テーマ:セキュリティ

いまさら printf を考察する

C 言語を勉強する際に必ず習う関数として、printf というのがある。 Windows プログラミングでは全くと言っていいほど使わないのだが。 この関数の仕様で気になる点があったので、調べてみた。 printf で気になるのは、引数の数が可変であること。 引数が1つでも、2つでも、20個くらいあっても、きちんと動作する。 …
トラックバック:0
コメント:0

続きを読むread more

それは個人情報ではないですから

個人情報保護法のおかげで、世の中の情報セキュリティに関する意識が高まったのはいいことだと思う。 しかし、その一方で、最近、「それは個人情報ではないですから」という言葉を耳にするようになった。 個人情報保護法にも色々と問題点があるとは認識していたが、こうなることは想像していなかった。 つい先日、本当にあった話(を下敷きにした…
トラックバック:0
コメント:2

続きを読むread more

マーフィーのいるある日常の光景

マーフィーの法則というものがある。 「バックアップをとっていないデータに限って壊れる」などなど。 今日もマーフィーは突然やってきた。 残業時間に入った途端、Excel が突然、異常終了。 3時間かけて作った表がパー。そして、3時間の残業が確定。 3時間もかけて表を作って、それで途中で一回もセーブしていないなど、日頃の自…
トラックバック:0
コメント:0

続きを読むread more

通報者の秘密は守ります

今朝、山手線の電車内で、BSA の広告を見ていたら、タイトルのような文言が目に飛び込んできた。 BSA は簡単に言うと、企業内で違法ソフトの利用を見つけた場合のタレこみ先。 ただ、そんなタレこみ先を作ったところで、自分の勤め先を売るような人間がそうそういるとは思えないので、「有用な情報のタレこみ」には謝礼のようなものが出ることになっ…
トラックバック:0
コメント:0

続きを読むread more

セキュリティポリシーと FAX と Mail

個人情報保護法のせいか、あるいは何らかの不祥事の影響か、取引先とのデータのやり取りで、ポリシー上の問題にぶつかることが多くなってきた。 会社ごとにポリシーが異なるため、お客さまごとに使える通信手段を把握しておかなければならないというのがまたやっかいだ。 昨日は、先輩がお客さんとデータをやり取りしようとしたものの、先方が電子メール…
トラックバック:0
コメント:0

続きを読むread more

守秘義務だってよ

ブログとかやってたら、いつかはぶつかる壁だと思っていたけれど、今日、「守秘義務」の話があった。 ただし、勤め先ではない。 勤め先に関しては、まあ、特定されるようなことをなるべく書かないようにして、のらりくらりとやっていけばいいと、今でも思っている。特定されても大きな問題にならないように、フィクションも多分に交えてある。 今…
トラックバック:0
コメント:0

続きを読むread more

パスワードを教えてください

職場にかかってくる電話で困るのがこれ。 「データが届いたのですけれど、パスワードが分からなくなりました。教えてください」 公開鍵暗号を使っていればこういうことにはならないものを、と言いたいところだが、色々な事情があって、公開鍵暗号が使えないお客さんもいる。すると、従来型のパスワードによる暗号を利用せざるを得なくなる。 もちろん…
トラックバック:0
コメント:0

続きを読むread more

JDK と Groovy の微妙な立ち位置の違い

Groovy で試作したスクリプトと同じ処理を、本番では Perl でやらせることになってしまったという理不尽な事例を、別記事で紹介した。 実は、この理不尽な流れの中にもう一つ、意味不明な、しかしブログのネタとしては十分な事件があった。 Groovy は何気なく公式ページ http://groovy.codehaus.org/ …
トラックバック:0
コメント:0

続きを読むread more

ファイナルデータはお早めに

先日の Access のファイル消失事件に続いて。 こうやってファイルが消えてしまうと、次はファイル復元ソフトの出番となる。 ファイルを失った知人に、「そんなもの、フリーソフトで復旧すれば?」と私は提案したのだが、そいつはどうしても市販品でなければ気が済まないという。そして、ファイナルデータというソフトを見つけてきて、私に仕様を確認…
トラックバック:5
コメント:0

続きを読むread more

事の深刻さを伝えられないもどかしさ

先日、Office Access 2007 でファイルが消えた事件について報告した。 http://kzworks.at.webry.info/200810/article_22.html そして、今日の朝一番で、会社のシステム管理者にこの件を伝えておいた。 例の Microsoft のサイトの URL もセットにして。 …
トラックバック:0
コメント:2

