日記というよりは、毎週末にしか書いてない最近。先週はちょっと体調を崩したりで、あんまり仕事もできなかった。体調を崩して休んだ木曜と某所で喋った水曜、某協会のWG資料作りで終わった金曜以外はは.netがらみの調べ物と実験でおしまい。最近、なんとなく頭の中もいまいち整理されてないし、ちょっと立て直さないとヤバいかも・・・・。この週末は、掃除洗濯以外は、なんとなくぼんやりと過ごしたから、充電はできたと思うので、来週はちょっと気合い入れていこう。
そういえば、今、某協会のWGで、リスクの定量化というか推定の方法論を考えている。これまでのボトムアップ積み上げではなく、統計的にリスク量を求めてみようというトップダウンアプローチだ。企業におけるリスクマネジメント統合の流れの中で、どうもなんとなく情報セキュリティリスクだけが、仲間はずれにされているような気がしている最近。定量化の議論は昔からあるものの、旧来の情報資産棚卸しから入るボトムアップアプローチでの定量化は、これまで成功したためしがない。だいたい、リスクが細分化されているのに、個々の見積もり精度が悪いのだから、積み上げたら誤差のほうが大きくなってしまうのは自明。この精度を上げるにはデータ量が少なすぎて統計処理も難しい。ならば、もっとどんぶり勘定で総量だけなら、過去のデータや公的なデータをもとに推定できるんじゃないだろうかと始めたのがこの取り組み。今は一生懸命算数のお勉強をやり直しているのだけど、昔、ぼんやりと通り過ぎた統計解析が、実際のデータをあてはめてみると結構おもしろいことがわかってきたのは収穫。試行錯誤で、あれこれやってみようとみんなで考えている。
そういえば、最近、フレッツ光ポータブルのルータを持ち歩いていることは書いたのだけど、この製品(バッファロー製)の一部に、USB感染型のウイルスが混入していたらしい。メーカーやOEM先から、案内が出ている。私が知ったのはこの話がTwitterで流れたから。どうも、抜き取り検査に使ったPCが感染源らしい。なので、検査にかけた一部の製品だけが感染していたという皮肉な結果だ。
最近のネットワーク機器やメモリ以外のUSB機器でも、初期設定を簡単にするために、USB接続した際、一旦USBドライブとして認識されて、自動実行で管理ソフトのインストーラが走るようになっているものが多い。なので、USBメモリ以外のデバイスでも、こうしてUSBドライブ感染型のウイルスに感染してしまうわけだ。これは、ちょっとした落とし穴だと思う。Windows7あたりでは、自動実行はデフォルトで確認が入るようになってはいるが、以前のバージョンだと自分でオフにしない限り、勝手に実行されてしまう。ウイルス対策ソフトもいまいちアテにならないから、自動実行はオフにしておいたほうがいいだろう。今回のように、出荷時にウイルスが混入するような事故はまれ(であってほしいもの)だが、メモリ以外でも複数ユーザでUSB機器を使い回すような場合は注意が必要だ。少なくともこういうリスクがあることは頭に置いておいた方がいいだろうと思う。そういえば、最近、情報管理の一貫としてUSBメモリを個人ではなく、部署単位で管理して使い回すことも多いようだが、皮肉な話、これもウイルスにとっては好都合かもしれない。
幸いにも、私のデバイスのシリアルNoは該当していなかったのだけど、とりあえず一度スキャンして安全確認だけはしておいた。しかし、抜き取り検査、って何を調べたんだろうな。非破壊検査のはずだけど、全数じゃないんだ・・・・。まぁ、全数だったらとんでもない騒ぎになっていたと思うけど。感染シリアルNoリストがら、抜き取りの数がわかる。これで、どれくらいの信頼度なんだろう・・・・と思うのは、最近、統計処理にはまっているからだろうか。ちょうど、抜き取り検査の統計を復習したところだったので。
今日はまた猛暑の一日だったけど、夜はそれほど暑くない。でも、建物が熱を持っていて、部屋には熱がこもっている。水道の水もぬるま湯みたいで、シャワーだったらお湯は不要。ガスは節約できるけど、自然換気じゃまだ部屋は暑いので冷房は切れない。結果、やはりエコにはならないわけで。さて、今日は早めに寝よう・・・
コメントする