==PR------------------------------------------------------------------------
★ 情報活用と日常業務の融合であなたの会社はこう変わる 【2月7日(水)開催】 ★
■ 日本ならではの情報活用の現状と課題を紐解き、どのように対応すべきかに ■
■ ついて事例を交えて、真の情報活用のあり方を解説するNECとアシスト社のBI ■
■ セミナー。情報は使えてこそ意味があるとお考えの方、ぜひご参加ください。 ■
■ □ 詳細・申込はコチラ>> http://www.sw.nec.co.jp/semi/webotx070207/ □■
--------------------------------------------------------------------------==
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ ┏━┳━┳━┓ ■
■ ┃@┃I┃T┃[@IT通信 No.288] 2007/01/25 ■
■ ┗━┻━┻━┛ ■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■
■今週のテーマ
不正侵入と戦え!
■イベントカレンダー
2007年1月25日〜2007年1月31日
■今週のキーワード(from @IT用語事典)
不正アクセス禁止法
■[コラム]編集部員のつぶやき
ジャグリングを「科学」する
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
1月26日から三越銀座店と名古屋栄店で実施されるRFIDを使ったフューチャーストア
実証実験。化粧品をテーマにした今年の実験では、「仮想リアルタイムメイクアップ
システム」にびっくり。なんと、動画です。口を開けたり、ウインクしたりしても、
仮想メイクがリアルタイムに体験できます。男の自分でも何かが目覚めそうです。
■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■ 不正侵入と戦え!
IPS(不正侵入防御システム)を知る[前編]
●IPSの実装方法と防御技術とは
IPSとは、Intrusion Prevention/Protection Systemの略であり、不正侵入予防/保
護システムのことである。IPSが生まれた背景には、IDS【注】の限界が挙げられるだ
ろう。IDSとは、Intrusion Detection Systemの名前のとおり不正侵入「検知」シス
テムであり、検知以上のことは何も行わない。
しかし市販されているIDSの多くは、検知以上の機能として防御する機能を持ってい
る。だが、IDSとしての防御形式には主に3つしか存在しない。
しかもこれらはいずれも完全であるとはいえない。速度が10Mbpsのネットワークでは
十分対応できるだろう。しかし100Mbpsが当たり前、バックボーンはギガビットクラ
スの通信速度が当たり前の高速なネットワークでは、応答が間に合わず、防御できな
いのである……(2005/3/16)
▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/special/59ips/ips01.html
さらに「不正侵入対策」関連記事は……
●IPSを実装する場所と考慮すべき点
IPS(不正侵入防御システム)を知る[後編] IPSはネットワークの境界部以外で真
価を発揮する。イントラ内での効果的な使い方2つを紹介する(2005/5/20)
http://www.atmarkit.co.jp/fsecurity/special/63ips/ips01.html
●不正侵入検知システムを知る
Snortでつくる不正侵入検知システム(1) 不正アクセスに対抗する手段はいくつか
存在する。IDS(侵入検知システム)を導入することで緊急事態が発生しても速やか
に対処することが可能だ(2004/8/10)
http://www.atmarkit.co.jp/fsecurity/rensai/snort01/snort01.html
●ハニーポットを利用したネットワークの危機管理
重要なサーバへの攻撃の回避、不正アクセス兆候の早期発見などのために、侵入者・
攻撃者をおびき寄せるおとりサーバの仕組みを紹介する(2002/1/19)
http://www.atmarkit.co.jp/fsecurity/special/13honey/honey01.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■イベントカレンダー━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■ 2007年1月25日〜2007年1月31日
今回の注目イベントは、1月30〜31日にソフトウェアテスト技術振興協会が主催する
「JaSST'07 in Tokyo」です。JaSSTは2003年からスタートし、ソフトウェアテスト技
術を中心に、多くの話題を提供しています。
1月 25日:電子メールシステムのセキュリティ強化ポイントセミナー(東京都)
:Japan Storage Vision 2007(東京都)
