こんぴゅーたアーカイブ


	情報セキュリティの日投稿者けろよん。 : 2009年2月 2日 12:51 今日２月２日は「情報セキュリティの日」って知ってましたか？平成１８年に第8回政策会議で定められたそうです。趣旨はこんな感じ情報セキュリティの向上への気運を全国的に波及・浸透させるとともに、広く官民における意識と理解を深めることを目的に、その前後の期間において、政府機関はもとより、広く他の関係機関、団体の協力の下に、国民各層の幅広い参加を得た取組みを集中的に実施することと定められました。内閣官房情報セキュリティセンター：情報セキュリティの日ということで、僕もちょっと波及・浸透に乗ってみました。ウイルスチェックソフトを入れてない方へウイルスチェックソフトいれてくださいねたまにはオンラインでウイルスチェックを.... 無料オンラインスキャン（Trend Micro）ウイルスチェックソフトいれてるけどよくわかってない方へパターンファイルのアップデートしてますか？ウイルスは日々ものすごいスピードで新種がうまれてます。ちゃんとアップデートしておかないと宝の持ち腐れですよ。詳しくはお使いのウイルスチェックソフトのホームページへどうぞ Windowsを使われてって日ごろUpdateをさぼっておられる方へ Updateしておきましょうね。Microsoft Updateからできますよあとは、こんなページもどうぞボット駆除活動キャンペーンコメント(0)


	HHKB Professional2 投稿者けろよん。 : 2009年1月15日 13:10 うーん。写真が暗くてわかりませんね。。。ここに実物写真あります以前「こだわりの逸品」でご紹介したキーボード、会社用に買ってしまいました！ PFUという会社のキーボード。ずっとLite2というモデルを使ってたんですが、とうとう奮発してProfessional2の墨色モデルです。無刻印という、キートップに文字がかかれていない超マニアックなモデルもあるんですが、会社だし他人が使うこともあるはずだ。ということでそれはやめましたが、やっぱり英語配列です。使ってみた感想ですが、Lite2と比べるとキータッチが柔らかく押さえ心地がとてもよいです。タイプするときの音もLite2のようにがちゃがちゃした感じの音はせずいい感じです。うーん。自己満足ー(笑) コメント(2)


	セキュメロ＃７にいってきた投稿者けろよん。 : 2009年1月11日 22:37 1/10（１１０番の日）に、セキュメロ＃７に行ってきました。うちの家の周辺は雪がちらつく程度だったのに、神戸は大雪です。気温もひょっとしたら神戸のほうが低かったかも！？と天気のことはおいといて、今回は擬似環境上でSQLインジェクションやOSコマンドインジェクションなどなど実際に探してやってみようよ！という趣向。Ｗｅｂアプリケーション技術者としては興味深々です。以前某セミナーで同じようなことをやっているのですが、そのときは今回の課題は「ディレクトリトラバーサル」の脆弱性があります。みたいな感じで事前に攻撃手法の説明があってから、さぁ！使ってみましょう！という感じ＃その代わり、単純なディレクトリトラバーサルじゃなくって不完全なIDSが実装されてるところがちょっと難しいのですが。。。大体想像ができたのですが、今回は事前に３つの脆弱性の説明があったあとで、さぁどうぞ！という感じの実践でしたが、攻撃手法が１つに絞れないだけで一気に難しくなりました。結局「どこにどんな脆弱性があるよ」というようにほとんど答えやん！っていうようなヒントをもらわないと攻撃できない有様。まだまだ修行？が足りませんな。あとは、なんかブラウザの調子が悪かったのかよくダンマリになってしまったというのと、なんか目の色変えてアタックするのも恥ずかしいなーなんてシャイなことを思ってたりしたので、出足が遅かったというのもありますが。。。でもこういう脆弱性は、やっぱり使い方を知らないと本当の脅威もわかりません。XSSだってタグが埋め込めるんでしょ？って言われてるけどどのように悪用されるのか？まで知らない人は結構多いです。社内でもそういう人結構いるので、一度シナリオ作って社内でやってみようかなーなんて思ってます。ガンバロー。なんだか自己啓発チックです（笑）後半のセキュメロ名物、グループディスカッションでは、６回参加しておきながら初めて発表者に。。。。いつもはぼーっと人の話を聞きながら参加していましたが、今回はそういうわけには行かず、必死の人を意見を整理していきます。なんとかよくわからないなりにまとめて（まとまってなかったけど。。。）発表することができましたが、こちらも修行が足りませんね。意見を整理しつつファシリテートされるような方も大勢いらっしゃいます。何はともあれ今回は色々勉強になりました。いつも会場を提供していただいてるCMUJのスタッフの皆さん、スタッフの皆さん、発表されたまっちゃさんには、感謝感謝です。次回もよろしくお願いしまーす。コメント(0)


