802.11セキュリティ

主要LinuxディストリビューションのSamba CVE-2012-1182対応バージョン

Wed, 25 Apr 2012 14:55:41 +0900

Sambaの脆弱性 CVE-2012-1182について、ちょっと調べ物をしていたらこのような「Yahoo 知恵袋」を見かけました。 Linux CentOS5 samba3.0.33-3.39.el5_8 sambaの更新方法： http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1285717197 質問者はCentOS 5.8で、上記のバージョンからCVE-2012-1182対応バージョンへのアップデート方法を質問していたのですが、ちゃんと調べれば、上記のバージョンは既にCVE-2012-1182のパッチが取込済であることが分かるはずなのですが、そういう情報まで行き当たれなかったようです。そこで、老婆心なのですが、主要Linuxディストリビューションの状況を（網羅はできませんが）まとめておきます。

Ubuntuの対応状況
（ http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-1182.html ）
Ubuntuリリース	パッチ済のSambaバージョン
Ubuntu 8.04 LTS (Hardy Heron)	released (3.0.28a-1ubuntu4.18)
Ubuntu 10.04 LTS (Lucid Lynx)	released (2:3.4.7~dfsg-1ubuntu3.9)
Ubuntu 11.04 (Natty Narwhal)	released (2:3.5.8~dfsg-1ubuntu2.4)
Ubuntu 11.10 (Oneiric Ocelot)	released (2:3.5.11~dfsg-1ubuntu2.2)
Ubuntu 12.04 LTS (Precise Pangolin)	released (2:3.6.3-2ubuntu2)

Debianの対応状況
（ http://security-tracker.debian.org/tracker/CVE-2012-1182 ）
Debianリリース	パッチ済のSambaバージョン
squeeze (security)	Samba 2:3.5.6~dfsg-3squeeze7
wheezy, sid	Samba 2:3.6.4-1
sid	Samba4 4.0.0~alpha19+dfsg1-6

CentOS（RHEL)の対応状況
（ http://pkgs.org/centos-5-rhel-5/centos-rhel-updates-x86_64/samba-3.0.33-3.39.el5_8.x86_64.rpm.html#changelog ）
（ http://pkgs.org/centos-6-rhel-6/centos-rhel-updates-x86_64/samba-3.5.10-115.el6_2.x86_64.rpm.html#changelog ）
リリース	パッチ済のSambaバージョン
CentOS 4.X	未対応
CentOS 5.X	3.0.33-3.39.el5_8
CentOS 6.X	3.5.10-115

その他のNASとSamba脆弱性について

Fri, 13 Apr 2012 16:21:21 +0900

その他のNASですが、 Personal Cloud Strage Series My Book Live: http://www.wdc.com/en/products/network/networkstorage/ WD（Western Digital)のMy Book Liveシリーズでは、 samba 3.0.23cを使用しているようですので、今回の脆弱性の対象です。 http://support.wdc.com/download/gpl/gplmodules.asp マクセル　ネットワークHDD ShareMax(シェアマックス) ： http://www.maxell.co.jp/jpn/consumer/network_hdd/sharemax/index.html 使用しているバージョンは不明ですが、マニュアルPDFによると Sambaを使用しているようです。 http://www.maxell.co.jp/jpn/dbps_data/_template_/_user_/_SITE_/localhost/_res/htdocs/consumer/hdd/network_hdd/_res/pdf/sharemax_mnl_rev10.pdf アイオメガ　StorCenterシリーズ： http://www.iomega.com/jp/nas/homemediahd/index.html EMC Lifeline OSを使用しているようですが、これはx86ベースのカスタマイズされたLinuxですので、Sambaを使用していると思われます。イメーション　Data Appliance　T5R： http://www.imation.co.jp/dataappliance/lineup/t5r.html スペックを見ると、ファイルシステムがxfs, CPUがデュアルコアAtom なので、おそらくLinuxベースのファームウェアだと思います。ですから、SMB接続にはSambaをベースにしたソフトウェアが使用されていると思われます。以上のNASでもSambaを使用している可能性があるので、メーカーに問い合わせるなり、更新ファームウェアのリリースを待つ必要があるかもしれません。

