WannaCryの教訓:いい加減、ソフトウェアをモノとして購入したと考えるのはやめよう
(出所) https://twitter.com/Moohten/status/863126339888480256 日経新聞から、「警告を無視 起こるべくして起きたサイバー攻撃」1という記事が流れてきた。文中には以下のような記述がある。 もちろん、一義的な責任は米マイクロソフト(MS)にある。(今回の攻撃の対象となった)基本ソフト(OS)「ウィンドウズ」を販売し、長年にわたりセキュリティー上の欠陥を批判されてきたからだ。 いやいや、第一義的な責任はマイクロソフトでは無く、サポートが終了しても使い続けた組織、パッチが出ても適用しなかった組織にあるだろう。こういう無責任な責任転嫁が公衆を危険に晒しているのだ。 もういい加減、ソフトウェアの購入は、物理的財(goods)のように購入し所有しているのではなく、一定期間内の利用の権利を取得しているだけなのだということを理解したほうが良い。ソフトウェ
ピアソラ:タンゴの歴史(Histoire du Tango)
フルートのオリジナル曲というのは、ヴァイオリンやピアノなどに比べて多くないのですが、意外なところに名曲が隠れています。 アストル・ピアソラ(1921 – 92)という作曲家をご存知でしょうか?そう、タンゴを数多く書いた20世紀の作曲家です。フォンテンブロー・コンセルバトワールでナディア・ブーランジェに師事した彼は、タンゴをコンサートホールで演奏される形式まで高めようと多くの努力を行いました。 ピアソラが政府の奨学金を得て、2人のこども1を両親のもとに残してパリのブーランジェのもとにむかったのは、1954年、33歳のときでした。その時までに彼はバンドネオン・タンゴに辟易していて、クラシックこそに我が道があると、ブーランジェにはクラシック音楽にインスパイアされた曲を披露したようです。しかし、ブーランジェがようやく首を縦に振ったのは、ピアソラが『Triunfal(勝利)』を演奏したときでした。彼
「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて
年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです[1]。個人的には「あーあ」という感じでありんす。昨日の記事[2]でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからです。 逆に、設計の古い年金番号は、変えるとなると、連動して変えなければいけないところがあった場合にうまく変わらないことが想定され、そのことがかえって被害を産む恐れもあります。 「番号」(本当は識別子と呼ぶべきですが、ここでは便宜的に「番号」と呼びます)の設計というのは、想定される利用形態によって様々な考慮点があります。したがって、『「番号」設計のあるべき姿』はある意味ケースバイケースということにはなります。しかし、一方では、最低限満たすべき要件というものもあるのですね。 という訳で、ちょっとリストアップ
オンラインサービスにおける消費者のプライバシーに配慮した情報提供・説明のためのガイドラインを策定しました(METI/経済産業省)
検討委員会の委員としてお手伝いしたガイドラインが発表されました。 経産省「オンラインサービスにおける消費者のプライバシーに配慮した情報提供・説明のためのガイドライン」 これは、一昨年のIT融合フォーラム パーソナルデータワーキング・グループの検討結果と、それに引き続き昨年度行われた事業者事前相談の試行を通じて作成された『消費者への情報提供・説明を充実させるための「基準」』を受けて策定されたものです。消費者からパーソナルデータの提供を受ける場合に、どのように通知したらよいか、目的や提供範囲の変更に際してはどうすべきか、などをまとめています。 このような取組は各国で始まっており、特にオンラインの場合はあまりバラバラになると事業者の対応が大変になるので、国際的な調和も求められます。その一環として、ISO/IECにもこれを提出する予定になっており、10月20日から始まるISO/IEC JTC1 S
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
