■「ブラウザ」って? [news]

【レビュー】もはやブラウザいらずか - 「goo RSSリーダー」高機能版を試す (1) Feed未配信サイトのRSSを作成する | ネット | マイナビニュース

それがhttpクライアント&htmlユーザエージェントなわけだが。
まぁ、分かっていて書いているんだろうけど。

■最高幹部を狙ったメール攻撃が急増 [news]

全然関係ないが、入社時に"president"のアドレスが欲しいといった新入社員がいた、という話を思い出した。

企業の最高幹部を狙ったメール攻撃が急増 - インターネットコム

自分の会社の CIO から『これを処理せよ』というメールが届いたら、疑問など持たないだろう。

単に"fromが自社のCIOのメール"なら警戒するだろうけど、転送で元メールが引用された状態で地の文にCIOのメッセージが入っていたら確かに警戒も薄れるかも。

一瞬、fromを最高幹部のものに偽装して、その会社の人間にばらまくという攻撃もありえるか? と考えた。
それと比べると記事にある攻撃法は、普段からCIOが処理を依頼しているスタッフに適切に行き渡るという点で優秀だな、と評価した。

攻撃方法を評価するのは大事。
参考

セキュリティはなぜやぶられたのか

• 作者: ブルース・シュナイアー
• 出版社/メーカー: 日経BP社
• 発売: 2007-02-15
• ASIN: 4822283100
• メディア: 単行本
• 

■すでにわけがわからなくなっとりますが(PalmOS) [news]

LinuxベースPalm OSのリリースは2008年以降へ - CNET Japan

この「LinuxベースPalm OS」がALPのことじゃないからややこしい……。

■涼宮ハルヒの憂鬱 [anime][novel]

涼宮ハルヒの憂鬱 1 通常版 [DVD]

• 監督: 石原立也
• 出演: 杉田智和,平野綾,茅原実里,後藤邑子,小野大輔
• 出版社/メーカー: 角川書店
• ASIN: B000FBG0NU
• 発売: 2006-07-28
• 

涼宮ハルヒの憂鬱 (角川スニーカー文庫)

• 作者: 谷川 流
• 出版社/メーカー: 角川書店
• 発売: 2003-06-01
• ASIN: 4044292019
• メディア: 文庫
• 

今ごろ「涼宮ハルヒの憂鬱」なんである。
アニメの一巻を見たのが日曜日の夜。
ほう、と言いながら、まず小説を読もう、と思いたち買ってきたのが月曜日。
でさっき読み終えた、と。

結論。
「学校を出よう」の方が面白い。
以上。

……と終わるのも何なので。
アニメは三巻までは見るだろう。

■ザ・ファシリテーター 2 [book][novel]

ザ・ファシリテーター2―理屈じゃ、誰も動かない!

• 作者: 森 時彦
• 出版社/メーカー: ダイヤモンド社
• 発売: 2007-01-27
• ASIN: 4478360952
• メディア: 単行本
• 

前作(「ザ・ファシリテーター(森 時彦)」のこと)と比べると、2つの組織に2人のメインキャラクター、複数の視点・シチュエーションと、要素が増えたことで小説として面白くなったと思う。
逆に散漫になった感じもある。一本のストーリーに見えない。何かの決着が着いたかんじもしない。
別にストーリーを楽しむために読んでいるんじゃないのでそれでもオーケー。

色々なシチュエーションを詰め込んだ今作の方が面白いかな、と。

■21世紀に最ももらいたくないダサいレッテル [news]

企業、従来型メディア、広告代理店は、SNS、ブログをマーケティングに利用するのに遅れただけではなく、ネット活用が下手な人達という、21世紀に最ももらいたくないダサいレッテルを貼られてしまいました。次はもう絶対に失敗しない、そして、われはネット最前線だとアピールしたいわけです。

ITmedia アンカーデスク：Second Lifeに3度目の正直をかける企業、従来型メディア、代理店

セカンドライフ関連の書籍がいっぱいでているけど、買い支えているのは本当のユーザじゃないのかも。とか思った。

■一目でそれと判るデザイン [etc]