アイ・オー・データの場合のNASとSamba脆弱性について

Fri, 13 Apr 2012 14:12:21 +0900

アイ・オー・データの場合も、安価な独立型のNASの場合はバッファローと同様に内部で組込みLinux＋Sambaで構築している可能性が高いと思います。これは、2008年5月当時の情報提供で、アイ・オー・データではSambaを利用しているという情報提供が、Samba-JP（日本Sambaユーザ会）にあったからです。 http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88 しかし、現時点でアイ・オー・データのサイト上では、ファームウェアと使用しているオープンソースの情報が一切ないため、製品と今回のSamba 脆弱性との関係は不明です。＃こういう不明な製品でSambaが使われていた場合は非常に困ります。

バッファローのNASのSambaバージョン（2012/04/12現在)

Thu, 12 Apr 2012 15:04:53 +0900

先のSambaの脆弱性の件でちょっとバッファローを調べてみました。大きく分けて、2.2.8a-ja系と3.0系に分かれるようです。まず、Link StationのHD-LAN/HD-HLAN/HDHLWG/HD-HGLAN/HS-DGLシリーズと Tera StationのHD-HTGL/HS-DTGL/TS-TGLは、2.2.8a-ja系で止まっています。この場合は、（古いので他の脆弱性があるかもしれませんが）今回の脆弱性とは無縁だと言えます。しかし、Link StationのHS-DHGL/LS-AVL/LS-CHL/LS-CHL-V2/LS-CL/LS-GL/ LS-HGL/LS-LGL/LS-QL/R5 /LS-QVL/LS-SL/LS-VL/LS-WHGL/LS-WSGL/LS-WSXL/ LS-WTGL/LS-WVL/LS-WXL/LS-XHLシリーズとTera StaionのTS-HTGL/TS-XL/R5 / TS-WXL/R1 /TS-WXL/1D /TS-RXL/R5 /TS-XL/TS-WXL/TS-RXL/TS-IXL/TS-RIXL/ TS-XEL/HS-DHTGL/TS-RHTGLは、すべて3.0.21〜3.0.30を使っているので、今回の脆弱性の影響を受けます。ただ、たとえば、「LinkStation Cloud Edition シリーズ」の場合を見ると最新のファームウェアがVer 1.13(2012/03/27公開)であるのに対し、ソースコード公開エリアではVer 1.12の中身しか公開されていません。 http://opensource.buffalo.jp/gpl_storage.html ですから、もしかしたら、最新のファームウェアはもう少し更新されている可能性もありますが、変わっていたとしても今回の脆弱性が公知になる前なのでパッチは当たっていません。また、Ver1.12からVer1.13への更新間隔が3ヶ月しかないことや、 Ver1.13の更新履歴から見ると、Sambaのバージョンは変わっていない可能性が高いことは想像できます。ということで、世の中にあるLinkStationとTeraStationの大半は、いま現在、非常に脆弱な状態にあり、容易にゼロディが起きうるということを意味します。

