[ 前の30件 | 次の30件 ]
2019年12月26日
WITHDRAWAL PROCEDURE REPEATABLE
https://moneylook.blogspot.com/
https://moneylook.blogspot.com/2019/12/blog-post.html
直訳すると「繰り返される撤退」とでもなるかな。
・退避先
・退避済マーク
・原籍存続の是非
・退避日時
*
個別にコメントやトラックバックの受け入れを設定できるのは素晴らしい。最近のものは悪質だから拒否にしたいが、一斉で設定できるならなお素晴らしい。
*
2019年07月20日
クラウド時代の家計簿はネットワークセキュリティに強い会社のものを使う。
マネーフォワードはよく考えられている。ネットワーク対応のレベルは他社は抜きん出ている。
ただし、家計簿としての作りがひどい。
カテゴリー外れだろう。
たまたま見かけたブログは実際に使った人でないと分からない問題点が都度都度細かく書いてある。確かに主婦受けしないだろうな。
https://moneyforwardlostandfound.blogspot.com/
マネーフォワード白書?まあこれは私的なものだから本来の白書である筈はない。それくらいしっかり調べているということかな。
マネーフォワードはよく考えられている。ネットワーク対応のレベルは他社は抜きん出ている。
ただし、家計簿としての作りがひどい。
カテゴリー外れだろう。
たまたま見かけたブログは実際に使った人でないと分からない問題点が都度都度細かく書いてある。確かに主婦受けしないだろうな。
https://moneyforwardlostandfound.blogspot.com/
マネーフォワード白書?まあこれは私的なものだから本来の白書である筈はない。それくらいしっかり調べているということかな。
2015年02月06日
2013年12月19日
時代は既にAWSクラウドの時代に入っていたのです
それも、どういうわけかアマゾンがクラウドのデファクトスタンダードと聞かされると驚くしかありません。
それも、どういうわけかアマゾンがクラウドのデファクトスタンダードと聞かされると驚くしかありません。
2007年05月21日
情報セキュリティEXPOで、検疫システムを探していたらWEBベースの言葉が引っ掛かって話しを聞くことになった。
量を管理する視点では面白いかもしれない。何処の会社でしょうか。
一緒にもらった資料はNOSIDEだったがこちらはNTTデータとかある。アラカルト風のカタログで何がNOSIDEだか全然ピンと来ない。NTTらしいとも言える。
量を管理する視点では面白いかもしれない。何処の会社でしょうか。
一緒にもらった資料はNOSIDEだったがこちらはNTTデータとかある。アラカルト風のカタログで何がNOSIDEだか全然ピンと来ない。NTTらしいとも言える。
2007年03月26日
情報漏えいの事件を起こした。個人情報、とりわけクレジットの情報を漏洩させた罪は重い。気が付いた人は申請しているが、あくまで申請ベースだと、結果損害をこうむったお客も多い。大日本印刷は情報セキュリティの証としてPマーク取得の認証を受けているらしい。でも、そもそもPマークごときで、お茶を濁す姿勢が問題だ。事業として取り組んでいる内容とギャップがありすぎる。
クレジット会社は何の認証をとっているかより、大日本ならと踏んだ可能性が高い。そのことは否定できない。しかし、結果的には自分の迂闊は免れない。で、各社はISMS取得に動き出したとか。当然ですね。
2007年01月03日
http://wireless.livedoor.com/
MACアドレス認証による無線LANサービスを開始とか。
MACアドレスの査証は簡単に出来ると聞いている。一度その機器のMACアドレスを盗まれたら、変更しようが無い。一端、正規にログインしてその上で盗聴を始めたら、防ぎようが無いのではないかな。
既に12月にサービス開始のはずだが、大丈夫かな。
クルマの防犯装置はあの手、この手で工夫しているが、更なるセキュリティ向上の切り札がカーナビです。ホンダが大阪で始めたテスト運用の結果は興味深いものになるが、これは単に地域情報にセキュリティを追加しただけ。
