https://shinshu.fm/MHz/01.12/?p=4740
2007年12月04日
携帯でワンタイムパスワードが発信されるなら画期的なことです。
何十秒か置きに番号が自動的に変わる方式は前からありました。これの嫌なことは、余計なものを持ち歩かなければならないこと。最初からモバイルするぞと気合を入れて持ち歩くのですから気遣いがあります。セキュアカードぐらいの名前で使われています。三井住友銀行のオンラインバンキングでの認証にも使われています。最大の欠点は料金が高いこと。専用の同期サーバーの運用も煩雑です。
携帯利用は誰でも考えていたことですが、何が障害だったのでしょうか。プレイヤーと費用負担の収まりが付かないのが理由だったのでしょうか。このやり方はパソコンでネットサービスを利用する時に本人のメールアドレスに特殊なコード(URL?)が送付されそれをクリックして初めてサービス利用が可能になるのと似ています。
シンクロ方式ワンタイムパスワードからオンコール方式ワンタイムパスワードへの移行と言うことでしょうか。マトリクスカードの併用はまだ残るのでしょうか。あれって超不便なんですけど。
以前、フェアで見た音声サウンド暗号で認証を受ける方式も面白いと思いましたが、固定的なところが弱点ですね。携帯を使えるなら音声サウンド暗号もまた活路が開けるでしょう。
続きを読む ...
ISO22000
食の安全に関する国際認証。「ISO9001」+「HACCP」→「ISO22000」の図式らしい。
日本国内の取得件数は約300件になるらしい。多いのか少ないのか分からない。
米国ではAIB。米国製パン研究所の監査方法の略称。80カ国1万社に普及。対前年3割増しのペースで取得ラッシュって本当かな。ISO22000よりは余程実績がありそうだ。
食の安全に関する国際認証。「ISO9001」+「HACCP」→「ISO22000」の図式らしい。
日本国内の取得件数は約300件になるらしい。多いのか少ないのか分からない。
米国ではAIB。米国製パン研究所の監査方法の略称。80カ国1万社に普及。対前年3割増しのペースで取得ラッシュって本当かな。ISO22000よりは余程実績がありそうだ。
オーストラリアは政権が変わって遂に批准に至った。主要国で批准に至っていないのは米国だけ。
悪徳3大国家とそのうちに呼ばれるようになるのかな?
批准と実効性に距離を置く日本もその内には問題児扱いされるでしょう。
悪徳3大国家とそのうちに呼ばれるようになるのかな?
批准と実効性に距離を置く日本もその内には問題児扱いされるでしょう。
2007年12月03日
この1年間の宝くじをチェックしてみた。大して買わないけど欲だけは深いから何か当たっていないものかと期待したが完全大外れ。300円コース意外はゼロ。宝くじは本当に夢だけ買うものなんだ。抽選までの数日だけの夢。
年末ジャンボ
サマージャンボ
オータムジャンボ
ことごとく外してござる。
さて、次の夢でも買ってくるかな。
年末ジャンボ
サマージャンボ
オータムジャンボ
ことごとく外してござる。
さて、次の夢でも買ってくるかな。
サスティナビリティ
Sustainability
サスティナビリティとは、英単語の意義通り、持続可能性を意味する。戦略構築、商品開発などの際には、サスティナビリティがあるかどうかは重要な判断の基準となる。by コンピタント株式会社と有りましたがやはりよく分かりません。
変わらず。日常語には遠い。
Sustainability
サスティナビリティとは、英単語の意義通り、持続可能性を意味する。戦略構築、商品開発などの際には、サスティナビリティがあるかどうかは重要な判断の基準となる。by コンピタント株式会社と有りましたがやはりよく分かりません。
変わらず。日常語には遠い。
欲しい時間は誰もくれない。
自分で作るしかない。
良い作品は少ない時間の中から。
此れは嘘。
*
