2009年

12月

22日

大学院日記

めっきり更新停滞中(グルメ日記への移行も殆ど無着手)の当ブログですが、

意外にも見て頂けているということを知り、今日はちょっとドキッとしました。

 

考えていたのは、

大学院での出来事は社内のSNSで書くことにして、

このブログは、適当に、Twitterをベースにした遊びの場にしていくことでした。

 

大学院での出来事を社内のSNSで書くと、けっこうフィードバックがあったので、

こっちで書くよりはそっちで書く方が、書き甲斐がありますです。

とは言え、社内SNSも最近はアクセスしてないですが…。

 

こっちのブログではフィードバックを期待しない戯れ事を繰り広げていきますです。

0 コメント

2009年

11月

10日

スローガン

大学のスローガンを募集してたので応募したところ、佳作をゲットしました!

http://www.iisec.ac.jp/news_events/news2009/iisec_slogan/iisec_slogan.html

 

正直、残念。色んな意味で。

 

『IISECのウリ(良さ)を「ひとこと」で言うと?』ってことだったので、年代も専門分野も異なる様々な人がいて、それらの人が同じ場で議論をし、新しい技術を生み出すという点において、Harmonyというコンセプトが相応しいと思い、さらに、情報セキュリティは文理一体の総合科学である点(人間と技術の調和)からも、

Harmonizing Human & Technology

を、IISECを表現する言葉 と同時に、IISECの社会に対する宣言 と定義し、応募したのでした。

 

他の佳作や優秀作品賞を見ると… IISECのウリって何…?

 

まぁ仕方ないです。自分のはちょっとヒネリすぎだったのかな…。

0 コメント

2009年

10月

16日

知想空間

先日のレポート、

部のメーリングリストに投げてみたのですが、あまり反応なし…。

まぁ皆忙しいし。

 

そこで社内のSNSに掲載したら、予想以上のレスポンスが!

驚きました。

 

やっぱレスがあってこその情報発信かなぁ…。

この日記の意義やいかに(^^;

0 コメント

2009年

10月

14日

輪講

この一ヶ月、今日の輪講で発表するレポートの作成に追われていましたが、

ようやく発表終了→解放〜!ひとまず解放です。ひとまず。

今後は修論(はや…)に向けて頑張らねばです。

 

こういった大学院での発表は、社内にもフィードバックしていかねば…?

と思っています。

外部活動を(仕事に)どう役立てているのか?という言葉が

上の上の方から聞こえてきましたので…。

社内SNSで公開しようかな。

 

以前、上の上の方の人と直接お話した際に、大学院での勉強の成果を

業務に生かすのは正直言って難しいですと言ったことがあるんです。

 

技術的なことは某館林SCで身につけた以上のものは無いですし、

関心がある情報セキュリティ心理学は発展途上ですし

ということをお話ししました。

 

そしたら、以下の資格の取得を目指しては?と言われました。

CFE http://www.acfe.jp/

 

ちょっと、話の流れがよく分かりませんが、とにかく

資格取得とか論文発表とか、成果を出しなさい

ということだと解釈しました。

 

がんばります。

0 コメント

2009年

10月

01日

大学院生活再開

夏休みが終わりまして、本日10/1から大学院生活の再開です。

定時退社の日々が始まります。貧困化が進みます。

 

とか考えながら大学に到着して教室へ行くも、誰もいません。

もしや…と思って掲示板を見たら、

休講。

 

(=_=)

 

とりあえず、この日記だけ書いて、帰ります。

明日から大学院生活再開です!

0 コメント

2009年

8月

12日

夏休み

夏休み中です。

 

この夏は、ハワイに行く予定です。

0 コメント

2009年

7月

11日

hacker

毎週土曜の午後に通っていた実習の授業がようやく終わりました。

10週!×5時間…。長かったー。

 

しかし、おかげさまで立派なハッカーになることができましたw

 

0 コメント

2009年

7月

04日

怒濤

テストシーズン突入です。

怒濤のレポートラッシュです。

はー…。一日ほど会社を休んで図書館へ行かせて頂きます。

0 コメント

2009年

6月

18日

クラウド時代における情報セキュリティマネジメントの考察(仮)

輪講という授業の後期の予定が発表されました。

 

輪講は、前期はM2の発表会、後期はM1の発表会です。

M2は予定している修論の発表。M1はそのプレ発表です。

つまり、M1は、そのプレ発表までに修論のテーマを決定しなければならないのです!(一応、それ以降に変更は出来るらしいですけど)

 

そして今回発表された予定で行くと、自分の発表日は第2回の授業・10月14日。はやっ。

そしてそして発表のタイトルの提出期限が、なんと7月22日。はや〜っ。

 

要は、あと1ヶ月で修論の(仮)テーマを決めなあかんということです…。

どうしよう…。

 

一応、入試の際に研究予定報告書は作成しているのですが、そのテーマに対する興味がちょっと薄れてきたということもあり、…変更しようと思っていたのです。それを、あと1ヶ月で考えねば!!

まぁ、ただ、ほんとにプレ発表なんで、サーベイした結果を発表する程度で良いとのこと。

何がいいかなぁ…。

 

クラウド。

どうでしょう。

いま仕事でやってることなんで、ある意味楽だし!

 

「クラウド時代における情報セキュリティマネジメントの考察」

 

 1.はじめに

 2.クラウドコンピューティングとは

 3.クラウドコンピューティングの課題

 3-1.あれ

 3-2.それ

 3-3.これ

 3-4.どれ

 3-5.ほれ[今回考察する対象]

 4.ほれに求められる情報セキュリティマネジメントについて

 4-1.あぁ

 4-2.いぃ

 4-3.うぅ

 4-4.えぇ

 4-5.おぉ

 5.まとめ

 6.今後の予定

 7.参考文献

 

発表時間は20分。

こんな感じでよいのでわ。

0 コメント

2009年

6月

13日

hisabisa

だいぶ更新が空いてしまいました…。

大学にはきちんと行ってますよ!!!

…ちょっと更新が面倒だっただけです。

 

ちなみに今日は、システム監査の授業と、

セキュアシステム実習=ハッキングの授業でした。

 

システム監査の授業はCOBITについて。

会社でざっくりと読んだことはありましたが、

どれだけ頭に入っていなかったことか…知らないことだらけでした。

 

セキュアシステム実習はDNSについて。

Pharmingの方法を習い、実際に模擬環境でやってみたり、防いでみたり。

昨年公表された脆弱性の対応とか、某IDCのDNSは大丈夫なのかなぁと思ったり。

 

そうそう、

今度、担当教授の 保護者訪問 があるそうです。

保護者というのは親じゃなくて、会社の上司とのこと!

今後ともうちの大学をよろしくというのを会社に言い周りたいようでw

要は、私みたいに企業から派遣されている人を今後とも維持するためのご用聞き(?)