家の掃除をしていたらパトレイバー(98式AV)の食玩フィギュアゲーセンのプライズが出て来た。
子供が見て曰く、「これってパトカーでしょ?」。
偉大なデザインだなぁ。

視覚的効果まで考慮した

だったっけ。

■品質の悪いjpeg画像を修復する [tools]

補完する、と言った方がいいか(補間の方が近い気がするのだけど数学専門用語ということになっているらしい)。

http://www.vicman.net/jpegenhancer/index.htm

via

http://lifehacker.com/software/featured-windows-download/fix-your-old-digital-pics-with-jpeg-enhancer-273502.php

■Wii のペアレンタルロックってば入力するとき番号丸見えじゃん [game]

ボタンを押したという視覚効果や効果音がない状態にしてほしい。
例え使いづらくとも。

■セキュリティはなぜやぶられたのか やっと折り返し [book]

セキュリティはなぜやぶられたのか

• 作者: ブルース・シュナイアー
• 出版社/メーカー: 日経BP社
• 発売: 2007-02-15
• ASIN: 4822283100
• メディア: 単行本
• 

手強い……。
結構長い期間読んでいるはずなのだけど、まだ半分。
原題(title)は"Beyond Fear"。subtitle は "Thinkings Sensibly about Security in an Uncertain World"。
ということで、この本、ITセキュリティの本ではない。
もちろんそれも範疇に入ってはいるが、もっと広くセキュリティを捉えている。

セキュリティは全てトレードオフであり、取捨選択である。
我々は日常的に、つねにその選択を行っている。
外出する時に家に鍵をかけるのもそうだ。鍵を持ち歩かなければならない、という不便をトレードオフとして選択している。
その取捨選択の基準として、リスクと脅威を分けて考えなければならない。
車上荒らし、車泥棒、カージャックのうち、脅威がもっとも高いのはカージャックである。何しろ命を落とす危険がある。
けれどそのリスク――脅威の発生可能性と被害の重大さを考慮したもの――は低く、車泥棒の方がカージャックよりもリスクは大きい。
問題なのは、リスクというのは主観的なものであり、直感的であることが多いということだ。
前者は、つまり立場によってリスクが異なるということだ。守らなければならないものが違うからだ。
後者は、多くは心理的なものだ。社会の複雑性、速報性が増したことも一因。センセーショナルに報じられる、けれど自分がよく知らない分野のリスクを、そうでないリスクよりも高く評価してしまう傾向がある。

セキュリティに完全はない。
システム(社会システムを含むことに注意)が目論見通りに機能すると期待することはできないからだ。
そして攻撃者は、システムを構築した者が思いもよらないところを狙う。

p74
数年前、知りあいが、ある企業のネットワークセキュリティセンターを見せてくれた。どんな侵入にも対処してみせると自信満々だったので、「爆弾をしかけたと電話で脅してからネットワークを攻撃してきたらどうなるのか」とたずねてみた。考えてもみなかったそうだ。

セキュリティと安全対策は違う。
攻撃者がいると仮定し、攻撃方法を想像するのがセキュリティだ。
セキュリティが最弱点問題になるのは必然である。
「鎖は一番弱い輪以上に強くなれない」
この問題をおさえる方法は、多層防御と区画化である。
前者は、城壁を二重三重にする、城壁と堀を組み合わせて使う、という感じ。
後者は、パスポートと財布を一緒にしない、お金を分散して持つ、という感じ。
それがないと、クラスブレークと呼ぶ被害が起きる。
一種の攻撃方法が、同種のシステム全てに対して――時として同時に――有効になるというものだ。

システムを変更するたびに最弱点が変化するのも問題になる。

p160
たとえば、「自動車泥棒が心配だから高い防犯装置をとりつけ、キーなしではエンジンがかからないようにしよう」と考えたとしよう。明暗のようにも見えるが、そのような防犯装置が普及しているロシアなどではカージャックが増えるという現象がおきている。(略)つまり、対策を講じた結果、最弱点がイグニッションスイッチから運転者に移動したのだ。

