PR
Search
Calendar
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< July 2017 >>
リラックマ占い
性別
リラックマ占いユーモア占い
Recommend
Recommend
Recommend
Recommend
Recommend
コーヒー危機―作られる貧困
コーヒー危機―作られる貧困 (JUGEMレビュー »)
オックスファムインターナショナル
Recommend
Recommend
New Entries
Recent Comment
Recent Trackback
Category
Archives
Profile
mobile
qrcode
RSSATOM 無料ブログ作成サービス JUGEM
スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    posted by: スポンサードリンク | - | | - | - | - | - |
    ハーベイロードの前提
    0
      仕事が多忙を極めていたためずっと放置状態で気がつけば半年未更新・・・orz
      最近はそれでもなんとか落ち着いてきて、なんとかタクシーを使わず終電で帰れるようになりました。

      さて、ようやく冬休みに入って雑誌の整理をしているところで見つけた言葉をメモ。

      ハーヴェイロードの前提(Wikipedia)
      http://ja.wikipedia.org/wiki/%E3%83%8F%E3%83%BC%E3%83%99%E3%82%A4%E3%83%AD%E3%83%BC%E3%83%89%E3%81%AE%E5%89%8D%E6%8F%90

      以下はこれから廃棄する雑誌(週間エコノミスト 9/9)から抜粋。

      ハーベイロードの前提:
      ケインズ的な経済政策は、賢明な為政者が合理的に判断して実行する前提があって初めてうまくいくという考え方。民主主義社会では、選挙政策などで、財政支出や減税が行われがちで、政府が肥大化して、財政赤字が拡大してしまう可能性がある。それを防ぐには、大衆に左右されない良識ある賢人が政策判断しなければならない。ケインズが生まれ育った英ケンブリッジのハーベイロードに、当時の知的エリートが多く住んでいたことにちなんで名付けられた。

      なるほど。ハーベイロードの前提が満たされないから米金融安定化法案とか定額給付金みたいなことになるわけですね。

      容疑者ケインズ (ピンポイント選書)
      posted by: sawarabi | 専門外ですが… | 22:57 | comments(6) | trackbacks(0) | - | - |
      GWはこちらも要注意
      0
        「技術的には容易」、Winny開発者が語る情報漏えい対策の中身 (@IT - 2006/5/3)
         Winnyを開発した金子勇氏が5月2日、アスキー主催の「情報漏えい対策セミナー」に登場し、「Winny開発者から見た情報漏えいの具体的な対策」を説明した。金子氏は「対策は私から見ると容易に思える」と語った。

         金子氏は現在、Winnyによる著作権法違反ほう助の疑いで公判中。そのためWinnyの開発ができない状態だ。Winnyは、警察の要請を受けて金子氏が開発を停止した2003年11月27日以降、「放置されている状態」(金子氏)。ただ、金子氏はどのようなバージョンアップやパッチを適用すれば、いま出回っているWinnyウイルスによる情報流出をブロックできるかは分かっているようだ。

         (中略)

         これらの対策はWinny自体のバージョンアップやパッチ適用で可能。金子氏は「開発者でないとパッチ開発は行えないわけではない」として、「誰か作りませんか?」と呼びかける。ただ、Winnyに関してはバッファオーバーフローの脆弱性も確認されている。Winny経由で感染し、Winnyネットワークを使わずに情報を漏えいさせるウイルスもある。情報漏えい以外にシステムを破壊するようなWinnyのウイルスが発生する可能性もある。そのため企業にとってWinny自体のリスクを完全になくすのは難しいと見られる。

         同じセミナーで金子氏の代理人を務める壇俊光・弁護士が講演し、「金子氏が手を出せないからウイルスが作り放題になっている」と指摘。Winnyネットワークを使わずに情報漏えいさせるウイルスの登場や、Winny以外のファイル共有ソフトウェアでもウイルスが確認されていることから、「Winnyを使わないことがイコール安全ではない」などと語った。

        いずれにせよパッチを作って公開すると著作権法違反幇助で捕まる恐れがあるので誰も手が出せないようですね。確かにWinnyを使うのをやめる以外にない状態になっているようです。
        さらにWinnyには情報漏洩だけじゃなくて危険なセキュリティホールが見つかっています。

        発見者が語る「Winnyのセキュリティ・ホール」 (IT Pro - 2006/4/24)
        http://itpro.nikkeibp.co.jp/article/Watcher/20060424/236080/
        続きを読む >>
        posted by: sawarabi | 専門外ですが… | 01:33 | comments(0) | trackbacks(0) | - | - |
        「開発者のための正しいCSRF対策」が改訂再公開
        0
          開発者のための正しいCSRF対策が改訂されて再公開されました。

          一時は名誉毀損で訴えられる可能性を指摘され、公開を中止されていました。
          読みたかったのに、私が最初にアクセスしたときにはすでに非公開となっていて残念な思いをした一人なので、この記事の復活を喜んでいます。

          私自身は Web アプリケーションの開発はほとんどやっていないのですが、テクニカルエンジニア(情報セキュリティ)を受験する身としては学習しておく必要があります。
          でも、現在出版されている試験対策本のほとんどは CSRF について記載されていないんですよね。3冊購入しているのですが、どれにも載っていません。

          全くの専門外で CSRF って何?という人のために・・・
          mixi等での事例に基づいて説明されている以下の記事がわかりやすいと思いますのでそちらを参照してください。

          「ぼくはまちちゃん」 ――知られざるCSRF攻撃 (@IT)
          まこと先輩と星野君とCSRFの微妙な関係 (@IT)

          CSRF は Cross-Site Request Forgeries の略で、Forgeries は複数形ですが、カタカナでは「クロスサイトリクエストフォージェリ」と表記するらしいです。
          posted by: sawarabi | 専門外ですが… | 23:26 | comments(0) | trackbacks(0) | - | - |