1gの勇気

奥手な人の思考と試行

プロ

2006-02-19 19:05:18 | 1gの思いつき
プロ。
いやー、すごい。
夢の扉というTV番組をみた。

日本画の修復屋さんだ。
その技術自体というよりは、プロとしての心意気が。よい。
そして、お客さんに感動してもらえること。

ぼくも、お客さんに感動を与えられるような仕事をしたいものだ。
そして、それこそが、プロなのだと思う。
まだまだアマチュアな水神です。

なんかこれみてがんばろうと思った。
IT屋でもきちんとやれば、感動を与えられるはず。
コスト/パフォーマンス。必ず出てくる指標だけれども、それを超えて、なんとか。

妙にやる気が出てきました。
よいことです。
いい仕事するぞー。

侵入者

2006-02-19 17:51:02 | 1gの思いつき
こんばんは。
水神です。
本日二度目の登場。

お昼過ぎ。
ちとコーヒーのみに喫茶店へ。
の、前に本屋寄って。

帰ってきてトイレ入ったら、便器のふたがしまっとる。
普段そんなことしない水神です。
...何かの拍子に倒れたか?

いや。なんとなく、誰かが家に入った雰囲気が...
おお。窓が直ってる。(ひびが入ってた。)
どうやら大家が手配した業者が入ったらしい。

鍵はきっと大家が開けたのでしょう。
どれどれ、ユニットバスのパッキンは...
おお。水漏れが止まってる。(蛇口をめいっぱい締めても水が出てた。)

けど...仕事がいまいちいい加減。
窓はよい。(若干汚れているが、ご愛敬。)
水を勢いよく出すと、蛇口のしたからぽたぽたと。

水を止めれば止まるので、まあよいけど。
タダだし。
まただめんなったら、文句言おう。

ついでにトイレ(ユニットバス)の掃除もしときました。
壁に生えたカビも全部白いので取り去って。
綺麗になった。

ちなみに、「白いの」はドイツで発明されたという何とかっていう水だけで汚れを落とせる優れもの。
製品名は忘れた。包装捨ててしもて、中身しか残ってないので。
まあ、懸案事項はどんどん片づいているのでよしとしよう。

あと、唐突ですが、IT屋しか興味がないお話を始めました。
勉強の一環です。
興味のない方は無視してください。

[情報SEC]第2回 情報セキュリティの構成要素

2006-02-19 17:01:55 | 1gの情報セキュリティ
第2回 情報セキュリティの構成要素

情報セキュリティの代表的要素には次の三つがある。
機密性、完全性、可用性。
セキュリティというよりは、情報システムの。といった方がしっくりくるの。

機密性は、いわゆるパスワードかけて権限のある人しか情報見れなくするとか、
通信を暗号化して、通信の内容(パケット)を見られても、
その中の情報が漏れないようにすること。セキュリティという言葉に一番ぴったりなもの。

完全性は、データの改ざんや矛盾が起きないようにすること。
SSLで使われる署名もその一つ。(PGPの署名も一緒。)
そのほかに入力ミスを防ぐなどの悪意と無関係なものも含まれる。

可用性...これはセキュリティと関係あるのか?と疑問におもわんでもないが。
サーバの一部が壊れても、業務を続けられるようにすること。
これにより、機会損失的なリスクに対応することができる。

可用性でいえば、カカクコムであったね。
原因不明(ウイルスだっけ?)だが、情報が盗まれた。
で、カカクコムが取った対応は、サーバを全て止めること。

カカクコムはインターネットが収入の全て(はいいすぎ?)なので、
サーバ止めれば、収入もなくなる。
それでも、一旦止めてトラブルの原因を探る方を優先した。

可用性は時には犠牲になることもあるという事例。
でもまあ、通常はシステムを完全には止めないようにするもんだ。
コストとの兼ね合いもあるので、政治的な判断が入ることもある。

続いて、情報セキュリティ対策機能について。
これには、抑制、予防、防止、検知、回復の五つがある。
ようやく、セキュリティっぽい話になってきた。

抑制機能は、罰則強化や監視により、不正行為を抑制すること。
人間的要素が強く、心理学的な面もある。
Winnyの裁判も検察による抑制機能と言えなくもない。

予防機能は、パッチの適用やウイルス対策ソフトの導入など、
実際に問題が起こることがないように予防する(先回り対応)こと。
ルールを決めてもそれがうまく運用できないと、効果がない。

防止機能は、そもそも不正行為をできなくする対策を施すこと。
みなさんが勉強したい、暗号化など技術的側面が強いところ。
最強の防止機能は、ネットワークケーブルを引っこ抜くことです。

