|
備忘録
|
Web検索 |
コールマン2009年グッドデザイン賞の商品3点。
なるほどねえ。
ツーバーナーはまだいいけど、ほかの二つは欲しいなあ。
しかしそんなに買い物してられないしなあ。
Coleman(コールマン) アウトドアキャリー
Coleman(コールマン) アウトドアキャリー
これは便利。欲しい。
立てても寝かせても使えるらしい。
これ自体が荷物になりそうなのが、困るけど。
ナチュラム価格11340円ってのも、なあ。
Coleman(コールマン) フォールディンクLPツーバーナーストーブ 170-6794
二つに折りたたんで運べる、っていうのが今までなかったらしい。
Coleman(コールマン) ステンレスチャコールヒーター 170-9305
これもいいなあ。
炭で温めるってところが雰囲気いい。
グッドデザインの説明、各受賞製品の審査員コメントなどが紹介されている。
2009年は3アイテムがグッドデザイン賞を受賞!/トピックス|コールマンオンライン:
USで進んでいるセキュリティ関連法案の記事。
FBI: National data-breach law would help fight cybercrime - Network World
A data-breach notification bill 情報漏洩通知法が法制化を急がれていて、漏洩事故が起こった場合に届け出を義務付け、集中管理できるようにする。
Personal Data Privacy and Security Act 個人情報のプライバシーと保護の法案も、要約全国規模で出ている。
SymantecのCIO、デビッド・トンプソンのコメント:今は州ごと45種類の違った法律に準拠しないといけなくてやってられない。
バーガーキングがマイクロソフトと協調して、Windows 7 Whopperなんてハンバーガーを出してたのね。
http://www.burgerkingjapan.co.jp/news/win7.php
113gの肉を7枚っていうと、791g。若いころなら平気で食べたけどなあ。
先着30名で777円なら格安だね。どうせなら先着77名にすればいいのに。
Outlookのファイル形式を公開するニュース。
asahi.com(朝日新聞社):[CNET Japan] マイクロソフト、「Outlook」データフォーマットのオープン化を検討 - CNETジャパン ニュース(提供:朝日インタラクティブ) - デジタル
MicrosoftのグループマネージャーであるPaul Lorimer氏は公式ブログへの投稿で、同社がOutlookの「.pst」ファイルの仕様を公開する準備を進めていると語った。
コンタクトの保存液が無くなって、ウォルグリーンに買いに行った。
OPTIFREE 12ozが$9.99、Walgreensブランドが$6.99、2本セットだと$11.99。
これは安いなあと思っていたら。
クリアランスという棚に、2本セット$3.19で売っていた。2本で300円!
それはいくらなんでもマズイでしょ、と思ったけど。
箱の裏には2011-01と刻印があって、使用期限は大丈夫そうだし。
箱の色が違うので、新製品が出て在庫処分と言うことだろうと、買ってしまった。
しかし、1本もの$3.59より安いって、どういうことだろ...
