Second Impact メールマガジン

━Second Impact mail magazine━━━━━━━━━━━━━━━━━━━━━
┏━━┓ ┓┏ ───────────────────
┃ ┃┃ Second Impact メールマガジン No.56
┗━━┓ ┃┃
┃ ┃┃ 不正アクセスはまだまだ続く。
┗━━┛ ┛┗ ───────────────────
─────────────────── http://www.secondimpact.jp/ ─
□国内屈指のセキュア専用レンタルサーバサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.a-mode.jp/service2.html
……………………………………………………………………………………………
□セキュリティ重視のクラウドサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.securecloud.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※本メールは、これまでお打ち合わせ等々で面識のある方々にも配信させて
いただいております。
配信不要な方は、誠にお手数ですが、info@secondimpact.jpまでお知らせく
ださい。

【INDEX】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　 ┣■≫１　◇Second Impact流 ～システム時事雑言◇
┣□≫２　◆Second Impactからの各種お知らせ◆
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ シ┃ス┃テ┃ム┃時┃事┃雑┃言┃
┃ ━┛━┛━┛━┛━┛━┛━┛━┛
┃
┃サミーネットワークスのオンラインゲームサイト
┃「スリーセブンタウン.net」（http://www.777town.net/）
┃
┃顧客情報（テストデータ含み）が流出した事故が告知されました。
┃既に調査と対策は進んでいる模様で、オンライゲームサイトは現在サー
┃ビスを停止しています。
┃
┃サーバ環境の運営は、株式会社エルテックス（http://www.eltex.co.jp/）
┃で、詳細は不明ですが、ユーザーからの問い合わせを元に、今回の不正
┃アクセスが発覚したようです。
┃
┃サイトのサービス全体を運営管理をしているわけではない以上、サーバ環
┃境の管理会社が不正アクセスに最初に気が付くケースは非常に少ないです。
┃
┃今回の事故の詳細については、全くわかりませんが、過去の類似ケースで
┃考えると、「全体を把握」している人、会社が不在であることが、事故を
┃招き、対策のスピードを遅らせてしまう大きな要因になります。
┃
┃事故がおきずとも、システムやネットワークの最適化作業に関わる機会は、
┃過去に何度となくありましたが、「全体を把握」している会社、担当部門が
┃存在していたケースは、1社単独で全ての開発・運用をしていたケースを除
┃き、残念なことに、記憶にありません。
┃
┃「全体を把握」しているというのは、単に、机上のシステムの状況を把握し
┃ているだけのことではなく、「リスク」についても把握していることを指し
┃ます。リスクを把握していても、コストや体制の課題で、対策をうてないこ
┃とは珍しくありません。
┃ただ、日ごろから、そのリスクを把握していることで、事故が起きた際の、
┃切り分けや、可能性の判断を素早く行うことが可能になります。
┃
┃事故をきっかけに、そのような体制に向けた改善を行っているユーザー事例
┃もたくさんあります。毎週、このような事故は発生しているのですが、事故
┃に直面しないと、中々改善が進みません。
┃
┃「事故が起きれば、対策をうつコストが出る」という、悪しき慣習が生まれ
┃てしまうことを危惧しています。事実、そういった事例が増えてきますので、
┃公開サイトを運営している企業の、セキュリティ対策に対する姿勢を、徐々
┃に変わっていくこと、変えていくための方策が、より必要になってきている
┃と思う次第です。
┃
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃ ★Second Impact Secure Server新規ご契約者様キャンペーン
┃
┃━━━━ ご好評につき、プレゼント継続中! ━━━━━━━
┃
┃ 対象お申込み期間：2010年12月末日申込まで。
┃
┃ 新規にお申し込みいただきました場合、もれなく以下のいずれかの商品を
┃ プレゼントいたします（ご希望商品は選択できます）。
┃
┃ １）iPod touch
┃ http://www.apple.com/jp/ipodtouch/
┃
┃ ２）Sony Play Station 3
┃ http://www.jp.playstation.com/hardware/ps3/
┃
┃ ３）任天堂 Wii
┃ http://www.nintendo.co.jp/wii/console/index.html
┃
┃2台以上ご契約の場合、PSPやDSi等を追加でプレゼント!
┃
┃ ■Second Impact Secure Server仕様概要
┃
┃ 契約形態：専用サーバレンタルサービス（年間契約）
┃ CPU：Xeon DualCore 3GHz 6MB Cash
┃ HDD：73GB-SASx2（RAID1）
┃ メモリー：1GB
┃ OS：Red Hat EnterpriseLinux（ES3、ES4、EL5）
┃ IP：グローバルIP×1
┃ 帯域：インターネット実測帯域保証1Mbps
┃
┃ その他：
┃ Firewall＋IPS＋AntiVirus+AntiSpam＋ServerProtectを標準装備。
┃ 24時間365日オンサイトハードウェア保守。
┃
┃ 標準価格：
┃ 初期費用：157,500円（税込）
┃ 月額費用：84,000（税込）
┃
┃ 上記標準スペックに関して、OS含めた任意のカスタマイズ・仕様変更承ります。
┃ ご不明な点等、info@secondimpact.jpまでお気軽にお問合せください。
┃
┃──────────────────────────────────
┃【お問い合わせ】
┃ TEL： 03-6826-4649
┃ MAIL：info@secondimpact.jp
┃
◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛

