この記事をブックマークする : 
話題のストリートビューでASENSを発見しました。
こんな感じです。
大きな地図で見る
壁面にでっぱりがあるビルの4FがASENSです。
写真と違ってマウスでグリグリ動かしてウォークスルーできるのが便利かなと思って会社のサイトにのっけてみました。
これで迷うことはありません。お気軽にあそびに来てくださいネ(笑)
この記事をブックマークする :
タガヤっす。
本日の営業先にてとんでもなくムカついたのでエントリ。
ある企画を提案してる会社さんがいて、そことの打合せにて。
他にお付き合いがある会社さんが複数いるらしいのですが、
それ自体はあまり珍しいことではないです。
その付き合いのある某社が、提案先の会社にとんでもない
ツッコミをしてきたらしいです。
「ソコ(ウチ)はセキュリティとか大丈夫なんですか?」と。
オマエんトコが担当したサイト、片っ端から潰したろかゴルァ。
◆
ボクは昔、ハッカーまがいのことをしてました。
クラッカーではなくハッカー。
穴を見つけるのが楽しい、見つけたら終わり。
だからか、セキュリティには昔から興味がありました。
人間の作るものなので、どこかに間違いが潜んでます。
それを見つけ出すのが楽しいと思ってたからです。
パチンコ、パチスロ台の攻略法をこっそり見つけたり、
銀行ATMや金融ATMにもバグはありました。
駅の改札や券売機、テレホンカード式の公衆電話など、
数えればキリがないです。
そんなことをしてるうちに、インターネット登場。
インターネットが一気に普及すると共に、
無防備なサーバがいたずらに構築され続け、
クラックされまくりました。
当時はプロバイダにさえ満足なセキュリティは存在しませんでした。
#メールアカウントを使ってtelnetで接続し、/etcのp(ry
その結果、個人情報保護法なんぞが成立し、
ベンダーはこぞってセキュリティ強化に乗り出します。
しかしちょっと待て、それって遅くねーか?
と、ボクは思うわけです。
2002年夏に、セキュリティに関するセミナーをさせてもらった経験があります。そのときにも言いましたが、
「セキュリティに万全はない」
運用とコスト、想定されるリスクを天秤にかけ、
自社で運用すべきセキュリティポリシーを設定し、
PDCAサイクルで定期的に見直していくということが必要なんです。
◆
その人に是非お聞きしたい。
インターネット上でセキュリティが大丈夫と断言できる状態とは、
どんな状態をさすのかと。
#ポートをすべて閉じるのはナシね。
#サーバとして運用できないのは意味ないでしょ?
みなさんに一言。
自社のセキュリティについてシステム担当者に聞いてみてください。
・具体的な対策をわかりやすく説明でき、現在のリスクを説明できる 80点
・よく理解できないが、かなり熱く説明できる 60点
・小難しい説明に終始する 30点
・大丈夫です!と元気だけいい 0点
・知りません -100点
先に書いたとおり、100点は存在しません。
まずは、現在どんなリスクが存在しているのか、
理解しておく必要があるのではないでしょうか?
あ、ボクで良ければ相談にのりますよw
この記事をブックマークする :
タガヤっす。
以前からお付き合いのある方と最近、ひさしぶりに呑みまして。
そこで「Blog読んでます!」っと言ってもらえました。
その方も最近、Blogを書いてるそうです。
気楽な感じで「リンクしてくださいっ!」と頼まれたので、
気楽な感じでリンクしてみましたw
あ、この会社は大阪北浜にある岩盤浴のお店で、
slim*slim って言います。
ひょっとしたら女性の方はご存知かもしれません。
slim*slim(スリムスリム)
「タガヤのブログで見た!」と言って予約してもらえますと、
なんと「タガヤ価格」でご利用いただけますっ!!
ちゃんと社長に了承をいただいていますので、安心してご利用ください。
それでも、「は?」と言われた場合、
「一圓(いちえん)社長に確認してくれ」と言ってください。
相手のスタッフは間違いなくビビると思います(・∀・)
一般スタッフの方がタガヤを万が一知らなくても、
社長のがめっちゃ怖いことは知ってると思うので。
それほど怖い貫禄のある経営者になってしまいました。
さて、ちゃんと書きましたよ、一圓社長!
