書棚を掃除していて、「新教養としてのパソコン入門
コンピュータのきもち」という本を久しぶりに手に取り
ました。
著者の山形浩生さんのサイトで文章を読むこともで
きます。
改めて読んでみると、初心者向け云々というよりも
コンピュータが好きで好きでたまらない人がその思
いを綴った本。という感じですね。
この中にある第1回の内容を読んで思い出したのが、
元F1世界チャンピオン、ニキ・ラウダのインタビュー
記事。
その中で、彼は速く走るために必要なものとして3つ
の要素を挙げています。
1. 才能
2. クルマを理解する力
3. クルマを速く走らせるために何をすればいいかと
いう経験から得ることのできる知識
そして、2つ目の要素についてこんな解説も。
------------------------------------------------------------
いいヤツっているだろう、他人の気持ちを思いやる
ことのできるヤツが。ある種の人間は他人の気持
ちを感じとることが出来るんだ。女性のこと、幼い
子供のこと、お婆さんのことでも思いやることがで
きる。とても暖かな感情だよね。それと同じように、
クルマのことを感じとるってことなんだ。素晴らしい
ドライバーは、オイルがエンジンの中を流れる感覚
を、つまりエンジンを目一杯使うために十分な温度
が得られていることを、クルマを思いやるように感
じ取ることができる。
F1倶楽部 1993 vol4
編集長インタビュー
ニキ・ラウダ F1を速く走らせる条件(P.8)より
------------------------------------------------------------
コンピュータが大好きでたまらないという人であれ
ば、まさに "コンピュータがいっしょうけんめい計算
をしているとき、我が身のことのように感じていっし
ょにのたうちまわる" であるとか、人によって様々な
感じ方があると思いますし、どんな道具を使う場合
にも関係するであろう、身体感覚の拡がりというの
はつくづく面白いなあと思いますね。
2008-12-30
身体感覚
2008-12-27
正しい(笑)飛行機の誘導法
先日、飛行好きの友人から面白い動画を紹介してもら
いました。
マーシャラーが飛行機を誘導している内容ですが、ア
メリカ、スペイン、ドイツ、イタリア、オランダ、そしてイ
ギリス・・・となった途端に大笑い。
こういう遊び心、いいですね(笑)
ニコニコ動画では、"イギリス軍人に学ぶ、正しい飛行
機の誘導の仕方" というタイトルが絶妙です。
■関連リンク
マーシャラー - Wikipedia
イギリス軍人に学ぶ、正しい飛行機の誘導の仕方
2008年10月22日
宵の風
2008-12-26
仕事納めの前に・・・
今日で年末の仕事納めという企業も多いかと思います
が、長期休暇の前にこれだけはやっておきましょう!と
いう対策を示してくれている団体の情報はぜひチェック
しておきたいものです。
詳しい情報は、関連リンクをご覧ください。
■関連リンク
冬期の長期休暇を控えて
JPCERT/CC
2008-12-22
年末年始における注意喚起
独立行政法人 情報処理推進機構セキュリティセンター
掲載日 2008年12月22日
総務省 国民のための情報セキュリティサイト
総務省・経済産業省連携 ボット対策プロジェクト Cyber Clean Center
2008-12-24
4月に発覚の「SQL Server」脆弱性、マイクロソフトはいまだパッチをリリースせず
Computerworld.jp、2008年12月24日の記事です。
いやはや強烈ですね・・・.
