この記事をブックマークする : 
サイトの運営に伴う大きなリスクとして個人情報の漏洩がありますが、7月21日、サイト運営者であれば絶対におさえておくべきポイントや、漏洩の事例および対策について解説するセミナーを実施いたします。講師は弊社代表取締役のタガヤコージです。
個人情報漏洩1件につき20,000円とも言われる被害額や、風評被害等の二次被害は業務に大きな影響を与えます。本セミナーは、2,000円~3,000円とお手軽価格で受講いただけますので、個人情報を保持しているサイト運営者の方は、ぜひともお申し込み下さい。
■セミナー情報
1) 定員
100名
2) 参加費
2,000円~3,000円
3) 日時
2009年07月21日(火) 19:00~21:00
4) 場所
デジタルハリウッド大学院 大阪サテライトキャンパス
この記事をブックマークする :
タガヤっす。
経営者やってると、やりたいことがたくさんあるのが当たり前になります。プライベートもどん欲になります。でもいつしか、「やりたいことリスト」がたくさんになるだけで、消化されていないことに気付きます。
オレも今さっき気付いた(涙)
仕事ではできないことは、資金や時間やリソースを理由にしやすいけど、いちいちできない理由を作っては自分を納得させてた気がします。いや、間違いなくそうでしょう。
よくよく思い返せば、30歳以降で「やってみたい」と思ったことが増えることはあれど、消化した記憶がない。
例えば。
30歳も超えたら、意識して体を動かすようにしよう。
→ フットサルやってみたけど挫折w
脳みそを柔らかく維持するために、何かはじめよう。
→ 何ってなんですか?いつ始めますか?
体調管理は大切だから、年に1回は人間ドッグに入ろう。
→ 1回きりで終了(汗)
もうね、自分が嫌になる。
でも、言い訳じゃないけど、これが人間と言う生き物の常なように思います。
それじゃイカン!
40歳はもう目前。このまま40になることだけは避けたい。
ってことで、以下をやることに決定。
・なんでもいいので、定期発生的な習い事系をはじめる。
→ 来月中に契約すること!
候補:ピアノ、キック(格闘技)、料理w、
目的は、今まで気付き上げて来た自分の中の価値観を見直すこと。
すぐに止めてもいいじゃん。得られることはゼロじゃないはずなんだ。
時間を作る → 学ぶ・考える → 新たな発想ができるようになる
ボクはもう、今時点の自分の価値観を一度壊したい。もうね、このまま数十年とか無理なのよ。新しい刺激がほしいのよ。誰かに学ぶという姿勢もすごく重要だと思うし。
マニアックな習い事、なんかないッスか?
今までに1回でも習ったことリスト(学校以外)
・オルガン(ピアノじゃないw):3歳
・水泳:5歳〜7歳
・習字:8歳
・少林寺拳法:9歳〜15歳
・サッカー:9歳〜16歳
・ボクシング:16歳
・バイク:16歳〜19歳
・ジェットスキー:17歳
・スノーボード:19歳〜25歳
・英語:23歳〜24歳
やべえ、最後の習い事が軽く10年以上も前だw
だが、断然やる気が湧いてきた!!
何を習うか考えると、ちょっと楽しくなってきたw
この記事をブックマークする :
思い立ったが吉日!
ということで、
前々からなんとかしたいと思っていたオフィスレイアウトを思い切って変更しました。
写真ではわかりにくいですが、ちょっと会社っぽくなりました(笑)
気分転換にもなって満足度120%です^^
この記事をブックマークする :
タガヤっす。
先日、Postfixの設定を変更したことを書きました。
概ね、意図どおりの動作をしてくれているので、非常に満足しています。
毎日、REJECTされてるサーバの情報を確認しています。
毎回ログインするとかめんどくさいので、シェルスクリプトでREJECTされてるログだけを抽出しているのですが、これがとても便利です。
2件ほど、再送処理を繰り返すサーバがあるので、逆引き設定しているか確認してみましたが、EC-CUBEに関しては、わざとコメントアウトして逆引きできないようにしているようです。
#dig コマンドで誰でも見れます
なんで??
