バルスのことなんですけど。 大多数のネットユーザー諸兄はご存知かと思うが、バルスは『天空の城ラピュタ』における“滅びの言葉”である。劇中ラストシーンにおいて、家伝の飛行石を手にしたシータとパズーが「バルス！」と叫ぶと、なんか飛行石がやたら光ってムスカさんが目が目が星人になったりラピュタがぶっ壊れたり、いろいろとエラいことになる。 “バルス=滅びの言葉”という図式の定着度・認知度はWeb上では恐ろしいほどであり、『ラピュタ』放映時には実況板が「バルス！」の書き込みとAAで埋め尽くされるという。 まず考えなくてはいけないのは、このバルスという命令は一体何のために用意されたAPIなのかということである。 ラピュタは人工物なので、当然設計者や開発者がいたはずである。そして彼らは、管理権限キーっぽい小さな飛行石に、複数のコマンドを用意している。“困った時のおまじない”であるとか、“滅びの言葉”がそれ

「企業IT利活用動向調査」は、JIPDECとITRが今年5月に実施したもの。発表によると、企業ITに対する震災の影響のあらましは次の通り。 ・震災によりビジネス上の被害を受けた企業は3分の2 「影響がなかった」とした回答者は全体の33％にとどまり、残りの3分の2の企業は影響を受けたと回答。「本社もしくは重要拠点が被災」した企業は５％強。「自社拠点の一部が被災」した企業は26％に上るという。また、「調達先の被災により、事業が遅延（22.8％）」「納入先の被災により、売上げを逸失（12.8％）」など、取引先の被災によってビジネスが停滞した企業もかなりの割合に上り、影響は東日本のだけでなく西日本の企業にまで及んでいる。 ・2011年度IT予算の見直しは、実施済みが13％、今後実施予定が23％ 震災当時決定されていた今年度のIT予算の見直し状況についても調査した。その結果、「実施済み」とした企業は

急がれるBCP対策を、ビジネス推進力の強化につなげる　アウトソーシングの活用が示す、事業継続計画に悩む企業への活路 高まるニーズにも関わらず、具体的な対策を描けないという実態 東日本大震災を契機に、BCP（business continuity plan;事業継続計画）の整備や見直しを急ぐ機運は急速に高まっている。だが関心の急速な高まりの反面、各企業の足元のBCP策定は、あまり進んでいないことも分かってきた。５月３０日付けで公表されたある調査結果によれば、まだ企業担当者の多くは「BCPの必要性を感じているが、具体的な取り組み方を描けていない」と回答している。下に示すグラフでは、その数82％あまりに達しているのだ。 背景として想定されるのは、まず自社のBCPニーズを満たすシステムを自前で構築、運用していくこと自体に負担感があること。外部のSIerに依頼するとしても、時間がかかり予算的にも難し

ガートナー ジャパンは2011年7月11日、「東日本大震災後の国内ICT市場予測」を発表した。2011年のICT市場規模は、東日本大震災の影響で前年比1.2％減の28兆9800億円になると見込む。投資内容を震災後に変更した企業は3割を超え、アプリケーションの投資を減らし、事業継続管理/事業継続計画（BCM/BCP）に投資する傾向が強いという。 調査によると、震災後にICT予算へ減少させたのは8％未満。震災前の段階で予算が決定しており、震災で直接的なダメージを受けた企業を除くと予算の組み替えは実施しなかったと見られる。ただし、ICT予算の執行について優先順位が変わった。優先順位上位三つを震災を境に変更した企業は3割を超えた。東京と関東では4割を超えた。BCPへの投資を増やす傾向が強い。 特に従業員数2000人以上の大企業においては、BCPや災害復旧計画を見直すとした企業が44％、新規導入する

