はてなキーワード: ファイアウォールとは
受けてきた。
覚えているうちにメモ。
午後Ⅰ
<問2>
設問1
……ユーザは正確な時刻は覚えていないものなので「日時」にしてみた。
担当者は、この時点では、XSRFでなく不正ログインを疑っている。
設問2
(1)a.クロスサイトリクエストフォージェリ
(2)b.3
(4)e.confirm f.submit
設問3
(1)イ、ウ
……適当。onmouseoverとかでもイケるらしい。ダメだこれは。
(2)g.セッションハイジャック
<問3>
設問1
設問2
(1)a.ウ b.エ c.ア d.イ
(2)e.1 f.3
(3)g.オ
(4)h.IdP i.改ざん
(5)事前にIdPとSP間で情報共有し、信頼関係を構築しているから。
ここだけ設問に『具体的に述べよ』って書いてないので、。
抽象的なやつかなと思ってこれに。
設問3
社外から社内IdPへの通信は、ファイアウォールで禁止されているから
接続元IPアドレスを制限する機能によって、社外からアクセスできないから
……地味にFWという略語はでてきていないので、ファイアウォールと記載。
ここの説明はすごく問題に出そうだったので、ぐりぐりとマークしていたからすぐに気づいた。
午後Ⅱ
<問2>
設問1
(2)b.ウ d.ア
設問2
(1)e.プロキシサーバ f.URLがC&Cサーバである通信
(2)g.外部メールサーバ h.外部サーバに転送が成功している通信
(3)外部DNS: 内部DNSサーバからの再帰問合わせを許可しない
……よく分からないけど、TXTレコードってSE作業とか以外で問い合わせあるの?
と思ったので、これを問い合わせるのはマルウェアYかなと。
設問3
(2)ウィルススキャンで異常が検出された場合に、システム部が即時検知できること
……「調査及び着手の早期化」の機能要件=システム部が迅速検知できる、かな。
A社の問題点として、セキュリティパッチ適用の遅さ(どこの会社でもあるよね~)も
あるけど、今回、社員PCのフルスキャン(毎日12:00。これは頻度高い。)から、
連絡受けてシステム部が検知する13:10まで時間かかっているのも問題かなと。
設問4
設問5
業務LANのサーバ間通信は、日次データ転送で用いるプロトコルのみを許可する
……『日次でデータ転送』もぐりぐりマークしていたので使ってみた。
以上
・ワイルドドロー4は、色宣言後ドロー4または宣言された色のドロー2・リバース・スキップでチェイン可
・雰囲気でカードに名前を付けたりして、場に出す時は何かしら声を出す
例)
A「イエローゼロ!ZONO!!そぉら怯えろ!竦め!」(黄0・残2枚)
C「ライトニングスプレッドミサイル!」(黄D2 + 青D2)
E「スキップスキップランランラン!」(赤S + 緑S + 緑S)
G「アトミックワイルドドローフォー・ウィンド!」(WD4→緑)
高校の頃数年間、ほぼ毎日やっていたから染みついてしまっていて、いまだにUNOをやると自然と変なテンションになる
15年ぐらい前に両親が離婚して母親に引き取られつつ父ともそこそこ交流を持っていたら、数年後に父が再婚した。
新しい奥さんとは数回会ったけど、
「私は社員数1000人以上の大企業でネットワーク部門の管理をしていたのよ!ネットセキュリティはまかせなさい!私はプロなのよ!!」
みたいなことを当時中学生の自分相手に言ってくる人で、気が強そうでなんか苦手だなーって思ってこれまで一切口出ししてこなかったけど、
最近少しだけ関わる機会があって、父宅のネット環境を横から見てたら思ってた以上にすごかった。
・リース→買い取りでやってきたWindowsXPマシンが家にある唯一のネット回線接続機器(ケータイはガラケー)
・PCの起動に10分近くかかるらしく、電源を押してからコーヒーを出されて、雑談しながら飲み終わる頃に起動完了
・光回線引いてるらしいけど無線LANは「そんな危ないものとんでもない」のでナシ
・プロバイダの資料をいくつか取り寄せて、月額が一番高かったプランを選んだのよ。セキュリティ意識しっかりしてるでしょう?とドヤ顔
・プロバイダのフィルタリングとかファイアウォールの類は当然全部オン
・(自営だし)帳簿の作成とか仕入の管理とか……?と聞いてみたけど「そんなの危ないから紙でやるわよ、パソコンで計算したら信用できないし」と言われる
・ようやく起動したWindowsXP、まさかのマカフィーとウイルスバスターとノートンを三重展開していていろいろ衝突しまくってる模様
・もちろんウイルス対策ソフト類の更新は一切されていない、更新が必要だという認識もない様子
