Blue Roses by Chiaki Sera & Kei Shibata

このCDには次の11曲が収録されています。
You’d be so nice to come home to.
Blue roses
Lady Madonna
When you wish upon a star
So many stars
Tea for two
The shadow of your smile
The man I love
Your song
Scent of vanilla
Tea for two

和みをコンセプトに構成されているそうです。
そういえば、ジャケットにも「和み」という
文字が印刷されています。
全体を通しての感想は、このコンセプトの通り、
聴いているとすごくリラックスできます。

Chiaki Seraの歌はスルメみたいに、聴けば聴くほど
味が出て、又聴きたくなります。
このCDにはジャズ、ボサノバ好みの私には、意外な曲、
Lady Madonna, When you wish upon a star,　
The shadow of your smileなどのポップスも入っていますが
どれも素晴らしいアレンジで違和感なく楽しめます。

“You’d be so nice to come home to”は曲の内容と
同じように、聴いていると、自分の落ち着く場所に帰った
ような、安堵なほっとした気分になります。

“Blue Roses” はChiaki Seraのオリジナル曲で、
プレゼントにもらった青いローズのキャンドルを
ヒントに、創作したそうです。
失恋で傷心が未だ癒え切ってない女性が、また恋を
しようとしますが、苦い思いはもうしたくないので、
情熱的にならないように自分を、自制しています。
なんか女性の性(さが)を感じます。

“Lady Madonnna”を最初聴いた時は、ビートルズに
同名の曲があったけど、これはChiaki Seraの
オリジナル曲かなと思ったくらい、アレンジが効いて、
別の曲に仕上がっています。

Your song”もChiaki Seraのオリジナル曲です。
これはVery Good!
こんな思いで女性に歌ってもらえる男は幸せですね。
全てをかけて、この女(ひと)を護ってあげなくちゃと
思ってしますよね、男なら。

“Scent of vanilla”もChiaki Seraのオリジナル曲です。
詩の内容は、バニラのように、すごく甘味でセクシーですが、
歌声はどこまでも明るくて、透明で和みます。何故か昔、
西田佐知子が歌った、”昔アラブの偉いお坊さんが----”
を思い出してしまいました。
エッ、古すぎてわからない??

君子の交わり、小人の交わり

養老孟司と王敏の共著です。この本に出てくる日本人と中国人についての
Key wordを拾い出すと、日本人と中国人の違いが浮き彫りになります。

日本人：
厳密に区分、以心伝心、決めない、説明しない、発信力が弱い、
受信力は優秀、無宗教の自覚、固有普遍の価値観が無い、仏教が根底、
悪人も善人も浄土に行ける、美意識、財布を握ってるのは奥さん、
言葉は語尾が断定的でない、政治と科学は別、道教的（無為自然の思想）、
理屈を言うのが下手、良い子とは優しい子人に迷惑を掛けない子、伝統と
現代的な物のMIX,感性感覚の重視、脱亜入欧、まとまりやすい国民性、
親しき仲にも礼儀あり、過程重視、和の美徳、異なるものを排除

中国人；
大雑把、白髪三千丈,何でも濃い、儒教が根底、悪人は死んでも永遠に悪人、
中国の女性は強いが口先だけ、言葉は断定的、原理原則重視、評価は政治
基準中心、政治が動かないと科学も動かない、良い子とは人見知りせず
適応能力が高くたくましくコミュニケーション能力に秀でた子（百家飯）、
他人の問題は自分の問題にしない、階層社会、接近して触発しあう付き合い、
結果重視、異なるもの突出するものが認められる

こうして並べてみると、私の周りの中国人は将にこの通りだと感じます。
どちらが良い、正しいという問題ではなく、一衣帯水、同文同種ではないと
言う事を認識して、日中異文化として付き合う必要があると思います。

True Love by Chiaki Sera

やっとTRUE LOVEのCDを手に入れて、今日早速聴きました。
Chiaki Seraさんの声は、ガッンとくるような迫力は感じないけど、
いくら聴いても飽きない、将に癒し系にぴったりの、透き通った
それでいて、ちょっと甘い歌声です。
バックにBGMで流して、仕事の能率がはかどりそうな"Watermelon man"
Beatlesの"In my life"がこんなにスカッとした雰囲気になるのです。
オリジナルはもちろん大好きだけど、セラさんのIn my lifeは心に軽い
リズムを刻みます。
僕の大好きなボサノバ"Antonio's song"、この曲はMichaelFranksが、
ボサノバの巨匠Antonio Carlos Jobimを偲んで作曲したものです。
たくさんのカバーがありますが、何だろう！こんな爽やかなAntonio's
songは！！
"So happy"はセラさんのオリジナルだそうです。朝日の中で聴くのが
いちばん似合う、明るいSun is shiningな作品です。
"Black coffee",これほんとにグッドです。ひとりゆっくり聴きます。
"The island"、これをYou-Tubeで初めて聴いて、Chiaki Seraて誰！
なんて落ち着くのと思って、ネット販売を探し回ったけど、何処にも
売ってない。そこで御本人に厚かましくもメールして、このCDを
手に入れました。
最後にこのCDのタイトル曲"True Love",これもセラさんのオリジナル曲。
歌詞を聴いてしまう曲。清く正しい道を行く本当の愛は自分を信じる事
から始まるんだよとセラさんは言いたいんじゃないかな。
何しろ透き通ってて明るい。
曲の最後のつぶやき、Our mission is to see what you loveは彼女の
信念の強さみたいなものを感じますね。

