気になった記事(20090818)

今日の気になった記事です。

• セキュリティ・リスク管理の新たな標準規格「ISO/IEC 27005：2008」
  • リスク管理プロセスの定義だそうな。ISO-27000シリーズも充実してきましたね。
• DOJがカード情報窃盗で3人を起訴，被害は過去最大規模の1億3000万件
• 「過去最大のカード情報盗難」ハッカー３人、米で起訴
  • 逮捕・起訴されましたか。判決の刑罰が凄く興味ありますね。どの位重いと判断されるんだろう？
• EEEにセキュリティ業界の作業部会を新設へ
  • ううむ、Virus業界は一足早く手を出しましたね。SOC事業者はどうするのかな？
• Winnyで情報漏えい、ネットに流出したらもう手遅れ？
  • 基本的には手遅れだよなぁ。多少は駆除できるかもしれないけど、そのシステムを作るだけでも結構大変だし。
• Daniel J. Bernstein djbdns における DNS レスポンスに任意のレコードを登録される脆弱性
  • djbDNSにも脆弱性が見つかったか。脆弱性は突き詰めればバグと言えるので、ある規模になったら仕方がないかな。
• 情報セキュリティ監査がうまくいくポイント、SANSが紹介
• Surviving a third party onsite audit
  • ひえぇ。SANSがこういうものを公開するのか。ある意味凄い話だなぁ。

• 次世代Google検索エンジンについて、サイト管理者が知るべき10のこと
  • SEO対策を煽りますねぇ。どうせ検索アルゴリズムが解析されるまでの話だろうに。
• ［トンネル方式］実現の要となる「アダプタ」の正体
  • 要するに今のBB Routerなんでしょ？それが単にIPv6対応するだけなんでしょ？まぁ、実装はちょっと面倒かもしれないねぇ。
• ［Q11］「6to4」とは何ですか
  • 今6to4(stf)の利用者は多いですねぇ。というか、Vista使ってれば使えてしまう技術でもありますが。
• Twitterを相手に特許訴訟--米企業が提訴
  • ええ、こんな特許が成立しているわけ？おかしいよ。これが特許として成立するなら、RSSだって危なくない？
• ICANNのドメイン・テイスティング対策が効果，猶予期間中の取り消しが激減
  • この手の対策をしないといけないというあたり、仕組みに問題があるのか、人間側に問題があるのかという疑問が消えませんね。
  • ただ、ICANNのこの手の仕組みは重要で、他の色々なところで使えそうですね。
• Winnyユーザーに注意喚起メール、権利者団体とISP連携で
  • 技術的には、「Winnyを利用すること＝著作権を侵害すること」ではないんだけど、実質は等しくなってきているというのは正しそうですね。
  • しかし、既にシステムとして更新されていない、安全でもないシステムを使い続ける気持ちは判らないなぁ。何かあったらあっという間に晒されてしまうのに。
• 民主の「電波オークション」で通信業界が大揺れ
  • これは、やるべきでしょう。いわゆる既得権益だけの業界に対しては有効な対策だと思う。
  • 記事にはなかったけど、これで本当に揺れるのは放送業界であって、通信事業者ではないような気がする。

• 最高裁裁判官の国民審査が告示　９人対象
• 国民審査：告示、最高裁裁判官９氏が対象　投票は３０日
  • 選挙も大事ですが、これも大事です。ちょっとくらいは調べて、信任できるかどうか考えましょう。
  • 国民審査権とか言われていますが、問題は、何を元に判断したらよいのかはあまり公開されていないことですね。
  • 結局、これらの最高裁裁判官の判断基準は彼らが出した判決でしか測れませんね。
• 不況しか知らない若者世代「おゆとり様」が日本の消費を変える
  • おゆとり様ですか。言い得て妙だねぇ。
• 彗星のちりにアミノ酸、生命存在の可能性　ＮＡＳＡ分析
  • 生命存在とか簡単に言って欲しくはないけど、少なくとも炭素アミノ酸型生命体が地球以外に存在する可能性は高まったと言えるんでしょう。
  • でもそう言う生命体とコンタクト取れる可能性は低いんだよね。何よりもまず、距離が大きすぎて、リアルタイム通信出来ないし。
• 《にっぽんの争点：子育て》新「手当」か　幼児無償化か
  • どちらの政策がよいかはここでは論じません。
  • ただ、少子高齢化を考え子供の数を増やしたいなら、子供がいる方が有利になる、もしくは子供がいても不利にならない生活環境を作る必要があると思う。
  • 現状は、子供が生まれると収入は変わらないのに支出が大幅に増え、生活できなくなる人が出かねない状況だと思う。