・画面中に出てくるセキュリティソフトの「更新してくれ」ポップアップは、「安心の証」らしいので「そのマドが出たら閉じないで!」と言われる
・「危ないから会社でもこうしてたのヨ!いくら俺君がIT系に就職したとはいえここまではやってないんじゃない?私なかなか凄いやろ!」と、
WindowsUpdateだけはわざわざしない設定に変えてあるのをドヤ顔で見せられて俺の目から光が消える
・「まだ会社でやってたのに比べると不安」と仰るご自慢のセキュリティの成果か、GoogleもYoutubeも開けない
・ちなみに見れるサイトはBIGLOBEとYahoo!Japan、なお、Yahoo!のトップページを表示するのにも5分弱かかる
・当然、検索しても結果のページはほとんどがアクセス不可、「危ないサイトばかりね」と言いながらクリックしていく奥さん
・AdobeFlash入れてくれや系のダイアログや、セキュリティ警告的なダイアログが出ると「ウイルスよ!!!このサイトはウイルスに侵されているわ!」とIEごとそっ閉じ
・ようやくアクセスできたサイトで出てきたSSLのダイアログを見て「アカン!」と叫んでLANケーブルとPCのコンセントを引っこ抜いたのを見て、心の中で父に手を合わせる。南無
ネタかと思いきやいまだにこんな人いるんだなあと思って衝撃だった。
共産党幹部は、そんなに高級車に乗り、豪邸にお住まいなのですか?
日本共産党の”赤い貴族問題”と言う陰の歴史から続く党幹部の豪勢な生活は変わらない - 日本共産党の赤い貴族問題
その起源はロシア革命にまでさかのぼる。ボリシェヴィキの指導者たちは、貴族や資本家から没収した邸宅を所有し、別荘や専用列車なども所有していた。レーニンは、1921年5月19日のスターリン宛の書簡
「全ての労働者の平等」の実現をその最大の目的においた共産主義や社会主義が発展する段階で、
その運動や活動の過程で権力や財力を得て、「全ての労働者の平等」とは懸け離れた状態、そのような行為を行っている人物を指す。
Amazon.co.jp: ノーメンクラツーラ―ソヴィエトの支配階級
Amazon.co.jp: 新しい階級―共産主義制度の分析 (1957年): ミロバン・ジラス
Amazon.co.jp: 暗殺国家ロシア: 消されたジャーナリストを追う (新潮文庫): 福田 ますみ: 本
Amazon.co.jp: ロシアン・ダイアリー―暗殺された女性記者の取材手帳: 本: アンナ・ポリトコフスカヤ,鍛原 多惠子
プーチン露大統領は「汚職そのもの」、米政府高官 写真1枚 国際ニュース:AFPBB News
プーチン露大統領の秘密資産 関係者の証言 - YouTube
プーチン氏は「汚職の皇帝」 反政権指導者が批判 - YouTube
【中国高官・財閥】バカ息子 in USA 車はフェラーリ・ランボルギーニ・ベントレー・BMW【太子党・民青団】
紅の党〔4〕 フェラーリ事故で見えた現代中国エリートの肖像(朝日新聞) - WEB新書 - 朝日新聞社(Astand)
中国 海外逃亡公務員は2万人で持ち逃げ不正資金は17.8兆円│NEWSポストセブン
ロスに出現した中国“愛人村”、富裕層が高級住宅を買いあさり―中国メディア
蓄財1.5兆円、周永康は中国一の汚職役人か:日経ビジネスオンライン
中国の温家宝首相一族が巨額蓄財、総額27億ドル以上=報道 | Reuters
NEWSポストセブン|江沢民氏の孫が1500億円資金調達「金儲けに国家加担」と批難
中国次期最高指導者、習近平氏親族の資産3百億超か 米メディア報道
中国人気紙「急成長を遂げた」鄧小平氏の親族企業を報道「赤い貴族にも反腐敗のメス」 - (大紀元)
中国共産党“失脚”幹部が賄賂で買い漁った割烹旅館の行方は(社会)
「令計画失脚」に見る「赤い貴族」の栄光と没落:野嶋剛 | 中国の部屋 | 新潮社 Foresight(フォーサイト) | 会員制国際情報サイト
【パナマ文書】中国資産の密やかな流出 党幹部の親族も - BBCニュース
【パナマ文書の衝撃】習近平氏から毛沢東まで大物の名が続々 中国は慌てて隠蔽に走り、共産党機関紙の社説まで削除したが…(1/3ページ) - 産経ニュース
【パナマ文書の衝撃】中国の新旧指導者の親族らの名が 故毛沢東主席の孫の夫も 権威利用のビジネス風土(1/2ページ) - 産経ニュース
ルポ「亡命中国人」~電気棒で拷問。強制送還寸前で平穏を奪われた、ある男の告白
バンコク亡命中の中国人「共産党への怒りだけが生きる支え」│NEWSポストセブン
【閲覧注意】中国共産党による人民大虐殺 …『六四天安門事件』(写真65枚)
