早速登場＞福田新首相を騙る、不審なメール

福田新首相の名を騙るメールに注意、Symantecが警告 - Internet Watch
米Symantec Security Responseによる記事はココ、また福田氏の公式Webサイトのトップには、現在アナウンス文が書かれた画像が掲示されています。

先日就任したばかりの福田新首相ですが、早速福田新首相を騙った不審なメールが出回っているとの事。
添付ファイルが付いており、中身は「トロイの木馬(Backdoor.Darkmoon.E)」との事。

もちろんそんな不審なメールは開かずに削除してしまいましょう。

洒落にはならんのだが……＞病院内でコンピュータウイルスがアウトブレーク

病院ＰＣがウイルス感染／千葉大医学部 (asahi.com, 9/13)。業務に大きな障害が発生しているようで。 - セキュリティホールmemo

ずきんさん曰く

台数が台数ですけど、1ヶ月以内に駆除完了...って、ちょっと時間がかかりすぎではないか？とも思う。

との事ですが、大昔に某病院で雇われ情シスをしていた(※1)頃の経験から言うと「まぁ1ヶ月は妥当かな？」というのが正直な感想。

確かに企業でのケースと比較すれば「遅すぎるにも程がある」んですが……。
病院内のN/Wについて、病院の規模や性質にもよりますが、特に「大学病院」系の病院の場合、「医局」対策が非常にネックになる……大学に例えて言うなら「教授室内のN/W」と同様に、各部屋の主(教授クラスの医師)の裁量に任されている(悪い意味での)「聖域」となってしまっているケースがあり、基本的に管理権限を持たない情シスがソコに踏み込もうという事になると……そりゃもうえらい事に(苦笑)。

病院業務に関わるシステム(カルテ、医療機器制御、会計など)部分だけならもっと早く対策が取れる(この辺は企業内LANと一緒)んでしょうが……。

今回のアウトブレークについて、勝手に経緯を予想してみると……

1. 医局内で何か調べ物をするため、私物PCかそれに類するPCでネットに接続
   
2. 接続したPCには適切な予防対策(定期的な修正プログラムの適用、アンチウイルスソフトの導入・維持)が行われておらず、ウイルス感染してしまった事にも気づかない
   
3. 感染したPCから医局内のN/Wを通じて、各所のPCに感染が拡大
   
4. 何らかの経路を通じて、病院業務に関わるシステムを構成するPCやサーバにウイルスが感染する
   
5. 病院業務に関わるシステムには、Internetと隔離されていると(勝手に)思い込んでおり、結果適切な対応が採られていなかった(特に修正プログラムの適用については、システムが動作しなくなる恐れがあると判断され、かなり古いモノも当てられていなかったのかも）
   
6. 適切な対応が採られていないPCが大量にある事から、一気にアウトブレークし、混乱に至る
   

……というのではないかと。

まっちゃさん曰く

対策が間違ってる気がするけど・・・まぁ、機械＝AntiVirusゲートウエイ（Trendmicroで言えばInterScan Gateway Security Applianceですかねｗ

との事ですが、現実解から言えば……

適切な対応を採る事ができるPC(事務員の作業用PCなど)については通常の方法で対応

システムの仕様上、どうしても適切な対応を採る事ができないシステムについては、N/Wの要所^2にアンチウイルスGWを設置して担保

特に医局内のN/Wは生のInternetと同等のリスクがあると想定して、繋がる箇所には念入りにアンチウイルスGWを設置
……という方法しか無いような気がします。
---
(※1)正確には病院内システムの監視用システムの設計・構築から携わり、システムカットオーバー後はサポートも兼ねて雇われ管理者として動いていました。

これかぁ!!＞WILLCOM障害

ウィルコム、メールやブラウザが繋がりにくい状況に - ケータイWatch
WILLCOMからの発表はココ。

昨日の夕方からやけにPHS(WX310K)でWebブラウズやメール受信が出来ない……つーか接続すら失敗する現象が起きていたので「多分PPPサーバ辺りがコケたんだろうなぁ……」と思っていたんですが、やはり「設備障害」でしたか。
(ちなみに電話は普通に使えていました。)