	セキュメロ＃７にいこう投稿者けろよん。 : 2009年1月 9日 10:37 セキュメロの第７回の案内がでました。第７回神戸情報セキュリティ勉強会「セキュメロ」のご案内今回のテーマは『Web アプリケーションのセキュリティとは？～脆弱性の実践を通じて～』ということで、前回、前々回と続いた「子どもとセキュリティ」とは趣をかえ、技術よりな内容です。これはこれでとっても楽しみ。参加者の皆さんに少人数のチームに分かれていただき、Web アプリケーションの脆弱性に対する攻撃の実践を体験いただきます。とあるように、実際に動く環境を使った体験ができるみたいです。以前、とある実践ハッキングセミナーというものを受けにいったときも楽しかったので、今回もきっと楽しいに違いないです！いつもは重いので持ち歩かないノートＰＣの出番かな。そのうち、社内でもそういう実践できる環境を作ってみたいと思ってるので、参考になったらいいな☆と思ってます。コメント(4)


	セキュメロ＃６にいってきた投稿者けろよん。 : 2008年11月26日 21:11 いまさらですが、10/18にあったセキュメロ＃６に参加してきました。そこで聞いてきたのは、中高生にまで普及しているケータイ。これを使ったビジネスで子供は悪い大人の喰いものにされているというお話でした。僕なんかはケータイでネット！？パケット代がぁ～～～なので全然知らないのですが、プロフやモバゲーといったサイトが人気だそうです。プロフは自分のプロフィールを紹介するサイト、モバゲーはネットワークゲームのサイト、という感じで一見悪いイメージはありません。しかし「出会い系サイト規制法」の出現によってあからさまな出会い系サイトがなくなり、前述したようなサイトがそういった用途に使われていることがあるそうです。例えばモバゲー。無料のゲームをしている間はよいですが、アバターという自分の分身がゲームをするようになってます。服や帽子などアイテムを買うことで着飾ることができるようになっていて、着飾るとゲーム内でもそのようになるのです。アイテムは子供の小遣いで買える安いものから高いものまであるわけで、安いものをついつい買ってハマっていくようです。はまってくると高いものが欲しくなるんですが、もちろん子どもの小遣いでは買えないわけで、そうなると他の人からプレゼントして欲しくなるんですよね。（他人にアイテムを買ってあげる機能がある）他人が実は悪い大人だと知らずにバーチャルの世界で接点をもち、それがそのうちにリアルな犯罪につながっていくというわけです。しかも、メッセージのやりとりは、WEBサイト上でされるので携帯のメールの履歴には残りませんし、アイテムを買う時もコンビニで支払われたりすると、親はチェックのしようがなくなってしまうのです。ほら、危ない香りがプンプンするでしょ？プロフの場合は、自分の通ってる学校や担任の先生なんかまで書くところがあって、名前がハンドルネームでも簡単に個人が特定できてしまいます。また、長いこと特定の人物をウォッチしていると、興味があることや経歴、行動までもがわかってくるので、その人物がいる場所にいき、その人物が欲しがってるものをあげたり、やりたがってることを誘ったりと、ピンポイントでできるわけです。子供は、そんなリサーチがされてると思わないので、奇跡がおきたかのように思って簡単につられたりするという話でした。その人物の年齢などもわかってるので、進学や入学に合わせてその親に対してセールスしたりなどマーケティングにも利用できます。また、プロフは、大人しい子供がはまりやすいらしいです。学校ではちやほやされなくても、ネットの世界でちやほやされて悪い気はしませんよね。嬉しくてリクエストに応じていくうちにリクエストの内容がエスカレートしていき犯罪につながるそうです。車に乗ると人格が変わるという話がありますが、公共の場にいながら閉じられた空間にいるという点でネットワークも同じです。しかも対象は自制に聞きにくい子供ですからさらに危険なわけです。長々と書きましたが、こんなことが世の中で起こってるというのがなかなかわからないのも事実です。親が子供を理解してちゃんとコミュニケーションをとってあげないと、いつそんなトラブルに巻き込まれるかわかりません。結局はよい家庭環境がトラブルを減らすんだろうと思ったしだいです。コメント(2)