OracleのイベントにAerosmithが来た。
10/14(水)の夜、会場はSan Franciscoの沖合いにある島、Treasure Island。
久しぶりに見たなあ。7~8年ぶりか。
結構な人が集まっているのに、盛り上がらないこと。IT親父の集まりじゃ、なあ。
あんまり人気がありすぎると、こんなイベントに呼ばれて、人は集まるけど別にファンでもないような人たちの前で演奏しないといけないんだなあ。デパートで営業するなんかよりは良いかもしれないけど。
バンドも、ちょっと辛い。Stevenはさすが、がんばっている。Joeyはやっとこさ、たたいてる感じ。Bradは見かけはじじいになっててやばいけど、要所を弾いている。Joeはえらいへたくそ。一時上手になったと思ってたのが勘違いだったか。最後の方で、ゲームで使われているJoeのキャラクターが映し出されて、そいつとギターバトルみたいなことをやっていたけど。ゲームの方は上手で本物はボロボロなので笑わせてもらった。
セットリスト
21:25
給与支払いサービスのPayChoice社で不正侵入事件。今月2回目。
PayChoice breached for the second time this month
PayChoice社は12万5千件の顧客にオンラインの給与支払い処理サービスを提供。
ポータルのパスワードリセット機能を悪用された。
まず正規顧客の従業員のIDが盗まれ、架空の従業員を登録、銀行への送金が行われた。
PayChoice社の同業者のコンサルをしているというSteve Friedlの分析によると、SQLインジェクションによる攻撃ではないか。
この人によるSQLインジェクション攻撃の解説。
SQL Injection Attacks by Example
ユーザー情報の獲得から、新メンバーの追加、パスワード情報の送信などの実例が解説されている。
来年早々に予定されているMacのデスクトップ。
Apple hexacore Xeon Mac Pro with 128GB RAM tipped for early 2010 - SlashGear
ヘキサコアのXeonで、128GBのメモリ、10GbEが付いてくる。
何に使うんだよ。
シートがリクライニング、回転する。
座席ごとに上着掛け?がある。荷物置き場はカバンに鍵をかけられる。
シルバーウィーク中に今年2回目のキャンプ。道志渓谷キャンプ場。桜サイト#9にテントを張って、両親も来たのでバンガローDを借りる。区画の広さは問題ないけど、両隣にも入るのでちょっと窮屈。端のサイトのほうが若干余裕があるか。
中央高速はかなりの渋滞が予想されていたので、全て下道で行った。府中あたりまで東八道路、橋本のほうに向かっていき、スーパーマーケットで買い物。
グルメシティ二本松店
道志みちも込んでるようだったのでそこから南下して串川橋でR412、関で左に分かれてさらに南下、鳥や郵便局で右に入って一山越えて道志みち、新戸キャンプ場のあたりに出る。
スクリーンタープの初張りだった。
Coleman(コールマン) アネックススクリーンタープ プラス 170T14250J
二人で無事に張れた。屋根の交差する2本と縁を補強する2本を組んで屋根が出来上がったあと、足をつけてたちあげる。たちあげるところが不安定になるので戸惑ったけど、気にせず1本ずつつけていけば問題ない。
今回はサイトに大きな木が植わっていて日陰はあるし、天気も良かったので、なくても問題なかったかもしれない。でも、なんとなく、居場所がある感じがうれしい。
キャンプ場で借りたテントはコールマン BCドーム270プラス。ブルーシートとござを一緒に貸してくれたので安心だった。大きさはこのくらいが丁度いいんだろうな。キャノピー(バイザー?)があったほうがいいかどうかが要検討。このテントはもう売ってないらしい。今で言うと、この辺の製品か。Coleman(コールマン) BCライトドーム270III 170T11150J
中に敷いてあるのはロゴスのエアーマット。
ロゴス(LOGOS) エアウェーブマット・ダブル 72882101
これも初使用。ポンプで膨らませないといけないけど、おかげで快適に寝れた。幅が一人分70cmあるのが決め手でこれにした。インフレータブルのマットはなぜか50cm台のものが多い。携帯性優先なのかな。ウチはダブルとシングルを一枚ずつ並べて、合計210cmの幅で大人二人と幼児二人が就寝。
桜サイトは、桜の木が植わっていて、川原にもすぐ降りられて、とても贅沢な場所。でも、山のほうに上っていった第2サイトもいい雰囲気だった。
朝はこれまた初使用のガスバーナーでお湯を沸かす。9月はじめに、ナチュラムで買った。キャンプ道具 - エアーマットとガスバーナー - けにあmemo
しまうと小さい割りに、お湯くらいすぐ沸いて、便利。