■関連リンク
SQLインジェクション - Wikipedia
[ThinkIT] 第5回:インジェクション攻撃 (1/4)
2005/5/25
Top 15 free SQL Injection Scanners
Friday, 18 May 2007 - 15:05 EST
SQLインジェクション攻撃に関する注意喚起
情報処理推進機構
最終更新日 2008年5月15日
掲載日 2008年5月15日
SQL インジェクション攻撃とその対策
公開日: 2008年4月30日 | 最終更新日: 2008年6月25日
「Microsoft SQL Server」の脆弱性修正パッチ、公開は間もなくか
Computerworld.jp
2008年12月25日
JVNVU#696644
Microsoft SQL Server の sp_replwritetovarbin 拡張ストアド プロシージャの処理における脆弱性
公開日:2008/12/25 最終更新日:2008/12/25
2008-12-18
NATO幹部が世界情勢の安定化に向けたIT活用状況を披露
Computerworld.jp、2008年12月15日の記事です。
記事の内容で特に印象深いのは、"NNECが重視してい
るのは、何よりもまず人である。ユーザーを啓発し、特に
機密情報の共有に積極的になってもらいたいと考えてい
る" という、ウルリッチ・H・M・ウルフ中将の言葉です。
NNEC(NATO Network Enabled Capability)に興味が出
てサーチしてみたところ、見つけることができたPPTファイ
ルではこのあたりを意識していると思われる連続的なフ
レームワークを見ることが出来ました。
この中では、以下3つのブロックが4段階の成熟度に分類
して記述されています。
★Maturity Level
(成熟度レベル)
★Process Maturity Level Names
(プロセス成熟度のレベル名)
★Process Maturity Level Partial Description
(プロセス成熟度の部分的記述)
実際の表は "Transformational Maturity" というタイトル
のスライドにあるのでご興味のある方は見ていただきた
いと思いますが、ざっくり訳すとこんな感じです。
------------------------------------------------------------
レベル :1
レベル名:Deconflict
(相互干渉の排除)
部分記述:Basic interoperability processes
(基本的な相互運用プロセス)
Share basic planning info to separate forces in
time and space
(基本的な情報計画を共有し、時間および空間内
に能力を分離)
レベル :2
レベル名:Coordinate(連係)
部分記述:Additional interoperability processes
to coordinate planning and execution
(計画および実行の連係における、付加的な相互
運用プロセス)
レベル :3
レベル名:Collaborate(協働)
部分記述:Additional interoperability processes
to support collaborative working arrangements
between NATO organizations during all operational
phases
(オペレーション中の全段階において、NATO組織間
が協働的に機能するためのアレンジメントをサポー
トする、付加的な相互運用プロセス)
レベル :4
レベル名:Coherent(一貫性)
部分記述:Advanced interoperability processes
allowing all stakeholders to work together in
seamless manner
(すべての利害関係者がシームレスな方法で
一致協力できる高度な相互運用プロセス)
------------------------------------------------------------
いかにガチガチに固めるか、というより組織をいかに高い
レベルで機能させるかに重点を置いている点で、地に足
が着いた印象があります。
■関連リンク
北大西洋条約機構 - Wikipedia
The 2008 Defence Leaders Forum
NCSA - NATO Communication and Information Systems Services Agency
NNEC Portal: NATO Network Enabled Capability (NNEC)
(PPTファイル)
C4Iシステム - Wikipedia
マイクロソフト、防衛ITシンポジウム 2005を開催――防衛分野がIT技術によって迎える変革についての講演を披露
ascii24.com
2005年2月17日
例えば「指揮官とIT」という視点
@IT
2005/2/18
2008-12-14
Browser Security Handbook
Handler's Diary、2008年12月12日の記事です。
Google から公開されているもので、IE、Firefox、
Safari、Opera、Google Chrome 等幅広い範囲
を網羅しています。
まだほんの少し見ただけですが、素晴らしい!の
一言です。
■関連リンク
Googleブラウザセキュリティ文書公開 - すべてのWebアプリ開発者へ
マイコミジャーナル
2008/12/12
Google、MS、Mozilla の3社がブラウザのセキュリティ問題を議論
japan.internet.com
2008年12月15日 09:00
揺らぐ技術の積み重ね:ブラウザのセキュリティを再考する (1/2)
ITmedia エンタープライズ
2008年08月04日 06時00分 更新
「安全なWebブラウザ」を選定するための手引き
Computerworld.jp
2009年05月01日
Studying HTTP
2008-12-13
In the wild
昨日記事にしたトピックにも出てくる言葉で情報セキ
ュリティの世界で時折耳にする言葉に "In the wild"
というのがあります。
簡単に言えば「実害が生じている」ウイルスを指すの
ですが、以前この言葉の由来をある方に教えていた
だいたことを思い出しました。
もともとは「The WildList Organization International」
の組織名から一般に定着したのだろうということや、こ
れに対してウイルスばかりを収集したサイトを「zoo」と
呼んでいたことから "In the wild" になったのではない
かとのお話でした。
つまり、「動物園の中に居る」状態(ウイルス研究機関
内にだけあるものは "zooウイルス" と呼びますね)に対
して「野生環境に生きている」(実運用されるパソコンや
サーバー上で活動して実害を引き起こしている)という
ことなのだそうです。
後世に出てくるような、ウイルスライターが趣味で書い
て実環境に放たずアンチウイルスベンダへ送ってくる
ようなケースは "In the wild" にあたらないといった補