不審なメールをトリガとした攻撃？ 皆さんこんにちは、川口です。 前回のコラムでは、一般にはなかなか詳細が公表されない標的型（メール）攻撃を取り上げました。これが皆さんの対応の参考になればうれしい限りです。 今回は、不審なメールをトリガとしたインシデントの事例をご紹介します。標的型（メール）攻撃として取り上げるべきか、あるいは海外で話題になっている、より巧妙で執拗なAPT（Advanced Persistent Threat）攻撃と位置付けるべきか悩みますが、最近の攻撃の一例として、参考にしてください。 複数の企業からSQLインジェクション 先日、セキュリティ監視センターJSOC（Japan Security Operation Center）のセキュリティアナリストの分析用端末に、あるログが出力されました。そのログは、監視を行っている企業のIPアドレスから、その企業とは全く関係ない組織のW

総務省は、社会保障・税の番号制度及び国民ID制度の検討に対応し、情報連携基盤とクラウド環境にある自治体業務システムとの円滑な業務データ連携を可能とするデータ項目や連携機能・方式等について検討・実証するための提案を公募します。 本事業では、クラウド環境でも自治体が様々な団体との間で円滑な業務データ連携が実現できる環境を整備するため、社会保障・税の番号制度及び国民ID制度の検討に対応し、情報連携基盤と自治体業務システムとの業務データ連携を可能とするための、連携データ項目や連携インターフェース機能等について検討・実証を実施するものです。

社会保障・税番号大綱案を読み解く（１）、番号制度は低所得者向けのセーフティーネットの続きです。 7月7日付けで、「社会保障・税番号大綱」に関する意見募集が始まりました。募集期間は1ヶ月。（案）が取れて「社会保障・税番号大綱」となっていますので、この大綱を参照しながらコメントしていきましょう。 要綱が20ページだったのに対して、大綱は61ページと増えています。項目によって詳細に書かれているものもあれば、今後の検討として濁しているものもあります。内容は、これまでの基本方針、要綱を踏まえたもので、パブリックコメントや関係機関との意見調整を行いながら、法案を作成していくようです。 ●番号制度の背景と目的 背景として、 ・少子高齢化（高齢者の増加と労働力人口の減少） . 格差拡大への不安 . 情報通信技術の進歩 . 制度・運営の効率性、透明性の向上への要請 . 負担や給付の公平性確保への要請 ここは

本資料では、企業が安価なメールセキュリティを導入した際、どのようなリスクがあるのかをシマンテックが解説したものです。 「低コスト」「無料」といった部分にのみ目を奪われ、ソリューションの実力がどの程度なのか十分な検証もないまま導入する事は、潜在的なリスクを背負い、派生的な問題に直面する可能性にもつながります。そこで本資料では、実際に存在する「ある一般的な安価なソリューション」を対象に20587通のマルウェア感染メールを送りつけ、どの程度正しく危険を検知できたかなど、実践的な試験を行いました。 その結果、マルウェアありと正しく判定されたのは58.3%に留まり、2.1%は「クリーン」と誤判定されるなどといった、危険性が浮かび上がりました。では、ビジネスに最適な安全なメールセキュリティはどう選ぶべきでしょうか。その回答として、シマンテックは同社が展開するセキュリティを紹介しています。ここで同じ20

ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ

インターネット接続が一般化し、現在ではスマートフォンを始めとした様々な端末でネットの恩恵を受けるようになった。一方でセキュリティーに対する意識はパソコンほどには浸透していないという現実もある。今後個人向けのセキュリティーはどうあるべきだろうか？ その内容について、マカフィーコンシューマー事業統括 常務取締役の田中辰夫氏に聞いた。同氏はマカフィーのコンシューマービジネス全般の責任者で、そのゼロからの立ち上げに大きく貢献した人物。スマホを始めとした新しい領域にも積極的に取り組んでいる。 個人向け市場における、マカフィーの現状 元々マカフィーのビジネスは企業向けが主体で、直販を含めたチャネルビジネスを展開してきた。 しかし、家と会社で同じソフトを使いたいというニーズは潜在的にあった。両者をリンクさせるために個人向けセキュリティーソフトに取り組む必要があると考えたのが8年ほど前だ。 現在のマカフィ