  |
はてなキーワード: セキュリティポリシーとは
受託開発やSIer、そこで採られる人月での見積と契約はスタートアップ・Web系・ベンチャーな方々から軽蔑されがちです。
けれど社会のインフラや企業の基幹を担うこともある重要なシステムでは残念ながらこれらの手法をとらざるを得ないのが現状となっています。
これを打破するイノベイティブでエポックメイキングでパラダイムシフトな変革は期待されていますが、文化や慣習、人手不足とレガシーコードはなかなかそれを許してくれません。やり玉にされがちなSIerのスタンスだけに帰せる問題ではないのです。
そんな状況でもわれわれSEは社会の繁栄のために、愛する(現在の/未来の)家族のために、そしてご飯を食べていくために働く必要があります。
しかし、この業界で難しいのは流動性が高い割にキャリア形成が難しいこと、自分の精神的・肉体的な健康を損ないやすいという問題があることで、苦労されている方も多いかと思います。
そして働く人が多いにもかかわらず、会社・システム・プロジェクト固有の用語や知識が多いことやセキュリティポリシーに抵触するか微妙なこともあってかなかなかノウハウや知見が共有されていないように感じています。一方で個々のプロジェクトに埋没している問題が共有されていないことへの懸念もあります。
今回は、これを打破するためにアドベントカレンダという不思議文化に乗ってみなさまがこれまで得てきたノウハウをドキュメント化していただけないかというご提案になります。ノウハウの共有は日本のソフトウェア開発文化の発展に、問題の共有は社会(発注企業・元請け上層部含む)への啓発につながればと期待しており、なにより自分がみなさまの環境に興味を持っています。
ぜひ、書いてみませんか?
トラックバック・ブクマを送っていただければここにリンクを貼っていきます。増田でも可ですし、重複・フライングも気にしません。
今は少し太くなってる。
プラチナ万年筆から出ているのがなじみがあるやつだと思う。800円くらい。
http://www.platinum-pen.co.jp/softpen_top.html
採点中にインクが切れると今まで覚えていた答えを忘れたり、調子が狂ったりするので2本は持っておきたい。
ペン先と補充用インクも忘れずに。
家で採点しようとして、学校に忘れてきた場合は、ぺんてるのサインペンで代用できる。
黒と赤。できれば速乾タイプ。
教員になって、その日に使う。ひたすら名簿や帳簿にスタンプ押していくので、採点ペンよりも先に買っておくべきもの。
確かそれぞれ1200円くらい。
好きなの買えばいい。浸透式のスタンプは音読カードの確認用として活躍する。子どもたちに使わせるなら浸透式。
忘れた子ども用。最終奥義で貸し出す。持ってこないのが悪いのに、大抵持ってこないのは学力低位な子。忘れたんだから漢字練習でもしろ、と言うとぐんぐん学力が落ちていくので貸さざるを得ない。
クラス規模にもよるけど、3セットずつくらい。これは100均のでいい。分度器だけは左右均等に開くソニックのがよい。
学校用に販売されているシール。量販店で買うと親と被る場合があるのでオススメできない。
大抵200枚で200円だが、キラキラが入っていると50枚とかになる。
業者に電話するとき、「学年費じゃなくて私の個人で買います。」で自分宛に請求が来る。学期末にまとめて支払いで大丈夫。
何でも良いが、中がコルクだとプール指導の時に水没させた時に一瞬使えなくなる。
B4サイズがはいるかごを持っておくと、開いた状態でノート提出をさせられる。
スーパーのエコショッピング用のかごは、職員室から教室の荷物の移動に役立つ。
ノート40冊、プリント120枚、漢字ドリル40冊、全部持って移動とかざらにある。
体育の時に。普通の時に着るのは怠慢というか、子どもの頭が切り替わらない。
座学の時は座学のための服を着る。メリハリを持つ、持たせるのが大事。
ここまではまぁ普通に持っているはず。
そして、他にもいろいろあるけれども、ここから先は持っているとオススメなもの。
----
音楽の授業をする時や、合唱曲の練習など、多岐にわたって活躍。どうせチョークの粉で接触不良になるので、安いので良い。
