SecuLog

■ITmedia: 安全なコーディングを実現する手法は「仕様と設計、レビューのスパイラル」

要は、十分な知識と時間が必要ちうことやと思うねんけど、学ぶ余裕もレビューする時間も与えないような、「えっと、これ今週中（時として明日）おねがいしまつ」とかいう香具師どもをなんとかせん限りは、全員強化とかしないかぎりどうにもならんちうことですな。

つか、いいかげん空手形発行は止めていただきたいのだが。

seculogger による 02:06 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: 公的個人認証サービス利用で「官」にも悩み？

パネルディスカッションでもらす国税庁の悩みはこうだ。「公的個人認証とe-Taxが同時スタートしているため、ICカードリーダがつながらないなど公的個人認証に関する問い合わせも国税庁のヘルプデスクにきている」（国税庁の岩崎吉彦長官官房企画課情報技術室長）という点。

雇用促進というやつですね。

ポータルの設置を求める会場の意見に対し、JESAP運営委員長の大山永昭氏（東京工業大学教授）は、「十分なセキュリティが確保されていれば問題ないが、悪さをする人が一人でもいれば理解を得るのは相当難しい。まだ機は熟していない」との考えを示した。

大山先生も随分慎重派になられてるみたいで。

住基カード不正取得防止のためには、早めに自分の分を確保しといた方がいいのかねぇ。

seculogger による 11:05 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: いまさらというなかれ！ 管理者のためのウイルス対策の基礎（2）

第2回「企業が受けるウイルスによる被害とは」ということで。

コンピュータウィルスの活動によって生じる直接的被害、波及的被害についての解説ですね。

心理的なリスクってのに触れられてますが、これが実は一番大きかったりして^^;。

seculogger による 11:33 午前 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■2004年2月22日の高木浩光＠茨城県つくば市 の日記

• 小学生や園児にまで住所や電話番号を送信させる日本の教育政策
• 小学生や園児を不正アクセス禁止法の崖に立たせる日本の教育政策
• 安易なパスワードリマインダ利用を助長する日本の教育政策
• 真の情報モラルを自分の頭で考えない輩がリンクの許諾制を伝染させる

うーむ。

seculogger による 09:45 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■安全と管理3月号のトピック

• 防犯意識の高まりを背景に着実に発展する防犯設備 防犯設備市場は１兆２千億円台産業に

"業界"的にはそういうことになってるらしぃですな。なんにしても、"顕在化"ってのがポイントと(-_-ハァ。

• 社会と企業 の危機管理 企業秘密、個人情報が 狙われる理由

スズキの話とか三洋信販の話って、メモってなかったな。

• 2/22追記: NNN: 三洋信販顧客情報流出問題　３２万人分の顧客情報流出の可能性も てなことになってるらしぃ。

3/2 ～ 3/5 までビッグサイトで「SECURITY SHOW 2004」なる物理セキュリティ方面メインのイベントがあるようですな。セミナーを見ると、けんさんとこに出てた本関係のセミナーもあるっぽい。

行く暇なんてなさそうだけど。

	タイトル	安全の常識が変わる---防犯・セキュリティガイド
	著者	日経アーキテクチュア編纂
	出版社	日経BP
	価格	2,000円
	ページ数	156
	メディア
	更新日時: 2004-02-21 07:30:28 ()

seculogger による 07:09 午前 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■VMware SVGA driver for Solaris

更新されていたのでメモ。

seculogger による 10:06 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Web現代デジタル特捜隊: シリーズ「ITは人を幸せにするか」

半年以上続いているシリーズみたい。

読んだことなかったので、後で見るようにメモ。

seculogger による 10:03 午前 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■RemoteView-IP

いわゆるデジタル KVM とかネットワーク KVM とかいうやつですね。ラリタンとか KVM over IP 製品に比べるとだいぶ安くなってきてるみたいですが、それでもそれなりの値段だなぁ。

seculogger による 06:38 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■日経ITPro: 厳しすぎるセキュリティ・ポリシーは逆効果，利便性も考慮すべき

セキュリティポリシーというと禁止・強制ルールセットという固定観念があるようなのだけれど、許可ルールセットという見方で見直してみると、ちょっと違った有り様を見出せるかもしれないと思ってみるてすと。

seculogger による 06:04 午前 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■@IT: 初級システム管理者のためのセキュリティ入門「にわか管理者奮闘記」

「第３回 突然、メールが届かなくなってしまった」ということで。

4, 5年前のどこぞの風景が頭をよぎったのはナイショ。

seculogger による 10:30 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■InternetWatch: 第58回IETF報告会レポート

これも落穂拾いメモ。

seculogger による 02:10 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■MYCOM PC WEB: ISPによるフィルタリングの是非

ISP 間・バックボーンは基本全通しでないと、インターネット全体としての相互運用性に問題が出て困る。そもそもこれまでだって通らんものは通らんかっただろう、とかいう話はあったとしても、だからといって土管をどんどん埋めてって、相互運用性をどんどんなくしていっていいって話ではないんじゃないかと。

けどエッジでのフィルタは、もはや避けて通れないもんだとも思いますねぇ。

seculogger による 11:04 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: 通信業界・禁断の謎に迫る（後編） クローン携帯をめぐる、“真偽”の判断

が、やはり謎は謎のままということで。

携帯といえば、怖い怖いと評判らしぃ「着信アリ」も観ときたいような気もするなぁ。

seculogger による 07:51 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: IE用の新パッチ発行で電子商取引に混乱の可能性も

って大袈裟だな。

しかし、BASIC認証のID/パスワードをスクリプトで URL に埋め込むような Web アプリってのは、あまりにあまりな気がするんだけど。

seculogger による 11:12 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: 通信業界・禁断の謎に迫る（前編） クローン携帯の可能性

謎は全て解け。。。るのかな。

seculogger による 11:06 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)