Sambaに深刻な脆弱性がでましたが、Sambaを使用している安価なNASは要注意！

Thu, 12 Apr 2012 10:56:59 +0900

Sambaに「加工されたRPCでroot権限で任意のプログラムが実行可能」という脆弱性がでました。「Sambaが極めて深刻な脆弱性に対処、直ちにパッチ適用を」(ITMedia) http://www.itmedia.co.jp/news/articles/1204/12/news024.html "Samba 3.6.3までのSamba"にこの脆弱性があり、事の重大性が分かるのがすでにサポートを終えているSamba 3.0.37まで遡ってパッチ対象としていることです。ここを見ると、問題はSamba 3系全般にわたることが分かります。また、対応する[url=http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-CVE-2012-1182]CVE-2012-1182 を見ると、「RPCコード生成ルーチンで、配列をメモリ割り当てするときにそのサイズをチェックしていなかった」ということで、かなり危険な脆弱性に分類することができます。さて、問題は、近年非常に出回っている安価なNASです。 3.5”HDD筐体の安価なNASは及ばず、比較的安価な（Windows Home Serverを使っていない）メディアサーバなどは、ファームウェアとしてLinux+Sambaを利用しているものがほとんどで、しかも、いま市場に出回っているものはほとんどSamba 3系を使用しており、今回の脆弱性の対象です。したがって、みなさん、使用しているNASのメーカーホームページを常にチェックして、対処したファームウェアが出てきたら（なければメーカーに問合せましょう）速やかにファームウェアのアップデートを行いましょう。特にオフィスで使用しているNASは要注意です。これらのNASをターゲットにしたマルウェアが出てくると、駆除できないウィルスがオフィスネットワークに潜むことになりかねないからです。そういう意味で、ウィルス感染が問題になるようなシビアなネットワークでは対策ファームがでるまでNASを切り離すことを検討してもよいかもしれません。いずれにしても、各NASメーカーは速やかなファームウェアのアップデート提供と、広範囲でのアナウンスをして欲しいと思います。

Microsoft MVP Idetity&Access - Enterprise Security 更新することができました

Mon, 2 Apr 2012 12:09:24 +0900

今年度も一年間、おかげさまでMicrosoft MVPを名乗ることができることになりました。今年度も気持ちを新たに公私ともに、IT社会のセキュリティと安全の実現と普及＆啓蒙に邁進すべく、努力していく所存です。どうぞ、みなさまよろしくご指導、ご鞭撻お願いいたします。

セキュリティキャンプが「2/16 衆議院予算委員会」の答弁で話題に・・・

Mon, 20 Feb 2012 14:20:36 +0900

2/16の衆議院予算委員会において、自民党平野たくや氏の・「サイバーセキュリティに関して、経産省は割と少ない予算の中では先進的な取り組みをしているので紹介してほしい」という質問の流れで、枝野経産相の答弁の中で（58:14秒あたり）、・「若手のみなさんを中心に、合宿型講習会”セキュリティキャンプ”の充実をいま検討中で、座学とかテキストに従った実習ではなく、より実践的な技術向上に徹する形式を取り入れることで、優れた特別な能力をもった人たちを輩出できる裾野を広げていきたい」と回答しています。衆議院予算委員会での答弁の模様（衆議院TV）(58分14秒あたり）：　 http://bit.ly/w2G12X

SECCON CTF 福岡予選大会（２／１８）於：九州工業大学飯塚キャンパス

Thu, 2 Feb 2012 16:05:33 +0900

SECCON CTF実行委員会では、CTF（Capture The Flag)の福岡地区予選を2/18,2/19に九州工業大学飯塚キャンパスで開催します。参加資格は、基本的に学生です。この意味では、今までセキュリティ&プログラミングキャンプ（セプキャン）で行われていたCTF競技を、単独で切り離して開催することになります。詳細は、まだ、未完成ですが、新たに取得したドメインを参照してください。（内容は、今後、随時アップデートされます） http://seccon.jp 学生のみなさん（特に今回は九州地区の方を優先します）、ぜひ、参加してください。

H24.1.20発売：技術評論社：平成24年度【春期】【秋期】情報セキュリティスペシャリスト試験によくでる問題集【午前・午後】

Mon, 16 Jan 2012 11:36:56 +0900

H24.1.20に技術評論社の情報処理試験シリーズから、 http://gihyo.jp/book/2012/978-4-7741-4942-4 [url=http://gihyo.jp/book/2012/978-4-7741-4942-4]情報処理試験シリーズ平成24年度【春期】【秋期】情報セキュリティスペシャリスト試験によくでる問題集【午前・午後】が刊行されます。 http://image.gihyo.co.jp/assets/images/cover/2012/9784774149424.jpg ちょっと分厚い問題集ですが、セキュリティ系の精鋭6名が全精力をかけて問題の解説を加えているために厚くなってしまっているので、問題集といいながらも、本書を読むだけで、本当に出た問題とその周辺の学習が一気にできてしまうという利点があります。特に、午後問題１や午後問題2には懇切丁寧な解説が加えられているので、問題一般の解き方や考え方、アプローチ方法についても学ぶことができます。高度情報処理技術者試験情報セキュリティスペシャリストを受験しようとする方や、また、情報セキュリティについてトピック的に学びたい方などには最適の問題集なので、ぜひ書店で手に取ってみて下さい。

