MP3の栄華が終わる?

LucentとAlcatelがMicrosoftに対するMP3特許訴訟で勝ったことについて。
Fraunhoferの他にもライセンス料を払わなければいけなくなると、MP3自体が廃れるだろう、というお話。
Wired News: MP3’s Loss, Open Source’s Gain
そうすると、Ogg Vorbisあたりが栄えるんじゃないかと。
そりゃ、おおごとだ。
でも、Oggも同じ特許にやられちゃう可能性もある、らしい。

CISSPになった

認定証が郵送で届いて、晴れてCISSPになれた。
(ISC)2 JAPAN CISSP 情報システム・セキュリティ・プロフェッショナル
よかった。嬉しい。
cissp-cert2007.jpg
6時間もある試験はやはり圧迫感があったし、受かんなかったらやだなあ、と思うのが精神的によくない。そのおかげで久しぶりの開放感を味わえたわけだけど。
たぶん、試験対策も効いたんでしょう。

UPKI – 大学間の共同電子認証基盤

大学間の共同認証基盤をNIIが発表。 PKIでやるんだ。すごいな。
大学間でシングルサインオンを可能にする、NII - @IT

 国立情報学研究所(NII)は2月26日、大学間連携のための全国共同電子認証基盤(UPKI:University Public Key Infrastructure)の共通仕様を公開したと発表した。同仕様に沿った学内認証局を構築することで、全国の大学における情報連携が高いセキュリティ性を保ったまま可能になる。

News | 国立情報学研究所
1)大学間連携のための全国共同電子認証基盤(UPKI)の共通仕様の公開
① 入手方法 : 下記ホームページからダウンロード可能
② 公開URL : https://upki-portal.nii.ac.jp/
③ お問い合わせ先 :upki [at] nii.ac.jp(企画調整課 連携システム係)
政府機関統一基準に準拠した国立大学法人向け情報セキュリティポリシーの公開
① 入手方法 : 下記ホームページからダウンロード可能
② 公開URL : http://www.nii.ac.jp/syskan/sp/
③ お問い合わせ先 : upki [at] nii.ac.jp(企画調整課 連携システム係)

Paul Reed Smith

PRSの本が出た。ほしい。明日買いに行こう。
ポール・リード・スミス:リットーミュージック
これに釣られて、ついついいろいろ見てしまった。
ネックのスペックを調べた人がいた。
PRS NECK SPEC
親ページ
PRSホームページの、Hollowbody、バイオリンみたいな穴が開いてる。ほしいーの。
最近のカスタム:
PRSのページ
prs-custom-head.jpg
最近は、糸巻きにトゲみたいのが付いてないのね。どうなってんだろ。
僕のはトゲつき:
IMG_3474m.jpg
売りに出てる商品 –

これはきれい…
出典 デジマート
僕のも悪くないのよ。
IMG_3482m.jpg
WikipediaにもPRS Guitarsの項目があって、使用アーティストの一覧がある。
Tedが2番目に載ってる! その上の人は知らないけど。

個人情報漏洩したら全額賠償する法律 – マサチューセッツ州

TJXの情報漏洩が大事件になっているマサチューセッツで、新たな法制化の動き。
個人情報を漏洩した企業は、不正利用の損害、カード停止や再発行など、関連する損害を全て賠償する義務を負う。
Mass. bill would put data breach responsibilities on retailers – Network World

カッコウはコンピュータに卵を産む Clifford Stoll

元祖ハッカー小説ともいうべき本を10年以上ぶり(たぶん)に読み返したら、これが面白い。ぜんぜん古くない。コンピュータやネットワーク事情はもちろんまったく違うけど。ひと騒ぎ終わって作者の漏らす感想が、現在に当てはまりすぎてて怖いくらい。
1989年といえば、インターネットは学術系中心でやっと自分も電子メールを使い始めたころ。そんな時代に、こんな体験をしてこんなことを考えていた人がいたなんて、想像を絶する。
おそらく、最初に読んだ時は意味が実感できてなかったんだろうな。そんな世界もあるんだ、という程度の感想だった気がする。それが今読むと、ここで起こったことの重大さがよくわかる。
翻訳も良い。
カッコウはコンピュータに卵を産む〈上〉
クリフォード・ストール (著), 池 央耿 (翻訳), Clifford Stoll
単行本: 上 302ページ 下 293ページ
出版社: 草思社 (1991/09) 原作:1989年

