GEEK: 2006年12月アーカイブ

想像以上の虚無感[こっそりSOCCER DIARY]

NHK山形で彼の昨日高橋健二のインタビューが流れた訳だが、概要を目にすると実際の映像は見ていないとは言え、彼自身も心残りが多いように思える。

心情的には私も同じ。結局彼の夢を共に果たすことが出来なかった悔しさって、少しずつ時が進むにつれ重くなってくるねぇ。どこかで切り替えないといけないし、もう切り替えて始めているいるつもりではあるけど。

センチメンタルにはなってはいけないのだろうが、彼がピッチから居なくなることの重みを心に深く刻みつけるべきだと改めて思う。

ちなみに最終戦後、インターネット上で「健二のコール、サポソンが執拗すぎる」って声が散見された。落ち着いた今だから書くけど、コールリーダーが健二コールをしなくなっても、中心部以外からも自然発生的にゴール裏から「ケンジケンジ」の歌が何度も歌われ始めて、それにみんな続いて行った。

確かに選手起用はプロフェッショナリズムに徹すると樋口監督は言うさ。それも声を出している方も健二コールをする前から分かっているさ。それでも俺達は「空気読め」と言いたくなる。ゴール裏を全体としてみれば、そして、まだピッチに現れていない健二に対するコールがゴール裏の様々なところから主体的に発せられたことは、それだけ健二が紡いで来た歴史は素晴らしかったという事の裏返しだと思う。

確かに「しつこいからもう良いだろう」とか「他の選手に失礼だ」とする人もいるとは思うが、ゴール裏に満ちあふれていたそれぞれのサポーターの思いが、10分もの間断続的に続いた健二コールに表われたことを理解して貰いたいかな。だから私は「しつこい」とも思わなかったし、健二が積み重ねてきた歴史は他の選手達も充分なほど分かっている筈だからサポーターが健二コールを続けたことは「失礼に当たる」とは思わない筈だと考えている。あくまでも私の主観だけど。

いつまでも続いた健二コール。健二が歩んできた歴史は長い間サポーターの心を動かし続けていたのだと思う。輝かしい未来があるとすれば、楽しさ、嬉しさ、悔しさ、悲しさが重層的に積み重ねられた上で、初めてそのありがたみが実感できるのではないだろうか。健二のラストゲームで感じた楽しさ、嬉しさ、悔しさ、悲しさを決して忘れてはいけない。

以下の12月3日朝10時頃の記事。

今気がついたがモンテディオの会員申し込みページはSSLじゃない・・・

某氏の指摘で気がついたのですが、休日だったにも関わらず、記事掲載の翌朝までにSSLが実装されたページが公開されたみたいです。SSL証明書発行日時は12月4日0時13分頃。phpの更新時間履歴を見てみると、その深夜にソース変更をされたようです。

日本ジオトラスト社の即時発行可能な証明書発行サービスを使われたようです。即時発行が可能なサービスって少ないし、ある程度信頼できる証明書発行元という事も考え合わせるとベターチョイスだったのではないでしょうか。

このブログ記事の影響があったのか、なかったのかよく分かりませんが、早急にSSLが実装されてよかったよかった。SY21の担当のみなさま有り難うございました。

余計なお世話かも知れませんが、SSLがない「http://member.montedio.or.jp/mbr/mbr_enter.php」もまだ生きているので、念のためHTTPの80番ポートは閉じた方が良いんじゃないかとも思うのですがまあいいや。

でも経路を暗号化したから安心だってことではなくて、一番注意して欲しいのは取得した情報の取り扱いだと思います。世の中では結構杜撰な取り扱いがされるケースが一般的に多いと思うのですよ。

私は一時期、情報セキュリティアドミニストレーターの勉強していたので、後援会員の個人情報の取り扱いって結構気になっていたりします。

んなもんで色々リスク要因や対策の詳細を書いたのですが、無粋なので消しました。

エッセンスとしてはこんなところかな。

・個人情報ファイルはサーバーに保存し続けない。
・個人情報ファイルは常時暗号化の上、取り扱う。
・個人情報にアクセスできる人を限定する。
・許可が無い外部持ち出しは厳禁。特に自宅持ち帰り、私用PCでの取り扱いは以ての外。
・メールは盗聴が容易な為、非暗号化ファイルは絶対に添付しない。
・業務委託先にも自分たちと同様の取り扱いルールを徹底させる。

ちなみに暗号化についてはZIPパスワードとかエクセルのパスワードとかは簡単に解析されるので絶対にダメだかんねー。フリーウェアで暗号を掛けるソフトもある（自分は個人利用ではフリーのAES128/256ビット暗号化ソフトを利用）けど、法人が使うんだったら商用の暗号化ソフトがベターだよなぁ。