┏━━━┓┏━┓
┃ ・・ ┃┃曰┃□メルマガ＠Second Impact
┃ ￣ ┃┃ :┃
┗┳━┳┛┃ :┃■発　行：Second Impact株式会社
┻━┻ ┻━┻＼
┏━━━━━━━┓）
┃口口口口口口口┃
┃ 口口口口 口口┃ ■監　修：高橋　修（Osamu Takahashi）
┗━━━━━━━┛
　　　　　　　　　　□MAIL ：info@secondimpact.jp

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛
※今後もお得なキャンペーン情報などがございましたら、ご連絡させて頂きたい
と思いますが、もし配信中止をご希望でしたらお手数ではございますが、
info@secondimpact.jp までその旨ご連絡ください。

※本メールマガジンの過去記事は以下URLを参照ください。
http://ameblo.jp/second-impact-mailmag/

Copyright(c) 2010 Second Impact. All rights reserved

━Second Impact mail magazine━━━━━━━━━━━━━━━━━━━━━
┏━━┓ ┓┏ ───────────────────
┃ ┃┃ Second Impact メールマガジン No.55
┗━━┓ ┃┃
┃ ┃┃ 喉元過ぎれば熱さ忘れる。
┗━━┛ ┛┗ ───────────────────
─────────────────── http://www.secondimpact.jp/ ─
□国内屈指のセキュア専用レンタルサーバサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.a-mode.jp/service2.html
……………………………………………………………………………………………
□セキュリティ重視のクラウドサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.securecloud.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※本メールは、これまでお打ち合わせ等々で面識のある方々にも配信させて
いただいております。
配信不要な方は、誠にお手数ですが、info@secondimpact.jpまでお知らせく
ださい。

