勉強会の行方 - h12o.d(情報元のブックマーク数)
IT勉強会をこれからどうすべきか、、、地方の場合勉強会自体が希少価値なので、考え方が少し違うけど、東京の場合はCOREな技術ネタを扱うことが多いですね。
IT系勉強会のブームということで、なんでも1ヶ月に100を超える数の勉強会が巷では開かれているという。僕の勤めている会社は広くて無線LANがあってIPv6接続までできてしまう会議室があることから、よく勉強会の会場として使わせてほしいという依頼が入ってくる。そうするといろいろな規模のいろいろなコミュニティと出会う。
http://d.hatena.ne.jp/h12o/20110805
これだけいろいろあれば、これから「使命を終えた」と判断される勉強会コミュニティがどんどん増えてくるのではないかと思っている。「生き残るために」なんて身構える必要はないと思うし、仮にある勉強会コミュニティが潰れてしまったとしてもそのことは悪いことではないのだから、本当にしたいことであればすればいいし、自分のしたいこととずれていることがわかったら軌道修正したりやめたりすればいい。とはいえ、5年後に生き残る勉強会はどのくらいあるのだろう。いまある有象無象の勉強会の行方は気になる。
実はいま、自分も有象無象の勉強会の中に、似たものをさらにひとつ増やそうと画策している。ただ、いままであまり勉強会が開かれていない分野を考えている上、考えれば考えるほど扱える領域が広がってしまうのが厄介だ。やっぱり始めるからにはそれなりに続けたいのだけれど、スタートアップの仕方を工夫しないとちゃんと発展できずにしぼんで終わってしまうのではないだろうか。
スペースシャトル最終ミッションで撮影された国際宇宙ステーション : ギズモード・ジャパン(情報元のブックマーク数)
生きている間に見に行きたい。
スペースシャトルの最終ミッションでパイロットのDoug Hurleyさんによって撮影された国際宇宙ステーション。宇宙に浮かぶ国際宇宙ステーションの姿、いつ見てもなんだかため息だでるのです。
スペースシャトル最終ミッションで撮影された国際宇宙ステーション | ギズモード・ジャパン
「組織力」でハッキングコンテストに挑む日本人チーム − @IT(情報元のブックマーク数)
sutegoma2キタ━━━━(゚∀゚)━━━━!!てか、yoggyさん顔出しだ!
今年のDEFCONのCTFは、現地時間8月5日の9時から行われる予定だ。参戦できるのは、300チームが参加した予選を勝ち抜いた12チームだ。今回はここに、日本人チーム「sutegoma2」(すてごま2)が参加する。個人としての日本人参加はこれまでもあったが、日本人チームとしての参戦はこれが初めてのこと。本戦を前にsutegoma2メンバーは「全力を尽くしたい」という。
「組織力」でハッキングコンテストに挑む日本人チーム − @IT
て。。。てらしまさんって誰!?
最近になって各地のCTFで好成績を収めているが、若手技術者が相次いで参加したことが、チーム力を底上げしていると寺島氏は語る。中には、バイナリファイルをそのまま見るのではなく、1バイトごとに1ドットずつ色を付けて「見える化」し、ファイルの種類を判別する「目grep」なる異能を発揮するメンバーもいる。
「組織力」でハッキングコンテストに挑む日本人チーム − @IT
とはいえ、参戦する他のチームも強力だ。政策の一環としてセキュリティ技術者の育成に取り組んでいる国もあり、層は厚いが、「sutegoma2には、力を合わせたときの強さがある。日本人の組織力、チーム力でカバーしたい」と寺島氏は述べ、上を目指したいと述べた。なでしこジャパンに続く日本人チームの健闘に期待したい。
Unicode 正規化を悪用した URL の不明瞭化 | Symantec Connect Community(情報元のブックマーク数)
URLにUnicodeを使って見た目のURLと違うサイトへ誘導しちゃおう大作戦。ふーん。
スパマーは、メールフィルタを回避する新しい方法を見つけるためなら休むことはありません。これはスパマーが成果をあげるためにきわめて重要なことです。最近、スパマーがスパムサイトをポイントしている URL の特定の文字を、類似または等価の Unicode 文字に置き換えているスパムメッセージが、少数ながら安定した数観察されています。これは、URL を不明瞭化して解析しにくくする新たな手法です。
Unicode 正規化を悪用した URL の不明瞭化 | Symantec Connect
この技法がどのように機能するかを理解するには、Unicode 規格について少し知っておくと便利です。Unicode には、幅広い範囲の文字を指定するのに加えて、類似または等価の文字を単一のフォームに変換する正規化規則も用意されています。たとえば、各種 Unicode 正規化フォームでは、丸数字は通常の数字と等価と見なされます。スパマーが見出した今回の最新の URL 不明瞭化技法では、メールクライアント(Web ベースの電子メールの場合は Web ブラウザ)において適切な Unicode 正規化を URL に適用するための HTML レンダリングエンジンが利用されます。
.NET Framework セキュリティ更新プログラムのインストールに関する注意 - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)
.NET Frameworkのパッチ適用が長すぎる件でBlog記事がでていますwwwwwwwwwwwwwwwwwwwwwwww
てか、本当に長いよなぁwwwとりあえず、我慢強く待つ!を徹底してほしいとのこと。
8月の月例セキュリティ更新プログラム (8月10日公開) に .NET Framework のセキュリティ更新プログラムが含まれます。.NET Framework 更新プログラム (セキュリティ更新プログラムに限らない) のインストールには、いくつか注意点があります。事前に以下に目を通し、トラブルを予防してください。
.NET Framework セキュリティ更新プログラムのインストールに関する注意 – 日本のセキュリティチーム
インストールに時間がかかります!
.NET Framework の更新プログラムはインストール時にコンパイルを行いながらインストールするため、他の更新プログラムに比べインストールに時間がかかります。その月の更新プログラムのボリュームが多い場合は、さらに全体的に時間がかかります。コンピューターのスペック (メモリや CPU、HDDなどの性能) にもよりますが、推奨最低ラインのスペックで稼働するシステムでは、インストール処理に数十分〜数時間かかる場合もあります。通常は 〜10分程度で終わります。
電源は落とさないで!
