一般ユーザーのためのセキュリティ12カ条（from セキュリティホール memoさんとこ） http://www.itmedia.co.jp/enterprise/articles/0412/13/news068.html ちょうどPCの利用について考えねばならなかったのでメモ。当たり前のことなんですが。

やっぱり昨日も遅かったOTL。しかも、うちのメインマシンのOSを入れなおそうとしてたし・・・ ということなので、メールの応答がなくなると思われ。

取りあえず、自分を追い詰めるために記録してみるテスト。 これからいろいろ作らないといけないなぁ。 ◇終わったもの 設定ファイル読み込みクラス シグネチャ読み込みクラス リクエスト解析クラス httpアクセスクラス エラー処理クラス ログクラス◇作業中 プ…

お、SSLSocketのサンプルだ。 http://java.sun.com/j2se/1.4/ja/docs/ja/guide/security/jsse/samples/

WebInspectとAppScanのデモ版ゲット。暇を見てどういったことやってるか調べてみよう。 なにか、参考になるかも。出来れば、違いをレポートにするのも面白いかも。 ダウンロードはここ WebInspect http://sc-comtex.sse.co.jp/products/spi/ （こっちはhatte…

ほとんど寝てない上に、仕事が終わらない・・・ 脅威が、リスクが襲って来るよぉーー。

「webアプリケーション」、「脆弱性」、「検査」、「ツール」、「free」で検索してきた人ごめんよー。今作ってるから待っててね。 がんばらねば。

はてなグループはこっちで書いたWebアプリのセキュリティに関するものが流れるので検索するのが面倒だなぁと思って作ったのだけど、作ったとたん書くことがない。うーん。

英文ニュース読みこなしのコツ http://nikkeibp.jp/wcs/leaf/CID/onair/jp/rep01/348284 英語のお勉強しないと。読み書き、聞くは何とかなるのだけど話すがなぁ。

今日は疲れたのでとっとと撤退しました。

きゃーー、うちに帰ったら１０００近く未読メールが・・・ほとんどがopenmyaML。 気がついたら１００００越えてるし・・・

無能なので全然仕事が終らない。やっぱりダメダメ。

諸般の都合っていうか、早急にノートＰＣの取扱に関する規定を作らねばならなくなった。全然利用形態もわからんし。困ったときの神様、仏様、Google様。ということでググッてみた。 http://www.jnsa.org/policy/pdf/9.pdf なかなかよさげではあるが、もっと…

前田建設ファンタジー営業部が本（ASIN:4344007069)になってる

昨日も気がついたら遅かった。

みごろ！たべごろ！笑いごろ！のＤＶＤ（ASIN:B00064AMPI)がでるとは。懐かしくて涙がちょちょぎれるよ。 好きだったなぁ電線マン、しらけ鳥。

ものは試しではてなグループなるものを作ってみた。 http://webapplicationsec.g.hatena.ne.jp/ 何も書いてないけどまあとりあえずと言うことで。

開発者が押さえておくべきセキュリティ標準規格動向 http://www.atmarkit.co.jp/fsecurity/special/15sg/sg01.html Yahooのフィッシング詐欺（from：高木先生のとこ） http://takagi-hiromitsu.jp/diary/20041205.html うーん、怖いなぁ。何かの案内が着たら…

こういう日は仕事をしたくなくなる。

天気が悪い中、箱根まで行って来た。行きは高速を使ったのだが、帰りはへろへろ帰ろうと下を使ったのが敗因でしたOTL。まさかこんなに渋滞にはまるとは・・・。というわけで６時間ほど延々車の運転してしまった。それはともあれ、昨日のすごいと思ったのは、…

暗号化 お客さんのとこで暗号化の話がでてきたのでちょっと考えてみる。 情報を暗号化することで、うれしいのはあくまで暗号化する鍵を持っている人以外に情報がわかりづらくなるだけである。暗号化された情報が漏洩した場合、不正に情報を入手したやつの所…

半日お客さんとこでうち合わせ。まあ、いろいろすごいなぁと思った。

「ソフトウエア特許との泥沼の戦いが数年以内に起きる」――中央大学 教授 今野浩氏 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153360/ うーん、いやだなぁ。何でもかんでも特許とりゃ自分の権利が守れるって言うのはやめて欲しい。だいたい特許…

Windows XP SP1は最短4分で侵入・改竄〜米AvantgardeのPC放置実験 http://internet.watch.impress.co.jp/cda/news/2004/12/01/5599.html やっぱり、あっという間に侵入されますか。Windowsは使い勝手ばっかり優先しすぎでデフォルトだめだめな設定だからなぁ…

今日一日ねむねむでしたorz。もうね、だめだめ社員まっしぐらですわ。

日曜日あたりから友達から誘われてmixiに参加したのだが、あまりにも重すぎるのでアレです。ということで引き続きはてなで日記は継続中。ソーシャルネットワークとか言っているけどどうなんでしょ？

つらつらと仕事でISMSの管理策を眺めていてふと思ったのだが、「１０．システム開発及び保守」に記述されていることをセキュリティ要求仕様として依頼すれば、セキュアなアプリケーションができないだろうか？特に「10(2)業務用システムのセキュリティ」に記…

「エンジニアが優秀でも，予定は絶対に遅れる」，東芝が新規・大規模SoC開発の教訓を披露 http://ne.nikkeibp.co.jp/members/NMDNEWS/20041201/106652/ ふむ。なかなか面白い意見だ。

毎度のことながら悪用厳禁。といっても説明用ではないので他人が見ても訳が分からん可能性が大。あくまで自分のメモ用だし。残るはセッションID推測だがこれはさすがに無理っぽい。 SQLインジェクション（補足） 実は以前書いていた方法だと誤検知する場合が…

昨日は早く寝ようと思っていたのに、寝たのは1時半だったorz。だめやん。