:金融機関様向けITソリューションセミナー
〜地域金融機関における内部統制と収益拡大の実現〜(愛知県)
:「コンタクトセンターでの戦略的Web活用」セミナー
〜統合型ナレッジベース〜(東京都)
:「Excelや紙で行っている業務文書のそのままWeb文書管理」セミナー
(大阪府)
:日本版SOX法対応に向けた中堅・中小企業における内部統制とIT活用
(東京都)
:第14回 三菱・流通小売業トップセミナー(東京都)
:ソフトウェアジャパン2007(東京都)
:多次元高速集計レポーティングツール「Dr.Sum」製品紹介セミナー
(東京都)
──────────────────────────────────────
25〜26日:Electronic Design and Solution Fair 2007(EDSFair2007)
(神奈川県)
──────────────────────────────────────
26日:「確かな学力」の向上を図るICT活用フォーラム
―ICTを活用した教育効果の検証結果の報告―(東京都)
:ネットワークセキュリティの展望2007
〜2006年の傾向から見て分かること〜(東京都)
:無料ガイダンス プロジェクトマネジメントの国際資格PMP(東京都)
:Hinemos Ver2.1 ハンズオンセミナ(初級)(東京都)
:J-SOX文書化支援「第14回 Ci-Tower体験セミナー」(東京都)
:DevPartnerファミリー製品紹介セミナー(大阪府)
:今後のセキュリティ対策に何が必要か!(東京都)
:2007年を勝ち抜く! 流通小売業向け戦略ソリューションセミナー
(東京都)
:フィジカルセキュリティ対策セミナー(東京都)
:モデルベースSOAセミナー 進化するSOA:
オープンソースで実現する開発の実際と事例紹介(東京都)
:エージェントレス監視ソリューションセミナー(東京都)
:電子メールシステムのセキュリティ強化ポイントセミナー(大阪府)
:日本版SOX法対応の秘訣!(東京都)
:NRI主催:Java開発初心者のための無料ハンズオン(東京都)
:ミッションクリティカル業務の安定稼働実現の秘訣(東京都)
:ポストIPOベンチャー企業の成長戦略に必要なもの(東京都)
:業務効率化とセキュリティを意識した電子文書の活用方法とは?
〜これまでのPDFのイメージがガラリと変わる!〜(東京都)
:SVFで変わる帳票開発・帳票運用セミナー(東京都)
:Super Visual Formadeハンズオンセミナー(愛知県)
──────────────────────────────────────
26〜28日:プロジェクトマネジメントの国際資格 PMP試験対策講座(東京都)
──────────────────────────────────────
28日:EQによる自己認識(東京都)
──────────────────────────────────────
29日:サイボウズガルーン2実機体験セミナー(東京都)
:目からウロコのリスクアセスメント手法で短期間・低作業負荷の
ISO27001(ISMS)認証取得を実現(東京都)
:組み込みシステム技術の展望(東京都)
──────────────────────────────────────
29〜30日:個人情報管理者育成コース(PCM)(東京都)
:DLPポケット&モバイルプロジェクタイベント2007(東京都)
──────────────────────────────────────
30日:エンタープライズ2.0への第一歩
〜Web2.0を企業内で活用する具体的ソリューション〜(東京都)
:BINET戦略セミナー(Web2.0とソーシャルメディア)第3部(東京都)
:多次元高速集計レポーティングツール「Dr.Sum」ハンズオンセミナー
(東京都)
:シンポジウム「地域と人を結ぶICT
〜顔の見えるコミュニティとビジネスに向けて〜」(東京都)
:データ連携の新たなスタンダード「ASTERIA WARP」製品紹介セミナー
(東京都)
:Oracle Technology Day(福岡県)
:BITS in 関西(大阪府)
:開発生産性・品質向上体験ハンズオンセミナー(東京都)
:日本のIT人材を考える〜これからの企業・IT・人材について〜
(東京都)
:PHPフレームワークを導入して開発効率アップ!(東京都)
:「ECサイト向けSNS活用セミナー」(東京都)
:金融機関様向けITソリューションセミナー
〜地域金融機関における内部統制と収益拡大の実現〜(北海道)
:Google検索アプライアンス活用術〜企業内情報の活用最大化〜
(東京都)
──────────────────────────────────────
30〜31日:JaSST'07 in Tokyo(東京都)
──────────────────────────────────────
31日:有力CMSが一同に終結! CMS比較検討セミナー(東京都)
:コンテンツマネジメントシステム「NOREN4」体験セミナー
〜Webサイトはもっと身近なインフラに〜(東京都)
:DevPartnerファミリー製品紹介セミナー(東京都)
:エージェントレス監視ソリューションセミナー(大阪府)
:SFA、グループウェアで今後も良いの?