【INDEX】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　 ┣■≫１　◇Second Impact流 ～システム時事雑言◇
┣□≫２　◆Second Impactからの各種お知らせ◆
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ シ┃ス┃テ┃ム┃時┃事┃雑┃言┃
┃ ━┛━┛━┛━┛━┛━┛━┛━┛
┃
┃テロ対策資料に続き、尖閣問題ビデオが流出した事件は連日ニュースとなり、
┃「情報管理体制・・・云々」と、民間のセキュリティベンダーのコメントも、
┃今さら感が強くあります。
┃
┃数年前であれば、比較的ニュースになったであろう情報漏洩のパターンも、
┃今では全く無視されるようになりました。
┃「サンプル百貨店（http://www.3ple.jp/）」の会員情報（40万人以上）が、
┃派遣社員により名簿業者に売却された事故は、事の重大性より、「名簿売ら
┃れただけでしょ？」という空気すら感じます。
┃
┃「喉元過ぎれば熱さ忘れる」のことわざ通り、事故をおこした当時者、関係
┃企業は、数か月もすると、その事故のことはすっかり忘れる（もしくは、た
┃いした事故じゃなかったと勝手に解釈）習慣があるようです。
┃
┃テロ対策資料、尖閣問題ビデオの流出事故も、きっと年末近くになると、
┃世間からも、関係者達からも、ほぼ「忘れられた」事故になるような気配が
┃あります。
┃
┃そうすると、来年も同じような事故が発生し、同じようなコメントと対策が
┃うたわれます。
┃
┃大なり、小なり、事故を起こした（あるいは被害を受けた経験のある）企業
┃は、今一度、自社の体制・管理状況・システムの状況を見直すべきと思いま
┃す。
┃
┃最近の傾向として、また今後の主流として、「事故が起きないと対策を打て
┃ない」状況が続くのではと考えています。
┃
┃ベンダーの対策の前に、脆弱性をついた攻撃が発生するのは日常的な状況と
┃なってきました（いわゆるゼロデイ攻撃）。
┃
┃社内の情報管理と一言ですませるのは簡単ですが、本当に取り組んだ経験の
┃ある方にしてみれば、それが、どれほど大変なことかは明白で、日本では、
┃内部の管理については、外部に委託するコストをかけることを懸念する傾向
┃が、まだ強いため、内部関係者のストレスは、強まるばかりです。
┃
┃事故を起こす要素は、日々そのスピード感が増していくのに対して、対策を
┃打たなければいけない側のスピード感は、日々遅くなっています。そのスピ
┃ードを遅くしている原因は、「人」にあるのですが、簡単にいえば、トップ
┃層の意思の問題です。
┃
┃上は叫ぶだけ。
┃過労と徒労に終わるのは現場だけ。
┃
┃そのような話を最近よく耳にします。小さな問題から、ニュースになるよう
┃な大きな事故が発生します。繰り返しになりますが、特に、1度でも事故を
┃起こしたことがある企業関係者は、今一度、自社を見直すときにきていると
┃思います。
┃
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃ ★Second Impact Secure Server新規ご契約者様キャンペーン
┃
┃━━━━ ご好評につき、プレゼント継続中! ━━━━━━━
┃
┃ 対象お申込み期間：2010年12月末日申込まで。
┃
┃ 新規にお申し込みいただきました場合、もれなく以下のいずれかの商品を
┃ プレゼントいたします（ご希望商品は選択できます）。
┃
┃ １）iPod touch
┃ http://www.apple.com/jp/ipodtouch/
┃
┃ ２）Sony Play Station 3
┃ http://www.jp.playstation.com/hardware/ps3/
┃
┃ ３）任天堂 Wii
┃ http://www.nintendo.co.jp/wii/console/index.html
┃
┃2台以上ご契約の場合、PSPやDSi等を追加でプレゼント!
┃
┃ ■Second Impact Secure Server仕様概要
┃
┃ 契約形態：専用サーバレンタルサービス（年間契約）
┃ CPU：Xeon DualCore 3GHz 6MB Cash
┃ HDD：73GB-SASx2（RAID1）
┃ メモリー：1GB
┃ OS：Red Hat EnterpriseLinux（ES3、ES4、EL5）
┃ IP：グローバルIP×1
┃ 帯域：インターネット実測帯域保証1Mbps
┃
┃ その他：
┃ Firewall＋IPS＋AntiVirus+AntiSpam＋ServerProtectを標準装備。
┃ 24時間365日オンサイトハードウェア保守。
┃
┃ 標準価格：
┃ 初期費用：157,500円（税込）
┃ 月額費用：84,000（税込）
┃
┃ 上記標準スペックに関して、OS含めた任意のカスタマイズ・仕様変更承ります。
┃ ご不明な点等、info@secondimpact.jpまでお気軽にお問合せください。
┃
┃──────────────────────────────────
┃【お問い合わせ】
┃ TEL： 03-6826-4649
┃ MAIL：info@secondimpact.jp
┃
◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛

┏━━━┓┏━┓
┃ ・・ ┃┃曰┃□メルマガ＠Second Impact
┃ ￣ ┃┃ :┃
┗┳━┳┛┃ :┃■発　行：Second Impact株式会社
┻━┻ ┻━┻＼
┏━━━━━━━┓）
┃口口口口口口口┃
┃ 口口口口 口口┃ ■監　修：高橋　修（Osamu Takahashi）
┗━━━━━━━┛
　　　　　　　　　　□MAIL ：info@secondimpact.jp

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛
※今後もお得なキャンペーン情報などがございましたら、ご連絡させて頂きたい
と思いますが、もし配信中止をご希望でしたらお手数ではございますが、
info@secondimpact.jp までその旨ご連絡ください。