このCDは一般では売ってないので、買いたい人は下記ホームページに
アクセスしてみたら。
http://homepage2.nifty.com/chiaki_sera/

インターネット上の階層別攻撃と防御技術

今回はインターネット上の階層別攻撃と防御技術に関して説明します。
コンピューターネットワークとはパソコンやサーバが通信を行なう
ネットワークのことですが、機能が複雑多岐に分かれていますので、
各機能を階層に分けて考えるOSI基本参照モデルで標準化しています。
さもないと複雑すぎて、ITの発展を妨げてしまいます。
OSIモデルは上の図のような構成になっています。

インターネットの階層別攻撃と攻撃に対する情報セキュリティの対策
技術をまとめて下記に示します。

不正アクセス　　　　　　　　　攻撃対象　　　　　　　セキュリティ対策
ソーシャルエンジニアリング攻撃　　　ユーザー　　　　　　　　　　　　インシデント対応

ウィルス・ワーム　　　　　　　　　　　　　データ　　　　　　　　　　　　　ウィルス対策

クロスサイトスクリプティング　　　　　　アプリケーション層　　　　　　脆弱性検査
バッファオーバフロー　　　　　　　　　　　　　　　　　　　　　　　　　　　ユーザー承認

DOS/DDOS攻撃　　　　　　　　　　　　　トランスポート層　　　　　　　ファィアウォール

IPアドレス偽造　　　　　　　　　　　　　　ネットワーク層　　　　　　　　侵入検知
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　負荷分散技術

パケットモニタリング　　　　　　　　　　　データリンク層　　　　　　　　暗号技術

ネットワーク盗聴　　　　　　　　　　　　　物理層　　　　　　　　　　　　 暗号技術

この様に、インターネット上の攻撃は、情報システムがそれぞれの階層化に
対応して抱えている、情報システムの脆弱性を攻撃してきます。この攻撃を
防ぐ為には、階層ごとの脆弱性を防ぐセキュリティ対策技術が必要になります。

次回は、セキュリティ対策技術の詳細を説明します。

LANのセキュリティ対策

今回は、社内LANのセキュリティ対策について説明します。
従来はLANのセキュリティ対策と言えば、外からの不正アクセスに対するアクセス制御の事でした。インターネットとイントラネット（社内LAN）の間のゲートウエィにファイアウォールを置いて、外部からのアクセスを制御する考え方です。しかし、最近では顧客情報や機密情報を内部の人間が無断で持ち出したり、出張などで不用意に自分のPCをウイルス感染させ、社内に持ち込んだりするケースが多くなっており、ファイアウォールだけでは対処できなくなっています。そこで防御と抑止という考え方が広まってきました。

外部からの攻撃の防御対策として、ファイアウォールとDMZ(Demilitarized Zone)を組み合わせます。すなわち、社内ファイルサーバーやメールサーバーなどの、重要な情報を取り扱っているサーバーやユーザー端末は、ファイアウォールによって外部から直接アクセスできないようにします。パブリックに公開しているWebサーバーやDNSサーバーは、DMZと呼ばれる社内LANとは別のセグメントを設けてそこに設置します。こうすれば、インターネットからは、DMZに配置されたサーバーにしかアクセスできないので、万が一攻撃されても、より重要な情報が保存されている社内サーバーやユーザー端末は被害を免れます。このためDMZ内のサーバーには、重要な情報は保存しないのが鉄則です。また外部からのウイルス攻撃に対しては、ゲートウエィタイプのウイルスソフトを設置したり、ユーザー端末やサーバーに、ウイルスソフトを設置したりします。

内部からの情報の漏洩や、内部へのウイルスの持込に対しては、「抑止」で対抗します。例えばメールを監視したり、ネットワークトラフィックを保存したり、サーバーへのアクセスログを詳細に取ったり、サーバールームに監視カメラを設置したり、入退室にIDカードを必須にしたりして、犯人を特定できる仕組みを作ります。こうする事により、犯罪の芽を未然に摘み取る事が出来ます。またウイルスの持込に対しては、会社のPC以外は社内LANに接続させないようにしたり、PCの社外への持ち出しを禁止したりする事で対応します。更に最近では検疫ソリューションを導入して、一定の検疫手続きを経ないと、社外から持ち込んだPCは、社内LANに接続できないようにする方法も実用化されています。