このあたりが参考になる記事群。

http://www.itmedia.co.jp/news/privacy/

そんなんメンドクセーってのが世間一般の反応とは思うのですが、杜撰に取り扱った末の情報漏洩で失う信頼ってのは、なかなか取り返せないものです。
リスク分析をして丁寧に扱った上でも漏洩のリスクは0にはなりませんが、事前対策に加え、万が一の漏洩が合った場合も、きちんと原因分析と正直且つ的確な顧客へのフォローを行えば、失う信頼を最小限に食い止めることが可能です。

モンテディオと関係の深い旧日本信販（現UFJニコス）は以下の事件の前科もあるので結構私辛口です。モンテディオ山形NICOSプレミアムカードを作る気が更々起きないのもこれが理由。

日本信販、カード番号含む個人情報10万人分が流出の可能性 [ITmedia]

モンテディオがPマークを取ったら結構話題になるんじゃないかと思うけど、そんな余裕はなかなか無いだろうなぁ。

今日3回ほど複数のIPアドレスから匿名のコメントがありました。

先月来何度も書いているわけですが、
内容の如何に関わらず匿名投稿は削除しています。

ワンタイムハンドル名・捨てハンドル名について

ついでに先月の2回に渡る注意記事も再掲。
http://yamagatadio.com/blog/2006/11/post_1117.html
http://yamagatadio.com/blog/2006/11/post_1144.html

今日何回か続いているので再び書いておくです。
名無しや匿名が必ずしも常識ではないことは理解してくれ。

再開して1ヶ月経って、アクセス数が完全に元に戻ってしまったわけですが、このサイトの過去や事情を知らない新たな訪問者の方々が増えたみたいだなー。今日は何も言わず消しているので、また書かれると管理上手間が掛かるので取りあえず当該IPアドレスからのコメント送信は禁止にしてます。悪気はないのでご容赦を。多少時間が経過したら解除します。

メンドクサイがテンプレに入れようかな。

１２／１から密やかにインターネット受付が始まった訳だが。

http://member.montedio.or.jp/mbr/mbr_enter.php

エンジニアでもない似非GEEKな私は昨年からの公約だったインターネット受付がどんなものか、水戸戦から深夜に家に帰ってきたにも関わらず調べてみる。（苦笑）

まあクレカ受付は11日以降なので、五月雨式に書いていくことになるけどね。今日は流石に眠いし。

まずは、受付サーバーmember.montedio.or.jpのホスティング先を確認した。以下の画像はクリックで拡大。
tracerouteと言うネットワークの基本的なコマンドでネットワーク上の場所をチェック。

IIJの下流にある202.214.193.204というIPアドレスが当該サーバーであることをを確認。
更にIPアドレスの事業者割り当て状況とsv.montedio.or.jpのnslookupから、A.T.WORKSのat+linkサービスである可能性が高いと思われる。A.T.WORKS社の拠点は本社機能のある富山と東京の2カ所有るわけだが、上流のIIJのサブドメイン名を見てみるとサーバーの物理的な場所は富山にあるんじゃないかと思う。

at+linkはよくデータセンターで聞くけど、いいんじゃないの。
ISMSも取得しているし、個人情報を扱わせるデータセンターとしては基準は満たしているような気がする。

きちんと申し込みページからプライバシーポリシーにリンクしているのも評価できると思う。但し、プライバシーポリシーの掲載はあくまでも遵守方針を宣言しているだけでしかないので、大切なのは実際にその通り運用されているかが大切なわけだが。来年またSY21からの連絡に他人の住所や名前が混じるミスが出ないことを信じておりますです。

あとサーバーのアプリケーション情報。

Apache/2.0.52 (Red Hat) mod_perl/1.99_16 Perl/v5.8.5 DAV/2 mod_auth_kerb/5.0-rc4 mod_auth_pgsql/2.0.1 PHP/4.3.9 mod_python/3.1.3 Python/2.3.4 mod_ssl/2.0.52 OpenSSL/0.9.7a SVN/1.1.4

PHPで申し込みページが記述されているわけだが、PHPは有りモノ使っている感じじゃ無いみたいだなぁ。カスタムでヤッパリ作ったのか・・・って感じ。

そうだったら結構コストが掛かっているような気がする。
また開発とサーバー以外の運用委託先が分かるようなエビデンスも見つけられず。

また文字コードが通常ホームページがShift-JISなのに、多分Linux上での扱いやすさを考慮してかインターネット申し込みのmember.montedio.or.jpではEUCなので私の手元のFirefoxでは通常ページから遷移すると、日本語文字コードの自動選択モードにもかかわらず思いっきり文字化けします。まあ、私の使っている英語版Firefox固有のバグかもしれんが。
多分Internet Explorerだと大丈夫だけど。

ここら辺は通常ページを作っているベンダーとインターネット申し込みシステム開発のベンダーが違うだろうからなぁ。自分の環境が特異なだけだからまあしょうがないか。

そんな、誰も分からないことを書きながら最終節の夜は明けていく・・・。orz