この体験を通して、社会全体がコンピュータに依存している現代では、もはや政治に右も左も無いことを知るにいたった。 保守派は国家機密を守るためにコンピュータは絶対安全でなくてはならないと言う。
人を見たら泥棒と思う必要のない黄金自体に生きられたらどんなにいいだろう。 すぐれて有能なプログラマーは他人のプライバシーを尊重し、コンピュータに錠のいらない社会は実現できないものだろうか。
コンピュータやネットワークの機密保護は、もちろん、いくらでも厳重にすることができる。 部外者が容易に入りこめないシステムを作ることも可能である。ただ、それをするとコンピュータは使い勝手が悪くなり、ユーザーに敬遠される恐れがないとはいえない。おまけに処理が遅くなる。経費もかさむ。そうでなくてもコンピュータ通信は高いものにつくのだ。そこえもってきて情報の暗号化だの煩雑なユーザーの身元確認手続きなどが加われば事情はますます悪くなるばかりである。

ジャックス カード情報流出

ITmedia News:ジャックス、カード情報15万件流出 667万円不正利用

ジャックス、カード情報15万件流出 667万円不正利用
ジャックスのカード情報15万件が外部に流出し、667万円の不正利用があった。警視庁は、元プログラマーの男を窃盗の疑いで再逮捕。男は盗んだデータを詐欺グループに売り渡したと見られており、詐欺グループがネット通販などで不正利用していた。
2007年02月21日 15時28分 更新
 大手信販のジャックスは2月20日、カード会員の個人情報15万件が外部に流出し、667万円の不正利用があったと発表した。警視庁は21日、カード情報を盗んだとして、千葉市の無職・元プログラマーの男(45)を、窃盗の疑いで再逮捕した。男は盗んだデータを詐欺グループに売り渡したと見られており、詐欺グループがネット通販などで不正利用していた。
 ジャックスによると流出したのは、カード番号、有効期限、氏名、性別、生年月日、郵便番号、住所、電話番号で、2005年2月までに入会し、神奈川県以北に住んでいた、生年月日が1935年6月25日~1976年2月27日の会員のもの。うち49件が不正使用された。
 調べによると男は、ジャックスがダイレクトメール作成を委託していた大日本印刷(DNP)のソフト開発委託先企業に昨年3月まで勤務。プログラマーとしてDNP電算室に出入りしており、電算室のサーバから情報を不正に持ち出したと見られる。
 男は退職後、再就職先が見つからず金に困り、持ち出した情報のうち約4000件をWebサイト「闇の職業安定所」で知り合った詐欺グループの男に約22万5000円で売却。詐欺グループの3人が、ネット通販などで不正利用した。
 不正利用は昨年4月~7月に確認されており、警視庁は同6月から、ジャックスやDNPの協力を得て捜査を進めていた。不正利用した3人は昨年7月に詐欺容疑で、元プログラマーは今月1日に詐欺ほう助容疑で逮捕された。
 ジャックスは不正利用被害を全額補償する。情報が流出した会員には謝罪し、カード番号を変更する。

喫煙者がITセキュリティの弱点となる

Network Worldの記事。
Smokers may be the weak IT security link – Network World
イギリスのセキュリティ会社が顧客に頼まれて侵入可能性のテストを実施。
テスト担当者は喫煙者が建物の外で一服終えるのを待ち、その後について中に入った。 会議室まで入り込み、IP電話の回線にノートPCをつなげるところまでできた。
で、結論として、喫煙者がいるとセキュリティが甘くなる、と。
そんなこと言っても、ねえ。