五万とある材料が処理できない。
言うこととやることが違うね。
2006/09/05
自分で作るしかない。
良い作品は少ない時間の中から。
此れは嘘。
*
五万とある材料が処理できない。
言うこととやることが違うね。
2006/09/05
ローマはゴミを処理できずに滅んだ。その他の文明も滅ぶ時はゴミ塗れ(まみ
れ)。ゴミ管理、資源管理、資産管理。「似て非なるもの」でなく、「似てない
けど同じもの」かもしれない。
物理的な文書管理
物理的なという意味は時空管理という意味。時間の中でスペースを管理する。
・保存場所を明確にする。
・保存状態に対してラベル・見出しを付ける。←これは直ぐにやること。やり直
しになるから[後で]と思うと、そのタイミングは二度と来ない。
・分類を行う。
この仕分けがとてつもなく難しい。
年度、日付などの時間で区切る。
・家には三井倉庫も鈴江倉庫も寺田倉庫もない。不幸にして納戸もない。
兎に角、捨てること。捨てる基準。捨てない基準。
<直ぐ使う>
・今週使う予定のもの
・今週末使う予定のもの
・
<永久保存>
・
<言行一致>
・物理的なフォルダー体系と電子的なフォルダー体系は合わせる。
価値観による分類・意味づけによる分類・理念的な体系。これらは常に脅威に晒
される。問題敷津は常に動くから。
どのような問題意識を持っても簡単にアクセスできればよい。電子的なら検索エ
ンジン、グーグルデスクトップがある。物理的には記憶と視覚しかない。視覚は
ラベルの記載文字、色、形状。並び順。電子的は任意とは言え物理的レイアウト
に合わせた方が分かりよい。
時間順、アイウエア順(名前順、発行元名前順、名前の下桁から見た名前順:逆
引き順)
無意味な形にした上で、意味をどのように獲得するかが課題です。
2006/09/29
れ)。ゴミ管理、資源管理、資産管理。「似て非なるもの」でなく、「似てない
けど同じもの」かもしれない。
物理的な文書管理
物理的なという意味は時空管理という意味。時間の中でスペースを管理する。
・保存場所を明確にする。
・保存状態に対してラベル・見出しを付ける。←これは直ぐにやること。やり直
しになるから[後で]と思うと、そのタイミングは二度と来ない。
・分類を行う。
この仕分けがとてつもなく難しい。
年度、日付などの時間で区切る。
・家には三井倉庫も鈴江倉庫も寺田倉庫もない。不幸にして納戸もない。
兎に角、捨てること。捨てる基準。捨てない基準。
<直ぐ使う>
・今週使う予定のもの
・今週末使う予定のもの
・
<永久保存>
・
<言行一致>
・物理的なフォルダー体系と電子的なフォルダー体系は合わせる。
価値観による分類・意味づけによる分類・理念的な体系。これらは常に脅威に晒
される。問題敷津は常に動くから。
どのような問題意識を持っても簡単にアクセスできればよい。電子的なら検索エ
ンジン、グーグルデスクトップがある。物理的には記憶と視覚しかない。視覚は
ラベルの記載文字、色、形状。並び順。電子的は任意とは言え物理的レイアウト
に合わせた方が分かりよい。
時間順、アイウエア順(名前順、発行元名前順、名前の下桁から見た名前順:逆
引き順)
無意味な形にした上で、意味をどのように獲得するかが課題です。
2006/09/29
J-の神話。サーベイランスでは仕組みの問題に触れない。仕組みを初
回で合格させているから仕組みの問題をいうと自分が見落としたことになる。だ
から言えない。じゃあ、更新なら言えるのか。同じことじゃないか。言い訳にし
て手を抜いているだけだ。
回で合格させているから仕組みの問題をいうと自分が見落としたことになる。だ
から言えない。じゃあ、更新なら言えるのか。同じことじゃないか。言い訳にし
て手を抜いているだけだ。
アグリゲーションサービス(aggregation service)
使ったこと無いがなれると便利。怖い気もします。
ヤフーは無料
ジャパンネット銀行は口座開設者無料