も少し調べたら、MXレコードをコメントアウトしているのは、どうやら「EC-CUBE.NET」だけのようです。
なんでか気になる・・・
まあ、キックしてても支障はないので、放置しておきます(・∀・)
スパムはなくなり、必要なメールは受け取ることができそうです。良かった良かった。
ML運用してるのに、メールサーバの敷居を上げてしまって、MLメンバーにはご迷惑をかけてしまったけど、まあ、愛嬌ってことでw
この記事をブックマークする :
個人的にレンタルサーバを何台か借りているのですが、一番怖いのがデータの消失です。バックアップサービスを利用すればいいのですが、毎月の支払い額が大きくなるのでなるべく避けたいわけです。
そこで、定期的にwindowsからサーバ上のデータを自動バックアップするようにしました。以下、その方法のメモ。
1. テキストファイル、backup.txt(ファイル名は何でもよい)を作り、以下の内容を書き込む。
open (ホストのアドレス [例] asens.jp)
(ホスト名)
(パスワード)
(転送モード 例:asc)
lcd (バックアップ先のフォルダ [例] D:\backup)
get (バックアップしたいファイル [例] /var/www/backup/backup.sql)
disconnect
bye
2.バッチファイル、backup.bat(ファイル名は何でもよい)を作り、以下の内容を書き込む。
※ backup.txt と backup.bat は同じフォルダ内に置いて下さい。
ftp -s:backup.txt>>backup.log
3.windowsのタスクに追加
[スタート]ボタン → [すべてのプログラム] → [アクセサリ] → [システムツール] → [タスク] → [スケジュールされたタスクの追加]から、backup.batを登録し、定期実行されるようにする。
以上です。
この記事をブックマークする :
タガヤっす。
先週末に、「asens.jp」のサーバを移行しました。
VineLinuxで動いていたのですが、最近のサーバはCentOSを採用していまして、サーバ環境毎に文字コードが違うなど、運用面を複雑にしてしまっていた点と、なにより、ハードがかなり古いものを運用していたので、リプレイス的な意味も込めて、Valisafe.jpのサーバに移行しました。
ASENS.JPとVALISAFE.JPの運用ポリシーが違うため、設定のマージに苦労しました。VALISAFEはカチカチ、ASENSはゆるゆるだったんですw
これを機に、ASENSをカチカチで運用できるようにしました。
◆
特に気を使ったのがメールの設定です。
・サーバ内は暗号化する
・認証方法もPLAIN TEXTを禁止
・その他ごにょごにょ
で、スパム対策も行いました。
・身元不明者はキック
・嘘つきもキック
・ある機関のブラックリストに載ってる人もキック
・その他、ごにょごにょ
で、見事にスパムは排除することができました。
が。
来てほしいメールが来ない場合があるのです。
逆引き設定していないのが原因ですが、そもそもメールサーバの逆引きを設定していない時点で、疑わしいと判断してもいいと個人的には思っているので、このまま運用することにしました。
当社にメール送る場合は気をつけてください(・∀・)
逆引き設定していないと、ウチじゃなくともキックされている可能性は非常に高いですよw
この記事をブックマークする :
タガヤっす。
先日、エクスポートジャパンという会社に遊びに行きました。いろんな仕組みや社内を一通り見学させてもらって、非常に有意義は時間を過ごしました。
最近、ひとんち(友人の会社)を見学させてもらうことが重なって、いろいろ勉強になることがたくさんあったんです。
で、
カッとなって、
デュアルディスプレイにしてみた。
そう、ノパソだからデュアルって言っても、
1枚追加でOKなのだ。ラッキーw
で、見てもらったとおり、
机が狭くなった(涙)
なので先ほど、
http://www.sanwa.co.jp/product/syohin.asp?code=CR-LA701&cate=1
このモニターアームも買った。
しっかし、作業環境改善のために投資したのはひさしぶり。
液晶ってほんと安くなったよね。
3万以下ででかいのが買えちゃう。
ウチには24インチのワイドモニタがあるんだけど、画面の端から端までマウスポインタを動かすのに、マウスを持ち上げてリピートしないと無理だったのを思い出し、ボクは無難に20.1インチのワイドモニタにしたんだけど、これが正解。マウスの感度設定をいじらずに、左右のモニタを操作できます。最高っ!!
でもがっかりした点がひとつ。
全部の商品がそうではないとは思うんだけど、
ボクの買った三菱の液晶(RDT204WM-S)は、台というか足がちゃちいし、高さの調整がすげーめんどくさい。完全にモニターアームを買うことが前提、って言い切ってもいいぐらい、簡素化された足回りだった。
◆
あと、HDD関係の不幸な話を聞くと、自分も例外ではないと思い始め、バックアップをやったことがないmacbookのために、外付けHDDを購入。今まで社内にあったものでは動かなかった Time Machine がやっと動いた。対応製品バンザイ!
いつ壊れてもダイジョブだ!
これだけの買い物で5万円は安い。日本橋ってホントいいっ!!
あ!
