某所でちょいと記事みたいな物を書いたわけですが、その時、ついでにSecurityの語源を調べてみました。

Securityという単語は、そもそもse-(～離れて)という接頭語とcura(心配)という単語の組み合わせで生まれた言葉だそうで。 だから、セキュリティとは、まず「心配の種」があってそこから離れることということ。こう考えると、セキュリティーの前提として、 そもそも心配の種が存在する必要があるということです。

これを突き詰めていくと、セキュリティとは、「何を」「誰から」「いくらかけて」「どのように」まもるのかを定義し、実行することである と言えるでしょう。でも、本当はその前提として、護るべき「何か」の価値が正しく算定されなければ意味がないということにもつながるわけですね。 したがって、

Risk = Vulnerability(脆弱性) x Threat(脅威)

で算出されるリスクだけでなく、保護対象の「価値(Value)」もしっかり考えられていなければならないわけです。

昔から何回か使っている例ですが、「単純な物理価値が100万円のダイヤモンド」（保護対象）を「月額100万かけて護る」というのは無意味なわけです。 （ここでは精神的価値（愛する人からもらったとか、芸術的価値があるなどの算定不能な価値）は0とみなします）

セキュリティ関連の話をする場合、いつもこの話をするんですが、ここを正しく理解してくれる人は少ないですね。 そう言うときによく言われるのが、大概は「サービス買って」とか「機械買って」であって、それがどういう意味を持つのかの話はしてもらえないんだそうです。

個人的な考えを述べれば、事業を行う以上、本来、価値とリスクは正しく算定されていなければならないものだとおもうんですね。 そうでないと、その事業が「ビジネスとして成立するのか？」や「ビジネスとして継続できるのか？」が判らないわけですよ。 つまりセキュリティを護るために考えることは、事業を行うために考える必要のあることと同じということなわけです。

今時セキュリティがどうの、個人情報保護がどうの色々言われますが、まず根っこに帰って考え直す必要があるんじゃないでしょうかね？

全然更新できていない日記ですが。

Security関連

• 人気日本語ワープロソフトのゼロデイ脆弱性が標的型攻撃の対象に！
  • 一太郎問題ですね。もうどんなソフトでもある程度以上人気があれば狙われてしまうということですね。
• 「Twitterの“投稿だけ”を遮断可能」---パロアルトがファイアウォールの新OSを発表
  • ここまでやると、IPSとかとかなり似てくるんじゃないかなぁ？とか思いますが、内容はよく判っていないので。一応気になったということで。
• IEのゼロディ・エクスプロイトでマルウエアの進化をたどる
  • 比較的難読化の歴史かな。まぁ、攻撃手法の歴史はそれこそ個々のVirus見ろということなんだろうけど。
• エンド・ツー・エンドの信頼が崩壊（パート1）
  • 微妙な記事ですねぇ。否定はしないけど…。
• dobe Reader「深刻な危険」～早急に設定変更を。14日にはパッチ公開
  • 既にAdobe製品関連の記事には飽きが来ているんですけど。でもしゃーないよなぁ。PDFは便利だけど、機能多すぎて。

Computer関連

• リリース：Xen 4.0 - 記事更新（20100412-4）
  • Xen 4.0がshipされました。Xen.orgは「HyperVisorの開発のみ。その上物は自前で」という考え方は好きです。NetBSDも一応Xen4.0上で動くみたいなので、どこかで実験しないとね。
• リリース：Oracle/Sun VirtualBox 3.1.6（20100412-1）
  • Virtual Boxも更新されました。安定度は増したような気がしますが、体感だけだから…。無料でここまでできるのは素晴らしいですね。
• istgt (iSCSI target) 20100407版 for FreeBSD 7.x
  • NetBSDとMacOS-Xでためさないといけないんだけど、今そこまでの時間がとれない…。とりあえずのメモで。

