自分ならこうすると思う

システム管理者が“暴君”になるとき - ITmedia
いや、笑い話じゃ済まない話ですよ、現実に起こったら。
確かに素人はガチガチに固めたがるんですが、それだと使い勝手（可用性）がガクンと低下してしまいますし、それだと「システムなんか使わん方がマシ（仕事が進められる）」という話にもなりかねませんね。

このケースの場合の解決策には色々考えられますが、自分なら……

• まずは使い勝手を損なわない程度のパスワードポリシーを設定……の前に、他の社員に軽く打診してみる（社内に「味方」を作っておく）。で、その結果を踏まえて事前周知・教育をしてから、やや緩めのパスワードポリシーを施す。
• それと平行して「パスワードを紙に書く」という人は絶対に現れるので、ハードウェアトークンやワンタイムパスワードによる認証を行う為の環境を整備するために、軍資金を出す権限がある人に対するプレゼン資料を用意し、ネゴを開始する。
• それと、既存の環境で情報漏えいが防ぐ事が出来る事（例えばファイルをアクセス権設定とか）を行い、少しずつセキュアな環境に慣らしていく。

……やっぱりいきなりやろうとすると拒否反応を起こす人が多くなってしまう訳（いなくなるという事はありませんが……）で、その辺はどうしても強いセキュリティを施す必要のある場所（例えばユーザサポートセンターのように大量の機微な個人情報を取り扱う場所とか）を除いては、じわじわと慣らしていく事が重要かと。

まぁ、正解は１つじゃないんで、その辺はシス管の「腕の見せ所」な訳ですな。

使っている人は、早速更新＞avast!

ウイルス対策ソフト「avast!」に2種類の脆弱性、最新版への更新で対応 - 窓の杜
Home版は「非商用・個人利用」なら無償なので、使っている人も多いのでは？（雑誌とかでも紹介される事が多いアンチウイルスソフトですし。）
使っている人はアナウンスを参考に、早速アップデートしませう。

あきれて物も言えん……

「Winnyの入ったPCでは作業しない」経産省原子力安全・保安院が規則化 - INTERNET Watch
つーか当たり前、入れんな。＞ny

遅れましたが、地震は大丈夫でした

書く順番が間違えてるという話もありますが（笑）、先日23日の地震、震源地の近くだったんですが、とりあえず大丈夫でした（元々自宅のある土地は基礎がしっかりとしているので、10数年前の房総沖地震の時も特に被害はありませんでしたし）。

むしろそれより、丁度その時実施していた部屋の掃除っつーか、部屋のお引越（隣の空き部屋に移った）で荷物を動かしていたんですが、その時の物の散らばり具合の方が、より地震の被害らしく見えたっつーのは何とも（苦笑）。

（余談）
で、部屋の移動のためにテレビのアンテナケーブルを引き直すため、近くの某電気屋に向かったんですが、地震の影響でPOSシステムのネットワークが死んでしまい、開店休業状態になってました。物的被害はあまり無かったそうですが、それにしてもあまりにも痛い……。

日本だとあまり馴染みの無い習慣ですが……

「新たなオンライン攻撃手段，偽の電子グリーティング・カードに要注意」，英調査 - 日経IT Pro
日本だと（最近は少しずつ欧米化しているとは言え）グリーティング・カードを送りあう習慣が無いので、あまりピンとくる方は少ないでしょうが、欧米では結構古くから使われている手ですね。

日本だと季節の変わり目に送るメール（年賀状とか、今だと暑中見舞いか）が、これに当てはまると考えれば、まだ分かるかな？

ちょっとヘコんだ

昨日、ある事情から、ちょっとヘコんだ。その件に関しては当事者とメールでやりあって解決したのだが、それでも後味悪い1日。

何より、自分のふがいなさが情けなく感じる。

市場が賑わってくれると良いな＞DSRL

ソニー、レンズ交換式デジタル一眼レフカメラに参入 - デジカメWatch
遂にSonyもDSRL市場に参入……フォーサーズ規格による松下の参入もそうですが、これでDSRL市場が賑わい、カメラを趣味としてくれる人が増えてくれるなら嬉しい限り。