サスティーンペダルも同時に購入すること。
lightning-HDMIのアダプタも買っておく。そうすることで電子黒板につなげる。
SDカードのスロットがついていると、子どもが写真を撮って自分で印刷するという流れができる。
子どもが使えるようにしておくとまたちがう。学級会の話し合いのメモ、理科の観察、体育では動画モード、何でも使える。
複数台そろえておくと班ごとに使ったりできるのでいい。どうせ壊れるので安いので良い。
オススメはオリンパスのVH-510かその後続。価格と性能のバランスがいい。
教室の狭い空間に違和感なくおけるのはSurface。残念ながらMacは教育現場では役に立たない。
校務用パソコンが整備されている学校もあるが、教室に持ち運んで良い学校は少ない。
よって、これ。動画を見せたりするならWiMAXなどの契約をしておくと、校内のLANと分離されるのでオススメ。
というか個人所有のPCはセキュリティポリシーで校内LANにはつなげない。
なごむ。子どもに活躍の場を与えられる。中にはメダカでも入れておけば5年の理科で使える。
他にも色々買ったけど、授業スタイルによってまだまだそろえるべきものはある。基本的に全ての教科を指導するので、全ての教科で必要な用具類はそろえておきたい。
これもまた、特に裁縫セットなんかはどんどんコンパクトになっているので、時々買い換えないと子どもに説明するときに混乱が起きる。
私はいわゆる情報システム部門ではないが、社内でIT関係の業務に多少なりとも携わっている。
現状の社内のITセキュリティポリシーはガチガチで外部サービスの利用が表向きには出来ない。
ユーザーは結局、その状況に我慢できずに抜け道を使って様々なクラウドサービスを利用している。
そのような状況に危機感を感じた情報システム部門があるクラウドサービスのビジネス版の利用を開放した。
しかし、サービス内容は同じであるのに、ユーザーは社内で認められたサービスに戻ってこない。
先日、あるユーザーと話す機会があった。
A「うん、使ってるよ。」
俺「社外にデータを出すのは情報漏えいのリスクが大きくなるので使ってはいけないんですよ」
A「俺の周りでは結構あたりまえに使ってるよ。」
A「その言い方かっこいいね。ジャブ程度ですよ。ジャブ、ジャブIT」
俺「ジャブじゃなくて、シャブ、シャブITなんじゃないですか?
やってはいけないとわかっているのに使ってしまう。やってはいけないとわかっているのにやめられない。」
A「そうかもね。その響きの方が使ってはいけないイメージだな。」
会話の中で気づいたのだが、
シャドーITという言葉は、IT関連部署向けの言葉のような気がしてきた。
一方、ユーザーへはセキュリティ意識を高めさせるための言葉が必要だ。
スマートフォンが社内で使用禁止になるらしい。
理由はいろいろあるが、一番アウトなのが無線LAN機能があることなのだとか。うちの会社もご多分にもれず事務所のPCはすべて社内イントラにつながっている。悪意があるないに関わらず、ふとしたきっかけでイントラネットとスマートフォンがつながってしまう可能性があることを、上層部は懸念しているらしい。
PCに関しては社内のセキュリティポリシーにしたがって、それなりに安全かつ管理されているが、社員が持ち込んでくるスマートフォンにはもちろんそんなものは適用されていない。セキュリティポリシー違反かつPC並の処理能力にデータ通信機能をもつスマートフォンは、情報漏えいのために作られたかのようなツールにも思える。
昨今のブームに乗り社内でスマートフォンを使用する人はぱっと見過半数を超えているが、このルールは無慈悲にも施行される見込みだとか。
残るのは社給のガラケーのみ。Wi-Fiはおろか、カメラさえ使えない完全通話専用のビジネス向けの味も素っ気もないモデルだ。
我社は多くの社員の自由と悲しみと引換に、より高セキュリティな企業へとなるのだ…。
たださ、うちの会社、スマートフォンとかタブレット作って売ってるんだけど、そのへんどう折り合いつけんの。スマフォ売ってる会社が社内スマフォ禁止とか客に言えんの?