更新プログラムのインストールに伴う再起動中 (Windows 7 および Windows Vista)、または更新プログラムのインストールが完了する前にコンピューターの電源を落とそうとする場合 (すべての OS)、“Windows 更新プログラムの構成中 xx% 完了” (図1) あるいは “xx個中○○個目の更新プログラムをインストール中” “コンピューターの電源を切らないでください。電源は自動的に切れます。” (図2) といった画面が出ます。まだインストールが完了していない状態ですので、決して電源ボタンを押して電源を切ったりせず、自動で電源が落ちるまで待ってください。無理に電源を切るとシステムのファイルが破損し、以後インストールに失敗するなどのトラブルが発生する可能性が高くなります。
スペックによって数時間とか・・・
時間がかかる理由は、ほかのパッチとは異なり、インストール時にコンパイルされるため。通常のパッチは10分以内でインストールが完了するが、.NET Frameworkのパッチは、パソコンのスペックによっては数時間かかる場合がある。
「8月公開のパッチは、適用に数時間かかる場合あり」日本MSが公表 | 日経 xTECH(クロステック)
インストールが完了する前にパソコンの電源を切ると、パッチが破損したり、適用されたパッチを管理するデータベースファイルに不整合が発生したりする恐れがある。このため、パッチがインストールされていることを示す画面(図)が表示されている間は、電源を切らないよう呼びかけている。
完了前に電源を切ってパッチが破損すると、次回、パッチをインストールしようした際に特定のエラーコードが表示されて、インストールに失敗するという。エラーコードごとの対処方法は、同社のWebページに記載されている。
InterScan WebManager 7.0 Critical Patch(Build0721) 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan WebManager 7.0 Critical Patch(Build0721) が出ているそうです。
InterScan WebManager 7.0 Critical Patch(Build0721) を、以下の通り公開しましたことをお知らせいたします。
■公開日
2011年8月5日 (金)
■公開されるCritical Patch
InterScan WebManager 7.0 Critical Patch(Build0721)
■修正内容
本Critical Patchの適用により、以下の問題が修正されます。サポート情報 | トレンドマイクロ
- 管理画面の[システム管理]→[フィルタリングルール共通設定]→[HTTPS規制設定へ]で特定のHTTPSデコード除外ホストを削除したとき、スレーブサーバ側で、HTTPSデコード除外ホスト設定ファイルが消え、すべての除外ホストが無効になる不具合を修正しました。
--------------------------------------------------------------------------
5. バージョン7.0 Critical Patchでの変更点
--------------------------------------------------------------------------
1) 管理画面の[システム管理]→[フィルタリングルール共通設定]→[HTTPS規制設
定へ]で特定のHTTPSデコード除外ホストを削除したとき、スレーブサーバ側で、
HTTPSデコード除外ホスト設定ファイルが消え、すべての除外ホストが無効に
なる不具合を修正しました。
--------------------------------------------------------------------------
6. 既知の問題
--------------------------------------------------------------------------
1) Windows版で、setup.exeを複数回ダブルクリックすると、インストーラが複数
起動することがあります。正常なインストールの妨げとなるため、複数回のダ
ブルクリックは行なわないでください。
2) Windows版で、インストール先ディレクトリに半角スペースだけを指定した
場合や、「$」を二つ以上含むディレクトリを指定した場合、正常にインスト
ールできません。
3) Windows版のアンインストール時に設定ファイル、およびログファイルを削除
しないように選択した場合、保存対象のファイルが他のプロセスによって使
用されているとアンインストーラは異常と検知し、アンインストールの実行
を中止ます。他に開いているアプリケーションをすべて閉じてから再度アン
インストーラを起動してください。
4) 管理サービスが起動している状態で、設定ファイル「proxy.inf」で管理サ
ービス用のポート「ADMIN_PORT」を変更すると、管理サービスが二重に起
動し、正常に動作しなくなります。必ず管理サービスを終了してから、管理
用のポートを変更してください。
5) Solaris/Linux版でインストール時に指定するユーザ/グループ名に大文字を
含む場合は、OSの制限によって異常終了することがあります。その場合は小文
字の英数字で入力してください。
6) LDAP連携にNTLM認証を使用する場合、ユーザが認証に成功したときの情報を
認証情報としてキャッシュします。1台のPCを複数のユーザで共有している環
境では、キャッシュ時間を0に設定し、認証情報を保存しないように設定して
ください。
7) マルチパートリクエスト規制を有効にしている場合、Webメールサービスや
ファイルのアップロードを実行するときに、規制画面が正常に表示されない
ことがあります。
8) ウイルス対策ソフトウェアが動作している環境に、SSL Access Controller
をインストールすると、プロキシサーバの設定が変更されないことがありま
す。その場合は、手動でプロキシサーバを設定してください。
9) Solaris/Linux版では、インストール直後のデータベースダウンロードに失敗す
ることがあります。この場合は全サービスを停止し、<インストールディレク
トリ>/conf/sys/version_list.dat.tmpを削除した後、管理サービス起動後に
他のサービスを起動してください。