セキュリティシステムの評価として、剛性と靱性という概念を導入する。
これは、どの様な壊れ方をするか? ということを表現する。
剛性が高いと、一ヶ所がおかしくなっただけで全体が駄目になるのだ。

システムの中で、もっとも靱性が高い部分は人間だ。
臨機応変の対応や即断即決ができるのは、人間だけなのだ。
しかし一方で、セキュリティシステムの構成要素しては諸刃の剣でもある。
セキュリティシステムから人を排することはできない。誰かに信頼を託さなければならない部分が、必ず存在する。
信頼を託す人の長所を最大限に活かしつつ、信頼が乱用されないような策を講じなければならない。

これでようやくページの半分である。
さて原題が"Beyond Fear"であることから判る通り、9.11米同時多発テロはこの本の執筆の、大きな動機であったろう。

p3
同時多発テロは驚異的*1だった。テロに対する嫌悪感や恐怖心はいったん横において欲しい。嫌悪感や恐怖心を除いて考えてみることは有益である、いや、重要だといえるほどだ。

と本文が始まる。

セキュリティは、生活していて日常的に行っている行為の中にもあると知ること。
セキュリティというものを、専門家の手から一般人の手に移すこと。
一般人が、専門家の視点でセキュリティを考えること。

これがこの本のテーマなのだと思う(まだ最後まで読んでいないけど)。
「セキュリティはなぜやぶられたのか」という題名は、けれど過去に起こったことの検証としか読めない。
「セキュリティはなぜやぶられるのか」の方がまだマシだったかも。

p175
臨機応変なら新しい攻撃にもすばやく対応できることは、同時多発テロでも示された。ペンシルヴェニア州に墜落したユナイテッド航空九三便では、普通のハイジャックとは違うことを乗客が携帯電話で知り、計画を失敗させた。乗客がその場で脅威分析を行い、自分たちが直面している新手の攻撃に対する防御を編みだしたのだ。乗客自身が助かることはできなかったが、地上の数百人、数千人も一緒に死んだはずの攻撃を防ぐことには成功した。そして、どうやったらこの攻撃に対処できるかを世界に示したのだ。

を読んで昔Webで読んだニュースを思い出した。
弟を同時多発テロで亡くされた方が、出張の移動手段を飛行機から変更しようかと考えたが、"それは本当の意味でテロを成功させてしまうということ"だと気がつき止めた、というような内容だったと記憶している。
また読みたいと思ったが、さすがに見つからなかった。

で、残り半分はどのぐらいで読めるだろうか。
ここでいったん離れて、別の本を読もうか。
などと思ったので、自分の中の、情報と記憶の結び付きを強靱にするためにエントリを書く。

2007/8/17 読了

prima materia - diary : セキュリティはなぜやぶられたのか 読了

■助詞「を」と「に」のスキーマ的意味、使用条件、省略現象などについて [気になる本]

「を」「に」の謎を解く

• 作者: 竹林 一志
• 出版社/メーカー: 笠間書院
• 発売: 2007-06
• ASIN: 4305703548
• メディア: 単行本
• 

■テレキネシス 004 そして完結! [comic]

テレキネシス 004―山手テレビキネマ室 (ビッグコミックス)

• 作者: 東周斎 雅楽
• 出版社/メーカー: 小学館
• 発売: 2007-06-29
• ASIN: 4091812465
• メディア: コミック
• 

毎回映画をネタにしているわけだけど、この巻は有名な作品が多いなぁ(単に、自分が観たことがある、ということなだけかもしれない)。
「カサブランカ」の回が良かった。最後の2コマに、ジーンときた。「カサブランカ」を観た――一本の映画を観たという"経験"がこれほどに感情を涌きたたせてくれるなんて。

■zfsの話題 [tech][news]

ノートPCでこそ使いたいZFS − ＠IT

“ditto blocks”が良いアイディアだな、と思った。
論理的整合性を“ditto blocks”が失ったらどうなるのだろう? 3多重なら多数決でいいけど……。