カーナビは自分が何処にいるかを理解するシステムですから、自分の所在情報を送ることは簡単。加えて通信コストの低下により、車載用としてネットアカウントを一つ持つことに抵抗のある人は少ない。カーナビは社内に持ち込んだデジタル機器のネット接続の入り口にもなるだろう。ルーターの役割も果たす?。
カーナビにセキュリティロボットの役割を果たすように持っていくのが今後の方向でしょう。先ず、自分の電源系統など重要ファクターが切断されるときは内臓バッテリーを使って緊急信号を出す。時間と場所と画像。
カーナビが生きている限りはIDとかパスワードを要求する。バイオ認証なら簡単で尚良い。
カーナビは自分が何処にいるかを理解するシステムですから、自分の所在情報を送ることは簡単。加えて通信コストの低下により、車載用としてネットアカウントを一つ持つことに抵抗のある人は少ない。カーナビは社内に持ち込んだデジタル機器のネット接続の入り口にもなるだろう。ルーターの役割も果たす?。
カーナビにセキュリティロボットの役割を果たすように持っていくのが今後の方向でしょう。先ず、自分の電源系統など重要ファクターが切断されるときは内臓バッテリーを使って緊急信号を出す。時間と場所と画像。
カーナビが生きている限りはIDとかパスワードを要求する。バイオ認証なら簡単で尚良い。
2006年11月24日
ミクシーの足跡。当てになりません。足跡無くてもある程度は読まれています。
個人情報を書き込む場所がプロフィールです。
真面目にプロフィールを書く人を見たことありません。間違ってもメールアドレスはフリーのもので済ませること。
MIXIも同じこと。MIXIは500万人超えてます。友達が500万人いるわけ無いでしょ。殆ど赤の他人ですよね。
真面目にプロフィールを書く人を見たことありません。間違ってもメールアドレスはフリーのもので済ませること。
MIXIも同じこと。MIXIは500万人超えてます。友達が500万人いるわけ無いでしょ。殆ど赤の他人ですよね。
アクセス権の設定を間違えないように。
間違えなくても管理者には見られてしまう。
管理者は一人に限らない。
そういう前提で利用するのですね。
間違えなくても管理者には見られてしまう。
管理者は一人に限らない。
そういう前提で利用するのですね。
2006年10月21日
最近迷惑な部署が情報セキュリティのために俄作りの本社部門。彼等は機密漏洩しか頭に無いから禁止禁止の大行進。
既存のルールと整合しない新規ルールを出す。規定は誰かの承認を得て承認となるが、その時に既存ルールに対するケアが議論されない。乱暴な運営をやる。
ご本社様のお通りだ」がまかり通る。
先は長くあるまい。
既存のルールと整合しない新規ルールを出す。規定は誰かの承認を得て承認となるが、その時に既存ルールに対するケアが議論されない。乱暴な運営をやる。
ご本社様のお通りだ」がまかり通る。
先は長くあるまい。
セキュリティ対策:暗号化
セキュリティの維持のために、ファイルの暗号化が良く行われる。重要なファイルには暗号を掛けろと言われる。こんな危うい話は無い。重要かどうかは視点が変わればいくらでもひっくり返るからだ。だから、ファイルは一切漏らさず暗号化するのが正しい。
ベースは暗号化で、特定の情報・目的だけについては暗号化しないスタンスが正しい。外へ出す場合も暗号化がベース。
エヌクリプトは面白いが、NCRYPT−DSもファイルを限定しての暗号化であることが残念だ。誰が都度、鍵掛けをやるものか。
セキュリティソリューションを見て、ファイル暗号化のアプローチが多いことに驚いた。
・PCは安全(誰にも勝手にログインされない)で、送り出すファイルだけが心
配な場合のソリューション。→暗号・パスワード。
・PCが誰かにログインされても重要ファイルはまた別の暗号・パスワードで守
るアプローチ。
・セーフブートは誰かにログインされたら中は見られてしまうが、セーフブート
ログインとウインドウズログインとダブルになっているので同等にセキュア。し
かも全ファイルが対象になり優位性を持つ。
※
セキュリティの維持のために、ファイルの暗号化が良く行われる。重要なファイルには暗号を掛けろと言われる。こんな危うい話は無い。重要かどうかは視点が変わればいくらでもひっくり返るからだ。だから、ファイルは一切漏らさず暗号化するのが正しい。
