大横川の緋寒桜

木場公園の東南端の横なんですが、大横川の緋寒桜です。s-img351.jpgs-img350_edited.jpg

前にも隣のところで一斉に咲いていたのは桜か梅か見分けが付かなかったのでしたが、これは緋寒桜なんでしょう。これを撮したのは、風邪が治って最初なんですけど、同じような年頃の中年男性が、ちょっと見ただけでも約3名が私以外にも撮していたのには、笑ってしまいました。

同じ大横川での渡り鳥たちです。s-img352_edited.jpg
また来てね。

カテゴリー: 日記 | 大横川の緋寒桜 はコメントを受け付けていません

Beyond Fear その3

第5章 敵を知る
「攻撃者のタイプを段階を追って考えれば、不要なセキュリティや不適切なセキュリティに時間やお金をむだづかいすることが減るはずだ。」

カテゴリー: セキュリティ | Beyond Fear その3 はコメントを受け付けていません

初めてのバス通勤

行きは塩浜二丁目から錦糸町駅前まで錦13コース、主に三つ目通りと四つ目通りの中間の通りを北行きです。帰りは錦糸町駅前から木場駅前まで都07コース、主に明治通りを南行きで五の橋を通りますから、五つ目通りと呼んでも良いのかな。特に帰りのコースは明治通りまで迂回ですから、時間がかかると思いきや、結構順調でした。待ち時間の余裕を見て、乗車時間約30分と見積もれます。地下鉄と遜色ありません。結局は地下鉄ルートが東西線大江戸線半蔵門線と乗換ばかりで能率が悪いのが、このような比較結果になるのでしょう。
バスでは任意のコースを選べるのが気持ちの余裕となりますし、景色が見えるのも良い。
行きはちょっと行けばたくさん降りるので、座れますし、帰りは始発ですから座れます。
しばらくは、バス通勤と行きます。

カテゴリー: 日記 | 初めてのバス通勤 はコメントを受け付けていません

Beyond fear その2

第2章 トレードオフは主観的である
「たとえば、原子力発電はリスクが大きすぎるという人にとっては、事故災害の規模にみあうトレードオフなどないのであって、事故発生の可能性が小さいことは関係がない。」

第3章 力関係と思惑がセキュリティトレードオフを左右する
「どうすれば最善のトレードオフが得られるかではなく、どうした場合にどの関係者にとって最善のトレードオフになるのかを検討するのだ。」「セキュリティ芝居で不安がおさえられるなら、それでよかったわけだ。」

第二部 セキュリティの仕組み
第4章 システムに機能不全はつきもの
「「破壊不可能」「絶対」「偽造不可能」「貫通不可能」といった言葉は無益である。こういう言葉を発する人はセキュリティがまるでわかっていないか、ごまかそうとしているかのどちらかだ。すぐれたセキュリティシステムは失敗を予測した設計になっている。」

カテゴリー: セキュリティ | Beyond fear その2 はコメントを受け付けていません

Beyond Fear その1

シュナイアーさんの「セキュリティは なぜ やぶられたのか」 Beyond Fear Thinking Sensibly about Security in an Uncertain World ブルース・シュナイアー著 井口耕二訳 日経BP社 2007年2月19日 定価 2600円+税 を錦糸町ブックストア談 で5パーセント引きで買ってきた。

これから、気になる所を記録していきたい。

第一部 賢明なセキュリティ
第1章 トレードオフのないセキュリティはない
「本書はセキュリティについての本である。」「ポイントは「トレードオフ」なのだ。」「本書では、セキュリティから神秘のベールをはがし、ただ怖がるのではなく、トレードオフを適切に判断できる術を提供したいと思う。」
*セキュリティとは防止のことである。
*(本書では)セキュリティは「意図的」な行為を対象とする。
*「防御者」から見て不当な意図的行為を「不当」な「攻撃」という。
*「攻撃者」が意図的で不当な行為をすることを前提とする。
*攻撃対象を「資産」という。
*個別のセキュリティ構成要素を「対策」という。
本書では次の五段階評価法で分析、評価する。
ステップ1 「守るべき資産は何か」
ステップ2 「その資産はどのようなリスクにさらされているのか」
ステップ3 「セキュリティ対策によって、リスクはどれだけ低下するのか」
ステップ4 「セキュリティ対策によって、どのようなリスクがもたらされるのか」
ステップ5 「対策にはどれほどのコストとどのようなトレードオフが付随するか」

