asahi.com: 電子政府も縦割り弊害 各種申請、同一PCで無理

不具合

総務省によると、新版を入れたパソコンは旧版対応の申請ができないことが多く、旧版を入れたパソコンは新版対応の申請が難しくなるという。担当者は「電子申請を始めたころ、各省庁はJREのバージョンの重要性にあまり気づいていなかった」と話す。

...orz
担当者...ちゃんと選任したんですかね?開発をしているところだったら、そこらへんはちゃんとすると思うんですけど...
高木先生のコメントも掲載されてるので、一読。

カーネギーメロン武田教授、「日本はサイバーテロ状態」 − @IT

Security

Winny経由の情報漏えい事故が発生してしまった場合の対応策は、被害者の救済を軸にしなければならないと武田氏は語った。「情報の流出を不用意に公表してしまうと、情報の拡散を助長してしまうケースも見られる。個人の尊厳にかかわることもあるので、(個人情報の場合は)本人にまず確認するなどが必要だ」

先日、ニュースでも武田さんは同様のことをおっしゃってました。
実際に、自衛隊の情報が流出したあとも保有者が増えたなど、ネットエージェントの調査にもあったように、報道されることで好奇心のみで、情報を収集すると言う人が増えることもあるのですから、なかなかその発表・報道の仕方は難しいものがあると思います。まっちゃだいふくさんがHotfix Report BBS自身のページで取り上げられているように、日本ジャグリング協会などは素晴らしいのではないのかなぁと、思います。

Winny経由の情報流出を元から断つ〜「持出禁止」のすすめ〜:ITpro

Security
  • 外部メディアへの書き込みを禁止
  • 「機密情報管理システム」と連携させる

これ、外部メディアの書き込みを禁止していても、それ以外の経路(Webメールや宅ファイル便とかの仕組)で流出する可能性もあるわけで...とか考えると、まぁ、キリ無いんですが、色々考えておかないといけないので、今からどうしたらいいのかな?って考える場合には参考になるのかなぁ。まぁ、いろいろなところで謳われている内容をひとつずつ、自社にあわせてみていくことが大切です。
今後の対応に関してを論じれるのは、今のところまだ持出しが発覚していない・発生していないつもりなだけで、実際には、すでに持ち出されたものってありますよね?「過去に持ち出された業務データも回収すべき」---ネットエージェント杉浦氏:ITproに杉浦さんが仰っているのが、

情報流出を防ぐには,今後の持ち出しを禁止するだけではなく,過去に持ち出された業務データを回収する必要があるという。


単に「持ってくるように」と命令しても,提出する社員はほとんどいないだろう。社員がデータを提出しやすい仕組みづくりが不可欠だ。

まぁ、仕組みのひとつとしてあげられている、大容量媒体への交換...は難しいかもしれないけれど、今までのものも考慮に入れると言うことは忘れがちだと思うので、memo。

高添はここにいます : マイクロソフトが実施中のキャンペーン

Microsoft

葉っぱ日記でも紹介されていましたが、

キャンペーン専用のページが立ち上がったようです。
http://www.microsoft.com/japan/mscorp/campaign/

とのことなので、日々是チェックでw

ポケットモンスター 「めざせ!ポケモンマスターゲーム」:Yahoo!ショッピング -

雑記 
うちのお子様(5歳児)のはまり物です。
えぇ、毎週の用にやってますよ 笑

FujiSankei Business i.BLOG|編集局ブログで書かれている『ポケモン 人生ゲーム ポケットモンスターAG(仮)』も、
購入したら、やることになるんだろうなと...いや、はまりますよ、大人も

対戦の「バトル」というシステムも、子供にわかりやすく、数字を覚えれる+どっちが大きい?とか理解できるし
+5や+3といった対戦時のプラスオプションでなんとなく足し算の仕組みも覚えられるぽい。
遊びを通して、子供に色々教えられるのはいいなぁとおもう。

