月: 2005年6月

セキュリティと法律

まず断っておきますが私は法律に関して素人です。

最近、米国での顧客情報紛失事件が多くなっています。

米シティグループ関連企業、顧客情報390万人分を紛失

なぜ最近このような報道が多いのか気になっていたのですが、急に紛失事故やクラックに遭うケースが増えたはずがありません。

数日前になりますがBSデジタルでやっていた米国のABCニュースを見ていて理由が分かりました。カリフォルニア州で顧客情報等を紛失した場合、顧客に通知しなければならない法律が施行された事が最近の顧客情報紛失・盗難事件報道につながっているそうです。
# 購読しているセキュリティ系MLでも記述してあったとは思いますが
# 読み飛ばしてますね。

どのような法律か調べていませんが、違反するとかなりの罰金が科せられるのではないかと推測しています。

ところで、日本では食品の原産地や種別などを正確表示しないと罰金を科すJIS法が施行されました。施行前は最高1億円の罰金(1億以上の利益を得ていた場合はやり得!?)が話題になっていましたが不正表示犯罪の報道はあまり見かけません。昨日、キハダマグロをホンマグロと偽って販売し、少なくとも7000万円の不正な利益を得ていた会社が摘発されたと報道されていました。しかし、一般消費者の感覚として摘発されているケースが少なすぎるように思えます。

BSE問題では食のセキュリティに非常にうるさい日本ですが、遺伝子組み換え食品・原産地の適正表示など食のセキュリティに関係するJAS法は無いよりましですが役立っていないような気がします。

調査に必要となった費用は全て違反者から回収すればよいです。仮に罰金を払ったら会社が倒産する場合でも支払わせればよいと思います。泥棒に被害を弁償させたら破産するから弁償させない、という論理は通用してはならないと思います。しかし、JAS法の運用ではこの非常識な論理がまかり通っているような気がします。
# 私の勘違い?

# ちなみに昨日スーパーで「ししゃも」ではない魚が「ししゃも」と
# 表示されて販売されていました。

話は元に戻ります。もし日本で個人情報を紛失した場合、個人情報の持ち主に連絡しなければならない、という法律ができたとして米国並に紛失事件が明るみならないような気がします…

Serendipity – PHP Blog System

Blogツールの選択肢は多すぎてどれを選べば良いか迷う程ですがSerendipityというPHPで記述されたBlogシステムを知りました。

WYSIWYG HTMLエディタも利用できたり、全てのRSSとATOMに対応、イメージのリサイズサポート等、割と良くできていると思います。PHP5ならSQLiteをデータベースとして利用できるのでDBサーバ無しでも利用できる点が良いと思います。

Developer Team
Jannis Hermanns
Sterling Hughes
George Schlossnagle
Wez Furlong
Sebastian Bergmann
Garvin Hicking
Tom Sommer
Joyce Park
Christian Mühlhaeuser
Joseph Tate

開発者の名前を見るとPHPプロジェクトのコミッターが多いですね。
# 私が知らないだけで、全員コミッターかも知れませんが。

b2evolutionから乗り換えるには、統計情報、SPAM排除機能等が必要ですね。これらの機能はまだないようです。

HOTPHPPER

某社クーポンマガジンのような名前ですがPHP関連ニュースを集めたブログだそうです。

http://news.hotphpper.net/

PHP関連のニュース情報はじめまーす
PHPのアプリケーションやライブラリのリリース情報や、書籍の出版など何でも扱っていこうと思いますので、よろしくお願いします。

HOTPHPPERはどう発音するのか気になります :)

東芝の全自動洗濯乾燥機

昨年の秋、長年使っていた乾燥機の調子が悪くなったのを機会に東芝製の全自動洗濯乾燥機TW-80TBを購入しました。運悪く(本当は運良く!?)初期不良の製品にあたり配達してもらった直後に修理サービスを頼みました。

修理後にもいくつか問題点が発生した為、販売店のカスタマーサービスと交渉して別製品に交換してもらう事にしました。東芝製以外の機種への交換でも良い、と言うことでした。そこでナショナルのNA-V81と東芝のTW-130VBのどちらかにするか検討し、TW-130VBにしました。決め手は「自称、最も静音」「一回の洗濯乾燥の電気使用量(4000KWh vs 2500KWh)」でした。

