IPA・ISEC情報セキュリティ技術動向報告書

CNETJapanの2009年3月25日の吉澤亨史氏による記事 IPA⁄ISEC、注目の情報セキュリティ技術動向をまとめた報告書を公開
独立行政法人 情報処理推進機構(IPA/ISEC)は3月23日、2008年下半期における情報セキュリティ関連の技術動向をまとめた「 情報セキュリティ技術動向調査(2008年下期) 」を公開した。
とあらば、ITをユーザーに提供して糊口を凌ぐ者としては、 ざっとにも目を通しておく必要を感じます。

先ずは 序 2008年下期の技術動向 - 今日のセキュリティエンジニアリングの話題 にて、IT技術者を読書と想定した本報告書で述べられる概況では、
既存のセキュリティ関連技術を実際に実装・配備する際にも戦略とそれを支援する技術的手法が必要とされつつある
と適用時期の特性が述べられ、各個詳細に於いては、 当ブログにては2009年3月25日アーティクル 改善を望まれる煩雑なアイデンティティ管理 で言及の事項抔も活発に規格の策定が促進され、 他にもネットのインフラの基盤的技術なるDNSSECの配備、Resource PKIに、 またダークネット観測プロジェクト、テンポラリファイルの操作に関するプログラミングミス抔が挙げられています。
続きを読む IPA・ISEC情報セキュリティ技術動向報告書

改善を望まれる煩雑なアイデンティティ管理

@ITは2009年3月のリバティ・アライアンス記事 いま企業に求められるID管理基盤とは
~多様化するITシステム運用の切り札 ではPR記事乍も有用な知見を齎してくれるように思います。
多くのユーザーIDとパスワードを管理することを求められています。これは、ユーザーにとってやっかいというだけではなく、かえってセキュリティが悪化している状況です。
(ry
ID管理が提供するSSO(シングル・サイン・オン)機能により、ユーザーが管理しなければならないユーザーIDとパスワードのペアの数を大きく減少できます。一度ログオンしておけば、再度のIDとパスワードの入力なしに権限があるシステムやリソースにアクセスできるようになります。これは、ユーザーの負担を減らすだけではなく、セキュリティの向上にも大きく貢献できます。
此の引用には、Googleより提供されるサービスが紆余曲折はあり乍も、 当初入手したGmailアカウントで総て利用出来れば、 余りの便利さにGoogleに多くデータを預け過ぎる傾向を招くと云えども、 其の有用性は常日頃感じられる処にて、全く賛同せざるを得ません。
続きを読む 改善を望まれる煩雑なアイデンティティ管理

GoogleSitesのホームページ以外の可能性

Googleより提供さるサービス Google Sites を利用するにあたり、 当ブログは2008年12月29日のアーティクル 業者要らず/Googleサイト に言及したが如く只単に公開用ホームページを其の目的としたは何と視野の狭き知見、 サービスのタイトル、見た目に惑わされ、 其の機能を十分咀嚼しない上での投稿が故の偏向、 先ずはサイト制作時に与えられる共有設定に於けば既に此処にアクセス権限が産まれている訳で、 此れより考えれば単にホームページ制作及びサーバーコストを下げるに留まらぬ活用法が在る筈にて、 此の目から鱗の落ちる思いを抱かせしめられたが、 @ITの2009年3月17日のテンポ代表取締役吉岡直樹氏の文責になる記事 GoogleSitesでプロジェクト管理
GoogleSitesを使って制作プロジェクトをハックしよう にてあります。
続きを読む GoogleSitesのホームページ以外の可能性

SQLインジェクション基礎的認識と対策

ホームページを制作する際には最早、 抜きにして考えられないのは制作サイトに内在する脆弱性の検討、考慮です。 インターネットに於ける独特の危険性を考えないで作られたホームページほど、 危ないものは無いのかも知れません。 脆弱性が攻撃者に露見するに、 Webサイトが改竄されるにしても、個人情報が流出するにしても、 大きな悪影響を運営組織に与えざるを得ないからです。 此の脆弱性を攻撃するひとつに当アーティクルタイトル SQLインジェクション があります。 此れはデータベースを操作する言語 SQL を利用した攻撃にて、 ブログを始め、今やデータベースと関連しないホームページのコンテンツは考えにくい状況となれば、 ホームページ運営者はよくよく鑑みて製作業者に指示を出す必要があるかと考えます。