お奨めです。

ツール&ダウンロード:Web Accessibility Toolbar 日本語版−インフォアクシア

tool 
    
W3C提供のHTML/CSSチェッカーによるソースコード診断 
・CSSをオフにした画面表示 
・画像をalt属性値(代替テキスト)に変換 
・グレースケール表示に変換 
・見出し箇所、リンク箇所を一覧表示 
・テーブルのセル順序を表示、リニアライズ 
・ブラウザ画面サイズのリサイズ 
・ブラウザ画面内の拡大 
・各種視覚障害の見え方をシミュレーション 
・機種依存文字、半角カナの使用箇所チェック 
・各種ツール、関連サイトへのリンク 
    

サイト作成者は、導入検討をされると良いかもしれませんね。
私も、後ほど、導入予定です。

間違いだらけの職場持ち込み私物パソコン対策 : ITpro Watcher(IT弁護士の眼)

記事 
    

        これらによって対策の中心となってきたのは、おおむね以下の3つ内部ルールだった。
1.私物パソコン職場持ち込みの事前許可制
2.私物パソコン内蔵ハードディスクへの業務データ保存の禁止
3.パソコンを持ち帰る際、内部担当者のチェックを受ける 
    

ですねぇ、これ、うちの常駐先でも問題になってました。
興味深いので一読しておきましょう。

続・深刻なシステムの引き継ぎ問題:ITpro

記事

引継ぎ問題で取り上げられる内容を、2007年問題だけではなく、いつでも起こりうる内容として説明されています。

    1. 大事なものが引き継がれない
    2. 必要な情報にたどり着くのが大変
    3. 問題は表面化していないだけ
    4. 開発当時のドキュメントだけでは不十分
    5. ベンダーからの納品物も一種の引き継ぎ

思い当たる節がたくさんあるので、後任になる方にはきちんとした内容を引き継げるようにしたいなぁ。
あと、引継ぎ問題の中で、絶対に引き継げないものもあるんですよね。
『人間関係』とか『勘所』とか。
『人間関係』は、後任となる人が構築していくしかないし、社内での人間関係はなんとかなるかもしれなくても、たとえば、情報を頂いたり与えたりするような関係の社外の人とかだと、まず、引き継げないです。また、『勘所』なんてものは経験値なので、結局、場数を踏んでもらうしかないところもあります。そういった部分がこの記事に取り上げられていないからといって、イレギュラーなものかというと、実務を行っていくうえでは、決してイレギュラーなものではないので、そういった関係を構築する道しるべを示すとか、今までの自分の経験をきちんとデータとして纏めておいてあげるだけでも、引継ぎはより良いものになるのではないでしょうか。

2006年 4月 15日 第20回 関西勉強会:NT-Com2

勉強会

とりあえず、お昼にでも参加メールを出すかw

  • 日程: 2006年 4月 15日(土)
  • 時間: 13:00 〜 17:00(開場13:00、受付開始12:30)
  • 場所: 大阪市立大学,杉本キャンパス,学術情報総合センター1F 文化交流室
  • 収容人数:約 100 名
  • 会費: 1,000円
  • 内容:
    1. 「日本版サーベンス・オクスリー(SOX)法と僕たちはどう向き合うか」(講師:柳原秀基)
    2. セキュリティがらみで1本(講師:交渉中)
    3. 徹底討論 「組織の情報をどのようにして守るか」

SOX法関連も気になるけど、最後の徹底討論がとっても魅力(w
懇親会は人数が100人収容可能なので、あそこぢゃないんですねぇ...いきたいなぁ、あそこ(何

セキュリティログ: Winny (ウィニー)は使わない!使わせない!