α-Sweet Digitalもそうですが、ここ最近コニカミノルタが元気ですね。

入選しました＞第34回写真千葉県展

以前応募した「第34回写真千葉県展」の入賞者一覧が送られてきました。
とりあえずザッと目を通す……入選していました(驚)。
まさか入選しているとは思ってもいませんでした。

ココへのアップは後日。

必要が無いなら切るべし＞リモートデスクトップ

WindowsのリモートデスクトップにDoSの脆弱性 - INTERNET Watch
1次ソースはココ(英文)。Win2kだと「ターミナルサービス」、WinXP/Server 2k3だと「リモートデスクトップ」「リモートアシスタンス」がそれぞれ該当しますが、まぁ、WinXP MCEを除けばいずれも初期値で「無効」になっているので大きな問題にはならないでしょうが、もし「有効」にしていて不用ならサッサと切るべし。

特にメーカー製PCで所謂「テレビPC」と呼ばれる類のPCの場合、WinXP MCEが入っているケースがあるので、そのような方は特にご注意を。

速くならない＞PF 描画速度

新PC(PenD 820/512MB/GeForce 6200)に切り替えたので、早速Progressive Front(PF)で描画速度が速くなったのか試してみた。
前PC(Pen4 2.40GHz/512/RADEON 9600)がFPS32程度だった(で、サブのノートPC(Let's Note W2)が何故か50FPSを叩き出す)ので、さてどの程度か……FPS32、全然速くなってない(涙)。

何が原因でFPSの値が上がらないのか？、手持ちの環境だとチップ統合グラフィクス環境(オンボード環境)だと速いんですが、外付けVGAカードを介すると、って感じ。

50FPSの環境に慣れると、30FPS程度だと遅くて^2(笑)。

週末遊戯録#12

色々とゴタゴタがあって、また更新できていませんでした。更新していない間でも訪れてくれた皆様には感謝です。

海の日が7/20から第3月曜に変わった事で、7月にも連休が出来て少し嬉しい限り。
と言いつつ、殆どゴロゴロとしているか、新しいPCのセットアップ作業に追われるかのいずれか（ヲ。

あ、日曜は秋葉原に行って、Dollの衣装を購入したっけ……僅か数十分の滞在でしたが。
(新PCの為に、先日まで散々行きまくっていたので、暫くは行きたくない気分……。)

PSPの英伝4はようやく第2章でのバロアの街に到着した処まで進みました。そろそろ本腰入れてプレイしないと。

それと、月曜の夜には久々にDollの写真を撮影。またアップしないと。とその前に現像処理がぁ……。

物理的には……ねぇ……

元麻布春男の週刊PCホットライン：普及の兆しが見えるシリアルATA - PC Watch

只今新PCを組んで、設定・データ移行を行っている最中なのですが、新PCのHDD接続にはSATAを使って見ました。
確かにケーブルはパラレルケーブルと比較してスッキリしたお陰で、配線はし易いんですが、問題は「抜け易い」という事。

これは個人的な考えですが、ホットスワップが可能なシステムを繋ぐためのケーブルは「挿し易く、抜き易く、外れ難い」の３点を満たす必要があると思っています。電気のコンセントやLANケーブル（つーかEthernetケーブル）はそういう意味では比較的優秀な部類かなぁ、と。
で、SATAの場合、確かに挿し易く、抜き易いんですが、引っかかりが無いため外れ易いんですよ。特にSATA用電源コネクタは最悪（ちょっと引っ張ると簡単に抜けてしまう）。結局はSATAケーブルには3M社製のメンディングテープを巻いて外れにくくし、電源は従来の4ピンコネクタを利用（4ピンコネクタ口も供えているタイプでしたので）しました。
eSATAではこの辺が改善されていると良いのですが……。

PM研修を受けていた＞昨日・一昨日

昨日・一昨日は社内のプロジェクト・マネージメント(PM)研修を受講していたために、世間から乗り遅れていました（ヲ。
（お陰で昨日発行の月刊MSのパッチ当ても今日実施していますし。）

