情報セキュリティーExpo

情報セキュリティーEXPOに行ってまいりました。

http://www.ist-expo.jp/

いや、すごい人出でしたよ。
他に、データストレージEXPOやRFID展などもあったのですが、多分セキュリティー辺りが一番人が多かったように思います。
これも景気回復のおかげなんでしょうかね?

感想としては、今まで個人情報保護法が施行されれば、「個人情報保護対策」など一色だったり、検疫ソリューションが流行った頃はそればっかりだったりとか流行の目玉がありましたが、今回はそれが無いな、と思いました。

それはいい意味で。
偏りなく、色んなソリューションが見られたので興味深かったです。
また、流行にとらわれない、本当に必要なセキュリティーが出揃ったのかな、と思いました。

もう一つの特徴は、ベンダーの出展が少なく、SI屋さんか販売店さんの出展が多かったことかな。

だから、一つのソリューションでなく、さまざまなソリューションの展示会になったんじゃないかな。
「文書を電子化して暗号化しましょう」
「通信も暗号化しましょう」
「検疫の仕組みがあるRADIUSで接続しましょう」
「暗号化すると普通のゲートウェイじゃ監視できないので、そのためのサーバー入れましょう」
「バイオメトリクス入れましょう」
「外部デバイスの接続を監視しましょう」
「ユーザーの行動をログにとって監視しましょう」
「不正なアプリケーションは排除しましょう」
「やっぱり今流行りはシンクライアントですよ」
「色々認証を入れるんで、シングルサインオン入れましょうよ」

ってことで、・・・選ぶほうは大変だよね(苦笑)。
時々、ムジュンしてる、と思うこともしばしば。

だから、販売店さんやSIさんに任せるってユーザーが多いんだと思うけど、彼らの大半は、ビジネスとして儲かるから、あるいは会社で売ると決まってるから・・・っていう製品を担いでる。
製品の優位性などは、後から理屈をつけてみたり。

それは、もちろんビジネスなので、悪いことではないけれど。
ユーザーは、自分でもある程度理論武装してないとダメなんだろうな、と思います。

Freep

WBSでも紹介されたりしたそうで、すでに知名度あるのではないでしょうか。

Freep(無料ネット電話)

http://www.freep.ne.jp/

かなり使ってみたい・・・とは思うんですが、○○○・・・w

Skypeも結局一緒にやる人がいなくてやらなかったんですよね。アハ。
まだ、パソコンで電話する、という概念が無いからでしょうか。

Skypeと比べると、Freepの方がすでにビジネスパートナーが多く、がっつりと日本市場に攻勢をかけようという姿勢がうかがえます。
でも、いざ使ってみようと思うとFreepは申し込みをしないといけないのね。。。
ちょっとめんどくさい気がします。

今、プライベートの電話と仕事の電話が分かれていないので、真剣にビジネス用途としてなんらか導入を考えてるんですけどね。

後日談

前回、コンタクトを落として割ってしまった話を書きましたが、なんと保障がギリギリ残っていたため、破損した品を見せたらタダで交換してくれました。

4月末までだったので、本当にギリギリ。
アンラッキーなのか、ラッキーなのか不明です。(笑)

さて、今日の日経の朝刊一面に、ソフト開発の技術者を育てる専門大学院を作るというニュースが載ってましたね。

いいことだと思います。

日本がソフトの面で、遅れを取っているのは事実だと思うので・・・。

防衛庁Winny対策PCの中身?

さてさて、ちょっと古い話なんですけど、最近それほど面白いネタもないし、これ
については一言言ってみたいので書いちゃいます。

12日ごろ、次のような報道がありましたよね。

40億円でPC5万6千台調達、防衛庁が情報流出対策
http://www.yomiuri.co.jp/national/news/20060412it05.htm

これを見たとき、
「え?!こんなにお金をかけなくても、他にしようがなかったのか」
と思った人は多いかと思います。

Winnyによる情報流出を止めるだけなら、もっとソフト的なところでどうにかなったんじゃないかとか、ファイヤーウォールとかでどうかできなかったのかとか。
パソコンが今まで一台も無かったわけではないだろうし、5万6千台も買う必要があったのか?とか…。

