5分で絶対に分かるWinny情報漏えい対策 － ＠IT

5分で絶対に分かるWinny情報漏えい対策 － ＠IT
社員に対してWinny禁止令が出ましたが、Winny自体は情報漏洩の原因ではなく、ウィルスの流通経路の一つであり、かつ情報の展開手段の一つにすぎません。今回の禁止令は問題の本質を捉えた対策とは言えないと考えています。実際、山田オルタナティブと呼ばれるウィルスは、Antinny系のウィルスの一つですが、メールや掲示板などからも感染の可能性があり、情報暴露の方法はWinny経由ではなく、感染マシン内にHTTPサーバを立ててしまうというものです。Winnyを禁止した理論で行くと、ブラウザやメーラの使用を禁止する必要までもありそうです。メーラ、ブラウザの禁止はWinny禁止に比べて現実的ではありません。
ウィルスの感染経路や情報の暴露方法は今後さらに巧妙化していくでしょう。その時に必要なのは情報リテラシ/セキュリティリテラシ教育や、適正なウィルス対策などの基本的な事項の徹底だと思います。
具体的には、

• 拡張子を常に表示させる。(アイコン偽装ファイルなどを見分ける)
• 不明な実行ファイル(exe、com、scrなど)を実行しない。
• ウィルスパターンファイルを常に最新にする。
• (NOD32などの)ヒューリスティックエンジンを搭載するウィルス対策ソフトを使う。(パターンの存在しないウィルスにも対応する)

などでしょうか?

「Winnyを禁止しても，根本的な解決にはならない」---米Symantecのマネージャ
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力（上）
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力（中）
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力（下）

奥さんに REST をどう説明したかというと…

奥さんに REST をどう説明したかというと…
RESTの非常にわかりやすい説明。

ユーザーが間違えても間違えなくてもエラーは回避せよ － ＠IT

ユーザーが間違えても間違えなくてもエラーは回避せよ － ＠IT
しばらく前から連載されていたようですが、「Webアプリケーションのユーザーインターフェイス」という連載記事の一つです。
タイトルの通りWebアプリについて書かれていますが、通常のGUIアプリにも通ずるところがあると思います。
特に4ページ目の「ユーザーは間違えない」は考えさせられます。

Webアプリケーションフレームワーク - RIFE 1.4 公開 (MYCOM PC WEB)

Webアプリケーションフレームワーク - RIFE 1.4 公開 (MYCOM PC WEB)

RIFE 1.4はCommon Public License Version 1.0もしくはそれ以降のバージョン、またはGNU LESSER GENERAL PUBLIC LICENSE Version 2.1のもとで提供されているオープンソースソフトウェア。ただし、GNU GENERAL PUBLIC LICENSE Version 2のライセンスと組み合わせる場合はGNU LESSER GENERAL PUBLIC LICENSE Version 2.1を採用することになるとされている。

RIFE 1.4における主な新機能は次のとおり。

* メタデータマージングを実現したリアルPOJOサポート
* 新しいHTM/XHTMLテンプレートタグシンタックス
* DWRを統合することによる実験的なAJAXのサポート
* 要素プライオリティの組み込み
* 厳密なパス情報マッピングの提供
* CmfPropertyおよびCmfValidationの非推奨化
* Flowlink-specificデータリンク
* Authentication機能およびSSLに対応したメールキューサポート
* サブミッションをまたがった再起出力およびグローバル変数設定のサポート
* 各種バグの修正