まぁ、プロジェクトリーダという柄じゃありませんが（笑）、でもタメになる研修でした。……詰め込み教育でなければね（苦笑）。
（元々3日かかる研修を、2日で終わらせるというスケジュールだったものですから。）

セキュリティネタ 一気にまとめて

休んでいる間に、ネタになりそうな出来事が色々と出ていて、追うのに必死ですヨ。

Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認 - Internet Watch
世界最古のPC向けコンピュータウイルスと言われている"Brain"も、元々は不正コピーに業を煮やしたソフト開発者(※1)が仕込んだ罠だもんなぁ……気持ちは分からないでもないが、でも本当にやっちゃ駄目でしょ。

ACCSの不正アクセス裁判で有罪判決が確定、元京大研究員が控訴取り下げ - Internet Watch
つー事で、ASKACCS事件はこれにて終了～っと。まぁ、裁判には多額の費用がかかるんで、このまま最高裁まで戦い続けるのはあまり宜しくないという事で降りたんでしょうけれど……でもある種煮え切らない感じが……。

カカクコムのサイト攻撃、中国からも - asahi.com
と、思ったら、先日のテレ東系の番組「ガイアの夜明け」（実は見逃した……）でも放映された価格.com事件に関わる（であろう）ネタが。
にしても「（自称）最高レベルのセキュリティ」とは、不正アクセス禁止法の要求すら満たさない程のものだったのか？　もしそうだとしたら、ECで食っている企業としてはあまりにもお粗末じゃありません？

【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある - 日経ITPro
LACの三輪氏のインタビュー。そうそう、アクセスログ、最低でもアクセストラフィックの量を毎日眺めているだけでも、異変には気づきやすくなるのですよ。つーかシステム管理者としては基本的な作業の筈では？　「ログ見るのイヤーっ!!」という人（いや、それはそれでまずいんですが）は、MRTGみたいな画像（グラフ）でシステムの状況が追えるツールを導入して、毎日定期的に見るというのを癖付けるだけでも、大分運用のレベルは変わりますよ。

「ミュー～奇蹟の大地～」で再び不正アクセスの被害、パート従業員を逮捕 - Internet Watch
価格.comの時のウイルスもネトゲ(こちらは「リネージュ」でしたが)絡みでしたが、最近ネトゲに絡む不正アクセスが増えていますね。恐らくRMTとも絡むんでしょうが……。

クリア後感想＞フェルガナ

風邪を引いてようが、やるモノはやると（笑）。＞Ys フェルガナの誓い。
Normalモードをクリアしました。で、とりあえず所感。
-----

• Ys3(※1) Eternalとしなかったのは正解、確かにベースはYs3だけれど、細かい部分で変更が加えられているために、結末を知っていても十分に楽しめました。Ys6はプレイしておく必要は無いですが、事前に遊んでおくとニヤリとする箇所があります。
• 久々に歯ごたえのあるBoss戦。少なくとも昔のYs(Eternal化される以前のヤツ)を遊んだ事が無い方は迷わずEasyを選ぶべき。Easyで、一般的なコンシューマーゲームのNormalだと思った方が良いです。
• で、何故Easyにしろと言うかと言うと、Boss戦は「パターンを見切らなければ、まず勝てない」から。最近のヌルいゲームに慣れ親しんだ方だと、まず泣けます。逆を言うと、パターンさえ見切れれば（後はプレイヤーの腕と集中力さえあれば）多少自分のレベルが低くても勝てるという事なんですが。
• BGMですが、オリジナル版+X68k版新曲をそれぞれアレンジした版になります。やっぱり「翼を持った少年」は名曲ですなぁ……。

-----
で、今もNormalをプレイ中、え、何でHard(※2)じゃないかって？　実はクリアデータを誤って上書きしてしまった為、仕方なく再度Normalをプレイ中。でも1度クリアしていると要領良くクリアできますけれどね。

(※1)散々言われていますがYs3と冠されたタイトルは無く、正式には「Wanderers from Ys」になります。
(※2)Normalクリア後に始めて表示されます。更にHardをクリアするとNightmareが表示されるようになります。Nightmareモードがクリア出来れば、十分自慢出来る?!