町山智浩アメリカ日記---「インチキというものは、放っておくと、トンデモないことになるという話。」
NEWSポストセブン|天安門事件ヒロイン柴玲氏 映画の裁判で5100万円支払い命令
香港、「反中」書店関係者相次ぎ失踪の謎:日経ビジネスオンライン
[HowTo]中国のグレートファイアウォールを突破する方法 学術的アプローチで自由なインターネットに挑む「VPN Gate」
最近OSの再インストールをしたので下記のようにやったけれど解決せず。
でもdnf updateしたら解決したのでうーん……。
Fedoraのバージョンを21から22に上げたんだけど、gitがうまく動かなくなった。
具体的に言うと一部のリポジトリでgit pushやgit cloneができない。
pushは「fatal: The remote end hung up unexpectedly」で失敗し、cloneは止まり続ける。
友人に聞いてみると「ファイアウォールが悪さしてるんじゃ?」と言われたので、
systemctl disable firewalld
自身、年に数回やっている事なのでメモとして残しておく。 ただし Win 8 以降に関しては当てはまらない事も有るかも知れない。
1. 下記をあらかじめダウンロードしておき、CD-RW や USB メモリに書き込んでおく。
a.最新の Windows サービスパック(Windows インストールメディアが最新サービスパックを含んでいればもちろん不要)
b.チップセットドライバ(Intel の場合は インテル・チップセット・ソフトウェア・インストール・ユーティリティー http://www.intel.com/p/ja_JP/support/highlights/sftwr-prod/inf )
c.SCSI or AHCI ドライバ(Win Vista 以降は標準で AHCI に対応したので不要)
d.対応する最新の DirectX http://support.microsoft.com/kb/179113/ja (なお AMD 製ビデオデバイスの場合は不適合でブルースクリーンとなる事がある)
e.各種デバイスドライバ(特にビデオと有線ネットワークは必須)
2. BIOS 設定を確認する。 AHCI が使えるなら、AHCI にしておく。 ブート順序(どのディスク/デバイスから起動するか)も設定する。
この際、起動デバイスをどのようにパーティショニング(分割)するかを考え、起動用パーティションを確保する。 既存のパーティションをそのまま使う人もいるが、面倒であってもいったんパーティションを削除して新たに確保し直す事を推奨する。
これは Windows サービスパックや他ドライバよりも先にインストールする事が推奨される。
http://www.intel.com/jp/support/chipsets/inf/sb/CS-009270.htm
他に何かをインストールしていると、それが要因となってサービスパックのインストールに失敗する事例があるため、チップセットドライバの次に優先的にインストールする事を推奨する。
Win XP の頃まではビデオ・オーディオドライバよりも先にインストールする事が推奨されていたが、Vista 以降はマザーボードの事情により左右されるようになったので、この時点でインストールしなければならないとは言い切れない。 DirectX の最適なインストール時点は、個々の事情に合わせて調査する必要がある。
ちなみに現在、DirectX は Web インストーラ http://www.microsoft.com/ja-jp/download/details.aspx?id=35 が主流であるため、8.項以降にインストールしても問題は無いのだろうと推察される。
7. ビデオデバイスがあれば装着し、そのドライバをインストールする。 場合によっては適宜設定を行う。
Windows はもともと標準ビデオドライバを内蔵しているが、(たとえオンボードビデオであっても)より適合したドライバでそれを上書きする事を推奨する。
8. オンボードデバイス(オーディオ、有線ネットワークなど)のドライバをインストールする。 また、後のトラブルを避けるために、ネットワーク名を半角英数字だけに変更する事を推奨する(※1)。
9. その他のデバイスを装着し、ドライバをインストールする。
要するに、ハードウェア・デバイスのインストール順序は、より「内蔵」度の高いものから、低いものへと行うのが原則である。