ソト(SOTO) G'Z シングルバーナー ST-301 ST-301
コールマンのケトルも役に立った。
Coleman(コールマン) ステンレスケトル 2 170A5025
金~土~日と、今年3.5度目のキャンプ。
奥多摩湖のそばにある山のふるさと村。 とにかく、安い。東京都がやっているとはいえ、格安。スタッフの方々も親切で、安心して滞在できた。
今回は、スクリーンタープが大活躍。
初日の夜、2日目の午後、晩飯時と雨が降り、荷物置き場、夕食BBQ会場に、重要な役割を実感した。
Coleman(コールマン) アネックススクリーンタープ プラス 170T14250J
金曜の夜から雨が降り始め、朝はいったん止んでいたけど、その辺はびしょ濡れ。サイトは机いすが作り付けになっていてスクリーンタープを張るのは難しいかと思ったけど、机いすを囲うようにして張っておいてよかった。クローズにもメッシュにもできるというのもありがたかった。BBQをしていて煙が入ってくるときはメッシュ、夜、子供たちが寝てから酒盛りするときは(寒いので)クローズ。 ただし帰りにしまうときにはでか過ぎて、ぬれたまま丸めて突っ込むしかできず、帰ってから改めて立てて干し直した。
テントは、山のふるさと村で貸してくれた小川キャンパルのテント。
狭いなあと思ったけど、結構いいものらしい。
小川キャンパル(OGAWA CAMPAL) ハリフォード5 ナチュラム価格46200円(税込)
天井が143cmと低いのと、前室も小さく、雨の中出入りするのは大変だった。狭いといえど、大人二人と幼児二人が寝るのは問題ない。入口のメッシュが、両側下のほうからチャックを開けられるんだけど動きがぎこちなく、開き方もなんとなく使いにくかった。いわゆるD型のドアのほうが使いやすいんだろうな。
しかし山のふるさと村では、現地に到着したらもう張ってくれている。しかも、スノコの上に張って、中には銀マットが敷いてある、と至れり尽くせり。雨天の出入りも、入口のところにもスノコを置いてくれているので助かった。
今回割り当てられたのは、テントサイトの6番。枝番が1~5まで振ってある。
初日の金曜日はこのスペースにウチ一軒だけ、2日目はお隣に一軒来て二軒。とても贅沢に使えた。 次の日曜日の朝、ウチが出発するころにはここにテントが9張立っていた。前日まで天気が悪かったとはいえ、過密状態よりははるかにすごしやすい環境にいたんだということを実感。
山のふるさと村は自然がいっぱい。起伏に富んだ遊歩道が何本もあり、歩くところに事欠かない。
夜、晴れ間が覗いたときはは星が降るようで、すばらしい眺め。ところどころに街灯があるけど、ものともせずに星が見える。 ただ、もう寒さが厳しく、ゆっくり星を眺めるのはそれなりの備えが必要。
帰りは、奥多摩湖にかかる浮橋、「ドラム缶橋」を渡ってきた。過去に何回も、おそらく20年位前から見てるのに、渡ったの初めて。 渡ったといっても、半分程まできたら娘がコワイ、戻る、と泣き出し、引き返した。
今回の大失敗:ガスバーナーを持っていき忘れた。おかげで食事のたびに、朝食も含めていちいち炭をおこした。
ソト(SOTO) G'Z シングルバーナー ST-301 ST-301
CTC、クラウドやグローバル環境におけるシングルサインオン/ID管理のラボを開設 | データセンター完全ガイド
伊藤忠テクノソリューションズ(CTC)は、クラウド環境におけるセキュリティ基盤の確立を目的として、2009年10月1日より、クラウドおよびグローバル環境におけるシングルサインオン(SSO)/ID管理(IDM)のためのラボ、「SSO/IDM Lab for Cloud/Global」(SSO/IDM Lab)をCTCテクニカルソリューションセンター(TSC)内に開設することを発表した。異なるベンダーのID管理製品を使用する2つの事業者を想定した環境を構築している。想定事業者間は、SAML(Security Assertion Markup Language:認証情報を連携させ、SSOを実現するための仕様)を用いて認証連携やアプリケーションの相互利用が可能になっている。また、 Salesforce CRM、Google AppsなどのSaaSサービスに対しても、社内と同様のシングルサインオンとID管理が可能とのこと。
・日本ヒューレット・パッカード:SSO製品「HP IceWall SSO」の提供、技術支援
・サン・マイクロシステムズ:SSO製品「Sun OpenSSO」の提供、技術支援、ID管理製品「Sun Identity Manager」の提供、技術支援
・エクスジェン・ネットワークス:ID管理製品「LDAP Manager」の提供、技術支援
・サイオステクノロジー:ID連携製品「LDAP Manager-Google Apps接続モジュール」の提供、技術支援
