公務員叩きに物申す!-現職公務員の妄言 システム運用保守に、後期高齢者医療制度に、公務員叩き批判に、行政改革に、福祉行政に、ITに、WEB2.0に、SNS管理に、VBに、Scriptに、情報セキュリティに、IPネットワークに、SEOに、ほんの少し家族サービスなブログ。

CATEGORY

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト:
 親父ギャグは聞き飽きたという苦情は無視して、今回はセキュリティの話である。

 目の前にサーバがある。さてセキュリティ対策はどうするか?

 「じゃあセオリーどおり、施錠できるラックに入れて、耐震対策をして、非常電源を用意して、…これでセキュリティ対策はバッチリだ。」

 一見正しいように見えるが、そうではない。
 そのサーバは本当にそこまでコストをかけて守らなければいけないのか?
 こうしたリスク分析と判断のプロセスが抜けているからである。

 「障害が起きたらサーバが止まる、だからクラスタ構成にする」
 これはセキュリティ対策ではない。

 「障害は起きたらサーバが止まる。発生確率はそこそこある。サーバがとまると莫大な被害が出る。だからクラスタ構成にする」
 これが正しいセキュリティ対策である。

 システム障害は、確かに脅威と定義される。しかしその発生確率と情報資産への影響を論ぜずして対策を語るのはナンセンスだ。
 同様に不正アクセスも、そこに被害にあうべき情報資産や「踏み台」にされるリスクが存在しなければ、対策する必要がないのである。

 オンライン処理の要となるサーバで、それが停止すると全業務に支障が出、1分たりとも停止が許されないサーバであれば、クラスタ構成にして免震台も履かせて、ネットワークも二重化三重化、といった対策が必要だろう。
 ところが、このサーバが外部とのデータ授受のみに使用し、それも1日1回業務時間外にしか利用しないものであれば、スペアの代替機が1台あれば十分だ。
 耐震対策はおろかUPSすら必要ないかもしれない。
 システム領域のためのバックアップソフトなどを搭載した日には、下手をするとライセンス代だけでもう一台代替機が買えてしまうわけで、こういうのは意味の無い対策であり、むしろ税金の無駄遣いである。

 要するにセオリーなど無い。
 リスクは千差万別であるから、行うべき対策も必然的に異なってくるわけである。

 その意味では、項目のみあげた「防災グッズカタログ」のようなものがあっても、それ単体では全く役に立たない。
 仮にも「それ単体」で個人情報保護審議会に大いに役立つとしたら、随分お粗末な話ではある。
 残念ながらこうした審議会は「対策項目」のみをチェックし、その前段階のプロセスを度外視しているケースが多いのも事実ではある。

 セキュリティ対策でまず手がけることは、対策項目の検討ではなく、リスクの分析であり、そのためには何よりシステムの詳細仕様が必要である。
 少なくともこのサーバが停止したらどの程度の支障がでる、とか、容認できる停止時間は何時間とか、個人情報を含むデータの有無とか、そういうことがわからない状態で対策項目を検討しても結論はでない。
 例えば、このサーバをシングルにするかクラスタにするかといった選択も、絶対に決まるはずがないのだ。



 例によって今回の話はセキュリティに対する一般論であって他意はない。何か思い当たる節があってもそれは気のせいである。
 くどいようだが邪推は無用である。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: セキュリティポリシー, セキュリティ, 個人情報保護, リスク分析,
 書きたいことが増えてきたので、また不定期にSNSの話もしていこうと思う。

 さて、タイトルでいうROMというのは"Read only Memory"のことではない。
 ネットスラングの"Read Only Member"、すなわち「掲示板などの双方向コミュニケーションの場で、読むだけで発言(記事投稿)を行わない利用者」のことだ。
 応用として「半年ROMってろ!」(場の雰囲気をまずつかんでTPOをわきまえた投稿をしてください)という言葉もある。
 
 このROMという行為は賛否両論がある。
 発言というのはいわば情報提供にあたるわけだが、「情報を一方的に搾取するだけのメンバー」と酷評する意見もあれば、「情報価値が低い発言が増えるくらいならROMってくれた方が良い」と考える者も居る。

 Webページの情報を閲覧するのは本を立ち読みするようなものだが、掲示板やチャット、メーリングリストなどを閲覧するのは他人の会話を聞くのに似ている。
 耳をそばだてて人の話を盗み聞きするのは、現実社会では失礼な行為だが、ネット上では(完全ではないものの)他人に認知されずに容易に出来る。
 情報は欲しいけど面倒はゴメンだ、というのは誰しも思うことだ。
 言い方は悪いが、そういうことである。