情報セキュリティ構築の理解を助けるため、次回からはファイアウォール、DNS,　Webサーバー、メールサーバーなどの仕組みを説明します。

Stan Getz/Getz for Lovers

僕の中にあるStan Getzは、テナーサックス一本で他のミュージシャンと真剣勝負に挑むという感じでした。でもこのアルバムでは、まったく違うStan Getzに会えました。Getzは1962年頃からBossa Novaを演奏するようになり、50年代前半のヘロインにアディクトしている頃の、ぎりぎりの感じはなくなったようです。このアルバムは1967年ぐらいから1974年ぐらいの作品を集めてあるそうですが、非常にボサノバぽい作品が多いです。今、But Beautifulを聞いていますが、これはBill Evans Trioとの競演で、ブランデーを傾けながら聞くのが最高ですね。
The Girl from Ipanemaが僕は好きです。渡辺貞夫のイパネマの女と、同じテイストを感じます。 Stan Getzの晩年の演奏について、村上春樹が「意味が無ければスイングはない」の中で書いている部分を引用します。
「もっとも僕としては、晩年のスタン・ゲッツの演奏を聴くのは、正直なところいささかつらい。そこに滲み出てくる諦観的な響きの中に、ある種の息苦しさを感じないわけにはいかないからだ。音楽は美しく、深い。--略--　その文体はあまりにフルであり、そのヴォイスはあまりに緊密である。」O Grande Amoreを聴いてると、村上春樹の言ってることが分かるような気がします。

チアキセラ CHIAKI SERA／「TRUE LOVE」THE ISLAND

チアキセラ CHIAKI SERA／「TRUE LOVE」THE ISLAND


とても素敵な曲を見つけました。
JAZZのジャンルだそうですが、すごく癒される、何か日本的な曲です。
画像と曲がとてもマッチしていて、良いです。
チアキセラさんは日本語で言うシンガーソングライターです。
皆さんもどうぞ聞いてください。
チアキセラさん頑張ってください

Webアプリケーションの脅威

今回はWEBアプリケーションの脅威についてお話します。皆さんがインターネットでWEBページを閲覧する時、怪しいサイトは覗かないようにしている人は多いと思いますが、いつも見ているような信頼性の高いサイトに注意をはらう人は少ないと思います。クロスサイトスクリプティング（以下XSSと表示します）と呼ばれる手法は、この点を悪用した脅威です。

攻撃の例を挙げると、あるユーザーがメールで送られてきたURLをクリックしたり、掲示板サイトを訪問したりすると、そこにスクリプトというプログラムが埋め込まれていて、それがこれらのサイトを訪問したユーザーのPCに自動的に送られます。しかしこの時点では何も起こりません。その後このユーザーが標的となるサイト（通常は信頼性の高いサイト）にアクセスすると、そのサイトに送り込まれたスクリプトが効果を発揮する形でユーザーのブラウザに戻ってきて悪意のスクリプトが実行され、ユーザーのパスワードが漏洩したり、ファイルを破壊したりします。このように悪意のあるサイトに埋め込まれたスクリプトが、信頼性の高いサイトを経由して実行されることから、クロスサイトスクリプティングと呼ばれています。この時、標的となるサイトはXSSに対する脆弱性を抱えているサイトです。

悪意のあるスクリプトがユーザーのブラウザで実行されると、色々な詐欺行為が可能です。例えばユーザー名とパスワードを入れる偽のログイン画面がユーザーPCに表示されます。しかし、ユーザーは信頼性の高いサイト（例えば銀行のサイト）にアクセスした時に出てきたウインドで、尚且つ、いつもの入力画面とそっくりですから、信用して情報を入力してしまいます。しかし、その情報は悪意のサイトのサーバーに送信され、パスワードとユーザー名が盗まれます。

基本的に、XSSの脆弱性の問題は、Webサイト側の問題として捉えられており、オンラインショッピングサイトなどではサニタイジングという脆弱性の除去対策が進められています。一方、サイト側の問題ということで、ユーザー側の認識が薄いのも事実のようですが、まったくサイト側任せにするのは危険です。

ユーザー側がとれる最も簡単な対策は、安易にリンクをクリックしないことです。大手の信用できるサイトからのリンクなら構いませんが、個人サイトのリンク集からジャンプしないという姿勢が必要です。見たい情報があった場合、サーチエンジンなどを利用して参照先を探すようにするといいでしょう。メールに記述されているURLなども安易にクリックしないようします。不審なメールは、ウイルス対策上もそうですが、開かずに削除するのが妥当です。また、多少不便ですがIEのセキュリティ設定を変更し、インターネットゾーンのセキュリティレベルを「高」にしたり、信頼できるサイト以外ではJavaScriptなどのスクリプト機能を無効にするといった方法も有効です。