受験完了＞TE(セキュリティ)

と言う事で受けてきました、情報処理技術者試験:TE(セキュリティ)……思ったより出来たような出来なかったような……。

全然勉強していなかったのは、ここだけの秘密(マテ)。
いやぁ、本業の方が滅茶苦茶忙しかったお陰で、全然勉強できなかった……って、嘘です、ゴメンナサイ。
……ドルオンと絆戦闘する時間を削れば勉強出来た筈です、ハイ(苦笑)。

とは言え、日常的な業務で必要な知識は蓄積できるので、それで十分カバー出来たかと……。

嫌な漏れデータだなぁ(苦笑)

岸和田市、廃棄したPCが盗まれ火葬の死者や遺族ら1万人の情報流出 - INTERNET Watch
うわ、故人(火葬された人)の個人情報流出ですか……嫌な漏れデータですなぁ(苦笑)。

地方自治体なので、管轄は総務省という事になるんですが……総務省が地方自治体などの行政機関向けに出したガイドラインだと、個人情報の範囲の定義に「個人情報の元となる個人の生死」に関する事は明示されていなかったりするからなぁ……どーなんだろ？
(まぁ……故人の個人情報とは言えあまり望ましくはない事なので、注意くらいは飛ぶとは思いますが……。)
---
ちなみに生命に関するという事で真っ先に思い浮かぶのが「医療機関（管轄は厚生労働省）が保有する個人情報（カルテなど）」ですが、厚生労働省が医療機関向けに出したガイドライン(PDF)では、I.4(本ガイドラインの対象となる「個人情報」の範囲)に「(基本的には)生きている個人と同等の管理を行う」旨がキチンと明示されていたりします。

Nessus for Winの検証……の続き(その3)

時間が無いにも関わらず(現実逃避とも言うw)、バッチモードの検証を始めてみたのだが……NessusCmd.exeからローカル上のNessusサーバに接続できないという現象が。orz

最初はWindowsファイアウォールが悪さをしているのかと思い(※1)、一旦Windowsファイアウォールを無効化して試したのだが、結果変わらず。

……むぅ、そもそもTenable側からの情報が余りにも少ない(※2)事に加え、Windows番に添付されているヘルプファイルも余りにもお粗末(※3)だし……。

そもそもNessusCmd.exeのUSARG(※4)通りにコマンドを打っているにも関わらずサーバに接続出来ないってのも……つーか、Nessusサーバ(のIPや接続するポート番号)を指定する箇所が無いってのも……うーん(悩)。

……腰を据えてジックリと取り組みますか。
---
(※1)標準で「1241番」を使います。「Scan Server Configuration」から変更可能。
(※2)そもそもTenable側で提供されている3種類のPDF(Installation Guide、Advanced User Guide、Client User Guide)はUNIX/Linux版を想定して書かれているもので、Windows版の事に関しては殆ど書かれていなかったりします(NessusWXの事は書かれていたりしますが)。
(※3)標準で用意されているヘルプファイルはHTMLファイル1つだけで、大した事は書かれていなかったりします(涙)。
(※4)以下USARGを転載。

NessusCmd -- Copyright (C) 2003 - 2007 Tenable Network Security
Usage: NessusCmd [scan target] <plugin policy name>
Please use quotation mark if the name of the plugin set contains whitespace.
If no plugin set specified, 'allsafe' will be used by default.
Examples are:
NessusCmd localhost allsafe
NessusCmd 192.168.0.1-192.168.0.10 all
NessusCmd 192.168.0.1-192.168.0.10 "Port Scan"

ちなみにplugin policy nameには、GUI版で作成したポリシーの名前「だけ」を指定してあげれば、自動的にポリシー保存先のフォルダ以下を探してくれます。フルパス指定する必要はないのは少し嬉しいですが。

とりあえず復活＞風邪

結局昨日の午後早退し、今朝病院に行き血液検査してもらいました。

結果は「シロ」、単なる「風邪が長引いてる」との事です。
(白血球の数が異常に増えていないか確認……コレが正常値の範囲を超えている場合、身体の内部で炎症を起こしている可能性があるとの事。)

その代わり抗生物質はそれまで飲んでいたモノより少し強めのモノを処方してもらいましたけれど。

ま、暫くは無理せずボチボチとやっていきたいなぁ……と。

月刊MS 2007/4号

2007 年 4 月のセキュリティ情報 - Microsoft
1本(MS07-017)は先行して配信されていますが、緊急5本、重要1本の計6本。
ただし1本(MS07-018)は企業向けの製品が対象なので、実質関係するのは緊急4本、重要1本の計5本という事になります。

なお先行してリリースされたMS07-017はMS側も既に認識していますが、既知の問題があります。
(「Realtek HD オーディオコントロールパネル」が起動しないという問題。既に対処用のパッチがリリースされていますので、先にパッチをダウンロードしておいてから、MS Updateするのがベターです。)
---
あと、ここから先は技術者向けですが、MS07-018はアンインストールできないので、適用する前にシステムのバックアップを取るようにとの事です。

とりあえず現場復帰

3日も4日も仕事休んでられないので、とりあえず現場復帰した……んですが、まだ調子が良くないです。
まだ熱があるのと、胃の辺りがムカムカし、更には足腰がやけに重く感じる……間違いなく風邪は治っていませんね(ヲ。

とりあえずインフルエンザではない(月曜病院行った時検査してもらった)のが幸いですが(いや、インフルエンザなら出かけちゃいけないし)。

マズそうなら復帰早々アレですが、早退も止む無しかなぁ……。

風邪引いた……

何とか生きてます。頭や身体の節々が痛いですが(ヲ

とりあえず寝ます。

当てられないし orz ＞MS07-017 for Win2k

MS07-017がリリースされたので、自分が管理しているPCに適用。

……トラブルが発生したのはWin2k Server SP4をインストールしているPCにMS07-017を適用した時。

適用が終わり再起動したら……ブルーバックエラー(C000021A Unknown Hard Error)が発生。orz

復旧のために昨日1日無駄にしてしまったです。o... rz
(結局OSの再インストールで対応。)

恐らくVGAドライバ側が対応していなかったためと考えられるのだが……VGAドライバ新しいの出てないヨ(吐血)。
(最新版は2002年……古いPCなんで仕方ないと言えば仕方ないですが……でもあまり気持ちよいものではなかったり。)

まぁこんな現象もあったヨ、程度の情報ですが、参考になれば幸いかも……。