SECCON CTF実行委員会では、CTF（Capture The Flag)の福岡地区予選を2/18,2/19に九州工業大学飯塚キャンパスで開催します。
参加資格は、基本的に学生です。

この意味では、今までセキュリティ&プログラミングキャンプ（セプキャン）で行われていたCTF競技を、単独で切り離して開催することになります。

詳細は、まだ、未完成ですが、新たに取得したドメインを参照してください。
（内容は、今後、随時アップデートされます）

http://seccon.jp

学生のみなさん（特に今回は九州地区の方を優先します）、ぜひ、参加してください。

H24.1.20に技術評論社の情報処理試験シリーズから、

情報処理試験シリーズ平成24年度【春期】【秋期】情報セキュリティスペシャリスト 試験によくでる問題集【午前・午後】

が刊行されます。



ちょっと分厚い問題集ですが、セキュリティ系の精鋭6名が全精力をかけて
問題の解説を加えているために厚くなってしまっているので、問題集といい
ながらも、本書を読むだけで、本当に出た問題とその周辺の学習が一気に
できてしまうという利点があります。
特に、午後問題１や午後問題2には懇切丁寧な解説が加えられているので、
問題一般の解き方や考え方、アプローチ方法についても学ぶことができます。

高度情報処理技術者試験 情報セキュリティスペシャリストを受験しようと
する方や、また、情報セキュリティについてトピック的に学びたい方などには
最適の問題集なので、ぜひ書店で手に取ってみて下さい。

2006年11月に刊行されてはや5年。

このたび、オライリージャパン刊行の

「実用SSH第2版 〜セキュアシェル徹底活用ガイド」



の初版第3刷が増刷されました。

未だに本書を超える類書が存在しないので、UNIX系マシンをDMZに置き、これを
リモートで管理しているようなシステム管理者の人は一度は読んでおきたい良書です。

特に、リモートでバッチ処理をするのにSSHで接続したり、FTPをSSH接続でトンネルして
使用する方法などが書かれていたり、通常の日常業務処理で安全にセキュアな接続を
利用するためのヒントが散りばめられており、様々な利用シーンが考えられるように
なると思うのでオススメです。

C|Netが、MSが2/1に「Kinect for Windows」の提供を開始するニュースを取り上げています。

C|Net Japan:MSの「Kinect for Windows」--早期導入が予想される5つの業界

Kinectはもちろん、今までXBox360のモーションキャプチャデバイスですが、記事では
５つの分野での利用法を紹介しています。
Kinectのキャプチャ精度とか考えると、あまり細かな操作には向かないと思いますが、
マウスジェスチャーによるパソコンの操作と同程度の精度での操作が可能になると
考えればいいと思います。

ただ、Kinectの場合、単独の装置では若干物足りない気もします。
それというのもフィードバックの機能がKinect単体ではないからです。
そのため、実際にはモーションとのフィードバックから例えば、Webカメラと
組み合わせて、認識したモーションの軌跡が、緑の軌跡とかで描かれるとか
そういうフィードバックが必要になるように思います。
（ハリーポッターのゲームとかで魔法をかけたときみたいな・・・で、分かります？）

その他には、物体との距離（深度）も測れるので、これを応用した利用法も何か
（すぐには思いつきませんが）あるはずです。

今までは、有志が独自に解析してWindowsやLinuxでの利用法を考えていたりした
訳ですが、ようやく公式にこういったことがサポートされるようになって、とっても
うれしいことです。

以前、保険代理店事務の業務委託をしていた先の恐らく派遣事務社員とかそういう
類なのか（記事では「関係者」と言っているが）が、不正に顧客情報を取得し、
第三者に販売していたという記事がでていた。

過去に委託していた保険代理店事務の関係者が顧客情報を不正に売却（セシール）：
http://scan.netsecurity.ne.jp/archives/52011405.html

こういうのって、セシールそのものは保険業務をしていないので、いわゆる保険引受
とかの引受先での話のことだと思う。
過去の経験を顧みると、案外、この「保険引受先での情報管理ってどうよ？」という点では
適切に管理されていたかどうかは非常に疑わしい気がする。

私の経験では、たとえば、日立時代には職場に一人一人住所、氏名、年齢などがプレプリント
された保険の斡旋が、例えば、日立保健サービス（株）等から来るわけだが、これが、
どう見たって保険引受会社の申込書の書式にぴたっとはまる形でプレプリントされて
いるわけで、これは社内の総務だの人事だのでプリントできるわけがない。

