テレワークはいいかもしれないが、導入を決めるまでが結構大変かも…(制度、技術、セキュリティをどう考える?) - wakatonoの戯れメモ
書いたら長くなった…けど、何らかの議論のネタなりになればということで、とりあえず放流する。 「テレワーク」というと、なかなか魅惑なパワーワードだが、ちょっとアタマを巡らせると、かなり大変であることがわかる。 大変といっても、実は文章の読み替えをやったり考え方を柔軟にしたりということをできれば、あんまりハードルにならないのかもしれないが、考えないといけないことをとりあえずざっと書いてみた。 とりあえず、一つの思考実験的に書いたものなので、考え違いや抜け漏れあるかもしれないが、そこはご容赦を。 1. 制度面の課題 テレワークというと、オフィスにいなくても仕事が出来る、とポジティブに考える人が多いが、会社の就業規則などの面を考慮すると、結構な難事が出てくる懸念がある。 とはいえ、(最初に結論を書いてしまうが)何のための業務で、どんな成果を期待するのか?が明らかになれば、下記の話は(本質的には)問
「Zoom」のその後 - wakatonoの戯れメモ
IPAから続報が出ていたので、ちょっと見てみました。 www.ipa.go.jpそこには、「どうやったら警告が出てくるのか?」の解説がありました。 なんだ、インストールした後に「買う」とすると、あの警告が出てくるのね。ということで、またまた検証してみました。いろいろと釈然としないのもあるので、とりあえずスッキリするために。 なお、同じことやってマシン壊れたとか調子悪くなったとか言われても、こちらで責任取れないので、試すときは自己責任で。 まずは「Zoom」を起動して「Purchase」を選ぶ これは、上記のIPAのページでも紹介しているものですが、とりあえず「Zoom」を起動して出てくる画面から「Purchase」を選びます。 「Zoom」を起動した時の画面 一番上を選ぶと、「警告画面」が出てくるはず…なので、確かに警告画面は出てきたのですが、ウチでは違うものが出てきました。 我が家の検証
Windows ServerとSMB ServerとWindows ClientとSMB Clientと(あーまぎらわし!) - wakatonoの戯れメモ
月刊マイクロソフトで修正されたCVE2020-0796のWorkaroundに関連した情報が、油断するとわからなくなる書き方になっている*1ので、覚書。 記事自体は後述するが、別にこの記事が悪いというわけではなく、用語自体をきちんと押さえておかないと、一気に混乱する恐れがある、というだけ。 SMBv3 ServerとSMB Client SMBv3 Serverと書かれているが、別にこれはWindows Serverでしか稼働していないというわけではない。Windows 10などのClient系Windows OSでも普通に動作している「Server」サービスに実装されているのが、SMBv3 Serverだ。 同じようにSMB Clientも、Windows Clientでしか稼働していないというわけではない。「Workstation」サービスに実装されているのがSMB Clientである
テレワークが止まらないので(何)、オンライン会議システムを3つくらい立て続けに使ってみた - wakatonoの戯れメモ
私の勤務先もご多分にもれず、原則テレワーク状態に。 そんな中、この短期間に3種類のオンライン会議システムを使うことになったので、個人的な所管ではあるけど書き留めてみようかなと思う。 Zoom 今やオンライン会議サービスの代表的な選択肢になっている感のあるモノ。 無償で使えるのは40分まで。あとは契約しているサービス内容によって、時間とか付加サービスの内容が変わる風。 遅延も少ないし、共有画面もきれい。これ使ってから、オンライン会議のイメージがガラッとかわった感。 Microsoft Teams Microsoftが提供するコミュニケーション基盤。 Business Chatの分野では比較的新参という印象を受ける。 これもまた、オンライン会議の機能を持っており、会議へのinviteはOutlook(筆者が仕事で使ってるのは、Outlook 2016)からボタン一発で行えるのが便利(プラグイン
2013-06-07
えーと,セキュリティ・キャンプ2013の参加者およびチューター募集締切までの話. なんというか,これも私らのチャレンジの1つ…とも言えるのだけど,それだけだと少し不親切なので,ちょっと書いてみる. 単に事務上の都合ではなく,運営を行う側として「参加者に対してよりよい内容を提供したい」ということを考えた結果,こうなったと考えてほしい. 2012年までは,だいたい7月に締切&応募者選考をやっていた.しかし,ここまで締切なり結果の送付を引っ張ると,「応募してくれた方々が夏休みの予定をギリギリまで立てづらい」というマイナス面がいろいろと際立ってくる.また,学校によっては「期末テストがかぶる」というところも出てくる. となると,応募の結果が早めに出るのは,その結果がどのようなものであれ,参加者の方々が夏休みという時間を有効に使うのに寄与するのではないか?という考えに至る.これは,チューターを希望する
2013-06-06
という童謡(?)が昔あったなーw ちょっと違うかもしれねえ…というところが出てきたので,補遺と追加を. 昨日,書いたところのうち,以下の記述は多分正しい. これは改ざんのために,何らかの処理系やコマンドプロセッサに含まれるビルトインコマンドの"echo"を動作させたかったというように見える(実際,スクリプトの終わりに,”キャラクタを確認出来た).実際,検証用に(かなり省略したシェルスクリプトを)書いて動作させたら,エスケープ等が取れた形でを表示させることが出来た. しかし,以下の部分は違う可能性が高い. これはおそらく,Webアプリ等の脆弱性を突いて内容を送り込んだつもりが,内容を送り込む機能のエスケープ機能が有効に働いた結果,このような中途半端な改ざんに終わったのではないか?と考えている….実際は,Webアプリ側での内容を送り込む機能におけるエスケープ処理などは通過しておらず(汗),攻撃