ベースは暗号化で、特定の情報・目的だけについては暗号化しないスタンスが正しい。外へ出す場合も暗号化がベース。
エヌクリプトは面白いが、NCRYPT−DSもファイルを限定しての暗号化であることが残念だ。誰が都度、鍵掛けをやるものか。
セキュリティソリューションを見て、ファイル暗号化のアプローチが多いことに驚いた。
・PCは安全(誰にも勝手にログインされない)で、送り出すファイルだけが心
配な場合のソリューション。→暗号・パスワード。
・PCが誰かにログインされても重要ファイルはまた別の暗号・パスワードで守
るアプローチ。
・セーフブートは誰かにログインされたら中は見られてしまうが、セーフブート
ログインとウインドウズログインとダブルになっているので同等にセキュア。し
かも全ファイルが対象になり優位性を持つ。
※
2006年10月05日
OKリストとNGリスト
パソコンの検疫システムでは搭載しているソフトが適切かどうかをチェックする。パッチが正しくあっているか、必要なソフトが入っているか、入っていてはいけないソフトが入っていないか、などですね。
(W)ホワイトリストは、入っていてもいいソフトを明らかにしたうえで、チェックするもの。例えば20種類と決めたらそれ以外が見つかったらネット接続は禁止。
(B)ブラックリストは、入っていてはいけないソフトを明らかにした上でチェックするもの。例えば50種類と決めたら、どれかが該当したらネット接続は禁止。
ISMS的にはどちらが正しいか簡単ですね。
(B)を採用する場合は(B)が常に適切であることが保証される仕組みが無いといけません。で、そんな仕組みは存在しません。近づける努力は出来ますが、殆んど無駄。実際上は無理。
でも、結構な企業で(B)を採用しています。理由は現場を説得できない。例外申請が多い、ホワイトリストの運用が手間とか。馬鹿馬鹿しい話です。現場の暴走を許してきて、それを肯定している。ガバナンスなんか考えなくて良い企業ですね。
やり方は簡単。マンションのペット条例と同じ。既得権は一代限り。既得権は限定的に、確実にエンドタイミングを設定できるレベルで許可する。期間、ユーザー、バージョンとかを限定するわけです。
(B)はNGです。
*
パソコンの検疫システムでは搭載しているソフトが適切かどうかをチェックする。パッチが正しくあっているか、必要なソフトが入っているか、入っていてはいけないソフトが入っていないか、などですね。
(W)ホワイトリストは、入っていてもいいソフトを明らかにしたうえで、チェックするもの。例えば20種類と決めたらそれ以外が見つかったらネット接続は禁止。
(B)ブラックリストは、入っていてはいけないソフトを明らかにした上でチェックするもの。例えば50種類と決めたら、どれかが該当したらネット接続は禁止。
ISMS的にはどちらが正しいか簡単ですね。
(B)を採用する場合は(B)が常に適切であることが保証される仕組みが無いといけません。で、そんな仕組みは存在しません。近づける努力は出来ますが、殆んど無駄。実際上は無理。
でも、結構な企業で(B)を採用しています。理由は現場を説得できない。例外申請が多い、ホワイトリストの運用が手間とか。馬鹿馬鹿しい話です。現場の暴走を許してきて、それを肯定している。ガバナンスなんか考えなくて良い企業ですね。
やり方は簡単。マンションのペット条例と同じ。既得権は一代限り。既得権は限定的に、確実にエンドタイミングを設定できるレベルで許可する。期間、ユーザー、バージョンとかを限定するわけです。
(B)はNGです。
*
2006年09月06日
この頃は何処でもあることだが、パソコンの紛失事故があった。車上荒らしは何処にでもある。ノートパソコンだ
とそれなりの値段で売れる。最近は機密情報でも入っていようものなら、まあ裏
ルートの問題はあるが、いい値段で取引されるらしい。特にクレジットカードの番号とか個人信用情報が入っていれば良い値段だと。この前テレビでやっていた。1件5千円でしたかね。がっちりガードされてい
てメーカーに持ち込まないと使えない場合は、ばらしてパーツで使えるものは使
う。だから秋葉原へ持ち込めば無駄にはならないかな。要するにパソコンの盗難
紛失は日常茶飯事です。