10) Ver.7.0にCritical Patchを適用した場合、アンインストール時にCritical
Patch適用前のBuild番号が表示されます。
企業セキュリティで注目すべきSNSの利用と対策 - ITmedia エンタープライズ(情報元のブックマーク数)
WatchGuardさんによるSNSの注意点。SNS経由のソーシャル攻撃か・・・
「Webが攻防の舞台になっている」とナクライナー氏。企業ではWebブラウザで業務アプリケーションやオンラインサービスを利用する機会が広がりつつある。サードパーティのプラグインなどを活用するユーザーも多い。その一方で、Webサイトを改ざんするなどの手法でマルウェアをダウンロードさせる攻撃や、プラグインなどに存在する脆弱性を悪用してマルウェアを実行させるといった攻撃が増えている。その状況が最も顕在化しているのがSNSであるという。
企業セキュリティで注目すべきSNSの利用と対策 - ITmedia エンタープライズ
例えば、Facebookでは「友達」との間でメッセージや写真、ビデオ、または外部サイトへのリンクを交えながらコミュニケーションを取ることができる。SNSと言えば、プライベートでつながりのある相手とのやりとりが多いように思われるが、「米国ではビジネスシーンでもSNSのつながりを活用する人が多く、日常的にアクセスしている」(ナクライナー氏)といい、日本でもこうした利用をするユーザーが少なくない。
しかし、仮にやり取りする相手が「友達」になりすましたサイバー攻撃者だったとすれば、ユーザーがだまされてしまい、上述のような脅威に晒されてしまう。ナクライナー氏は、SNSがセキュリティの脅威になる理由に(1)「信頼」ベースの人間関係で成立している、(2)利用形態がダイナミックに変化する、(3)人気が高い――の3つの特徴を挙げる。
企業としてSNSにおけるセキュリティ対策に、積極的に取り組んでいるところは、まだ少ないという。ある調査によれば、ポリシーやルールがないという企業は3分の1を占め、あってもIT部門が設定や管理をしている。だがSNSは、IT部門というよりもセールスやマーケティング、サポートなどでの利用が多く、「IT部門が彼らの使い方を完全に理解することは難しく、IT部門の感覚でルールを決めてしまう場合もある」とナクライナー氏。「『危険そうだ』とか『帯域を独占しそうだ』といった理由でSNSを遮断してしまう」(同氏)
しかし、このような対応ではSNSを業務に貢献する使い方をしているユーザーの意欲も奪いかねない。ポリシーやルールがない企業が多い実態も考慮すると、SNSを安全で適切に利用できるようにするには、実際にどれだけ必要とされ、どの部分は必要ないのかを把握し、利用実態に即した対策を講じることが重要とナクライナー氏はアドバイスする。その方法の1つが「アプリケーションコントロール」という方法だ。
アプリケーションコントロールは、米Palo Alto Networksが「次世代ファイアウォール」という概念で開発したセキュリティ技術。従来のファイアウォールでの対策は、「不正プログラムは何番ポートを使うから遮断する」とポート単位で行う。だがSNSを含めたWeb経由の攻撃はインターネットのポートを使用するので遮断することが難しい。
アプリケーションコントロールではその通信をどのユーザーが行っているか、どのような内容(コンテンツ)を送受信しているのか、どんな操作をしているかといった観点で解析し、その結果に応じた制御を実施する。アプリケーションコントロールを利用すれば、ポートを遮断しなくても、誰がどんなSNSをどのように利用しているかが分かり、それに応じた対策が講じられる。
アップル、「iOS 5」ベータ第5版を開発者向けに公開 - CNET Japan(情報元のブックマーク数)
もうすぐリリースかな・・・
Appleは米国時間8月6日、「iOS 5」のベータ第5版をリリースした。同社はこれまでベータ版を平日に提供していたが、今回は週末にリリースした。
アップル、「iOS 5」ベータ第5版を開発者向けに公開 - CNET Japan
MacRumorsによると、リリースノートには数件の修正について記載されているが、「iOS」搭載端末と補聴器との間の互換性を改善するために設計された「Hearing Aid Mode」以外に大きな追加機能はないという。
また第5版もベータ第4版と同様にOTA (Over The Air) 機能を使ったダウンロードが可能だが、その前にユーザーは、すべてのコンテンツと設定を削除する必要があるとリリースノートに記載されていると、MacRumorsは述べている。Appleも、ベータ第5版をインストールする前に、「iTunes 10.5」ベータ第4版、または「iCloud」によって端末をバックアップしておき、後で復元できるようにすることをユーザーに推奨している。しかし、一部のユーザーはこの推奨プロセスを省いたが、何の問題もなく新しいベータ版をインストールできたとMacRumorsは付け加えている。
asahi.com(朝日新聞社):同性愛サイトに覚醒剤購入あおる投稿「面白いほど返信」 - 社会(情報元のブックマーク数)
掲示板に投稿の時点で足がつくだろ・・・
インターネットの男性同性愛者向けサイトに覚醒剤の購入をあおる書き込みをしたなどとして、警視庁は8日、岡山県笠岡市五番町、契約社員木村宏一容疑者(38)=覚醒剤取締法違反容疑で逮捕=を麻薬特例法違反の疑いで追送検したと発表した。
http://www.asahi.com/national/update/0808/TKY201108080252.html
組織犯罪対策5課によると、木村容疑者は5月4日午前11時ごろ、男性同性愛者向けの出会い系サイトに覚醒剤を持っていることをほのめかす書き込みをし、覚醒剤を買うよう唆すなどした疑いがある。調べに対して「面白いくらい返信がきた」などと供述しているという。
木村容疑者は5月15日、東京都新宿区西早稲田2丁目のマンションで、男性会社員(28)に覚醒剤0.2グラムを2万円で譲り渡したとして、覚醒剤取締法違反(営利目的譲渡)の疑いで逮捕されていた。
カード決済サービス Square でスキミング実現デモ(情報元のブックマーク数)
ぁぁ。。。。クレジットカードを読み込んで音声にする際に暗号化されてなかったのか・・・・
