2010年03月29日

泥棒の考え方とモノの価値

カレーチェーンのココイチの店舗で顧客の個人情報が記録されたUSBメモリが金庫ごと盗難した発表がありました。

個人情報は企業にとって“大事なもの”という事で施錠し安全に保管できる金庫へ入れるのが普通でしょう。しかし、泥棒の価値観から考えた場合、“大事なもの”という考え方はどうでしょうか。

泥棒としては、金庫=金目の物が入っているという図式が成り立ちます。そのため、金品目当てで持ち運びができる金庫を盗むという考え方が出来ます。


人によってモノの価値が変わるため、金庫へ入れてしまうことで盗まれるというリスクが高くなることもあります。
この場合、あえて金庫ではなく施錠管理ができるキャビネットへ帳簿と合わせて保管するというリスク管理もできるのではないでしょうか。


攻撃する人の心理になってリスク管理する事も大事な考え方だと思います。
ちなみに、泥棒の心理として下記の3つのことがよく言われますね。
 1.人目につきにくい
 2.簡単に建物に侵入できる
 3.金品で確実に儲けることができる



それにしても盗み出した金庫を開けて、USBメモリしか入っていなかったら泥棒としてはショックでしょうね。。。

■Security NEXT:金庫盗難で個人情報入りUSBメモリが被害 - ココイチ

USBメモリには、宅配サービスの顧客4400人分の氏名や住所、電話番号などが記録されていたという。同店では警察へ被害を届けているが、発見されていない。保存されていた個人情報の不正利用は確認されていないという。

2010年03月24日

エフスタ!!勉強会 Vol.3

マイクロソフトやグレープシティのエバンジェリストをお迎えしてIT技術に関する知識共有を実施しているエフスタ!!勉強会の第3弾の申し込みが開始しました。
今回は、エバンジェリストではなく、エフスタメンバーや地元の技術者によるライトニングトークが企画されています。

このライトニングトークへ登壇してみたいという方の募集も行っています!
ちょっとした技術の小ネタ、自慢したい開発の技、自己アピールを兼ねた会社や技術力紹介などなど。
もしくは、自分が開発とかで困っている事なんかでも良いかと思います。

●開催日時:
 2010/6/5(土) 13:10〜17:00

 ※ 18時から懇親会もあります

●開催場所:
 市民交流プラザ 第3会議室
 (福島県郡山市駅前二丁目11-1 ビッグアイ7階)

●参加費:
 500円

●ライトニングトーク登壇希望の方
 info@efsta.com へ御連絡下さい。


●詳細情報URL
 ・エフスタ!!ブログ
  http://efsta.com/blog/2010/03/-vol3.html
 ・エフスタ!!勉強会 Vol.3 申し込み
  http://kokucheese.com/event/index/1899/



ただ今回は所用により参加できなそうだなぁ。。。
posted by haga_ji at 15:10| Comment(0) | TrackBack(0) | 日記

2010年03月23日

グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開

あとで試して見るための備忘録メモです。
それにしても、最近、Googleに踊らされているような気がしてなりません。


■ZDNet Japan:グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開

skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。


2010年03月19日

IPAが「安全なSQLの呼び出し方」を公開

今回、公開された資料は具体的な例と対策が書いてあり、わかりやすく、ためになりますね。

ただ、それよりもなにより執筆陣が豪華ですね!わーい(嬉しい顔)

執筆者
 徳丸 浩
 永安 佑希允
 相馬 基邦
 勝海 直人
 高木 浩光

■IPA:「安全なSQLの呼び出し方」を公開
http://www.ipa.go.jp/security/vuln/websecurity.html


ただ、これを開発者へ渡しても「へぇー」という回答だけで読んでもらえないですよねもうやだ〜(悲しい顔)
それをいかに打破して啓蒙するか、人財の教育がここ最近の悩みですふらふら

2010年03月17日

無料のウィルスバスター

Googleなんかの影響なのでしょうか。

■Y!知恵袋
 ウイルスバスターを無料で入れてくれるというサイトがあるらしいんですけど・・・

シリアルナンバーとかいらなくて本当にフリーソフトみたいなウイルスバスター2110がほしいです


いやはや、無いですって。
オンライン検索サービスで我慢するか、MSのEssentialsを入れてください。


先日のエフスタ!!Vol.2で会話した技術者も同じ認識をもっていたのですが、ソフトウェアを作るためには人が働いているということを世間一般の人たちが忘れつつあるような気がします。

ネット上で簡単にアプリが公開されて無料で使えるからこそ、インターネットとパソコンが爆発的に普及したのでしょう。
だけど、ネット上のアプリケーションは全て無料で使える!という雰囲気(慣習?)を打破していきたいですね。
それが、たった一円の報酬であったとしても、タダじゃないという事を認知してもらいたい。
posted by haga_ji at 18:45| Comment(0) | TrackBack(0) | 日記