そう言う訳で確率的に考えて大きな会社は必ず事件事故を抱え込んでいる。日本
に限らず海外でも。
で、三猿のような対策を打ち出すところがある。「持ち込まない、持ち出さな
い、使わない」のような類。ビジネスは情報を使ってなんぼの世界だから三猿で
は仕事にならない。”情報を特定して限定して使用する事”と言われても、営業な
んかは不確定・不特定で情勢の変化に応じて任意に使いたいもの。杓子定規な物
言いをしても困る。
要するに本社スタッフは絶対安全主義。責任回避ではないが事なかれ主義の懸念はある。だから本社が決めることはお客さんが目の前に見えないから、活用面を全て
犠牲にしている。結果は自分(会社)の首を絞めている。本社の人間は現場の営業と
かサービスとかが困っても取り合わない。なにせ自分の問題でないから。
ところがこの始末の悪いルールが徹底し始めると、役員クラスにも当然及ぶこと
になる。彼らが海外へ出かけると、まあ誰も彼も場所も構わずどんどん仕事を
やっている。そのスピード感に追いつかない。こいつらはセキュリティは考えて
いないのか。ちょっと教えてやろうかとまで考えてしまうが、こいつらのやり方
で何が悪いのかも分からない。商談は上手く行かない。イライラが募る。
本当のことは?
本社スタッフの確信犯的な暴走。営業も
サービスも危なくてしようがないからな。始めにお灸を据える。(おいおい、お
前ら誰に稼いでもらっているんだ) もう1つの問題は暴走を止められない役員
の無能。スタッフを信頼していると言うより何を決めているかをイメージできな
いのだろう。
でも、自分が実際に経験したことで、自分が如何に馬鹿な決定をしたか気が付い
た。裸の王様であったことが図らずも見えてしまったが、早く気が付いて良かっ
た。今更ながらベンチマーキングという言葉も飛び出した。情報セキュリティで
必要なベンチマーキングとは何かは明確に意識していないだろうが、まあよい。
今の情報セキュリティ担当スタッフはCIAのC一辺倒。CのためにIもAも犠牲にし
て良いと考えたかな。いずれにしても肝心が抜けた方々な分けです。
しかし、ちょっと話し合えば分かることが、部門の壁のために完全に硬直化して
いる。情報セキュリティなんて新しい部門を作って唐変木な部門長は分けもなく
張り切って暴走する。そうでなくてグラウンドに白線を引いて自分の守備領域ば
かりにこだわるマネジメントが横行するのだから困ったものだ。
ピンチをチャンスにできる力はもう残っていないかもしれない。
とそれなりの値段で売れる。最近は機密情報でも入っていようものなら、まあ裏
ルートの問題はあるが、いい値段で取引されるらしい。特にクレジットカードの番号とか個人信用情報が入っていれば良い値段だと。この前テレビでやっていた。1件5千円でしたかね。がっちりガードされてい
てメーカーに持ち込まないと使えない場合は、ばらしてパーツで使えるものは使
う。だから秋葉原へ持ち込めば無駄にはならないかな。要するにパソコンの盗難
紛失は日常茶飯事です。
そう言う訳で確率的に考えて大きな会社は必ず事件事故を抱え込んでいる。日本
に限らず海外でも。
で、三猿のような対策を打ち出すところがある。「持ち込まない、持ち出さな
い、使わない」のような類。ビジネスは情報を使ってなんぼの世界だから三猿で
は仕事にならない。”情報を特定して限定して使用する事”と言われても、営業な
んかは不確定・不特定で情勢の変化に応じて任意に使いたいもの。杓子定規な物
言いをしても困る。
要するに本社スタッフは絶対安全主義。責任回避ではないが事なかれ主義の懸念はある。だから本社が決めることはお客さんが目の前に見えないから、活用面を全て
犠牲にしている。結果は自分(会社)の首を絞めている。本社の人間は現場の営業と
かサービスとかが困っても取り合わない。なにせ自分の問題でないから。
ところがこの始末の悪いルールが徹底し始めると、役員クラスにも当然及ぶこと
になる。彼らが海外へ出かけると、まあ誰も彼も場所も構わずどんどん仕事を
やっている。そのスピード感に追いつかない。こいつらはセキュリティは考えて
いないのか。ちょっと教えてやろうかとまで考えてしまうが、こいつらのやり方
で何が悪いのかも分からない。商談は上手く行かない。イライラが募る。
本当のことは?