ということは、何らかの形で人事情報が保険引受会社に行っているわけだ。

ま、でも、性善説に捉えて、きっと、プリントするのに必要な情報を抜き出して、
テープか何かで保険引受会社に一時的に渡して、一回こっきりで削除されるんだろう
くらいに思っていたのだが、どうやら、人事ファイルが丸ごと保険引受会社に渡って
いた雰囲気なのだ。

なぜ、そんなことが分かったのかは話せないけれど、言えることはある。

「プレプリントされた申込書が来たら元の情報はダダモレの可能性が高い」

「プリントされた宛名で勧誘の封書がきたら、その会社のものじゃなければ
　情報がダダモレの可能性がある」

ほら、あなたの職場や、郵便ポストをもう一度、見直してみましょう。

死にそうなくらい暑いお盆の時期に行われたセキュリティ＆プログラミングキャンプですが、
なんとか無事に終了することができました。

今年のプログラムとしての目玉は、特別講演に、あの「LISPの神様」こと、竹内郁雄先生に
ご講演いただけたことと、Rubyの作者であるまつもとひろゆきさんにご講演いただけたことでしょう。
反面、例年のごとく、法律やモラルの教育はコマとして用意することができず、通常のプログラムの中で
個別にであったり、もしくは、BOFとして、私が担当するコマで行わせていただいただけになりました。

＃この辺は、やはりITに見識のある現役の検事さんや弁護士さんにご登壇
＃いただきたかったところですが・・・。

それで、今年は、キャンプを初めて８年目にして、ようやくNHKと読売新聞が
取材にきました。
（L講師とM主査の口利きですね）

＃正確には、NHKの取材は２度目ですが、１度目のときは「キャンプそのもの」の
＃取材ではなく、参加している若者（＝デジタルネイティブ）についての取材でした。

それで、前述のように、コマとして法律とモラルの教育をしていたのが私だけだったために、
（それだけの理由で）NHKニュースに取材ビデオが使われることになりました。

NHKニュースウォッチ９ ピックアップ 8/18 「まったなしサイバー攻撃対策」
http://cgi2.nhk.or.jp/nw9/pickup/index.cgi?date=110818_2

よろしかったらご笑覧ください。

また、10/15に博多で「セキュ鉄」の一環として、（非公式）セキュリティキャンプキャラバンが開催される予定です。
こちらにも、よろしければご参加ください。

東北地方を残して、何だかはっきりしない梅雨も明けて、夏本番の暑い日々が始まるとともに、
身の回りでも今年のキャンプに向けて、いろいろな動きが活発化してきました。

今年は、私はセキュリティコースの方で新しく新設される「セキュアなOSを作ろう」クラスを担当することになりました。

このクラスでは、OSの基本的な機能（メモリ管理、プロセス管理、、ファイルシステム、etc...)と実装は知っていることを
前提に、OSに必要なセキュリティ機能について改めて検討を加え、また、既存のセキュリティ機能やセキュアOSのデザイン
コンセプトを知り、全体像を捉えることで、自らの新しい知見により新しいセキュリティ機能をデザインする発想力と
実装力を身につけてもらおうということをやります。

講師にはそうそうたるメンバが参加しています。

・自作OSの本を書かれている川合 秀実さん
・自作組み込みOSの本を書かれている坂井　弘亮さん
・TOMOYOLinuxを開発されている半田 哲夫さん
・筑波大でセキュアOSの研究をなさっている忠鉢 洋輔さん

本クラスの目的は、以下のものになります。
（キャンプ中にここまではできないので、参加者の最終目標ということです）

・自作OSもしくは既存のOSに対して自らデザインしたセキュリティ機能を実装する。
・何らかの形で、実装したセキュリティ機能を広く社会の役に立てる。
・将来的に日本を代表するセキュアなOSを設計できるOS設計者をめざす。

そして、キャンプ期間中の到達目標はおおよそ以下のようなものになるでしょう。

・自らが考えるセキュリティ機能を設計（デザイン）する。
・デザインを机上で検討して、論理的に問題がないか、漏れがないかを検証する。
・設計した機能の実装を前提としたときに問題となりそうなところを洗い出す。