今度焼肉オゴってください(・∀・)
この記事をブックマークする :
タガヤっす。
オーストラリアに留学してたとき、
人から押し付けられた子犬がいました。
買ったはいいが、飼えないという身勝手なコだった。
ボクのシェアメイト(ルームメイトみたいなもん)だったんだけど。
買うと言い始めた頃、大反対した。
子犬がかわいそうだから。
でも、大丈夫だから買うんだ!と言って聞かない。
もういい大人だから、自分の言ったことには責任を持ってネと
家で飼う事を許してあげた。
#それから2ヶ月もしないで、音を上げるのだが(汗)
その犬種は、「ミニチュア・フォックス・テリア」。
とってもかわいい。
Cherryと飼い主に名付けられ、いろんな経験を向こうでした。
ボクの帰国が決まったとき、責任を連れて帰ろうと思った。
いろいろ調べて、手続きをした。
そうして、Cherryは日本にやってきた。
日本の獣医に見せたら、必ず聞かれた。
「なんていう犬種ですか?」
オンナノコだったこともあり、お見合いをアレンジしてもらおうと、
ペット関連の会社をしてる人に相談したり、ブリーダー連中に相談したり、
いろいろ探してみたんだけど。
「聞いたことがない」
と一蹴。
結果、彼女は出産することなく12歳になる。
◆
いろいろあって、彼女は今、実家に住んでいるのだが、
実家の都合で、今日からボクが預かることになってる。
10日間ぐらいと聞いてる。
すごく楽しみだ♪
この記事をブックマークする :
タガヤっす。
昔から、技術者の方の面談を多くやってきました。
最初は、プロマネとして、
一緒にプロジェクトをやっていく外部の人たちとして。
次にシステム屋として、一緒に戦ってくれる仲間として。
300人以上の技術者と面談した経験があります。
今回もPerlの案件があり、当社はそれがメイン事業では
ないのですが、メインを進めるにはどーしてもその問題を
やっつける必要があったのです。
知り合いの経営者から紹介してもらった技術者さん。
とても優秀そうで安心しました。
#実際に一緒にやってみんと、ホントの実力はわからんw
20分ほどで仕事の概略を説明し、その仕事を実行できるか
質問をさせてもらって、安心してる自分がいまして。
余った時間(大体打ち合わせは1時間取ってます)で、
その技術者の方と技術談義。
これが結構楽しくって。
そのまま一緒に呑みに行って、2時間ぐらい話したかったぐらい。
#AM11時にMTGしてます(汗)
久しぶりに骨のありそうな技術者に出会いました。
この出会いを演出してくれたマサさんに感謝!
合同会社 Cultivate Web
この記事をブックマークする :
タガヤっす。
先日、システム受託開発をしている経営者と情報交換。
そこで驚愕した事実を聞くことになるとは。
Java技術者の単価がボクの知ってる相場の半分以下に。
なんてこった。
中国の技術者が当時、それぐらいの単価だった。
しかし、日本語ができると聞いてるのと、実際に
コミュニケーションを取ろうとしたときに感じる事実は違う。
高くても日本人。
そう思ってた。
恐らく今、中国の技術者はもっと日本語ができると思う。
日本人に発注するメリットが段々薄れていくが、
価格が下降してるから仕事はあるという。
うーん、何年か前の中国そのまんまやん。
このままじゃあ、中国の下請けになるわな。
「安いし技術力も高いから、日本人にやらせとけ。」
うおぉぉぉー!!
これはなんとしても回避せねば。
技術大国日本のプライドを持って、
もう一度、技術大国の底力を見せてやるのだっ!
中国の成長は目を見張るものがあります。
負けていられません。
立てよ日本人技術者よ!!