本社スタッフの確信犯的な暴走。営業も
サービスも危なくてしようがないからな。始めにお灸を据える。(おいおい、お
前ら誰に稼いでもらっているんだ) もう1つの問題は暴走を止められない役員
の無能。スタッフを信頼していると言うより何を決めているかをイメージできな
いのだろう。
でも、自分が実際に経験したことで、自分が如何に馬鹿な決定をしたか気が付い
た。裸の王様であったことが図らずも見えてしまったが、早く気が付いて良かっ
た。今更ながらベンチマーキングという言葉も飛び出した。情報セキュリティで
必要なベンチマーキングとは何かは明確に意識していないだろうが、まあよい。
今の情報セキュリティ担当スタッフはCIAのC一辺倒。CのためにIもAも犠牲にし
て良いと考えたかな。いずれにしても肝心が抜けた方々な分けです。
しかし、ちょっと話し合えば分かることが、部門の壁のために完全に硬直化して
いる。情報セキュリティなんて新しい部門を作って唐変木な部門長は分けもなく
張り切って暴走する。そうでなくてグラウンドに白線を引いて自分の守備領域ば
かりにこだわるマネジメントが横行するのだから困ったものだ。
ピンチをチャンスにできる力はもう残っていないかもしれない。
2006年09月04日
RMS= Right Management Service
WindowsのRMSはEXCHANGE2003ベース?
codegreennetwork
コードグリーンネットワーク社:暗号技術を利用したコンテンツ管理。これは
サーバー型のソリューションに見える。ハッシュ関数を使うとあるから、事前に
コンテンツを登録するシステム?、暗号化する(ハッシュも付加する暗号化)
ツールが管理上のどこかにある。
Liquid Machines社
RMSパートナー会社の1つ。
RMSの拡張版、または強化版。カバーするコンテンツの領域を広げている。RMS自
体は当然MSアプリケーション優先だから。
LM社のものはだから、RMSを補強するポジションを持つもの。標準クライアント
ツールかも。
この二つの技術は独立して成立するのではないか。というよりRMSとコードグ
リーンのアプローチは並存する関係にあるのではないか。
WindowsのRMSはEXCHANGE2003ベース?
