切込隊長BLOG(ブログ): 仕事中に、はてブとかやるなよ
”藤元健太郎の「フロントライン・ビズ」”というのに興味深い記事が。 第18回 あなたの会社は仕事中にはてブを使えますか?──IT鎖国する大企業 http://wiredvision.jp/blog/fujimoto/200802/200802191000.html この記事の場合、コンプライアンスとの兼ね合いで企業が就業時間中の社員のネット閲覧にどのような制限をかけるかという軸足で論じているんだが、これって「就業時間に社員がネットを自由に見ることが生産性を上げる」という前提なのかな。 「今企業の競争力で重要なのは創発力であり、新しいアイデアを生み出すために必要な知識の多くは社内にあるのではなく、社外である」という建前はいいとしても、実際には仕事上の創意工夫がネットで転がってる職種なんて少数派じゃないの? 経理が仕事の進め方を知りたくてネットを見るとかって使い方かね? 社員が企画書書くときに
あなたの会社は仕事中にはてぶを使えますか?──IT鎖国する大企業 | WIRED VISION
第18回 あなたの会社は仕事中にはてブを使えますか?──IT鎖国する大企業 2008年2月19日 経済・ビジネスITワークスタイル コメント: トラックバック (4) (これまでの藤元健太郎の「フロントライン・ビズ」はこちら) ■縮こまる大企業 大企業の8割が2ちゃんねるにアクセス制限をしているという調査結果が発表された(→IT media)。mixiも5割以上が制限をしているらしい。確かにこれまでも仕事中に遊ばないようにという理由でネットサーフィンすることを禁止する企業などは多かったが、最近では情報漏洩やコンプライアンスなどの理由で大企業は次々と情報統制に対して強く社内を管理するようになりつつある。 はてブやスラッシュドットなど業務上有用と思われるサイトでさえ2-3割の企業は禁止していると調査結果に出ている。企業が利用するパソコンも勝手にソフトをインストールすることは禁止なところが多く、
携帯フィルタリング、やるべきはソコか?
総務省の要請により、2008年1月中旬から2月にかけて大手携帯キャリアでは、未成年者の新規加入に対する携帯フィルタリングを原則化した(携帯サイトフィルタリング、未成年者は原則加入に)。まだ新規加入のみの規制なので、それほど具体的な問題は上がってきていないようだが、4月の入学式シーズンには、晴れてケータイデビューする子供たちも増える。規制に対する本当の影響が現われるのは、その頃になるだろう。 しかし今の段階ですでに、多くのコンテンツサービス事業者や学識経験者などから、このフィルタリングに対する懸念が噴出している。当の子供たちはと言えば、基本的には規制されることはイヤだろうから、結果的には誰も良しとは思っていないルールのように思える。 すでに議論も始まっているところではあるが、筆者は何かそこに机上の空論的な空しさを感じてしまう。どうも議論をしている人の中に、「親の立場」の人がいないような気がし
ウェブメールのアドレス帳を勝手に使って参加させようとするSNS「Tagged」について
SNS(ソーシャル・ネットワーキング・サービス)といえば、日本ではあの「mixi」が非常に有名です。リアルでつながりのある人やネットでつながりのある人を招待することで、コミュニティの輪が広がっていくわけですが、なんとその招待するという行為を無理矢理、それもウェブメールのアドレス帳に登録されている人へスパムメールのような招待状を勝手に送りつけるというとんでもないSNSが海外に存在しており、問題視されています。 その名は「Tagged」。わけのわからない行為の詳細と実際の入力画面などは以下から。 国内外で問題になっているSNS「Tagged」は以下にあるサイトです。 Tagged http://www.tagged.com/ この「Tagged」はよくあるふつうのSNSなのですが、参加する際になぜかウェブメールのログイン情報(メールアドレスとIDとパスワード)を入力させられるという仕様になって
高木浩光@自宅の日記 - Vistaになっても直らなかったWindowsの杜撰な日本語訳
■ Vistaになっても直らなかったWindowsの杜撰な日本語訳 自宅用にMac miniを買った。Boot CampパーティションにWindows Vistaを入れた。VMware Fusionから使う。快適だ。MacBook Airも出たことだし、8年ぶりにマカーに戻ろうかという気分になってきた。振り返れば8年前、「使ってなければ駄目さもわからないし」と、渋々Windowsをメイン環境にしたものだったが、最近ではもうその必要性も薄れてきている。 Windows Vistaを本格的に使うのは今回が初めてなので、環境設定をしている際に、誤訳が直っていないことに気づいた。これは、Windows XPのときからあった誤訳で、1年くらい前に気づいたがまだ何も行動していなかったもの。 これは、Internet Explorerでダウンロードして保存したファイルを後で開こうとした際に現れる警告ダイ
霞ヶ関からのネット利用 - 雑種路線でいこう