オライリー「実用SSH第2版」がおかげさまで初版第３刷になりました。

Mon, 16 Jan 2012 11:24:19 +0900

2006年11月に刊行されてはや5年。このたび、オライリージャパン刊行の「実用SSH第2版〜セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/images/picture_large4-87311-287-7.jpeg の初版第3刷が増刷されました。未だに本書を超える類書が存在しないので、UNIX系マシンをDMZに置き、これをリモートで管理しているようなシステム管理者の人は一度は読んでおきたい良書です。特に、リモートでバッチ処理をするのにSSHで接続したり、FTPをSSH接続でトンネルして使用する方法などが書かれていたり、通常の日常業務処理で安全にセキュアな接続を利用するためのヒントが散りばめられており、様々な利用シーンが考えられるようになると思うのでオススメです。

MSが２／１にKinect for Windowsの提供を開始しますね。

Mon, 16 Jan 2012 09:15:57 +0900

C|Netが、MSが2/1に「Kinect for Windows」の提供を開始するニュースを取り上げています。 C|Net Japan:[url=http://japan.cnet.com/news/commentary/35012972/?tag=btmRelated]MSの「Kinect for Windows」--早期導入が予想される5つの業界 Kinectはもちろん、今までXBox360のモーションキャプチャデバイスですが、記事では５つの分野での利用法を紹介しています。 Kinectのキャプチャ精度とか考えると、あまり細かな操作には向かないと思いますが、マウスジェスチャーによるパソコンの操作と同程度の精度での操作が可能になると考えればいいと思います。ただ、Kinectの場合、単独の装置では若干物足りない気もします。それというのもフィードバックの機能がKinect単体ではないからです。そのため、実際にはモーションとのフィードバックから例えば、Webカメラと組み合わせて、認識したモーションの軌跡が、緑の軌跡とかで描かれるとかそういうフィードバックが必要になるように思います。（ハリーポッターのゲームとかで魔法をかけたときみたいな・・・で、分かります？）その他には、物体との距離（深度）も測れるので、これを応用した利用法も何か（すぐには思いつきませんが）あるはずです。今までは、有志が独自に解析してWindowsやLinuxでの利用法を考えていたりした訳ですが、ようやく公式にこういったことがサポートされるようになって、とってもうれしいことです。

保険代理業務委託関連での情報流出

Wed, 7 Sep 2011 09:02:52 +0900

以前、保険代理店事務の業務委託をしていた先の恐らく派遣事務社員とかそういう類なのか（記事では「関係者」と言っているが）が、不正に顧客情報を取得し、第三者に販売していたという記事がでていた。過去に委託していた保険代理店事務の関係者が顧客情報を不正に売却（セシール）： http://scan.netsecurity.ne.jp/archives/52011405.html こういうのって、セシールそのものは保険業務をしていないので、いわゆる保険引受とかの引受先での話のことだと思う。過去の経験を顧みると、案外、この「保険引受先での情報管理ってどうよ？」という点では適切に管理されていたかどうかは非常に疑わしい気がする。私の経験では、たとえば、日立時代には職場に一人一人住所、氏名、年齢などがプレプリントされた保険の斡旋が、例えば、日立保健サービス（株）等から来るわけだが、これが、どう見たって保険引受会社の申込書の書式にぴたっとはまる形でプレプリントされているわけで、これは社内の総務だの人事だのでプリントできるわけがない。ということは、何らかの形で人事情報が保険引受会社に行っているわけだ。ま、でも、性善説に捉えて、きっと、プリントするのに必要な情報を抜き出して、テープか何かで保険引受会社に一時的に渡して、一回こっきりで削除されるんだろうくらいに思っていたのだが、どうやら、人事ファイルが丸ごと保険引受会社に渡っていた雰囲気なのだ。なぜ、そんなことが分かったのかは話せないけれど、言えることはある。「プレプリントされた申込書が来たら元の情報はダダモレの可能性が高い」「プリントされた宛名で勧誘の封書がきたら、その会社のものじゃなければ　情報がダダモレの可能性がある」ほら、あなたの職場や、郵便ポストをもう一度、見直してみましょう。