iPhone や Android にドングルを取り付けて利用するクレジットカード決済サービス Square は、はじめ Twitter 共同創業者の Jack Dorsey 氏が手がけたことで話題となり、そのあとも決済の手軽さゆえ徐々に米国で人気を集めつつあります。しかし、専門家によれば Square にはセキュリティ面で懸念があるとのこと。実際、セキュリティカンファレンス Black Hat では、Squareを悪用するデモが披露されました。研究成果を発表したのは、その名も Aperture Labs という英国のセキュリティ調査会社で働く、Adam Laurie氏とZac Franken氏。すばらしい銃は開発していないはずです。
カード決済サービス Square でスキミング実現デモ - Engadget 日本版
Laurie氏らが紹介したデモはふたつ。ひとつめは、クレジットカードを使わずに Square の決済を利用する方法です。Square ではスキャンしたカードのデータを音声化し、iPhone / Android のヘッドホン端子経由で端末内アプリへと送信しますが、Laurie氏らはドングルを使わず、カードの磁気データから音声へ直接変換することに成功しました。これにより、たとえば盗難されたクレジットカードの情報を利用して、本来はカードがなければ利用できないはずの Square で決済を行えてしまいます。
また、もうひとつのデモはその反対で、Square リーダーで音声化されたデータを変換し、クレジットカード情報に復元するというもの。問題は音声化されたデータに暗号化が施されていないことで、このままでは Square のドングルがスキミングに活用されてしまいます。
10歳の少女がゲームのゼロデイ脆弱性を発見--「DEFCON 19」で発表 - CNET Japan(情報元のブックマーク数)
なんと10歳でDEFCONで発表とか・・・
ラスベガス発--米国時間8月7日、セキュリティ関連カンファレンス「DEFCON 19」において、「CyFi」というハンドルネームの10歳のハッカーが「iOS」及び「Android」搭載デバイス上で動作するゲームのエクスプロイトを発表した。別の研究者らも、新種の脆弱性と認めている。カリフォルニア州出身のこの少女は、2011年1月頃に初めてこの脆弱性を発見した。きっかけは、農場系ゲームの進み具合に「うんざりし始めた」からだという。
10歳の少女がゲームのゼロデイ脆弱性を発見--「DEFCON 19」で発表 - CNET Japan
発表の1時間ほど前、CyFiは米CNETとのインタビューで、「成長にとても時間がかかるので、ゲームがなかなか進まなかった。そこで、『時間をいじってやればいいんじゃないか』と考えた」と語った。CyFiがエクスプロイトを発見したゲームのほとんどは、時間に左右される要素がある。たとえば、ゲームの中でトウモロコシを植えると、成熟するまでに実際の時間で10時間かかるといった具合だ。携帯電話やタブレットの時計を手動で進めると、ゲームが実際よりも先に進み、エクスプロイトが可能になった。
hbstudy×qpstudy×まっちゃ445勉強会をアテンドした - h12o.d(情報元のブックマーク数)
ということで安定したレポートのh12oさんのBlogレポートで勉強会の雰囲気を感じてみるw
何度かアテンドしているまっちゃ445勉強会さんを今回もアテンドした。まっちゃ445さんの段取りのよさは驚異的でスタッフのモチベーションも高い*1ので、とりわけ安心して対応できる。ちなみに、今回、中継でいろいろ不手際があった(話者の声がよく聞こえないなど)のは、普段中継を担当しているスタッフに長期出張がアサインされてしまったため、残りのスタッフが中継に慣れてなかったことによるもの。次回どこかの勉強会をアテンドする際には、自分で中継ができるようになっておこうと思う。
http://d.hatena.ne.jp/h12o/20110806
すごいなこの内容www
Session 1 「Gentoo Linux」は、実は以前Gentoo Linuxユーザだったので、なつかしく思いながら聴いた。勉強になったのはlibtoolベースの共有ライブラリのバージョンについて。バージョン名にはきちんとしたルールがあり、基本は「c:r:a」形式となっている。cは「current」でrは「revision」、aは「age」。ソース変更でr++、インタフェースの追加・削除・変更でc++してr=0、インタフェース追加の場合はa++も行い、インタフェース削除でa=0に戻すということ。すみません、Gentoo使っているときにそこまで理解していませんでした…。
http://d.hatena.ne.jp/h12o/20110806
Session 2 「いつものqpstudy」の中の「ざびたん」の監視については(いい意味で)「若いなあ」という感想を持った。デスクトップマスコットでZabbix監視情報をあれこれしようなんてこの歳になると考えつかないのだけれど、アラートでなく応援がほしい、復旧した際は労ってほしい、疲れたときに慰めてほしいというのはわかる。とてもわかる。リア充ですみません。もうひとつ印象に残ったのは新人教育の話。検証用仮想環境を用意する、部内サーバを構築させる、資格試験をとらせるというのは確かに有効かもしれない。勉強会のアテンドに若い人をひきずり込むのもよいだろう。
Session 3 「作ってみよう緊急対策本部」は事業継続のお話。いちばん印象に残ったのは…高木先生が寧々さんの元彼だった、という衝撃の事実の発表があったこと…というのは冗談で、緊急対策本部は場所を決めておき占有しておくことが大事だという話。企業の規模によっては(必要性を理解するのが)難しいと思うのだけれど、確かに緊急対策本部はコールドスタンバイしておかないといけないな。それから、大規模障害とパンデミックと大規模災害では制約条件がいろいろ違うということがよくまとまっていて素晴らしかった。いまのところ直接自分が緊急対策本部構築に関わることはないと思うのだけれど、知っておくとおかないとでは末端としての動きにも差は出てくるよなと思う。
プリンwwwwいいね!
まっちゃ445名物の本日のデザートは近江屋洋菓子店のフルーツプリン。果実もプリンも甘くておいしい。まっちゃ445側から「奥様にも」とのことで、おみやげにもさせていただきました。ありがとうございました。
http://d.hatena.ne.jp/h12o/20110806
そして、へびさんのレポート、複雑な雰囲気がまたよかったとのこと。
