Code Archive Skip to content Google About Google Privacy Terms
ASP・SaaSの情報セキュリティ対策に関する研究会 開催についての報道資料 第1回会合(平成19年6月21日) 配付資料 議事要旨(PDF) 第2回会合(平成19年8月8日) 開催案内 配付資料 議事要旨(PDF) 第3回会合(平成19年10月17日) 開催案内 配付資料 議事要旨(PDF) 第4回会合(平成19年12月18日) 開催案内 配付資料 議事要旨(PDF) 第5回会合(平成20年1月29日) 開催案内 配付資料 議事要旨(PDF) ASP・SaaSの情報セキュリティ対策に関する研究会報告書案等に係る意見募集(平成19年12月19日) ASP・SaaSの情報セキュリティ対策に関する研究会報告書等の公表及び意見募集の結果(平成20年1月30日)
1/21に経済産業省のWebサイトでSaaS(Software As A Service)向けのSLAのガイドラインが公開された。 ガイドラインなので、具体例はそれほど多くないが、巻末の表に掲載されており、「可用性」のカテゴリには「サービス時間」「計画停止予定通知」「サービス稼働率」等が、「信頼性」のカテゴリには「平均復旧時間」「障害通知プロセス」等があり、「性能」や「拡張性」のカテゴリもある。 詳細はPDFを読んでいただくとして、ガイドラインに記されている確認しておいたほうがよいSLA項目の中で私が参考になると思った項目は以下のとおり。 平均復旧時間 ハードウェア故障時の復旧などを含め、通常想定される復旧時間。ハードウェアのスタンバイ機の有無、ホットスタンバイ、コールドスタンバイ、データベース障害時のリストアやネットワーク機器まで含めた想定の上での平均時間であれば、どの程度業務に影響する
■ オレオレ証明書の区分 改訂版 はてなキーワードに「オレオレ証明書」の項目ができていた。 ここにある冒頭の「(特にPKI上不適切な場面で使われる)自己署名証明書。」 という定義は私の定義とは異なる。自己署名とは限らないし、 不適切な場面とも限らないからだ。 そのためその下にある第一種〜第五種の区分の記述と矛盾が生じている。 私の定義では、クライアント側で認証パスを辿れない(検証できない)証明書 のすべてをオレオレ証明書としている。それは、サーバ側の設定ミスかもしれ ないし、設定が正しくても今まさに通信路上で攻撃を受けているのかもしれな い。証明書の発行の意図に関係なく、クライアントから見れば等しく「オレオ レ」と言っているようにしか見えない。 攻撃を受けている場合を除いて、クライアント側でオレオレ証明書となる場合 の、その原因別の区分を9月3日の注釈で書 いていた。他に第六種もあったので
ところで「「どこから突っ込んでいいやら」と言いつつ具体的に指摘しないおっさん」が卑怯、というのは web 倫理的に同情できる一方でオープン主義に毒されすぎだと思うし、またはある意味ハッカー主義にフリーライドした不努力の正当化にもなりかねないので、「具体的な反論が来ないならおれの意見は正しいのだ」と主張したい場合でも、筋がいい論法とはいえない。「おまえが賢くよい人間になることで、おれはどんな得をするんだ?」というのが、インターネットに毒されすぎてはいない側の素朴な感想だろう。 まあ実際には「どっかに突っ込むべきなんだけどどう突っ込んだらいいかわかりません」が多いんだろうけど、「ちゃんと突っ込むひとは真面目だしパワフルだし親切だなあ」という感覚があるのも確かで。世界に向けて全レスする、というのは極論だけども、なら世界が自分をスルーしないのは当然、というのも極論だ。 いっぽうで継ぐ者のない繊細な
いや全然最近の話ってわけでもないんだけど。 ネット上の、権利がよくわからないものを私物化する(…完全コピー可のデジタルデータにおいては、「私物化」といっても独占という意味でなく、「権利者の裁量をその場において代行する」という意味になる場合が多い)表明として「落ちてた」「拾った」って言い方があって。いっぽうクライアントとサーバには「アップロードする」「ダウンロードする」という言い方の関係がある。 設計としては、ネットにおいてクライアント(私的領域)は「下」でサーバ(公共領域)が「上」なんだけど、「拾った」「落ちてた」という言い方をするとき、公共は私より下の位置にあることになっている。というのは暮らしの比喩をネットにそのまま持ってくることによる齟齬かなー。つまり「落ちてるものは拾って私物化してもいい」という考え方。 その考え方の善悪や妥当性は今回どうでもいいということにして。ネットで「落ちてた