まぁ、急ぎの用は無かったのと、電話は使えていたので、それ程困りはしませんでしたが。

むぅ……＞誰と無く

うーん、なかなか上の方が首を縦に振らない……。

ウチの関係者は全員諦めていないんですがねぇ……上が懐疑的になってしまってるからなぁ……。

正直上に首を縦に振らせるための打開策となるネタが欲しいところ(そういう事なので、もうしばらく時間がかかるかも)。

週末の例のアレの飲み会の時にでも、ちょっとご相談させて下さいです。m(_ _)m
---
(余談)
別件ですが、8日に口頭で軽く話したツールの件について、面白いブツを持っていこうかなぁ……と考え中。

全部当てはまる人はどういうタイプ？

「やっぱり」は自己主張? 口ぐせに隠れた深層心理に迫る - R25.jp
ずきんさんの処経由。

えーと、自分は全部当てはまるんですが……この場合は何タイプなんでしょうか(苦笑)。

TGSに行ってきた

一昨日の土曜(22日)に行ってきた……地元という強みを生かして、京葉線の始発が到着する前に会場入り。

一言……疲れた(ヲ

とりあえず「戦場のヴァルキュリア」が面白かったとだけ言っておこう。
(出るのは来年春のようなので……それまでPS3が値下げしてくれれば嬉しいかなぁ……という事で(マテ)。)

Firefox 2.0.0.7 出ました

Firefox 2.0.0.7 リリースノート - Mozilla Japan

実は今朝には出ていた事は知っていたんですが、今ようやくアップデートが完了したので……(汗)。

QuickTimeに絡むセキュリティホール(重要度はCritical - 最高)が修正されています。速やかにアップデートする事を推奨します。

個人的には結構タメになる＞発注者ビューガイドライン

発注者ビュー検討会、顧客とSIベンダの対立なくすための仕様書ガイドライン - Enterprise Watch

早速ガイドライン(PDF)をダウンロード(※1)して軽く目を通してみた……Webアプリケーションに対する開発でも適用できますね。つーかWebアプリケーションの開発を意識して書いてあるみたいですし。

勿論このガイドラインが直接Webアプリの脆弱性を減らせる訳ではないです。が、設計工程での開発側と発注側との意識の齟齬(そご)に起因する脆弱性を防ぐ手助けにはなるのかも……と感じています。

今回はあくまで「画面設計」に関する部分だけが公開されたとの事なので、第2弾以降に注目という処ですか。
---
(※1)全て落とすとなると、ファイルサイズが4MB弱になる(ページ数では293ページ!!)ので、少し注意が必要。またダウンロードする際にはJavaScriptを有効にしておく必要があるので、これまた注意。

予備用のメガネで困ってる事

レンズが小さい……特に上下の幅が狭い……ので、視点を動かした時にハッキリと見えなくなる範囲が狭くなってしまう事。

武道・格闘技をやっている人なら分かると思いますが、相手の隙を探す時に視点移動だけで相手を『視る』ようにしないと負ける(首を動かして視た場合、何処を狙っているかがモロバレになる)ので、自然と首を動かさずに見る癖がついている人……実は自分がそう。

特に歩いている時は、結構アチコチに視点を動かし、人の動きを予測して動く癖がついています。
普段使いのメガネは(野暮ったいですが)レンズが大きいので、視点を動かしてもレンズの範囲から出てしまう事があまり無かったんですが、今の予備用のメガネだと簡単にレンズの範囲外に出てしまう→ぼやけてハッキリと見えない→ムカー……となる、と。

仕事とかだとPCの画面や書類に集中するのであまり影響は無いし、バイクの運転だとフルフェイスヘルメットを被っているお陰で(オープンフェイスと比較して)元々視界が狭い→自然に首を動かして確認するので、これまたあまり影響は無いんですが……。

ちなみに、セキュリティ的には……ショルダーハックがし辛くなるという事で(マテ)。
(イヤ、ホントウニハヤリマセンヨ(アタリマエダw)。)

メガネ壊れた(涙)

バイクに乗ろうと、ヘルメット(フルフェイス)を被るため、メガネを外した瞬間……

ポキッ

……フレームが折れました。(T_T)

幸い予備のメガネは常備しているので、生活するのには困りませんが……にしても痛いなぁ……。

明日朝一でメガネ店に駆け込み、修理が無理そうなら新調します。
---
(2007/9/18 8:50頃追記)
修理可能との事で、修理依頼してきました。
メガネのフレーム(智)の修理と、前々から壊れていた鼻当てのゴム交換(やや特殊なモノなので、珍しく有償修理)で7.5K円程。