続きを読むread more

安全かつ手軽にファイルをやりとりする議論

ネット上のどこかで、「宅ふぁいる便の FOSS 版」がほしいというような話を見た記憶があったのだが、それがどこだったか思い出せなくて難儀した。そしてやっと思い出したので、今度は忘れないように、ここに URI を貼っておく。 「安全かつ手軽にファイルをやりとりしたい」 http://slashdot.jp/security/art…
トラックバック:0
コメント:0

続きを読むread more

中国が「IT製品のソース開示を要求」

どこまで笑っていいのかよく分からないニュース。読売新聞のニュースサイトに載っていた。「ICカードやコンピューターサーバー」が対象になるとのこと。「開示内容が中国政府を通じて中国企業に漏れる恐れ」と、読売新聞の記事にはっきりと書いてあった。私も真っ先にこれを思ったのだが、新聞で書いちゃって許される表現なのか? 中国政府がどこまで何を…
トラックバック:0
コメント:0

続きを読むread more

本人確認のために...写真で...え?

データ処理の話ではないが、私の勤め先など、請負試験の実施をしていると、本人確認のために試験場に運転免許証など、写真付の書類の持参をお願いすることがある。 写真で本人確認をしようというわけだ。 が、最近の化粧技術の発達や、写真補正技術の発達により、これも困難になりつつある。 写真を提示する時だけわざわざ眼鏡を外してくれるような丁…
トラックバック:0
コメント:0

続きを読むread more

本人確認のために...名前が複数ある事例

名簿の整理で私の連休がつぶれていく... 昨日は、同姓同名の問題と、名前が変わる問題と、表記のぶれの問題を紹介した。 これに加えてもう一つ、名前の使い分けの問題がある。 最近は、女性が結婚しても旧姓を使い続ける事例がある。私の勤め先のような請負業者が社内試験を実施する場合、社内のことだからと通姓を使ってみたり、いちおう試験だか…
トラックバック:0
コメント:0

続きを読むread more

本人確認のために...名前ではいけない理由

スラドに「求人担当者の5分の1は、応募者のネット上での活動をチェックしている」という記事が出ていた。そこに「本人確認できるのか?」という興味深いコメントがあった。ネット上では、同姓同名がいくらでも見つかるというのがその根拠。 日頃、名簿を扱っている私も、これで頭を痛めている。ネットに限らず、本人確認というのは、困難な作業だ。 日…
トラックバック:0
コメント:0

続きを読むread more

イニシャルの匿名性はどの程度か?

ネットを巡回していたところ、「実はイニシャルというのは、簡単に相手を特定できてしまうのではないか?」という疑問を投げかけている人がいた。その時は、どうだろうねという程度で思い過ごしていたのだが、今日、DB 上の名簿のインデックスを作っていて、ふとこのことを思い出した。 手元の名簿データを使って、早速イニシャルの分布状況を調べてみた…
トラックバック:0
コメント:0

続きを読むread more

失敗事例収集の難しさを Slashdot Japan に見る

2日ほど前に「安全かつ手軽にファイルをやりとりしたい場合、どうすればよい?」というストーリーが Slashdot Japan に立っていた。今日の時点で100コメント以上の議論が交わされている。 http://slashdot.jp/security/article.pl?sid=08/09/05/0646255 人より少し…
トラックバック:0
コメント:0

続きを読むread more

全預金を盗られます

このタイトルのようなショッキングな見出しのチラシを警察が、スーパーで配布していた。 「至急のお知らせ 全預金を盗られます」と大きく赤く太い文字で書いてあって、 「保険金の払い戻しがある」等の電話を受け、携帯電話で指示を受けながらATMで操作をし、預金を移動させられる被害が多発しています。 保険金の還付等の電話があったら、す…
トラックバック:0
コメント:0

続きを読むread more

配達記録郵便って赤字だったのね

asahi.com(朝日新聞社)によると、郵便事業会社は、配達記録郵便が大赤字なので廃止を国に申請したそうだ。 今後は代わりに簡易書留か新設する「特定記録郵便」をご利用くださいとのことだ。 +210円で相手に郵便物を届けたという証拠が残るようになるので便利だったが、赤字だったと聞かされては文句の言いようがない。新設の「特定記録郵…
トラックバック:0
コメント:0

続きを読むread more

Google ストリートビューについて私も一言

批判的なことを言っている人も多数いるようだが、私は素直にすごいと思っている。こういうアイデアを浮かべる人はたくさんいるだろうが、実現させてしまうところがすごい。Googleはすごい。夜にはちゃんと夜景になるところがまた芸が細かくてすごい。 と、会社の人をおちょくってしまいました。今頃(23:00)、家で一生懸命、Google スト…
トラックバック:0
コメント:0

