2011-05-26

00:34 [delicious] 企業が安心利用できるスマホへ、日本スマートフォンセキュリティフォーラムが正式発足：ITpro: http://bit.ly/kVdZNO
06:20 RT @suzukimasatomo: 事実関係を見極めるべきだが、要所のキーマンの微妙な配慮や萎縮が結果としてこのような事態を招くのかもしれず。明確な指示がなくとも起きうる社畜文化のなせる技かもしれない。しかし、こういう一人一人の内心のおもねる心、日和る心の連鎖こそ敵な ...
06:20 RT @suzukimasatomo: 原発発言、賛否を問わず言論封殺的過剰反応に関与したスポンサー、メディアには断固たる対応が必要だ。購買、視聴、投資の拒否、ネット含め他あらゆるチャネルを駆使しての批判、みなで持てる力を総動員だ。俳優含め表現者への圧力に屈すれば一気に坂 ...
06:21 RT @suzukimasatomo: うーん、これが本当なら最低な出来事だ。こういう個別の小さい嫌がらせの積み重ねでどのような日本が出来上がるか。これに関与し萎縮した関係者と政府や役所、研究者と世の中全員に問いたい。こんなことでいいのか。　RT @yamamototar ...
07:02 新潟駅にタッチ！ http://tou.ch/FGSLMO
07:02 「ぎんのタッチ」シールを手に入れた! http://tou.ch/LDfio2
07:32 なるほど、あべの橋行きのバスに乗れば、そこは天王寺なのね。
09:17 大阪国際空港(伊丹空港)にタッチ！ http://tou.ch/HG70ES
09:26 天王寺行き、やはり間に合わず。@dry2 さんの講演開始には間に合わないかも。
09:27 @fuguD 一つ賢くなりました。 [in reply to fuguD]
09:28 @15frappe はい、土曜日まで、和歌山でお勉強です。 [in reply to 15frappe]
09:29 @rero 無事大阪空港です。 [in reply to rero]
09:35 近日開催？ RT @Noahuk: マンボーを元気付けたいの会発足 @mikimikichan @rero @shinyai
09:43 それは遠い！ RT @Noahuk: 静岡らしいのです！連絡担当は@mikimikichan！（勝手に決めるｗ）　RT @shinyai: 近日開催？ RT @Noahuk: マンボーを元気付けたいの会発足 @mikimikichan @rero @shinyai
10:17 くろしお、惜しくも間に合わないか。 @ JR天王寺駅にタッチ！ http://tou.ch/TTsLaO
10:39 はい、1314着で、シャトルバスを待っていると、最初の講演にはちょっと遅れます。 RT @Akira_Murakami: @shinyai 後、一時間だと、白浜につくのは、1時過ぎギリギリですね。
10:40 白浜シンポジウム特需？で、特急は満席で、自由席送りになった。
10:49 天王寺で足止め。うどんでも食べて待ってようかと思ったが、しまっていたので、やむをえず串揚げや。
10:56 デイリー shinyai is out! http://bit.ly/hdKGv7 ? Top stories today via @satoko @jishiha
11:07 デイリー Keiwa College is out! http://bit.ly/gIdKQR ? Top stories today via @niigataotako @2kharu
11:31 @powhei 自由席で何とか座れました。串かつでくつろいでたら、行列ができてて焦りました。 [in reply to powhei]
12:00 自由席もだいぶすいた。みんな白浜にいくんではなかった。 @ 和歌山駅にタッチ！ http://tou.ch/P0ZPbe
12:00 「いだいなさんぽみち」シールを手に入れた! http://tou.ch/Hn5D2c
12:20 @KeiwaVolunteer 横揺れ、これからですかね？ [in reply to KeiwaVolunteer]
12:39 電車の中で視聴中。 ( #klunch live at http://ustre.am/xnsN)
12:41 進行は @kunisuke 。2年生たちにインタビュー。なんで二人しか出てないんだろう？うしろにいるんだろうか。 ( #klunch live at http://ustre.am/xnsN)
12:41 RT @keiwalunch: 今回の出演は２年ゼミ長井と野崎です ( #klunch live at http://ustre.am/xnsN)