 一方、SNSについては、こうしたROMを減らしてコミュニケーションを促進する工夫がなされている。
 足跡機能や友人機能(mixiのマイミク機能)などがそれだ。
 「盗み見」や「盗み聞き」は相手に認知されない(と思える)から出来るのであって、明らかに相手が「その行為」を知ることができればそうもいかない。
 知り合いとすれ違う際に会釈の1つも交わさなければ失礼にあたるのと同じだ。
 その意味では現実社会に近く、人間関係に気疲れするのも現実と同じである。
 
 そうした環境でもROMに徹する人は少なくない。

 ユーザー参加があたりまえのWeb2.0の時代とはいえ、インターネットの利用者の目的の大半は、未だコミュニケーションではなく一方的な情報収集である。
 良く2:8の法則といわれるが、掲示板などの非ROMとROMの比率もそんなものである。
 そしてこれは筆者の運営するSNSにおいても例外ではない。

 もちろん筆者も、閲覧したblogやWebフォーラムのすべてにコメントを残しているわけではない。

 そして必ずしもROMは悪いことではないと、筆者は考える。

 なぜならば、SNSや掲示板では、ROMでは得られないことが数多くあるからだ。
 ROM否定論の根底は一方的な情報搾取による不公平感であるが、必ずしもROMは得ではない。その上で選択的にROMを行うのは各個人の自由というのが筆者の持論である。

 ROMではそこに書かれている情報しか得ることができない。
 しかし、フォーラムに参加すれば、自分の得たい情報を選択的に収集することができるわけだ。

「私の県では法規で悩んでます。法規を担当した経験のある職員がいません。皆さんの県ではどうやっていますか?」

 こういう発言を行えば、それに対する反応が多く寄せられる。自分が知りたい解決策が得られる場合もあるだろう。
 これは、毎日関連フォーラムを閲覧して、たまたま同じ話題が登場するのを待つより、はるかに簡単で確実な方法である。

 そしてROMでは決して得られないものがある。
 それはヴァーチャルのみならず現実世界でも貴重な財産となる、人脈だ。



はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: SNS, ROM, Web2.0, mixi,
 冒頭のウェブログポリシーにこういう一節があるのはご存知だと思う。

 当blogの記事には筆者への断りなく自由にトラックバックあるいはコメント記載を行うことができます。ただし、以下の条件に該当する場合、筆者は断りなくその内容を削除することがあります。

 専ら営業、営利、広告、宣伝を目的とする内容、もしくはその準備を目的とする内容。 
 記事や当blogに関係が無いと判断される内容。
(一部抜粋)

 これに基づき1件のコメントを削除した。
 ただ削除するだけではもったいないので、記事として再生利用。むしろコメントから記事へとランクアップである。
 もっともリンクはしっかり解除させていただいた↓



はじめまして・・・

稼ぎたいって思っている人の日記(とも)と言います。

ブログをちょくちょく訪問させってもらっており、結構あなたのブログが好きになった気がします。

私は、いろんな方のブログを訪問してまだまだ勉強をさせてもらっています。
あまり、文章能力がないんで・・・(笑)

これからも訪問させて頂きます。

よろしくです。

失礼ですが、自分のブログも載せさせて頂きました。

応援ポチっと

いろいろ参考にさせてもらいます_!!!

あなたのFAN より・・・

自分のブログです!!
  
     ↓

稼ぎたいって思っている人の日記
http://express0413.blog79.fc2.com/

お小遣いUP学院
http://ameblo.jp/express0413/

美しい素材の部屋
http://blogs.yahoo.co.jp/express0413

[ 2007/01/10 03:19 ]




 あからさまに怪しいではないか。
 なぜならば、筆者のblogからアフィリエイターが学ぶことや参考にすることは何もないからである。

 タイトルと内容が一致していない(爆)時点でSEOのセオリーから外れているし、2000PV/日は専門的なニッチネタあってのことだ。
 自分は長文が信条だが、これもアフィリエイト道ではご法度である。
 1つの記事に労力と時間を費やすくらいなら、それぞれの記事を短くして更新頻度を高めたほうが、集客にもSEO的にも有利だからである。

 極めつけが、これだ↓(クリックで拡大)

アクセス解析1

 コメントが残された午前3時20分前後のアクセスログが全く無い。
 訪問とか勉強とか好きになったとか参考とか、大ウソだろ。m9(^Д^)プギャー!