 

だったら上司じゃなくて人事に会って貰った方が良いような…。とりあえずBに伝えます。

0 コメント

2009年

5月

30日

ハッカー検事

■金曜は暗号と倫理の授業

倫理は、先生が今まで読んだ本の紹介 みたいな内容でした。ITが社会に与えた影響に関する話。

 

産業革命は肉体の拡大、IT革命は精神の拡大、なんてよく分からないことを言われていました。…確かに、蒸気機関によって人は肉体で出来ること以上のことを出来るようになったわけですが、だったらIT革命も同じことでは…。コンピュータやネットワークは脳みその補助となったりコミュニケーションを強化するもので、肉体の拡大にすぎないのでは?精神の拡大って何だよ…。

 

と思いつつ自分に当てはめると、例えばmixiを利用するようになって自分の何が変わったか?mixiを始めたのは、4年くらい前。その頃から比べると、mixiをきっかけにして、友人が増え、趣味が増え、行動範囲が広がった。これは、肉体の拡大?…どちらかというと、やはり精神の拡大と呼べるものか。

 

今こうしてブログを書いていることは?ITが無ければ、インターネットがなければ、日記を書いて公開しようなんて思いもしなかった?それが、ITをきっかけに、思うようになった?これが精神の拡大なのだろうか…。

 

■土曜は監査とハッキング+今日は他大学と連携の研究会。

経産省の支援のもと、うちの大学院とT大の大学院とC大の大学院、そして幾つかの企業が連携して、産学連携の研究会を組織しています。

自分はそこの法制・倫理分科会というのに所属していて、その会の2009年度第一回会合に参加してきました。今回は勉強会という感じで、ハッカー検事の通称でおなじみ(?)の某検事さんに来て頂いて、ハイテク犯罪 に関してご講演を賜りました。

 

…感想としては、そんなもんか ってところ。

いや、この検事さんは、ITに関してとーっても詳しく、今回お話頂いた内容も知らないことだらけで大変勉強になったのですが、…訊いたところによると、最近のハイテク犯罪について造詣が深い検事は「自分くらいだろう」とのこと。法曹界のITレベルは、かなり残念な状況の様子。

 

警察や検察はまだ良いと。組織的に教育できるから。そういう取り組みもこの検事さんはされているとのこと。確かに、犯罪がハイテク化されていくのに、捜査当局が追いついていかなかったら困るし。しかしながら、弁護士、裁判官のITレベルは…。

弁護士さんは基本的に個人営業なので、中には勉強熱心な(ってか必要に迫られて?)ITに詳しい人もいるけれど、弁護士界全体で見るとスキル不足は否めない様子。そして、裁判官はそれに輪をかけて…。

だからと言って、こういう検事さんら行政側から司法に対して働きかけることは出来ないとのこと。いわゆる司法の独立ってやつで?実際、参加者・検事さんから体験談も語られました。トンでも弁護士。なにいってんだ裁判官。

 

それでいいのか日本の法曹界。これからのハイテク犯罪に対応できるのか?市民の安全は守られるのか!?

ちょっとまだ自分では問題を定義できないですけど、漠然と何かがイケない気がしました。

ある意味ではビジネスチャンスの面もあるけれど、ビジネスではどうにもならない面もある気がしました。

0 コメント

2009年

5月

28日

それでもボクはやってない

 

昨日の授業は

■輪講

■ISMS

 

ISMSは、先日出された宿題の発表会。

宿題とは、「自分が会社の社長になったとして、その会社の情報セキュリティ基本方針を策定すること」。会社は自分で適当に想定して、それを元に基本方針を考える。

自分は、実家の会社(機械工具店)を想定して書きました。父と母でやっている小さいな会社で、自分が社長になったと想定して。

自分の発表の晩は来週以降です。

ドキドキするけど楽しみです。

 

今日の授業は

■法学

 

先週から引き続き、映画鑑賞でした。

それでもボクはやってない。痴漢の冤罪をテーマにした映画です。中々面白かったです。裁判を生で見てみたいなぁと思いました。

そこで、先生に訊いてみました。裁判のスケジュールって、裁判所のホームページとかで公開されてるんですか?と。答えは、ホームページでは公開されてないが、裁判所に行けば分かるとのこと。

…行かなきゃいかんのか…営業時間ってどうなってるんだろう?

今度、有休とって行ってこようかと思います。

 

0 コメント

2009年

5月

26日

眠気と頭痛

今日はゼミでしたが、

眠気と頭痛のためボーッとしてました。

 

別の授業のレポートのことを考えながら…。明後日が提出期限。時間なし!

0 コメント

2009年

5月

25日

諸事情

金・土と更新をさぼっていました。

 

まず金曜

■暗号

 共通鍵暗号の話。DESとかAESとかですね。

 前半殆ど寝ていて覚えていません(^^: だめです俺。

 出席はしててもこれじゃ…。減点されてたりするのかな。

 後半は数学の問題が突然出されたので、覚醒して何とか解きました。

■倫理

 先生の 個人情報保護法に対して物申す! の話。

 かなり アドバンスト な話で、半分も理解できませんでした。

 要は、情報っていう曖昧な言葉を客体に主眼を置いて再考したいと?イミフ

 先生は個人情報保護法の成立に関与してるらしいが、よろしく思っていない様子。

 

次は土曜

■システム監査

■セキュアシステム実習

 土曜は夜が楽しみで、いつも以上に集中力が欠けていました(^^:

 覚えているのは netcat の使い方。これ、めちゃくちゃ便利ですね!?

 

 nmap、hping2、netcatは、ハッカーの3種の神器とのこと。

 先生は、無人島に何か一つしか持っていけない ってことになったら、

 netcatを持って行くのだそうです。…って、何かの喩えだろうけど、イミフメー。

 

今日は月曜。

■知財制度

 えっと、諸事情により休みました。

0 コメント

2009年

5月

21日

それでもボクはやってない

昨日はテレビ番組の視聴でしたが、今日は映画の視聴でした。法学の授業にて。ケーススタディということでしょうか。前回まで刑事法に関する勉強をしてきたので、それを踏まえての今回です。

堅苦しい授業が続いていたので、ちょっとした気分転換にもなって良かったです。ただ、1回では見終えられないので、今回と次回の2回に分けて上映。だから、今日は途中で停止。 

ちょうどいいところで終わりまして………ああっ、早く続きを見たい! 
0 コメント

2009年

5月

20日

ビデオ鑑賞

今日は輪講とISMS。

 

輪講はいつもの通りM2の研究発表。

今回発表されたのは

「法制度と規制から見た情報セキュリティ第三者認証」

「情報持ち出し抑制要因に関する共分散構造分析」

「オペレーティングシステムにおける ふるまい の概念の導入とその応用」

何と言っても3つ目の発表。

金払った方がいいんじゃないか?と思うくらいのお話でした。

というのは、発表された方が、TOMOYO Linuxの開発者の一人です。

そんな人がうちの大学にいたとはっ。

ひじょーに分かりやすく説明をして頂きました。

今度、TOMOYO LinuxはLinuxカーネルに統合されるらしいじゃないですか。

そんな世界レベルの開発をしてる人が同じ学生の身分とわっ(汗)

 

ISMSの授業は、先生が海外出張中なもんで、自習。

と言っても、きちんと課題がありまして、ビデオを見てその感想を提出すること。

ビデオとは、NHK特集「世紀を越えて」(電脳社会 闇の侵入者)2000年1月30日

…ふるっ!

9年も前のテレビ番組。

内容は、現代社会の新たな脅威、ハッキング というお話。

元々は愉快犯的なものが多かったハッキングが、企業を脅かすものに!国家を脅かすものに!という内容。

そんなビデオを見て、感想を書くことが課題です。

率直な感想は、全体的に危機を煽る一方の内容で、一般の人が見るととにかく不安になってしまうだろう。と。紹介されたハッキングのほとんどは、その原因を正確に伝えていない。と。

思いました。

以上

0 コメント

2009年

5月

19日

レポート

今日は休講でした。


レポート課題が溜まっています。

その内の一つに、「企業の情報セキュリティ担当者になったと想定して、その企業の情報セキュリティ基本方針を策定せよ」という課題があります。パワポで3枚程度の資料に仕上げよとのこと。 

まずは、どういう企業(事業内容)にするか決めて、それに応じた情報セキュリティ基本方針を考えないといけません。そこで、、、どんな企業にするかを決めかねています。 

作成した資料は講義の中で発表するので、なるべく他の受講者が思いつかないような、インパクトがあり、かつ時流に合った内容にしたい! 