この位で。

久しぶりに、気になった記事を。

Security関連

• iPad、発売から1日でロック破られる
  • まぁ、今時はこんなものかもしれないですね。でもOSのアップデートがこれだけ頻繁だと、毎回Breakするの面倒だし。問題は、こんなに簡単にJailBreakされる程度のSecurityであるということか。
• XXXXX account notification
  • これ、嫌になるくらい来てます。引っかからないように気をつけましょう。
• コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
  • Gamblarという名の8080系の話ばかりですね。個人的にはもう飽きました。そうそう、WEPを止めさせたいなら任天堂に何とかさせてよ。DS問題が中心なんだから。
• Spotting the scams
  • あー、これは怖い。日本語化されたら引っかかるかもしれない。
• Facebook users warned of Whole Foods gift card scam
• Whole Foods working to curb Facebook-based scam
  • Facebookのアカウント教えてくれたらギフトカードあげるよ、というやつです。今時は、Login画面が開いたら、そこが正しいかどうかを確認することが必要ですね。
• ネットの「名誉棄損」有罪確定：最高裁が個人の書き込みに初判断示す
• もはや「ネットは便所の落書き」ではない
  • こういうことを裁判で争わなければならないほどモラルが低下しているという事実が恐ろしいですね。公開するということの意味を考えていない人が多いということでしょうか。
• UK firms face info security D-Day
  • データ保護法の罰金が増えたという話。罰則を重くすることは抑止効果を生むとは思うけど、その前に犯罪を犯させない仕組みを作らないとダメだよね。
• PDFを使った新たなマルウェア拡散手法--研究家、概念実証プログラムを作成
  • 比較的一般メディアでも取り上げられてしまった。PDFはやっぱりすごいんだなぁ。(何が？）
• クラウドを選ぶ前に情報セキュリティを認識してほしい――Symantec調査
  • 本当にそうですね。でも、やっぱりSecurityって鬼子なんだね。
• SSL/TLSのrenegotiation（再ネゴシエーション）における脆弱性
  • こんなの出てました。SSL通信に関する脆弱性とその対応に関してですね。旧聞に属しますが、公式にIPAから出たということで。

Computer関連

• 日経新聞電子版の望みを叶えるGreasemonkeyスクリプト
• 日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆
  • これで個人的には日経新聞はアウト。問題はIT Pro系だなぁ。でも今後Link張るのは考えないといけないなぁ。
• リンクについて
  • ああ、ITProはLink Freeなのね。しばらく様子を見よう。
• グーグルの「Android」、業界を上回るペースで市場シェアを拡大--米調査
  • AppStoreを目指しているんだろうなぁ。
• アップル、「iPhone OS 4.0」の発表イベントを米国時間4月8日に開催へ
  • そうか、そろそろそんな時期なんだ。でも、Android対抗か?と言う気もするな
• SIMロック解除の指針、6月末めどに策定へ　総務相が方針
  • まぁ、SoftBankは困るでしょうねぇ。個人的には解除してほしいけど、端末料金とか考えるとあんまり意味を感じないというのも本音だなぁ。というか、SIM Lockよりも端末価格を下げてほしい。
• Windows 7のシェア、10％超える
  • 着々と成長中。

その他

• 簡単で完璧な阻止率100%のスパム対策の実装について
  • 吹いた。マジで。いいJokeだわ。なにせApril Foolだしなぁ。
• 活発化してきた位置情報サービス～Twitter の次はこのジャンル？
  • 好んで行き先を公開する気分が判らないけど、まぁ、そういうものなんでしょう。

iPhone/iPod Touchはほぼ同じアプリケーションを利用できるが、一部端末機能の差（例えばコンパスなど）で使えないアプリがある。

個人的に最近使っているアプリを。

• Games
  • やっぱり暇つぶしの王者はゲームだよね。
  • Locole RustyRaven., Inc 飽きずにやってます。早くアップデートされないかなあ。
  • Lock'n'Roll Canned Bananas かなり延々やりつづけられます。でもそろそろ飽きてきたかな。
  • TankTigers RustyRaven., Inc ネットワーク対戦がかなりハマりますが、私はTouchなので、家でしか…。無料版もある模様
  • ソリティアV 株式会社P.R.O 電車の中でやるにはよいゲームですね。そろそろ飽きてきたかな。
• Utility
  • Keeper™ パスワード＆データボルト Callpod Inc 秘密情報の管理には非常に便利です。
  • 簡単！こづかい帳 Jun Sutou こづかい管理に便利です。本当に簡単。
  • 乗り換え案内 orudan Co.,Ltd. 移動時のお供に。Touchでも結構使えます。Pocket Wifi重要。
  • 知育えほん Valup Technology, Inc. 子供と遊んでます。
  • パーフェクト六法 LAW launcher for iPhone フリー版 katax 便利です。法律の確認の時に重宝してます。
  • Location Clip FMSC iPhone Lab TouchのWifi GPSでも便利に使えています。

Mac用IMとして、MacUIMを導入してみた。

結論からいえば、とりあえず問題なく使えていると言うところだろう。

まぁ、Anthyなので、それなりの変換効率が出るだろうし、今時のIMと比べると古い系列のIMなので、分節毎の変換に強そうだし。

あとはどのくらい学習に高価が出るかだな。キーバインドも修正しないと使いにくいしね。

ただ、この入力に対して昔ながらのキーバインドで対応できるのはかなりうれしい。分節区切りが見やすいのもうれしいかも。

* MacUIM ここでMacUIMが配布されている。

なお、Uninstallは、READMEに書かれているファイルを全部消すだけです。

そのうち、Macのページに記事書かないとね。

→ 続き...