12:42 『電子書籍』は近日再開予定。 ( #klunch live at http://ustre.am/xnsN)
12:52 スタジオ内でやりつつも、外部モニターに映し出すというのも考えられますね。 ( #klunch live at http://ustre.am/xnsN)
12:54 一台のPCから学食、アネックスのテレビに同時出力する方法を検討中です。あと、ピロティにモニターがついてくれたら、主だったところには同時配信可能です。 ( #klunch live at http://ustre.am/xnsN)
12:56 みずきさんの企画がどうなったのかによります。連絡がついていて、企画がたっているならみずきさん来週でも可。そうでないなら、まいかさんにお願いですね。 ( #klunch live at http://ustre.am/xnsN)
12:58 同時配信ができるなら、配信する場所は、学食から離れたもう少し静かなところに設置してもいいと思います。 ( #klunch live at http://ustre.am/xnsN)
13:01 まず視聴者数が昨年に比べてかなり減ってしまっている現状について、そろそろ改善策を考える必要がありますよね。ゲストとMCの写真を入れて、前の週のうちに必ず予告するとか。 ( #klunch live at http://ustre.am/xnsN)
13:11 公式RTされたときにも、メール通知がくるようになった。
13:16 白浜駅 (JRきのくに線)にタッチ！ http://tou.ch/GrOrvp
13:39 Big-U到着。 @dry2 さん講演中。会場ではTwitrollが流れている。 #sccs2011
13:46 RT @HarutoJ: tomcat 上のStrutsの脆弱性を狙いバックドア作成、rootkitを送り込む攻撃事件は昨年いくつか発生している。　#sccs2011
13:48 西本：攻撃しようとするものも検索エンジンを使っている（リファラからわかる）。利用者も検索エンジンを使う。SEO対策は、攻撃者のことも考慮して、行われるべき。 #sccs2011
14:01 その基準でやっていれば、結果的に適度な抑制も効きますよね。 RT @knnkanda: ほんの数年前とは事情が変わってきました。自分の為でもあり、誰かのタメになるツイートがいいのでは？ RT @617rin: @knnkanda 講演会お疲れ様です。津田塾学生の者です。ツイッター
14:08 @occhie3 非常に示唆的なお話をされるので、補ってTsudaっていいかわからないネタも多いですが、少なくとも、やろうとすると勉強になりますね。 [in reply to occhie3]
14:09 標的型メールでは、PDFが多い。当該組織が対応できないことを確認したうえで攻撃してきている。 #sccs2011
14:11 [delicious] asahi.com（朝日新聞社）：イラン核施設の妨害ウイルス　イスラエルと米国が開発か - 国際: http://bit.ly/fvgvDe
14:11 標的型攻撃での不正プログラムは、ウィルスではないので、対策ソフトで何とかなると思ってはいけない。対策は根本的に異なる。この点、経営者に対して理解してもらわなければならない。 #sccs2011
14:13 標的型攻撃＝メールではない。メールは内部に入るための手段であって、それがすべてではない。USBメモリなど。相手が何を目的にしているかをみるべき。 #sccs2011
14:16 標的型メール。公開された氏名、役職、メールアドレスなどを拾う。メール送信。そこを起点に入り込んで、内部構成を調査する。その管理者権限を獲得。その後内部文書を摂取するなど「ぐねぐね」やる。 #sccs2011
14:21 標的型攻撃の課題。１．ぜい弱性管理がッできてない（アクロバット、フラッシュ、Javaなど）。２．緊急時に対応できる体制がない（縦割り、自己見前提）。e-discovery対応はしているが、調査の承認プロセスなどが考慮されてない　３．駆逐は難しい #sccs2011
14:22 ４．従来のウィルス対策では対応できない。　しかも個人情報の流出でもなければ、被害にあっても企業は公開しない。したがって、経験が共有されない。 #sccs2011
14:25 隔離セキュリティの崩壊　隔離したが故にセキュアではない。隔離するなら徹底的にやるしかないが、現実にはもはや難しい。 #sccs2011
14:27 RT @shita: おお、「ソニー事件で学ぶこと」: 1. IT依存ビジネスの経営,2.隔離セキュリティの崩壊、3. 境界防御は線から円へ,　4. グローバルビジネスのローカル対応、 5. これは一種の戦争かもしれない #sccs2011