、、、どんな企業がいいかなぁ。

0 コメント

2009年

5月

18日

著作権

知財制度の授業。

今回から著作権の話です。

今日は各国のコンテンツ政策について。

文化と産業、二つの面で大切なコンテンツ政策は、バランスが重要とのこと。

フランスなんかは文化政策として、アメリカなんかは産業政策として取り組んでいるとのこと。

日本は?

…日本のコンテンツ政策は、なかなか進捗が芳しくないそうです。

日本のコンテンツ政策はどうあるべきか? 今回のレポート課題です。

0 コメント

2009年

5月

16日

暗号と倫理と監査とハッキング

金曜日は暗号と倫理。

暗号は、もう、何がなんだか…

そんな折、レポート課題が発表されました。

テーマは、何でもいいので暗号のトピックをサーベイすること。

昔の暗号でも現代暗号でも、とにかく何でもよし。…それなら何とかなりそうです。

何にしようかな。にんにんなだけに、忍者の暗号「忍びいろは」について調べてみようかな。

 

倫理は、会社における社員のモニタリングについて。

従業員のメールやWebアクセスを、会社は監視していいものか?

事件・事故が発生した時にそれらのログを見ることは許される?許されない?

普段から監視することは許される?許されない?従業員への周知があればOK?なくてもOK?

色々な見解があります。まぁ、個人的にはやましいことは何もないので監視されてもノープロ。

 

あ、金曜は通常の授業以外にも(授業の前に)、産学連携の勉強会に参加してきました。

テーマは「クラウド・コンピューティングにおけるセキュリティ」。

えっと、…予想以上に大したことない内容でした

ので、割愛します。

 

土曜はシステム監査とハッキング。

システム監査の授業は毎回先生の余談が面白くて、時間の経つのが早く感じます。

先生が大手銀行で働かれていた頃のお話、海外での経験のお話、ちょっとした自慢話などなど。

あ、先生も↑の勉強会に参加されていたそうですが、特にコメントはありませんでした…。

クラウドの監査も考えていかなきゃねとは言われていました。後日お話頂けるかも。

 

ハッキングの授業は前回から引き続き情報調査の手法。主にhping2やnmapの使い方について。

nmapは以前よく使っていましたが、用途はサーバに開いている無駄ポート探し程度でした。

今回習った手法は悪どいもの、もとい奥深いもので、こんなこともできたのか!?

と、色々発見がありました。実際に使ってみたくなります(おい)

0 コメント

2009年

5月

14日

猥褻

今日は法学。

引き続き刑法の勉強です。

ひたすら六法全書を読むだけですが…。

 

公然わいせつ罪 の解説のところで思い出し笑いをしてしまったのですが、

昨日、電車内でわいせつなものを見てしまいまして。

 

自らズボン及びパンツを骨盤下までおろして、だらしなく眠りこける美女

 

トイレに入っている夢でも見ていたのでしょうか?

おかげで 凄いもの を見てしまいました。

あの後どうなったのだろう…。

0 コメント

2009年

5月

13日

ふむ

今日の授業は 輪講 と ISMS。

 

輪講はM2の研究発表の場です。

今回は「コンシューマ向けWebサービスにおけるパスワード認証のセキュリティ研究」と「Webサービスのセキュリティに関する一考察(課題)」という研究についての発表。

前回なんか暗号の研究をされてる人の話だったのでチンプンカンプンだったのですが、それに比べると今回はとてもよく分かりました。

 

ISMSは殆ど雑談。

先日発生した某証券会社の個人情報漏洩事件について、某セキュリティ会社L社のN本さんがこの事件に関するコラムを書いていて、それを読んだ先生は ちょっと違うんじゃないかな と思ったとのことで、そのご意見(反論)を聞かせて頂きました。

ふむ。

0 コメント

2009年

5月

12日

3日分

更新をさぼっておりました。

3日分記載いたします。

 

まず土曜日、システム監査。

前回、ちょっとした宿題が出まして、お題は「我が社のCIA」。

CIAとは、セキュリティの3大原則である「Confidentiality:機密性」、「Integrity:完全生」、「Availability:可用性」のこと。自社で取り組んでいるCIAを書いてきなさい ということでした。

そして、今回はその集計結果の発表。各自が提出したCIAを、先生が取りまとめてくださいました。

…結果、けっこう面白い。

やはり各自で視点が違うので、オフィス周りの話であったり、データセンターの話であったり、全社的な規程の話であったり、一口でCIAと言っても、結果は様々でした。

人の観点を知りモノの見方に多様性を持たせる という意味で、とても有意義だったと思います。

 

さて土曜日は今回からもう一つ授業が始まりまして、それは セキュアシステム実習。

要は、ハッキング手法のお勉強です。

セキュアなシステムを作るためには、ハッキングの手法も知ってないといかんでしょう ってことで。

計10日の授業なのですが、1日に3限もあります(汗)。これから2ヶ月ちょい、土曜の午後はこの授業で潰れます(T△T)(って、望んで履修してるんだから文句は言えない)

今回は、ハッキングの事前準備、情報収集の方法について教わりました。…詳しくは言えないですが…(って、概ねネット上に転がってる情報ですが)

 

さてさて、次は月曜日。

月曜日は、先日から急激に痛くなってきた 歯 の診療のため、会社を休んで歯科へ行ってきたわけですが、ちゃっかり もとい しっかり大学へは行っておりました。

授業は 知財制度。

今回は商標の話で、特に「地域ブランド」に関するお話でした。

いわゆる、松坂牛とか、名古屋コーチンとか、地名を冠した商品に関するお話で、これらは知財としても重要で、きちんとした政策が必要です ということでした。

インターネットの「ドメイン」なんかもそうですけど、全然関係のない企業や個人が、有名な(有名になりそうな)名前・言葉のドメインを取得しちゃうということがありますけど、それと同じことが商標にも言えて、特に地域名の場合、その地域名に価値があるとすればそれは財産であって、守るべきものなわけです。

特に怖いのが中国で、博多とか土佐とかの地名を中国国内で商標登録しちゃってるらしいのです(無効とするよう請求しているようですが)。

我が故郷「鈴鹿」は大丈夫だろうか…。

 

さてさてさて、次は本日火曜日。

本日の授業は 研究指導 です。

いつもの通りM2の発表練習と、M2が共同で行っている調査及び論文に関するレビューでした。

来週は、先生がラスベガスに出張らしいので、研究指導は休講です。

久々に平日の授業が無しだ……何しよう…。

0 コメント

2009年

5月

08日

飽き

今日のお昼、同期から

「そろそろ飽きてきた?」って聞かれました。

「うーん、ちょっと…。いやいやいや、まだ始まったばかりだし!」

 

金曜日は 暗号 と 倫理 です。

 

暗号は、前回まで数学のお勉強でした。

今日からは再び暗号の話に戻りまして、まずは現代暗号の種類などについて。

そして、その仕組み前回までの数学を踏まえて解説。

 

なるほど!そういう仕組みだったのか!

予め数学を勉強しておいたおかけで、

暗号の理解が深まりました!

