(cache) 最近一週間ほどのえび日記 | 水無月ばけらのえび日記

最近一週間ほどのえび日記

2011年1月27日(木曜日)

ふわっちょこ

公開: 2011年2月8日18時0分頃

本日は待望のラストストーリー (www.amazon.co.jp)の発売日ですが、そんなことは全く関係なく力強く購入。

ふわっちょこ 1 (www.amazon.co.jp)

帯に「商業高校のパソコン部に所属する……」とあったのでIT系のネタを期待して購入したものの、パソコンは一瞬しか出てこずに完全玉砕。しかしヨネさんがけっこう良かったのでOKです。

背表紙が letter-spacing: 1em; な感じなので、棚に並べると異彩を放ちますね。

「ふわっちょこ」にコメントを書く

関連する話題: マンガ / 買い物

2011年1月26日(水曜日)

届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査

公開: 2011年2月8日17時40分頃

2010年Q4の届出状況が公開されました……ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第4四半期（10月～12月）] (www.ipa.go.jp)。

目新しい話はそんなにありませんが、気になるのはこのあたりですね。

～取扱い中の届出の約半数（218件）は届出されてから2年以上経過しています～
(～中略～)
図8のグラフは取扱中件数の四半期別推移を、図9は届出年別の取扱中件数を示したものです。取扱い中の件数自体は減少傾向にあり、2010年12月末の時点で取扱い中の届出は435件となっています。一方で、現在取扱い中の届出の約半数（218件）は届出されてから2年以上経過しており、脆弱性が長期間放置されています。

この件に関連したものだと思いますが、実はこんな入札案件も出ています。

「脆弱性情報に係る調整不能案件の公表に関する調査」に係る一般競争入札 (www.ipa.go.jp)

基本的には、修正の見込みがないものについては公開して、利用者に対して危険性を周知することが望ましいと思います。とはいえ、いつの時代にも「脆弱性を公開するのはけしからん」という人がいるものです。また、法的な問題点が生じる可能性もあるので、そのあたりも含めて調査するのでしょうね。個人的にはいろいろ期待しています。

「届出状況2010Q4 / 脆弱性情報に係る調整不能案件の公表に関する調査」にコメントを書く

ROMMY 越境者の夢

公開: 2011年2月8日17時20分頃

読み終わったので。

ROMMY 越境者の夢 (www.amazon.co.jp)

叙述トリックもの……なんですかね。読者だけでなく作中の多くの人も騙されている気もしますが。作中の人物たちが嘘に嘘を重ねてまずい状況を糊塗しようとするので、十重二十重の騙しが発生して面白いです。

同じ作者の「葉桜の季節に君を想うということ (www.amazon.co.jp)」もそうですが、殺人事件そのものでない部分にトリックが仕掛けられているのが面白いですね。読者としてはどこで騙されるのか分からない感じでなかなか良いと思います。

「ROMMY 越境者の夢」にコメントを書く

関連する話題: 本 / 買い物 / 歌野晶午

2011年1月25日(火曜日)

岡崎市立中央図書館事件とマスコミ

公開: 2011年2月8日17時10分頃

こんな記事がでていますね……「パネルディスカッションネット時代の情報拠点としての図書館─ “Librahack” 事件から考える─ (www.libra-sc.jp)」。かなりの分量で読み応えがあります。

個人的に気になったのは、このあたりの視点。

ある新聞社は、すでにこの事件のことを新聞で大きく取り扱っておきながら、自社のウェブサイトでは「えん罪」という言葉を使って、まるで初めて知ったかのような報道していました。にもかかわらず、三河版では実名を報道をしています。まるで筋が通っていないわけで、できれば謝罪記事を書いてほしいと思います。

これは具体的には「サイバー攻撃えん罪も……図書館システム不具合」という記事を出した読売新聞を指しているのだろうと思います。

この事件では、良い面でも悪い面でもマスコミの影響力やあり方というものを考えさせられました。以前も書きましたが、その朝日新聞の記者である神田さんがTwitterでいろいろ述べられていて、こんなこともおっしゃっています。

警察発表があったとは言え、もともとlibrahack氏の名誉を毀損したのは朝日新聞をはじめとするマスコミの報道です。その意味でも今回の記事は必要だったと考えています。

ここではマスコミの話をしていますが、誤情報発信の可能性という意味では、ブログやTwitterでの発言にも同じ危険性はあるはずで、あまり他人事ではないと思っていますが。

※しかし、「えん罪」報道記事の末尾にちょこっと謝罪があるだけでだいぶ印象が違うのでしょうにね……。

「岡崎市立中央図書館事件とマスコミ」にコメントを書く

関連する話題: 岡崎市立中央図書館事件

2011年1月24日(月曜日)

三菱電機インフォメーションシステムズプライバシーマーク一時停止

公開: 2011年2月6日14時0分頃

図書館システムの個人情報が流出した問題で、三菱電機インフォメーションシステムズがプライバシーマーク認定の一時停止という措置を受けることになったようです。

プライバシーマーク認定の一時停止について (www.mdis.co.jp)

認定機関であるJISA側にも「三菱電機インフォメーションシステムズ株式会社に対するプライバシーマーク付与認定の一時停止措置について」という文書が掲載されています。HTMLからmeta refreshでPDFにリダイレクトする仕組みに驚嘆しますが、ともあれ以下のURLにPDFがあります。

http://www.jisa.or.jp/privacy/pr/download/110124.pdf (www.jisa.or.jp)

「一時停止」などという措置があるのですね。しかしびっくりしたのは、JISA側の文書に処分の理由が書かれていないことです。いや、理由っぽく読める内容はいちおう書かれているのですが、それはこんな感じでして……。

同社が開発した図書館システムのマスターデータに図書館利用者の個人情報が含まれ、納入した37 公立図書館のうち、3 図書館合計約3,000 人分の個人情報が漏えいした。このことにより、図書館利用者を始め関係する自治体及び住民の間に不安を与えるとともに、プライバシーマーク制度に対する信頼を傷つけるところとなった。

以上、三菱電機インフォメーションシステムズ株式会社に対するプライバシーマーク付与認定の一時停止措置についてより

「実際に被害を発生させた」とか「コンプライアンスプログラムに沿った運用が行われていなかった」という理由であれば理解できます。しかし、Pマーク制度においては、被害の発生よりも「不安を与えた」こと、ルールを守ったかどうかよりも、「信頼を傷つけた」ことが重要だと言っているように読めますね。

さすがにこれが処分理由ということはないと思いますが、そう読まれても仕方ないと思うわけです。こういう文書を掲げること自体がプライバシーマーク制度に対する信頼を失わせる原因になる……という発想はないのでしょうかね。

「三菱電機インフォメーションシステムズプライバシーマーク一時停止」にコメントを書く

関連する話題: 岡崎市立中央図書館事件 / プライバシー / Pマーク

前(古い): 2011年1月20日(木曜日)のえび日記