嫌な漏れデータだなぁ(苦笑)

岸和田市、廃棄したPCが盗まれ火葬の死者や遺族ら1万人の情報流出 - INTERNET Watch
うわ、故人(火葬された人)の個人情報流出ですか……嫌な漏れデータですなぁ(苦笑)。

地方自治体なので、管轄は総務省という事になるんですが……総務省が地方自治体などの行政機関向けに出したガイドラインだと、個人情報の範囲の定義に「個人情報の元となる個人の生死」に関する事は明示されていなかったりするからなぁ……どーなんだろ？
(まぁ……故人の個人情報とは言えあまり望ましくはない事なので、注意くらいは飛ぶとは思いますが……。)
---
ちなみに生命に関するという事で真っ先に思い浮かぶのが「医療機関（管轄は厚生労働省）が保有する個人情報（カルテなど）」ですが、厚生労働省が医療機関向けに出したガイドライン(PDF)では、I.4(本ガイドラインの対象となる「個人情報」の範囲)に「(基本的には)生きている個人と同等の管理を行う」旨がキチンと明示されていたりします。

Nessus for Winの検証……の続き(その3)

時間が無いにも関わらず(現実逃避とも言うw)、バッチモードの検証を始めてみたのだが……NessusCmd.exeからローカル上のNessusサーバに接続できないという現象が。orz

最初はWindowsファイアウォールが悪さをしているのかと思い(※1)、一旦Windowsファイアウォールを無効化して試したのだが、結果変わらず。

……むぅ、そもそもTenable側からの情報が余りにも少ない(※2)事に加え、Windows番に添付されているヘルプファイルも余りにもお粗末(※3)だし……。

そもそもNessusCmd.exeのUSARG(※4)通りにコマンドを打っているにも関わらずサーバに接続出来ないってのも……つーか、Nessusサーバ(のIPや接続するポート番号)を指定する箇所が無いってのも……うーん(悩)。

……腰を据えてジックリと取り組みますか。
---
(※1)標準で「1241番」を使います。「Scan Server Configuration」から変更可能。
(※2)そもそもTenable側で提供されている3種類のPDF(Installation Guide、Advanced User Guide、Client User Guide)はUNIX/Linux版を想定して書かれているもので、Windows版の事に関しては殆ど書かれていなかったりします(NessusWXの事は書かれていたりしますが)。
(※3)標準で用意されているヘルプファイルはHTMLファイル1つだけで、大した事は書かれていなかったりします(涙)。
(※4)以下USARGを転載。

NessusCmd -- Copyright (C) 2003 - 2007 Tenable Network Security
Usage: NessusCmd [scan target] <plugin policy name>
Please use quotation mark if the name of the plugin set contains whitespace.
If no plugin set specified, 'allsafe' will be used by default.
Examples are:
NessusCmd localhost allsafe
NessusCmd 192.168.0.1-192.168.0.10 all
NessusCmd 192.168.0.1-192.168.0.10 "Port Scan"

ちなみにplugin policy nameには、GUI版で作成したポリシーの名前「だけ」を指定してあげれば、自動的にポリシー保存先のフォルダ以下を探してくれます。フルパス指定する必要はないのは少し嬉しいですが。

とりあえず復活＞風邪

結局昨日の午後早退し、今朝病院に行き血液検査してもらいました。

結果は「シロ」、単なる「風邪が長引いてる」との事です。
(白血球の数が異常に増えていないか確認……コレが正常値の範囲を超えている場合、身体の内部で炎症を起こしている可能性があるとの事。)

その代わり抗生物質はそれまで飲んでいたモノより少し強めのモノを処方してもらいましたけれど。

ま、暫くは無理せずボチボチとやっていきたいなぁ……と。