いや、冗談ではなく。ウイルス対策の最終手段としてよくやります。
ウイルスに感染しないようにではなく、感染してしまったマシンを切り離すための手段。
パソコンならともかく、サーバでこれが起こると結構大騒ぎ。Windowsはこれだから...。

検知機能は、不正行為(不正アクセス)などがあったら、すぐに発見すること。
一番簡単かつよくやられるのは、ログ解析。
人間系ではおっつかないので、通常は自動解析ですが。

回復機能は、壊れた(壊された)場合に速やかに復旧させること。
これは運用系だな。事前に復旧手順を決めて、少なくともシステム導入時に
一度は訓練しておく必要がある。

ここまでは、一般的な考え方のお話でした。
次回からは技術的な話に移ります。
でもね。セキュリティやる人間にとっては、ここまでの話を概念のベースとして持っておかないと、お客さんとのお話はできません。

技術屋だから客と話なんてしない。
というんでは、金にならんので、技術をベースにお客さんとお話ができるようになりましょう。
このあたりの考え方は情報セキュリティアドミニストレータの方が詳しいかな。

[情報SEC]第1回 情報セキュリティの概念

2006-02-19 16:33:36 | 1gの情報セキュリティ
第一回 情報セキュリティの概念

セキュリティとは。
infoseek辞書によれば、こんなことを指す。
安全.安全保障,保安,防犯。

要するに悪い方の不確定要素全般を指す。
ITと関係ない部分もたくさんあるため、
この試験では情報という文字をつけてる。

では、情報セキュリティとは。
文字通り、情報の安全・保安・防犯を指す。(安全保障はちとね。戦争するわけでないので。)
企業が持つ情報は今騒がれている個人情報を始め、財務、未発表の商品や技術などたくさんある。

これの安全・保安・防犯を行うのが、情報セキュリティ。
つまり、対象は情報のみということになる。
未発表の商品が物理的に盗まれても、その情報が漏れることになるが、ここでは捨象する。

情報セキュリティ対策は、次の二つに分けることができる。
物理的セキュリティ。
論理的セキュリティ。

物理的セキュリティとは、サーバルームなどへの入室管理や、
防火管理など物理的な設備を伴うセキュリティのこと。
いくらサーバにセキュリティソフトてんこ盛りにしても、誰でも持っていける環境にあっては何の意味もない。

論理的セキュリティは、この本ではそれ以外全部というおおざっぱな言い方をしとるが、
認証や暗号化などのシステム的セキュリティはもちろんのこと、
運用上の管理(パスワードを付せんで張るな。とか。)や、罰則規定や教育などを含む。

この回で重要なのは、暗号化やファイアウォールなどの技術的なものだけでなく、
入室管理や防火管理など、情報システムを正常かつ安全に動かし続けるための
設備や運用体制なども、情報セキュリティに含まれるということ。

セキュリティポリシー(最近あんまり聞かなくなったけど)もその一つ。
ただ、あんまりにもこれを厳密にやると、業務に支障が出たりするから、
現実にはある程度の弾力性があるのが普通。(試験的にはそんなん認めないだろうけど。)

[情報SEC]はじめに

2006-02-19 15:35:17 | 1gの情報セキュリティ
情報処理試験に新しく追加された、
テクニカルエンジニア情報セキュリティ(以降情報セキュリティ)について、
全30~40回程度に分けて勉強していきます。

ひとりでぼけっと参考書読んでても、頭にはいらんので、
ここで解説をしながら勉強していきたいと思います。
解説対象はIT初級(つまり初心者ではない)の予定です。

どんなことになるかはやってみなければわかりませんし、
最後までたどり着けるかもわかりませんが、
まあ、始めることが大切なので。

カテゴリーも他のと分けましたので、情報セキュリティだけみたいひとは、
左のカテゴリーリンクをクリックしてください。
ぼくの日常はきっと勉強のやくにはたたんでしょう。

では、最後の試験まで無事たどり着けるよう、がんばりましょう。
ちなみに、水神は翔泳社の情報処理教科書シリーズ(?)のを使ってます。
このブログでの回分けもこの本に準じます。

水神のプロフィールも書いときましょう。
現在Web関係のIT屋をしとります。
現在の情報セキュリティとの関わりは、IT屋としての一般教養以上のものはありません。

昔ネットワークとかサーバとかやってたこともあり、履歴書的には、
実務経験3年というところでしょうか。
情報処理試験はこんなものを持ってます。

第二種、第一種、オンライン(もうなくなったね。)、
ネットワーク、情報セキュリティアドミニストレータ、システム監査。
ようとったね。資格マニアという誹りは甘んじて受けましょう。