と言ってみたいです。

…。

 

倫理は、前回が情報窃盗についてのディスカッション。

今回は、情報窃盗の中でも知的財産に的を絞ったお話。

 

木曜日の法学基礎や、

月曜日の知財制度にリンクしており、

こちらはマジで理解が深まります。シナプスがどんどん接続されてゆく…。

 

他の授業の内容も、自分の中でどんどん接続していかなきゃですよね。

飽くなき勉強!!

 

 

0 コメント

2009年

5月

07日

GW明け

GW明けの授業は 法学基礎 。

 

……は、当てはまると思いますか?服部さん。

 

はいっ!? って目覚めました。授業開始から1時間後くらい。

 

すみません、ボーッとしていて聞いてませんでした…。何の話でしたか?

 

今日のテーマは刑法。

犯罪の成立要件・構成要件の一つ、「実行行為」に関する話の最中でした。

 

なんとか質問には答えまして、その場は乗り切りました。(冷や汗かいたー)

 

その後は、おめめパッチリ、

しっかり授業を受けてきました。

 

GW明けは何かとしんどいですねぇ。

2 コメント

2009年

5月

02日

GW

今日の授業は システム監査。

 

 

 

GWモードなので、日記を書く気がおきません。

0 コメント

2009年

5月

01日

議論の仕方

今日の5限目は暗号。

前回の続き、数学の勉強です。

 

代数の話。

元とか逆元とか。ふむふむ。

群、環、体とか。うむむむむむ。

フェルマーの小定理とか。( ゚д゚)

 

限界です。

 

次回から暗号の話に戻るようです。

 

 

6限目は法制・倫理。

最初1時間ほど先生の解説があり、その後30分でディスカッション。テーマは「情報の窃盗」について。以下のケースを元に話をしました。

・電車で隣の人の新聞を読むのは窃盗か?

・試験で隣の人の答案を書き写すのは窃盗か?

・書店で雑誌の一部を書き写す・写メるのは窃盗か?

・カリスマ美容師に弟子入りをしてノウハウを盗むのは?

 

雑誌を写メする って話に対して、先日のGoogleBookの話を引き合いに出した人がいて、この二つは本質的に同じだと のことでした。だから、雑誌を写メするのが情報窃盗に当たるのであれば、Googleも うんぬんかんぬん ということを言われていたので、反論を。

 

本質が同じとは思えませんと。Googleは、本をスキャンする前提として、世界の皆で共有しましょう というコンセプトがあります。本屋で写メする人は、あくまでも個人利用の範囲でしょう。だから、この二つの本質が同じだと私は思えません。と。

 

いやー、大学っぽくなってきた。

と思っていたけど、後になって何だか もどかしい キモチに…。

 

自分の意見は全く建設的でないなと。前の人の意見を否定しただけで終わっていました。

人の意見を否定すること(反論)は悪くないと思いますが、反論だけではダメです。

まさに、人の意見を「踏まえて」、自分の考えを述べなければいけない。テーマである情報窃盗に対する意見を。なのに、今回は思いつきの反論だけで終わってしまいました。

 

何のために議論をしているのか ということを念頭に置かなければなりません。授業でのディスカッションにしても、会社での会議にしても、人が集まって議論するには、何かしらのゴールがあるはずです。

その場に集まったメンバーは、そのゴールを皆で目指すべきなのだと思います。

 

 

あれ。

で、結局、情報窃盗の話の結論は何だったかな…。

0 コメント

2009年

4月

30日

法学

今日は法学基礎。

前回の続き、民法についてです。

 

眠かったです。

GWってことで、出席者も少なかったです。

 

 

授業の後、研究室へ。

研究室のWebサーバ係になったため、研究室のホームページの更新作業をやりました。

 

ついでに自PCのWindowsUpdateも始めたら、中々終わらない…。暇つぶしに研究室からjimdoを更新してます。

 

あ、終わったようなのでリブートして帰ります。

0 コメント

2009年

4月

28日

研究指導

今日は研究指導。

M2の研究報告ってことで、今回の方のテーマは「パソコンの紛失・盗難に対するセキュリティ対策の研究」。

盗難・紛失の経験者にアンケートを取って、その意識や行動の特性を分析しょうというものでした。

…自分の予定している研究にちょっと似ている…と思って、あまり意見は出しませんでしたw

 

この方の研究は、紛失・盗難の発生した「シチュエーション」に着目しているようなのですが、自分の研究は、紛失・盗難を含めた事件・事故を引き起こした人の「パーソナリティ」に着目しています。

要は、やっちゃった人とそうでない人の性格を分析したら、何か傾向が見れないかなと。そして、その傾向を元に対策を講じられないかなと。

 

そこで、大学の時にかじった5因子モデルって心理学の考え方を使って、事件・事故を引き起こした人を分類してみようかと思っています。

最近だと、その考え方を元にした Five Factor Personality Inventory - Children (FFPI-C)  って心理テストが2007年にアメリカで出版されたらしく、注目しているのですが、…現在出版されているのは英語版のみ。結構高いし。

0 コメント

2009年

4月

27日

デザイン

今日は知的財産制度。

今回のテーマは「デザイン」。意匠権についてです。

 

知財制度とデザインって、あまりイメージが結びつかないけど、世界的に見ると「デザイン政策」というものが活発な国は多いようです。

 

特にイギリスは力を入れているようで、サッチャー首相はこんな名言を残しています。「Design or Decline」 デザインか衰退か と。イギリスのデザイン政策には、デザインの理解力を養いながら経済復興を成し遂げ、社会構造をも変化しようという大きな目的があったそうです。

 

デザインとは、単なる外見的な造形のことでないないですよね。デザインとは、モノとヒトを繋げるコミュニケーションのことだと思います。(…これは 広告 の定義だったかな…まぁいいや)

要は、モノに実装した意味や機能を上手くヒトに伝えられるよう工夫することをデザインと言うのかなと。今やってる仕事を通じてそう思いました。

 

ところで、グッドデザイン賞ってあるじゃないですか。あれって、自動車や電化製品とかだけじゃなくて、「システム」も対象になるらしいんですよ。

そこで…今やってる仕事のアレ、申請しようかと思いまして! 受賞すれば、すっごい宣伝になるし、名誉だし、親に自慢できるし!…って無理かな…。ちょっと調べてみます。

 

IT屋がデザインの側から世間にアプローチするってのもアリだと思います。

0 コメント

2009年

4月

25日

監査

今日の授業はシステム監査。

 

・システム監査とは

・情報セキュリティ監査とは

・保証型監査と助言型監査について

 

・情報セキュリティとは

・情報に係わる組織のリスクとは

・経営と情報セキュリティについて

 

などなど。

 

宿題が出ました。

テーマは「我が社のCIA」。

 

CIAとは、情報セキュリティの3大理念です。

C:機密性(Confidentiality)アクセス許可された者だけが情報にアクセスできることを確実にする。

I:完全生(Integrity)情報及び処理方法が正確であること及び完全であることを保護する。

A:可用性(Availability)許可された者が必要な時に情報及び関連する資産にアクセスできることを確実にする。

 

というわけで、

我が社のCIAを考えて(調べて)提出しなければです…。

なんか、簡単に書けそうで、書けなさそうで…。ちょっと会社の規程なんかを調べてみると精度の高い回答が出来そうです。

 

あ。先日の別の授業の話じゃないけど、クラウドベンダーとしてのCIAとは?と、テーマを置き換えて書いてみても面白そうですね。

そうしよう。

0 コメント

2009年

4月

24日

睡魔

今日の5限目は暗号。

暗号の理解のために必要となるということで、今回は数学の勉強でした。

「集合」の話。そして「抽象代数」の話。

 

…今こうやって日記を書いていますが…全然授業の内容を覚えていない…。

 