ワンランク上のSuperOfficeのご紹介(東京都)
:顧客価値向上を本気で考えた時の次世代CRMソリューションセミナー
(東京都)
:アクショナブル・アーキテクチャ・セミナー(東京都)
:個人情報保護内部監査員養成コース(PIA)(東京都)
──────────────────────────────────────
31日〜2月2日:CMMI入門コース(東京・日本橋)
▼詳しくは「イベントカレンダー」へ
http://www.atmarkit.co.jp/news/eventcalendar/eventcalendar.php#this
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━
■
■ 不正アクセス禁止法
不正アクセス禁止法とは、「ID・パスワードの不正な使用」や「そのほかの攻撃手
法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪と
して定義するものである。不正アクセス禁止法の目的は以下のようになる。
「電気通信回線を通じて電子計算機に係る犯罪の防止及びアクセス制御機能により実
現される電気通信に関する秩序の維持を図り、もって高度情報化社会の健全な発展に
寄与すること」(第1条より)
この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行為が行われ
ることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセス
するなどの、ハッキングに代表される行為を犯罪として定義し、罰することを規定す
ることで秩序を守り、それがネットワーク社会の正常な発展につながる」といった具
合になる……
▼続きは「@IT セキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/unlawfulaccess.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■[コラム]編集部員のつぶやき━━━━━━━━━━━━━━━━━━━━━━━
■
■ ジャグリングを「科学」する
みなさま、こんにちは。2006年の11月末に@IT編集部に加わりました西村賢と申しま
す。ニュースを担当しております。
趣味で3年ほどジャグリングをやっています。ボールや棍棒を投げるアレ、和名でい
えばお手玉です。以下、ジャグリングとコンピュータの知られざる関係のお話です。
情報理論の父といわれるクロード・E・シャノンは、晩年になってジャグリングに目
覚めました。そして「ジャグリング定理」という方程式を発表します。それまでジャ
グリングについて誰も科学的考察を加えていませんでしたが、初めてボールの滞空時
間や個数の関係を定式化したのです。それ以後、ジャグリングの世界に数学者や情報
科学の研究者や学生がドッと流れ込み、軌道のパターンを記述するノーテーション
(記法)を開発します。楽譜みたいなものです。
ノーテーションのおかげで、それまで知られていなかった美しいパターンが次々と発
見され、次第にパターンも複雑、高度なものに進化しています。ここ10年とか20年の
話です。ちなみに投げるボールの数も、ここ10年ほどでインフレを起こし、かつて5
個がほとんどのアマチュアジャグラーのゴールだったのが、今では7個が目標という
人が増えています(ちなみに世界記録は9個。私は6個を練習中)。
ノーテーションにはいろいろあるのですが、最も劇的な成功を収めているのは「サイ
トスワップ」と呼ばれるもので、滞空時間を数字列で表す記法です。97531、7441な
どと投げる順に高さを記述します。この数列は乱数では駄目で、いくつかの条件を満
たす必要がありますが、ここでは触れません(マイナスの滞空時間まで含めると、サ
イトスワップは置換群になっているという数学的な構造があったりして、そういう研
究も蓄積されています)。
サイトスワップは無限にも近いパターンを生み出すツールとなりましたが、問題は、
正確な高さの比で投げるのは人間には難しいことでした。そこに登場したのがパソコ
ン上で動くシミュレータです。数字を入れるだけで画面のなかのバーチャルジャグラ
ーが、ひょいひょいと投げてくれます。ムカつくことに、絶対に落としません。
シミュレータの登場で、それまで机上の数列でしかなかったパターンを目の当たりに
したジャグラーたちは、コンピュータ内のジャグラーをまねし始めました。とても実
行不可能だと思えることを、地道で粘着的な練習によって実現するのがジャグラーと
いう人種一般の特性なのですが、サイトスワップについても同様でした。近年、すさ
まじく高度化したパターンをロボットのように正確に投げるジャグラーが若い層を中
心に登場してきています。純技術指向のスポーツジャグリングというジャンルも興隆
してきています。
実際にジャグリングを習得するのは骨が折れますが、シミュレーターで遊ぶのは簡単
です。Javaで動くシミュレータもあるので、ご興味をもたれた方は「97531」
「123456789」「88441」などの数字列をパソコンに投げさせてみてください。美しい
パターンが現れますよ!
▼Javaで動くジャグリングシミュレータ「Applet JuggleMaster Java」
http://www.ee.calpoly.edu/~bmealy/juggle/index_ja.html
(@IT編集部:西村賢)
▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/cafe_url
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
(@IT通信/編集担当:岡田大助)
==「@ITメールマガジン」について--------------------------------------------
@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。
▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html
▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php
本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。
info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)
発行:アイティメディア株式会社
----------------------------------------------------------------------------
Copyright(C) 2007 アイティメディア株式会社
--------------------------------------------------------------------------== |