2007年2月アーカイブ

■“あいまい契約”排除に向け、経産省がモデル契約書を公開：ITpro

モデル契約書のポイントは、ユーザーやベンダーの役割・責任分担を明確に示した点だ。例えば、要件定義や外部設計までの上流工程、納品後の運用テストは、発注者であるユーザー企業が主体となる「準委任」型とした点などである。最近のシステムは要件が固まりにくく、ユーザーが主体的にかかわらなければ、プロジェクトは円滑に進まない実態を反映した。

• 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」中間のまとめの公表について 報道発表（METI/経済産業省）

■【レビュー】JavaScript ASPでセキュア通信を - パスワード盗聴対策に"aSSL"はいかが? (1) JavaScriptで開発されたセキュア通信用Ajaxライブラリ (MYCOMジャーナル)

aSSLはJavaScriptで開発されたセキュア通信のためのAjaxライブラリ

■暗号化仮想ドライブで手軽にファイルを暗号化 － ＠IT

TrueCryptのインストールと日本語化

■＠IT Special：IPN-W100APが実現する手軽でセキュアな無線LAN

価格は微妙だがRADIUSの要らずのセキュア無線LAN

■「骨組みのない注釈」に注意せよ － ＠IT自分戦略研究所

　「素人への説明」を求められるケースが非常に多い。あなたの説明は「骨組み」と「注釈」が適切に構成されているだろうか？ 「注釈」だけの説明、「骨組み」だけの説明ではうまくいかないだろう。

　ITのシステム化提案では特に「骨組みを図解しなければ注釈も理解されない」というケースが非常に多い。ところが、通常のプレゼンテーションのセオリーは「注釈重視」の傾向があり、骨組みの説明が軽視されている場合が少なくないのだ。くれぐれもご注意いただきたい。

　説明は「骨抜き」ではいけないのである。

■“新・お作法”定着への道──研修とガイドライン － ＠IT情報マネジメント

■（5）会議の進め方研修

　議長として会議をリードする力も重要だが、それ以上にメンバーとして「リードされる力」を社員全員が身に付けて、初めて会議の改革は進む。

• 時間コストへの意識
  • 時間どおりに集合し開始する
  • 予定時刻を意識して進行する
  • 予定時刻までに必ず終わらせる
  • 不要なメンバーを参加させない……
• 会議の進行ルールへの意識
  • 主催者が議長となって進行を仕切る
  • 冒頭で会議の目的と決定したい事項をリマインドする
  • タイムキーパーを置く
  • 議論が本筋から外れないよう全員が注意する
  • 外れかけたら、軌道修正する
  • 最後の10分で既決事項と未決事項を確認する
  • 議事録担当を置き翌日中に関係者に配布する……
• 会議のフォーマット遵守
  • 会議効率化のためのフォーマットを整備する
  • 招集、アジェンダ、資料、議事録の配布などを掲示板／グループウェアを通じて行うことにより、いつでも振り返ってフォローできるようにする

など

■窓の杜 - 【NEWS】MS、Windows XP付属「バックアップ」のイメージをVistaで復元するソフトを公開

• Download details: Windows NT Backup - Restore Utility

■Windows Vista セキュリティ ガイドの概要

■本当に改善されたSQL Serverのセキュリティ：ITpro

2006年の場合，SQL Serverは2個のCVE，MySQLは59個のCVE，Oracleは70個のCVEを，それぞれ抱えている（ESGの報告書はSQL ServerとOracle，MySQLを中心に取り扱っているが，Sybaseは2006年の場合7個のCVEを抱え，IBM DB2は4個のCVEを抱えていることに注意が必要だ）。

■【RSA Conference 2007】Kaspersky氏が語る「クライムウエア」の現状：ITpro

■ITmedia News：内部情報流出の8割は過失が原因――InfoWatchの実態調査

InfoWatchでは2006年に世界各国で起きた情報流出事件のうち、従業員の故意や過失が原因で発生し、1回でもメディアで取り上げられたケース145件について調べた。

内部からの情報流出の66％は民間企業で発生し、原因は過失によるものが77％と圧倒的に多かった。業種や地域による偏りは見られず、大企業や中小企業、政府機関や軍などでも流出が起きていた。

流出した情報は個人情報が81％と圧倒的に多く、それ以外の情報は19％。個人情報流出1件あたりの平均被害者数は78万5000人となっている。

全体で見ると、1件当たりの被害者数は5000人以下のケースが全体の33％を占めているが、米退役軍人省などの大規模流出が原因となり、平均被害者数が膨らんだ格好だ。

流出の経路はモバイル機器が50％ともっとも多く、インターネットは12％、ストレージメディアは5％、電子メール／FAXは3％、郵便3％だった。

■ITmedia エンタープライズ：画像スパムが1年で急増、スパム全体の65％までに

2006年の初めには、スパム全体のうち画像スパムが占める比率は30％だったというが、その数は増加し続け、10月には40％に、2006年末には実に65％が画像スパムに占められるまでに至ったという。