Windows の状態によっては、Windows アップデート自体がすぐに使えない事がある。 そのような場合、Windows アップデートを行おうとすると、Windows から指示が出されるので、それに従う。
ここで失敗する場合、インターネット接続に問題がある可能性が考えられる。 ネットワーク設定を確認する。
メーカー製 PC におけるプリインストール Windows の場合は不要。
http://windows.microsoft.com/ja-jp/windows/genuine たとえメーカー製 PC であっても、中古品の場合は検証を推奨する。
13. Windows アップデートで、まず Internet Explorer のバージョンを上げておく。
先にこれをやっておく事で、古い IE の余計なアップデートパッチを適用しなくて済む。
15. この時点で、システムのバックアップを作っておく事を推奨する。
以上
※1
実際に起きた問題例として、サードパーティ製のファイアウォール・ソフトが、日本語を含むネットワーク・アダプタ名を認識出来なかった、という事があった。
これに限らず、海外製のソフトを使う事が多い場合、フォルダ名やファイル名などは、極力、半角英数字だけを使うようにした方がトラブルを避けられる。 本来、そうであってはならない事ではあるが。
http://www.itmedia.co.jp/internet/runner/0308/sp1/
あれも欲しい。これも欲しい。ネットにあるもの全部欲しい。欲望をむき出しにして、
自分が欲しいと思ったものを根こそぎぶっこぬくのは、ネトラン者の正しい姿だ。そんな欲望に忠実な人のために、
http://www.itmedia.co.jp/internet/runner/0307/sp1/
悪用こそがインターネットを楽しむ最大の秘訣。普通の人が知らないインターネットのディープな活用法
http://www.itmedia.co.jp/internet/runner/0306/sp1/
http://www.itmedia.co.jp/internet/runner/0305/sp1/
http://www.itmedia.co.jp/internet/runner/0302/sp1/
やって参りました。新年に発売ということで、今回はかなりヤバ
けする反則技の特盛だぁ!
いや、パーミッションを404にしろとか共有サーバーなら普通はしない。普通は400か440にして、自分以外をOtherにする。のが妥当。
440なら username グループを作って 自分とAapche,mysqlデーモンだけが入る。
404にしろとか言われてもApacheやMysqlが動くなら400か600にしておく。
つまり、推奨されている設定そのものに誤りがあるのではないか?とセキュリティー的に判断して、自分でセキュリティーを強化する知識がなくて共有サーバーを使っているなら
専有サーバーを使っても、ソフトの脆弱性で割られる可能性が高い。むしろファイアウォール含め設定ミスってもっと大惨事の可能性すら有るのでは?
今回乗っ取られた人は、専有サーバーへの以降ではなくBlogホスティングサービス。(Wordpressの商用サービスとか)や、マネージドサーバー(運用委託)を検討スべきであって、専有サーバーを検討すべきじゃない。
ホスティング会社の責任は当然あるとしても、共有サーバーも サーバーレンタルには変わりない。自分でセキュリティーを強化できていないということをこそ、真剣に見つめなおすべき。
・送付先=社内の上司・同僚・部下、社外の取引先など
・差出人住所=会社住所のみ(自宅非掲載)
社外の人には自宅住所を公開していないので、社外用には勤務先住所のみ載せる年賀状を出すことになる。
社内の人には自宅住所付のを送ってもいいのだが、そうすると更に種類が増えてしまうので、
2.個人系年賀状
・送付先=大学時代の知人など
・差出人住所=会社住所と個人住所を併記
個人でホームページしていることは、会社ではあまりオープンにしていないので、
一方、大学時代の知人などには、むしろ「ホームページに来て欲しい」というスケベ心があるため、」
また、挨拶文も、仕事系の話より、ネット系の話題を中心にしている
3.妻の年賀状
・送付先=妻の知人友人親戚、子供のともだち
・夫の勤務先情報は非掲載
・さんざん自分は反対しているが、聞く耳を貸してくれないので、
妻の友人たちは「妻の旦那の勤務先がどこなのか、知らない」し、
「自分の子供の顔も、それどころか名前も、知られない」ようにしている。
うまいこと人脈をファイアウォールさせている積もりなのだが、他の家族持ちは、
どういう風に年賀状を峻別させているのか?
