宇宙ステーションでゴルフ

ISS (インターナショナル・スペース・ステーション)にてゴルフショットの記事。
Astronauts Whack Golf Ball and Outfit Station in Spacewalk
打ったところの写真
これだと、ゴルフクラブも写ってる!
その時の宇宙服Orlan-M 14
使ったクラブ
金メッキだそうで。
ゴルフクラブ、ボール左のおじさんが打った人、真ん中の女性は観光客だそうで。
最初はこの金のボールを打つ予定だったけど、実際に使われたのは白くて3グラムのもの。
専用ティー
ばねでボールを固定しておくんだって。
しかし、やっぱり映像はNASA提供になってますな。

情報漏洩のコスト$5M

米Poneman Instituteの調査による、情報漏洩事件によるコストの情報。
Average data breach costs companies $5 million – Network World
By John Fontana, Network World, 11/02/06
情報漏洩を経験した31社を調べた結果、1件当たりにかかったコストは$5M、去年より3割増加。
Cost 2005 2006 Increase
Detection & escalation $10 $11 10%
Notification $18 $25 38.9%
Response $35 $47 34.3%
Lost business $75 $98 30.7%
Total $138 $181 31.2%
main culprit for data loss in 49% of the cases is a lost or stolen laptop, desktop, PDA or thumb drive
lost or stolen files acquired or used by third parties or outsourcers, put at 29%. Lost or stolen electronic backup such as magnetic tapes accounted for 26%, and lost or stolen paper records and files accounted for 13% of data breaches.
at 10%; malicious insiders, at 6%; malicious code, such as malware, spyware or crimeware, at 6%; and misplaced network or enterprise storage devices (as a result of a natural disaster, such as a major hurricane), at 3%. Of the companies responding to the survey, 6% did not disclose how their data breaches occurred.
After the breach the top preventive measure taken was the deployment of additional manual procedures and controls 42% of the time, training and awareness programs 29%, encryption over data in motion 23%, encryption over data at rest 16%, information leak detection and prevention systems 13%, security event management systems 10%, additional perimeter controls 10%, identity- and access-management systems 6%, independent security audits 6%, no new procedures or systems 6% and encryption over data backups 3%. Results add up to more than 100%, because respondents could answer in a variety of categories.
Privacyrights.orgの調査によると今年の情報漏洩事件は254件、再発防止の為に$180kが使われた。
流出した情報1件あたりのコストは$182。

ぺちゃくちゃ、は国際語?@ XML2006

XML2006、というBostonで開かれるイベントの情報を見てたら、ペチャクチャ・ナイトというセッションがあった。 東京で行われたイベントに端を発してるみたいだけど、国際語になってるのか?
XML 2006 – Vendor PechaKucha Night

it’s a Japanese onomatopoeic word meaning “chatter” or “yackety-yak”,

onomatopoeia、は擬音語の意味だそうで。

JASRACに払ってた著作権料

ブギさんの日記で知った事件から、たどり着いた記事だが。知らなかった。自分が自分達で作った曲を演奏するたびに著作権料払ってたなんて。
So-net blog:舞夏(まなつ)の語り場/リアル日記とモーソー日記:コッソリ音楽を楽しむ時代に

そしてジャスラックの最大の疑問点は徴集したお金の不明朗な分配です。
例えば、今回、逮捕された容疑者がジャスラックの言うとおりに使用料を払ったとします。
今回演奏したビートルズの曲は知的財産権の譲渡により現在ビートルズの著作権の75%がソニーATVミュージックが有し、残り25%をマイケルジャクソンが有しています。
ジャスラックは容疑者から徴集した著作権料をソニーATVミュージックとマイケルジャクソンへ分配しなくてはいけません。
その他にも、徴集した使用料の行方があやふやなものは多々あります。
その一つがバンドが練習をするスタジオや、ライブハウスです。
この場合、お店の使用料金の中に著作権料が含まれており、バンドはお店に著作権料を支払っています。
お店側は月額や年額としてジャスラックに著作権料を支払います。
しかし、演奏した曲のリストをその都度提出しない限りはバンドが何の曲を演奏したかはわかりません。
ジャスラックはスタジオやライブハウスから徴集した著作権料をどのように著作権者へ分配するのでしょうか。
第三者機関が間に入って著作権料を著作者へ正しく分配するという行為は現実的に無理なのですよ。

IEの脆弱性 – XML処理モジュール

ゼロデイ攻撃として不正コードの中で発見された脆弱性。HTMLの中に特定のコードを埋め込んでおきそれがIEに読み込まれるとメモリ破壊を起こして任意のコード実行を可能にする。
11月のMSパッチで修正済み。
Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability – Advisories – Secunia
The vulnerability is caused due to an error in the XMLHTTP 4.0 ActiveX Control (msxml4.dll) within the “setRequestHeader()” method.
ISSの解説
http://xforce.iss.net/xforce/alerts/id/239

:データベースセキュリティ対策のガイドライン公開

日本の業界コンソーシアムにより、DBセキュリティのガイドライン作成。管理者や開発者による不正などにももうちょっと踏み込んだ方が良い気がするけど。
チェックリストとして参考になる。
ITmedia エンタープライズ:データベースセキュリティ対策のガイドライン公開、「分母」を明らかに

やるべきことを『分母』、できていることを『分子』にたとえた場合、この分母の部分を明確にすることができた


データベース・セキュリティ・コンソーシアム