なんて思ってたら、こんな記事がありました。↓

防衛庁Winny対策PCの中身は
http://www.atmarkit.co.jp/news/200604/18/jda.html

ふぅーん。。。

まぁ、これだけだと普通、というか「え?何がWinny対策なの?」と思ってしまいますが、ここには詳しくかかれていない「管理ソフト」というものでどうにかするんでしょうかね・・・。

「指定書ではウイルス対策機能ソフトウェアの導入も求め、「通常のウイルス検知削除機能に加え、ウイルス対策機能ソフトウェアによりWinnyの検知削除等が可能なものとする(プリインストール)(日本語版)」としている。導入したのはトレンドマイクロのウイルス対策製品と見られる。同社製品でWinny自体を検知、削除できるのは「ウイルスバスター コーポレートエディション アドバンス」のみで、防衛庁は同製品を導入した可能性がある。トレンドマイクロは「個別の顧客についてはコメントできない」としている。」
ということですが、これはほぼメーカー指定のようなもんですよね。。。
入札で、縛れる唯一の仕様を持っている、というのは強いもんです。。。
これからも、トレンドは官公庁などはこういう縛りで入れそうですね。

まぁ、1台あたり単純計算で71,500円ぐらい。
たとえば、業者を雇って、1台1台既存のPCを見て回ったり(そういう必要があるとして)、設定をいじったりしたり、ネットワークの設定を見直すより安いのか。
何をどうしたいのか、既存はどんな状態なのか知らないのでそこは何も言えませんがね…。
今までも、システムのためという事でそれなりの予算は使われていたかと思います。
今まで使用していたPCは、どう有効に使うつもりなのでしょうか。

ありふれた言い方ですが国民の「血税」です。
税収を増やさないとダメだとか、国債の負担がどんどん増えているとか言う前に、ちゃんと有効に使ってほしいし、私たちも厳しい目で見るべきなんじゃないかと思います。

タイトルを変えました。

えー、お知らせです。

というか、もうこのページを見てらっしゃる方は一目瞭然かと思いますが(^_^;

ブログのタイトルを変えました。

以前は、「セキュリティーの壷」というタイトルでした。実は長いこと変更したいと思っていたんですよね。
というのは、ブログを書き始めた当初、ご存知の方もいらっしゃるかと思いますが「寝ないでWeb」という名前でLive Doorの方でやってました。その時は、オンラインコンサルタントのパートナーにもなって頂いている上条さんと交代交代で書いていたんです。
しかし、その後「もっと何かに特化したブログの方がいいのでは?」という話になり、ちょうど上条さんがCISA(情報システム監査人)の資格取得に向けて勉強もするので、その目的も含め、「セキュリティー」に特化したブログにしたいということになりました。
CISAってまだあんまり知られてない資格ですが、こんな資格です。→http://www.isaca.gr.jp/cisa/

アメリカ中央情報局じゃありませんよ(笑)。
話がそれたついでにCIAのオフィシャルサイトですが→http://www.cia.gov/ 情報量結構多いです。イメージ向上のためでしょうか、結構リソース割いてるな・・・と思います。

えー、話を戻しますと、そんなことで「セキュリティーの壷」としてやってましたが、その後もろもろの事情があり、上条さんはブログを続けられないことに・・・。orz

で、その後私が書いておりました。
モノを書くことが非常に好きなタチなので、全く苦にはなりませんが、私自身が興味があることはセキュリティーだけではなく、ネットビジネスやWebサイトを作ったり、ということにシフトしていったんです。
セキュリティーは本業でやっていて、非常に興味のある分野なのですが、それだけ、というわけにはいかなくなってしまいました。もっと広範なIT周りのニュースなどについて書きたいと思ってました。
段々、ブログの「看板に偽りあり」状態が気になってました。

長くなってしまいましたが、改名までの経緯です。

「Summer Snow」ってそんなに深く考えたわけではないですが、爽やかな語感と「夏に降る雪」という意味で、"ありえない奇跡"と"熱くなっているときも一抹の冷静さを"という自分への戒め(^_^;をこめてます。