2011年05月23日23:46 カテゴリTipsiTech tips - ntpサーバー選びの傾向と対策 について書くことにしたのは、 Ubuntu ntpdate 時刻合わせ - tigre 福岡大学の公開NTPサーバーを利用する - NTPSERVERS="ntp.ubuntu.com" + NTPSERVERS="clock.nc.fukuoka-u.ac.jp" という2009年の記事がブクマされていて軽くのけぞったから。 というのもこのclock.nc.fukuoka-u.ac.jp、使われすぎていてわざわざWikipediaにもこんな記述があるぐらいなのだ。 Network Time Protocol - Wikipedia - clock.nc.fukuoka-u.ac.jp問題 日本では福岡大学が1993年からNTPサーバを公開しているが、ここを参照するように設定された機
まとまりなく。 インターネットコミュニケーションを加速させるべく消費者に焚き付けるモチベーションとしては、いまだに「俺を(たくさん)褒めてほしい」「俺の意見に(多くのひとが)賛同してほしい」あたりが基本で、そこに社交がくっついてくるかんじなのかな。「正しい意見が共有されるべきだ」とか「俺の仕掛けで皆を振り回したい」みたいなタイプの欲望は結構レアっていうか。 「抜きん出て優れた意見は注目されやすい」「妥当性の高い意見のほうがより多くの賛同を得やすい」あたりは方法に過ぎなくて、凡庸でも誤りでもそれが偏りだけで注目されうるのなら、質の吟味などどうでもいいというひとは結構居るんじゃないだろうか。 で、この種のネットユーザと「注目度を定量化できるサービス」の組み合わせは最悪で、癌細胞のように彼らのためのツールと化していく。当然、それがウケるというのは、現在定量的に可視化されている読み手側も、文章の内
2010年12月05日19:00 カテゴリネット政治 ウィキリークスとジャーナリズムの関係 12月4日にニコニコ生放送にて、「ウィキリークスとジャーナリズム 〜正義か、犯罪か?〜 」が放送された。MIAUの八田真行が出るというので見ていたのだが、一晩寝て頭をすっきりさせると、「重信メイかわええ」以外のことに気がついてきたので、書いてみる。 これまでもネットというのは、リーク先として使われることは多かったわけだが、それの総本山的なところができてきて、いよいよ国家単位のリークが集まるようになったことから、様々な批判が集まってきた。当然、情報が盗まれたとされる国にとっては、脅威となり得る存在なので、つぶすために圧力をかけるだろうが、一度こういう方法に人類が気づいてしまった限り、一つをつぶしてもいたちごっこである。 ウィキリークスを擁護するのは主にジャーナリストで、特に大手メディア社員ではなくフリ
「AppleがiPhoneに独自SIMを組み込めば、iPhoneへの販売奨励金を打ち切る」との携帯キャリアの警告を受け、Appleはひとまず独自SIMカードを断念したと報じられている。 米Appleが欧州の複数の携帯キャリアに対し、2011年半ばにリリース予定のiPhone 5にはSIMカードを搭載しない旨を明言した――。英Financial Times(FT)は11月22日、「通信事業者に近い情報筋」の話として、そう報じている。 AppleがオランダのSIMカードメーカーGemaltoと共同でiPhone用に独自のSIMカードを開発中とのうわさは、10月に米ブログメディアGigaOmで最初に報じられた。 携帯キャリア各社は、もしSIMカード内蔵のiPhoneが実現すれば、Appleはより大きな影響力を持つことになり、顧客は今や一般的となっている2年間のサービス契約を結ぶ代わりに、携帯キャ
かんたんに言うと「皆が関心を持ってる話題を取り上げたら、皆の耳目が自分に集まった、そこで皆が注目してるのは「話題」なのだが、なぜかそこで「話題を取り上げた自分」が注目されている、と勘違いするひとは、いずれそれが理由で自滅する」みたいな法則があって、枚挙にいとまがないんだけども、おれの場合、個人的に印象的だった事例から「"オレってばスゲー" の法則」と呼んでる。 インターネットの人々が愛するのは、多くの場合タイミングであるし、または一部に個人の才能だったりもするが、タレントは単にタレントを買われているというだけで、そこにネット人格経営の重心を置くのは筋が違う(たしかにスゲーことができる人間はスゲーのだが、その「スゲー」に通貨的な応用を求めるのは極めてむずかしいのだ)。たぶんそういうことができるのはアイドルなんだが、ネットにおいてアイドルは他薦されるものだ。というわけで、インターネットに活動す
ダメージジーンズてダメージドジーンズじゃないの。でも言い難いからダメージーンズでいいんじゃないの。愛称ダメジー。 再三書いてる気がするけど、インターネットの個人サイトまわりに返信義務を伴うコミュニケーション機能なんてものがあってしまうと困るだけだ。嫌がらせとしての忙殺攻撃が有効になってしまうし。掲示板に精力的に全レスする管理人がコンテンツ作る心的時間的余裕を失ってサイト閉鎖とか何度も見てきた。近年のソーシャル機能拡充により「コミュニケーションこそが本来」みたいなノリが強くなりすぎて、「いや別にコミュニケーションしたくてネットやってるわけじゃないんで」みたいな態度が異質なものとして扱われかねない場面も出てきている。困りものだ。 鍵付きの空間への退却て「閉じ込められる!」みたいな感覚もあるのかもだけど、なにかに鍵をかけられるようになることって基本的に嬉しいことじゃないのかなって気分もあって。思
