2007年5月アーカイブ

不要。なくても取得はできる。

ソフトウェアによる漏洩対策も有効ではあるかもしれないが、費用がかかりすぎるのが難点。費用をかけたくないのであれば、・就業規則による罰則規定 ・社員に対し情報漏えい対策の覚書を締結 ・社員の教育 でカバーできる。職種にもよると思うが、これだけの対策でも取得できている例がある。ソフトウェアによる対策は、プライバシーマーク取得審査で情報漏えい対策の弱さを指摘されてから導入しても遅くないと思う。

今日「情報漏えい対策用ソフト」として業者の売り込みがあったが、内容を見たらActiveDirectory+αで対応できるような内容。それでいて費用が200万を超えるものであったので、思わず笑ってしまった。ちょっと突っ込んだだけでしどろもどろになるぐらいなら、売り込みにこなければいいのにね。

無理です!

ムーアの法則に従う開発方法がとれるのか? それを全プログラマに習得させ実行させるコストを考えると、そう簡単にはできないでしょう。教育にかかるコスト、一体誰が負担するの? 開発ツールがバージョンアップして対応できるのならそれが一番いいかもしれないが、それでも限界はある。そう簡単にはいかない話でしょう。

インテル:「ソフトウェアもムーアの法則に従う必要がある」

チェックミスがもたらした被害では?

Symantec社製のウイルス対策ソフトが、Windows KB924270のパッチをあてたWindows XP Service Pack 2簡体字中文版のシステムファイルをウイルス感染ファイルと誤認識し隔離、結果としてWindowsが起動しなくなるというもの。KB924270のパッチが適用されたWindowsでの検証がされていなかったのが原因ではないか、と思われる。これは社内の検証体制の問題で、即「中国のセキュリティ事情を研究しておらず、中国市場を重視していない」と言ってしまうのはどうかと思うが。
損害賠償については何も触れられていなかったようだが、仮に「正規のWIndowsとSymantec製品を使っていたユーザーには対応する」というような発表を行った場合、どれぐらいの人が対象になるのか、興味がある。

情報セキュアド試験受験者は必読、かも

IPAから公開された資料は、
1.「小規模企業のための情報セキュリティ対策」
2.「大企業・中堅企業の情報システムのセキュリティ対策 ~脅威と対策~」
3.「電子メールのセキュリティ“電子メールの安全性を高める技術の利用法”」の3種類で、最新の技術動向や脅威の動向を踏まえたものとなっている。ということは、これに似た形でのセキュリティ対策手法なんて問題が出てもおかしくないと思われる。セキュアなネットワークの構築方法の参考に読んで理解しておくと、例えば類似したネットワークに潜む脆弱性を列挙する問題とか、よりセキュアにするための手法を問うような場面で役に立つと思われる。

IPA、企業規模別や個人向けなど3種類のセキュリティ対策文書を公開

サーバOSも64ビットへ移行

Microsoftが「Longhorn」と呼んでいたサーバOSが「Windows Server 2008」という名称に決まった。それ以降のリリース計画として「2008 R2」を2009年にリリース予定であるが、どうやら64ビット版のみになる模様。今後の展開を考えると、サーバ自体は64ビットを念頭に計画を立てる必要が出てきた。現時点では32ビットサーバを使い、2009年あたりにリプレースするサーバはOSとともに64ビットに移行するのが得策か。となると、OS上で動くアプリケーションも徐々に64ビット化されていくと思われる。2009年は、IT投資に例年以上の予算がないと厳しくなりそうな気がする。
#そんな予算とれるのか、、、

7年間無停止のLinuxサーバ

を本日新しいサーバに切り替えました。サーバといっても、ハード的にはクライアントPCとほぼ同じ仕様。初期にはTurboLinuxServerで稼動させていましたが、途中からCentOSに切り替え、2台構成で動かしていました。3年ほど前に1台はハードウェア故障のため引退。2台目もいつ故障してもおかしくないということで、新規にxSeriesを導入して交代となりました。7年間で初めて通電しない夜を迎えることになった旧サーバ、本当にお疲れ様でした。

XP 死す  そして復活へ

XPが死んだ。

アプリケーションのインストール中に突然ブルーバックの画面、そして自動再起動。
この後、再起動してくれるかと思ったら、またまたブルーバック。そして「REGISTRY ERROR」の文字が。

こうなると、とてもやっかいだということがわかった。回復コンソールを動かそうとするとレジストリを参照しに行って「REGISTRY ERROR」のブルーバック。OSのCDから再インストールしようとすると、以前のOSを探しに行ってレジストリを参照しに行って「REGISTRY ERROR」のブルーバック。 踏んだり蹴ったりの状態です。

最終手段は、KNOPPIXでのレジストリ関連ファイル復旧。

1)KNOPPIXから最新版のCDイメージをダウンロード、CD-Rでメディアを作成
2)CDから起動。
3)初期状態ではハードディスクがデスクトップに読み込み専用でマウントされるので、右クリックで「マウント解除」してからプロパティを変更。コマンドプロンプトから「ntfsfix」を実行してからマウント
4)\\WINDOWS\SYSTEM32\CONFIGの中にあるSAM,default,SECURITY,system,softwareをバックアップし、拡張子.bakのついたファイルを元の名前でコピーする
5)KNOPPIXを終了し、システム再起動

これでなんとか復旧は完了した。これでだめなら、\\WINDOWS\REPAIR\にあるそれぞれのファイルをすべてコピーする。ただし、このファイルはインストールした直後の構成になっているので、あらためて各ファイルをインストールする必要が出てくる

とりあえず今回は何とかなったが、近いうちにOS丸ごと再インストールしよう。

ウェブページ

Powered by Movable Type 5.2.7