これを機に、社内の無線環境も11nを導入したら、macbookでの転送スピードがパねぇス。130Mとか出てます。有線とかいらないですw
いやー、快適♪
さて、仕事しよw
この記事をブックマークする :
そろそろWordPressを2.8にアップデートしますかねー、と思っていたら公式サイトで以下のようなリリースが・・・
先日リリースしました WordPress 2.8 への自動アップグレードの際に、サーバー上のファイルが削除される現象が報告されています。報告によると、この問題が発生した場合にはサーバー上の WordPress 以外のファイルも削除されるとのことです。
こえぇー!((((;゚Д゚)))
今回は目玉の新機能がなかったので様子見していたのが幸いしました。
ちなみに僕が一番期待している新機能は
データベースのパフォーマンスを向上
これだけです。
はやくWP Super Cacheがいらない体になりたい!
この記事をブックマークする :
タガヤっす。
先週の木曜から金曜日に掛けて大阪に出張があるとのことで、オーストラリアぶりに再会しました。
http://www.tshirt.st/
◆
長い時間、一緒に居ましたが、彼も例に漏れず、独特の経営センスを持っていて、ボクもたくさん勉強させてもらいました。
まず自社の数字を全て、包み隠さずに公開してます。
さらに、ビジネスの手法でさえ公開します。
そこは企業秘密ですwっていうノリが一切ないんです。
これ、すっごいことやと思います。
ボクも見習おうと思います。
◆
でも。
隠してて得なこと、損なこと、
公開して得なこと、損なこと。
以前に考えた結果、出さない方が良いと判断することは少なからずあるとは思います。でも、逆に言えば、それ以外は出してもいいってことになるんです。
今では社内には全部出しますが、社外には躊躇します。
今まで公開しては失敗したことが、1度や2度ではないからです。人はすぐにパクります。それで得していい気になってます。ソフトウェアの世界では、出したもんがエラいんです。当たり前ですが、無防備すぎた。
アイディアは出さないけど、数字は出す。
すると打ち合わせし難くなります。
本日も、ご提案させていただく機会をいただいたのに、全部お話できない部分があり、大変やり難いと感じましたが、同じ失敗を何度もする人は、学習能力がないんだと思われてしまうので、絶対にできません。
うーん、ボクはまだまだ修行が足りませんが、
それをフルオープンで実践できる彼はすげー。
また呑もうネ!
この記事をブックマークする :
タガヤっす。
まだ日程が決まってませんが、また「セキュリティ」に関するセミナーをやることになりました。
資料作成って作業が嫌い(涙)
◆
しっかし、最近、いろんなセキュリティパッチが矢継ぎ早にリリースされてますネ。Apple製品だからダイジョブ!っていう時代は終焉を迎えました。今や、ネットに接続している端末はすべて、攻撃対象になっているようです。
どういうアタックが発生しているかなどは、情報機関などから入手できますが、手法やコードは入手しにくい時代になりました。昔はアングラサイトで公開されていたのに。。。
実際に攻撃されているマシンを見る機会なんて、そうそうありません。
しかし、攻撃の目的は非常にシンプルでわかりやすいんです。
2002年に行ったセキュリティセミナーで、こんな質問がありました。
「100%防ぐことができないなら、
どうしたらいいんですか?」
ボクはこう応えました。
「目を付けられないようにしてください」
今、ホンマにそうやなあって思いますw
脱線しました。
大体3つのパターンに別けられます。
1)特定の企業を狙う
2)無作為に狙う
3)特定のセキュリティホールを狙う
今、こんな感じです。
金融機関が狙われやすいと報告されています。
まあ、アタック対象の業界にも流行廃りがあるってことですが、医療関係が狙われたり、いろいろですが、目的があってアタックしているのはまぎれもない事実です。
・踏み台にするサーバを確保したい
・偽造カードを作るためのカード番号がほしい
・まとまった顧客データ(高く売れる人の)がほしい
などです。
高所得者データやカードデータ、比較的セキュリティの甘いサーバなど、欲しいものがはっきりしてる。だから、それらを持ってる人たちは、しっかりと守っておかないと会社の存続さえ危うくなる事態になる。
◆
脅しに近い内容なので、セミナーすんのは前向きじゃないんス。
でもまあ、やってほしいと頼まれれば断れない、とってもいい人がボクなので、たとえ以前にハッカーまがいのことをしていたと言っても、名刺交換時に「やっぱり名刺、返してください」と真顔で言ったりしないでください。軽くヘコみます。
Webコンサルティング/企画制作
[ASENS運営サイト]
トラック用品販売サイト「パーマン・ドクターマン・ジーマン」
ネットショップ向けサイトセキュリティ対策サービス「ValiSAFE」
最近のコメント