codegreennetwork
コードグリーンネットワーク社:暗号技術を利用したコンテンツ管理。これは
サーバー型のソリューションに見える。ハッシュ関数を使うとあるから、事前に
コンテンツを登録するシステム?、暗号化する(ハッシュも付加する暗号化)
ツールが管理上のどこかにある。
Liquid Machines社
RMSパートナー会社の1つ。
RMSの拡張版、または強化版。カバーするコンテンツの領域を広げている。RMS自
体は当然MSアプリケーション優先だから。
LM社のものはだから、RMSを補強するポジションを持つもの。標準クライアント
ツールかも。
この二つの技術は独立して成立するのではないか。というよりRMSとコードグ
リーンのアプローチは並存する関係にあるのではないか。
2006年06月19日
毎月購読のはずなのに届いたり届かなかったりする。
3年購読でまだ2年しか経っていない。
どうなっているんだろう。
2006年06月15日
最近良く耳にするこのコンティビティって何ですか。インターネットで見るとノーテルの製品でVPN装置とあります。
Contivity 5000 Secure IP Services Gateway は1千万円もする代物。
2006年04月29日
IEEE802.11n
2007年にはリリースするらしい。どうなっちゃうんでしょうか。騒々しい世の中になるのかな。
2007年にはリリースするらしい。どうなっちゃうんでしょうか。騒々しい世の中になるのかな。
ファイル共有ソフトあるいは互助型サービス
問題はWINNYに感染する(悪用する)暴露型ウイルス。
でありますから、WINNYは絶対使いません。
勝手に紛れ込む心配がありますから、最新のウイルス対策ソフトを導入します。
続きを読む ...
問題はWINNYに感染する(悪用する)暴露型ウイルス。
でありますから、WINNYは絶対使いません。
勝手に紛れ込む心配がありますから、最新のウイルス対策ソフトを導入します。
続きを読む ...
unified threat management
ファイアウォール、ウイルス対策、VPN、侵入防御などを個別のセキュリティ対策装置をひとつにまとめたもの。
トータルのスループット、あるいはメンテナンスの効率がアップする期待で、利用される。
ファイアウォール、ウイルス対策、VPN、侵入防御などを個別のセキュリティ対策装置をひとつにまとめたもの。
トータルのスループット、あるいはメンテナンスの効率がアップする期待で、利用される。
WiMAXへの対抗規格。20Mビット/秒の目標は決めた。
まだ大分先の話のようですね。
無線LANの技術を使うともある。どの程度有効なのか見極めてからなら、案外決め事だけで、さっと決まる可能性もありますね。
まだ大分先の話のようですね。
無線LANの技術を使うともある。どの程度有効なのか見極めてからなら、案外決め事だけで、さっと決まる可能性もありますね。
1チャンネル13個に分けて、その1個。これがワンセグ。
大域は小さいですが、圧縮を H.264という優れた方法でやっているので画面はきれい。
またHTMLの代わりにBML(Broardcast Markup Language)を使うらしいが、だから何なんでしょう。記述が効率的なのかな。
大域は小さいですが、圧縮を H.264という優れた方法でやっているので画面はきれい。
またHTMLの代わりにBML(Broardcast Markup Language)を使うらしいが、だから何なんでしょう。記述が効率的なのかな。
2006年02月28日
Digital Living Network Alliance:
家電機器のマルチメディア情報の交換規約でしょうか。
家電機器のマルチメディア情報の交換規約でしょうか。
2006年02月05日
・客を装うメールに添付ファイル。其れを開くとデスクトップ上のキー情報が盗まれていた。という事件の記事。
・その前にスパムメールを何とかしないといけない。
スパムは犯罪者にとってもいい迷惑だろう。なぜなら汚らしいスパムも技巧を凝らした不審メールも一緒に束ねて捨てまくっているからね。
・ナンバーディスプレィと同じで、身元が分かっている人のメールしか受信しないようになるでしょう。
続きを読む ...
・その前にスパムメールを何とかしないといけない。
スパムは犯罪者にとってもいい迷惑だろう。なぜなら汚らしいスパムも技巧を凝らした不審メールも一緒に束ねて捨てまくっているからね。
・ナンバーディスプレィと同じで、身元が分かっている人のメールしか受信しないようになるでしょう。
続きを読む ...
2006年01月23日
今ならIT武装。ツールを活用して戦力を上げる。
情報部門は規制することしか考えていない。
もう一つ、プロセス管理のIT化がある。
情報部門は規制することしか考えていない。
もう一つ、プロセス管理のIT化がある。
2005年12月25日
RSSって何回説明を見ても分からない。もう殆んどギブアップ。徹底素人向けの説明サイトはないものでしょうか。
[ 前の30件 | 次の30件 ]
