2009年1月26日(月曜日)
とある魔術の禁書目録
公開: 2025年1月21日14時25分頃
読み終わったのでメモ。
- とある魔術の禁書目録 (www.amazon.co.jp)
とりあえず、背表紙がひどすぎ。少し離れると読めません。地の色があれだけ濃いなら、文字は白の方が良いのでは。
内容としては、序盤はともかく、後半の盛り上がりは楽しめました。ビリビリの人が後半出番無しというのは驚きましたが……。
しかし、魔術師二人の行動原理はよく分からないです。敵として振る舞う→逃げられる→追いかける→町中で戦闘、という流れになってはマズイでしょうし、犠牲者が出る可能性もありますよね。というか実際、第三者 (上条) を殺そうとしていましたし。楽しい思い出が消えるのがつらいと言われても、「大人なんだから我慢してください」と言いたくなりますが、よく考えたら大人じゃなかったか。
- 「とある魔術の禁書目録」にコメントを書く
届出状況2008Q4
公開: 2025年1月21日18時15分頃
出ました、ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第4四半期(10月~12月)] (www.ipa.go.jp)。
2008年第4四半期(2008年10月1日から12月31日まで)のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの60件、ウェブアプリケーション(ウェブサイト)に関するもの1,430件、合計1,490件でした。
ウェブアプリ1,430件!? なにやら大変なことが起きているようで。受理に20日くらいかかったりするのも、まあ仕方ないのかもしれませんね。
「脆弱性対策後のアンケート」などという話が興味深いです。
また、脆弱性対策後のアンケートに回答があったウェブサイトのうち、上場会社、地方公共団体、政府機関などは、ウェブサイト開発時に8割近くが「セキュリティ対策を行った」と回答があったにもかかわらず、脆弱性が発見されています。脆弱性は日々新たに発見されています。セキュリティ対策は開発時のみに行うのではなく、定期的な脆弱性検査を行う必要があります。
「対策」の内容が気になりますね。実装する人に対して「適切なセキュリティ対策を行うように」などと抽象的なお願いをしているだけだったりしませんかね? 適切な対策って意外にできないものです。
※恐ろしいことに、「御社で実施しているのセキュリティ対策を教えてください」という質問に対し、明らかに実施していない「対策」を回答してくる会社も存在します。ぱっと見ではそれっぽいので、実際の対策に詳しい人でないと嘘を見抜けません。
関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 2009年1月23日(Friday)のえび日記
- 次(新しい): 2009年1月27日(Tuesday)のえび日記