・セールスフォース・ドットコム:SaaS製品「Salesforce CRM」の提供
・グーグル:SaaS製品「Google Apps Premier Edition」の提供
Visaが、カード情報保護のためのセキュリティ基準PCI DSSにおける暗号化の際
のbest practice (推奨慣行)を発表。
Visa Releases Global Data Encryption Best Practices
資料: http://corporate.visa.com/_media/best-practices.pdf
この中の、best practiceの5番として、鍵はPED、HSMといったSecure
Cryptographic Devices (SCD)=安全な暗号機器のなかで管理すること、と書い
てある。
5. Keys shall be managed per ANS X9.24 (all parts) /ISO 11568 (all parts)
or its equivalent within Secure Cryptographic Devices (SCD) such as a
PED, HSM, etc., as defined in ANS X9.97 (all parts) /ISO 13491 (all
parts) or its equivalent.
HSMへの要求が増えるかもしれない。
Hadoop Worldなんてイベントがあったのね。
Hadoop World NYC Highlights Budding Alternative for Big Data > > Intelligent Enterprise: Better Insight for Business Decisions
1日イベントで500名参加。
JP Morgan Chaseの発表者のコメント:
"Our storage footprint tripled between 2007 and 2009... so why wouldn't we consider Hadoop?"
ウチのストレージ容量は2007年から2009年の間に3倍になった...そしたらHadoopを検討しないわけがないじゃない。
FacebookはHive(HadoopベースのDWH基盤)を使ったDWH、eHarmonyもクラウドベースのMapReduceを使ったDWHについて発表。
商品化関連では、Aster Data SystemsがSQLベースとHadoopベースのMapReduceサポートとHadoopコネクタの新製品を紹介。
(大規模ウェブサイトに対してクラスター・コンピューティングによるウェブ統計分析サービスを提供する - これからはクラスター・コンピューティングだ―Googleに投資した面々がAster Data Systemsを後援 )
VerticaもHadoopベースのMapReduce機能へのコネクタを紹介。
AmazonはElectric MapReduce Web service on EC2と先週発表したHiveのサービス追加について。
イベントページ
Hadoop World: NYC 2009 | Cloudera
おいしかった。
オンラインゲーム利用者は狙われている自覚を、IPAが注意喚起 -INTERNET Watch
9月の不正アクセスの届件数は11件、相談件数は44件(うち4件は届出件数としてもカウント)。届出のうち8件には、何らかの被害があった。被害届出の内訳は、侵入が3件、なりすましが4件、その他が1件。侵入被害のうち2件はSQLインジェクションによるもので、データベース内の情報を閲覧されたり、クレジットカード情報が盗まれて不正使用されるといった実害が発生している。
2週間くらい前。松戸のコールマンアウトレットでバーゲンセールと言うから行ってみた。
唯一懸案となっている大物=テントを見てみた。
Coleman(コールマン) BCバイザードーム/270 170T15000J
BC キュービックドームプラス(170T11200J)
バイザードームスカイルーフ/300 \33075 よくわからないけど、高めみたい。
うっかり安いと買っちゃうところだったけど、そうはならず、ひとまず無事。
アルミペグ6本800円、イスかなんかの袋だけ300円で売ってたのを、ランタンポール用に購入。 ペグはでも、道志の堅い地面には歯が立たなかった。やっぱ鉄じゃないとだめか。
その帰り、マクドで食事したらスポーツオーソリティがあったので入ってみる。台車だけ買ってみた。
Alpine Folding Carry \1980
同時進行で、不足と思った装備を通販購入。
ロゴス(LOGOS) システムランタンポール3 ¥2900
