BLOGTIMES
» ArchiveList
«Prev || ... 1021 · 1022 · 1023 · 1024 · 1025 · 1026 · 1027 · 1028 · 1029 ·... | | Next»
2010/07/06

JNSAの報告書がSo-netセキュリティ通信にツッコミ入れられてる

report 

損害賠償額の算出方法がちょっと恣意的じゃないかなと思っていたJNSAの報告書ですが、So-netセキュリティ通信にも件数の集計方法がおかしいとツッコミを入れられていました

セキュリティ通信|セキュリティ関連ニュース JNSA、インシデント調査公表:カウント方法を違え、減少のはずが増加に

日本ネットワークセキュリティ協会(JNSA)は1日、「2009年度情報セキュリティインシデントに関する調査報告書」を公表した。この報告書において、インシデント件数の取り扱い方が前年と一部変わったため、減少したはずの件数が増加してしまう逆転現象が起きていることが、編集部の調べで分かった。

そういえばと思って確認してみたら、この件数の話は今年に始まったことではなくて、去年も集計の方法がおかしいとSo-netセキュリティにツッコミを入れられていたのでした。WGのメンバー自体は名だたる企業が揃ってはいるんですけど、変なものは変ですし、ちょっとここの報告書はそのまま信じるのは怖い感じがしてきました。


    at 23:46 |
    2010/07/06

    イーモバ、下り42Mbpsサービスを10月から

    emobile 

    イーモバが今秋から下り42Mbpsのサービスを始めるようです。

    イー・モバイル、業界最速42Mbpsの3Gサービスを10月から開始 | 携帯 | マイコミジャーナル

    イー・モバイルは6日、3.5G(3.5世代携帯電話)のDC-HSDPA技術を導入し、10月から下り通信速度を42Mbpsまで高速化させる新サービスを開始すると発表した。現時点で3Gとしては最速の通信速度となり、国内では初めての導入になるという。具体的な開始日時、端末、料金はすべて未定だ。

    今でも場合によってはADSLに近い速度が出ていますが、この上限速度だと回線状況がよければADSLよりも速いかもしれませんね。気になるのは8月から帯域制限がかなり強化される予定になっていることでしょうか。速くなった分、あっという間に帯域制限に引っかかって、その後速度が出ないなんていうことになったら高い料金を払うのも馬鹿らしいということにならないことを祈るだけです。

    あとは新しいスマートフォンを出してくれればもっと嬉しいんですけどね。。。


      at 22:34 |
      2010/07/06

      ホーカーズ

      curry 
      2種盛りA+大盛り+セット - ホーカーズ外観 - ホーカーズ

      今日は先々週に訪れたRISTORANTE LA CIAUの隣のビルにあるホーカーズというカレー屋さんでランチしてきました。ちなみにRISTORANTE LA CIAUは何か工事が入っていました。

      基本的に全席カウンターのような感じのお店なので一人でも入りやすいお店です。システムがちょっと変わっていて、初めにレジに並んで注文し、引き替え用の札をもらって空いている席に着くと、席に注文したカレーが運ばれてくるという感じです。注文は2種盛りA(赤いカリー+チキンカリー)のごはん大盛り+サラダとデザートセットにしてみました。赤いカリーサラサラではココナッツが入っているタイ風。もう一つのチキンカリーはインド風でトマトの酸味がさわやかです。具はこちらもチキンだけのシンプルなもの。こういう全く個性が異なったカレーをセットで出す店というのは珍しいですね。しっかりとした辛さがあって、結構好みなので、もうちょっと量があればなぁと思います。

      [ホーカーズ の続きを読む]

        at 11:47 |
        2010/07/05

        住所がわからなくても送れる宅配便

        privacy  delivery 

        住所がわからなくても送れるといえば、物議を醸したミクシィ年賀状*1というのがありましたが、ソフトバンクが本格的に荷物をやりとりできるメルアド宅配便というサービスを展開していることを初めて知りました。サイトの荷物配送会社情報のリンクが佐川になっているので、配送は佐川がやるということになるみたいです。

        ソフトバンクFW「メルアド宅配便」、Twitterフォロワー間での荷物受け渡しが可能に | RBB TODAY (エンタープライズ、ソフトウェア・サービスのニュース)

        ソフトバンクグループで物流事業を行うソフトバンク・フレームワークスは5日、メールアドレスだけで全国一律990円で荷物が送れる「メルアド宅配便」に、新たにTwitter ID対応サービスと受取人支払い機能を追加した。

        「メルアド宅配便」は、氏名、住所、電話番号といった個人情報を知らなくても荷物が送れるサービス。メル友、SNS、ブログ、オークションユーザー間の「モノ」のやり取りのニーズをとらえた配送サービスとして、2009年12月より提供を開始した。