情報送信でスパイウェア警告、ドングル導入検討、2chで訴訟をほのめかす
体験版の30分制限
どうしてこうなった・・・
正式版のダウンロードを購入者のみに制限、体験版での登録ができなくなる
不正使用対策のため、シリアルキーが新しく変更される(要再登録)
新しいシリアルキーに、ダウンロード時に登録したメアドが含まれるようになる
Ver.9の購入者がVer.8を使えないことに苦情が寄せられる
エディタの起動時に情報を送信していることが確認される(スパイウェア疑惑)
キージェネとクラック情報の存在が確認され、緊急バージョンアップが行われる
「ドングル導入を検討していた」という噂が流れる(作者本人は否定)
ベクターで新規購入するとユーザー情報が「ベクターのお客様」になることが判明
不正使用対策で自己改変チェックが行われるようになり、起動がもっさりになる
法人限定でシリアルの内容がメアドから会社名に変更可能になる(要申請)
苦情を受けて、新規ユーザーにもVer.8のシリアルを発行開始(要申請)
自分のスパイウェア疑惑を棚に上げ、クラックやキージェネの危険性を警告
Ver.9.07で自己改変チェック機能が外される
ライセンスとセキュリティポリシーの問題で公式サイトがまた荒れる
後付けの規約変更連発で事態の収拾を図ろうとする
作者の意に沿わない発言をする者に対し、公式フォーラムからの退会を勧告
作者から一方的に議論打ち切り宣言が出される(掲示板の一部がロックされる)
作者が2ちゃんねるに降臨。「テンプレを削除しないと訴えるぞ」と恫喝
公式サイトとトリップが一致し、本人の書き込みであることが確認される
しかし、まったく効果がなく、わずか1日で2ちゃんねるから撤退
Ver.9(の続き)
Ver.9.09で登録情報の送信回数が減らされ、同時にキージェネ対策が行われる
返金を申し入れたユーザーのメールがスパムフォルダに振り分けられていたことが発覚
公式サイトのリニューアルで、ロックされていた掲示板が削除される
Norton Anti VirusがVer.9.11をスパイウェアの可能性があると警告
公式で報告された不具合をユーザーの環境のせいにして済まそうとする
このスレの指摘で上記の問題がソフト本体のバグであったことが確認される
確認ダイアログの表示前に、通信をしている可能性が指摘される(9.14で修正?)
Ver.10で再度シリアルキーが変更される
体験版の使用制限が強化され、30分ごとにソフトが強制終了するようになる
体験版の制限が30分ごとの強制終了から30分ごとの警告ポップアップに変更
「印刷時のフォント計算バグは次のメジャーアップデートまで直しません」発言
Ver.11 有料アップグレード(予定)
217 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/07/10(火) 13:49:40 ID:FXQEOZ3v0
http://d.hatena.ne.jp/hasegawayosuke/20061222/p1
【偽装ファイル例】
[アニメ] ○×△ 第01話 (704x396 DivX651 MXTVEXE.avi と画面上では表示されているけど・・
↓↓↓
[アニメ] ○×△ 第01話 (704x396 DivX651 MXTV(U+202E)avi.EXE 本当は実行ファイル(=ウィルスorトロイ)
↑
223 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/07/10(火) 14:08:11 ID:uF6q4aE80
>>219
よく知らないけど、RLOを複数埋め込んで巧妙に隠すんだそうだ。
.EXEの.とEとXとEが見た目上並んでるとは限らないらしい。
228 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2007/07/10(火) 14:27:58 ID:3bMjMnB90
1. コントロールパネル>管理ツール>ローカルセキュリティポリシーを開く
2. ソフトウェア制限のポリシー>追加の規則(無ければ新規作成する)を右クリック
3. 新しいパスの規則を選択
4. 参照を選択
5. 禁止したいフォルダを選択