変わるもんだの女の子

2006-02-19 11:47:04 | 1gの思いつき
こんにちは。
水神です。
みなさまいかがお過ごしでしょうか。

そーいや、最近女の子を語らなくなって久しい。
興味がなくなったわけではないのだが...疲れてたのでここでは書いてなかった。
思うところはいろいろあるんだけど。

2/14の前と後。
そこで態度がころっと変わった女の子が一人。
拒否の態度を取りつつもこっちを気にしていた女の子。

なんやねん。嫌なら見るな。
思うとった。
14日。早く帰る人。いつものように仕事をしている人。

さまざまな人間模様が見て取れる。
ぼくはしかたないので、お仕事中。
別に早く帰ることもできたんだけど。

その女の子はとっとと帰ってしまっていたが。
ぼくが帰らなかったのは、単なる(かつ重要な)アピール。
彼女はいませんよ~。って。

本人がそこにいるかどうかはあまり重要ではない。
そんな情報はどっからでも入って来るものだから。
女の子の間では。

さて、15日。
さしたる変化は...午前中はわからんかった。
なんせ、15分くらいしか席にいなかったので。(ぼくが。)

15日の朝じゃまだ情報はないかもしらん。
さて。午後。
例の見積もり乖離事件で、大あわて。(ぼくは何が問題なのか理解不能だった。)

見積もり乖離の理由探させられて、どたばたしてる最中。
女の子の姿がある。
なぜか、すっかり拒否が消えてる姿がそこに。(感覚の問題。他人に分かるほど何かが変わった訳ではないが。)

はて。情報渡ったかの。
それでもまだ半信半疑なのか、そんなに大きく雰囲気が変わったわけではなかったが。
まあ、よい方向に少しでも行けばよいか。

翌日。
あ、ぼくはこのひと好きなのです。言うまでもないか。(ここまで書いてるんだし。)
で、翌日は出張です。11時頃出ます。直帰です。

朝っぱらから二度ほど目が合う。
これまではまっすぐ合わせてはくれなかったんだけど、
キョロっとした目を0.何秒か。まっすぐに。

態度の変化の証拠が一つ。
ぼくは11時には支度できてたのだが、他に行く人がどたばたしてる。
20分くらい暇だったぼくは、スキスキ光線おくっとりました。

だって暇だし。
その時ぼくがどんな目をしていたかはわかりません。
ただ、心で繰り返し念じていた言葉は、愛してる。

決して強くはない、どちらかというとかなりまろやかな愛してる。
14以前なら、逃げていた相手は気づかないふりしてる。
時折こちらに意識が向くが。

まあもちろん20分間ずーっと見つめているわけではなくて、
連続時間はせいぜい30秒程度。(周りは仕事してるわけだし。控えめに。)
そうして、ふぅ。と小さなため息をつき、両肘机の上&額に手をついて、悩んでみる。

そう、あこがれの人に近づけない切なさを醸しだすように。
自分に対して、わずか1mの距離(斜め向かいの席)でそんなことしている人に気づかぬ訳もなく。
しかもそれが、自分も興味がある人ならなおさら。

そんなことを、数度。(20分もあるので。まあ一応webでニュース見たり違うこともしたけど。)
そんなぼくの雰囲気を向こうも意識して、女の子な態度(?)を取ってくれる。
ちょっとはにかむような、上目遣いでこちらの意図を読みとろうとする。

ここで必要なのは、好きなのはあなただけ。を伝えること。
言葉でなく、態度だけで。しかも仕事中に。自分の席で。
さてはて。その結果は露と知らずに出張へ。

見積もり乖離事件のまっただ中へ。
なので、もう女の子どころの騒ぎではなかったのです。
時折頭に浮かびこそすれ。

さて。金曜日。
ころっと態度というか雰囲気まで変わった彼女がおりました。
これまで陰鬱な雰囲気を周囲にも振りまいていた女の子。

妙に明るく。けたけた笑って。
ぼくの視線も心地よく受け止め。(これは想像。)
拒否の態度は雲散霧消。初めからそんなんなかったかのような雰囲気です。

...変わるもんだの。女の子。
金曜日も午後はぼくが席を外していることも多く、そんなに接してはいないのだけど。
木曜日の切ない想いを向けたことが効いたのではないかと思う次第。

木曜日にやったのは、半分は演技。
でも、その演技は計算してのことではなく、その場で自然と出たこと。
ちょっとだけ、大げさに(1m先からでもわかるように)やったけど。

この先どうなるかはわかりませんし、これまでのパターンのように、
あっさりふられるかもしれません。
まあ、それでも少しずつ近づいていこうと思います。

すでに女の子苦手なのは気づいてくれてると思うので。
いろいろあったからね...。
しかも間接的に。なので、不安要素だけは山盛り。