14:35 IT活用の「民主化要求」？スマホが明らかにしたのは、業務とプライベートの摩擦。 #sccs2011
14:36 組織としてはどうあるか？安全なやり方を用意する、というのがベストだが、非常に難しい。リテラシーを高めるというのと組み合わせるしかないか。 #sccs2011
14:42 IT民主化の萌芽。告発やサイバー市民運動にどう対処するか。新たな課題となってきている。 #sccs2011
14:43 RT @shita: 神話の崩壊：1.物理的に隔離されているから大丈夫、 2.あり得ない組織であり得ないことが。　　 #sccs2011
14:44 事故前提社会の対応力を強化することが必要ではないか。無謬性の追求は、ユーザ目線のようでいて、実は提供者目線だったのではないか。 #sccs2011
14:44 情報管理八策！ #sccs2011
14:51 RT @nobunasu: メモ) セキュリティトレンドについて予測とその結末 http://dl.dropbox.com/u/7790765/shirahama20110526.pdf #sccs2011
14:56 RT @Akira_Murakami: 標的型攻撃で気をつけること。ウイルス感染したら始末書はNG ( #sccs2011 live at http://ustre.am/iA7D)
14:56 RT @Akira_Murakami: 標的型攻撃、メールヘッダーに注意するなど、利用者のリテラシを上げることも重要 ( #sccs2011 live at http://ustre.am/iA7D)
15:14 [delicious] 砂糖の甘い付箋: 「事故前提社会」は誤用である: http://bit.ly/lWtuzc
15:34 つづいて、岡村久道先生の講演。 #sccs2011
15:37 クラウドと東日本大震災。以前岡村先生が書かれていた関連記事。http://ow.ly/53ihs #sccs2011
15:38 これまで日本では、機密性に重点が置かれていたが、可用性重視にシフト？と思っていたが、大規模な漏えい事件でまた揺り戻しが起こっているか。CIAのバランスが必要となるか。 #sccs2011
15:45 NISTのクラウドコンピューティングの定義。Ver.15 #sccs2011
15:47 RT @masanork: 戸籍の庁舎外管理は先のIT戦略本部で庁舎と同等以上の管理体制であればクラウドで管理してもよいという言質を引き出した直後だっただけに残念 #sccs2011
15:52 法的側面。クラウドでは通信コストの問題を考慮しなくてよくなるので、必然的に越境が起こる（データの越境）。この時の適用法令はどこの国の？データの所在も不明確になる。 #sccs2011
15:52 出典となった情報通信ジャーナルの記事は、岡村先生のブログからダウンロードできるようです。 http://ow.ly/53iyH #sccs2011
15:53 RT @shita: 2011.1月に新しいdraftがでています http://bit.ly/lat3Jc RT @shinyai: NISTのクラウドコンピューティングの定義。Ver.15 #sccs2011
15:55 どこの国のの裁判所で訴訟が起こせるか？当事者間では。契約の合意管轄条項があるだろう。通常クラウドベンダの本国（本店所在地）の裁判所が指定されている。法律よりもこちらが優先する。 #sccs2011
15:59 公法関係（強制捜査など）では？捜索・差押え等はデータセンター所在地国の裁判所による（属地主義）。これは契約ではコントロールできない。 #sccs2011
16:01 国際司法共助ということはあるが、国家間の取り決めに基づいて、要請する形になる。 #sccs2011
16:02 すぐついた？ RT @usuke5tf: 護摩堂山ついたよ！(бвб)
16:04 自治体クラウドの場合。民間の場合には当事者間で決めることであるが、自治体の場合、少なくともデータセンターの所在地は、日本国内にするしかないだろう（外国企業がダメという意味ではない）。 #sccs2011
16:10 懸念されること。捜索令状なしで、通信傍受ができる国がある。そんな国にデータセンターが行ってしまったら？サーバだけではなく、パケットも見られてしまうのでは？それが国営のライバル企業に流されてしまったら？この辺は、データの性質に応じて判断すべきところ。 #sccs2011