…今週はとにかく眠かったのです。

 

6限目は法と倫理。

先生が風邪をひいて声を出し辛いとのことで、教科書を受講者が順番に読むという、小学校みたいな授業でした。

 

特に感想なし…。

とくにかく眠いです。

0 コメント

2009年

4月

23日

民法

今日は法学基礎でした。

 

民法について。

 

眠かった

です。

0 コメント

2009年

4月

22日

クラウド

 

今日の5限目は情報セキュリティ輪講。M2の研究発表の場です。

今回の発表は、「セキュリティ要求分析の研究〜システムライフサイクルの視点より〜」「セッション管理によるスパムメールフィルタリング」「現代における情報社会が概念の再検討」の3テーマ。

 

最後の「現代における〜」は、社会学の視点から「情報化社会」と「情報社会」の違いを整理してます というような話で、正直、それをやって何に役立てるのかなぁと疑問のわいた論文でした。(その場で言うのはKYな気がしたので、事後に提出するレポートにその旨を書きましたw)

 

だって、内容を読むと、昔の人が言ったことを単に整理しているだけで、何も新規性が無いように見受けられたもので。そういうものでも論文として成立するのか。

まぁ、まだ途中らしいので、これから面白いことを書かれるのかもしれません…。

 

6限目はISMS。

面白かったのがISMSの「適用範囲」の話。ある組織にA事業部、B事業部、C事業部という3つの部署があって、それぞれの部署が共通の顧客データベースを利用していますと。データベースは共通だから、Aの客のデータもBの客のデータもCの客のデータも、一つのDBに入っちゃってますと。そうすると、A事業部がISMSをやる場合に、Aの資産(顧客データベース)って、明確に定められますか?と。

 

そんな話を聞いていると、あぁと思ったのが、「クラウド・コンピューティング」のセキュリティについて。上記と同じような悩み(?)がクラウドにも言えますよね。お客様から見たら、よく分からない共通の雲の中にデータを預けているわけで、実際うちのデータってどこにあるの?よその人がアクセスできないって本当に言えるの?ってのは心配事だと思います。ISMSの適用範囲なんて、どうやって定めるのだろう…。

 

と考えると、クラウドベンダーとしては、そういうお客様の悩みを解決しなくてはならないと。AがBのデータにアクセスできないことや、AのデータはここまででBのデータはここまでですというのを客観的に担保・証明できなくてはならないのかなと。

#会社の資料にもそのようなことが書いてありましたが、なんとなく自分の言葉で理解出来てきた気がします

そうすると、クラウド時代におけるセキュリティってのは、CIAで言えば、C:機密性ってのが特に重要になってくるのかなぁと。

 

そこで、前に先生が、クラウド時代のセキュリティはA:可用性が重要になる!なぜならこれまでクライアントである程度の作業が出来ていたものが、クラウド化が進むと出来なくなる、だからクラウドは止められない・可用性が重要!と言っていたので、自分の感想として、Aも重要ですけど、Cも重要なんじゃ…と言いました。

そしたら、概ね同意を頂きました、が、やっぱりAが重要!的なニュアンスのことを言われました(ーー

まぁ、そうなのですかね。

 

でもですね、クラウドを「サービス」として考えた場合、可用性の維持ってのはやって当たり前のことで、基本料金に含まれる機能でしょうと。そう考えると、お客様に追加の投資をして貰って、+αの機能として提供できるところは、機密性の強化のところなのではと。

GoogleやAmazonの言う(世間一般の認識としての)クラウドは、なんだかモヤッとしていて、不透明である と。それを(なるべく)カチッとした、透明なものにします と。

そういう意味で言えば、やっぱり機密性ってのがクラウド時代のセキュリティとしてフューチャーされるべきなのでは……と、会社の資料を思い出しながら帰りの電車で考えました。

今度機会があったら先生に話してみようっと。

 

ISMSそっちのけでそういうこと考えてました。

2 コメント

2009年

4月

21日

歓迎会

今日は研究指導、が、30分で終了して、ゼミ飲み会(新入生歓迎会)でした。

 

明日は8:30から幕張メッセで仕事。 ∴ 5:30起きです。

 

ちゃんと起きられるかな…。

0 コメント

2009年

4月

20日

特許

知的財産制度(第3回)です。

今日は特許の話ってことで、特許に関する法律の歴史と、時代に伴う特許(の特徴)の変遷について解説がありました。

 

2000年頃に流行したビジネスモデル特許について。

以前、会社の知財部門の人から言われたことがあって、それは、「ビジネスモデル特許は、出願しても登録されないので、考えなくていい」とのこと。

えっ と思っていたのですが、その通りのようです。ビジネスモデル特許の請求不成立率は、全分野のそれと比べると非常に高い(2倍くらいの差)。効率性の悪さから考えれば、知財の人が考えなくていいと言うのも頷けます。

 

ビジネスモデル特許の審査基準は非常に厳しいようで、先生もその点は問題視しているようです。確かに、アメリカみたいに何でもかんでも特許にしちゃう(しちゃってた)のも問題ですが、企業の知財担当者に「考えなくていい」と言わせてしまうような日本の審判状況も問題ではないでしょうか。

 

うちの事例(知財担当の発言)を考えると、発明に対するモチベーションと言いますか、発明のベクトルが、国の政策によって制御されているということが明らかです。

もしかしたらビジネスモデル特許という切り口で優秀な発明が生まれるかもしれないのに、機会が抑制されているがために、その可能性を潰されている気がしてなりません。

 

そこで、先生に聞いたところ、ビジネスモデル特許が拒絶されないためにはコツがあるようで、それは、出願の技術分野をIT系のものにして、装置と組み合わせた内容にすると良いとのことでした。

なるほど!…と言っても、アイデアは無いですが…。

 

ちなみにこの講義の先生は知的財産分野の権威で、国の知財会議にも出席されている女史です。

先日テレビ番組に出演されたそうで、ハイビジョンの恐ろしさを感じたとのことでしたw

0 コメント

2009年

4月

18日

勉強三昧

セキュリティシステム監査(第2回)でした。

今日は システム監査とは ということで、システム監査の意義や目的についての解説でした。

 

先生は某大手銀行の元システム監査室長で、銀行にオンラインシステムが導入され始めた頃から情報システムに携わってきたとのこと。日本のシステム監査の分野における先駆者の一人なのだそうです。

実地で経験をされてきた方なので、色々と生々しいお話を聞かせて頂けますし、古い話だけでなく最新の事情についてもお話頂け、大変面白いです。それに、話し方が上手い!(失礼w)とても分かりやすいのです。

 

機会があったらざっくばらんにお話してみたいです。クラウドコンピューティングやシンクライアントの進化に伴って、今後の情報システム、システム監査がどのように変化していくのか、など、ご意見を聞いてみたいものです。

 

 

午後の講義は5月中旬まで休講なので、午後は会社へ行きました。

会社の必修教育が溜まってまして、それを進めました。

というわけで、今日は一日中勉強したりレポート書いたりしてました…(=_=;)

レポートを提出しないといけないのですが、その提出期限が来週水曜日。間に合うかな…。

 

明日は情報処理技術者試験!…そっちの勉強は全然してない…。

こりゃ明日も会社へ行って、会社の必修教育を進めといた方が良いかもしれません。

0 コメント

2009年

4月

17日

暗号と倫理

今日の5限目は暗号・認証と社会制度(第2回)。

暗号の歴史ってことで、スキュタレー暗号:転置式暗号と、シーザー暗号:換字式暗号の解説を受けました。どちらも何千年も前に考え出された暗号で、原理は至ってシンプル。現代暗号の殆どがこれらを複雑に組み合わせたもの とのこと。

 

そう考えると、暗号って何だか小難しいけど、原理は意外と単純じゃんと思ってしまう。が、単純な原理でも複雑に組み合わせれば…、…やっぱり小難しいことに変わりはないな。

次回は共通鍵暗号方式の説明、の前に、数学の勉強とのことです!代数、集合、etc…。あああ。

 

6限目はセキュア法制と情報倫理(第2回)。

現代IT社会の特質とリテラシーってことで、「サイバーリテラシー」なるもののお話でした。

 

お題「日本人の思考・感性が根底から変わったのはいつか?」

明治維新(1868)?

