英国政府、超音波コドモ撃退装置の販売禁止の方針

Technobahn 2008/2/28 18:51 の記事です。

これを読んで真っ先に思い浮かんだのが、Eiji James
Yoshida さんがブログに書いていた可聴周波数域チェッ
カでした。

それにしても、こんな装置があるとは驚きです。


■関連リンク
Eiji James Yoshidaの記録 2008-01-20
可聴周波数域チェッカで可聴域を調べてみた

Cold Case

再逮捕劇の報道ですっかり有名になった感のある言葉
ですが、ドラマのタイトルにもなってますね。

時折観ていたのですが、海外ドラマはストーリー展開で
引き込まれていくものがとても多くて面白いです。


■関連リンク
AXN｜コールドケース

Cold Case on CBS

ロス疑惑再燃！事件に学ぶ英語 - ［すぐに使える日常英語］All About

official website of THE LOS ANGELES POLICE DEPARTMENT
News Release
Saturday, February 23, 2008
Cold Case Homicide Detectives Get Their Man

未解決事件：専従捜査、警視庁が対策室　最新技術で再鑑定へ
毎日新聞　2009年11月1日　東京朝刊

操船リスクシミュレータ

朝ニュースを見ていたら、イージス艦と漁船の衝突事故に
関する報道の中で、海上技術安全研究所が紹介されて
いました。

確か "操船リスクシミュレータ" をとりあげていたように記憶
していますが、こうした取り組みはもっと認知が広がって欲
しいですね。


■関連リンク
海上技術安全研究所

操船リスクシミュレータ　海上技術安全研究所が開発
日本財団 ブログ・マガジン 2007年05月11日(金)

iMindMap

発売前から気になっていた iMindMap が届きました。

マインドマップ自体は、これまで手書きだったり無料の
FreeMind で描いていました。

けれども、時間が要ったり、デザイン的に何となくもう
一押し欲しかったりして有料のソフトを買おうか迷って
いた所で発売を心待ちにしていたのです。

実際に使ってみると、綺麗な曲線でブランチを延ばす
ことが出来て結構快適。

イラストも手書きだと時間が限られているときは大変
ですが、これならずいぶん楽になります。

普通に使うのはもちろん、パワーポイントへのエクスポ
ートなどは、とても重宝しそうですね。





■関連リンク
トニー・ブザンのマインドマップ 日本公式サイト

FreeMind活用クラブ

悪意あるWebページが身近に存在――Googleの調査で浮き彫りに

Computerworld.jp、2月18日の記事です。


■関連リンク
アル・ゴア氏、バイアグラ商人にハックされる
Gizmodo Japan 2007.11.30 19:00

スーパーボウル開催スタジアムのウェブサイト、トロイの木馬を仕込まれる
CNET Japan 2007/02/05 19:38

Hackers target Alicia Keys MySpace page
Network World 2007-11-09

YouTube - Alicia Keys MySpace Hack
November 08, 2007

サイトのハッキングに安価な手段で対処した政府機関
ITmedia エンタープライズ 2007年10月09日 08時48分 更新

Grisoft、Exploit Prevention Labsを買収
CNET Japan 2007/12/07 11:42

Exploit Prevention Labs: LinkScanner Online

『航空・鉄道事故調査委員会報告書』の薦め

前回ご紹介した本に、「言い訳は有用」、「主観的な
リポートこそが役に立つ」いう2つのトピックがあります。

前者は、日本人のメンタリティーとして "恐れ入ったか"
が大好きなゆえに事故原因の究明を妨げてしまって
いる点や実際にどのような対応をすべきか。

後者では実際の事故報告やレポートに当事者の主観
的な感覚や判断を盛り込んだ物こそ本当に役に立つと
いった提言で NASA の CALLBACK と呼ばれるものが一例
として挙げられています。

これらを読んだ後、クライアントに事故や障害報告書な
どを作る場合の参考として前述した2つのトピックを形に
していて現物として参考にしてもらえる公式文書を探して
いました。

基本的に和文の方が良いだろうと時折目を通すように
なったのが『航空・鉄道事故調査委員会報告書』。

調査目的があくまで事故原因の究明であって責任を問う
ためのものではないと明記されていたり、当事者の様々かつ
主観的な証言を目に出来る意義は非常に大きいですし、
CALLBACK と構成を見比べてみても非常に興味深いもの
です。


