日記 |
2002年3月3日(日) 第3回 ChiBUG Party |
ChiBUGのパーティに参加。Gkrellmとかscreenとかipfw+dummynetによるネットワーク制御とかが面白かった。 あと、janog9ではクイズをやったらしくて、しかもすごくマニアック。予選平均点0.7らしい。DEBUGのイベントでもこういうクイズとかやったら面白いかも。 |
2002年3月5日(火) bwshare |
ふとしたことから、httpdのbandwidth balancingをやろうと思い、bwshareをインストールしてみる。 後で気付いたが、実はmod_throttleの方が良かった風味。 ともあれ、このあたりにインストールメモを書いてみた。 #なんかいい加減なメモだなぁ… |
2002年3月6日(水) うぐぅ | |
他人の日記にコメントをつけるという、極悪非道なことをしてみる。 おつかれさまでした。にしても、3人でスパゲティ1kgはすごいこととは知りませんでした。昔は2人で1kgとかホットケーキ1人1箱とか無茶してたもんなぁ… ちなみに、シャボン玉のせっけん水にはちみつを入れておくと、割れにくくなります。 ラグナロクの帯域。ちなみに、(こないだも書きましたが)スクウェア(FFXI)はここまでやります。RTT200msecってかなり厳しい条件だろうなぁ、と思ったら、そのためにネットワークまで作るというあたりが カーレンたんですが、2001年版?そんなに新しいかなぁ…初見は5年くらい前だったような記憶があるんだけどなぁ… いまさら吉牛コピペ。実在の人物とは関係ありません。たぶん。
ごめんなさい。これ紹介するから許してね。 |
2002年3月8日(金) セキュリティなど |
今日はセキュリティや危機管理に関係する話題3つを。 日本ベリサインのこれ。本質的には昔なつかし(1997年ごろだったと思う)のphfとほぼ同じ。今ごろ、こんなのはどんなサイトでも許されないが、よりによってセキュリティで食ってる会社がやってるわけで、怒る気すらうせるなぁ… X-BOXですが、修理することになったみたいですね。私としては「仕様です」で通してほしかった気もしますが :-) 国際ニュース解説。どこまで事実かわかりませんが、こういうページが存在できるあたり、日本はまだ平和といえるのかも知れません。面白いのでチェキすることにします。 |
2002年3月13日(水) うぐぅ |
仕事関連のネットワーク回りがちゃんと動かん。めちゃくちゃ鬱。 最近壊れつつあるようで、文字の読み間違いもますます高レベルに進化中。 「最小二乗法」が「バニ山バニ夫」に見えたり。 |
2002年3月16日(土) あうーっ |
MOON. RPG。暴走ハムスターはめちゃくちゃ強いですよ。レベル100で負けたような記憶が。レベル1000超えれば勝てますが。 #そこまで真面目に上げたらすごすぎると思いますが :-) まずは郁未がクラウチングスタート使えるようになると強いので、それを目指す、というのがいいと思います。 なんか良くない傾向のような気が… ネタノートに書いてあったことを並べてみます。
|
2002年3月18日(月) とりあえず |
昨日の制服オフで早瀬さんから聞いたスレ、最高でした。 さて、セキュリティなネタですが、新生銀行、やってくれます。なぜATMのシステムにはあれだけ気をつかうのに、インターネット回りがこういい加減なのか、理解に苦しむ、というか。 とはいえ、セキュリティで食ってるはずのVeriSignもSecure Siteシールでの失敗で直したと思ったら、単に逆ギレ開きなおりかっこわるい、って感じです。 |
2002年3月19日(火) リスクマネジメント |
役所の不祥事隠しは学校にまで及んでいる模様。問題が起こらないに越したことがないのはもちろんだが、問題が起きた後の処理ということについて何も考えず、とにかく発覚だけを避けるという思想は極めてまずい思想だと思う。リスクマネジメントという概念がない、というべきか。 ということで、リスクマネジメント関連の話。 情報セキュリティの実態調査報告(IPA/ISEC)が出ている。調査に答えた企業は、年商5億円以上の比較的大きな企業が多く、ネットワークは、ほとんどにLANがあり、接続は2/3が専用線という状況である。 簡単に数字を拾うと、この中で、セキュリティポリシーが策定されているのは28%なのに対し、セキュリティに関する規定が存在しないのは40%ほどにのぼる。セキュリティポリシーを策定した理由としては、外的要因(他の企業がやってる、など)が41%。