敗戦(1945)?

バブル崩壊(1990頃)?

IT革命(1995頃)??

先生の考えは、IT革命 だそうです。

インターネットが一般的に普及し始めたこの時期こそ、活版印刷技術の登場以来の革命的変化の始りなのだそうです。そして、これからのIT社会を生きるための能力をサイバーリテラシーと言うのだそうです。

 

何だか大げさな…。

果たして日本人の思考・感性を「根底から」変えるほどのものだったのだろうか?活版印刷技術の登場も、インターネットの登場も、情報の通信手段の変化にすぎないでしょう?思考・感性までもが根底から変化したとは思えないのですが?そもそも、日本人の思考・感性ってものを予め定義しないとどう変わったのかという議論は出来ないでしょう。と思いつつ、解説を聞いた。

 

・インターネットの普及により登場した新たな思考の例(と自分は解釈した)「Opt-in/Opt-out」

例えば、広告メールの送信に事前の同意を必要とする「Opt-in」と、広告メールの受信者が事後的に「メールは不要」な旨メッセージを送る「Opt-out」という発想。特に、「Opt-out」が注目されているとのこと。

先週の講義で話題に挙がった「GoogleBook」とか「GoogleStreetview」なんかも「Opt-out」の発想ですね。勝手にやってますけど嫌と言ってくれればやめますよ というやつです。自分の知らないところで自分に影響を及ぼす何かが起きていて、放っておいたら巻き込まれてしまう・だからイチイチ見てないといけないね という時代になりつつあるということです。

そういう時代に対応する能力、Googleの活動と上手くお付き合いする能力wが必要になるってことですね。…それをサイバーリテラシーと言うのか…。

 

・インターネットの普及により登場した新たな感性の例(と自分は解釈した)「ケータイとドタキャンの話」

最近の学生はドタキャンに罪悪感が無い、コンパの約束を10人でしたのに、集まったのは5人だった、ということがよくある と先生が言うのですが、あなたが学生の何を知っているのかと思いつつも、まぁ、そうなのかなぁと。

約束の価値というか、コミュニケーションの価値が希薄になってきているのかもしれないです。ケータイやメールの登場によって。

つまり、いつでも話せるってことに慣れすぎて・コミュニケーションが気軽になりすぎて、相手に対する思いやりの質に変化が起きているのかなと。

ちょっと話が変わりますが、前にどこかのウェブサイトで読んだコラムに、村上春樹のノルウェーの森に対する再考が掲載されていました。

ノルウェーの森の時代には携帯電話が無くって、外にいたら相手に連絡を取る術はなかなか無かった、と。主人公達は常に相手から電話がかかってくることを家の電話の前で待っていたり、ドキドキしながら家に電話をかけたりしていた、と。

つまり昔は、電話をすることにすっごい労力が必要で、誰かとコミュニケーションを取ることに今よりも価値があったのではないかと思うのです。今やいつでも話せる携帯電話がありますけど、昔はいつでも話せなかったんですよね。遠くの人と通信するということが、貴重だったんです。

それが、携帯電話やインターネットの登場により、通信のために必要な時間や距離やコストが格段に低下し、そのために通信の価値(価値観)も低下してきているのだと思います。これは憂うべきことです。

 

…こう考えると、IT革命が日本人の思考・感性を根底から変えた というのも、否定は出来ない気がしてきました。

「根底から」というのはよく分かりませんが、少なくとも大きく変えた・変えていくことは間違いないようですね。

 

…長くなりました。

この授業好きです。

0 コメント

2009年

4月

16日

障害?

システム障害でも起きてたのかな?一昨日からブログの更新が出来ませんでしたが、ようやく出来ました。

まとめてご報告!

 

■14日は研究指導がありました。

 

5限目は、前回発表練習をしたM2の方のリベンジということで、前回色々と指摘をされた点を踏まえて、再び発表練習をされました。

その後は、以前研究室で実施したという企業に対するアンケートの結果について、内容のレビューや、学会発表に向けた準備などの話がありました。

研究室として外に向けて意見を示していこう ということで、学会での発表が推進されているようです。

 

6限目は、M2の研究紹介ということで、各自が取り組まれている研究の経過報告がありました。

「行動科学を用いた情報セキュリティ意識向上施策」「ISMSの効果の見える化」「子どもと有害サイトに関する考察」「情報セキュリティ事件・事故の分析と対策に関する考察」「アイデンティティ管理による情報セキュリティマネジメント基盤に関する考察」などなど…。大変参考になりました。

 

「行動科学を用いた…」という研究は大変興味深いです。自分も、心理学や教育学など、人間科学からのアプローチでセキュリティの研究をしてみたいと思っているので、ある意味、かぶった!と思いました。

ただ、「行動科学を用いた…」に対する先生の意見は、対象とする範囲が広すぎるということで、対象を絞った方が良いとのことでした。

それは自分にも当てはまることで、現時点で提出している研究計画書の内容は、かなり範囲が広いものになっています。今後の勉強、調査を踏まえて、対象を絞らねばと思っています。

 

 

■15日の5限目は情報セキュリティ輪講、M2の研究発表の場でした。

 

今回は3人が発表しました。テーマは、「認証期間の視点に基づくISMSについて」…我が研究室の先輩の発表でした。「二者間鍵共有プロトコルにおける鍵導出関数の重要性に関する考察」…数学の話…よく分かりません…。「持続可能なセキュリティを推進する手法に関する検討」…我が研究室の教授からかなり批判されていました…怖ぃ。

 

6限目はその教授の授業、情報セキュリティマネジメントシステムでした。要はISMSの授業です。

今更ISMS…?いや、自分はISMSをきちんと勉強したことないのです(汗)改めてイチから勉強です。

 

今回はオリエンテーションということで、ISMSの概説だけでした。

その中で、あるニュース記事をもってきて半ギレで力説されていました。記事『ISMSでは個人情報保護法はカバーできない』教授「じゃあ足せばいいじゃないか!」 記事『ISMSの管理策はレベルが低い』教授「じゃあレベルの高い管理策を考えればいいじゃないか!」…。

…なんか、違和感を感じたので聞いてみました。「記事の著者が間違ったことを言ってるわけではないですよね?」教授「間違ってます」

…?何故そう言い切れるのか??