※本メールマガジンの過去記事は以下URLを参照ください。
http://ameblo.jp/second-impact-mailmag/

Copyright(c) 2010 Second Impact. All rights reserved

━Second Impact mail magazine━━━━━━━━━━━━━━━━━━━━━
┏━━┓ ┓┏ ───────────────────
┃ ┃┃ Second Impact メールマガジン No.54
┗━━┓ ┃┃
┃ ┃┃ 開発・運用プロジェクトの見直しが必要
┗━━┛ ┛┗ ───────────────────
─────────────────── http://www.secondimpact.jp/ ─
□国内屈指のセキュア専用レンタルサーバサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.a-mode.jp/service2.html
……………………………………………………………………………………………
□セキュリティ重視のクラウドサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.securecloud.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※本メールは、これまでお打ち合わせ等々で面識のある方々にも配信させて
いただいております。
配信不要な方は、誠にお手数ですが、info@secondimpact.jpまでお知らせく
ださい。

【INDEX】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　 ┣■≫１　◇Second Impact流 ～システム時事雑言◇
┣□≫２　◆Second Impactからの各種お知らせ◆
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ シ┃ス┃テ┃ム┃時┃事┃雑┃言┃
┃ ━┛━┛━┛━┛━┛━┛━┛━┛
┃
┃Adobe Shockwave Playerに、未修整の深刻な脆弱性が含まれているとして
┃アドバイザリが公表されてい件について、アップデートが公開されました。
┃まずは、みなさん、アップデートしましょう。
┃
┃また、11月1日現在、警察資料が流出した事件が公開されています。
┃この動向も注目したいと思います。
┃
┃さて、先週も発生しました情報漏えい。ホビーの通販サイトのホビーサーチ
┃（http://www.1999.co.jp/）にて、韓国（想定）からの不正アクセスによる
┃事故が発生し、カード番号の一部情報の漏えいの可能性もあるようです。
┃
┃「サーバの脆弱性」の詳細は不明ですが、通販サイトの多くは、まだまだ
┃同様のリスクをかかえていることが考えられます。開発した、あるいは採用
┃したオープンソースに対するセキュリティ検査・チェックに対する意識・
┃コストをかける意義をもっているユーザーが少ない中、その意識改革を求め
┃ていくとともに、開発の流れも考えていく必要があるのではないかと思いま
┃す。
┃
┃要件定義フェーズ、設計フェーズにて、セキュリティリスクを検討しながら、
┃開発・構築を進めることが、セキュリティ対策がうたわれるようになってか
┃ら、逆に減ってきているように思えます。
┃
┃筆者が以前関わったことがあるプロジェクトでは、常にセキュリティリスク
┃も検討しながら要件定義や設計を進めることが主流でした。そのため、プロ
┃ジェクトの中で、その役割をもつメンバーがいました（兼任のケースは多か
┃ったですが）。
┃
┃年々、開発会社サイドが、セキュリティに関する対応能力を営業トーク的に
┃訴えることがあっても、実プロジェクトでは、その体制がなかったり、その
┃体制・役割を果たすために、追加でコストがいきなり見積もりられたりして
┃いるようです。
┃
┃各社各様のやり方ですので、否定するものではありませんが、通常のプロジ
┃ェクトの進め方の中で、セキュリティ要件をきちんと入れて、余分なコスト
┃をつむことなく、要件定義・設計を進めるという枠組みを、構築していくべ
┃きではないかなと感じています。
┃
┃そうすることで、テストフェーズや、運用上必要となるセキュリティ面での
┃詳細なコストの検討がしやすくなります。
┃
┃中堅～大手企業プロジェクトでは、それを遵守して試行錯誤しながら進めて
┃いるプロジェクトも多いようですが、中小プロジェクトでは、ほとんど皆無
┃のようなイメージがあります。
┃
┃結果として、このような事故は、いつまでも続くと思います。
┃中小プロジェクトでも、セキュリティ要件を検討・定義しながら進めること
┃は十分可能ですので、思い当りのある方は、ぜひご検討いただければと思い
┃ます。
┃
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃ ★Second Impact Secure Server新規ご契約者様キャンペーン
┃
┃━━━━ ご好評につき、プレゼント継続中! ━━━━━━━
┃
┃ 対象お申込み期間：2010年12月末日申込まで。
┃
┃ 新規にお申し込みいただきました場合、もれなく以下のいずれかの商品を
┃ プレゼントいたします（ご希望商品は選択できます）。
┃
┃ １）iPod touch
┃ http://www.apple.com/jp/ipodtouch/
┃
┃ ２）Sony Play Station 3
┃ http://www.jp.playstation.com/hardware/ps3/
┃
┃ ３）任天堂 Wii
┃ http://www.nintendo.co.jp/wii/console/index.html
┃
┃2台以上ご契約の場合、PSPやDSi等を追加でプレゼント!
┃
┃ ■Second Impact Secure Server仕様概要
┃
┃ 契約形態：専用サーバレンタルサービス（年間契約）
┃ CPU：Xeon DualCore 3GHz 6MB Cash
┃ HDD：73GB-SASx2（RAID1）
┃ メモリー：1GB
┃ OS：Red Hat EnterpriseLinux（ES3、ES4、EL5）
┃ IP：グローバルIP×1
┃ 帯域：インターネット実測帯域保証1Mbps
┃
┃ その他：
┃ Firewall＋IPS＋AntiVirus+AntiSpam＋ServerProtectを標準装備。
┃ 24時間365日オンサイトハードウェア保守。
┃
┃ 標準価格：
┃ 初期費用：157,500円（税込）
┃ 月額費用：84,000（税込）
┃
┃ 上記標準スペックに関して、OS含めた任意のカスタマイズ・仕様変更承ります。
┃ ご不明な点等、info@secondimpact.jpまでお気軽にお問合せください。
┃
┃──────────────────────────────────
┃【お問い合わせ】
┃ TEL： 03-6826-4649
┃ MAIL：info@secondimpact.jp
┃
◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛

┏━━━┓┏━┓
┃ ・・ ┃┃曰┃□メルマガ＠Second Impact
┃ ￣ ┃┃ :┃
┗┳━┳┛┃ :┃■発　行：Second Impact株式会社
┻━┻ ┻━┻＼
┏━━━━━━━┓）
┃口口口口口口口┃
┃ 口口口口 口口┃ ■監　修：高橋　修（Osamu Takahashi）
┗━━━━━━━┛
　　　　　　　　　　□MAIL ：info@secondimpact.jp

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛
※今後もお得なキャンペーン情報などがございましたら、ご連絡させて頂きたい
と思いますが、もし配信中止をご希望でしたらお手数ではございますが、
info@secondimpact.jp までその旨ご連絡ください。

※本メールマガジンの過去記事は以下URLを参照ください。
http://ameblo.jp/second-impact-mailmag/

Copyright(c) 2010 Second Impact. All rights reserved

━Second Impact mail magazine━━━━━━━━━━━━━━━━━━━━━
┏━━┓ ┓┏ ───────────────────
┃ ┃┃ Second Impact メールマガジン No.53
┗━━┓ ┃┃
┃ ┃┃ 意外と身近に起きる事故
┗━━┛ ┛┗ ───────────────────
─────────────────── http://www.secondimpact.jp/ ─
□国内屈指のセキュア専用レンタルサーバサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.a-mode.jp/service2.html
……………………………………………………………………………………………
□セキュリティ重視のクラウドサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.securecloud.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※本メールは、これまでお打ち合わせ等々で面識のある方々にも配信させて
いただいております。
配信不要な方は、誠にお手数ですが、info@secondimpact.jpまでお知らせく
ださい。