なかのひとという面白いサービスがあって、ガジェットを張っておくとどんな組織からアクセスがあるかタグクラウド風に表示してくれる。それによると財務省・総務省・国土交通省・文部科学省・厚生労働省・環境省・農林水産省・特許庁・気象庁・内閣法制局・会計監査院・最高裁判所・衆議院・参議院あたりからは当ブログへのアクセスを確認できるのだが、確かに経済産業省・外務省・防衛省・警察庁からのアクセスはみない。ちなみに大手ITベンダでHP・IBM・NEC・富士通・日本ユニシス等からはかなりのアクセスがあって日立からだけ全くないのだが、同社の社員によると実際フィルタされているという。 北畑隆生氏の「株主はバカ」発言は大反響を呼び、ブログ検索でみると倖田来未の「羊水」発言を上回っている。しかし経産省では、blog.goo.ne.jpは有害サイト(?)としてフィルタリングされているそうなので、官僚諸氏が休日に読めるよ
海上自衛隊がSunのシンクライアント導入へ | スラド
クライアントサーバ形式だと情報漏えいの危険性があるから、ホストターミナル形式へ戻したって訳ですね。 #歴史は繰り返す 使用感などを うちはWindowsServer2003にログインしてます。 普通にWindowsにターミナルサービスで入るのと使用感はまったく同じです。 SunRayカードを抜くとそこでセッションが保存されて適当な端末に刺すと続きから。 たまに固まって近くの人からいっせいに悲鳴が上がったりwしばらくすると復旧しますが。 みんながいっせいにログインする時間はログインに時間がかかります。 USBポートはあるけどキーボードとマウス以外は刺しても認識しないようになっています。 プリンタは各拠点のがずらーっと並んでて自分の席の近くのを選んでそこからだすようにします。 違う建物のプリンタから出したりしたら大変なことになりますw
「不正アクセス」の定義をご存知ですか?:ITpro
問題を一つ。退社した元社員のユーザー名,パスワードを使って認証を回避した場合,「不正アクセス禁止法」(厳密には,不正アクセス行為の禁止等に関する法律)に照らして犯罪になるか?そしてその根拠は? この問題に,どのくらいの方が即答できるだろうか。不正アクセスという言葉はよく使われるが,不正アクセス禁止法で何を禁止しているのかは必ずしも正しく認識されていない。原因は「アクセス」の定義が明確になっていないことである。そこで今回は,法律からみる不正アクセスについて考えてみよう。 不正アクセス禁止法のように,刑法とは別に存在する刑法系の法律を特別刑法という(刑法と特別刑法を合わせて広義に刑法と呼ぶこともある)。刑法系の法律では,違法とする行為を明確にすることが特に要求される。これが曖昧な法律や条文は憲法違反(憲法31条)となり,起訴されても無罪判決が下されることになる。もっとも現実には言葉は数式のよう
更なる機能向上を果たした最新版Nmap | OSDN Magazine
ポートスキャニングツールとして広範に使用されているNmapは、昨年12月におけるバージョン4.50のリリースをもって、その誕生から10周年を迎えた。今回の4.50リリースでは、Nmap用の最新版クロスプラットフォーム対応型GUIフロントエンドであるZenmapを始め、コマンド作成ウィザードやスクリプティングエンジンなど各種の機能改善が施されている。この中でも特筆すべきはZenmapであり、同フロントエンドの採用によりNmapの操作性は格段に向上してくれたのである。 ポートスキャナとは、LANやインターネット上に存在するホストの検出およびそこで使用されているポートを確認するためのセキュリティ監査ツールの一種である。この種のツールの存在については、インターネット上のサイトを攻撃する不心得者がセキュリティホールの探索に利用しているという批判があるものの、その正しい用途はまったく逆で、ネットワーク
Webからの脅威と戦った24時間---インシデント対応の現場から
「1000台を超えました」「ファイル感染型かも」「なぜウイルス対策ソフトが入っていない!」「検体をもう一度採取します」……。 年の瀬も押し迫った2006年12月下旬,ある食品会社を大規模なセキュリティ・インシデントが襲った。1000台超のコンピュータに,20種を超える不正プログラムが侵入したのだ。この緊急事態に際して,同社のシステム担当者と筆者の平原伸昭氏は,丸24時間かけて不正プログラムの駆除に悪戦苦闘する。 この特集では,平原氏の記憶を基に当時のストーリーを再構成し,時系列を追ってインシデント対応の生の現場の様子をお届けする。そして,なぜそういった対応が必要かの解説も同時に加える。現場でいったい何が起こり,彼らはそれにどのように対処していったのか。 これは決してフィクションではありません。 目次
古くて新しい、電子メール暗号化対応とその手法 ― @IT