この記事をブックマークする :
タガヤっす。
先日、呑みすぎて昼まで寝てました、スイマセン(汗)
そういうときに限って、突然の来客があったりします。。。
◆
呑みの席で。
経営者三人になったのでBARへ移動し、話し込みました。
経験が人を成長させると良く言いますが、
そういう点では、経営者をする以上に得られる経験は
ないんじゃないかと思うわけです。
ホントに会社というものは、いろんなことが想定外におきます。
そのたびに経営者は強くなっていくのです。
経営者に年齢は関係なく、どれだけの期間を経営に関わってきたか。
この一点に尽きると改めて思ったわけです。
さらに会社が成長すると、お付き合いする会社の規模も大きくなります。
会社の規模が大きくなれば、動くお金も大きくなります。
そのレベルも考慮しなければなりませんが、
概ね、経営の期間と会社の売上と社員数で、
その経営者のレベルを知ることができます。
例えば、5年、5億、20人といった感じになります。
それに当てはめれば、ボクはまだまだです。
ただ、ボクはレベルの高い経営者になりたいと思ってるわけではありません。それは、誠実に仕事をすることで得られる付加価値だと思ってますが、経営者はみな、上記のようなものさしで相手の経営者の点数をつけているのは、紛れもなく事実なんです。
そして、ボクのレベルで考えれば、
まわりの経営者のレベルは、ボクよりはるかに高いです。
なんとか彼らに恩返ししたいと改めて思いました。
さー今日も頑張るぞー!!
この記事をブックマークする :
タガヤっす。
澤久のエントリで思いだした。
ちょっとおかしいと感じるポイントがたくさんあるが、
ひとつひとつ考えていこう。
http://www.irisplaza.co.jp/apology.html
◆
氏名やパスワードなどその他のお客様情報の流出はございません。
カード情報の方がお金に直結する重大な情報やと思いますが?
この書き方は、個人情報は漏れてないからええやろ?みたいに聞こえます。
さらにSQLインジェクションって、何年前からある脆弱ですかと。
対策してたけど、未対策のソースがWEBで公開されてる時点で、
セキュリティに重大な欠陥があるサイトを運営してると言えます。
そんな会社が、顧客に無断でカード情報をデータベースで
管理してることに、強い憤りを感じずにいられません。
オレなら、カード情報は持たない仕組みにします。
「毎回入力してください。
それがアナタのカード情報を守る方法のひとつです。」
この説明で納得できない人がいると考える人がいれば、
リスク管理ができてないと断言してもいいでしょう。
◆
http://www.irisplaza.co.jp/keii.html
次に経緯説明にて。
情報漏えいの可能性が分かってからログ監視。
えっと、転ばぬ先の杖ということわざをご存知?
リスク対策って、何もない時点で考えないといけません。
火事になってから防火活動しても無意味です。
もうすでに燃えてるんですから。
最後に、情報漏えいが判明してから27日後に
対象者に向けてアナウンスされています。
あまりにも遅すぎませんか?
カード会社と連携取ってるから。とか、
いい訳にもなりません。
まず、なぜカード情報がソコにあるのか聞きたい。
それを漏らしておいて、所有者の連絡は後回し。
最低の対応です。
いい部分も挙げましょう。
説明が詳細であること。
数字に説得力があること。
以上です。
意識の低い会社が、まだまだ多いんだなってことはわかった。
セキィリティ意識の低い会社は、いずれ足をすくわれることでしょう。
◆
昔にセキュリティに関して、セミナーをしたことがありますが、
インターネット上において、100%の対策は存在しません。
アナタのブラウザにカード情報が表示されてる時点で、
そのデータにはインターネットからアクセスできる場所に
保存されているわけですから。
どれだけ盗みにくいようにするか。
これがセキュリティ対策の姿なんです。
泥棒に100%入られないような家を作れ。
恐らく作れません。
作れたとしても、間違いなく住めません。
ただ、常に「盗られるかも?」と意識して行動することで、
被害に会う機会はぐっと減ると思ってます。
みなさん、ちゃんとリスク対策してますか?
この記事をブックマークする :
以前買い物をしたネットショップから「クレジットカード情報が流出しちゃったごめん」的なメールが来ました。
内容としては
Webコンサルティング/企画制作
[ASENS運営サイト]
トラック用品販売サイト「パーマン・ドクターマン・ジーマン」
ネットショップ向けサイトセキュリティ対策サービス「ValiSAFE」
最近のコメント