エクスコムグローバルさんからおてがみついた♪ - wakatonoの戯れメモ
なのですでに眠気全開,なのです. とか書いていられるような牧歌的な内容でもなんでもなかった… 内容は,2つの質問に対する回答から成る.以下,その2つの質問とそれに対する回答について考察をしてみよう. 回答は以下のとおり.冒頭に「申し訳ございません」という文言とか入ってたけど,内容の解釈には一切関係ないので抜いてある. 当社の不始末により平成24年3月7日〜平成25年4月23日にお申し込み頂きましたお客様の情報に関しては、保管をしておりましたが、平成25年4月23日22時に、セキュリティコードを含む全てのクレジットカード情報のお客様情報を保持するデータベースサーバーより削除しております。 理由としては、当社の決済スキーム上、申込時に決済はしておらず、帰国後の返却を受け請求額確定後に決済をしておりました。そのためにお申込時に入力して頂いたクレジット情報全てを保持しており、その情報を基に帰国後に
2008-11-13
いかんいかん(ぁ いつ行くことになるかわからんのでメモ。 要約すると 2009年1月12日から、I-94Wと同等の内容を「事前にESTA使って申請」が必要(外務省のページでは、ESTAの本格導入、という表現を使っている) 米国に滞在する以外には、他国にいくために米国を経由する場合にもこれは必要(ブラジル行くためにJFK寄る場合にも、という意味かな) 一度申請・認可されたらその有効期限は2年。ただし、パスポートの有効期限がこれより前の場合は、そちらの有効期限まで あくまでVWP(Visa Waiver Program(ビザ免除プログラム))による査証免除者が対象なので、ビザ持ってる人は対象外 2009年1月12日までは、ESTAによる申請は任意。I-94Wが必須だが、ESTAの申請を行うことを「推奨」する 2009年1月12日からは、ESTAによる申請は「強制」(本格導入)する。I-94Wは
2007-10-19
忙しいにもほどがある… ということで(?)、MIAU設立おめでとうございます。 MIAU = Mhatta Is Aggressive, Ugh!の略(嘘)*1ということで、mhatta師の強烈さを世の中に知らしめる団体ということですかね。 …とかいうのはおいといて。 こういう団体が出来るのは好ましくもあり、この類の議論では名の知れた(そしてきちんとした議論を実施できる)面々がフロントに立っているということで、ヘンなことはやらないだろうという安心感もある。 これまでの著作物や著作権者、そして著作物を利用する者の間にあった垣根は、著作物を配布する手段の多様化・低廉化という要因もあいまって、ますます低くなっている。このことを前提に置いた活動だとは思っているが、「活動の主体となる「ユーザ」もまた著作権者であり、また著作権者になりうる。そしてその確率は、10年前とは比較にならないくらい高くなってい
2007-05-19
本日は、「同人誌と表現を考えるシンポジウム」なるものに参加してきました。 つうことで(?)、所感。 一番大きいのは、法令順守のためのアクティビティや、(ゆるやかではあるものの)ガバナンスが機能してるってのがわかったあたりですかね。 以下、箇条書きみたいにw 自主規制のベースとしてあるのは、「あくまで『出してほしい』から、法的に出して問題ない内容とするための確認」であり、何が何でも規制したいわけではない。 チェック基準は、みんながみんなてんでばらばらにやっているわけではない。即売会、印刷所、販売店は相互に意見を交換しあいながら、本の発行者も含め、不利益をこうむらないように指導・判断したりということをやっている。 いわゆる商業誌と同人誌では、基準は異なる(同人誌の方が厳しい)。 発行者がどこまで責任をかぶる気があるか?というので、チェック結果は変わりうる(たまたまのミスなのか、わざとそうしてい
wakatono_Vistaと仮想化〜ライセンス的にはどう?
えーと、結論から言うと、以下のような感じですね。 Vista Ultimate、Vista Enterprise VMにインストール可能 ボリュームライセンス+ソフトウェアアシュアランス(VL+SA)版*1は、ホストOSにVista Ultimateを使う場合には、VM上で4つまで稼動させる権利を行使可能。この際に、ホストOSのVistaはVMの稼動と管理以外には使えない。また、VMについては、必ずしもVistaを動かす必要はなく、前のバージョンのWindowsを動作させることも出来る。 もし、ホストOSがVista以外のものの場合(例えばWindows Server 2003R2 + Virtual Server 2005R2の場合)には、VM1つにつき1ライセンスを消費する。 Vista Business VMにインストール可能 Vista Home Basic、Vista Home
2006-02-14
あれこれ思うところあり。 ぼちぼち出てきてる、という感じだが、 併せて,銀行やクレジット会社などでは,クリッカブルなリンクを記述したメールは送らないようにすべきとしている。正規の企業がそのようなメールを送ることは,フィッシング詐欺に遭う“土壌”を作ることになるからだ というのは不完全である。というのも、MUAによってはhttp://〜で始まる文字列をリンクと認識するものがあるからだ(Outlook Expressなどがそれにあたる)。 単にURLを書いただけにもかかわらず、リンクをクリッカブルにしてしまうMUAがある以上、「クリッカブルにするな」というだけでは対策としていかにも不十分である。 ただのテキストとして送るだけでもクリッカブルにしてしまうMUA(例:Outlook Express)で、どう見てもURLだというものをクリッカブルにしない方法はある。 それは、HTMLメールを使うこと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2009-07-22
すげぇミスリードしたよ。 - wakatonoの戯れメモ