■ DNS の再帰的な問合せを使った DDoS 攻撃の対策について日本レジストリサービス(JPRS)からDNS関連技術情報としてDNSの再帰的な問い合わせに関する注意喚起がなされた。これは非常に困った問題だ。私は仕事でセキュリティ検査サービスを行っており、これま…

■ ステータス200なのに「その商品はありません」Web屋のネタ帳さんが、「404を返すべきときにきちんと404を返す」ようにするべきだ、というようなことを述べている。もっともだと思う。上記では検索エンジンやクローラーにとってHTTPヘッダの情報が重要であ…

■日本版SOX法の“1年先送り”でIT業界がなすべきこと : ITpro Watcherなんだか知らない間に1年延期になっていたらしい。まあまだ形もない法律に騒ぎすぎという感じはしていたのだが。ビジネスチャンスと見ていたITベンダーはがっかり？2005年4月の個人情報保護…

今一番気になるキーワード。というわけでLife Hacks PRESS ~デジタル世代の「カイゼン」術~を読んでみたり。GTDも気になるので読んではみたいものの、日本語訳が酷評されているので、原書を買おうかどうか悩み中。とりあえずこの本を読んでから考える予定。…

日本語によるセキュリティ情報の公開、流通に大きな役割を果たしてきたBugtraq-JPが終了するらしい。先週、モデレータを務めるLACの三輪さん（今では社長）からのメールがMLに流れた。開始当初は日本語による数少ないセキュリティ情報源として貴重だったが、…

■ Lost Ernst & Young laptop exposes IBM staff | The Registerアーンスト アンド ヤングでまたPCからの情報流出があったらしい。記事によるといわゆる車上荒らしでラップトップPCが盗まれたようだ。でPCの中に数千人にのぼるIBMerの個人情報が含まれていた…

これからいろいろと書きたいことがあるのだが、すぐに忘れてしまうのでメモしておく。 セキュリティエンジニアという仕事 セキュリティ関連の資格 セキュリティ検査は何をやっているか Web2.0とセキュリティ 使えるセキュリティツール IDS、IPSの次はExtrusi…

「はてなダイアリー」がサービスを開始したころから「はてな」は知っていたのだが、そのときは特に利用しようという気にならなかった。しばらくするといろいろとサービスが拡充してきた。そろそろ使ってみようかなと思った矢先に、ユーザに住所を登録させる…

以前別の場所でブログを書き始めたが、続けるためのモチベーションが維持できずすぐに挫折。しばらく社内ブログにもぐっていたのだが、心機一転また始めることにした。まああまり気負わず、自分のために情報を整理するくらいの気持ちでやろうかと思う。

安部官房長官が国民に異例の呼びかけ--「パソコンでWinnyを使わない」 今朝は朝からNHKがニュースでWinnyの話題を取り上げている。確かにWinny(Antinny)による情報流出は目に余るが、それにしても官房長官がわざわざ特定のソフトウェアを取り上げて「Winnyは…