク移転
  • リスク回避

• 管理方法からみた対策
  • セキュリティポリシー面での対策
  • 技術面での対策
  • 運用面での対策