■関連リンク
NASA CALLBACK

Flight Deck Automation Issues Website

航空・鉄道事故調査委員会

財団法人　航空輸送技術研究センター(ATEC)
航空の安全情報


※2008年10月1日（水）より、 航空・鉄道事故調査
　委員会は運輸安全委員会に改組され、URIも変更されています。

パイロットが空から学んだ危機管理術

現役ジャンボ機長の坂井優基さんが書かれた本です。
確か出版して間もない頃に購入したのですが、今でも
時折開いては読んでいます。

初めて読んだ時は、普段の仕事や生活で自分が経験
した手痛いミスなど思い浮かべながら非常に共感する
所が沢山あって一気に読み通しました。

著者のサイトでは、冒頭に載せられているメッセージを
読むことが出来るので、ここだけでも一読をお勧めしたい
ですね。

各章のトピックになっているフレーズは、とても含蓄に
富んでいてズシリと来ますし、定期的にどれか一つを
テーマとして学校や職場でディスカッションをすると、
ものすごい勉強になるのではと思います。

サイバー演習と偽トラック

Bruce Schneier のブログで、とても興味深い記事が2点
あったので備忘録を兼ねて書いておきたいと思います。

■Cyber Storm Details
AP通信による、2006年2月6から10日に実施されたサイ
バーストーム演習の記事について。

特に興味深い点として、参加者があまりに "熱心すぎて"
そのコントロールに苦労した話が取り上げられています。

何者かによって演習用のコンピュータが密かに攻撃され、
オーガナイザーが事象を追跡して緊急のリマインドメール
を送ったりとかなり振り回されていた様です。

昨年にはエストニアへのサイバー攻撃がニュースになって
いたり、重要インフラの保護喫緊の課題として露出が
増えていますね。

先日6日に、内閣官房セキュリティセンターから "重要イン
フラにおける分野横断的演習の実施概要について" と
いう報道発表が出ていたこともあり、絶妙なタイミング
でした。


■Cloned Trucks
こちらはABCニュースの記事で、犯罪者が運送業者や
スーパー、果ては国境警備隊（！）のトラックを偽造して
麻薬を運んでいた手法について。

麻薬までいかなくとも、マイアミのデパートで iPod Touch
を顧客から盗むのに業務手順まで知り抜いた上で店員に
なりすまし、顧客サービスすら提供していた例にも触れて
います。

2006年に、大手電機会社が名刺や組織体に至るまで
丸々偽造されていた事件を思い出すような話です。

組織が大きくなるほど信用はされるけれど、ブランドを
逆手にとって悪事のインフラにされてしまうところは、
企業としても頭の痛いところでしょうね。

それにしても、後者の iPod Touch 盗難の例は、事件の
現場となったデパートの名前が"Target"というのに加え、
関連記事でパートナーのリンクに

Careers: Find a job in Miami

と載っていたのは、ブラックユーモアというか風刺漫画の
ようで笑ってしまいました。


■関連リンク
2007 cyberattacks on Estonia
Wikipedia, the free encyclopedia

Hackers Take Down the Most Wired Country in Europe
Wired.com
08.21.07

エストニアへのサイバー攻撃、事態究明のために米国政府が職員を派遣
Technobahn
2007/07/04 14:15

米国政府、大規模サイバー攻撃を受けたエストニアに専門家チームを派遣
Computerworld.jp
2007年07月04日

昨年4月のエストニアへのサイバー攻撃、エストニアの大学生が逮捕
Technobahn
2008/1/25 22:23

2005.10.17 “サイバー防災訓練”の必要性 - MRI-Security.jp

サイバー犯罪・テロに備える演習の基礎 / SAFETY JAPAN [特集]

国土安全保障省関連情報

３．特集：サイバーセキュリティ対策
- 国家の重要インフラをいかにサイバー攻撃から守るか -

COLUMN : CIPサイバー・セキュリティ基準を構成する8つのカテゴリー
- CIO Online

Behind the Estonia Cyber Attacks
Published: 2009-03-08,
Last Updated: 2009-03-09 07:47:44 UTC
by Marcus Sachs (Version: 1)

Russian youth movement claims to have carried out cyber attacks on Estonia
The H Security: News and features
12 March 2009, 08:51

