いろいろネタ(2/23)

今日もクリッピングネタです。

Google Reader で購読しているブログからいくつか拾ってきました。
うーん。 毎日500近いエントリから、ちゃんと読むエントリを50に絞ってそこから日記化するのに約1時間。だんだんと速くなってきているかな。
でももっと短時間でかけるように工夫しようっと。

毎日大量のエントリを取捨選択することを続けているとk、逆にどういうタイトルだったら目にとまるか ということが皮膚感覚でわかるな。自分でブログ書くときの勉強にもなる(つまりこの日記のように「いろいろネタ 2/23」なんてタイトルは最悪w)


固いネタの前に、ちょっとやわらかめのネタ

ニコニコ動画のアカウントを持っている人はこちら→http://www.nicovideo.jp/watch/sm2398630

嘉門達夫っぽいよねこれ!




メモリから情報漏洩

HDDの内容を暗号化してもデータが安全とはかぎらないことが、プリンストン大学の研究で明らかになった。同大学の研究者らは、DRAMチップの物理特性を利用すればHDD暗号鍵を盗むことは可能だと述べている。
メモリ・チップをマイナス50度程度に冷却したところ、「コンピュータの電源を切る→メモリを抜く→別のPC(ブート時にメモリを消去しない)に装着する」のに要する時間を確保できたという。「チップを冷やすことで、電源を切ってから10分以上経った後でもデータを完全に回復できた」

http://www.computerworld.jp/news/sec/99090.html

http://citp.princeton.edu/memory/ (研究レポート(英語))


なんでも、一部のハードディスク暗号化方式では、暗号鍵がDRAM上にロードされているらしい。 で、DRAMは電源を切っても一気に冷却するとしばらく情報が残っているので、すぐにメモリを抜いて他の解析用PCに刺せば暗号鍵が分かってしまう 。。。 なんていう解読方法があるそうです。 いろいろと考えるモノですな。 しかし、DRAMなんて電源を切ったらすぐに内容が消えると思ってたのですが、冷却すれば10分は内容が消えないモノなんですな。 上の研究チームの動画をチェック。



さて、それはそれで驚きなのですが、もう一つ驚いたのは

米国の州政府は5年をかけて一連の厳しいデータ開示法を制定した。これらの法律の下では、機密情報を紛失した企業は、影響を受ける住民にそのことを告知する義務がある。
 だが、カリフォルニア州のSB 1386など多くの州法では、暗号化されたPCの場合にかぎり例外を適用している。機密データをHDDに含んでいても、それが暗号化されていれば、そのノートPCを紛失しても告知を行わずに済む ことになっている。

なんと。 アメリカの多くの州ではそういう扱いだったのか。
ハードディスクを暗号化している場合、PCを無くしても情報漏洩にはならないのか。

アメリカの法律では、PCを紛失しても暗号化していれば問題なし」 ということだわな(正確には、「アメリカの多くの州」だけど)

セキュリティ製品といえば今も昔もアメリカ主導だけどさー、当のアメリカでは「ハードディスク暗号化していれば、それ以上は責められることがない」というような社会になっているのか。ってことは、それ以上の対策ってなかなか生まれないよねー。 「暗号化していれば情報漏洩ではないと法律で規定」。これぞ究極の情報漏洩対策だな。

日本は「HDDを暗号化していても、紛失したら情報漏洩事故」とされるけどさー、その対策製品はアメリカからは出てきづらいっってことだよな。

: 「SB 1386」(情報セキュリティ侵害法)
http://www.watchfire.com/jp/securityzone/sb1386.asp


Google ネタ
Google + 医療

クリーブランド・クリニックでは、10万人以上の患者の医療記録を“eCleveland Clinic MyChart”と呼ばれる個人の医療記録システムで管理している。今回Googleとともに実施する試験サービスでは、このシステムを利用している患者のうち、参加を希望する1500人から1万人を登録。薬の処方履歴やアレルギー情報などをGoogleアカウントの間でやりとりする際の安全性をテストする。
http://markezine.jp/a/article/aid/2768.aspx

「センシティブな個人情報」をGoogle で検索できるようになってきましたか
いよいよ、EPIC2014の世界が近づいてきましたな。

日本だと個人情報保護法で、「センシティブな個人情報」は原則収集が禁止されていてオンライン化なんて先なわけですが、Google はそれを安全に行うための仕組みを具体的に作り始めているわけですな。

EPIC2014GoogleAmazon好きな方は是非一度ごらんください(^^
http://probe.jp/EPIC2014/ols-master.html


Google + 動画広告


去年からクローズドβで試験をしてきた「AdSense for Video」、つまり動画広告ですが、いよいよテスト段階に来たようです。

具体的なイメージは↓ のブログが詳しいです
http://markezine.jp/a/article/aid/2778.aspx

動画の下に、動画に関連したバナー広告がでて、クリックすることでCMが始まるというものみたい。 Youtube でもそのうちこの仕組みが行われるみたいですな。

そういえば、動画と関連する広告の連携といえば、 やはり ニコニコ市場は外せないなあ。 ニコニコ市場の空気の読み方は一級品です



IBM が仮装世界でデータセンター管理システムを開発

IBMが、複数のデータセンターをSecond Lifeのような3Dの仮想世界内に再現し、稼働状況を視覚的に管理する技術を発表した。
IBMは2月21日、データセンターを3Dの仮想世界内に再現し、データフローやサーバ利用率などを監視・管理する新技術「IBM 3-D Data Center」を発表した。世界各地に分散したデータセンターを仮想世界で一元化し、環境や作業状態を見ながら各データセンターにリソースや作業を振り分けることが可能だという。新技術はオープンソースの仮想世界サーバプラットフォーム「OpenSim Application Platform for 3D Virtual Worlds」をベースとする。IBM 3-D Data Centerでは、実際のデータセンターの監視や管理だけでなく、さまざまなシナリオを想定したモックアップによるシミュレーションも行うことができる。
http://www.itmedia.co.jp/news/articles/0802/23/news007.html

データセンター+3Di ということで好きそうな人がいそうですな(誰?)

「データセンターの仮想化」じゃなくて「データセンターの仮想世界化」ですか。

やっぱり、ウイルスが発生するとモンスターとして表示されるのだろうか。