此の攻撃を認識するに適したが、 @ITには2008年6月27日に株式会社ユービーセキュア杉山俊春氏に依るコラム もいちどイチから!HTTP基礎訓練中 の第6回 SQLインジェクション攻撃、ターゲットは“あなた”です が掲載され、当攻撃に限らず漫画を交えて分かり易く、危険性を説明してくれています。
更に当攻撃の詳細を知るには、 同じく@ITは上野宣氏に依るコラム セキュリティ動向チェック の第42回は2006年11月2日の記事 今夜分かるSQLインジェクション対策 が掲載され、其の日付からもドッグイヤーの此の世界では古典的な印象され抱かれますが、 実は今以て効果を失わぬ、強力な手法でもあり、 ホームページ運営のご仁は考慮しておく必要があるかと考えます。
続きを読む SQLインジェクション基礎的認識と対策

加齢はパソコン学習の敵か

ホームページのコンサルタントとして窺う先の企業の規模に依っては、 事業主自らがホームページ担当者として腕を揮われる事も珍しくなく、 此れがホームページの運営に影を落とすことも又珍しいことではありません。 何となれば既に本業に熟達すに長年月を閲し、 事業の安定するに一息付きて不図見遣れば世の中IT化とやら、 何やらホームページなるものを事業に於いて活用せねば今後の繁栄の無しと聞き及び、 訳も分からず手に入れた机上のパソコンを操るには、 些か薹が立ち過ぎたかも知れぬとの自覚も、 金銭を用いて丸投げするに費用対効果もあてにならぬは長年商売を続けた者の正しい直感、 かと云って自らがキーボードを叩くには此れ又世評は、 年を取っているからもうパソコンは無理だ と要らぬお節介を焼いては彼の方のモチベーションを削ぎ、 となればホームページは仮令其の初期に業者に発注、 見た目がまずまず整い設えられたとて ホームページマネージメント もなされず放置の有様では、 返って訪れた方には評判を落とす始末、 ホームページに限らずとも、何とはなしにメールも受取るだけの返事は扨置くは未だ良い方、 スパムに紛れて受取ったことも知らずに電話で送り主から苦情を受けるとは本末転倒、 此れでは心臓に毛が生えた方とて好い加減嫌になってパソコンを放り出すは必定、 折角誂えたパソコンセットもどうやら年に一回年賀状を刷り出す迄は、 埃を被ることになる顛末。

此処に前提とさる巷の聖者賢者の為した箴言 年寄りにはパソコンは扱えない とは、扨、果たして真なる命題なのでしょうか。
続きを読む 加齢はパソコン学習の敵か

EeePC S101 無線LAN設定

当ブログは ネットブックカテゴリー の前回のアーティクルは2009年2月17日 EeePC S101 RAMDISK容量拡張設定 に於いてをば、設定のなったRAMDISKを活用すべき拡張設定をも目出度くなれば、 愈々活用されるべきが我が EeePC S101 に於いては当ブログにては機種的に嚆矢となりし2009年1月28日アーティクル EeePC S101+イーモバイルセット で正体を仄めかしたが スーパーライトデータプランにねんMAX では僅か3MBの転送量で達する上限料金は6,880円とされども、 其処は其れ、使わず済めば月額基本使用料の2,900円の支払い、 会議抔、出先にあらぬホームグラウンドならばネットに繋ぐに、 LANを通せば宜しいと必然的に相成れば、 此処にて当カテゴリーではお馴染がネットブックの指導書 UMPCハンドブック―Windows XP SP3対応 に再び登場いただくのは、何処迄面倒見が好いのやらとて、 7.2に項目立てられる 無線LAN機器を導入する を閲すれば何と、定番とは申せども根城に設置せし無線LAN機器が提供元の BAFFALO が説明を言及されおれば、此れ幸いと参照の次第。
続きを読む EeePC S101 無線LAN設定

