==PR------------------------------------------------------------------------
_/_/_/ ソフトバンクグループが運営する、転職サイト 「イーキャリア」 _/_/_/
   ↓ 毎月約500社の企業がスカウトを行っています。未経験も歓迎! ↓
□■オープン系開発・WEBシステム開発・組み込み開発・データベース系開発■□
   キャリアシートを匿名で公開すると、企業から直接アプローチが。
詳細はこちらから http://c.p-advg.com/adpCnt/r?mid=748646&lid=4
--------------------------------------------------------------------------==

==PR------------------------------------------------------------------------
セ┃ミ┃ナ┃ー┃◆◇低予算ではじめる帳票の電子化◇帳票セキュリティ最前線◇◆
━┛━┛━┛━┛ ― NEC × NTTデータビジネスブレインズ ―
┏ 導入後の帳票設計から運用管理まで、モデルケースをデモを交えてご紹介! ━┓
┃【受講無料】9月21日(金)14:00〜 ⇒ http://www.nec.co.jp/semi/wsw070921/ ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
--------------------------------------------------------------------------==

  ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
  ■ ┏━┳━┳━┓                          ■
  ■ ┃@┃I┃T┃[@IT通信 No.319] 2007/09/06           ■
  ■ ┗━┻━┻━┛                          ■
  ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━


  ■今週のテーマ
    そもそも「セキュリティ」ってなんだろう?
  ■アイティメディアからのお知らせ
    ITトレメ 総合実力テスト〜連続25問への挑戦。ITトレメマスターを目指せ!
  ■今週のキーワード(from @IT用語事典)
    IPsec
  ■[コラム]クリエイティブ室担当スタッフのつぶやき
    デジタルツールに私的脆弱性が発覚
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

9月です。暑かった夏もまもなく終わります。夏の始まりに念願のデジタルカメラを
買ったのですが、あまりに暑くて外で撮影することができませんでした。そろそろわ
たしもフリーのカメラマンとして活躍したいと思うのですが、まずどこに行くべきな
のでしょうか?

■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ そもそも「セキュリティ」ってなんだろう?

セキュリティ対策の「ある視点」(1)
●たった2行でできるWebサーバ防御の「心理戦」

システムは動くだけではなく、セキュリティ対策がなされていなければいけないとい
われ始めて久しい。セキュリティという言葉を聞くと、物理的なものだけではなく、
ネットワークセキュリティを連想するほどの認知度も得ているのではないだろうか。

個人宅のネットワーク環境にもファイアウォール機能を搭載したルータがあり、PC
1台1台にアンチウイルスソフトがインストールされている。いまとなっては珍しくな
く、むしろ当たり前とも思えるようになった。

一方、ネットワークに存在する脅威というと、ウイルス、ワーム、ボット、サイトの
改ざん、個人情報の漏えい、フィッシング……挙げればキリがないほど多く、そして
過去のそれらよりも悪賢いものになってきている。そしてインターネット、ローカル
ネットワークを問わず、それらのさまざまな脅威が、さまざまな経路で、皆さんが
思っているよりも近くで、大きな口を開けて存在する。

過去のことを思えば、ネットワークセキュリティに対しての認知度や理解度の向上も
あり、守る側の選択肢も増えた。だが、セキュリティ事故は後を断たない……
(2007/7/19)

▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/view01/view01.html

さらに「セキュリティの考え方」関連記事は……

●思想の数だけセキュアOSは生まれる
セキュアOSの思想(1) セキュアOSの複雑な概念はなぜ生まれたのでしょうか。歴
史と思想をひもとくことで、情報を守るというセキュリティの原点をもう一度考えて
みましょう(2007/6/1)
http://www.atmarkit.co.jp/fsecurity/rensai/secureos01/secureos01.html

●そのメディア、そのまま捨てて良いのでしょうか?
ISMSで考える運用管理のヒント(2) 外部記憶メディアは情報漏えいの起点になる
可能性があります。メディア運用のあるべき姿をケーススタディで考えてみましょう
(2007/6/27)
http://www.atmarkit.co.jp/fsecurity/rensai/isms_hint02/isms_hint01.html

●それはある日突然に……
にわか管理者奮闘記(1) 初級システム管理者が行うべきセキュリティ対策とはど
んなことがあるかということを示し、管理者が行わなければならない対策やそのため
の情報収集の方法などについて解説(2003/12/6)
http://www.atmarkit.co.jp/fsecurity/rensai/beginner01/beginner01.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■アイティメディアからのお知らせ━━━━━━━━━━━━━━━━━━━━━━

■ ITトレメ 総合実力テスト〜連続25問への挑戦。ITトレメマスターを目指せ!

毎週金土とかかさずクラブ通いにいそしんでいる、SEの友人の話です。

彼女は、今年の10月に「基本情報技術者試験」の資格を取るよう会社からいわれてい
ます。けれど、8月現在、会社で行う模擬試験では赤点を取っているそうです。私は
友人として「大丈夫なの? 模擬試験とはいえ、テスト前くらいクラブで遊ぶのは控
えれば?」と忠告しました。すると彼女からこんな答えが。

「テストは何のためにあるのか。いい点を取るためか。違う。自分の分からないとこ
ろを発見するためだ。私は会社のテストを怠けているわけではない。模擬試験の結果
で自分が何を勉強していなかったかが分かる。そこで初めて勉強するのだ。その方が
無駄がない。だから私は模擬試験をしっかり生かせている。」