MSマネーは機能の一部だが期間が1年。←これも近いうちにグーグルにやられ
る。ビジネスモデルで勝てない。
使ったこと無いがなれると便利。怖い気もします。
ヤフーは無料
ジャパンネット銀行は口座開設者無料
MSマネーは機能の一部だが期間が1年。←これも近いうちにグーグルにやられ
る。ビジネスモデルで勝てない。
NTTのBフレッツを使っているが急に利用できなくなった。モデムのランプが点滅している。前日の夜は使えていたから何か工事をやったのか聞いたら何もしていないとのこと。それではモデムがおかしいのだろうということで、交換する話になった。しかし、1日あけたら光から分岐するところの機材の位置を変えたら問題は解決したとのこと。近辺で同様のクレームが出ていたらしい。きっとどこか工事をしたに違いない。何もやっていないのに勝手に使用不能になるのではBフレッツなんか使えない。理解できる説明を聞かせて欲しいと思って、NTTに電話したら発信専用の番号でこちらからは掛けられない。自分の都合で電話してきているが、いつでもこちらは電話に出れると思い込んでいるのかな。迷惑な話です。
2006/12/01
2006/12/01
「ISMSレポート」
(情報セキュリティマネジメントシステム気付事項)
こういうタイトルでなら何処にいても出来るように思います。
って、誰が何をするんでしょう?
(情報セキュリティマネジメントシステム気付事項)
こういうタイトルでなら何処にいても出来るように思います。
って、誰が何をするんでしょう?
詐欺、不条理、理不尽、そう言う行為を平然とやっていて、仕事上のことで済ましている。会社で大人しければそれで済んでいるつもりかもしれないが、生身の人間はそうは行かない。ましてや同じ町内に居て知らん振りも続くものか。必ず血の雨を見ることになるだろう。神様がいるんだから、悪魔も鬼もいるのさ。
2006/12/06
これって何のこと誰のことを言っているんでしょう?
2006/12/06
これって何のこと誰のことを言っているんでしょう?
近くのベーカリーは行列を作るほどの人気だが、その秘密の1つは、「後入れ先出し」。いま、店に来ている人に今出来た手を渡す。決して作り置きしてあるほうは出さない。勿論、作り置きのものしかなくなれば、冷えた其れを出す。もちろん、作り方も人の流れを見て量を決めているので、確立的には温かいパンを口に出来る訳だ。たこ焼きも同じだけど、あれは一番古いのが出てくるね。みんな平均して不味いのを食べている訳だ。
巻く土は時間が経ったら捨てるというやり方にしている。でも最近、変わったみたい。時流に乗って日付を変えて出しなおす。
本当に聞こえるけど、「後入れ先出し」は多分、嘘です。
巻く土は時間が経ったら捨てるというやり方にしている。でも最近、変わったみたい。時流に乗って日付を変えて出しなおす。
本当に聞こえるけど、「後入れ先出し」は多分、嘘です。
経営品質賞
経営品質賞は受賞に応募した企業について、状況を吟味して、チャンピオン・レ
ベルの企業に賞を与えるもの。
賞としての価値はオリジナルは米国大統領が表象する国家賞レベルのものである
が、日本は通産大臣(経産大臣)が賞の授与式に顔を出すだけのレベルに止ま
る。ある特定の団体賞でしかない。この最初のボタンの掛け違い(掛け不足)を
何時までもクリアできていないので、構図(推進モデル)は破綻状態にある。
セルフアセッサーの役割はアセスメントが本来だが、最近、この2〜3年?、組織
での経営品質推進者としても役割を強く求めるようになった。本来経営者の役割
をアセッサーに振るのは行事に相撲をとらせる図式。最初から勝負にならない
し、方向付けが間違っている。
経営品質賞をドライブしているスタッフの資質も問題。自らがブレークスルーを
果たす意欲、取り組みが伝わってこない。利益追求(たとえ±ゼロを目指すレベ
ルでも)に汲々していて、ダイナミズムが消失している。未だに改善と改革の定