会社の同僚とかでも、子供の写真入り年賀状を自分へ寄越してくる人もいるので、
「会社人脈と、子供人脈を峻別させる」というポリシーは、むしろ少数派なのかもしれない。
はじめに僕はプログラムが苦手です。
ほんとに苦手です。
誰かがやってくれるんであれば絶対自分でプログラムしようなんて思いません。
寝る時もあーやってこうやったらこうなるとか考えてしまって睡眠不足になるし
9年くらい前のことです。
仕事でプログラムを使う必要があったので仕方なくparlの本を買ってきてシコシコやってました。
おなじみの「 hello world 」とかをモニターに表示させたりしました。
ものすごく簡単に理解してもらうためにこういう感じ書いてるんでしょうけど
ぶっちゃけ、本やネットの通り学習していくと大半の人が前半で飽きるか挫折します。
掲示板作ってどうするの?
自分に興味のないことをやるのって絶対続かないし覚えないんですよね!
僕もperlを学習したあとJavaを覚えようかなと本を買ってきて一通りやってみたんですけど
書かれてあるとおりに電卓とか作っても全く興味ないし作りたくもなかったので
全然頭に入ってきませんでした。
多分、すごい勢いでいろんなことを覚えていくと思います!(男ならw)
最近、そんなことをエロいWEBサービスを作りながら考えていました。
もうほんとに楽しくて、夢中になって自家発電・・いえ、プログラムしていました。
「はじめてのエロサイト」
「3日でできるエロ」
「できるエロサイト」
こんな感じのタイトルの本があったら僕だったら間違いなく買いますw
そんなわけでこれからプログラムを始めようと思っている人はエロい物をプログラムで作ってみてはいかがでしょうか?
そして、僕が今回作ったエロサービス(エロ動画検索兼ランキングサイト)
http://adultmovie-clip.com/ を作るのに必要だった知識について書いてみますので参考にしてみて下さい。
【今回作った物はどんなWEBサービスか?】
お気に入りの動画はログインなしでブックマークできるようにする。
人気ブログランキングのように外部サイトを登録できるようにし逆アクセスランキング機能をつける。
【必要な知識】
■html
http://www.tohoho-web.com/wwwbeg.htm
今回はhtml5でやってみた。
http://webdesignrecipes.com/semantic-html5-with-outline/
http://higashizm.sakura.ne.jp/jquery_first/
http://webdesignrecipes.com/jquery-beginners-guide-for-web-design/
http://helog.jp/javascript-2/jquery-javascript-2/1406/
■php
phpの基礎からできるからおすすめでかつデータベースの勉強もできる
エロデータの作成はスクレイピング(エロ動画データの収集)により行う。
例えば
該当ページをhtmlSQLで取得する。
http://tenderfeel.xsrv.jp/php/628/
http://plog.pya.jp/program/php/lesson11/sample01.html
ランキング部に利用、APIがあるのでリファラーでサイトのアクセス数をカウント
http://kota.oue.me/php%E3%81%A7google-analytics-api%E3%82%92%E3%81%84%E3%81%98%E3%82%8B%E3%80%82/
https://developers.google.com/analytics/resources/articles/gdataCommonQueries?hl=ja
■負荷対策
http://www.doyouphp.jp/tips/tips_apc.shtml
mod_evasive
DOS対策
http://www.makizou.com/archives/1341
mod_expires
http://www.ahref.org/tech/server/apacche/389.html
http://thinkit.co.jp/free/article/0707/2/6/
■サーバー関係
VPSを借りてこのサイトの通りやればWEBサーバーが構築できる。
できればメモリは1Gほしい。