と、いうわけで、リニューアルしましたがこれからもよろしくお願いします!m(_ _)m

さてさて、Winnyの情報流出は歯止めがかかりませんね・・・。

ジャスダック、ウィニー経由で情報流出
http://it.nikkei.co.jp/security/news/index.aspx?i=2006031905686ca

ライフプランナーさん

先日、プルデンシャル生命保険のライフプランナーさんの私設のWebサイトを作成しました。
下記のリンクがプルデンシャル生命保険 ライフプランナー大山さんのサイトです。

http://www.aitokando.haru.gs/

それにしても、すごいですね。
営業さんが私設でホームページをもたれる、というアイデアが。
他にもいつも色々なアイデアを持っていらっしゃって、本当に頭が下がります。

プルデンシャル生命保険のライフプランナーさんを他にも何人か知っているのですが、皆さん非常に明晰で、理論的に話をしてくださいます。
保険のことも、勉強になります。
私も・・・同じ営業として見習うことばかりです。
というか、怠けものの自分が恥ずかしい(笑)

さて、このサイトを作った際は、色にこだわりました。
ご本人の希望は、「寒色系で爽やか、なおかつ信用がおけて温かみがある」というものでした。
最初はうぅーん、と困りました。よく知られている話ですが、寒色(ブルー系)はその名の通り、温かみはありません。爽やかにはなると思います。
色々考えていたんですが、写真を撮る際の大山さんの服装にヒントが。
紺のスーツ、白シャツ、紺と赤のレジメンタルタイ。

これだっ!て思いました。青・白・赤。
トリコロール。アメリカ国旗。

アメリカ大統領は、ドクトリン発表の際などの重要な場面では、紺のスーツ、白いシャツ、赤いネクタイ、という服装をすることが多いそうです。
その色の組み合わせは、情熱的であり、正義感があり、清潔感があり、それでいて落ち着いているように見えるそうです。

というわけで、基調が青、背景は白、ポイントを赤、という風にしてみました。
写真ともシンクロしますし。
ちなみに、TOPページの写真は、桜木町から横浜方面へ向かって撮った写真です。今横浜のこの辺りは、どこもかしこも工事中なんですよ。
写真も、実は背景に工事の柵があるんですが、黄色と黒の縞々がどうしてもじゃまなので、黄色だけ色を補正してあります。
後、空中にクレーンが乱立してたりもしたんですが、それもナイナイ(笑)しました。

最後に、このサイトで公表を許可して頂いた大山さんに感謝いたします。
有難うございました。

インフラただ乗り論

一昨日、横浜の福富町というところで会社の仲間と韓国料理に行きました。

福富町、というところは桜木町の駅の西南にあって、めっちゃ風俗街です。
正直一人だったら絶対コワイ!という感じのところですが、意外な名店があったりして・・・。
その韓国料理屋では、まず豚肉の塊を、ドン!と持ってきて、それを炭であぶりながら、おじさんがはさみで器用に細かく切ってくれました。
豚に味が非常にしみこんでいて、めっちゃまいうーです!

チャミスル(鏡月)と百年酒?という韓国焼酎を飲みましたが、なんと3人で3ボトル空けるという暴挙(笑)。
でも、不思議と二日酔いになりませんでした!百年酒、というのは一昨日初めて飲みましたが、高麗にんじんが溶け込んでいるそうで、ほのかな酸味がサワヤカ~!( ´∀`)/
これは、名酒だっ!今後、はまりそうです。。。(^_^)

さて、先月ぐらいかな?
NTT東日本やコミュとかが「インフラただ乗りはおかしい」とかいう話をしてました。
何かというと、Gyaoのサービスが始まってから、非常にトラフィックが増えてコスト的に圧迫されている、ということらしいんですよね。

この辺り、技術的なこととかはあまり詳しくないのでそこは突っ込みませんが、普通に考えて、それっておかしくない?

