暖房入れすぎ。¶
棚卸のため、研究会で使用している機器、ソフトウェア、書籍を返却しに、中大の講座が終わった後、本社へ。相変わらず本社は暑い。暖房入れすぎ。着いた途端に汗がダラダラ出た。この温暖化が深刻な問題となっている時に何をやっとるですか。今年は暖房なんて要らなかったぞ! 3月末で抜けるお客様先も暖房入れ過ぎだし。そういう意識が低すぎるんじゃなかろうか、というか低いな、確実に。寒けりゃ、重ね着する!暑けりゃ脱ぐ!何故それが出来ないのかね?
やはり皆同じ悩みなんだぁ。¶
黒MacBookの指紋なんとかなんとかならんかなぁと思って、「黒MacBook」「指紋」で検索してみた。激落ちくんという台所用品が良いとの情報が。さっそく試してみるか。欲を言えば指紋がつかないことなのだが、まずはできるところからだな。
便利なオプションがあるんだなぁ。¶
e2fsckって便利なオプションがある んだなぁ。本当にその効果があるのかは、今日寝る前に実行したUSBハードディスクで同じブロックでエラーが再発しない、ということが観察する必要があるけど。
かなりヘバってきた。¶
講座3日目。昨日に引き続き、不正アクセス食らってWebページを改竄されたディスクイメージの解析の続きと、ちょうどそのタイミングでうまい具合に取得されていた、Wiresharkのログの分析 1 。3日も睨めっこしているのは非常に目が疲れる。やっぱりあれだな、フォレンジックスを生業とする人でない限り、これを仕事にするのは非常にしんどい 2 。SIerの場合は、如何にしてこういう状況が発生してしまう確率を減らすこと 3 。そして、発生してしまった場合でも被害を出来る限り小さくなるようにすること 4 。んで、発生してしまった場合にこういう 5 ことをやるためにどれだけのコストと人手と、どこのレベルまで調べるのか、調べられるのか、ということをちゃんと設計段階で決めておかなければあかん訳ですな。そういうのまでちゃんと考えて、運用設計もちゃんとして開発やってるSIerなんて国内に本当にあるんだろうか… 6 。4月になったら、自社のiDCはどうなってるのかちゃんと確認してみよう。
- 1
そりゃ演習だから為せる業なのです
- 2
同様なのだと、ISO15408の作成実習を思い出した。あれもかなり辛かった…。あれの場合、IPAが出している日本語版。日本語になってない箇所が多すぎて、意味が分からなかったのも辛かった。
- 3
無くすことじゃありませんよ!エラーと同じで無くすなんて言うのは、何の根拠もなく自分はそんな事態に遭遇しない、と思って何の対策もしていないのと同じですよ!
- 4
だからセキュアOSの必要性が訴えられているのだけど。セキュアOSとまでいかなくても、まずはDACでのサーバの要塞化をしないとね。当然してるよね?
- 5
といっても詳しく書いていないからどんなに大変かが分からんだろうけど。
- 6
某社は間違いなく無いなぁ…。
なぜデフォルトHTTPなんだ?¶
GMail、なんでデフォルトでHTTPSにしないんだ? HTTPSでしかアクセスしないので非常に困る。