        見ず知らずの人に荷物を送るという機会がどれほどあるのかとか、犯罪の温床にならないかとか、普通の通販の配送手段として利用したらどうなるのかとか、気になることはいろいろありますが、個人的にすぐに応用できそうな部分がないので頭の片隅に入れておこうと思います。


        at 21:03 |
        2010/07/05

        「角瓶」出荷制限

        whisky  eol 
        サントリー 角瓶 40° 700ml

        ハイボール人気で角瓶が出荷制限されるようです。

        ハイボール人気で原酒不足…「角瓶」出荷制限 : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)

        サントリーは、ウイスキーをソーダ水で割る「ハイボール」人気で、主力商品のウイスキー「角瓶」が足りなくなる可能性があるとして出荷を制限した。低価格が魅力の「第3のビール」も好調だ。一方、「第3」にのまれた形のビールや発泡酒は低迷が続いている。

        「角瓶」の出荷制限は、1~6月の出荷量が前年同期比7割増に急増し、このままでは熟成に何年もかかる原酒が足りなくなるためだ。ハイボールは、夏が需要の最盛期なだけに、サントリーにとっては「誤算」でもある。

        確かに最近ハイボール飲んでいる人をよく見かけるようになりました。こういう生産から出荷まで時間がかかる商品は需要が増大してもそれに併せて簡単に供給量を引き上げることができないので仕方ないですね。今、生産量を増やしても、それが供給されている頃にはブームも一段落しているところでしょうし。


          at 08:03 |
          2010/07/04

          技術は最初、ニーズは最後?

          marketing  言葉 

          TwitterでD.A.Norman博士の話が出ていたので、最近はどんなことをしているのだろうと思って調べてみたら、ACMのInteractions に Technology First, Needs Last: The Research-Product Gulfというエッセーが載っているのを見つけました。

          普通の技術者や科学者が "Technology First, Needs Last" と言っても「はぁ、そうですか。でもそれ売れないですよね。」と軽くあしらわれるか、それともものすごく噛み付かれるかどちらかですが、これは D. A. Norman 博士の意図的な挑発でしょうね。なにしろ人間中心のデザインを唱え、"Science Finds, Industry Applies, Man Conforms""People Propose, Science Studies, Technology Conforms" ともじってしまうような人ですから。

          interactions magazine | Technology First, Needs Last: The Research-Product Gulf

          The inventors will invent, for that is what inventors do. The technology will come first, the products second, and then the needs will slowly appear, as new applications become luxuries, then “needs,” and finally, essentials.

          Once a product direction has been established, research with customers can enhance and improve it. Beforehand? Leave it to the technologists. They will get the grand ideas running, but their implications are apt to be complex, overwhelming, and just plain horrid. Horrid applications? Yes, but that’s good news: We will forever be indispensable.

          核心は上記の部分だと思いますが、これは新しい技術から来る改革と改良が違うということが言いたいんでしょうかね。もうちょっとじっくり読みたいところです。


            at 22:59 |
            2010/07/03

            日本橋 うなぎ 伊勢定(テイクアウト)

            うなぎ 
            うな重・包装 - 日本橋 うなぎ 伊勢定(テイクアウト)うな重 - 日本橋 うなぎ 伊勢定(テイクアウト)

            いつもは近くの伊勢定に出かけて食べることも多いのですが、今日は仕事が立て込んでいたので持ち帰りです。伊勢定が持ち帰りをやっているとは知りませんでした。

            容器の安っぽさを除けば、中身はいつもの伊勢定の味です。

            [日本橋 うなぎ 伊勢定(テイクアウト) の続きを読む]

              at 18:30 |

              ブロードバンドは国民の権利?


              フィンランドが1Mb/s以上の接続事業者に義務付けるようです。

              CNN.co.jp:ブロードバンド接続は国民の権利 フィンランドが法制化

              フィンランド政府の発表によると、同法では通信事業者に対し、下り速度が毎秒1メガビット以上のブロードバンド接続を、適正な価格で全世帯と全事業所に提供することを義務付けた。リンデン通信相は「今後フィンランドでは、適正な価格のブロードバンド接続が全国民の基本的権利となる。国民はこの機会を活用し、居住地の通信事業者を利用してほしい」と述べた。

              国の事情が違うと思うので良く分かりませんが、日本国内で現在1Mb/s以上のサービスが受けられない地域ってどれくらいあるんでしょうか。
              といういことで、国内の動向をちょっと調べてみました。

              まず、2006年夏に「2010年度にブロードバンド世帯カバー率を100%に、総務省が整備目標を発表」という総務省の旗振りが始まり、直近の状況はわかりませんが総務省関東総合通信局:[プレスリリース](平成20年度)の別紙によると「2008年9月現在で全国のブロードバンドの世帯カバー率(推計)は98.6%」と記載されているので、おそらく世帯カバー率としてはすでに99%を超える程度には整備が進んでいるようなので、いまさら義務付けする必要もなさそうです。

