scholarの日記: comment on
私はここのシステムをいまいち理解してない…
ううむ、他人がコメント書ける機能をとりあえずonにしてみた…
scholarさんのトモダチの日記、みんなの日記も見てね。 アナウンス:スラドとOSDNは受け入れ先を募集中です。
私はここのシステムをいまいち理解してない…
ううむ、他人がコメント書ける機能をとりあえずonにしてみた…
英次郎で"security"でひいてみると…
【名-1】 セキュリティ、安心、安全(性){あんぜん(せい)}、安全保障、安全確保、保障{ほしょう}、防衛手段{ぼうえい しゅだん}、警備{けいび}、防護、防衛、保全、保安、無事
元来、上記の言葉たちで表される領域は公共性が高いことに気づく。
提供主体を考えると、民間が公共サービスを補う形もあればその逆の形もある。
警察/ガードマンの対比もあるし、保険制度もそうだ。(ほんとは制度的にはややっこしいが)
#ここでは公共性とセキュリティの関係で議論をやりたい…が!
#勉強不足なので今日はここまで^^;
イギリスはiso9000といいbs7799やら上手い飯の種を見つけたものだ…
「資格認定ビジネス」というか、要するに監査してある主体の能力を認めてやることが商品なわけだ…
しかも、監査システムの設計(?)だけやって、ライセンスを他人に売り飛ばせば自分は直接、実施せんでもよいし…
うまいなぁ…
U.K ppl invent "iso9000", "bs7799" or such a thing.
i admire their good head for business.
i mean credential business, to audit someone's ability and to give credentials as business.
they don't have to do audit by hand.
they just sell the licence of auditor's qualification.
they have decent acumen...
セキュリティ屋の範囲
セキュリティポリシー屋はウハウハですね…
la●とかsymante●とか笑いがとまらんだろうなぁ…
大規模な定型処理の話であれば、官僚的な手順書の遵守のほうが効果的なのは確かだろう。
網羅的にやらなければならん作業だから、項目をリストして…ってなると文書の山になるしかないよな…
だが、釈然としないものがあるなぁ…
セキュリティは総合力であって、官僚的に法律/技術文書に詳しいことでもコンピュータのアングラ情報に明るいことでもない。
SI・network,anti-virus・コンサルを生業とする人間を食べさせるための公共事業でもないはずだ。
費用・期間・人・利便性・実現性…場合によってはトレードオフになりがちな目標を洗い出して最適化してあげる作業
とか、リスクを割り出してそれを許容範囲に収める作業
もセキュリティの議論で出てくると思うが…プロジェクト管理の話とあんまかわらんなぁ…
精神のセキュリティだと、アンチ・マインドコントロール
お金のセキュリティだと資産運用
肉体のセキュリティで定期検診
とか言っても素人程度の私には違和感がないしなぁ…
あいまいな議論をしてるぞ!>わし
もうちょい資料を集めてからしゃべれ>わし
とりあえず、前半でセキュリティを定義してしまってから、
セキュリティ屋の定義と正しいあり方を説く形にしたほうがよかったか…
ううむ、リファクタリング(推敲)が必要だな、この文章
ps.
そいえば、ピッキング対策したガラスの需要が伸びてるそうだ
SIだか変なコンサルどもでなく、まっとうな材料メーカが需要を見つけたというのは個人的に愉快な話である^^
TOEICの申し込みでWebで予約(?)して決済は労損ってのを試した。
第92回TOEIC(試験日:7月28日)で、申し込みの期限は6月26日まで…
動物的英語知能検査したい方はオハヤメに…
で、早速かね払おうと最寄の労損へいった。
というのは、申し込んでから数日以内に決済期限だからだ。
私はどの端末を使えばよいのか分からないので、店員に尋ねた。
このとき、整理番号の控えを彼に見せた。
彼は控えを受け取ってそのまま端末に向かう。
労損のお兄さんが代わりに端末をいじってくれることになった。
なにやら手間取っていた…
5分ぐらい試行錯誤(総当り作戦)した後で、私の個人情報が端末画面に赤裸々に暴露されていた。
「こちらでよろしいですよね?」と尋ねる労損のお兄さん。
「ええ…(お疲れ様)」と受ける私…
インターネットを用いた代金徴収って結局、ネット以外の何かで確実な本人確認をしなくちゃいけない…
それにしても、手間取ってたなぁ…新人さんだったのかなぁ…
あの労損のお兄さん…
dict.orgは
rfc2229を実装したものだそうである。
なかなか面白い。
(実行例)
telnet dict.org 2628...
show db
define jargon hacker
ずらずらと例の定義が流れる…
match jargon re "hack.*"
と打ちこむと
以下の出力であった。(曖昧検索といってよいのかな)
match jargon re "hack.*"
152 43 matches found
jargon "A Portrait of J. Random Hacker"
jargon "clone-and-hack coding"
jargon "Commonwealth Hackish"
jargon "dark-side hacker"
jargon "deep hack mode"
jargon "display hack"
jargon "hack"
jargon "hack attack"
{長すぎるので中略}
jargon "whacker"
jargon "You know you've been hacking too long when"
うろ覚えの単語はmatchで漁ってdefineで引くということか…
SEC議長Harvey L. Pitt氏の上院委員会での証言(2002,2,5)は非常に感銘をうけます。
市場における情報の非対称がもたらす被害とまじめに格闘している印象…
これにとりあえず、ひっかかってみた。
You could get scammed!...肝に銘じておきます(ぉ
ここの検索サービスで"enron"で検索したところ3件hit...
1 . Employees and Retirees Restoration and Assistance Resolution of 2002 (Introduced in the House)[H.CON.RES.300.IH]
2 . Enron Employee Pension Recovery Act of 2002 (Introduced in the House)[H.R.3634.IH]
3 . Expressing the sense of the Congress that the Attorney General should appoint an independent counsel to investigate and report on campaign donations made to federally elected officials... (Introduced in the House)[H.CON.RES.307.IH]
1と2は被害を被った人への補償に関するもの
3は民主党の党略的なものを感じる(汁)
(あの国の)法案の成立プロセスも調べておかねば…(さらに汁)
Stay hungry, Stay foolish. -- Steven Paul Jobs