 ところで自分は、鯖の不具合を考慮し、アクセス解析を冗長化しているわけだが、

アクセス解析1

 こちらにも午前3時20分前後のアクセスログはない。
 明らかに何らかのツールを利用した宣伝目的のスパムコメントですね。大変ご馳走様でした。

 断っておくが、自分はアフィリエイターを嫌っているわけではない。
 無論、ページランク3からのバックリンクと2000PV/日のおこぼれをケチっているわけでもない。

 専ら営業や宣伝を目的としたり、記事やblogに関係が無いコメントを残しておきたくない。
 ただそれだけのことである。
 それは他の多くのブロガー達も同様であろう。

 ところで、FC2ブログはスパム対策のため、去年の12月に仕様変更を行っている。

コメント投稿の際の確認画面について(ブログ管理者用お知らせ)

 コメント投稿の際に確認画面を1つ間にかまし、スパム対策にしようという試みだ。
 携帯から上手く投稿できない、とか、「blog管理者のみ閲覧を許可」のチェックボックス入力内容が次画面に引き継がれないため、秘密にすべきコメントが晒されてしまったりとか、
 いろいろトラブルはあるようだが、ともあれ無料サービスにも関わらずユーザーの要望に積極的に応えようとするFC2の姿勢には大いに好感が持てるところだ。

 というわけで、筆者も早速採用させていただいている次第である。
 コメントをしばしば頂戴している常連読者の方の中には戸惑った方もいらっしゃるかもしれない。
 告知が遅れたことについてはこの場を借りてお詫び申し上げる。

 しかし、もし今回のスパムコメントが何らかのツールを利用したものであるのならば、早くもこの仕様変更は攻略されてしまっているということになる。

 スパムとの戦いはイタチごっこと聞くが、それを改めて実感した出来事であった。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: FC2ブログ, blog, スパム,
2006
1118

 セキュリティポリシー関連のネタを探していて、このページを見つけた↓

 「会社のポリシーは会議室で決めてない、現場でコピペしてるんだ」

 これは酷い。失笑ものだ。
 ちなみに、リンク先で指摘されている該当ページは既に修正されているが、少なからず衆目を浴びてしまったであろう。



もう一つおまけ。
2chでみかけた公務員叩きネタ

http://society3.2ch.net/test/read.cgi/soc/1142696635/

864 :名無しさんの主張 :2006/11/15(水) 00:11:06 ID:???
 公務員は、結構残業代が出ますね。
 LG-WANが使いたい放題である為、勤務時間中にネットサーフィンをして定時後に
 労使協定枠一杯の残業時間を申告したり出来ます。
 これにより、月に8~9万円(20時間)は貰えます。

875 名前:名無しさんの主張[] 投稿日:2006/11/17(金) 11:28:36 ID:NvChn7JG
 >864
 管理職になると残業代は出ないよ。



 どこからどうやって突っ込んでよいものやら…

  

はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: セキュリティポリシー, コピペ,
 多くの一般ユーザーがネットコミュニケーションの素晴らしさを体験できるようになったのはSNSの大きな功績だが、当のSNSは混迷状態にある。

 mixiの成功依頼、多くのSNSが設立されているが、後発はどれも今ひとつパッとしない。
 アダルトカテゴリーのいわゆる出会い系SNSの急増が業界全体のイメージをダウンさせているし、ゴテゴテにアンバランスに余分な機能を多く付けて「多機能ビジネス向け」と銘打ったSNSや、2ちゃんねる化を極度に恐れたのか「悪口は絶対禁止!」という言論統制まで引いたSNSなど、見ていて思わず苦笑してしまうようなものもある。
 「自社SNSを作れば、コアなファンユーザーが獲得できるし、バトンを利用して宣伝やマーケティング調査も格安でできて、ウハウハ」という趣旨の安っぽいコンサルに踊らされている会社も多いのではなかろうか。

 そして、当のmixi自体も現在は順風満帆とは言いがたい。
 ユーザー数は600万人(公称。ただし多重登録による多数の規約違反者を含む)を超えた。
 これだけ大きくなると、もはや管理が回らなくなるのは明らかである。
、招待メールはネットオークションやネット掲示板で取引されており、金儲け目当てのユーザーが数多く侵入している。