エストニア：０７年のサイバーテロ　露青年組織幹部が関与
毎日新聞
2009年3月14日　20時50分（最終更新　3月15日　0時57分）

最後の砦

Newsweek日本版の2008年2月6日号で、法医学を
扱った特集を組んでいました。

タイトルは、「変死体とともに葬られる犯罪　死因不明
国家ニッポンの危険すぎる検視制度と法医学の未来」

日本の死因究明制度が、海外の先進諸国に比べて著しく
未熟だというトピックです。

非常に印象に残っているのが、「変死体の死因を明白にし、
正確に統計を取り、結果を公表する。同じような死が起き
ないように今後の予防や対策につなげていくのが使命だ」
というアメリカのベテラン検視官の言葉。

日本側でも、「社会にフィードバックして、再発防止に役
立てる。法医学の仕事は、医療と社会をつなぐことだ」と
同様の意見が載っていました。

電子機器類が犯罪などに関わった場合、変死体の検視と
同様に原因究明を行う「デジタル・フォレンジック」なるものも
あって、企業内の不正に対する抑止力の面が期待されて
いる所は共通していますね。

作業時点で情報を握りつぶしてしまうとか冤罪を捏造されて
しまうと対抗が非常に困難でしょうし、この辺に関る作業は
まさに最後の砦といった所でしょう。

もう数年前になりますが、1ギガバイトのディスクイメージから
どのようにコンピュータが侵害されたか、4人でチームを組んで
究明する講習を受けた事があって、非常に大変でしたが興味
深いものでした。

機会があれば、また受けてみたいものです。


■関連リンク
世界の検死制度と医療関連死（PDFファイル）

千葉大学大学院　医学研究院　法医学教室

山口大学医学部　法医学教室

カナダにおける検死制度

VIFM（Victorian Institute Of Forensic Medicine）

オートプシー・イメージング学会

法科学鑑定研究所

@police デジタル・フォレンジック

特定非営利法人　デジタル・フォレンジック研究会

Anti-forensics, COFEE vs. DECAF
Handler's Diary
Published: 2009-12-14,
Last Updated: 2009-12-14 21:03:46 UTC
by Adrien de Beaupre (Version: 1)

言葉の意味を、コンセプトに育てよう

「組織の情報セキュリティ向上を支援して欲しい」と仕事の
依頼を頂いた場合、クライアント先の関連チーム内でキック
オフとして情報セキュリティ概論のミニセミナーを開催する
こともあり、その中で必ず冒頭に行うワークがあります。

それは、"セキュリティという言葉から何を連想するか、一言ずつ
出し合ってみてください" というものです。

前の人に自分が思い浮かんだのを言われちゃったなんて場合も
ありますが、ハッカーやファイアウォール、鍵や泥棒、有名な
警備会社の名前などいろいろ出てきます。

実際に発言し合って、自分と周囲の人たちが持つ考えの違いに
初めて気づき、参加者全員で笑いがこぼれる場面もしばしば。

個々人によって言葉の定義がバラバラな事を実感してもらって、
「ウチの情報セキュリティって？」という自問自答に進みます。

こうした問い自体が、当たり前にやっている仕事の棚卸と再定義
につながる作業であって、一見とても地味で面倒とも感じがちな
ものですが、自分達にとって大事なものは何？、どう守る？という
コンセプトを練り上げるには不可欠と僕は考えています。

疑問点は、『旬のもの』

今年に入って、フリーで仕事を始めて何年目だったか・・・と思って
カウントしてみたら、もう12年目に突入していたのに驚いていました。

アレコレと色んな仕事をこなしてみて、最初はPCインストラクターから
入って、今はコンサルティングといった形でぐるっと一回りして人に近い
内容へ戻ってきた感もありますね。

そんな中、これまで一貫して変わらないことは何だろう？と考えてみて
浮かんだのがタイトルに書いた言葉です。

以前にLANの管理をやっていた時、よく勉強会などに参加していて今でも
残っている参加者の言葉に「一年前の自分は他人」というのがあって、
ウンウンそうだよなあ・・・と今でも深く頷いてしまいます。

『旬』をうまくキャッチして、どうやって解決したかなどをメモなどに
残しておくと、あとで役立つことが多々あります。

その時々での小さなひと手間が、後で大きなリターンになるんですね。

Top 10 cyber threats for 2008 - from SANS Institute

http://maltainfosec.org/archives/82-Top-10-cyber-threats-for-2008-from-SANS-Institute.html