TW-80TBはあまり静かとは思いませんでした。TW-130VBも音にはあまり期待していませんでしたが、脱水時により高速に回転するための風切り音を除けば、明らかにTW-130VBの方が音的には静かと思います。TW-80TBは脱水、乾燥時にゴトゴト音がする事が多かったのですが、TW-130VBの方がゴトゴト音がする事は非常に少ないと思います。

しかもネット販売では最安値が178,000円だったにも関わらず、YAMADA電機での実売価格は148,000円でした。
# NA-V81も148,000円でした。両方ともリストプライスは19万程だったと思います。

NA-V81は使った事が無いので評価できませんが、TW-80VBとTW-130VBのどちらかで迷ったら、多少の価格差はありますがその価値は十分あるのでTW-130VBをお薦めします。

# 最近の広告や店舗での価格は「価格保証競争」のおかげで
# 役に立ちませんね。

NvidiaのTwinView

MomongaLinux2でNvidiaのGeForce FX5200とFX6200でTwinViewオプション(Dual Head機能)を使ってみました。

結論から言うと動作しますが、怪しい動作をします…
使っているPCのチップセットなどと関係しているのかも知れませんが

Option “NvAGP” “1”

と設定してやっと安定動作しました。

xorg 6.8.2でTwinViewを設定して失敗している例が多くあるようで、私も設定に苦労しました。オプションの組み合わせで動作しない場合が多く、さらに動作不良を起こすと再起動しない限りコンソールさえも使えない状態になります。一見動作したように見えても直ぐに画面がフリーズしXが100%CPUを使い、カーソルは動くがCRTL+ALT+BSでのZapも効きません。SSHでログインしてXプロセスを殺しても再起動しないと画面表示は全く行われない、という悲惨な状態でした。

しかし、一旦動作する状態になると割りと安定している(?)のか数時間使った程度ではフリーズしたりしていません。OpenGLのスクリーンセーバーも普通に動作しています。どうしてもダメなら新しいカードを買う必要がありますね…

NvidiaのTwinViewを使っているユーザは少ないのか日本語の情報はあまり無かったような気がします。多分、あまり使われていない(?)のでしょう。もしxorg.confが欲しい方がいらしたらコメントを下さい。

PHP 5.1でgoto!?

なんだかPHP 4.4ブランチが出来たりして??と思っていたところ「goto文をPHP 5.1で!」と言う事でinternals@lists.php.netが盛り上がっています。

goto文が無くて困ることは無いのですが、あって困る事は沢山あります。自分だけがコードを書くわけではありませんしgoto文の乱用は簡単です。しかし、今まで無くて困らなかったのに何故今頃、という感じです。

万が一goto文がサポートされても使わないようにしましょう(笑

無線LANの説明

メモ。無線LANのAPのマニュアル等に無線LANについて詳しく記載されている場合も多いですが、役立ちそうなので。

801.11a/gでのベンチマークがどうなるか興味深いです。

ディープ・ブルー

IBMのスーパーコンピュータ?と一瞬と思いましたが海をテーマにしたドキュメンタリでした。

http://headlines.yahoo.co.jp/hl?a=20050603-00000010-flix-ent&kz=ent

ドキュメンタリとしては快挙のオリコンDVDランキングで初登場1位だそうです。

「一太郎」と特許

ジャストシステム(徳島市)のワープロソフト「一太郎」などが特許権を侵害しているとして松下電器産業が製造・販売の差し止めを求めた訴訟の控訴審で、知的財産高裁は3日、5人の裁判官による大合議の口頭弁論を開いた

ヘルプモードの話。この手の特許は認められるようでは世の中は非常に困った事になると思います。

迅速に審理するそうです。良い結果である事を願います。

G5 PowerMac, MacMiniでサウンド

YellodogLinuxからG5 PowerMac, MacMiniでサウンドをサポートしました、とアナウンスがありました。

We are pleased to announce support for the latest Apple Power Mac G5s (towers), Power Mac G5 sound support, internal Mac Mini sound support, and dual head support for new Apple Aluminum Cinema Displays.

Thunderbird 1.1 Alpha1 Released

Thunderbird 1.1 Alpha1がリリースされたようです。

私もメールクライアントとして利用しています。RSSリーダとしては今ひとつなのですが、RSS/ATOMリーダの機能も強化されているようです。

Major new features in Thunderbird 1.1 Alpha 1 include a phishing detector, an improved spell checker (including inline as-you-type checking in the Compose window), support for removing attachments from received messages, enhanced RSS/Atom feed functionality (including support for podcasting) and a better user interface.