一方、ポリシーがない企業では、社内の(人的)資源が不足している、というのが27%, 経営者や現場の認識不足が31%。セキュリティに関する専任者を置いているところは6%にすぎず、43%が兼任、36%には不在で、置いている人材は情報系にかたよっている。 何らかの事故がおきたときの復旧などに関する計画である業務継続計画について、知らない企業が58%ある一方、持っているところは9%にすぎず、その内容もほとんどが被害の確認と連絡であり、情報開示はほとんどなかった。 社員への教育としては、66.7%が未実施、しかし全社員へ教育しているところも14%ある。 ログ監査については、専門部門があるところでは44.1%が規定にもとづいて実施しているが、存在しないところでは5.6%にとどまる。一方、担当者の裁量にまかされているところは、専門部門があるところで41.2%、兼任で56.8%、委員会で46.5%、組織が存在しないところでは36.5%と、多くが担当者の裁量にまかされているという実体があきらかとなった。 サーバに対するパッチあては、25%が最新を維持していると答えたのに対し、担当者裁量のところが43%あった。 ネットワークやサーバの構成変更について、届出なしで行われるのがネットワークで11.5%(サーバで11.8%), 事前に担当へ報告が66.5%(サーバ64.9%)となっており、いずれも事前報告が必要なところが多いが、一方無秩序な変更がなされているところも1割ある。 情報セキュリティ問題が発生していないと答えたのが51%あったが、一方で31%は問題を記録していない、と答えている。 以上より、会社の情報セキュリティは、専任ではない担当者の裁量(そして技量)によって大きく左右されているのが現状のようである(ただし、問題発生時には、多くが専門家に依頼している)。特に、セキュリティ上重要と考えられるログ監査やパッチあてといった作業が裁量にまかされていることが多いのは、問題だろう。また、管理者が把握できないサーバやネットワークが存在するような会社も1割ほど存在したが、これはセキュリティ上、極めて大きな問題となり得る。また、セキュリティ担当者がいる場合でも、その組成は技術者にかたよっており、ネットワーク技術には長けていると考えられるが、法律や経営に関する知識はもっていない。この問題は、日本ではリスクマネジメントが完全に定着しておらず、情報だけについてセキュリティを考えているために、情報セキュリティが技術的問題と考えている人が多いためと考えられる。 |
2002年3月22日(金) 有給休暇 |
ひさしぶりに有給休暇をとった。 朝いつも通りに起き、puni.netのサーバがあるところへ。ルータがおかしいところまではつかめていたが、詳細不明だった。設定がとんでるのかと思いきや、リセットですんなり復旧。しかし、数分後、また通信不能に。故障と判定し、店が開くのを待ってルータを買い、交換する。 それから、(もともとこれに出るために休暇をとったのだが)シンポジウムへ遅刻して出席。 昼休みに戻ってみると、また通信不能。配線の全チェックなどをして、なんとか復旧したのが14時すぎ。と思ったら、今度は職場から電話。どうもネットワークトラブルがおこってるらしい。適当に対応する。 やっと解放されたので、せっかくだから羅布乃瑠沙羅英慕古河店(実は総和町にある)へ。場所は旧R4総和町からR354を土浦方面に向かい、最初の信号を右へいってすぐ右側。雰囲気、メニューともに貴族の森に似ている。パスタコースで1,575円はまぁまぁじゃないかな。制服は魅かれるところなし。こんな感じでしょうか? で、家に帰ると、死んでた自宅サーバの復旧。実に楽しい休暇でした(泣) |
2002年3月25日(月) ミモリのおねがい(ぉ |
1) 管理者に無断でルータの設定を変更しないでください。事後でもいいのでひとこと言ってください。>某社SE 2) ルータの設定を変更したら、通信できてるかどうかをちゃんとチェックしてください。>某社SE 3) そういえば、fmlのconfig.phを変更したときもチェックしてませんでしたね>某社SE 4) ExcelのマクロがOSのバージョンに依存するのはなんとかしてください。 5) 半年に2つも壊れるのはなんとかしてください。>BA512R |
2002年3月26日(火) ロボット技術 |
ついにパトレイバーの時代か、というニュースから1週間、今度は松下はお掃除ロボット。このタイトル見ただけだとマルチがついに!とか思ってしまったが、さすがにまだまだか。 |
Akiary v.0.42+puni.net patch 0.3