続きを読むread more

せっかくのシールもこの貼り方では

最近は、フロッピーを郵送する際に、ケースに入れて、さらに開封予防のセキュリティ・シールを貼って届けてくるお客さんもちらほらと出てきた。 以前、このブログの記事で、「セキュリティ・シール」って、市販品だと、剥がした後にまた新品のシールを貼るという技を使われたら意味がないんじゃないかというようなことを紹介したことがあった。もちろん、事前に…
トラックバック:0
コメント:0

続きを読むread more

「電子メールで送らせてください」と言われたので

例によってお客さまとの名簿のやり取りの話だ。お客さまからフロッピーで届いたデータをシステムに取り込む前に、簡単にチェックしていたところ、不備が見つかった。早速お客さまのところに電話して、データの訂正をお願いした。そのときの言葉が、タイトルのとおり。 「データを全部差し替えたいです。電子メールで送らせてください」 私のことだから、当然…
トラックバック:0
コメント:0

続きを読むread more

機密情報なのでFAXでは送れません。電子メールで送ります。

この電話、私が取っていたら面白いことになっただろう。残念だが、受けたのは同僚だった。多分、また例によって名簿関連の資料だとは思うのだが、タイトルのとおり、「機密情報なのでFAXでは送れません。電子メールで送ります」と言ってきた会社があった。 結局そのデータは、暗号化されることもなく、同僚のメールボックスに届けられた。 なるべく相…
トラックバック:0
コメント:0

続きを読むread more

社内システムといわれるシステムの信頼性

このところ、立て続けにシステムがらみのトラブルに巻き込まれている。グレーな話なので、ふんだんにフィクションを交えて紹介させていただこうと思う。 私の仕事は、お客さんの会社の社内試験の請負実施だ。一部上場の、誰もが名前を知っているような会社もお客さんには含まれている。そのような有名なお客さんでも、社内の、例えば人事システムなどは、つ…
トラックバック:0
コメント:0

続きを読むread more

あまりに典型的な展開に困惑

会社の中をうろついていたら、派遣社員の女の子がお菓子をくれた。手ぶらだったので、その辺にある紙に包んでもらって席に戻った。 お菓子はおいしかったのだが、こういう性格なので、ついつい包んであった紙のほうをチェックしてしまう。 何かワープロで文字が打ってある。資料のようだ。よく見てみると、お約束どおり「部外秘」の文字が。 さて、私…
トラックバック:0
コメント:2

続きを読むread more

SSLについて背景込みの解説記事見つけた

SSLの原理や機能、効果というのを背景込みで総括的に解説している記事をネット上で探していたらこういうのが見つかった。 http://www.rcis.aist.go.jp/special/websafety2007/ あまりの出来の良さに驚いてこの記事についてさらに調べたところ、なるほど、執筆者は高木浩光氏だった。 Googleや…
トラックバック:0
コメント:0

続きを読むread more

JanusDG の次期バージョンについて思うところ (2)

JanusDG に限らず、ソフトウェア全般について言えることなのだけれど、エラーメッセージというものは本当に大事だ。ソフトウェアは、ソフトウェア自体にバグが潜んでいたり、ユーザーが操作を誤ったり、PCが故障しかかって不安定になっていたりして、正常に動作できないことが、ままある。そのようなとき、「なぜ正常に動作できなかったのか」を明確にで…
トラックバック:0
コメント:0

続きを読むread more

DNS キャッシュ ポイズニング をどう説明しようか

先日来、DNS キャッシュ ポイズニング で一部の世界は大騒ぎになっている。しかし、本来、一番被害の出やすい一般ユーザーレベルでは、問題が認識すらされていない。私も会社内では、この「DNS キャッシュ ポイズニング」に関して注意を促すべき立場なのだが、ごくフツーの人に対して「DNS キャッシュ ポイズニング」をどう説明したものか、そのい…
トラックバック:1
コメント:0

続きを読むread more

「手のひら静脈」で替え玉受験防止

WEBで読売新聞を読んでいたら、アメリカのビジネススクール入学に必要な試験「GMAT」で、替え玉受験防止に手のひら静脈認証が導入されるというような記事が出ていた(読売新聞の記事は時間がたつと読めなくなるので、ここにリンクは貼らない)。 確かに、試験運営の側からすると、受験者の本人確認というのは頭の痛い問題だ。替え玉受験のような犯罪もあ…
トラックバック:0
コメント:0

続きを読むread more

DNSのキャッシュ・ポイズニング対策にはまる

人様の設定したサーバーほど面倒なものはない。ちょっとした事情で、知人の運用しているサーバーのDNS設定を応援した。先週あたりから話題になっているキャッシュ・ポイズニング対策のために。 私の愛用しているのと同じDebianなので、apt-get update、apt-get upgrade で対策は完了、と思いきや、名前引きがいきなり不…
トラックバック:0
コメント:0

続きを読むread more