 

著者の言い方は適切な表現ではないのかもしれないけど、カバー出来ないとかレベルが低いと思ったこと自体は事実なわけで、間違っているとは言い切れないだろう。要は、著者がそう思った後どうしたか?が重要であって、カバー出来ないとかレベルが低いと思ったのなら、その分を別のスタンダードを参考にして最適な管理策を持ってくれば良いわけで、カバーできねぇレベル低ぅと思って何もしないのであれば悪いわけで。

それは、記事からは分かりかねるので、良い悪いは言えないはずなのに、「間違ってます」なんて言われると違和感があります。

 

先生はISMSの擁護者という立場なのでしょうか。先生は著者をネガティブに捉えて、自分は著者をポジティブに捉えたという、観点の違いかもしれません。

 

あと、今回垣間見えたのが、先生はアンチJNSAとうこと…。過去に、JNSAの研究成果に対して質問をしたところ、担当者からトンチンカンな回答がきたということで、それを機にJNSAを信用してないようです。…それだけで?他にも何か理由がありそうですが…。また機会があったら聞いてみますw

 

■今日は、法学基礎。

 

憲法の話でした。

眠かったです…。

講義の時に六法全書を持ってくるように言われたので、帰りに買ってきました。法律書なんて、生まれて初めて読みます…。

0 コメント

2009年

4月

13日

ヤングレポート

知的財産制度(第2回)です。

 

今日は、前回の講義の補足の後、第2回目のテーマ「産業競争力と知財政策」ということで、米国における知財政策の礎となった「ヤングレポート」の話をして頂きました。

 

1983年、低迷していた米国の国際競争力を強化するべく、ヒューレットパッカードのジョン・ヤング社長を委員長とする「産業競争力委員会」が組織されました。そして、そこでの1年半の討議と調査の結果、1985年に報告されたのが「Global Competition; the New Reality」、通称「ヤングレポート」です。

 

そのポイントは、

・競争力強化のために米国の強みである先端技術の優位性を生かすことを提言

・従来の軍事技術ではなく民間の製品技術の開発に鋭意邁進することの必要性を明言

・技術的独占の確保を主張し、他国の模倣を避けるため「知的財産権」の保護強化を強調

 

この報告書はそのまま米国政府に採用されなかったらしいですが、その後の米国のプロパテント政策に大きな影響を与えたようです。

…と、講義ではざっくりとした説明だけありました。前回の講義の補足に時間がかかっていたため、メインのヤングレポートの解説が不十分…、最後の方は凄まじい勢いで流し読みでした。

 

そんな状況でレポート課題が出されました。「産業競争力を向上させる知的財産制度のあり方とは?」…来週のこの時間が提出期限です。んーむ。Googleの20%ルールと知財政策を絡めて論じてみよかと思っています。

 

 

あ、6限目の「ソフトウェア構成論」は履修するのやめました。月曜は5限目のみにします。

1 コメント

2009年

4月

11日

六日目

6日目です。

今日受けた講義は

■セキュリティシステム監査

そもそも「セキュリティシステム監査」という言葉は世の中には無いそうです。この大学院のこの講義のみの言葉だそうです。

この講義は「システム監査」と「情報セキュリティ監査」に関する講義なので、それらを合わせて「セキュリティシステム監査」と強引に名づけているようですw

 

自分にとって監査と言えば、InternetScannerやNessusなどを使って行う、サーバに対する脆弱性監査です。たぶん、これは、ここで言う「システム監査」でも「情報セキュリティ監査」でもないと思います。(それらの一部なのかしれませんが)

 

というわけで、監査と言えばその程度の知識しかない自分ですので、今回この講義で、「監査とは」いうところから、イチから勉強したいと思います。

 

 

今日は午前中に1限だけでしたが、5月からは午後も丸ごと授業の予定で、セキュアシステム実習 という科目を取る予定です。

システムを構築したりハッキングしたりする授業です。けっこう大変な授業らしいですが、楽しみです。

 

あと今日は、大学で使用するPCが支給(レンタル)されました。HPのCompaq2210bという機種で、Core2duoでメモリ2GB、OSはVISTAです。意外と良いスペックのマシンを貰えました(^^)

 

この日記は、そのマシンで(大学から)書いております。

0 コメント

2009年

4月

10日

五日目

五日目っす。

今日受けた講義は、

■暗号・認証と社会制度

■セキュア法制と情報倫理

 

■暗号・認証と社会制度

暗号は、情報セキュリティの中で一番歴史があって、奥が深い分野だと思います。情報セキュリティに携わるものとしては、必修ですね。

 

この講義では、初学者を念頭に置いて、暗号の原理と機能を、整数論の知識等を前提とせず、具体例を挙げながら解説する とのことです。文系で今まで数学ですらあまり馴染みが無かった人にも分かるように講義して頂けるとのことです。

おっしゃる通り、先生の話は非常に分かりやすく丁寧なものでした。

 

教科書・参考文献として、大量の書籍が紹介されました。「暗号と情報化」「暗号ーポストモダン情報セキュリティ」「Handbook of Applied Cryptography」などなど、他にも10冊くらい紹介して頂きました。

 

受講者の一人が、文系の人間にはどの本がお勧めですか?と聞いたところ、どれも読まない方がいい とのことでした(爆笑) なんのための紹介かw

本を読むよりも、講義をしっかり聞いて、分からない場合は質問をしてください とのことでした。

 

…そうだ、サイモン・シンの「暗号解読」を会社で借りたままです…。せめてこれくらいは読まねばです…(借りパク状態ですね今)。

 

■セキュア法制と情報倫理

この講義は他大学との連携科目で、他大学にテレビ中継が行われる授業です。

その名の通り、法と倫理がテーマで、法学・経済学の権威である我らが学長と、元ジャーナリストで「サイバーリテラシー」なるものを提唱している客員教授の二人で行われる講義です。

なんか、こういうのが大学院の講義っぽいですね。

 

昨日の日記に書いたような、インターネットの発展に伴う法の変化 みたいなものは、この講義で勉強出来そうです。

今日、紹介されたのは、Googleの書籍検索サービス「googleBook」に関する訴訟と和解の事例です。

世の中のあらゆるものをデジタル化しちゃおうというgoogleは、書籍もスキャンしてネットでその一部又は全部を閲覧できるようにしちゃおうとしています。

それに反対したアメリカの団体が、集団訴訟を起こしていたのですが、2008年10月に和解が成立しました。

これによってgoogleは、補償金等の支払いを条件に、2009年1月5日以前に出版された書籍については、スキャンし放題。著作権者が嫌と言わない限りはその書籍の一部が、また著作権が切れている書籍については全部が、googleで公開されることになりました。

 

面白いのは、この訴訟が「集団訴訟」であるため、訴訟に直接参加していない人にまで効力が生じるという点です。

しかも、著作権に関する国際的な取り決めであるベルヌ条約の加盟国全ての国で発行された書籍が対象になるのです。

書籍の流通の仕組みに影響を与えるとともに、全世界の法にまで影響を及ぼしているわけです。

改めてgoogleってスゲェと思いました。

0 コメント

2009年

4月

09日

四日目

4日目である。

 

今日受けたのは、

■法学基礎

■統計的リスク管理

 

■法学基礎

自分は文系でして、大学時代に文系の主な教養科目(経済学、政治学、心理学などなど)は履修していたのですが、法学だけ何故か取っていませんでした。これを機に勉強したいと思います。

 

関心があるのはインターネットと法の関係です。

 

法というのは社会規範の一種であって、現時点における、こうあるべきというルールであり、社会の価値判断であると思います。それは、時代とともに・テクノロジーの発展とともに変わっていくものだと思います。しかし、いくらテクノロジーが発展しても、変わらないもの・変わってはいけないものもあると思います。

 

これからの「セキュリティ」「安心・安全」を考える上では、インターネットの発展に伴って社会の何が変わったのか?何が変わらないのか?これから、何が変わっていくのか?を読み解くことが重要だと思います。

法の歴史、現代の法が抱える問題を知ることで、その辺が明らかになるのかなと期待しています。

 