              国内の目下のインフラ整備目標を確認するために、情報通信白書なんかを眺めてみると、国内のインフラについては既に世界最高水準にあるため、30Mb/s以上の超高速ブロードバンドとWiMAXなどのモバイルブロードバンドに整備の力点が移っているということのようです。


                at 14:55 |
                2010/07/02

                JNSAの2009年情報セキュリティインシデントに関する調査報告書

                stats  report 

                JNSAから2009年度 情報セキュリティインシデントに関する調査報告書が公開されていたのでメモ。

                JNSAが情報セキュリティインシデントに関する調査報告書を公開(JNSA)(Scan) - Yahoo!ニュース

                報告書によると、2009年の個人情報漏えいインシデントの漏えい人数は572万1,498名、インシデント件数は1,539件、想定損害賠償総額は3,890億4,289万円であった。これより算出される1件あたりの漏えい人数は3,924名、1件あたりの平均想定損害賠償額は2億6,683万円、1人あたりの平均想定損害賠償額は4万9,961円となっている。漏えい件数は増加しているが、漏えい人数は減少している。業種別では金融業・保険業が40.7%と最も多く、原因は「管理ミス」が50.9%とほぼ半数を占めた。

                想定損害賠償額がちょっと耳慣れないのと、1人当たりの賠償額が約5万についての納得感がいまひとつだったので、レポートの詳細を調べてみたところ、この数値はレポート中に出てくる想定損害賠償算定式というモデルに当てはめて得られた値なので、実際の損賠賠償額とどれほど一致しているのかについては良く分かりませんでした。実際には賠償額が公表されていない事も多いので確認のしようもないのだと思いますが。

                JOモデル(JNSA Damage Operation Model for Individual Information Leak)*1

                損害賠償額 = 漏洩個人情報価値 × 情報漏洩元組織の社会的責任度 × 事後評価対応
                  = (基礎情報価値 × 機微情報度 × 本人特定容易度)× 情報漏洩元組織の社会的責任度 × 事後評価対応
                  = ( [500] × [Max(10max(x)-1+5max(y)-1)] × [6,3,1] )× [2,1] × [2,1]
                  ※x,y は [1,2,3]

                ちなみにこのモデルだと想定損害賠償額は1,000円*2~1,500,000円*3と見積もられるようです。このモデルでは情報のうち最もセンシティブなものだけを評価し、漏洩した個人情報の項目数や組み合わせについては加味されていません。p.29では漏洩情報の組み合わせ出現確率を求めたりしてるんですけどね。

                また、宇治市住民基本台帳データ大量漏洩事件の控訴審判決を元に算定式を作り、Yahoo!BBとTBCで評価を行ったらしいのですが、評価結果については同程度の数値が得られたとの記載しかなく、モデルとしての信頼性がどのように担保されているのかについての説明も不十分なように思います。個人的ににはこの値を損害度もしくは損害指数と呼べても、損害額と名づけてしまうのはちょっと乱暴ではないかと思います。


                at 23:50 |

                20th Anniversary ファイアーエムブレム大全

                fireemblem 
                20th Anniversary ファイアーエムブレム大全 (ワンダーライフスペシャル)

                TLでずっときになっていましたが、自宅に帰ったら届いていました!

                『ファイアーエムブレム』シリーズ全てを網羅したファンブック ― 「20th Anniversary ファイアーエムブレム大全」6月30日発売 | インサイド

                「20th Anniversary ファイアーエムブレム大全」は、1990年4月20日に発売したファミコンソフト『ファイアーエムブレム 暗黒竜と光の剣』から現在まで、この20年間で発売された『ファイアーエムブレム』シリーズ全12タイトルを網羅。600人を超える登場キャラクターとその歴史、900を超えるイラストがフルカラーで掲載されています。
                (貴重な『BSファイアーエムブレム アカネイア戦記』のイラストもバッチリ収録されています)

                ということでFEファンというか、エムブレマーとしては買っておくべきかなと思ったのですが、めぼしい書店では見つけられず。アマゾンは在庫切れになったままだったので、数日前に在庫ありになっていた楽天ブックスでで購入しました。初期の頃と比べると、イラストの変遷が時代を感じさせますね。

                それはともかくリメイクよりも新作の発表を望みたいです。


                  at 23:22 |
                  «Prev || ... 1021 · 1022 · 1023 · 1024 · 1025 · 1026 · 1027 · 1028 · 1029 ·... | | Next»
                  » ArchiveList
                  Copyright © 2004-2023 by CLES All Rights Reserved.