義、違いを論議しているが既に本質的な議論が止まって詰まらない初歩的な議論
に戻っている印象である。
時代背景的には、米国は国策として日本に追いつくための企業体質作りを目標に
スタートしている。有効性を認識する限り続くであろう。日本はバブル崩壊後に
同じような取り組みが始まるが、有効性が確認されている状況とは言いがたい。
マネジメントシステム標準、SOX法など次々繰り出される規範への対応を余儀な
くされている中では日本経営品質賞が注目されることはない。
経営品質の「AデルタT」は既に十分理解されている概念で、フレームを作る段階
から、有効性を論じる段階へ、進むこと。また市場の変化への対応力が議論され
る段階へ向かうはず。
何よりも他社の改革事例は大いに参考になるはずだから、また上手く行けば自慢したいから、賞の形は変えても続く。日経辺りが色々しつこくやっているからそれに吸収されるかもしれない。
*
アセッサーは既に1万以上が認定を受けているが、実働は非常に少ない。一声、2割との話もあるが、グループワークでは全員が既に会社としての取り組みがないか、業務的に関係がないかの状況。
マクロな課題抽出は既に問題でなく、解決方法こそが問題。方法論における課題抽出が必要なのかな。此れは現場でプロセス、品質のプロがやっていくしかあるまい。包括論議は無用でござる。
*
賞の価値のない賞は無用でござる。
*
QMS,ISMSを全社でやりなさい。認証そのものは取らなくてよい。
経営品質賞は受賞に応募した企業について、状況を吟味して、チャンピオン・レ
ベルの企業に賞を与えるもの。
賞としての価値はオリジナルは米国大統領が表象する国家賞レベルのものである
が、日本は通産大臣(経産大臣)が賞の授与式に顔を出すだけのレベルに止ま
る。ある特定の団体賞でしかない。この最初のボタンの掛け違い(掛け不足)を
何時までもクリアできていないので、構図(推進モデル)は破綻状態にある。
セルフアセッサーの役割はアセスメントが本来だが、最近、この2〜3年?、組織
での経営品質推進者としても役割を強く求めるようになった。本来経営者の役割
をアセッサーに振るのは行事に相撲をとらせる図式。最初から勝負にならない
し、方向付けが間違っている。
経営品質賞をドライブしているスタッフの資質も問題。自らがブレークスルーを
果たす意欲、取り組みが伝わってこない。利益追求(たとえ±ゼロを目指すレベ
ルでも)に汲々していて、ダイナミズムが消失している。未だに改善と改革の定
義、違いを論議しているが既に本質的な議論が止まって詰まらない初歩的な議論
に戻っている印象である。
時代背景的には、米国は国策として日本に追いつくための企業体質作りを目標に
スタートしている。有効性を認識する限り続くであろう。日本はバブル崩壊後に
同じような取り組みが始まるが、有効性が確認されている状況とは言いがたい。
マネジメントシステム標準、SOX法など次々繰り出される規範への対応を余儀な
くされている中では日本経営品質賞が注目されることはない。
経営品質の「AデルタT」は既に十分理解されている概念で、フレームを作る段階
から、有効性を論じる段階へ、進むこと。また市場の変化への対応力が議論され
る段階へ向かうはず。
何よりも他社の改革事例は大いに参考になるはずだから、また上手く行けば自慢したいから、賞の形は変えても続く。日経辺りが色々しつこくやっているからそれに吸収されるかもしれない。
*
アセッサーは既に1万以上が認定を受けているが、実働は非常に少ない。一声、2割との話もあるが、グループワークでは全員が既に会社としての取り組みがないか、業務的に関係がないかの状況。
マクロな課題抽出は既に問題でなく、解決方法こそが問題。方法論における課題抽出が必要なのかな。此れは現場でプロセス、品質のプロがやっていくしかあるまい。包括論議は無用でござる。
*
賞の価値のない賞は無用でござる。
