月に多いときで10冊程度の本を読んでいるものの、中には買ったまま手付かずでなかなか読めない本がある。 主な理由は次の2つ。 後からもっと面白そうな本を買ってしまいそちらを先に読んでいるうちに読む機会を失う ぜひ読む必要があると思って買ったのだが…

今さら紹介するまでもないのだが読んだ本の記録として。Googleの持つ潜在的な力と未来について、切れ味するどい文章で余すところなく伝えてくれる。メッキ工場や駐車場サービスなどの具体的な例でリアル社会のビジネスに及ぼすGoogleの影響力の大きさが改め…

暇だったので以前読んだお気に入りの小説を少し読み直してみたら内容をかなり忘れてた 人間の記憶力はかなりいいかげん。本当に大事ことは大抵忘れないけど、それ以外のことはどんどん忘れる。自分の記憶をあてにしないで、重要なことは外部記憶に記録したほ…

なんとこのブログの初トラックバックを「シゴタノ！」の大橋さんからいただいてしまった。しかも引用までしていただいて大変恐縮。本の著者の方が読者のコメントに目を通してそれに答える。こういうことが簡単にできるのもブログならではの大きなメリットな…

というわけで今日の4++行日記。(4行ではおさまらないので...） 1日中予定がびっしりで時間に余裕がなく想定していたよりも帰宅が遅くなった。 確かに忙しかったけど予定と予定の間に5-10分くらいのちょっとした待ち時間ができたりする。そのときはあまり意識…

昨日からはじめたばかりではあるが、気になったので4行日記の著者である小林さんの本を1冊購入してみた。「4行日記成功ノート―夢を実現するための科学的な日記術」という2004年末に発行された比較的新しい本だ。全部読んだらまた感想でも書こうと思うが、ち…

昨日から始まったRSA Conference Japan 2006にフルカンファレンスで参加した。各セッションの内容についてはまた別途書こうと思うけど、その中で気づいたことから。 セッションの途中でついウトウトした いくつか要因が考えられる。 講演が英語だった（半分…

昨日の続き。なるべく飽きずに毎日続けられるように、とりあえず書きやすいテーマとして次の3つをメインで書こうかと。 4行日記 情報セキュリティ関連ネタ 読書ネタ 何も書くネタがない日でも最低4行日記だけは書きたいなぁ。ちなみに3番目の読書ネタだけど…

「「手帳ブログ」のススメ」を読んだ。「シゴタノ!」もよく読んでいるのだけど、この本も「ブログを自分の生活にどう活用していくか」という「自分」の視点で書いているのでとてもわかりやすいし、やってみようという気にさせてくれる。さてこの本の中にQTA(…

日本のものは見たことがないが、海外にはいくつかある。どれもボリュームがあって読み応えのあるものばかり。メジャーなもの Information Systems Security Assessment Framework (ISSAF) OSSTMM - Open Source Security Testing Methodology Guideline on N…

情報セキュリティのプロっていうのは一体どういう人なのか。どういうスキルを持つ人なのか。そういうのをあらわす適切な指標にはどういうものがあるのだろうか。いくつか参考になりそうなもの。 情報セキュリティスキルマップ 情報処理技術者スキル標準 ITス…

Deniable File System - Schneier on Security TrueCrypt Schneier on SecurityにDeniable File Systemの話題がでていた。要は暗号化されたデータ(ファイル）が存在することもわからなくするファイルシステムということ。残念ながら紹介されていたRubberhors…

(IN)SECURE Magazine archive 見逃してた! 3月号がもうとっくに出てた。2005年5月からスタートしてこれでもう6号目だが、書評や製品紹介に技術解説記事など毎回なかなか読み応えのある内容になっている。見た目もとてもきれい(これも重要か?)。最新のISSUE 1…

NISC NEWS（配信終了） NISC(内閣官房情報セキュリティセンター)がメールマガジンを発行するらしいのだが、いつのまにかもう登録できるようになっていた。どんな内容になるのか興味深いのでとりあえず登録してみた。

検出ツールの開発者が語る，「Winnyを検出する方法」 | 日経 xTECH（クロステック） Perl Winny Scanner - shag の日記 eEyeの鵜飼さんが eEye Winny Scannerで実装している Winnyの検出方法について解説している。Winnyのポートに接続した時に最初に送出さ…

UPDATED: Misleading and Incomplete Information in MS06-015 – SecuriTeam Blogs マイクロソフトから4月のセキュリティ更新プログラムとして新規に5件が公開された。そのうちの一つMS06-015「Windows エクスプローラの脆弱性により、リモートでコードが実…

前回の日記で書いたページが復活している。正しくない対策として批判していた部分をどうやらばっさり削除したらしい。一方、その中で批判されていた高木さんはご自身の日記でこの問題についてさらに詳細な解説を書いている。どちらもとても参考になる内容な…

IBMがコードネーム"Secure Blue"というセキュリティ技術を発表した。プロセッサ上に組み込むことのできるセキュリティアーキテクチャで、PCに限らず様々なデバイスで利用されることを想定しているようだ。詳細はよくわからないが、ハードウェアベースの暗号…

AfterGlow | Link Graph Visualization | Project Home Chaosreader tcpdumpの出力ファイル(pcap形式)をもとにネットワークトラフィックに関する情報を可視化するツール。AfterGlowは様々なグラフを生成してくれる。一方のChaosreaderはHTTPやSMTPのセッショ…

驚いた。開発者のための正しいCSRF対策というセキュリティ対策についてまとめられたページが、はてなブックマークで359userに登録されている。CSRFって結構マイナーなテーマだとなんとなく思っていたのだが。はてなユーザにはWebアプリ開発者が多いのかな。…