Home日記コラム書評HintsLinks自己紹介
 

2005年6月のアレ

まあ日記というのか、そういうものだ。

← 2005-05 | 日記一覧 | 2005-07 →

2005年6月30日

愛知万博入場者数: 89,879人

2005年6月29日

愛知万博入場者数: 100,370人

2005年6月28日

愛知万博入場者数: 91,810人

2005年6月27日

愛知万博のサイトを表示していたら Firefox がフリーズというか応答しなくなった。

愛知万博入場者数: 99,975人

2005年6月26日

愛知万博入場者数: 128,448人

2005年6月25日

愛知万博入場者数: 165,415人

2005年6月24日

愛知万博入場者数: 118,811人

2005年6月23日

愛知万博入場者数: 105,233人

2005年6月22日

愛知万博入場者数: 103,401人

2005年6月21日

愛知万博入場者数: 97,156人

2005年6月20日

愛知万博入場者数: 128,836人

これって毎日書いておけば、 とりあえず毎日日記を書いていることになる、 という計画でもあるのだが、 実はこのページ自体がまだドラフト状態で、 外部に公開している訳ではないので、どうでもいいといえばそうなのである。

2005年6月19日

愛知万博入場者数: 143,243人

Mawou の生成する HTML のデザインがいまいちうまくまとまらない。

2005年6月18日

愛知万博入場者数: 171,860人

2005年6月17日

愛知万博入場者数: 134,196人

移動日。

2005年6月16日

愛知万博入場者数: 103,659人。

2005年6月15日

愛知万博入場者数: 93,675人。 だんだん面倒な気がしてきた。 他サイトでも結構やっているし、ということもある。

2005年6月14日

愛知万博入場者数: 103,801人

2005年6月13日

愛知万博入場者数: 129,835人。

機工魔術士、河内和泉著、SQUARE ENIX、 ISBN4-7575-1225-2 など。

どういうジャンルのコミックかと思ったが、 Web でちょっと見た感じでは「煩悩系」らしい。 なるほど。

2005年6月12日

愛知万博入場者数: 147,967人

会場の画像が小さいのでよく分からないのだが、 以前に比べてそんなに入場者が増えているように見えないような気がする。 何かマジックがあるのだろうか? 別に入り口とか順路ができたとか。

2005年6月11日

愛知万博入場者数: 145,752人

2005年6月10日

愛知万博入場者数: 120,620人

2005年6月9日

愛知万博入場者数: 106,494人

2005年6月8日

愛知万博入場者数: 105,056人

2005年6月7日

愛知万博入場者数: ?

またしても見るの忘れた。 後で計算しなくては。

なお、109,635人でした。

2005年6月6日

愛知万博入場者数: 139,001人

2005年6月5日

愛知万博入場者数: 137,856人

2005年6月4日

愛知万博入場者数: 143,626人

2005年6月3日

愛知万博入場者数: 120,303人

裏裏に書いたように、 バーミヤンでチャーハンとライスを注文して食べる。 ライス+スープ、という感じで食えば、意外と食べられるようだ。 もっとも、バーミヤンのライスが高いので、いまいち面白くない。

Mawou はクッキーの処理がちゃんとできてないのでデバッグに難航したが、 処理ができてから最初の test が fail。 同じコードで、次の test はうまくいった。 このあたりが謎。

何か書いているときにいきなりスマートネットワークを出さないで欲しい罠

書評: 情報セキュリティ・マネジメント入門
田中克政著。
日本経済新聞社
ISBN4-532-14787-5

我が社は顧客のデータをアクセスする場合は、このような申請書を出すことになっております。
(p.42)

申請書出さずに勝手にコピーされたらどうよ、という方向に話が進むのだが、 この本、非常にいい点を突いてくる。 セキュリティ系の書籍は、 理論に走ったものとかもあるが、 この本は、現場は見た系のネタがたくさん出てくる。 著者が実際に経験したことが含まれているような気がする。

各自のパスワードは、コントロールパネルのパスワード設定により各自が毎週定期的に行うこと。
(p.44)

よくある規則だが、 これを運用規則の悪い例 として出してくるあたりが、現場をよく知っていることを物語っている。 実際にこんなのやる社員はいないだろ、というのだ。

定期的にパスワードを変更しろというのが悪習だというのが最近では定説になりつつあるが、 変更だけなら別に悪くも何ともない。 問題は、変更するとパスワードを忘れてしまうから、それをメモするとか、 そのメモをpcのモニタの横に貼り付けてあるとか、そっちの話。 あるいは、セキュリティに無頓着なサイトだと、 パスワード変更の処理が平文で送られたりして訳の分からない世界。 じゃあどうするか。

一例としてシステム部門が類推しにくいパスワードを与えて、 何が何でも覚えてもらう、という技が紹介されている。 そういえばニフティからもらったランダム文字列のようなパスワード、 そのまま使っていたりするが。

p.91 には、連絡事項別の情報伝達手段の利用基準一覧表というのがある。 インターネットメールを使っていいのは、 社外との簡単な連絡事項と、取引先とのアポイントメントだけになっている。 このあたり、重要な連絡をインターネットで気軽にやっている人は、 なんでか分かっていないだろう。

(1) 伝える内容が外部に漏れては困るような内容の場合には、電子メールを使用しない。
(2) 暗号化ソフトなどを活用し、通信経路途中での情報漏洩を防止する。
(3) 社員が電子メールを使う場合の基準を規定し、私用メールの増加による弊害を抑える。
(p.94)

このうち、(3) は、今時のシステムでは私用メールの増加によるシステムの負荷が問題になるというようなことはないと思う。 ストレージの単価が安くなったのと、 システムの速度が向上したからだ。 また、ちゃんとシステムを構築すれば、 メールのスプールをユーザーごとに作成して、quota で総量を制限するというのも簡単な話で、 逆に、その程度ができていないシステムなら、 他にぼろぼろと問題があると思っていい。 また、ユーザーとしても、今なら Webメールでも使えば、 自宅のpcからでもメールを共有できるし、 わざわざ職場のアドレスを私用に使うメリットもない訳で、 5年で状況がかなり変わったということだろう。 まあ、もちろん基準を規定することは望ましいのであるが。

(1) と (2) がソリューションということになるが、 電子メールを使用しないとしたら、どうすれば連絡できるか、という話。 使うなら暗号化しろ、というので妥協してもいいと思う。 今ならブログのようなサイトを立ち上げて、 セキュアな状態で公開し、 イントラネット的に使う、というやり方もある。 コストもかからないし、 データがサーバーに一括して残るというメリットもある。

それは、自社のホームページの内容を定期的に確認することである。
(p.95)

これって確かに目から鱗が。

システム部門では、利用者が自分のパソコン以外からのイントラネットへの接続を試みることを禁止しなければならない。 (p.101)

2005年6月2日

愛知万博入場者数:85,363人

2005年6月1日

愛知万博入場者数:105,732人