ただこの文面だと、「流出した個人情報の拡散防止に関する具体策がない」という突っ込みがはいりそうな気配。

出ましたな。 2004年1月4日の朝日新聞のACCS関連記事について＝http://www.ad200x.net/

下記件に関してもうひとつ。A.D.200xは、不幸にしてofficeの発表の場になってしまったけれど、もともとそういうヤヴァイネタ発表の場として企画されたわけではない（はずだ*1）。officeが発表する内容に関しては、あのイベントでは誰も知らなかったはずだ。…

1月4日付け朝日新聞の記事と、それに関する（局所的）話題についての雑感。文中敬称略。［新聞記事］ 一面記事のわりに突っ込みが甘い 2ヶ月前のネタにたいして通り一遍の切り口で掲載している とりあえず本人（office）の談話を掲載はしている 関連情報に関…

というわけで、コピーコントロールの話。これは音楽CDではなく、ゲームソフトウェアに限定した話になるので、そこんとこ誤解のないように。 彼（ゲームソフトウェア会社の社長）は、コピーガードを一切つけずに製品を出荷している。それはまず端的に、締切日…

あー、LonghornだWhidbeyだ、などと浮かれている場合ではないことを実感いたしましたー。これはイタイなあ。conconと同じくらい“手軽にでき”て、concon以上に悪質なことが可能だからなあ。とくにアダルトサイトなんか、大喜びなんじゃないかね。見つからない…

セキュリティについて改めて考える。 Rubyではバッファオーバーフローの心配がないし(あれば私のせいだ)、 $SAFEなどもあるので、セキュリティ的には有利だが、 結局はセキュリティというものは顧客(あるいはユーザ)次第だということ。 そういうことでしかな…

そのださんのところから。 まあでも、あちきもいろいろべんきょしたおかげで今の時点だからそういう選び方をすれば良かったのにー、という話はできるけど、それも知らずにいざ契約ということならば、そのときはCGIを見せてもらって中身ちゃんとしてるかチェ…

下の私の文章は突っ込みどころ満載ですね（笑）。 「日本の開発者を云々するより、穴だらけのIEをなんとか汁！」とか「リーマンプログラマを大量生産したのはほかならぬMSのVBじゃねーのか？」とか。 まあ2位でも「敗退」とかいわれてしまう日本ではしかたな…

そのださんのはてなから。 というか、セキュリティ機能はすでにライブラリとして組み込まれていて、例えばユーザー入力を受け取るところでは受け取り関数をコールするだけなんだけど、その関数の中ではサニタイジング処理などなどが行われているようになって…

『Security Warrior』（ISBN:0596005458） 他所様の出版物にケチをつける気は毛頭ないのだけれど、この表紙はいかがないものか。なんでこーなっちゃったのか、担当者とじっくり話がしてみたい（英語できないけど）。もはや内容よりも、そっちのほうが気にな…

企業内ネットワークのPCサーバーやクライアントPCに対して、パッチ／修正プログラムをリモート操作で一括して適用することのできる運用管理ソフトウェア。MSのSUSもそうだけど、トラフィックの量が気になるところ。 PatchMeister＝http://www.ace.comp.nec.c…

全然知らなかったんだけど、例の丸紅のサーバー、セキュリティ的にかなりダメダメだったもより。一次情報が見つからなかったんでなんとも言いがたいのだけれど、これがホントなら、もしかすると“安い損害”だったのかも知れず。うーむ。 どうやら「ヒトケタ間…

最終日は山火事で遅れてきた人向けのリピートセッションとパネルディスカッションが中心だったのだけれど、セキュリティ周りのパネルはあまり人が入ってなかったのが印象的。意識が低いという以前に、今回アナウンスされたテクノロジーをどう現場にフィード…

「実名だー、トレースだー、個人情報がー」と騒いでいたのが、まるでアホのような按配になってしまった。まあ、私がアホであることは否定することはできないどころか、諸手を挙げて賛成したいくらいなのだけれど、いやはやなんとも。一次情報をきちんとあた…

Kotaro Yamagishi's bJournal＝http://blog.cnetnetworks.jp/yamagishi/ このサイトの10月22日のエントリーに（いろいろな意味で）大うけ。この雑誌の担当編集者は実名を公にはしていなかったと思うのだが。こういうこと（個人情報*1）を平気で出してしまえ…

長野県などから安全性に疑問の声が出ている住民基本台帳ネットワークについて、総務省は１７日、米国の会社に委託し、侵入実験を実施した結果、安全性が確認されたと発表した。実験は１０日から１２日までの３日間、東京都品川区で実施され、住基ネットの防…

HTMLメール、どうも進んでいるらしい。「藤四郎を狙ったあこぎな商売だな」といったら、「どうしてもそれでやる、って言うんだもん」だそうです。世の中そんなものかもしれない。つか、そんなものなのである。しくしくしく。

転職した子からメール。詳細は省くけど、メールニュースの配信を中止したい人とそうでない人を振り分けるたい。方法として、ユーザーのアドレスを送信するボタン付きのHTMLメールを選択したい、というかそれでやりたがっている人がいるのだが、どうだろうか…

BSAP21に脆弱性が発見されたもよう。ASPで使用しているユーザーはBSMTP.dllを2003/10/08バージョン以上にする必要がある。詳細はこちら。 つか、ASP.NETにしましょう（笑）。

下に書いたGACですけど、アプリケーションをインストールする際に、ここにhoge.dllを登録することって、わりとカンタンにできそう。あとは、hoge.dllを呼び出してホゲホゲするような、アレゲなアプリケーションを作ったりしてみるのも、楽しいかも。で、こい…

SANS TOP 20 Vulnerabirities ことしも出ましたなあ。