僕はどの勉強会にも参加した事があり、また自分でも勉強会を主催しているのでわかるのですが、まっちゃのようなセキュリティー系勉強会と hbstudy のようなインフラ系、現場エンジニア向けの勉強会では運営形態は似ていても雰囲気はちょっと違いますね。qpstudy はインフラ系というだけでなく運営もみんなでワイワイという、ちょっと学園祭的なノリの勉強会なので、さらに異質な雰囲気です。
第17回 まっちゃ445勉強会に行ってきたよ - Hebikuzure’s Tech Diary
今回はその三つのコラボという事でそれぞれの長所がうまく活かされるのかなあと思っていましたが、結果としてとてもいい感じになっていました。大まかな仕切りはまっちゃのイニシアチブなんでしょうが、ぞろぞろと(ある意味脈絡なく)趣味色も強い LT が出てくる qpstudy の「何でもアリ」的雰囲気は、(テーマがセキュリティーなだけに) セッション的には堅めになりがちなまっちゃ常連さんには新鮮だったのではないでしょうか。
そのまっちゃからの出し物も深刻になりがちな「緊急時対応」について、結構深い内容なのに非常に親しみを持てる (笑) プレゼンで、インフラ系の皆さんにも好評だったようです。実際同じ内容でもうちょっと堅苦しい雰囲気にしたら2時間の講演でウン万円位取られそうな、有益なセッションでした。こういう話がわずかな参加費で聞けるというのはコミュニティー勉強会の醍醐味ですね。
素晴らしいまとめ、消される前にこちらにメモw
5.Session3:作ってみよう緊急対策本部
最後のセッションはまっちゃ445勉強会より、AIDOさんの緊急対策本部のお話。今回は実際に作ってみるにはどうしたらいいかという内容となります。冒頭前ふりが激しく、彼女とのツーショット写真撮影から始まり、元彼疑惑で某ひろみちゅ先生が登場したり、と始まった訳ですが唐突にこの緊急対策本部の話に入ったためか、ギャップの激しさにまだついていけてないという人も多数。すごいプレゼンです。ちなみにこのツーショット写真は11月のHJに掲載されるそうなのでお楽しみに!とのこと。
内容はまたまたメモベースで行きます。手抜きですみません。
■とある電力会社の反省から
- 本部で情報共有されていない
- 役割分担が不明確
- インタビューが複数人答えるとか
- 意見を集約する本部がない、または機能していなかった
■ 緊急対策本部の課題
- 有事しか利用しないため色々な課題も
- たとえば次の時
- 来客対応で使用中
- 施錠されていて入れない
- 入れたが、ホワイトマーカーのインク切れコピー機の紙切れや銃器の準備不備
- 興奮してたくさんの人が集まっても、少しの人しか役に立たない
■ どのような事態に備えるか
- 障害時と災害時で備えるべき事態は異なる。
■ 本部室の設置状況は
- 本社会議室を流用、役員フロア、DC、東京大阪のような複数箇所の設置
■ 設置目的
- 有事に本部機能を集約
- 場所を固定することですぐに集まれる
- 問い合わせ先が固定化される(社内のアドレス帳にも掲載できる)
- 目に見える簡略化された指揮系統にする
■ 通常時の指揮系統
- 緊急時
- ハブになるところが必要
- 本部にいることが出来るのは80人
- 本部に直接問い合わせや連絡を受けると機能しなくなってしまうため
■ 最低限の基本設備
- 有事にすぐ使えることが重要
- PCがすぐ起動できる
- 停電を想定してパソコンがなくても動けるようにする
■ 備えておくもの
- 本部の運営マニュアル
- 連絡先一覧(内線電話、携帯電話、社外連絡先)
- 電話(内線電話、災害時有線電話)
- コピー機(紙の資料での情報共有)
- FAX(メール以外での営業店への正確な連絡方法)
- テレビ(情報収集)
■ 緊急対策本部質の専用/兼用
- 専用
- メリット:有事に駆けつければ即しようが出来る
- デメリット:事務スペースが無駄
- 兼用
- メリット:事務スペースを有効活用できる
- デメリット:有事に使用中のことがありすぐに使えない
- 折衷案
- 緊急時に明け渡すことを理解している部署だけが利用できる会議質にすればよい
- 会議室予約システムに通常の会議室同様のせない
■ 軍艦や大型船の環境が理想型
- 本部長は全体を見渡せる高い席に着く
- 指揮系統が一カ所に集約
- 各部門長は本部長に報告、判断を受け付けて行動する
- 各部門長は自分の所管部署と通信経路を持っている
- 数は80人ぐらいが限界
■ 机、椅子の配置の工夫
- 失敗例
- 一番奥に社長と役員、島ごとに担当別
- 垣根が出来る
- 後ろの方が状況が見えづらくなり、いらだつ
- 成功例
- 部屋の真ん中に細長く本部長や社長などキーマンを配置
- その周りに各部門を配置する
- そうこれは正に魚鱗の陣
■ 情報共有の手段/活用方法
- ホワイトボード
- 自体の説明と対応や状況の整理で最低2枚出来れば各部門ごとに2枚欲しい
- 記録として残すには書き写す他、携帯電話のカメラで撮影することも
- プロジェクター
- 時系列に並べた対応リストを表示し、完了する都度消し込みしていくと漏れが無く進めていける
- 障害、被災状況の確認用のもう1台あると良い
- プレスリリースや東京報告の文面も精査を複数人で同時に行うことが出来る
- 前を通りづらくなるので多く設置するのは困難(天井に設置しても要害、融通が利きづらくなる)
■ 通信、連絡の手段/活用方法
- 内線電話
- 会議室を流用した本部では、電話の回線数が足りなくなりやすい
- 停電時は使えない
- TwitterなどのSNS
- 3/11には安否確認として役立ったがサービスは稼働が保証されていない
- 最近はクジラ見たことが少ないがよく落ちていたよ
- 携帯電話
- 通話、メール、インターネット接続の3経路の連絡機能を持つ
- 通話は制限されるが、メールやインターネット接続が使える可能性は高い
- 役員ではメールが使えないかも
- 置きっぱなしにしたり、自分の携帯しか持ち歩かないとか、電源きっているとか
- 中々難しいツールでもある
- 衛星系単電話
- 高い
- トランシーバー
- 使い慣れない
- 押しっぱなしのやつがいる
- 充電が必要で有事にバッテリー切れている可能性も
- TV会議
- 次で。
- ベストな策はないので、特性をふまえた上で複数手段の準備が大切
- 日頃から使い慣れておく
■ TV会議の活用方法
- メールを書くのは時間を要し、電話は1対1弟子か伝わらない
- メールは提示連絡で確認事項を伝えるのが良い
- 1対1だと担当者が知っている情報に時間差があるために、錯綜が発生しやすい
- メリット
- 一斉周知
- 古い情報が混じって錯綜することが少なくなる
- 相手が何人集まっているかわかる