この程度で済むなら、ハッキリ言って安いモノです(新調すると5～6万は軽くかかるので)。

コンピュータウイルス周りのネタ まとめて

テーマソングを聞かせるトロイの木馬が出現 - ITMedia
一次ソースはココ、McAfee(日本側)のウイルス情報はココ。

正式にはウイルスではなくトロイの木馬なんですが……テーマソングって(苦笑)。
大昔には「Yankee Doodle(※1)」のようなモノもいましたけれどね。
(Yankee Doodleの和名は「アルプス一万尺」……感染するとアルプス一万尺がPCから流れる(※2)という感じです。)

……やはりテーマソングと言ったら「ダースベイダーのテーマ」で(洒落にならないってば)。
---
過去のフロッピーウイルスがVista PCに感染 - ITMedia
一次ソースはココ。McAfee(日本側)のウイルス情報はココ

フロッピーディスクなんて、最近のPCだと標準搭載していないケースも多いからなぁ……。直接的な被害は少ないでしょうが、にしても不思議。
(このような商用Internetの解禁(1994～5年頃)以前に作られたウイルスの場合、ウイルス自身がInternetを感染媒体として自立的に感染活動を行うとは考えにくいので、何らかの理由でコレクターのPCから流出したモノが、回りまわって……と考えるのが妥当かと。)

重要なのは「とんでもなく古いウイルスも『絶滅』していないケースの方が多い」という事。やっぱり最新のアンチウイルスソフトを導入・維持していく事は重要って事で。
---
(※1)正確には、オリジナルじゃなくて亜種の方。
(※2)PC/AT互換機以外のPCでは、感染しても音は流れません。

例の記事の続き、出てますねぇ＞また誰となくw

ZDNetで連載中のアレ、昨日(2007/9/13)付けで続きが出ていますねぇ。＞誰となくw

何か「記事が出る」→「別ルートで本人に伝わる」という状態みたいなんですが……いいのか、それ(苦笑)。＞もちろん媒体側

と言う事で、これから読みます。

空気読み力テスト

空気読み力テスト αver. (想定対象年齢: 15歳以上) - socioarc
ヤマガタさんの処経由。

ちなみに私は「空気読み力: 54(Aクラス/一般人)」という事で、一般人でした(笑)。
(ええ、決して「いっぱんじん(※1)」ではありませぬww)

統計モードにすると、基準が書いてありますよ。＞誰となく
---
(※1)どう解釈するかは皆様次第という事で(ヲ

業務連絡＞だれとなく

だれとなく、業務連絡。

アレの件は、再来週まで待って下されという状態です。m(_ _)m

……上にOKと言わせないといけないというのが辛いところだったり(汗)。
(アレは概ね行けるっぽいんだけれど、それだけじゃない部分も合わせてOKと言わせなくちゃならんのが宮仕えの辛いところだったり(滝汗)。)

発表・プレゼンついでにネタを1つ

独立すれば、キラリと光る　SEのための起業塾：第9回　誰でも必ず上達する！　勝てるプレゼン技術とは - ASCII.jp
発表というかプレゼンをしてきたので、関連する情報として1つ。

つーか当たり前の事だと思っていたんだがなぁ……出来ていない人って結構多いんですね。

個人的には「3つのP(People、Purpose、Place)」のうち、「People」と「Purpose」、この2点は特に注意すべきかと。
勉強会とか各種セミナーとかで受講していて、面白い、タメになると思った話は大体この辺がシッカリしている……逆にこの辺がシッカリしていないと話がぼやけてしまい、結果として面白くない、時間の無駄と思われてしまう可能性が高いかなぁ……と。

あと「ゴーゴーサバンナの法則」……「7-38-55の法則」とも言われていますが……元ネタとなった「メラビアンの法則」を曲解した話であるとは言われていますが、実際問題「資料は図も少なく文字ばかりダラダラと続き、演者も抑揚の無い話し方でボソボソと話す」というプレゼンを、面白いと思います？(私は多分退屈して5分で眠れると思います(笑)。)
曲解だ都市伝説だ言われようとも、実際にそれなりに効果が出ているテクニックであれば、それを使わない手は無いという事で。