８年目にして、初めてセプキャンがNHKの全国ニュースになりました

Fri, 26 Aug 2011 15:41:06 +0900

死にそうなくらい暑いお盆の時期に行われたセキュリティ＆プログラミングキャンプですが、なんとか無事に終了することができました。今年のプログラムとしての目玉は、特別講演に、あの「LISPの神様」こと、竹内郁雄先生にご講演いただけたことと、Rubyの作者であるまつもとひろゆきさんにご講演いただけたことでしょう。反面、例年のごとく、法律やモラルの教育はコマとして用意することができず、通常のプログラムの中で個別にであったり、もしくは、BOFとして、私が担当するコマで行わせていただいただけになりました。＃この辺は、やはりITに見識のある現役の検事さんや弁護士さんにご登壇＃いただきたかったところですが・・・。それで、今年は、キャンプを初めて８年目にして、ようやくNHKと読売新聞が取材にきました。（L講師とM主査の口利きですね）＃正確には、NHKの取材は２度目ですが、１度目のときは「キャンプそのもの」の＃取材ではなく、参加している若者（＝デジタルネイティブ）についての取材でした。それで、前述のように、コマとして法律とモラルの教育をしていたのが私だけだったために、（それだけの理由で）NHKニュースに取材ビデオが使われることになりました。 NHKニュースウォッチ９ピックアップ 8/18 「まったなしサイバー攻撃対策」 http://cgi2.nhk.or.jp/nw9/pickup/index.cgi?date=110818_2 よろしかったらご笑覧ください。また、10/15に博多で「セキュ鉄」の一環として、（非公式）セキュリティキャンプキャラバンが開催される予定です。こちらにも、よろしければご参加ください。

セキュリティ&プログラミングキャンプの季節がやってきたっ！

Sun, 10 Jul 2011 13:19:02 +0900

東北地方を残して、何だかはっきりしない梅雨も明けて、夏本番の暑い日々が始まるとともに、身の回りでも今年のキャンプに向けて、いろいろな動きが活発化してきました。今年は、私はセキュリティコースの方で新しく新設される「セキュアなOSを作ろう」クラスを担当することになりました。このクラスでは、OSの基本的な機能（メモリ管理、プロセス管理、、ファイルシステム、etc...)と実装は知っていることを前提に、OSに必要なセキュリティ機能について改めて検討を加え、また、既存のセキュリティ機能やセキュアOSのデザインコンセプトを知り、全体像を捉えることで、自らの新しい知見により新しいセキュリティ機能をデザインする発想力と実装力を身につけてもらおうということをやります。講師にはそうそうたるメンバが参加しています。・自作OSの本を書かれている川合秀実さん・自作組み込みOSの本を書かれている坂井　弘亮さん・TOMOYOLinuxを開発されている半田哲夫さん・筑波大でセキュアOSの研究をなさっている忠鉢洋輔さん本クラスの目的は、以下のものになります。（キャンプ中にここまではできないので、参加者の最終目標ということです）・自作OSもしくは既存のOSに対して自らデザインしたセキュリティ機能を実装する。・何らかの形で、実装したセキュリティ機能を広く社会の役に立てる。・将来的に日本を代表するセキュアなOSを設計できるOS設計者をめざす。そして、キャンプ期間中の到達目標はおおよそ以下のようなものになるでしょう。・自らが考えるセキュリティ機能を設計（デザイン）する。・デザインを机上で検討して、論理的に問題がないか、漏れがないかを検証する。・設計した機能の実装を前提としたときに問題となりそうなところを洗い出す。まぁ、色々と小難しいことを言いましたが、要は、「半田さん（@熊猫さくらさん）のように新しいセキュアOSを設計できる人がもっといっぱいいるといいなー」というプロジェクトなんです。 :-D まぁ、そんなわけで夢のあるクラスですし、参加する学生さんももしかしたら決定的に将来が変わる（人生が変わる）イベントになるかもしれません。ちょっとでも興味を持った方は、物怖じせず、応募してみてください。