最終回 古くて新しい、電子メール暗号化対応とその手法 藤澤 英治 株式会社CSK Winテクノロジ 2008/2/1 今回は、どのように電子メールの暗号化を行うかについて解説します。また、電子メールに関するトレンドについても触れてみましょう。 電子メールの暗号化方式――手間をかけない方法の模索 情報漏えいというとまず暗号化を思い浮かべる人が多いのではないでしょうか。歴史を見ても、情報を暗号化することの重要性は誰もが認めるところだと思います。 メールの暗号化についてはベンダ各社からさまざまな製品やソリューションが提供されています。その方法例をいくつか紹介していきましょう。 ゲートウェイでの電子メール本体の暗号化 この方式では、いままでエンドユーザー個人が行っていた暗号化・復号の作業をゲートウェイ上で実現します。鍵の管理もサーバ上で一元管理します。PGPやS/MIMEなどがこの方法で先駆けとし
「まぢわかんない」「悪い大人を取り締まって」――携帯フィルタリングに未成年者の反応は
NTTドコモとKDDI(au)は2月1日から、ソフトバンクは1月中旬から、未成年者が新規契約した端末の携帯サイト閲覧機能に、フィルタリング(アクセス制限)を適用し始めた。大人が一方的に決めたこのルール。子どもたちは「まぢわかんない」「一部の悪い大人のせいで迷惑」などと、携帯サイト上でまざまな声を挙げている。 3キャリアで始まったのは、未成年者が新規契約申し込みする際のフィルタリング。親が「不要」と申し出ない限り、多くのサイトがアクセス不能になる。既存ユーザーも6月から順次、フィルタリングが適用される予定だ。 フィルタリングの対象はキャリアによって異なり、今後も流動的だが現状では、アダルトサイトや出会い系サイトに加え、SNS、ブログ、掲示板などユーザーが情報発信できるサイトが軒並みアクセス不能に。10代に人気のディー・エヌ・エー(DeNA)のゲーム&SNSサイト「モバゲータウン」もフィルタリ
突然の「携帯官製不況」:日経ビジネスオンライン
「災害時は携帯からのアクセスが中心になるはず。早急にアクセスできるようお願いしている」(埼玉県庁)。埼玉県が2007年11月に開設したサイト「埼玉県危機管理・災害情報」が思わぬ“災害”に遭遇し、対応に苦慮している。 携帯電話からアクセス可能なこのサイト上のサービスに、最近になって、携帯から接続できないとの報告が相次いだためだ。同サイトは楽天のブログサービスを利用している。埼玉県は楽天に改善を求めたが打開策は見えていない。一部の契約者からのアクセスを制限しているのが楽天ではなく、携帯キャリア(通信事業者)だからだ。 そのキャリアの表情も冴えない。「これからはグーグルのあらゆるサービスを携帯から利用できるようにしたい」。1月24日、NTTドコモの夏野剛執行役員は、米グーグルとの携帯向けサイトの提携会見で高らかに宣言した。ところが、グーグルの幹部がいる前で、こうも説明せざるを得なかった。「グーグ
「未承諾広告※」表示は効果なし? "同意なき"営業メール禁止へ - 総務省検討 | ネット | マイコミジャーナル
総務省はこのほど、送信先の同意を得ていない広告・宣伝メールに関し、「未承諾広告※」の表示と、送信者の氏名や住所を明記するよう求めている現行の迷惑メール防止法を見直し、送信先の同意を得なければ広告・宣伝メールを送ってはならないとする「オプトイン方式」を採用する方向で検討を始めた。今国会に提出する同法の改正案に盛り込む予定だ。 総務省では、オプトイン方式の採用と同時に、法に実効性を持たせるための、悪質業者への報告徴収(罰則付きの回答要求)や措置命令(罰則付きの改善命令)を行うことができる法制度整備も検討している オプトイン方式の採用は、総務省の「迷惑メールへの対応の在り方に関する研究会」が昨年12月に打ち出した中間取りまとめ案において、現行の法制度である「特定電子メールの送信の適正化等に関する法律」(通称:迷惑メール防止法)の見直しのあり方として提言された。 2002年に制定された同法において
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告 | OSDN Magazine
セキュリティ調査会社のFinjanから今月中旬に出されたプレスリリースにて、ある一群のWebサーバに何らかの不正操作を施された結果、そこにアクセスする多数のWindowsマシンが連日マルウェアに感染させられ続けており、こうして汚染されたマシンは未だ正体のつかめぬ犯罪組織の意図するボットとして活動するようになっているという警告が報じられている。この問題の発覚後、セキュリティ企業のScanSafeおよびSecureWorksもこの件に取り組んではいるが、感染されたサイト数の正確な数は未だ把握しかねているとのことだ。ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせという点において、すべてのレポートが一致している。 ServerTune.comの掲載記事にある説明では、今回の手口では不正操作を受けたサーバにルートキットの一種がインストールされており、それが正規のシステ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本物そっくりの「疑似個人情報」を販売するサイト
「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート
米消費者団体がRealPlayerを「バッドウェア」と認定
秀逸なXSSの練習サイト | スラド セキュリティ