再帰プログラム入門

懇切丁寧、微に入り細を穿ちて著されればRuby及びプログラミングの両者が目的に共に入門書としてお誂え向きとて愛読の 初めてのプログラミング の各章の最後に設けられた練習問題では正解の掲載されぬを、 幾許か不安を感じるも在り哉無し哉、共に本誌をご愛読の同志に捧ぐ、 当ブログに於いては参照、比較検討用に生贄的に供す個人的な解釈、解答を掲載す為の本カテゴリー 初めてのプログラミング に於いて前回に当たる2009年01月26日のアーティクル メソッドの作り方(「新しい」ローマ数字)於Ruby にて第9章迄を終え、当回より入りたる第10章
10章 再帰とこれまでの復習
10.1 再帰
10.2 通過儀礼:並べ替え(ソート)
10.3 練習問題
10.4 例をもう1つ
10.5 追加練習問題
が冒頭には
おめでとう! あなたはプログラマです! この時点でプログラミングの基礎をほとんどカバーしました。
とあるは、何たる時宜を得た励まし、 此の激励を背に秘かな矜持を胸に進めば提示さる
自分自身を呼び出すメソッドを書いたとしたら、どうなるでしょう?? それが再帰(recursion)です。
が軽やかに合点されます。 再帰の例を挙げる際には階乗を用いると云う不文律を諧謔を交えて説明され、 其の後に例として上げられる大陸の大きさの測り方抔も実に楽しくあります。 扠、そうこうする内進む10.2では何やら通過儀礼と題目も恐ろしきは提出される課題の 練習問題にはあらねど今回は此方への当方の解答例を贄に供すべく思います。
続きを読む 再帰プログラム入門

ウェブマスターツール三種

今や検索エンジンとの関わり無しには運営の難しいホームページに於いては、 自運営のホームページを検索エンジン側がどの様に理解しているかを把握することは、 重要な事項になると考えます。 当事案については検索エンジンの大手三社は夫々が確りと把握用のツールを提供しており、 ホームページを運営する必要にかられたウェブマスターは手軽に利用することが可能です。 扠、此の三種提供されるウェブマスターツールの内、 どれを利用すれば良いのか抔、考慮する為、其の特性や機能を知るには アクセス解析ツールとの比較が当該事項を浮き彫りにし、役立ってくれます。 当知見は、ウェブマスターツールをアクセス解析ツールと認識し、利用していた、 ホームページコンサルタントとしての支援先からのヒアリングから得られました。

Web担当者Forumの2009年1月30日にDanny Dover氏に依る記事 検索エンジンが提供しているウェブマスター向けツール が掲載され、 の三有力検索エンジンから提供される当該ツールが、 機能抔を盛り込み紹介されています。
此れ等三種に於き、先ずは当ブログにて、 Googleウェブマスターツール を利用して見ることにすれば、 常日頃利用のGmailアカウントを利用して、使用開始したダッシュボードで 当ブログのURLを入力し、確認の為に吐き出されるHTMLファイルは当ブログでは利用出来る形態にありませんので、 METAタグをトップページのみに挿入し、ブログを更新、 ダッシュボードに戻り、サイト確認をすれば設定は完了と云う簡便さです。
続きを読む ウェブマスターツール三種

社員1万6千人の中小企業の親父さん

此の様な物言いは必ずや氏の叱責を買うこと免れ得ませんが、 此処遠州浜松はものづくりを主体とする工業地帯とて、 矢張り、状況は厳しいものがあり、 百年に一度の大不況とやらに暗い影を落とされて、 気の所為か朝の通勤時の渋滞も幾分和らいだ感を受ける頃日、 日経ビジネスオンラインは2009年3月に其の氏たる スズキ株式会社代表取締役会長兼社長の鈴木修氏のインタビュー が以下 の三回に分け、掲載されていました。

当業界では軒並み赤字転落の報の中、 氏の経営する社のみ黒字を守り通したは、 不況の波の広がる以前に億が千の単位に上る在庫調整を実施せしめた故とは、 事後的に明らかになった此の事実に驚愕の念を抱かざるを得ぬ吾人が問い掛けに
「何で分かったんですか」とよく聞かれるんですが、異変は論理的に説明できるもんじゃない。勘です。“勘ピューター”です。
と応えられるは、25年毎に巡り来る不況の波抔、此のスパンを読むに、 五十年に渡る膨大なデータをインプットしてこその勘ピューターにてあると忖度致します。
続きを読む 社員1万6千人の中小企業の親父さん

オフラインコンバージョンと自動入札ツール

ホームページを成果を上げるものへと改善する為支援に訪れた先にて、実店舗を所有する、 ドッグイヤー的一昔以前の言葉を用いればクリック&モルタル的な企業では 必ずや言及させていただく事項にオフラインコンバージョンがあり、 此れに関する興味を惹く知見が、 2009年2月中旬開催のOmniture Summit 2009で得られたものとして、 japan.internet.comの2009年3月17日では 株式会社アイレップ榎本裕子氏の文責になる記事 リスティング広告とオフラインコンバージョン操作、またその成果指標 に掲載されています。
続きを読む オフラインコンバージョンと自動入札ツール