LucentとAlcatelがMicrosoftに対するMP3特許訴訟で勝ったことについて。
Fraunhoferの他にもライセンス料を払わなければいけなくなると、MP3自体が廃れるだろう、というお話。
Wired News: MP3's Loss, Open Source's Gain
そうすると、Ogg Vorbisあたりが栄えるんじゃないかと。
そりゃ、おおごとだ。
でも、Oggも同じ特許にやられちゃう可能性もある、らしい。
2007年2月 Archives
認定証が郵送で届いて、晴れてCISSPになれた。
(ISC)2 JAPAN CISSP 情報システム・セキュリティ・プロフェッショナル
よかった。嬉しい。
6時間もある試験はやはり圧迫感があったし、受かんなかったらやだなあ、と思うのが精神的によくない。そのおかげで久しぶりの開放感を味わえたわけだけど。
たぶん、試験対策も効いたんでしょう。
大学間の共同認証基盤をNIIが発表。 PKIでやるんだ。すごいな。
大学間でシングルサインオンを可能にする、NII - @IT
国立情報学研究所(NII)は2月26日、大学間連携のための全国共同電子認証基盤(UPKI:University Public Key Infrastructure)の共通仕様を公開したと発表した。同仕様に沿った学内認証局を構築することで、全国の大学における情報連携が高いセキュリティ性を保ったまま可能になる。
1)大学間連携のための全国共同電子認証基盤(UPKI)の共通仕様の公開
① 入手方法 : 下記ホームページからダウンロード可能
② 公開URL : https://upki-portal.nii.ac.jp/
③ お問い合わせ先 :upki [at] nii.ac.jp(企画調整課 連携システム係)
政府機関統一基準に準拠した国立大学法人向け情報セキュリティポリシーの公開
① 入手方法 : 下記ホームページからダウンロード可能
② 公開URL : http://www.nii.ac.jp/syskan/sp/
③ お問い合わせ先 : upki [at] nii.ac.jp(企画調整課 連携システム係)
PRSの本が出た。ほしい。明日買いに行こう。
ポール・リード・スミス:リットーミュージック
これに釣られて、ついついいろいろ見てしまった。
ネックのスペックを調べた人がいた。
PRS NECK SPEC
親ページ
PRSホームページの、Hollowbody、バイオリンみたいな穴が開いてる。ほしいーの。
最近のカスタム:
PRSのページ -
最近は、糸巻きにトゲみたいのが付いてないのね。どうなってんだろ。
僕のはトゲつき:
売りに出てる商品 -
これはきれい…
出典 デジマート
僕のも悪くないのよ。
WikipediaにもPRS Guitarsの項目があって、使用アーティストの一覧がある。
Tedが2番目に載ってる! その上の人は知らないけど。
TJXの情報漏洩が大事件になっているマサチューセッツで、新たな法制化の動き。
個人情報を漏洩した企業は、不正利用の損害、カード停止や再発行など、関連する損害を全て賠償する義務を負う。
Mass. bill would put data breach responsibilities on retailers - Network World
元祖ハッカー小説ともいうべき本を10年以上ぶり(たぶん)に読み返したら、これが面白い。ぜんぜん古くない。コンピュータやネットワーク事情はもちろんまったく違うけど。ひと騒ぎ終わって作者の漏らす感想が、現在に当てはまりすぎてて怖いくらい。
1989年といえば、インターネットは学術系中心でやっと自分も電子メールを使い始めたころ。そんな時代に、こんな体験をしてこんなことを考えていた人がいたなんて、想像を絶する。
おそらく、最初に読んだ時は意味が実感できてなかったんだろうな。そんな世界もあるんだ、という程度の感想だった気がする。それが今読むと、ここで起こったことの重大さがよくわかる。
翻訳も良い。
カッコウはコンピュータに卵を産む〈上〉
クリフォード・ストール (著), 池 央耿 (翻訳), Clifford Stoll
単行本: 上 302ページ 下 293ページ
出版社: 草思社 (1991/09) 原作:1989年
この体験を通して、社会全体がコンピュータに依存している現代では、もはや政治に右も左も無いことを知るにいたった。 保守派は国家機密を守るためにコンピュータは絶対安全でなくてはならないと言う。人を見たら泥棒と思う必要のない黄金自体に生きられたらどんなにいいだろう。 すぐれて有能なプログラマーは他人のプライバシーを尊重し、コンピュータに錠のいらない社会は実現できないものだろうか。
コンピュータやネットワークの機密保護は、もちろん、いくらでも厳重にすることができる。 部外者が容易に入りこめないシステムを作ることも可能である。ただ、それをするとコンピュータは使い勝手が悪くなり、ユーザーに敬遠される恐れがないとはいえない。おまけに処理が遅くなる。経費もかさむ。そうでなくてもコンピュータ通信は高いものにつくのだ。そこえもってきて情報の暗号化だの煩雑なユーザーの身元確認手続きなどが加われば事情はますます悪くなるばかりである。
ITmedia News:ジャックス、カード情報15万件流出 667万円不正利用
ジャックス、カード情報15万件流出 667万円不正利用 ジャックスのカード情報15万件が外部に流出し、667万円の不正利用があった。警視庁は、元プログラマーの男を窃盗の疑いで再逮捕。男は盗んだデータを詐欺グループに売り渡したと見られており、詐欺グループがネット通販などで不正利用していた。 2007年02月21日 15時28分 更新 大手信販のジャックスは2月20日、カード会員の個人情報15万件が外部に流出し、667万円の不正利用があったと発表した。警視庁は21日、カード情報を盗んだとして、千葉市の無職・元プログラマーの男(45)を、窃盗の疑いで再逮捕した。男は盗んだデータを詐欺グループに売り渡したと見られており、詐欺グループがネット通販などで不正利用していた。ジャックスによると流出したのは、カード番号、有効期限、氏名、性別、生年月日、郵便番号、住所、電話番号で、2005年2月までに入会し、神奈川県以北に住んでいた、生年月日が1935年6月25日~1976年2月27日の会員のもの。うち49件が不正使用された。