この夏に向けて、サーバにはＵＰＳを・・・。

Fri, 10 Jun 2011 10:28:19 +0900

今年の夏は、つい先日まで「15%の節電で、計画停電は避ける」としていた東電ですが、昨日、「万一需要が逼迫した場合の計画停電」について発表していましたね。それによると、・各エリアに公平に計画停電させる。・各エリアの停電時間は9:00〜21:00中の2時間程度。・前回、停電対象外だったエリアも東京23区を除き、今回は例外無し。とのことなので、前回、停電しなかったところも含めて東京23区外でサーバを稼働しているところは、停電によるコンピュータのデータ破壊を防止するためにもＵＰＳを導入して、自動シャットダウンするようにしておいた方がいいでしょう。震災直後の状態に比べて、現在は各ＵＰＳメーカーが必死で増産した結果、市場でのＵＰＳ入手度はものすごく上がっているので、導入するならいまのうちだと思います。導入に際しては、以下の点を注意しておくと良いでしょう。・正弦波出力のものの方が安全（PC電源がPFCかどうか悩まなくていい）・Windows/Linuxで自動シャットダウンが可能なもの・皮相電力（消費電力じゃない）がPCの総量より大きいもの

日没後の計画停電時のあかりをUPSとLED照明で確保しよう！

Thu, 17 Mar 2011 02:24:34 +0900

日没後に計画停電になったとき、他のことは我慢できても、真っ暗闇の中というのは不安だと思います。また、現在、全国的に懐中電灯や乾電池が在庫が無かったり、自家発電装置用にガソリンの入手が難しいなどもあります。そこで、被災地に重点的にこれらの品を輸送できるようにするべく、他の方法であかりをえる方法を一つご紹介します。それは、パソコン用のUPS（無停電電源装置）とLED照明を確保することです。大手家電店で入手できるUPSはほとんどが500VA/300Wのものだと思いますが、この500VA/300Wのものでも、300Wで5分間はバックアップ可能なものですので、 LED照明（大抵消費電力は10W未満）一つ程度ならば、（手持ちがないので実際の時間はわかりませんが）2時間程度は保つのではないかと思います。＃大体、50Wで60分程度は保ちます。ましてや、750VAや900VAなどのUPSが確保できれば、LED照明であれば、二つ三つ計画停電中に3時間、フルに使用することができるのではないかと思います。 # ちなみに900VA/1200VAだと50Wで120分程度使用できます。小さなお子様のいらっしゃる家庭などでは、真っ暗な部屋ではお子様が不安になられるでしょうから、ぜひ、これであかりを確保してください。蝋燭や自家発電などのように、火災の心配や、排気の心配もなく、安全に使用できます。 ※懐中電灯や乾電池ほどではありませんが、UPSも市場在庫がもともとそれほど　ありませんので、買いたい人はすばやく入手することをお奨めします。