まぁ、色々と小難しいことを言いましたが、要は、
「半田さん（@熊猫さくらさん）のように新しいセキュアOSを設計できる人がもっといっぱいいるといいなー」
というプロジェクトなんです。

まぁ、そんなわけで夢のあるクラスですし、参加する学生さんももしかしたら決定的に将来が変わる（人生が変わる）
イベントになるかもしれません。
ちょっとでも興味を持った方は、物怖じせず、応募してみてください。

今年の夏は、つい先日まで「15%の節電で、計画停電は避ける」としていた
東電ですが、昨日、「万一需要が逼迫した場合の計画停電」について発表
していましたね。
それによると、

・各エリアに公平に計画停電させる。
・各エリアの停電時間は9:00〜21:00中の2時間程度。
・前回、停電対象外だったエリアも東京23区を除き、今回は例外無し。

とのことなので、前回、停電しなかったところも含めて東京23区外でサーバ
を稼働しているところは、停電によるコンピュータのデータ破壊を防止する
ためにもＵＰＳを導入して、自動シャットダウンするようにしておいた方が
いいでしょう。

震災直後の状態に比べて、現在は各ＵＰＳメーカーが必死で増産した結果、
市場でのＵＰＳ入手度はものすごく上がっているので、導入するならいまの
うちだと思います。

導入に際しては、以下の点を注意しておくと良いでしょう。

・正弦波出力のものの方が安全（PC電源がPFCかどうか悩まなくていい）
・Windows/Linuxで自動シャットダウンが可能なもの
・皮相電力（消費電力じゃない）がPCの総量より大きいもの

日没後に計画停電になったとき、他のことは我慢できても、真っ暗闇の中というのは不安だと思います。
また、現在、全国的に懐中電灯や乾電池が在庫が無かったり、自家発電装置用にガソリンの入手が難しいなどもあります。

そこで、被災地に重点的にこれらの品を輸送できるようにするべく、他の方法であかりをえる方法を一つご紹介します。

それは、パソコン用のUPS（無停電電源装置）とLED照明を確保することです。

大手家電店で入手できるUPSはほとんどが500VA/300Wのものだと思いますが、
この500VA/300Wのものでも、300Wで5分間はバックアップ可能なものですので、
LED照明（大抵消費電力は10W未満）一つ程度ならば、（手持ちがないので
実際の時間はわかりませんが）2時間程度は保つのではないかと思います。

＃大体、50Wで60分程度は保ちます。

ましてや、750VAや900VAなどのUPSが確保できれば、LED照明であれば、二つ三つ
計画停電中に3時間、フルに使用することができるのではないかと思います。

# ちなみに900VA/1200VAだと50Wで120分程度使用できます。

小さなお子様のいらっしゃる家庭などでは、真っ暗な部屋ではお子様が不安に
なられるでしょうから、ぜひ、これであかりを確保してください。

蝋燭や自家発電などのように、火災の心配や、排気の心配もなく、安全に使用できます。

※懐中電灯や乾電池ほどではありませんが、UPSも市場在庫がもともとそれほど
　ありませんので、買いたい人はすばやく入手することをお奨めします。

最初に・・・、東北関東大震災に被災された皆さん、必ず明るい明日があります。
気を落とさずに、がんばってください。
関東もできることで応援していきます。

さて、関東圏、しばらく計画停電が行われたり、そもそも、数ヶ月〜数年の電力不足が懸念されています。

そこで、節電とともに、計画停電中のインターネット利用やコンピュータ利用を維持し続け、社会活動を続けるための
ヒントが公開されていたりするのを少しご紹介します。

(1)停電に備え、節電して Windows PC を使用する方法（マイクロソフト Tech Netオンライン)

対象：
Windows XP, Windows VISTA, Windows 7

内容：
Windowsがもつ、節電設定の設定方法（個人、企業）と、突然の電源断に備えたバックアップの取得方法の解説。

(2)かんたんパソコン省電力化ソフト無償配布(株式会社オプティム)

対象：
Windows XP, Windows VISTA, Windows 7
（必要なスペックはこちらをご確認ください。）

内容：
株式会社オプティムが、震災支援としてWindows向けパソコン省電力化ソフト「Optimal Green」の特別無償版
「Optimal Green Contribution Version」を配布しています。
省エネ設定を静的/動的に簡単に設定したり、省エネの効果を電力消費量の比較や、CO2や電気料金の推測削減量を表示する可視化ができます。