- 確実に相手個人、部署に伝えたいときは名指しで(**いるか!など)
- 接続先
- 緊急対策本部室
- 役員会議室
- データセンター(運用、バックアップサイト)
- 事務センター、事務所、営業本部、営業店、コールセンター
- 全部いっぺんにつなぐと会話の切れ目がなくなり、話しづらくなる(同時にはなせるのは一人)
- 全体と個々の業務向けのTV会議グループを作る(本部室に複数のテレビ会議装置を設置する)
- マイクは出来れば、部屋全体の音が拾えるといい(手元に無いと話せないと考える人が増える。)
- 部屋中の音を拾える40万ぐらいの装置を入れた。
- TV会議のマイク高い(1個2万〜8万)
■ 保守の重要性
- 住んでいない家は荒れるように使っていない事務スペースは荒れる
- パソコンを起動しても、使えるようになるまで10分近くかかったりする
- 廃棄間際のPCとかまわされたこともある
- 古くならないようにパソコンも買い替え
- 有事に什器備品をそろえるのは非常に大変
■ 本部室の保守状況の確認
- 規定/ルールを作る
- 規定されていないと多多働き業務になり、だれもやらなくなる
- パソコンはすぐ使えるように
- 月1ぐらいでもいいので、ちゃんとログインできる人でWindowsアップでーとやアドビのパッチ、ウィルス対策ソフトの定義ファイルの更新
- 台数も十分に確保する
- コピー機
- コピーカードで管理するタイプだとカードの管理者が見つからないことがある
- 用紙がストックも必要
- TV会議や電話の回数も必要な分確保されているか
- 什器の整備状況
- ホワイトボードマーカーのインク切れや模造紙やマグネットなど
■ 体制が整えば、細かい部分に目が届くようになる
- 携帯電話の充電ケーブルが常備してあると便利
- 100均でもかえるよ
- 有事でたくさん使う
- スマートフォンなんかは特に
- ハンドマイクがあると便利
- 一斉招集
- 電話メール館内放送
- メールは本人が開かないとダメ
- 電話は席にいないとダメ
- 館内放送は応接室は会議室ではきられていることがある
■ まとめ
- 緊急時の初動の遅れは復旧時間の遅れに繋がる
- 情報が集約されることで対応の判断が早まる
- 情報の錯綜が押さえられることで対応ミス、漏れ、手戻りが減り、復旧時間が早まる
つまり、
- システム二重かしたりDCを複数借りることを比較した格段に早くなるよ
■ 大事なおまけ
- 「昔は規定が無くても緊急時は対応できたよ」っていう人に対して。
- 訓練だってみんなでヘルメットかぶって
- それ小学校。
- 阪神淡路のときなんて何も無い七kで必死に人命救助と業務継続をやっていたはず
- 時代は変わった。
- 年功序列、雇用安定の時代は組織内に信頼関係があった
- 今は外部委託、派遣、き観光が入り乱れており、勝手に動くと責任問題に問われることもある
- 規定なりの免罪符を作ってやらないと緊急対応が出来ない。
■ 質疑応答
hbstudy × qpstudy × 第17回 まっちゃ445勉強会に行ってきた。 - piyolog
(Q)今後の形として考えると社内ネットワークの可用性我確保されていればiPadであれば色々出来る。そこらへんはこれから考えていく?
(A)どちらかと言えば僕は食い止める側。金融機関はただでさえ仕事を持って帰りたがる癖が強いので。
(Q)コピー機や携帯電話の充電器、緊急避難セットがあるが、会社の場合にも事業継続を可能とする持ち出しセットとして緊急時に持ち出せる
(A)磁気情報となっているので持ち出すものは無い。紙は無い。文書管理システムが進んでいる。紙をなくすリスクもある。法廷上残さなければならないもの意外は1年で消えていく。紙で消えて次期情報だけ残る。
(コメント)電気なしでのシナリオは非常にきつい。出来ることをかなぐり捨てていくことも必要。顧客対応、人命救助が湯煎されるため、業務の多くは死ぬ。
(コメント)衛生携帯電話も状況に応じて繋がらないことがあるよ。
(Q)緊急時に符帳は有効か
(A)今は色んな人がとっかえひっかえかわっているので難しい。上の人の決済が必要なので難しい。
さすがだなぁ、、、東京はレポートの数が半端なく多い。
最後にまっちゃ445勉強会のセッション.
しんこさんの日記
お題は「作ってみよう緊急対策訓練」
スピーカーはAIDOさん.
3.11の震災の関係でこういう話も気になっていたところでした.
個人的に重要だと思った点を以下に書いておきます.
・しっかりと対策本部の場所を確保(専用室として緊急時以外しようしない)
・対策本部内で使用するマジック・マグネットなど備品のメンテンスも万全に
・対策本部内で使用するPCとか機械類のメンテナンスも忘れずに
・メンバー間での情報の共有は大事
あっという間の6時間でしたが非常に勉強になりました.
次回の勉強会参加はまだ未定ですが色々と刺激を受けたし勉強にもなったのでまた参加していきたいと思います.
プリン♪♪w
休憩時間に食べたスイーツ♪
しんこさんの日記
まっちゃ445勉強会ではスイーツが出るらしいのです.
それなので今回もスイーツがありました.(近江屋洋菓子店さんのフルーツプリン)
とても美味しかった♪久々においしいプリンをいただきました.
よくわかんないけど、全員が100%満足なんて無いので、多くの人を楽しめるようにするのが運営側なのかな。
個人的に言えば、それは嫌だったら予め察して判るのだから出なければ良い。と思う。それは今日、改めて思った。良いんですよ。冷静に見れば、その批判者たるは少数派に当てはまる。とも言えます。ので、先ずは多数の皆さんがたのしんで学んで貰えれば主催者側としてはGood Job!!!。
http://d.hatena.ne.jp/mokuden/20110806
全部を全部ってーのは無理。それは想定が食い違うのは当たり前なので、当然。ただ、純粋に技術的に言えば、異なった視点からの必然性というのは正面から向き合って知るべき。その上で、そこに対して自分が取り組んでいる技術というものがどうあるべきか。それを考えられれば、良いと思う。それ以上を望むのであれば、それは先ず自分からネタを出さなきゃ始まらない。
hbstudy・qpstudy・まっちゃ445合同勉強会面白かったみたいですねぇ。やっぱり勉強会によって文化や雰囲気が違うのは確かに。違うから面白いんでしょうね。(合同すると参加者としても)
8/6土曜に開催された「hbstudy・qpstudy・まっちゃ445合同勉強会」に参加しました。記事書くまで勉強会終われないので、書きますよ!