計画停電に備えた対策(Windowsシステム）

Thu, 17 Mar 2011 01:26:45 +0900

最初に・・・、東北関東大震災に被災された皆さん、必ず明るい明日があります。気を落とさずに、がんばってください。関東もできることで応援していきます。さて、関東圏、しばらく計画停電が行われたり、そもそも、数ヶ月〜数年の電力不足が懸念されています。そこで、節電とともに、計画停電中のインターネット利用やコンピュータ利用を維持し続け、社会活動を続けるためのヒントが公開されていたりするのを少しご紹介します。 (1)[url=http://technet.microsoft.com/ja-jp/windows/gg715287]停電に備え、節電して Windows PC を使用する方法（[url=http://technet.microsoft.com/ja-jp/]マイクロソフト Tech Netオンライン ) 対象： Windows XP, Windows VISTA, Windows 7 内容： Windowsがもつ、節電設定の設定方法（個人、企業）と、突然の電源断に備えたバックアップの取得方法の解説。 (2) かんたんパソコン省電力化ソフト無償配布 ( 株式会社オプティム ) 対象： Windows XP, Windows VISTA, Windows 7 （必要なスペックは[url=http://green.optim.co.jp/#license_agreement]こちらをご確認ください。）内容：株式会社オプティムが、震災支援としてWindows向けパソコン省電力化ソフト[url=http://www.optim.co.jp/products/optimal_green.html]「Optimal Green」の特別無償版「Optimal Green Contribution Version」を配布しています。省エネ設定を静的/動的に簡単に設定したり、省エネの効果を電力消費量の比較や、CO2や電気料金の推測削減量を表示する可視化ができます。

さようならHGST。さようならTravelster。

Tue, 8 Mar 2011 10:44:28 +0900

IBMの時からとても好きでした。 2003年に「まさか」の日立買収。でも、ちゃんとDFTなどのツールを完備したまま。このDFTがとーーーーってもありがたかったです。それが、ここにきて、WDに売却とのこと・・・。はたして、WDがIBM&日立と「信頼性」に柱を置いた設計を踏襲してくれるのか・・・？今までのWDの製品をみると、Seagateほどではないにせよ、結構、「性能＞信頼性」という気もするし・・・。 IBMにせよ、日立にせよ、汎用機からHDDやってるし、日立はでかいHDDとかには「モーターの日立」という自負があるから、やっぱり信頼性はかなり重視していたと思うんだけど・・・。 [url=http://mainichi.jp/select/today/news/20110308k0000m020107000c.html?inb=fa]「半導体やＨＤＤなど市況の変動が大きい事業を切り離す方針を掲げており、黒字のＨＤＤも売却対象とした。うーん。世界との激しいバトルからは逃げる・・・ということか？まぁ、日立らしいといえば言えないこともない（以前、社長が「2番手でいい」なんて言ってたような社風もあるしね）けど、お家芸のモーター関連事業まで切り離すとは・・・、よほど、日立全体が厳しい・・・という見方もあるかもね。これで、IBMはパソコン/HDDから撤退、日立もご同様・・・ということで・・・。 NECもLenovoに逝っちゃいそうだし、生き残るのは海外ブランドの安くて品質はそこそこ・・・っていうPCとHDDということになるんだろうか・・・。今後はまぢでHDD/PCともに寿命は2年と考えて、壊れていようがいまいが2年に1度買い換えるつもりで予算組んでいかないと怖い世界になっていくんだろうなぁ〜。 :-(