Security tool 
比較表が良い感じですね。
まっちゃさんとこでも紹介されてますね。あとは、仁義なきブログネタとかもかぶりそうだったのでまぁ、それは置いておこう(ぇ
http://musicwebmasterblog.seesaa.net/article/15522128.html
とかは、まぁ、Trendよりもクリティカルな気がしますが...(ry

Excite エキサイト : サーチストリーム>サーチストリーム(フィルターなし)

tool 
フィルタ無しって会社で恐ろしくて使えそうに無い気がします 藁
ほら、あんな言葉やそんな言葉が!(謎
ていうか、リアル名とか入れたり、メアドいれたりして検索とかしたら、見てる人にモロばれっすね。

「このメールを10人に転送しないと…」実際の悪質メールを題材に、NECが小学生向けネット安全教室開催 / デジタルARENA

Security 
NEC: 会社案内: 社会貢献活動: NECネット安全教室には未だ、2006年度の情報が掲載されていないようですが、
企業が、こういうイベントを開催し、それを通じての啓蒙活動を行っていただけるのはありがたいことですね。
学校としても、こういった企業活動を活用して子供への教育を行うことにより、しっかりした内容を伝えることが出来るのではないでしょうか。

米MS,「2007 Microsoft Office」の一般向け出荷も2007年1月に:ITpro

記事 Microsoft

Microsoftによると,2007 Microsoft Officeは「予定通り」(同社)2006年10月に完成(RTM,Release To Manufacturing)し,ボリューム・ライセンスを通じた顧客企業への提供を開始する。販売店およびOEM向けの出荷はWindows Vistaと同様に2007年1月となる。

元ネタ:Microsoft Confirms Timeline for 2007 Microsoft Office System: Product on track for October RTM.
導入するころあいを考えている方は、Officeも併せてチェックしておきましょう。

KDDIに似せたフィッシング・サイト、警告発したKDDIが「内容を検証中」:ITpro

Security 
[重要] 当社サイトに似せた異なるWEBサイトの存在について(KDDI: トピックス&インフォーメーション)

該当のサイトを見ました...色々とやな感じ(何<cookieまわりクリアにしたり、色々してチェックしますた。

    

        KDDIが同社のWebサイトにアドレスと掲載内容を似せたサイトが存在していることに警告を発している。
「当社とはまったく関係がなく、“フィッシング・サイト”だと思われる。ユーザーは同サイトにアクセスしないでほしい」としている。 
    

とりあえずは、「.」抜きに気をつけましょう。
ていうか、見るな!と、社内にはアナウンス&ドメイン及びIPでアクセスさせないようにっと。

Site report for www.wwwkddi.com見たり。
Netblock owner:Go Daddy Software, Inc.をチェックしてみると...『Go Daddy Software, Inc. (page 1 of 454)』って...orz
全部見切れないし。
とりあえず、ページ数で当たりをつけてみた。
Go Daddy Software, Inc. (page 325 of 454)
ぁー、なんか、microsoftとか並んでるなぁ... ttp://www.microsoft-technet.com/ って...orz

ITmedia エンタープライズ:情報漏えいは中小企業にとって対岸の火事?

Security 
    

        情報漏えいを報じるニュースは、話題性のために大企業や官公庁などのケースが取り上げられることが多いが、
中小企業においても確実に起きている。
気付かないだけで、自社の大切な情報資産が知らず知らずに流通してしまっている可能性の方が高いと考えるべきだろう。
    

そうですそうです。

また、「えー、俺のパソコンの中にそんな大事な情報が入ってないよ」って言う人が多いですけど...そんなこと無いですよ。
アドレス帳、会社の人のメールアドレス入ってませんか?<最近、やたら、会社のメールにSPAMがね...とか
友達のメールアドレスは大切じゃないですか?<お前の名前でメールくるんだよ...とか
年賀状、そのパソコンで作ってますよね<最近、DM多いんだよねー...とか

会社の場合だと、見積とか作成する際の、なんぼまで価格下げれるとか、そういった内容とか、競合他社に漏れたらまずいでしょ。
顧客情報まるごと逝かれたらどうします?とか。
新規製品のプレゼン資料とか、発表前に流出とか...(ry

会社が大きい小さい関係ないです。個人か会社なのか関係ないです。
きちんと、情報を管理しましょう。