*
QMS,ISMSを全社でやりなさい。認証そのものは取らなくてよい。
入退室カード
電子錠を設置して、開閉のキーに社員証とかを利用して入退室カードとするケースがある。その場合のセキュリティを考察する。
背景:電子錠の業者がどこかで不正を働いた場合も、其れを検知できる仕組みが必要。
電子錠の設置時に、事前にカードを登録して、登録されたカードだけを受け付けるなどの対応を取るわけだが、その場合に、カードの中の電子データの形をその電子錠のメーカーなり工事業者なりに開示することになる。
復号キー=公開キーを渡して、復号した結果が、予め登録した内容と一致するかどうかを見る。
暗号キー=非公開キーは渡さないので、業者側も偽者を複製することはできない。
生のまま事前登録データと一致するものを入れた場合はどうか?その場合も照合してOKとしていたら、暗号で受け渡しする意味がない。電子錠は必ず復号のルーチンを通すことを確認しなければならない。裏ルート(復号処理をスキップするなど)で開錠した場合は其れが分かるログを残す仕組みが必要。
PKIの管理策はPKIが使われることを確実にして初めて意味がある。
PKIを使う前提でない場合は、単なるフェリカのコードをチェックするだけ。その場合も何らかの約束事を埋め込むのだが、第3者に渡れば直ぐに解読されてしまう。フェリカ認証だけでは弱い。社員に対しては紛失管理、業者に対しては受け渡し前に登録管理データの点検が必要。これらは定期的に繰り返されることが必要。
*
PKIの復号処理はそれなりに負荷がかかるから、電子錠システムにも負担が掛かるので、現時点では事例はない(はず)。加えて、PKIデータ量が多いため、非接触での読取が困難なため、一般的なドア施錠での利用は敬遠される。但し、データセンターなどの重要システムでは非接触にこだわる理由もないし、復号処理に相応のシステムを準備できるのでPKI利用を避ける理由はない。
*
業者が同じカードを複製した場合、この場合は電子錠の業者でも、カード制作の業者でもよいが、簡単に入退室が出来てしまう。運用として、
①ログを残すのは当然、
②ログの妥当性をチェックすることも必要。
③また業者選定時にあるいは契約時に一筆入れる工夫もあってよい。
*
この会社の場合は、PKI領域に踏み込んでセキュリティレベルを上げようとしているが、利用基準は必ずしも明確でない。単なるフェリカカードの変形を利用しているに止まる。
電子錠を設置して、開閉のキーに社員証とかを利用して入退室カードとするケースがある。その場合のセキュリティを考察する。
背景:電子錠の業者がどこかで不正を働いた場合も、其れを検知できる仕組みが必要。
電子錠の設置時に、事前にカードを登録して、登録されたカードだけを受け付けるなどの対応を取るわけだが、その場合に、カードの中の電子データの形をその電子錠のメーカーなり工事業者なりに開示することになる。
復号キー=公開キーを渡して、復号した結果が、予め登録した内容と一致するかどうかを見る。
暗号キー=非公開キーは渡さないので、業者側も偽者を複製することはできない。
生のまま事前登録データと一致するものを入れた場合はどうか?その場合も照合してOKとしていたら、暗号で受け渡しする意味がない。電子錠は必ず復号のルーチンを通すことを確認しなければならない。裏ルート(復号処理をスキップするなど)で開錠した場合は其れが分かるログを残す仕組みが必要。
PKIの管理策はPKIが使われることを確実にして初めて意味がある。
PKIを使う前提でない場合は、単なるフェリカのコードをチェックするだけ。その場合も何らかの約束事を埋め込むのだが、第3者に渡れば直ぐに解読されてしまう。フェリカ認証だけでは弱い。社員に対しては紛失管理、業者に対しては受け渡し前に登録管理データの点検が必要。これらは定期的に繰り返されることが必要。
*