次のような機能強化が予定されているようです。
個人的には数十万メッセージあるフォルダでスレッド表示しても高速に表示されるようになって欲しいですね。

1.1 Goals

* Inline spell checking (spell as you type)
* Improved spell check engine. Update our version of myspell to the current version used by Open Office.org
* Deleting attachments from e-mail
* Auto Save As Draft
* Phishing Detector: Thunderbird will attempt to detect email scams, warning users before they visit possible Phishing sites
* Improved RSS Support including new subscriptions UI, OPML import, and podcasting
* Software Auto Update
* Options dialog re-organization based on the work being done for Firefox 1.1
* Improved integration with anti-virus applications for POP3 users
* Improved UI for managing SMTP servers
* Support forward and reply from message filters

カカクコム事件に見るセキュリティの本質とは

「まるごとPHP Vol.1」で共同執筆させていただいた岡田さんの記事です。

幸か不幸か、該当したところではたして真剣な対処をするのだろうか。無論、そうあって欲しいが、実のところ、これまで何年にもわたり、ウェブサイトにかかわるセキュリティ脆弱性と対応策が公表され、正しいプログラミング方法について公表されたとしても、それに対応することを怠っているサイトは非常に多いのだ。その点で、きちんと対処してきたサイトは、特定のサイトが被害にあうというニュースを聞くころには、すでに対処し終わっているのではないかと思う。

きっちりしている所とそうでない所の差はどんどん拡大してきていると思います。「デジタルディバイド」が問題になっていましたが、今後は「セキュリティディバイド」が問題になってくると思います。

このブログでもSQLインジェクションでUNIONクエリを使った攻撃が可能だったのか公表すべき、と書きました。しかし、UNIONクエリを使った攻撃が可能か公表の有無に関わらず対処を済ませるユーザは情報の開示を待たずに、パスワードの変更など、必要な対処を済ませているでしょうね。

ところで、リスク管理にはリスク自体を無くすという考え方も必要と思います。例えば、昨日の時点でもNSAのサイトにXSS問題が残っていました。しかし、NSAとしては盗まれるクッキーは無いのでリスク無し、と判断しているのかも知れません。不必要に守るべき物(情報)を作り過ぎないのもリスク管理には必要ですね。

# 不必要かつ不用意に個人情報を収集しすぎるWebサイトは多すぎですね。

ノートPCが身体に悪影響

タイトルを見て「え?」と思い読むと姿勢が問題、との事です。

医師の話では、デスクトップPCの代わりにノートPCを使用して、1日の業務のすべてをこなすようになれば、痛みやこり、怪我などに悩まされるホワイトカラー労働者が増加するという。

カイロプラクティックの先生も同じ事を言っていたのですが、気を付けないとならないですね…

今も販売しているのか判りませんが、SHARP製のノートPCでクレードルに指すと外付けHDDと認識する製品がありましたよね。USBケーブルだけで同じ機能を提供する物を探してみるとありました。

http://www.watch.impress.co.jp/akiba/hotline/20030322/etc_usb2link.html

ノートPCとデスクトップPC両方の電源を付けて置くのはエコロジー的には問題かも知れませんが健康を考えると仕方ない!?

不快な青色LED!?

Wired NEWSに「氾濫する青色LED――消費者から「目障り」と不満の声」とありました。

『イーピニオンズ・コム』などのサイトの製品レビューには、明るすぎる青色LEDについて不満を述べる書き込みが次々と寄せられている。

実は私もそう思っているユーザの一人です。シャープ製の空気清浄機を使っていて機能や性能には非常に満足しているのですが青色LEDが明るすぎます。日中等は問題ないのですが寝室であの明るさは不快です。さすがに明るすぎると開発者も思った(?)のか前の製品でクレームがあった(?)のかLEDのOn/Offをリモコンで操作できます。
# 本体でも操作できたら更によかったのですが…

「青色の光は、他のもっと長い波長の光に比べて、不快や不安を感じさせる傾向がある」と、『米陸軍健康増進・予防医学センター』(メリーランド州)で強い光源の悪影響を専門に研究しているデビッド・スライニー博士は述べた。

実はこの空気清浄機はイオン動作モードで青からグリーンLEDになる場合もあります。明るさはほぼ同じですが、言われて見れば青LEDで光っている時の方が不快な気がします。

そういえば何処かの自作PCのサイトでキューブ型の青色LEDをわざわざ白色LEDに付け替えている方も見かけましたね。不快に感じているのはそれなりの数のユーザがいるように思えます。