hbstudy・qpstudy・まっちゃ445合同勉強会でLTしてきました - カイワレの大冒険 Third
未だに色々失った感は否めないですが、少しでもqpstudyの良さが伝わればいいなと思い、こういう内容にしてみました。結果、#増田チャラいが再勃発し、質疑応答で非常に心痛い質問を浴びさせて頂くなどしましたが、それでも自分らしくできたので、それは良かったかなと思います。
hbstudy・qpstudy・まっちゃ445合同勉強会でLTしてきました - カイワレの大冒険 Third
hbstudy・qpstudy・まっちゃ445合同勉強会でLTしてきました - カイワレの大冒険 Third今回感じたこと。
- 勉強によってやっぱ雰囲気違う
- 毛嫌いせず、もっと出て行ったほうがよいのかもな
- それぞれのよいところ得ていかないと自分の視野が狭くなる
- 全員自己紹介って、短くやれば意外にいいものなんじゃ、と思った
- 最後の緊急時の対応の発表はもう一度聞きたい
- 名刺交換一枚もしなかったのはまずかった
という感じでした。
と色々感じるところはありますが、それでもこういう合同勉強会に出るって機会はなかなかなかったので、新鮮でそれぞれの良さが感じられたように思ったりしました。またこういう機会あったら、積極的に交流していきたいなと。
午前もレポート出てますねw
昨日まっちゃ勉強会に参加してまいりました。本編の方は今回は合同企画ということで他の勉強会と一緒に開催となっていますが、朝に行われる目覚ましSPはまっちゃ445勉強会のみだそうです。
第17回 目覚ましSPに行ってきた。 - piyolog
そして、第17回の場所はIIJ。神保町です。カンファレンスルームのような専門の施設を除けば、トップに来るぐらい勉強会参加者にとっては参加しやすいところです。机が確保されて、電源と無線LAN(もちろんIPv6で)環境が提供され、花火が見えて、お酒も食べ物もその場で食べれて…こんないいところ他に中々ないですよね。
朝からぼけーっとしていたら早速乗り過ごして予想以上に遠回りして到着しました。ただ、時間には間に合いましたよ。早めに出ることは大事ですね!汗だくでしたが。
目覚ましSPは当初3人の方が登壇予定でしたが、@miryuさんが都合つかずAIDOさんとととろさんのいつもの変態、HJ執筆陣によるお話です。
午前中からしっかり参加してきたので、AIDOさんの話が午後のセッション含めてかなりの情報量が入って、すごくよかった。午後の繰り返しは話が早かったので飛ばしてしまっていたんだけど、システム障害ではドライバの問題が多く、状況確認がしづらいっていうところは心当たりがあったりしてぐはぁってなりましたw
第17回 まっちゃ445勉強会 hbstudy, qpstudy, まっちゃ445合同勉強会へ行ってきた - smellman's Broken Diary
午前中もう一つのととろさんのセッションは、まぁ、いつものととろさんということでノーコメントです!
午後のセッションは全員の自己紹介というすごい流れに。よく時間内に終わったなぁと思うぐらいの人数の自己紹介。なんか僕が嘘ついた扱いされていますけど、僕ネットワークとかインフラとかセキュリティとか(とある同僚に比べたら)よくわかってませんから!察してください(何
第17回 まっちゃ445勉強会 hbstudy, qpstudy, まっちゃ445合同勉強会へ行ってきた - smellman's Broken Diary
発表セッション、最初はhbstudyから @matsuu さんによるGentoo Linuxの話。特徴とかは結構知っているところは多かったけど、ちょっとよくわからないというので飛ばし気味になったWebアプリの仕組みのところはかなり興味津々でした。RubyGems対応してるのか質問したのも、自分のプロダクトが一発で配布できたら面白いなぁという気持ちからだったりします(汗
第17回 まっちゃ445勉強会 hbstudy, qpstudy, まっちゃ445合同勉強会へ行ってきた - smellman's Broken Diary
次は qpstudy からいつものqpstudyということで、qpstudyのメンツが順番と時間だけ決めて壇上するという、ものすごい適当っぷり。まぁ、リーダーが風邪で休みなので仕方ないんだけどw とりあえず、 #増田チャラい を把握したので概ねネタに困らなくなりましたね(何
最後にまっちゃ445からAIDOさんによる「作ってみよう緊急対策本部」というお話と、時間が余ったので午前中の「やってみよう緊急対策訓練」をもう一度お話。いちおう午前のものもやったとはいえ、長時間しっかり聞けたのはすごくよかった。自分のところみたいな小規模の会社だとどうしたもんだろうとかなり凹んでるんですが、いくらかのエッセンスは吸収しておきたいなぁ。そういや、緊急連絡先一覧って...oh....
メモもまとめも参考になる。
■ まとめ
緊急時の初動の遅れは復旧時間の遅れに繋がる
情報が集約されることで対応の判断が早まる
情報の錯綜が押さえられることで対応ミス、漏れ、手戻りが減り、復旧時間が早まる
つまり、システム二重かしたりDCを複数借りることを比較した格段に早くなるよ
Good night, Posterous
■ 大事なおまけ
「昔は規定が無くても緊急時は対応できたよ」っていう人に対して。
訓練だってみんなでヘルメットかぶって
それ小学校。
阪神淡路のときなんて何も無い七kで必死に人命救助と業務継続をやっていたはず
時代は変わった。
年功序列、雇用安定の時代は組織内に信頼関係があった
今は外部委託、派遣、き観光が入り乱れており、勝手に動くと責任問題に問われることもある
規定なりの免罪符を作ってやらないと緊急対応が出来ない。
様々な勉強会の文化の違いを感じられたのはよかったなぁ、、、僕も参加したかった・・・
インフラ系の技術を扱う3つの勉強会が集まって合同勉強会を開催しました。各勉強会に1時間ほど時間が割り当てられて、それぞれの勉強会からプレゼンがありました。hbstudyはGentooの話題、qpstudyはいろいろな話題でLT大会、まっちゃ445は緊急対策本部の作り方と運営方法についての発表でした。qpstudyのLTでは私も新人教育の話題でLTしてきました。
最近参加した勉強会、イベントまとめ - petachの日記
また、まっちゃ445名物の自己紹介タイム&お菓子タイムもありました。今回のお菓子は近江屋洋菓子店のフルーツプリンでした。おいしかった!