毎週のクラブ通いを止めたくないといういいわけが半分だとも思いますが、確かに、
彼女のいうことは一理あると思いました。

前置きが長くなりましたが、2007年8月31日〜9月30日までの約1カ月間、ITトレメで
実力テストを実施します。前回よりも問題数が5問増え、25問になりました。コース
も新たに「ノンセクション」というノンジャンルを設けました。気合を入れて作った
テストです。

「ITトレメを使ったことがない」「1度も資格の勉強をしたことがない」という方も
心配はいりません。仮に悪い点数を取ってしまっても、私の友人のように、「自分の
弱点を知る」というスタンスで受けられてみてはいかがでしょうか。

いつもITトレメをご利用いただいている皆さんは、日ごろの成果を試すチャンス。ぜ
ひ全問正解を目指して挑戦していただきたいです。全問正解された方には、抽選で素
敵なプレゼントが当たります。

皆さんの参加をお待ちしています!

▼「ITトレメ 総合実力テスト」いますぐ参加!
http://www.atmarkit.co.jp/misc/ct.php?id=TR783103

                       (@IT自分戦略研究所:荒井亜子)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━

■ IPsec

IETF(Internet Engineer Task Force)が中心となって標準化を行った、主にVPNで
用いられるネットワークセキュリティ技術。TCP/IPネットワーク上を流れる個々のパ
ケットの暗号化と改ざん防止用の認証情報を付加する。アプリケーションに対して透
過的に暗号化を行う。

IPsecで利用されるプロトコルはデータ認証と改ざん検知を行うAH(Authentication
Header:認証ヘッダ)、暗号化機能を提供するESP(Encapsulating Security
Payload:暗号ペイロード)、暗号アルゴリズムの情報や共通鍵を交換するためのIKE
(Internet Key Exchange:鍵交換)の3つ。

IPsecで利用する認証アルゴリズムはMD5とSHA-1、暗号化アルゴリズムはDES(Data
Encryption Standard)や3DESなどが一般的である……

▼続きは「@IT ネットワーク用語事典」へ
http://www.atmarkit.co.jp/aig/06network/ipsec.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■[コラム]クリエイティブ室担当スタッフのつぶやき━━━━━━━━━━━━━

■ デジタルツールに私的脆弱性が発覚

世の中には「負の組み合わせ」というものがあります。それは「平日+朝」(=つら
い、起きたくない)というものだったり、「休日+駅」(=人ごみ、行きたくない)
というものだったりするわけです。

その「負の組み合わせ」の中に、最近、「アルコール+デジタルツール」というもの
が出現したことは、まだ@ITで取り上げられてはいませんが大事件です。この組み合
わせは、「夜+手紙」(注)と同じくらい危険ではないかとちまたでは大騒ぎです。

(注)「夜+手紙」=夜に書き上げた傑作な手紙を朝になって読み返すと、高い確率
    で破り捨てるというアレ

「アルコール+デジタルツール」の前者は、いわずもがな酒類を、後者はPCやケータ
イのことを指します。この組み合わせは、

  仕事で疲れて帰ってくる
    ↓
  缶ビールを開けながらいつものように無言でPCを立ち上げる
    ↓
  やたらとSNSにコメントを書き込みたくなる
    ↓
  今日アップされていた友人すべての日記にレスをつける
    ↓
  翌日、そういえばなにか書き込んだっけな程度の感覚で彼らの日記を見る
    ↓
  自分のつけたレスが最悪な内容だった
    ↓
  その上、誰からも返信がない
    ↓
  無我夢中で、すべてのレスを削除

という危険性を帯びていることが伺えます。

ただ上記の場合ですと、自分の過ちを消去することができるのでまだマシです。本当
に恐ろしいのは、記録を消せないパターンです。酔った勢いで書きなぐったにもかか
わらず、思いのほかコメントがついてしまったSNS上の日記ですとか、第三者のデジ
カメに記録されてしまった自分の愚行ですとか、そういうものは常に私たちを脅かす
存在となってしまいます。

悲しいかな、これらについてすべて身に覚えがあるので、アルコールが入った状態で
デジタルツールに触れることは避けるようにしています。他人が所持するケータイや
デジカメに対しては、なるべく近寄らないという対応をとっています。

しかしながら、アルコールがまわってくるとどうでもよくなってしまいます。そして
翌日、その飲み会のことを忘れたころに突如として誰かが私に語りかけるわけです。

「この間の飲み会なんだけどさ〜。この写真見てよ〜」

恐ろしくて身震いがします。みなさんも気をつけましょう。というか、お酒はほどほ
どに。

                        (クリエイティブ室:平野鉄平)

▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/cafe_url

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

                        (@IT通信/編集担当:宮田健)


==PR------------------------------------------------------------------------
『SolidWorks World Japan 2007』開催決定!・・・脳科学者 茂木
健一郎氏とロボット研究第一人者の高西淳夫教授からの「日本のモノ
づくり精神・文化論」対談、SolidWorks 2008国内初披露、業種セミナーを
はじめとした「3Dへ移行する、3Dを使い倒す」ための数々のご提案を
一挙公開。詳細はコチラ⇒ http://e-marketing.jp/swj/swwj2007/
--------------------------------------------------------------------------==


==「@ITメールマガジン」について--------------------------------------------

@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。

▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html

▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
  の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php

本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。

info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)

発行:アイティメディア株式会社
----------------------------------------------------------------------------
                 Copyright(C) 2007 アイティメディア株式会社
--------------------------------------------------------------------------==