足もいただきました。
■関連リンク
「In the Wild」とは
ITpro
The WildList Organization International
「The WildList Organization International」とは
ITpro
「WildList」とは
ITpro
やさしいセキュリティ講座(9) Anti-Virusの性能評価
Bagle、Mytob検出テストについて
2008-12-12
0-day exploit for Internet Explorer in the wild
Handler's Diary、2008年12月10日の記事です。
Diary からリンクされている感染サイト一覧を見ると
ことごとく中国ドメインですね。
すでにマイクロソフトからセキュリティアドバイザリが
出ていますが、当面は代替ブラウザの使用が推奨
されているのも、時間的なコストの観点から納得な
所があります。
追記:
Handler's Diaryの新しい記事で、IE6と8(ベータ版)
も含まれる話題が出ていましたが、まだこれらのバ
ージョンへの攻撃報告は受けておらずパニックに陥
ることはないと締めくくっています。
■関連リンク
中国のサイトで感染の疑い:IE 7にゼロデイの脆弱性、月例パッチでは未解決
ITmedia エンタープライズ
2008年12月11日 08時03分 更新
「Internet Explorer」にパッチ未対応の脆弱性
セキュリティ - ZDNet Japan
2008年12月11日 12時47分
IE7にパッチ未提供の脆弱性、MSがセキュリティアドバイザリを公開
INTERNET Watch
2008/12/11 19:20
「IE」のぜい弱性を突く新たなゼロディ攻撃が出現,SANSが警告
ITpro
2008/12/11
JVNVU#493881
Microsoft Internet Explorer 7 の XML 解析処理における脆弱性
公開日:2008/12/11
最終更新日:2008/12/11
MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit 0day
milw0rm.com
2008-12-10
Microsoft Internet Explorer XML Buffer Overflow (Exploit)
SecuriTeam
28 Dec. 2008
The continuing IE saga - workarounds
Handler's Diary
Published: 2008-12-13,
Last Updated: 2008-12-13 20:36:06 UTC
by Jim Clausing (Version: 1)
マイクロソフト、「全バージョンのIEに脆弱性」と警告
Computerworld.jp
(2008年12月15日)
Microsoft announces an out of band patch for IE zero day
Published: 2008-12-16,
Last Updated: 2008-12-16 20:23:07 UTC
by donald smith (Version: 1)
IEに対する攻撃が激増
――マイクロソフトが脆弱性の存在を明らかにした翌日から
Computerworld.jp
(2008年12月16日)
Internet Explorer 960714 is released
Published: 2008-12-17,
Last Updated: 2008-12-17 22:56:36 UTC
by donald smith (Version: 1)
マイクロソフト、IEの脆弱性修正パッチを緊急リリースへ
Computerworld.jp
2008年12月17日
絵でみるセキュリティ情報
MS08-078 : Internet Explorer の重要な更新
Internet Explorer 用のセキュリティ更新プログラム (960714)
公開日: 2008年12月18日 | 最終更新日: 2008年12月18日
JVNTA08-352A
Microsoft Internet Explorer のデータバインディング処理における脆弱性
公開日:2008/12/18 最終更新日:2008/12/18
ヒープ・オーバーフローとは
インテル用語集
CIOは今、“ゼロデイ・アタック”の脅威にどう立ち向かうべきか
CIO Online
CIO Online 特別寄稿 Apr. 2005
「ゼロデイ攻撃」が当たり前の時代に
ITPro
2006/10/11
「ゼロデイ」とは戦うべきか,付き合うべきか
ITPro
2007/06/04
2008-12-07
Fine Business, Fine Life.
帰国前にハワイ島を歩いていた時、とあるお店が閉
店のお知らせを出していたのを見つけました。
サンクスギビングデーゆえ、そもそもお休みしている
所もあれば早めに営業時間を繰り上げる店もあって
張り紙をしている所は良く見ていたのですが、どんな
ことが書いてあるんだろうとお知らせを読んでみて、
その内容に感銘を覚えました。
かなり意訳となりますが、内容の一部をご紹介したい
と思います。
------------------------------------------------------------
Over the past 31 years we have had people from
just about every country in the world patronize
our store and have enjoyed talking with them and
finding out where they are from and what they do.
過去31年間、私どもは世界各国ほとんどの方々に当
店をご支援いただき、皆様がどちらから来られどのよ
うなことをされているかといったお話を通じた発見を楽
しませていただきました。
One thing that we learned is that no matter where
they came from to visit us, no matter what race,
color or religion they were, we all have the same
desire and that is "Peace on Earth" and United we
Stand".
そして私どもと当店を尋ねてくださった皆様が、おい
でになられた場所や人種、肌の色、または宗教を問
わず、"地球の平和"への願いで結ばれている事を学
びました。
Again we would like to thank each and every one
of you for your business and friendship.
繰り返し、皆様各位のビジネスと友情に感謝申し上
げます。
------------------------------------------------------------
これを読んで、お店の方々が素晴らしいご商売を通
じてとても豊かな時間を過ごしていたことが伝わって
くるようでしたね。
折りしもインドのムンバイで起きたテロ報道に触れた
後だけに、こうした言葉に光明を見るような思いでした。
