Windows XP には「オフラインファイル」という機能がある。リモートのドライブをマウントしているときに、リモートとの接続が切断されても、オフラインファイルに指定したディレクトリの内容だけはアクセスできる（つまり、ローカルにファイルのコピーが取ら…

Thunderbird のメッセージフィルタでは、nPOP のように「メールを受信せずに削除」することはできない。少なくともデフォルトでは。 これができたら便利なんだけど……どこかにそういう拡張とかないですかね。

http://rucila.s43.xrea.com/memo/?date=20041020#p02 WEBrick で広告ブロック proxy を作って Firefox + adblock から Opera と proxy のタンデムシステムへ、という目論見ですが、この記事がだいぶ役に立ちました。 はてなの広告がブロックされずに悩んで…

http://www.rubyist.net/~matz/20061014.html#p01 これって、研究室のボスが「みんな一緒くたにして言ってるけど違うんだって！」といつも力説していたアレですね。 古くからある MVC は「Excel のセルの数字を書き換えたら円グラフと棒グラフと線グラフが一…

Opera で Proxy の設定を変えたら再起動すること。 再起動するまでは設定が上手く反映されないっぽい（proxy を指定しても接続されないみたい）。キャッシュの関係か？ これでだいぶ悩んじまったい。現在、 ruby の WEBrick で広告消し proxy を作って運用中…

セキュリティと利便性はトレードオフの関係にある、とかよく言われているようですが、個人情報に関して言えば、 その情報が個人を特定可能か（「個人情報」の定義通り） その情報が個人を追跡可能か（履歴系の情報や、複数サービスにまたがって使われる情報…

そもそも情報セキュリティとは、次の事柄を確かにすること。 機密性 (confidentiality) 他の人から見れないこと。乱暴に言うと、暗号化されていること。 完全性 (integrity) 改竄が検知できること。 可用性 (availability) 乱暴に言うと、落ちないこと（あと…

「リスク対策」と言うけれど、方法はいろいろある。 リスク回避 リスクになりそうなことを、根本から止めてしまう。あるいは、代替のもので置き換えてしまう。サービスを止めちゃったり。 リスク軽減 取り扱いルールを作ったり、アクセス制限したり。いちば…

説明を探してみたが、モノによって言ってることが違う！ *1 *2 *3 メッセージ認証に使うもの、ということだけは一致している。 完全性の保証が可能なことは分かった、機密性については記述がまちまち。技術自体の問題というよりは運用の問題だと思うけどね。…

セキュアドはこんな勉強もします。ガラス屋かよ！ IDC なんかは、外から内が見える窓がないのが理想的。窓を破って侵入されることがないし、第一「そこがサーバ室だ」ということが分からなければ狙われる危険性も下がる。 窓がある部屋を使う場合、窓ガラス…

消火剤に使われる二酸化炭素、窒素、アルゴン等のガスのことをまとめて「不活性ガス」と呼ぶ。 スプリンクラーや泡消火剤と違って、電気機器が故障したりしないのがいいところ。二酸化炭素を使った場合のみ、部屋に人が閉じ込められると死んでしまうのが弱点…

「水冷パソコン」「水冷サーバ」みたいのとは違って、水冷の空調は給排水系が要る。病院の駐車場なんかに、夏になると水しぶきを振り撒いてる設備があったっけなぁ（ちょっと違う？）。 熱交換効率はいいんだろうけど、電気系と給排水系のどちらかがやられる…

「ログの二重化」および「複数サーバのログの相互関係を監視できる」というのが利点。後者を行う場合は各サーバで時刻の同期を忘れないこと。過去問を解いていて「ログを送る側のサーバがやられても syslog サーバに入れるとは限らないでしょ」という利点を…

Rworks のページ *1 より引用。両方とも、 2007年7月（ISO IEC 27001:2005が゛発行されてから18ヵ月後）までに廃止される予定です。 とのこと。 *1:http://www.rworks.jp/msc_isms.html

BS7799-2, ISMS 認証基準 Ver.2.0, ISO/IEC 27001, それぞれ assessor の一覧みたいなものがあると思うんだけど、見つからない。一応、ISMS 認証基準 Ver.2.0 については、ISMS の FAQ を見ると…… ISMS審査登録機関一覧 が「認定対象機関」である。 ISMS審査…