だって、インフラ業者がユーザーに乗り換えを進めるときは
「光なら動画もサクサクですよ」
とか言ってるわけで、動画配信などのコンテンツがあってこその乗り換えなわけでしょう?
そして、今Gyaoほどコンテンツが充実して、動画配信を一般的にした会社はないよね。
技術的にGyaoの使っている技術は帯域を圧迫するものらしいですが、そしたらそれはその会社同士でまず協議すればいいのに…。

と思ってたら、同じような意見の人がいらっしゃってなんか嬉しいです。

http://itpro.nikkeibp.co.jp/article/NEWS/20060309/232143/

Fletsとかコスト度外視してるんじゃないの?って思いますもん。料金とか、キャンペーンとか。
光では絶対負けない!という意志を感じますね。(笑)
うちの実家もYahoo ADSLからFlets 光に乗り換えましたから。
そして、あの宣伝攻勢。

うーん、コストを他の会社に押し付けるより、他に見直すところがあるんじゃない?と思っちゃいました…。

こちらのブログさんで興味深い議論をされているので、紹介させて頂きます。

http://d.hatena.ne.jp/mkusunok/20060303/isp

Winnyの情報流出

ひさしぶりのブログです。orz

この前の日曜日は、Helloween、というバンドのライブに行ってきました!
けっこう昔は有名なバンドだったので、知っている方も多いのではないでしょうか?
メンバーが入れ替わり立ち替わりしましたけれども、やっぱりバンドの遺伝子って残るんですね。昔の名曲(「Eagle fly free」など)もかなりやっていて、満足(^^)でした。でも、はしゃぎすぎでそれ以来ダルくってしょうがないです。

さて、Winnyの情報流出がとまらないですね!愛媛県警、電力関係に続き、NTT東西ですって。

ADSLフィールド実験の名簿など、NTT東西の顧客情報がまたWinny流出

http://internet.watch.impress.co.jp/cda/news/2006/03/08/11149.html

でも、先週にはこんなニュースもありましたね。

Winnyをパターン・ファイルで検出、トレンドマイクロが企業向けウイルス対策ソフトの新版

http://itpro.nikkeibp.co.jp/article/NEWS/20060302/231557/

ですって。

さすが日本(一応)のトレンドマイクロ。
相次ぐWinnyでの流出事件に、歯止めがかかるんでしょうか?
でも、これを聞いて、「会社でWinnyが使えなくなる・・・」といってがっかりする人もいるのでは?(笑)

パソコン以外でも

実家の犬が、一時期いなくなってしまいました。
でも、2日後に近所の動物愛護センターで保護されてたのが分かりました。

よかった~。ほっ。(*^_^)
普段、いてくれて当たり前と思っている人や相手がいなくなってしまうのは、本当に心臓に悪いですよね。。。

さて、パソコン以外でも、らしいです。

Java携帯や,Windowsモバイル機器に感染するトロイの木馬が相次いで出現

http://itpro.nikkeibp.co.jp/article/USNEWS/20060301/231354/

ですって。

携帯のウイルスは、時々騒がれていますけれども、でもそんなに脅威のあるものは今まで出ていないのが現状。
しかし、十分ありえる話ですよね。
携帯の場合、常時ネットワークに接続していないから感染したりするのが難しいでしょうけど、その辺りがクリアになれば、爆発的に数も増えるし、広がるでしょうね。

最初の方に書いてあるトロイの木馬より、こっちの方が気になりますね。

-抜粋-

またモバイル機器のセキュリティ研究者の団体Mobile Antivirus Researchers
Association(MARA)は,WindowsパソコンとWindows Mobile Pocket PCモバイル機
器の両方に感染するトロイの木馬「crossover」を明らかにした。MARAは匿名の人
物から送られてきたとしている
———————————————————-

余談ですがシャープのW-ZERO3がほしいと思ってたんですよね~。
http://www.sharp.co.jp/ws/index.html

こういうのにも、段々ウイルス対策ソフトが必要になってくるんでしょうか・・・。

Windows以外でも

最近オリンピックの話題にかまけてましたが(^_^;。

本当は、先週からセキュリティーの話題にはことかかなかったんですよね。

特に、Mac OSXでウイルスが発見されたり、Linuxでウイルスが発見されたり。

・Mac OS Xで動作する 初のウイルスが発見される
http://www.networkworld.jp/news/-/32996.html

・Linuxを狙う新たなワームが出現、“ボット”の機能を持つhttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/422837

うーん、ついにWindows以外にも来たんでしょうか。

この記事が面白かったです。

Macウイルス登場、そのときAppleは?
http://www.itmedia.co.jp/enterprise/articles/0602/23/news055.html