無修正じゃなければKAGOYAのVPSでいいんではないでしょうか。
外部に公開しないのであればローカルでシコシコして下さい。
SSH・・・クライアント(Windows)からLinuxサーバーをリモート操作する
apache・・・WEBサーバー ※チューニング関係はググりまくって下さい。
mysql・・・データベース 全文検索を利用する場合、一旦mysqlは削除してsennaをインストール。インストールする順序に気をつける http://anond.hatelabo.jp/20110804021353
chkrootkit・・・rootkit検知ツール導入
■全文検索
経験上、サーバー代にもならないと思うので今のところ掲載しません。
以上です。
3月くらいから心身ともに疲れきっていたのでリフレッシュする意味で作ってみました。
エロサービスは以前にも何度か作っていてその時は非常に楽しくてわくわくしながらプログラムしていたので
それを思い出して、じゃあ作ってみようという感じです。
いろんな意味でw
学生が就職活動で、WEB系の会社で面接した時なんかにプログラムでどんなの作ったことある?と聞かれて
とか言っちゃうと「こいつできる」と思われるかもしれませんので(あくまで僕がそう思うだけですw)
これからプログラムをやろうと思ってる人はエロサービス作りで覚えてみて下さいw
きっとあっという間にできるようになりますw
さて最後になりますがこんなの作ってみたんでよかったら利用してみて下さい。
http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=c3a54822-f858-494a-9d74-b811e29179e7
・LocalDB って機能が気になる。開発者用に切り離されたDB の機能のようだが、便利なものなのか?
・動的ポート割り当てがデフォになってるから、支障あるときは構成マネージャで1433などを静的指定しなくちゃならない。
・静的ポート運用のときには、ファイアウォールを1433/TCPだけじゃなくて1434/UDPも開けないとならない。
って、えらそうに書いたけど、
外部からパケットは1433も1434もちゃんと届いていることはパケットモニタで確認できるが
SQL Browser ってのを起動したら、つながった!
外部から名前付きインスタンスへつなげるときは、どうやらこれが必須みたいだ。
http://engineer-memo.com/blogs/engineer-memo/archive/2010/02/21/20100221_5F00_01.aspx
SQL Server Expressの標準設定では、リモート接続は「無効」だよ。
http://d.hatena.ne.jp/keiichirohirano/20100608/1275933435
リンク先の人、こんな事言ってる時点で自分は無知だと言いふらしてるようなもんだけどな。
大体、東アジアの安全保障のためにアメリカ軍のプレゼンスが欠かせないという理屈を、今、どの程度の人が納得してるんでしょうか?
俺から言わせりゃ、明治時代の人間がパソコンのファイアウォールの必要性を理解出来るわきゃねえだろって話。中国がどんだけ在日米軍をウザがってるのか(在日米軍のせいで調子に乗れなくなっているか)を知らないか、故意に無視してればどうとでも言える。
安全保障の議論になると、専門家はすぐに、軍事的なシミュレーションを始めますが、ある国がどこかの国を攻撃するかどうかというのは、基本的には「損得」の問題です。攻撃して、得をするのか、損をするのか。その際に、相手国の軍事力を過大に評価するのは間違っています。
シミュレーションするのが当然なんだよ。損得は全く関係無い。「それが出来る能力を獲得しようとしている」ってのが重要なんだよ。これが分かってない奴多すぎる。せいぜい10年か20年先しか損得関係なんてのは推し量れない。50年後も損得関係が維持され続けてる保証はどこにも無い。それに備えて軍拡してるような国に、10年20年程度のスパンで物考えてたら間に合わないよ。
つか、本当に損得が大事なら、アメリカが核を何千発何万発持とうが別に何の問題も無いじゃん。実際に使えるわきゃないんだから、さ。そういう事だろ?
北朝鮮の核開発とか別にいいじゃん。持つだけで実際に使えるわけがないんだからさ。でも世界中が北朝鮮を批判して、六カ国協議とかやって止めようとしてる。何故だ?