	セキュメロ＃６に行こう！投稿者けろよん。 : 2008年10月 8日 09:11 セキュメロの第６回の案内がでました。第６回神戸情報セキュリティ勉強会「セキュメロ」のご案内今回のテーマは、前回から引き続いて、子供とインターネットに関するもので、「兵庫県情報セキュリティサポーター」として子どもの救援活動 (ネット・携帯関連)に関わっている方のお話が聞けるそうです。後半戦、セキュメロ名物のグループディスカッションでは「子供たちを守るために今、何をすべきか」「掲示板の誹謗中傷への対応策」「有害情報へのアクセス制限はどうあるべきか」「ネットを使ったいじめへの対応策」といったテーマで、各グループでディスカッションして最後に発表となります。嫁の話を聞くと近所のお子様（中学２年生）も、連絡用に携帯電話を持っているらしいのです。大変危険な世の中、子どもと連絡をとるためにも携帯電話は必須になってきそうですし、ますます携帯電話の利用者の低年齢化が進んできそうですよね。何でもその子はネットで検索したりするのも基本携帯電話だそうで、通話＋パケ放題？で費用的にもドキドキなんですが、これからの子供はＰＣよりも携帯がメインになっていくんでしょうね。そう思うとＰＣよりも携帯と上手に付き合う方法を考えていかないとなーとも思います。そういえばいつも楽しく参加させていただいている懇親会の案内がなかったような。コメント(2)


	情報セキュリティのニュースを眺める会投稿者けろよん。 : 2008年9月 4日 12:58 うわー。会場がうちの会社から徒歩３分って感じ？めっちゃ近いんですが、きっとこの日は東京 orz..... http://d.hatena.ne.jp/ripjyr/20080917/1220485231 珍しく１日２エントリーデスコメント(0)


	Google マップストリートビュー投稿者けろよん。 : 2008年8月 8日 20:33 プライバシー問題で話題のGoogle マップ　ストリートビューで遊んでみました。どんなもんかあまり期待？してなかったんですが、片田舎の我が家までばっちり映ってるじゃありませんか！確かにこれだとプライバシー気になりますね。。。。一応顔とかナンバープレートにはモザイクがはいるようですが、プライバシーが気になる場合は、削除依頼できるようですので、一度ご近所を一周してみたほうがよいかもしれませんね。うちの近所もおじさんが一人うつってました。うちの近所の人気のケーキ屋さんの駐車場の渋滞の様子も見ることができました。店の前の行列も！？と思ってみたら、全然並んでませんでした。撮影した日が違うんでしょうね。しかしこれ、すごいっす。マウスでぐりぐり空のほうまで見えるんですね。コメント(3)

All Pages | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12

UKULELE | メインページ | アーカイブ | 雑記帳

このページには、過去に書かれたブログ記事のうちこんぴゅーたカテゴリに属しているものが含まれています。

前のカテゴリはUKULELEです。

次のカテゴリは雑記帳です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。