単に ISMS と言った場合、 ISMS 適合性評価制度のことを指す *1 らしい。認証基準の方じゃないのね。 *1:手元の本 2: NRIラーニングネットワーク株式会社, "平成18年度 情報セキュリティアドミニストレータ パーフェクトラーニング過去問題集", 技術評論社, …

情報セキュリティ管理/監査基準は、経済産業省の「情報セキュリティ監査制度」のページ *1 にある。 ISMS 認証基準 Ver.2.0 は、 JIPDEC の「ISMS認証基準(Ver.2.0)について」のページ *2 にある。 ISO/IEC 27001 (JIS Q 27001) は例によって購入の必要あり…

「ISMS認証基準と情報セキュリティ管理基準の関連」 *1 の図が分かりやすいと思う。 で、この図の「認証のための企画」である BS7799-2:2002 と ISMS 認証基準 Ver.2.0 がもとになって、 ISO/IEC 27001（および JIS Q 27001）ができたってわけね *2。そうそ…

情報セキュリティ管理基準には「コントロール」と「サブコントロール」というものがある。で、これらの項目数が、元々の BS7799 にあった管理策の「128 個」とかより明らかに多くて、それぞれ 130 とか 960 とかある *1。 これってどこから来たの？ という話…

違いがさっぱり分からない。 情報セキュリティ監査制度に関する @IT の記事 *1 *2 を参考にすると、どうやら次のようなことらしい。 情報セキュリティ管理基準 （監査の判断の尺度） 「監査人はここをチェックしろ！」。監査される側にとっては「こういうこ…

「セキュリティマネジメントって何やるの？」「何がやってあればいいの？」ということが書いてある規格。 WWW 上にあるもの *1 *2 *3 を見てみると…… BS7799-1 が「すぐに使えるベストプラクティス」で、 BS7799-2 が「セキュリティ管理プロセスの仕様書」 B…

例えば Google の検索結果なんか。スペースを押してスクロールし、ページ末尾を表示させる。ここでさらにスペースを押すと、次のページ（50-100 件目、とか）に飛ぶ。 別に前後関係の規定されていそうにないページでも飛びやがるし、下までスクロールしたい…

セキュアドの過去問を印刷しようとしたんだけど、 2-up にしたらマージンが目立つね…… 縦横比を固定しつつ周囲の空白を削除して、そのあと用紙端まで拡大して印刷、とかいうプログラムがあったら 2-up にしても文字が大きくて読みやすいのに。というわけで「…

Vine Linux 3.2 + Wine 20050830 の環境に MaxiVista をインストールして、セカンドディスプレイにしたい。 $ wine Maxivista_Setup_SecondaryPC.exeとするとインストーラ自体は問題なく起動するのだが、インストール先ディレクトリの指定でエラー。どんなデ…

麻雀で「のべたん」と言えば「延べ単」のこと。つまり最後の順子部分が「1234」みたいな形になっていて 1・4 待ち、「単」は「単騎」の単。和了の形で見れば一応単騎待ちと同じだからね。 で、どうやらコンピュータの世界では「のべたん」と言ったら「構造の…

Emacs21 で、 Emacs を起動した X サーバのあるマシンの IP アドレスを知る ……ことができれば、こんな環境（写真）でも便利なのになぁ。両方でディスプレイのサイズが違うのよ。

スタパ顔がトレードマークの「もっと脳を鍛える大人のDSトレーニング」だが、文字認識が甘く、「記憶加算」なんかが思い通りに行かなくて困る。 特にひどいのが次。 "11" が "4" と認識される "%" が○と／を書いた時点で認識されてしまい、下の○を書くと次の…

var titles = new Array( authors[0]:new Array("デカスロン", "へうげもの", "度胸星"), ...みたいなことはできないみたい。 つまり、連想配列の初期化を行う際に、その場で new したオブジェクトを値に使うことはできない。

次のように、 select タグの内容を JavaScript で生成した場合、 IE では二つ目のプルダウンの横幅が本来のサイズより小さくなってしまう。 Opera や Firefox なら大丈夫。 以下のソース、 Firefox の JavaScript コンソールにはいろいろ言われるけれど気に…