■統計的リスク管理

とにかく先生の話す言葉が聞き取り辛い。この授業はたぶん履修しないな…。

経済学の先生によるリスク管理のお話です。内容は面白いんですけど、生理的にちょっと。

本読んで勉強しようかな。

 

夜間の講義は2限あって、当初は毎日2限とも取るつもりだったのですが、ちょっとキツいことが判明してきましたので、木曜は1限だけにしたいと思います。

…月曜もそうしようかな。

0 コメント

2009年

4月

08日

三日目

3日目です。

本日参加してきたのは、

■情報セキュリティ輪講

■歓迎会

 

■情報セキュリティ輪講

大学院の在籍者全員(マスタ、ドクタ、教員、教授)が参加する大講義です。

前期は各M2が予定している修論を紹介し、ディスカッションを行います。

後期は各M1がサーベイした興味分野を紹介し、ディスカッションを行います。

 

今日は二人のM2学生から発表がありました。

1)サイドチャネル攻撃に関する研究と、

2)NGNにおけるネットワーク利用制御に関する研究

 

1の方は、6割理解不能でした(汗 

電力解析とか電磁波解析とか…理論として、そういうことが可能ということは、話の通りなんだろうと思いましたが、現実的にどんなツールを使って攻撃するのかとか、いつどこでどんな脅威があるのかなど、具体的なイメージがわきませんでした。

事例の紹介があるとよかったのに。と、講義終わりに提出するレポートにコメントを寄せておきました。

 

2の方は、ボットの拡大を抑えることを目的としたISPの新サービスに関する話で、ISPを利用してインターネットに接続する一般ユーザのPCが、もしボットに感染したら、ISPがそれを検知して、ユーザにそれを伝えるとともに、ユーザのネットワーク接続を制限しちゃう というものでした。

サイバークリーンセンターのISP版みたいなもので、違いは、感染したPCのネットワーク接続を制限しちゃう というところのようです。

そんなサービス、果たして儲かるのかな…。一般ユーザからしてみれば、わざわざお金を出してまでそんなサービスを使いたいとは思わないですよね。ボットが気になるのなら無料のサイバークリーンセンターで十分かと。

 

■歓迎会

今日は大学院の在籍者が全員集合ということで、上記の講義のあとに、大学院内のラウンジにて懇親会が開催されました。

お酒も食事も大量に振る舞われましたが、先週末にレーシックの手術をしたため、今週は禁酒令が施行されております私。

というわけで食事メインで楽しんできました。

 

今日の歓迎会を含めてここ数日、たーくさんの人と知り合いましたが、…全然名前を覚えられない…。所属企業では覚えているんですけど。Nの人とか、Hの人ととか。

ちなみに、研究室の先輩や今日知り合った同期は、N系の人が多いです。なんでだろう。

2 コメント

2009年

4月

07日

二日目

大学院、二日目。

今日受けた講義は、

■研究指導

 

ゼミです。

自分が所属するゼミは、情報セキュリティマネジメントシステムや情報セキュリティ心理学などをテーマにしたゼミで、M2が10名ほど、M1(自分ら)は5名います。

M1学生の属性は、学校の先生×2、某通信系SI、純学生、そして私。年齢層は20代〜40代。性別は男子、のみ。です。

 

今日はオリエンテーションとして、ゼミの紹介と修論の書き方(もう…)などについて教授から説明がありました。

その後、別の授業でM2の学生が発表する資料について、発表練習とレビューを行いました。

このレビューが中々恐ろしいもので、批判の嵐。教授からも他のM2学生からも、バシバシ意見が飛びます。資料の内容、発表の仕方、etc …。

発表者の人はかなりテンションを落とされていました。いつものことだそうです。

 

M1からも質問を、ということだったので、ちょっと趣向を変えて聞いてみました。

「この資料を作成するのに何時間くらいかかりましたか?」と。

何を知りたかったのかというと、いつか自分が同様の発表を行う際の目安として、どれくらい時間がかかるのか という点と、大学院生というのは研究に関する工数を管理しているのか? という点です。

 

答えとしては、資料作成については3時間程度だけど調査や分析なども含めたら・・・ということでした。

 

研究に関する工数の管理というのは中々難しいのかもしれませんが、いちビジネスマン学生として、成果物に費やした時間は管理すべきだと考えます。

と思う裏には、この授業を受けている時間・研究をしている時間、もし仕事をしていたら幾ら給料を貰えるんだろう…と考える卑しい脳みそがあるわけですが。

 

ちなみにこの日記を書くのには30分もかけてしまいました。

2 コメント

2009年

4月

06日

初日

今日から大学院へ通い始めました。

このサイトは、そこでの活動をアウトプットする場にしていきたいと思います。

ブログ以外のコンテンツも充実させていきたいと思います。(要タイトル変更)

 

今日から講義は始まりましたが、履修登録は来週末が期限です。

従って今週は”講義お試しウィーク”としまして、受けられる講義は全部受けて、

各講義の様子を伺いたいと思っています。講義の内容、先生の話し方、etc …。

 

今日受けたのは、

■知的財産制度

■ソフトウェア構成論

 

■知的財産制度

特許・著作権・商標など知的財産の制度に関する講義。

毎回講義の終わり10分間でレポート(感想文)を書いて提出することが求められる。

期末レポートは、政府の知財推進計画に向けた提言書の作成。中々ハードですな(汗)。

 

今日はオリエンテーションということで、知的財産制度の概観、歴史、現状の問題点、今後の課題などを概説。

種苗法というのを初めて知った。農水省が管轄してる知財制度で、植物の新品種の創作に対する保護を定めた法律。

 

じゃあ、牛や豚など動物の新品種の創作に対する保護は何でされるの?と聞いたところ、そのような法律は無いそうです。

ふむ。期末レポートのテーマが一つ見つかりました。

 

■ソフトウェア構成論

ソフトウェア開発手法に関する講義。代表的な開発手法として、主にオブジェクト指向モデルとウォータフォールモデルを取り上げるとのこと。

 

講義の冒頭に 私の講義は脱線が多いので… と言われていた通り、頻繁に脱線する。

パワポの資料2ページ進むのに30分もかかっていました。…脱線先の話の内容が面白いから良いけど。

今日、先生が力説されていたのは以下の1点。

・e-Taxのシステムは非常に使い辛い。

 

ソフトウェア開発をきちんとしたことがないので、この講義で改めて勉強しようかと思っていたけど、今日の様子だと期待通りに行くか不安です。

0 コメント

2009年

3月

29日

Web2.0の中の人

今日は天気が良いですね。

こんな日は散歩をしたくなります。

 

散歩が趣味です。

散歩というよりウォーキングか。10kmくらい歩きます。

 

というわけで今日は

田町からレインボーブリッジを経由してお台場まで歩きます。

 

その後、

TOKYO CULTURE CULTURE で開催される、

Web2.0 中の人ナイト というイベントを見てきます。

友人がここのスタッフをしており、招待してくれたのです。

 

どんなイベントか楽しみです。

パネルディスカッションを見ながらご飯を食べる って感じかなのか?

 

そういえば、ここ、Jimdoは、

「Web3.0世代のホームページ作成サービス」を謳っているみたいですね。

 

そんなに革新的なものなのでしょうか…。

その辺の、Webのこれまで、Webのこれから という話を今日は聞けるかな?

 

0 コメント

2009年

3月

28日

とりあえず

mixiで日記はたくさん書いていますが、ブログは初めてです。

 

より自由度の高いmixiと思えばいいのかなー。

 

すぐ飽きるかもしれませんが、

 

とりあえず。

 

0 コメント