エンジニアの発信する【SE全般】情報　最新ITブログ－ DODA

エンジニアが発信する【SE全般】の記事を集めました

2010年03月10日

[English]ABCニュース 3/9 military tribunal 軍事法廷

The White House is close to embracing a plan for military tribunals. ホワイトハウスは軍事法廷を開くという案に傾いている。 civilian court 市民の法廷、一般の裁判所 tribunal 裁判所、法廷 court terror suspects テロ容疑者

編集者: せっきー | このブログのURL |この記事のURL

2010年03月09日

[soa][bpm] Oracle SOA Suite 11g R1 Patch Set 2 (11.1.1.3.0) 新機能

This blog entry is a Japanese translation of the following blog entry: Inside scoop on Oracle SOA Suite, BPM and EDA > 11gR1 Patchset 2 ~ 11.1.1.3.0 (SOA) features .. (2010/03/08) http://blogs.oracle.com/soabpm/2010/03/11gr1_patchset_2_111130_soa ...

編集者: satonaoki | このブログのURL |この記事のURL

2010年03月05日

[English]ABCニュース3/4 accumulated losses 累積赤字

We forecast we are going to have accumulated losses of $240 billion. 我々は2400億ドルの累積赤字を予想している。 accumulate たまる、累積する postage rates 郵便料金アメリカの郵政公社が巨額の赤字をかかえているらしい...

編集者: せっきー | このブログのURL |この記事のURL

2010年03月03日

[English]ABCニュース3/2 concealed carry weapon 携帯銃器

オリンピック期間中お休みだったNHK BSのABCニュースが再開されました。 (その間はABCナイトラインニュースを聞いてました...) I would feel much safer if I was able to carry a concealed carry weapon on campus. キャンパスで携帯銃器を持ち歩ければとても安心です。 conceal 隠す concealed carry weapon license (concealed carry weapon permit) ...

編集者: せっきー | このブログのURL |この記事のURL

2010年03月02日

2ちゃんねるサイバー攻撃、「サイバーテロ」として調査依頼へ

２ちゃんねるへのサイバー攻撃に関して、運営しているデータセンターが「サイバーテロ」としてアメリカ機関に調査依頼をする旨発表しました。

本当に韓国からの攻撃だったとしたら、企画した人間はかなりビビっているかもしれませんね。
なにせサービスとしては日本を攻撃しましたが、物理的にはアメリカを攻撃してしまったのですから。
日本政府から何かクレームが来ても韓国政府は無視できるかもしれません。日本と韓国の政府の力関係はその程度でしょう。しかし、アメリカからの捜査要請だったらどうでしょう？しかもアメリカは２ちゃんねるの書き込みとは何ら関係がなく、まさにテロ攻撃を受けた恰好です。アメリカ政府からサイバー「テロ」と言われてしまうと韓国政府も無視できないかもしれません。企画者はかなり痕跡を残しているようですし首謀者特定は案外簡単かもしれませんし。

米国でサービスを運営するとこういった効果があるのかー。

2chサーバのデータセンター、「サイバーテロ」として米機関に調査依頼へ - ITmedia News

2chサーバのデータセンター、「サイバーテロ」として米機関に調査依頼へ - ITmedia News via kwout

2ちゃんねる、サイバー攻撃でダウン？そしてとばっちりも
事前に予告があったようですが、２ちゃんねるのサーバが韓国からのサイバー攻撃でダウンに近い状態になった（なってる？）そうです。（確かに19:30現在つながりにくかった）
原因はキム・ヨナに対する悪口への報復！？
さらに悪いことに２ちゃんねるではないサーバにもとばっちりが。よく分からないまま参加している人たちが誤ったアドレスを設定して攻撃しちゃってるようです、、、
へたに「２ちゃんねる」なんてキーワードを使っていると攻撃対象になってしまうのかな？？

さらにサーバ停止でその他サービス利用者もアクセスできないという問題も…。

もうオリンピックも閉幕したし、不毛な争いはやめましょう～。

続報：
　３月2日早朝、２ちゃんねる以外のサービスはなんとか復旧したようです。
　２ちゃんねるは2日午後以降に復旧を行うそうです。大変だ…。
　http://www.maido3.cc/server/release/2010/201003011148.html

2chダウンは韓国からのサイバー攻撃？ - ITmedia News
2chダウンは韓国からのサイバー攻撃？ - ITmedia News via kwout

編集者: たーとる | このブログのURL |この記事のURL

2010年02月24日

情報漏洩の生保に業務改善命令

2009年末に発覚した生保Aによる顧客情報漏洩に対し、金融庁は業務改善命令を出しました。

この生保は「情報漏洩が起こりやすい状況だった」そうです。
例えばID／パスワードの使いまわし。私の記憶ではPCI DSSでもNGとされている事柄ではなかったかと…。

もしかすると皆さんのところでも同じようなリスクを抱えていませんか？顧客情報を扱う担当部署は常日頃からセキュリティに対する意識を高く持っていないと。絶えず勉強です。情報処理試験でも十分知識は得ることができます。といっても試験に受かるためだけではダメですよ！！

生保情報漏洩、3万人強に拡大
生保の顧客情報漏洩事件、漏洩件数が32,000人に拡大したようです。

流出経路は確定されていませんが、海外業務委託先からではないかと疑われています。
この海外業務委託先は先日発表のあった業務委託先と同じかどうかはよくわかりません。
もし別の業者だとすると、業務委託先だけの問題だけではなく生保側の管理体制にも問題があるということになります。

それにしても前回の調査ではこの情報漏洩ログは発見できなかったのでしょうか・・・？

生保情報漏洩は業務委託先から？？
生保の個人情報漏洩は業務委託先から？？

時期が特定できたところでだいぶ絞込みができてきたようです。調査結果が正しければ漏洩件数は13万件までいかず18,184件。

漏洩元が業務委託先・・・。これって私たちも真剣に考えなければならないですよね。
IT企業としてはこうした業務委託は（多分）避けて通れない。しかし、今回のように情報漏洩事故があると、外部（業務委託先企業）からアクセスできるのが悪いのでは？とのことにもなりかねない。
おそらくこうした漏洩事故がないように何重ものチェックを設けているとは思うのですけど。

情報を持ち出せない仕組み、持ち出さなくても良い仕組み。そしてその仕組みに内在するリスクがどこにどれだけあるのか、それに対する仕掛け作りは？考えれば考えるほど大変な作業です。でも考えて一歩でも進んで、こうした事故が起こらない仕掛け作りが必要ですね。

以下略