調べによると男は、ジャックスがダイレクトメール作成を委託していた大日本印刷(DNP)のソフト開発委託先企業に昨年3月まで勤務。プログラマーとしてDNP電算室に出入りしており、電算室のサーバから情報を不正に持ち出したと見られる。
男は退職後、再就職先が見つからず金に困り、持ち出した情報のうち約4000件をWebサイト「闇の職業安定所」で知り合った詐欺グループの男に約22万5000円で売却。詐欺グループの3人が、ネット通販などで不正利用した。
不正利用は昨年4月~7月に確認されており、警視庁は同6月から、ジャックスやDNPの協力を得て捜査を進めていた。不正利用した3人は昨年7月に詐欺容疑で、元プログラマーは今月1日に詐欺ほう助容疑で逮捕された。
ジャックスは不正利用被害を全額補償する。情報が流出した会員には謝罪し、カード番号を変更する。
CiscoがReactivityを買収。
買収額$135M。
ということは、2005年のAONは失敗しちゃったのね。IBMから来たおじさんは、どうしたんだろう。
Cisco spends $135 million on XML firm | CNET News.com
しかしCiscoの買収劇だと、Reuterで配信され、BusinessWeekでも報道される。
Cisco to buy Reactivity for $135 million
Network Worldの記事。
Smokers may be the weak IT security link - Network World
イギリスのセキュリティ会社が顧客に頼まれて侵入可能性のテストを実施。
テスト担当者は喫煙者が建物の外で一服終えるのを待ち、その後について中に入った。 会議室まで入り込み、IP電話の回線にノートPCをつなげるところまでできた。
で、結論として、喫煙者がいるとセキュリティが甘くなる、と。
そんなこと言っても、ねえ。
NASAの火星探査船が取った写真から、水が流れた跡が発見された。 岩の周りの白いところが水の流れた跡で、堆積物が水に含まれる鉱物で硬化、漂白された証拠、らしい。
青いところは砂漠。
Wired: AP Technology and Business News from the Outside World on Wired.com
ペンシルバニア州立大学の教授が新たなワーム検知手法を発表。シグネチャがなくてもワームを認識できる。
Security researchers tout zippier way to squash computer worms - Network World
The Proactive Worm Containment technology watches for a packet's rate and diversity of connections to other networks to identify worms, rather than having to wait around for a signature to be generated to spot new malware.
それって他所でも聞いたことがあるきがするが。
USで泊まったホテル。
出発の朝、部屋の窓から外をなにげなく、眺めると、中庭(というか、建物の間、外から見えないところ)に鉢植えがある。
へえ、こんなところに鉢植えおいてるんだ、と思いつつ。
よーく見てみると。
うーむ。
さすがといおうか。
スーパーボウルが開催されるDolphin StadiumのWebサーバが不正なコードを配布するように変更されていた。感染すると中国にあるサイトからトロイの木馬をダウンロードする。
Dolphins' Web sites hacked in advance of Super Bowl - Network World
The Dolphins' sites serve up malicious JavaScript code that exploits two known Windows vulnerabilities, Hubbard said. It then attempts to connect with a second Web server that installs a Trojan downloader and a password stealing program on the victim's computer. The Trojan program lets the attackers install malicious software at a later date, he said.
Microsoftが買収したWhale製品を作り直して発表。
IAG 2007という名前で、SSL-VPNとWAF機能を提供。
販売は、OEMチャネルCelestix とNetwork Enginesを通して販売。
価格は$6,000 to $13,000 (Celestix), $15,000 (Network Engines)
Microsoft Extends Secure Access Platform With Launch of Intelligent Application Gateway 2007: Microsoft launches new SSL VPN solution with two OEM partnerships for appliance manufacturing and a more cost-effective pricing model.
まだこんな言葉がりやってんのね。
セッパリって、何だ?
差別的言葉は撤廃、日本産魚類32種類の和名を改名 : 科学 : YOMIURI ONLINE(読売新聞)
日本産魚類約3900種のうち、バカ、イザリ、メクラ、セッパリなど、同学会が差別的と判断した九つの語を含む魚32種。例えば「メクラウナギ」は「ホソヌタウナギ」に、「ミツクチゲンゲ」は「ウサゲンゲ」と改名された。
案件番号 595207003
意見募集中案件名 「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」に対する意見募集について
定めようとする命令等の題名 システム管理基準 追補版(財務報告に係るIT統制ガイダンス)
意見募集中案件詳細