最近参加した勉強会、イベントまとめ - petachの日記感想など
セッションはどれも濃い内容でした!特に、緊急対策本部の作り方の話題はなかなか知ることができないことが盛りだくさんでした。災害などが起きたときにどうやって緊急対策本部を立ち上げ、運営するのか、ということを発表者の方が実際に体験された内容に基づいて解説されていました。
それから、各勉強会が1箇所に集まってみるとそれぞれの違いがよくわかって興味深かったです。ビアバッシュLTのときにみんな席に座ってLTを聞いていたのが印象的でした。qpstudyのビアバッシュLTとは全然違う雰囲気。
[全日本パンダサミット2011]仙台市の動物園に人気“パンダ”が集結 | エンタテインメント | マイコミジャーナル(情報元のブックマーク数)
パンダが仙台に集結!!!すげぇw
パンダの力で日本の子どもたちを元気にするプロジェクト「全日本パンダサミット2011」の一環として、「動物園ふれあいイベント」が7日、仙台市の同市八木山動物公園の「ふれあいステージ」で開催された。イベントには、大丸松坂屋百貨店のキャラクター「さくらパンダ」ら4体のパンダの着ぐるみが登場し、じゃんけん大会や記念撮影を行い、集まった子どもたちから大きな歓声が上がった。
http://journal.mycom.co.jp/news/2011/08/08/036/index.html
「全日本パンダサミット2011」は、大丸松坂屋百貨店のキャラクター「さくらパンダ」が“発起パンダ”となり、7月に発足したプロジェクト。「さくらパンダ」をはじめ、東京都台東区の上野観光連盟「うえのパンダくん」やマリアナ政府観光局の「サイパンだ!」、キリンビバレッジの「生茶パンダ先生」、鳥取県大山町の「むきぱんだ」のパンダキャラクターが賛同し、子どもたちを元気にするために活動している。「動物園ふれあいイベント」を盛岡市の同市動物公園でも7月30日に開催したほか、ツイッターのプロフィル写真をパンダ風に変換できるウェブサービス「パンダジェネレータ」(http://sakura-panda-kan.jp/pandasummit/)の提供、オリジナルテーマソング「We are PANDA!」とミュージックビデオの制作なども行っている。
phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem(徳丸浩)の日記(情報元のブックマーク数)
phpMyAdminですか、、、、広く使われている場合適用まで時間がかかるのは大変ですよね・・・
phpMyAdmin(3.3.10.2未満、3.4.3.1未満)には、リモートから任意のスクリプトが実行可能な脆弱性があります。このエントリでは、この脆弱性が発生するメカニズムと対策について報告します。
phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem's blog
うひゃぁ・・・
概要
phpMyAdminには下記の2種類の脆弱性の組み合わせにより、リモートから任意のスクリプトを実行させられる脆弱性があります。
- CVE-2011-2505
- CVE-2011-2506
該当するバージョンは以下の通りです。
- phpMyAdmin バージョン3.3.10.2未満
- phpMyAdmin バージョン3.4.3.1未満
影響を受ける条件は、上記バージョンのphpMyAdminを使用していることに加えて、以下をすべて満たす場合です。
phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem's blog
- setup/index.phpとsetup/config.phpを外部から実行できる
- phpMyAdminのconfigディレクトリが存在し、PHPスクリプトから書き込みができる
- config/config.inc.phpを外部から実行できる
ふむふむ。
調べた結果はご覧の通りですが、私は、設定ファイルをPHPのスクリプトとして生成するというphpMyAdminの設計がそもそも危なっかしいと思います。設定ファイルはテキスト形式にしておけば、スクリプトインジェクションの可能性もありません。おそらく、導入を簡単にするための工夫なのだと思いますが、よくない設計だと思います。
phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem's blog
また、parse_strの使用も問題です。第2引数をとらないparse_strは、常に変数汚染の危険性が伴いますが、phpMyAdmin3.4.3.1のソースを調べたところ、parse_strを使っている箇所がまだ1つ残っていました(libraries/auth/swekey/swekey.auth.lib.php 146行目)。脆弱性となるかどうかは調べていませんが、潜在的に危険であると言えます。
しかし、私が一番問題だと思うのは、phpMyAdminを危険な状態で設置しているサイトが少なからずあることだと思います。phpMyAdmin自体に認証機能があるので油断している利用者がいるのかもしれませんが、それは危険です。phpMyAdminはインターネットに公開して使用されることを想定した設計になっていないように思います。phpMyAdminはインターネット越しに使わないのが一番よいと思いますが、レンタルサーバーなどでやむを得ずインターネット越しにphpMyAdminを利用する場合は、IPアドレス制限やHTTP認証などを併用するべきです。
NTTデータ、統合運用管理ソフト「Hinemos」の仮想環境オプションがHyper-VとKVMに対応 - クラウド Watch(情報元のブックマーク数)
HinemosがHyper-VとKVMの管理に対応らしい!すごいな。
株式会社NTTデータは8日、オープンソースの統合運用管理ソフト「Hinemos」の仮想環境を管理する機能「Hinemos VM管理オプション」が、Hyper-VとKVMを新たにサポートしたと発表した。KVM対応版は同日より、Hyper-V対応版は9月末よりそれぞれ提供される。価格はオープン。
Hinemosは、オープンソースで提供されている統合運用管理ソフト。ネットワークとサーバーを監視するシステム監視の機能と、ジョブ管理機能の双方を備えている。このHinemosを仮想環境に対応させるのが「Hinemos VM管理オプション」で、これを導入すると、仮想環境上の仮想マシンと物理環境が混在した環境でも、一元的にシステム管理を行えるようになるという。
具体的には、仮想マシンの自動検出・更新が可能なため、物理サーバーをまたがった仮想マシンの移動にも対応できるほか、仮想マシンからは直接取得できない正確なリソース使用状況や、「リソース不足量」といった仮想化環境特有の情報を取得可能。各仮想マシンに割り当てられた、CPUやメモリなどのリソースの変更も、HinemosのGUIから行うことができる。
NTTデータ、統合運用管理ソフト「Hinemos」の仮想環境オプションがHyper-VとKVMに対応 - クラウド Watch
アイリッジがNTTデータと協業し、ソーシャルメディア内の評判分析を開始 - クラウド Watch(情報元のブックマーク数)
ソーシャルメディア上の商品やブランドの評判分析できるサービスを開始らしい
モバイル向けの位置連動型プッシュ式メッセージ通知サービス「popinfo」を運営する株式会社アイリッジは8日、NTTデータとの業務提携により、ソーシャルメディア内の言語解析/評判分析サービスの提供を開始した。
アイリッジがNTTデータと協業し、ソーシャルメディア内の評判分析を開始 - クラウド Watch
アイリッジが提供するのは、NTTデータのマーケティングリサーチサービス「なずきのおと」を活用した分析サービス。Twitterやブログなどのソーシャルメディア上でのブランド・商品・サービスに対する評判情報を分析できる。Twitterなどで、どのような評判で、どれだけ投稿されているかを定量化するとともに、ソーシャルメディア内での風評監視なども可能という。
NTTデータとの業務提携により、まずは「なずきのおと」の販売代理、導入支援およびソーシャルメディア評判分析コンサルティングから提供する。