【INDEX】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　 ┣■≫１　◇Second Impact流 ～システム時事雑言◇
┣□≫２　◆Second Impactからの各種お知らせ◆
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ シ┃ス┃テ┃ム┃時┃事┃雑┃言┃
┃ ━┛━┛━┛━┛━┛━┛━┛━┛
┃
┃Adobe Shockwave Playerに、未修整の深刻な脆弱性が含まれているとして
┃アドバイザリが公表されています。Adobe Shockwave Player 11.5.8.612
┃や、それ以前のバージョンの方は要注意のようです。
┃http://www.adobe.com/jp/products/shockwaveplayer/
┃
┃という告知が出ても、一般の方、ネットゲーム等で意識せずShockwaveを
┃利用している方にしてみれば、このような情報が届く可能性も低いのですが、
┃周囲の方にもご注意を促してみてください。
┃
┃さて、このように、どちらかというと業務用というよりは、一般利用者に
┃関係が深いソフトウェアの脆弱性の問題や情報の大半は、利用者の知らない
┃世界でしか発信されていません。
┃
┃テレビコマーシャルで注意を促すようなものが一時期増えたのは、全て
┃製品そのものの営業目的であり、利用者に向けた情報発信とは程遠いもの
┃になっています。
┃
┃日経をはじめとするWEB媒体が乱立しているものの、それの多くは、ベンダー
┃の広告用の記事であり、実質的には業界内限定の宣伝情報にすぎません。
┃（それでもお勉強になる情報はたくさんありますが）
┃
┃随分以前ですが、トヨタ自動車の広報関係の方、情報システム関係の方と
┃お会いする機会がありました。その際、「WEB媒体なんて、所詮WEBですから」
┃という会話を今でもはっきり覚えています。
┃
┃決してWEBによる告知効果を否定しているわけではなく、「リアル」な世界で
┃の告知と連動しなければ、たいした効果はないという会話でした。
┃
┃スマートフォンなどの携帯端末の増加は、WEBによる告知効果の増加よりも、
┃新しいリスクの増加と捉えている業界関係者は多いと思いますが、その利用者
┃への告知方法、方策については手を打たずにいます（ビジネスにならないから）。
┃
┃mixi、gree、モバゲー、そしてFacebookなど、SNS、ソーシャルアプリの増加
┃は止まらず、業界以外に「一般」の利用者がさらに増えていく状況の中で、
┃筆者私見ですが、業界と、教育機関がもっと密な関係になっていく必要がある
┃のでは？と思っています。
┃
┃朝のホームルームで、担任の先生から、「はい、Adobe Shockwave Playerに
┃脆弱性が出たので、〇〇のゲームなど、やっている方は、アップデートして
┃ください。おうちの方にもきちんと伝えてください」みたいな話が、当たり
┃前のようにできるような流れが生まれれば、教職員がWinnyで児童ポルノ画像
┃を流すような、ふざけた事件はおきないとも思います。
┃
┃知人が教員をしている中学校では、パソコンの時間があるらしく、設備もあり
┃ます。『「OSが古くても、ウィルス対策ソフト入ってるから大丈夫」と担当
┃職員が言っているが、それは本当か？』という質問をいただき、今回のような
┃お話を思い出した次第です。
┃
┃対策に取り組んでいる教育機関が一部ではあるでしょうが、対策や方策の
┃スピードが遅すぎるが故に、いつまでの取り残されている感じがします。
┃
┃今日は所感だけのメルマガでした。
┃
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃ ★Second Impact Secure Server新規ご契約者様キャンペーン
┃
┃━━━━ ご好評につき、プレゼント継続中! ━━━━━━━
┃
┃ 対象お申込み期間：2010年12月末日申込まで。
┃
┃ 新規にお申し込みいただきました場合、もれなく以下のいずれかの商品を
┃ プレゼントいたします（ご希望商品は選択できます）。
┃
┃ １）iPod touch
┃ http://www.apple.com/jp/ipodtouch/
┃
┃ ２）Sony Play Station 3
┃ http://www.jp.playstation.com/hardware/ps3/
┃
┃ ３）任天堂 Wii
┃ http://www.nintendo.co.jp/wii/console/index.html
┃
┃2台以上ご契約の場合、PSPやDSi等を追加でプレゼント!
┃
┃ ■Second Impact Secure Server仕様概要
┃
┃ 契約形態：専用サーバレンタルサービス（年間契約）
┃ CPU：Xeon DualCore 3GHz 6MB Cash
┃ HDD：73GB-SASx2（RAID1）
┃ メモリー：1GB
┃ OS：Red Hat EnterpriseLinux（ES3、ES4、EL5）
┃ IP：グローバルIP×1
┃ 帯域：インターネット実測帯域保証1Mbps
┃
┃ その他：
┃ Firewall＋IPS＋AntiVirus+AntiSpam＋ServerProtectを標準装備。
┃ 24時間365日オンサイトハードウェア保守。
┃
┃ 標準価格：
┃ 初期費用：157,500円（税込）
┃ 月額費用：84,000（税込）
┃
┃ 上記標準スペックに関して、OS含めた任意のカスタマイズ・仕様変更承ります。
┃ ご不明な点等、info@secondimpact.jpまでお気軽にお問合せください。
┃
┃──────────────────────────────────
┃【お問い合わせ】
┃ TEL： 03-6826-4649
┃ MAIL：info@secondimpact.jp
┃
◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛

┏━━━┓┏━┓
┃ ・・ ┃┃曰┃□メルマガ＠Second Impact
┃ ￣ ┃┃ :┃
┗┳━┳┛┃ :┃■発　行：Second Impact株式会社
┻━┻ ┻━┻＼
┏━━━━━━━┓）
┃口口口口口口口┃
┃ 口口口口 口口┃ ■監　修：高橋　修（Osamu Takahashi）
┗━━━━━━━┛
　　　　　　　　　　□MAIL ：info@secondimpact.jp

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛
※今後もお得なキャンペーン情報などがございましたら、ご連絡させて頂きたい
と思いますが、もし配信中止をご希望でしたらお手数ではございますが、
info@secondimpact.jp までその旨ご連絡ください。

※本メールマガジンの過去記事は以下URLを参照ください。
http://ameblo.jp/second-impact-mailmag/

Copyright(c) 2010 Second Impact. All rights reserved

━Second Impact mail magazine━━━━━━━━━━━━━━━━━━━━━
┏━━┓┓┏　 ───────────────────
┃ ┃┃┃ Second Impact メールマガジン No.52
┗━━┓┃┃
┃ ┃┃┃ カード番号を持つのをやめればと思う。
┗━━┛┛┗　 ───────────────────
─────────────────── http://www.secondimpact.jp/ ─
□国内屈指のセキュア専用レンタルサーバサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.a-mode.jp/service2.html
……………………………………………………………………………………………
□セキュリティ重視のクラウドサービス□
……………………………………………………………………………………………
　詳しい内容はこちら⇒　http://www.securecloud.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

※本メールは、これまでお打ち合わせ等々で面識のある方々にも配信させて
いただいております。
配信不要な方は、誠にお手数ですが、info@secondimpact.jpまでお知らせく
ださい。

【INDEX】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　 ┣■≫１　◇Second Impact流 ～システム時事雑言◇
┣□≫２　◆Second Impactからの各種お知らせ◆
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