カテゴリー: セキュリティ | Beyond Fear その1 はコメントを受け付けていません

シュナイアーさんの本

ブルース・シュナイアー「セキュリティはなぜやぶられたのか」が出たそうですので、本屋で頼もうと思います。
この著者は、CRYPTO-GRAM日本語版 
http://itpro.nikkeibp.co.jp/free/ITPro/Security/CRYPTO-GRAM/?ST=security
でいつも貴重な情報源の一つとして利用させていただいています。

私は時々、次のようなことを言います。
・セキュリティ関係で何かを特別に強化することは、かえってセキュリティを弱めかねない。
・これは絶対だ、と言われては何もできません。

多くの方にとってこのような主張は分かりにくいと思います。でもね、この著者のような、本当の専門家なら分かってくれるような気がしています。

カテゴリー: 日記 | シュナイアーさんの本 はコメントを受け付けていません

ポリシーを浸透させるのは大変

またWinnyがらみの情報漏洩事件がニュースに出ています。セキュリティはことほど左様に、ポリシーを浸透させるのが難しい、という実例ですね。

そこで、どうすれば良いのかな、という問題です。

例えば、これは駄目と言うのは簡単です。でもその誘惑に負ける人が居る。それでは、発覚したら処罰。これは大変でしょうが、実行可能ですね。制度設計の観点からは、これで一応は完結したことになるのかもしれません。それでも、やる人が居る。制度としては、発覚の都度排除すれば、ひとつの社会が保たれる、というのが理屈なんでしょう。でもね、やる人はやる。

一つ入れて欲しい対策はこうです。やる人はやる理由があるのでしょう。一般的な人が理解できない理由だったとしてもね。その理由が掴めれば、それよりもっと、安全で効率的な事を提供してやるのは、どうでしょう。もちろん、それ自体が違法な事柄ならできないでしょうけど、同じ事ができない場合には代替物で我慢してもらうのです。私は門外漢であるのですが、ボクシングとかK-1とかで闘争心が満足状態になって、けんか沙汰が減る、というものなのかどうか分かりませんけど、私の提案の構図は同じです。

今回のケースでは、うまい代替物はどうなるのかな。ファイル交換をやりたい人に向けた、交換の場提供、とかになるのかどうか。いや、すでにWinnyプロトコルでの場はあるのか。ならば、今あるWinnyのグループに抵抗無く参加できて、ほとんど同じプロトコルをもっと安全に行えるWinnyの代替を世の中に出して、その代替物は安全なものにしてやる、とかいう訳にはいかないもんでしょうか。単に駄目というばかりでなくってね。

カテゴリー: セキュリティ | ポリシーを浸透させるのは大変 はコメントを受け付けていません

グリーンジャンボ到着

グリーンジャンボ宝くじが到着しました。先だって投信したのにおまけで付いていたものです。ささやかなものですけど、抽選日の3月14日が楽しみですね。

カテゴリー: 日記 | グリーンジャンボ到着 はコメントを受け付けていません

ダウン中

微熱と鼻奥いがいがで、ダウン中です。ゆっくりと寝ころんで読書かな。

カテゴリー: 日記 | ダウン中 はコメントを受け付けていません

風邪引きかけ

ちょっとのどが、いがいが。風邪を引きかけの兆候である。今日は塩浜二丁目バス停から錦糸町まで都バス通勤を初めて行った。実乗が約25分で、地下鉄乗り継ぎなら10分だが、何とか許容範囲となる。ルートが錦13とかで、三つ目通りと四つ目通りの中間だから、結構抜け道となるのかもしれない。

来月から一ヶ月バス通勤に変えてみよう。都バスは、通勤定期の一ヶ月9千円なりで、都内どのルートも乗り放題とのこと。どこまで使えるか分からないけど、太っ腹と言えるのか、はたまた、組合対策で運転手負担を軽減せざるを得なかったのか、まあ、どっちでも良いが。

カテゴリー: 日記 | 風邪引きかけ はコメントを受け付けていません