16:12 @rei_mei_07 10月には、同種のテーマで越後湯沢でやるので、ぜひ参加してください。 [in reply to rei_mei_07]
16:16 ベンダ・ユーザ間では、サービス提供契約の内容が重要。たいていの場合には附合契約になっているので、交渉の余地がない。 #sccs2011
16:19 対処方法としては、契約内容をよく吟味して、採否、利用範囲を決定すること。情報の性質、コストとの兼ね合いで判断すべきということになる。ベンダ側が契約内容について、選択肢をきちんと開示し、ユーザが自ら選べるような構造が望ましい。 #sccs2011
16:21 カスタマイズの可否も重要。ただしクラウドの恩恵を得ることと、カスタマイズというのは、トレードオフの関係にある。カスタマイズのコストが高くなると、それも問題になるので、考慮要因になる。 #sccs2011
16:25 外字対応の問題は、氏名を扱う自治体にとってはやっかい。レガシーシステムからクラウドに移行するにせよ、各ベンダの独自仕様がある。総務省自治体クラウド推進本部有識者懇談会でも検討。対応を怠ると可用性、完全性が害されるおそれがある。 #sccs2011
16:39 @rei_mei_07 ですよねー。でも越後湯沢は、今年から金土の2日開催になる予定ですので、少しは参加しやすくなると思います。東京駅から1時間。詳細決まったらまたご案内します。 [in reply to rei_mei_07]
16:41 サーバ所在国に関するリスク問題。カントリーリスク。政府へのデータ開示義務があるような国にDCがあったら？所在国がわからないなら、リスク評価すらできない。また、サーバーの移転が自由にできる条項が入っていれば、それもまた問題になるだろう。 #sccs2011
16:42 RT @shita: 最近は総務省ではサーバの存在場所を書かせるように指導している：細かいレベルでなく、京都府、とか、大阪市、とか。。 #sccs2011
16:42 RT @kgoodwell: カントリーリスクの問題：最近は，サーバー所在地を明らかにさせようという機運がある。これに対して，ベンダーからは，DCの所在地を明らかにするとセキュリティが害されると言われるが，範囲をある程度広く（都道府県レベルとか）すれば，問題ないと思われる ...
16:44 EUからのデータ移転については、データ保護指令への適合性の問題がでてくる。 #sccs2011
16:47 カナダBC州個人情報保護法。BC州の公的機関が保有する個人情報は、カナダ国内に置かなければならない、という条項がある。 #sccs2011
16:51 @usuke5tf 最寄駅は田上じゃなくて、矢代田じゃないのかな？ [in reply to usuke5tf]
16:52 RT @kgoodwell: 他にも，利用するサーバーがどんどん変わる場合に，プログラムをインストールすると，複数サーバーで利用しているとしてライセンス違反とならないかなどの問題もある。#sccs2011
16:54 RT @shita: カナダBC州の話は、私が聞いている範囲では、米国の雲業者に置いておいたデータが、愛国者法の下、強制捜査が入ってサーバがFBIにもちさられた、という事件から生まれた、、と聞いています。（モトネタ要確認）　#sccs2011
16:59 @freedom_ore 先日はおいでいただきありがとうございました。最近休んでますが、いろいろイベントがあります。ご参加いただければ、いろいろな方に知り合えるかと思います。 [in reply to freedom_ore]
17:04 というところで、岡村講演終了。本日の昼間の講演はこれで終わりです。 #sccs2011
18:30 @rei_mei_07 はい、もちろんです。お仕事のご都合さえつけば、楽しく有意義に過ごしていただけると思います。あと食べ物やお酒も好評です。 [in reply to rei_mei_07]
19:18 夜のBOFに来ました。 @ 南紀白浜梅樽温泉ホテルシーモアにタッチ！ http://tou.ch/EZXmsb
19:18 「えんそく」シールを手に入れた! http://tou.ch/IjkRf1
20:48 白浜: shinyai posted a photo: http://bit.ly/iWVkTu
20:57 デイリー Niigata #ngt is out! http://bit.ly/h7iWwW ? Top stories today via @shinyuzemi @isshuan
22:03 タクシーの紹介。いろいろおいしい。 @ お食事もんにタッチ！ http://tou.ch/ScRaqk

shinyai’s log

Thu, May 26 今日のTweet