PKIの復号処理はそれなりに負荷がかかるから、電子錠システムにも負担が掛かるので、現時点では事例はない(はず)。加えて、PKIデータ量が多いため、非接触での読取が困難なため、一般的なドア施錠での利用は敬遠される。但し、データセンターなどの重要システムでは非接触にこだわる理由もないし、復号処理に相応のシステムを準備できるのでPKI利用を避ける理由はない。
*
業者が同じカードを複製した場合、この場合は電子錠の業者でも、カード制作の業者でもよいが、簡単に入退室が出来てしまう。運用として、
①ログを残すのは当然、
②ログの妥当性をチェックすることも必要。
③また業者選定時にあるいは契約時に一筆入れる工夫もあってよい。
*
この会社の場合は、PKI領域に踏み込んでセキュリティレベルを上げようとしているが、利用基準は必ずしも明確でない。単なるフェリカカードの変形を利用しているに止まる。
http://ganttproject.sourceforge.net/
フリーの簡単プロジェクト管理ツール。
http://ganttproject.sourceforge.net/
GanttProject 2.0.2
機能的にシンプルですから直ぐに使えます。日本語もOKです。
いろいろ凝ったことをやるなら例のMSプロジェクトかもしれないですが、気合を入れて期待して使うと大抵失望してますから、それに値段がべらぼうに高いですから、遠慮します。その内、グーグルが無料でWEBソリューションの1つとして何か出してくれるかもしれないですね。
続きを読む ...
フリーの簡単プロジェクト管理ツール。
http://ganttproject.sourceforge.net/
GanttProject 2.0.2
機能的にシンプルですから直ぐに使えます。日本語もOKです。
いろいろ凝ったことをやるなら例のMSプロジェクトかもしれないですが、気合を入れて期待して使うと大抵失望してますから、それに値段がべらぼうに高いですから、遠慮します。その内、グーグルが無料でWEBソリューションの1つとして何か出してくれるかもしれないですね。
続きを読む ...
これ旧式。その後、新しいのが出たが、デザインとコストを触っただけかな。近頃では、パソコンモニターを兼用するには1080では不足で1200欲しいと思うようになった。いずれも高嶺の花ではあるんだけどね。
続きを読む ...
続きを読む ...
コロッケパンを50個近く買っていく奴がいる。予約してから来いといいたい。昼時はそうでなくても行列を作る店だ。15分以上も待たされてしまった。
タンドリーチキンとピザトマト。久しぶりに餡ドーナッツ。これは昨日食べたくてセブンイレブンで手にしたが、硬くて不味そうでやめたのだ。
タンドリーチキンとピザトマト。久しぶりに餡ドーナッツ。これは昨日食べたくてセブンイレブンで手にしたが、硬くて不味そうでやめたのだ。
あまり有効でない。遠景はやはり上手く撮れない。宣伝が勝ちすぎていて実力以上に気にしている。今後は手振れ防止の機能の有無は考慮外。
松下電器のそれは誇大広告でしょ。宣伝どおりにぴたりとは全然止まらないよ。
松下電器のそれは誇大広告でしょ。宣伝どおりにぴたりとは全然止まらないよ。
うろ覚えの資料を探すにはぴったり。網羅性とか最新版性をどの程度保証しているか。本当に探している現物か見極めることは出来ないが、兎に角、何かのキーワードを引っ掛けてくれるので記憶を探ることは出来る。フォルダー構成をやり直すと現物は行方不明になるのが玉に瑕。常に監視してくれているわけでもなさそうだ。
でも誰かが、業務では使えないといっていました。理由は確実性が担保されないからとか。業務系のデータベースの入り口まで案内してくれれば十分じゃないのかな。それも保証されない?
でも誰かが、業務では使えないといっていました。理由は確実性が担保されないからとか。業務系のデータベースの入り口まで案内してくれれば十分じゃないのかな。それも保証されない?