◆ シ┃ス┃テ┃ム┃時┃事┃雑┃言┃
┃ ━┛━┛━┛━┛━┛━┛━┛━┛
┃
┃平均すると3か月の間に1件ほど、「クレジットカード」情報の漏えいを
┃伴うWEBサイトへの不正アクセス事故が発生しています。公表されている
┃ものを対象としていますので、公表されていないもの、あるいは気が付いて
┃いない事例を含めれば、その事故発生率はさらにあがるものと思います。
┃
┃筆者はWEBサイト（ECサイト）の開発に何かしら関わった際に、クレジット
┃カード番号は、保存・管理しない方針をいつも話させていただいてきました。
┃事業的な目的や利便性などの理由から、どうしてもお客様のカード番号を
┃情報としてもっていたいという企業もありましたが、本来、運営者側には
┃不要な情報ですので、持たないことを強く奨めています。
┃
┃カード決済代行会社でも、カード番号はECサイト側が保持・管理しなくても、
┃決済処理ができるサービスを提供しているケースが多々あります。その分、
┃費用もかかりますので、薄利で運営しているECサイトの場合、どうしても
┃カード番号を保持してしまうのかもしれません。
┃
┃■開発をきちんとやれば、別に保存・管理していても良いのではないか？
┃■テスト、検査を継続的に行っていれば、良いのではないか？
┃
┃などの意見を伺ったこともあります。しかし、筆者はそれでも「持つ必要が
┃ないものはやめましょう」と強く考えており、リスクの境界線を持つことを
┃お話させていただいています。
┃
┃どんなにすばらしい開発会社が開発したとしても、カード番号が漏洩しない
┃保証はどこにもありません。
┃（そんな保証をしてくれる開発会社があれば、別ですが）
┃
┃テストや検査を行ったとしても、それは、その検査日現在の安全性チェックで
┃あって、その翌日以降の安全性を確認するものではありません。毎日のように
┃チェックしていたら、それこそ、コストが掛かりすぎます。
┃
┃会員制のECサイトでも、カード番号は都度入力にしたり、カード決済代行会社
┃のサービスを受けて、ECサイト側では決してカード番号を持たないところに
┃執着すれば、少なくとも、自社のサイトから「カード番号」が流出するリスク
┃は、非常に低くなります（持っていない情報は、漏洩しませんので）。
┃
┃筆者の知りうる範囲でも、過去の同類事故について、まだ公にしていないケー
┃ス、カード番号が漏洩してしまったことを、ユーザーに報告できないままでい
┃るしていないケースがあります。
┃一度でもそういった事故が起きてしまったら、ECサイトとしては、今後、致命
┃傷を負う時代になっていくと思います。だからこそ、公にできずにいるのかも
┃しれません。
┃
┃より多くの情報を持ちたい思いはわかるのですが、カード番号情報は、自社の
┃ECサイト内に保持しないことを強く、強く推奨します。
┃
┃つい先月、家具販売サイト「リグナ」から1,000件以上のカード情報が漏えい
┃したことを筆頭に、1,000件以上のカード番号流出事故が続いたため、改めて
┃メルマガに記載してみました。
┃
┃カード番号周辺の責任は、決済代行会社さん、カード会社さんにおってもらう
┃のがECサイト側としては、最良の選択と思います。異論・反論が多々出そうな
┃お話ですが、今のところ、筆者がこだわっている点のひとつです。
┃
┃
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃ ★Second Impact Secure Server新規ご契約者様キャンペーン
┃
┃━━━━ ご好評につき、プレゼント継続中! ━━━━━━━
┃
┃ 対象お申込み期間：2010年12月末日申込まで。
┃
┃ 新規にお申し込みいただきました場合、もれなく以下のいずれかの商品を
┃ プレゼントいたします（ご希望商品は選択できます）。
┃
┃ １）iPod touch
┃ http://www.apple.com/jp/ipodtouch/
┃
┃ ２）Sony Play Station 3
┃ http://www.jp.playstation.com/hardware/ps3/
┃
┃ ３）任天堂 Wii
┃ http://www.nintendo.co.jp/wii/console/index.html
┃
┃2台以上ご契約の場合、PSPやDSi等を追加でプレゼント!
┃
┃ ■Second Impact Secure Server仕様概要
┃
┃ 契約形態：専用サーバレンタルサービス（年間契約）
┃ CPU：Xeon DualCore 3GHz 6MB Cash
┃ HDD：73GB-SASx2（RAID1）
┃ メモリー：1GB
┃ OS：Red Hat EnterpriseLinux（ES3、ES4、EL5）
┃ IP：グローバルIP×1
┃ 帯域：インターネット実測帯域保証1Mbps
┃
┃ その他：
┃ Firewall＋IPS＋AntiVirus+AntiSpam＋ServerProtectを標準装備。
┃ 24時間365日オンサイトハードウェア保守。
┃
┃ 標準価格：
┃ 初期費用：157,500円（税込）
┃ 月額費用：84,000（税込）
┃
┃ 上記標準スペックに関して、OS含めた任意のカスタマイズ・仕様変更承ります。
┃ ご不明な点等、info@secondimpact.jpまでお気軽にお問合せください。
┃
┃──────────────────────────────────
┃【お問い合わせ】
┃ TEL： 03-6826-4649
┃ MAIL：info@secondimpact.jp
┃
◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛

┏━━━┓┏━┓
┃ ・・ ┃┃曰┃□メルマガ＠Second Impact
┃ ￣ ┃┃ :┃
┗┳━┳┛┃ :┃■発　行：Second Impact株式会社
┻━┻ ┻━┻＼
┏━━━━━━━┓）
┃口口口口口口口┃
┃ 口口口口 口口┃ ■監　修：高橋　修（Osamu Takahashi）
┗━━━━━━━┛
　　　　　　　　　　□MAIL ：info@secondimpact.jp

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛
※今後もお得なキャンペーン情報などがございましたら、ご連絡させて頂きたい
と思いますが、もし配信中止をご希望でしたらお手数ではございますが、
info@secondimpact.jp までその旨ご連絡ください。

※本メールマガジンの過去記事は以下URLを参照ください。
http://ameblo.jp/second-impact-mailmag/

Copyright(c) 2010 Second Impact. All rights reserved