最初はポールにまく奴でもいいかと思っていたけど、スクリーンタープは内側にポールがないので、やっぱりスタンドにした。もうこれ以上セダンには載らない、ちゅうのに。でもあってよかった。
前回はテーブルの上にランタンを置いたけど、上からつるしたほうがはるかに明るい。
Coleman(コールマン) パワーマスター スチールヘッド ハンマー
¥3168
最初は、スノーピーク(snow peak) ペグハンマーPRO.S N-002
ロゴス(LOGOS) エアウエーブマット・シングル \2500
先日、ダブルを買ったのの追加。2枚並べて親子4人が寝れるだろうと。
風に飛ばされて地面の上を動いていく落ち葉を見て子供が呟いた。
代々木公園前の野音のところで、北海道フェアをやっていた。
北海道フェアin代々木2009 /北海道産直フェア 北のふるさと大地 観光と物産産直フェア 同時開催 日本の味覚市
いくら丼とコロッケを食べて、おいしかった。
揚蒲鉾とザンギのお店。夕食においしくいただきました。
行列ができているのは、カニ目当ての人々。
代々木公園は、すっかり秋の風情。 どんぐりを山ほど拾った。
攻撃を受けたと見られるサイトの25%に実害の可能性、ラック調査 -INTERNET Watch
ラックは1日、同社が無償提供しているログ解析ツールの結果に基づく調査レポートを公開した。攻撃の痕跡が認められたログのうち、54%が実際に攻撃を受け、25%が実害を被った可能性があるという。
25%が実害、というのはDBの情報がログに残っていたと言うことらしい。
調査レポートは、Webサイトへのサイバー攻撃の有無をチェックするツール「SecureSite Checker Free(SSCF)」の結果に基づくもの。2008年7月1日~2009年6月30日の期間にSSCFを実行し、攻撃の痕跡が認められた1269件の実行結果を対象としている。1269件のうち、45%はSSCFによる誤検知と見られるが、54%は実際にサイバー攻撃を受けていたと見られる。ログの内容からは、29%は攻撃が食い止められたと判断できたが、25%はログにデータベースの情報がエラーメッセージの一部として残っているなど、実害に及んでしまう可能性があったという。
検出された攻撃の87%はSQLインジェクションで、攻撃文字列が難読化されていたり、攻撃手順がパターン化されているなど、ボットやツールによるものが多いと考えられるという。
誤検知が45%あるっていうのも、困るなあ。
Liberty AllianceのSAML 2.0相互運用性テストに7社が合格
Seven Big-Name Vendors Pass Liberty Alliance SAML 2.0 Interoperability Testing - DarkReading
合格したのは7社。Entrust, IBM, Microsoft, Novell, Ping Identity, SAP and Siemens
SAML 2.0の相互運用性テストは今回で3回目。
初めて電子政府向けの仕様SAML 2.0 eGov profile v1.5 (Liberty Alliance策定)に対するテストも行われた。
結果のマトリクス:SAML 2.0 (test procedure v3.2.2) full matrix Implementation Table Q309 / Implementations / Liberty Interoperable? / Home - Liberty Alliance
第1回は2007/10/13に結果発表、合格企業はHewlett-Packard, IBM, RSA, Sun Microsystems and Symlabs。
SAML 2.0 (test procedure v3.0) full matrix Implementation Table Q407 / Implementations / Liberty Interoperable^(TM) / Home - Liberty Alliance
第2回は2008/09/24に結果発表、合格企業はCA; NTT Software; Ping Identity; RSA; and Ubisecure。
SAML 2.0 (test procedure v3.1) full matrix Implementation Table Q308 / Implementations / Liberty Interoperable^(TM) / Home - Liberty Alliance
今回は新たにMicrosoftが加わっている。製品はActive Directory Federationと書いてある。
Libertyはまだ団体として活動しているんだなあ。