 もし興味があれば「SNS」「不労所得」の2つのキーワードでインターネットを検索してみると良い。
 いかにもうさんくさいサイトが山のように出てくるはずだ。
 (筆者の主観だが、この手のサイトの殆どはネズミ講まがいだと見ている。その証拠に、ネットを検索してみると全く同じキャッチフレーズのサイトが多く出ているからだ)
 
 mixiは個人情報の収集場としての側面も指摘されている。
 mixi自体が大きな個人情報流出の事件を起こしているわけではないが、他から流出した情報(多くはウィニー系統のファイル交換ソフトによるもの)を用い、mixiの登録情報と照合することによって、より多くの情報が判明してしまうということである。
 またmixiの中の機能で、氏名、性別、年齢、職業、住所、趣味などでユーザーを検索できる機能がある。
 もちろん実名登録しているユーザーばかりではないが、業者にとってはこういうDBとcgi(正しくはplか?)が無料で利用できる状況はウハウハであろう。
 (住基ネットではブラウザソフトの過剰な検索機能が問題となったが、マスコミ殿は民間企業が提供する数百万人が利用できる個人情報検索機能については何ら言及しない。釈然としないものを感ずるのは筆者だけであろうか?)

 もちろん、SNSでの個人情報の公開は自己責任であり、mixiが重篤な法令違反を犯しているわけではない。
 しかし、このような管理が行き届かない状態にあっても、実名登録を推奨している姿勢は批判されてしかるべきであろう。

 誤解を恐れずに言えば、mixiはもはや「健全で安心感のある居心地の良いコミュニティ」ではない。
 それは多くの専門家も指摘していることだ。

 果たして、SNSには未来はないのであろうか?
 最終的には2ちゃんねるのごとく荒廃し、個人情報の収集場や、ネットリテラシーに欠如したユーザーを食い物にする狩場と化すのであろうか?

 筆者は決してそうは思わない。

 そもそもSNSの本質は、コミュニケーションにある。
 コミュニケーションにはある程度共通のテーマがあった方が都合が良い。
 ならば、mixiのような巨大なコミュニティの中で同じテーマに関心のあるユーザーを探すよりも、最初から入会要件としてそのテーマを掲げておけば、世話はない。 
 例えば「ロータリー車愛好家」のみ入会できるSNSとか、「後期高齢者医療広域連合設立事務の関係者」のみ入会できるSNSとか、そういうことである。
 確かにコミュニティとしてはより小さくなり、業者の「うまみ」は減るかもしれないが、裏を返せばそれだけ管理がしやすいということでもあり、「健全で安心感のある居心地の良いコミュニティ」を維持することもより容易になる。
 テーマを絞ることが出来るということは、業者の収入源たる広告の効率も良くなるとも言える。

 筆者は、SNSはある程度小さい方が良いと考えている。
 mixiはある種IT業界のバブル的な産物であり、同じようなものが成功するとは思いにくい。
 ある程度のカスタマイズはできるが、基本的にはコミュニケーションに機能を絞ったシンプルなSNSを、個人や法人にレンタルする。
 そして申請のあったSNSのテーマにそった広告を、SNS内にうつ。
 こういうこじんまりとしたビジネスが今後主流になってくるのではなかろうか。

 社内のポータルサイトとして利用しても良いし、予備校生の交流サイトにしても良い。全国に散らばって暮らす家族が利用するのも良いだろう。
 需要はいくらでもある。

 SNSは迷走を続けながらも、将来的には人々の強力なコミュニティツールとして確固たる地位を築いていくだろう。



 ↓電算コミュニティ内のセキュリティトピック。侃々諤々、喧々囂々である。(クリックで拡大)
スクリーンショット


 ↓SNSのトップページを作ってみた。blog上部の緑色のプレートから行ける。(クリックで拡大)
スクリーンショット



はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: SNS, mixi, ネットリテラシー, 2ちゃんねる, バトン,

ナビゲーション

特集記事

カテゴリー

ブログ内検索

RECENT ENTRYS

RECENT COMMENTS

RECENT TRACKBACKS

プロフィール

現職公務員SE Author:現職公務員SE
 シスアドでセキュアドな後期高齢者医療制度SNS管理人。
 後期高齢者医療制度の資格事務担当だったはずがひょんなことで電算担当に。

HSタグクラウド

Feed Me!

公務員叩きに物申す!-現職公務員の妄言のRSSフィード

後期高齢者医療制度開始カウントダウン





リンク

中の人

FC2カウンター


公務員サイトランキング 現職公務員サイトランキング ビジネスブログランキング 人気ブログランキング - 公務員叩きに物申す!-現職公務員の妄言

スカウター : 公務員叩きに物申す!?現職公務員の妄言 はてなブックマークカウンター
  • seo

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。