LANケーブルを敷設する際は、2つの注意点がある。それはケーブルのカテゴリ種別と長さである。ここでは、カテゴリ3のケーブルでギガビットEthernetのような高速な通信を行なえないのか、LANケーブルは長すぎるとどのような現象が生じるのかを試してみた。 高速化が進むEthernetの規格とケーブル 10BASE-Tから100BASE-TX、そして1000BASE-T(ギガビットEthernet)と、Ethernetの規格は高速化が進んでいる。 こうした状況を受け、ネットワークを1000BASE-Tにアップグレードする企業も増えている。ところがこの際に問題となるのが、LANケーブルである。LANケーブルには表1のようにいくつかのカテゴリがあり、利用できるEthernetの規格や伝送距離に制限がある。そこで、LANの高速化でケーブルにどのようなトラブルが起こるのかを考えてみたい。 カテゴリ3は
lcamtuf's old blog I retired this site back in 2022 for a couple of reasons. If you like the content, please subscribe to the new blog at lcamtuf.substack.com. For as long as I remember, HTTP cookies have been vilified as a grave threat to the privacy of online browsing; wrongly so. That said, the mechanism itself is a very interesting cautionary tale for security engineers - and that will be the
時間は失ったら戻らない 一日990分のカウントダウンが始まっ … 有名なレオス・キャピタルの藤野英人さんに、GMO-PG相浦が … GMO SONIC 2025 ヘッドライナー決定ɪ … メインバンク・増加率で1位になりました😃起業 … これが現実だと信じられますか? SF映画に出てきそうな驚異的 … GMO LIVE Summer Stage☀& … 「NVIDIA H200 Tensor コア GPU 」が到 … GMOインターネットグループ第2四半期の決算説明会の動画を公 … 自動演奏の待ち時間に近くのGMOデジタル美術館のバンクシー展 … こちらで発表します!みなさん渋谷フクラスに遊びに来てください … Recommend イエローハット・鍵山秀三郎相談役・掃除研修 2004年4月7日 "Stay Hungry. Stay Foolish." スティーブ・ジョブスのスピ
ソフトバンクの孫正義社長は10月25日、2015年までに国内全世帯で光回線など超高速ブロードバンドの100%普及を目指す政府の「光の道」構想についての意見を披露する記者会見を開き、同日片山善博総務相に報告したという内容について説明した。 新たに、NTT東西のアクセス回線を分社化し、新会社にソフトバンクなど各社と政府が共同出資するアイデアを提案。以前の案に対してNTT東西から受けた反論については、一部を受け入れつつも再反論し、主張の大枠は変えなかった。 「NTTタダ乗りやめろと言われ、グサっと刺さった」ので…… 孫社長は従来から、NTT東西のアクセス回線を別会社に切り離した上で、メタル線(電話線)を全廃し、一気に光回線に入れ替えることを提案。「税金を使わず一気に光化できる上、NTT東西は赤字部門を切り離せる」「回線は、メタル線と同じ月額1400円で提供でき、アクセス回線会社も利益を出せる」な
パケット インターネットの全てのデータ通信は「パケット」と呼ばれる単位で行われています。パケットとは小分けにされたデータです。たとえば、ある特定のファイルを転送しようと思ったとき、データは次のようにパケットに分割されて送信されます。 パケットに分割されたデータは、次から次へとインターネットで送信されていき、宛先に届きます。 図1 大きな四角い「データ」の下の方が小分けのパケットになってネットワークに出て行く図 一般的なパケットは、ヘッダとペイロードによって構成されます。ヘッダは、そのパケットに関する情報が掲載され、ペイロードは実際のデータを格納しています。パケットに関する情報には、例えば宛先やパケットの送信者情報などがあります。 パケット転送 パケットはルータと呼ばれる機器によって次から次へと転送されていきます(L2の場合はスイッチですが、話を簡単にするため割愛します)。インターネット
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く