仮に、東京にミサイルが一発落ちれば、日本人だけでなく、アメリカ人も、中国人も、ロシア人も、ブラジル人も、分け隔てなく死にます。
独裁国家だけは別だっつーの。中国なんか文化大革命でどんだけ自国民殺したと思ってんだよ。それでいて実行した中国共産党は一度も政権から下野した事ねえじゃん。民主国家と比較してリスクが全く違う。
それは民主国家である事が大前提な。自国民を苛めたらあっさりと権力の座から引きずり下ろされる体制が構築されている事が必須条件。
「核戦争?こっちは13億人口いるんですけど?10億死んでもまだアメ公の人口と同じくらい残ってるんですけど?」とか軍の将校が平気で口走れるような国相手に通用する理屈じゃねえんだよ。
だったらそれを明らかにすればよい。
自分でなにもかもやるんじゃなくて、第三者の手を借りればよい。
知人友人ではなく、まったくの赤の他人。できれば全国展開しているような規模の大きいところ。
(コンプライアンスの関係でそういうところは縛りが多い)
パソコン関係だけ言ってみると、
パソコンだけ、ネットワークだけ、と五月雨式にやっても意味がない。
弱いところから入り込まれる。一度に一気に全部やるのが鉄則。
ルータは正しく設定すれば外と隔離できる。(原理的に外から入り込めない)
ルータには強固なパスワードかけて他からアクセスできないように。
無線LANなんて危ないものはやめて、すべて有線でつなげ。
パソコンにはバックドアを仕掛けられないように、すべて初期化。できればデータもすべて捨て。
これいいよ。
超おすすめ!
マイクロソフトはForefrontって企業向けに有償セキュリティソフトを出しているんだけど(知名度皆無)、そこから無駄?なものを省いただけ。
一番大事なマルウェア対策は有償と同じ。(有償版はウィルス感染情報が集約できたり、パターンファイルの更新情報を集中管理できたりする)
駆除のためのパターンファイルも有償版と同じものを使っているので、何かあればすぐ更新される。
ほとんど知られてないけど、マイクロソフトに集まるマルウェア情報量は世界一(そりゃWindowsのメーカーだもん、WinLiveから吸い上げたりとか。。。)。
Windowsファイアウォール、IEのセキュリティ設定、VistaからはUACとか、Windowsはもともとセキュリティ設定はしっかりしてる。
あわせて月1回のセキュリティ更新プログラムをきちんと当てていれば、よっぽどじゃない限りウィルスにやられたりはしないはず。
あとは、このSecurity Essentialsを使ってチェックしていれば、マルウェア対策はほぼ完璧じゃないかな。
設定もシンプルだしね~
ただ、一点難があるとすれば、サポートはたいしたことないってこと。無償だからここはしょうがない。
ちなみに、企業はマルウェア対策(ウィルス駆除)ソフトに結構なお金かけてると思う。
大企業はともかく、中小企業なんかはこれで代用してしまえば、年間結構なお金が浮くよなぁって、、、、
韓国のソフトを輸入してきてローカライズする会社で鯖管やらインフラ周りをやっていたことがあるのだが、この韓国独特のネットワーク環境のせいで色々と苦労をさせられた。
P2Pを利用したコネクションを張るソフトがあるんだが、韓国はブロードバンドルータを使わない≒大概皆さん1台のPCにグローバルIPが張り付いている≒NATの必要性が存在しない。そんな「NAT越えって何スかそれ」みたいな状況でP2Pをやっているので、ルータがデフォの日本環境にもってくるとまともに動かないという。
あとブロードバンドルータがない≒ファイアウォールなしでサーバがネットワークに接続されている状況も割りとザラ。
さらにまったく関係ないがデータセンターがただのサーバ置き場。「今係員がいないので携帯電話で呼び出しています」というせりふは日本のIDCに慣れているとなかなか聞けない一言。
プログラムでよく使われる
ファイアウォールとか、デーモンとかウイザード の 語源が それこそワードナと一緒だって事に気がつけば、
アニメの名前を使ったぐらいで、何か言うのは、プログラム業界の歴史と伝統がわかってねーよ。アメリカ人も同じなんだよ。
そういう意味で、ファイアウォールを防火壁と訳す日本人はセンス悪いと思う。確かに役割は・・・防火壁なんだけど、
本来の意味は攻性防壁の方が近いんだよね。
個人とか企業とかではなくて、プログラマの世界に息づく伝統の問題。
まぁ、カーネルといえば、今時はプログラム技術のメモリ管理系の技術でCafeCafe BabeBabeって通じる人いますかー。って言っておく。
昔はよく使ったものだけど、Webが出来るよりも前の技法だし、資料化しないような、内部符丁みたいなもので、
他人のソースコードを読んでなるほどナーと、自分も利用するたぐいの技術だけど。
まぁ、そういう事なのさ。