2/1 内閣官房情報セキュリティセンター主催のシンポジウムが開催されます！（無料）

Tue, 25 Jan 2011 12:12:52 +0900

内閣官房情報セキュリティセンター（NISC） http://www.nisc.go.jp/ が主催する「情報セキュリティ月間」キックオフ・シンポジウムが 2011/02/01(火）14:00〜17:00に開催されます。私が面識ある方では、東京電気大の佐々木先生や、尚美学園大の小泉先生、産総研の高木さん（ひろみちゅせんせい）などがパネラーやコーディネータとして参加されますね。日本として国家も問題視している情報セキュリティの現状を、無料で聞けるわけですから、その結果を職場や学校に持ち帰って、社内の情報セキュリティの推進に活用するのは良いことではないかと思います。時間の都合のつく方は、ぜひ、参加することをオススメします。＃時期的にも、年始の煩雑さが落ち着いて、年度末の多忙も始まっていない＃今の時期なら、参加しやすいのではないでしょうか？＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝「情報セキュリティ月間」キックオフ・シンポジウム１．日時：平成２３年２月１日（火）１４：００〜１７：３０２．場所：三田共用会議所　大会議室（東京都港区三田2-1-8）【アクセス】東京メトロ南北線／都営地下鉄大江戸線　麻布十番駅2番出口徒歩5分３．主催：内閣官房情報セキュティセンター（NISC）４．参加費：無料５．プログラム： 1 14：00 開会挨拶 2 14：15〜16：00パネル・ディスカッション1 テーマ：国民の情報セキュリティの意識啓発コーディネーター：情報セキュリティ大学院大学学長　林紘一郎パネリスト（五十音順、敬称略）： ○ 尚美学園大学大学院教授　小泉　力一 ○ トレンドマイクロ株式会社戦略企画室統合政策担当部長　小屋　晋吾 ○ ICS研究会・老テク研究会事務局長　近藤則子 ○ 東京電機大学教授　佐々木　良一 ○ 株式会社イプシ・マーケティング研究所代表取締役社長　野原佐和子 3 16：10〜17：30パネル・ディスカッション2 テーマ：情報セキュリティにおける脅威の動向とその対策の展望コーディネーター：東京電機大学教授　佐々木良一パネリスト（敬称略）：【（独）情報通信研究機構（NICT）】 ○　情報通信セキュリティ研究センター長　高橋幸雄 ○　総合企画部プランニングマネージャー　井上大介【（独）産業技術総合研究所（AIST）】 ○　情報セキュリティ研究センター副研究センター長　渡辺創 ○　ソフトウェアセキュリティ研究チーム主任研究員　高木浩光【（独）情報処理推進機構（IPA）】 ○　セキュリティセンター長　矢島　秀浩 ○　情報セキュリティ技術ラボラトリー長　小林偉昭 4 17:30　閉会＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

佃「肉のたかさご」で並ぶ。年末の気分を味わいました・・・(^▽^)

Fri, 31 Dec 2010 17:59:50 +0900

昨日は、佃の「肉のたかさご」で、焼き豚とローストビーフを買ってきました。 http://image.tabelog.com/restaurant/images/Rvw/4807/4807679.jpg 　 http://image.tabelog.com/restaurant/images/Rvw/4807/4807677.jpg たかだか一間半程度の間口の店に、100人弱の人が並んでいます。行ったのが12時過ぎくらいでしたが、買い物が終わった1時間後でも同じくらいの列でしたので、開店からずーっとこの調子だったのかも（汗 http://lh6.ggpht.com/_M7aiJESnxpI/TR2QFJnUppI/AAAAAAAAAOc/VEZYyeTEFzI/CA3C0503.jpg 　 http://lh5.ggpht.com/_M7aiJESnxpI/TR2QKjx5dSI/AAAAAAAAAOk/ZFvOC_n9yh8/s512/CA3C0502.jpg 列を整理している店員さんの声や、お店の人のアナウンスも活気があり何となく「年末らしさ」があります。お店が面している清澄通りには遠方から買いにきているのか、7台くらい車がハザードを点けて止まっており、警察官が排除のために出張ってきていました。このお店、カードの使えない現金のみのお店なのにこの人だかり・・・。いかにおいしいかということですよね(^O^) 6割くらいのお客はこの店の名物「焼き豚」だけを買いにきていたみたいです。あとの4割が「米沢牛」などの精肉と「ローストビーフ」をメインに買いにきていたようです。大体、カットしていないもので1週間くらいの消費期限なので、この時期に購入すると、正月いっぱい楽しめる・・・ということで皆さん考えることは一緒なんですね。 :-D あと、焼き豚を5本とか10本とかまとめ買いしている人もいました。近所にお年始回りの時に使うのかな・・・？値段的には、大体、焼き豚が100g 480円で一本が800g前後、ローストビーフが100g 1480円で700g〜800gくらいというところでした。＃頼まれ買いもしたので、重たかった・・・。全部で5Kgくらいにもなったでしょうか？今日は焼き豚丼だなっ！（笑 http://www.yakibuta.jp/images_b/yakibuta_pr_don.jpg