月曜日 12 03, 2007

yarri.com騒ぎ

スラッシュドットにも出ていますが、yarri.comからの招待状メッセージに注意!せよ、との騒ぎが起こっています。うちのところにもメールが来て、yaari.comからの招待状を無視してください(recompile.net)
ことの経緯は、次の通りです。私がある人からyaari.comからの招待状をうけとりました。その人は海外の動向にも詳しく、何か面白いサービスを見つけたのだろうと考え、yaari.comで入会の手続きをしました。
と同じような経緯で、あまり気にせず登録をしようとしてしまいました。登録画面で、Gmail、Hotmail、Yahooのいずれかのメールアドレスでなければならない、というような聞いたことの無い制約があったものの、あまり気にしないで登録をしようとしたら、Yahoo! Japanのメールアドレスはだめで登録できず。あと、気乗りはしなかったもののGmailでも試そうかと思ったらエラー。その辺りでもう面倒くさくなってきて、結局登録は成功しなかったものの、後でスラッシュドットとか複数のニュースを見て、危なかったなあとヒヤヒヤしました。
結局、エラーとなったのはパスワードを入れるところで、てっきりこれから登録するSNSのパスワードを入力するのだろうと思っていたところが、実はGmail等メール用のパスワードを入れることになっていたのがエラーの原因。普段よく使うGmailとかYahoo! Mailと、このようなSNSとかその他のサービスではパスワードは共有しないように気をつけていたので、今回はぎりぎりセーフでしたが、あまりよく読まずに入力したのは反省すべきところでした。
P.S. 個人的にはYarri.comへの登録は失敗したので今回はなんとかセーフだったと思っているのですが、万が一招待状が届いているようでしたらお知らせください。

火曜日 9 04, 2007

振り込め詐欺メールがきた

迷惑メール対策の設定をしてからしばらくは携帯宛に迷惑メールもこない平和な日々が続いていたのですが、久しぶりに一通届きました。しかもいわゆる振り込め詐欺のメールで、この手のメールが携帯宛に届くのは初めてです (\^\^;
(PCのメール宛には日本語、英語、中国語、ロシア語、ドイツ語など様々な詐欺メールが1日100通以上届くのでなれているのですが(笑)
振り込め詐欺メールはだいたいそうなのかもしれませんが、携帯宛が初めてでちょっと文面が面白かったのでのせておきます(念のため固有名詞や番号は伏せておきます)。ググったところ担当名はいろいろパターンがあるようですが社名や電話番号は同じようです。
(株)○○○○○サービス 担当 ○○と申します。
この度、現在お客様ご使用中の携帯端末より、
認可ネットワーク認証事業者センターを介入し、発信者端末電子名義認証し、以前ご登録いただいた、「総合情報サイト」から、無料期間中に退会処理がされてない為に、登録料金が発生し、現状未払いとなった状態のまま長期放置が続いておりますが、本通達より
再度これ以上放置が続きますと、利用規約に伴い、住民票取得、お客様の身辺調査了承後後日 回収機関により、調査費 回収費用含め、ご自宅、お勤め先、第三者への満額請求へと代わります。 現在調査保留中の額面にて、処理をご希望であれば、早期に精算 退会処理データ抹消手続きをお願いします。
早急に、 03XXXXXXXX
担当 ○○迄 受付時間
平日 08:20〜19:00迄
尚 ご連絡なき場合 手続き開始ご了承とさせて頂きます。
さて一行ずつレビューしていきましょう(笑)。
(株)○○○○○サービス 担当 ○○と申します。
念のため帝国データバンクコードを調べてみましたが存在しない会社でした。まあ、それっぽい会社名をでっち上げでしょう。
この度、現在お客様ご使用中の携帯端末より、認可ネットワーク認証事業者センターを介入し
この時点で日本語ヤバいですね(笑)。介入しってオイオイ(笑)。和文和訳するとたぶん「この度、現在お客様ご使用中の携帯端末から、認可ネットワーク認証事業者センター経由で」といったところでしょうか。あと、そもそも認可ネットワークって何でしょうね?お墨付きだよ!って言いたいのでしょうか。
発信者端末電子名義認証し、
発信者端末電子名義認証ってなんでしょうね??強引に読み替えればクライアント証明書による認証ということでしょうか。
利用規約に伴い、住民票取得、お客様の身辺調査了承後
この辺りからは脅し文句ですね。身辺調査には了承をもう一度確認してくださるそうです。回答はもちろんノーですね(笑)、ところで債権回収になんで住民票が要るんでしょうか?そういうものなのかな。
後日 回収機関により、調査費 回収費用含め、ご自宅、お勤め先、第三者への満額請求へと代わります。
でも、最後の「第三者」っておいおい(笑) 一気に信憑性ダウンです(笑)、回収できなかったら見ず知らずの第三者に八つ当りということでしょうか。お勤め先に請求するだけでも筋違いなのに。

木曜日 8 30, 2007

IdMセミナーより: Identity ManagerをJMXで監視する

本日用賀にてIdMパートナー様向けに「半歩先行く上級 IDM エンジニアのためのモア・アドバンスト・セミナー」を実施させていただきました。この中で岡崎が紹介しました、「JMX による Identity Manager システムの監視」の内容をすこしご紹介しようと思います。スライドは例によってSlideshareにおきました。

さて、この中でもご紹介したのですがちょっと面白いのがコマンドラインから監視をする方法としてJRubyを使った方法のご紹介です。この方法は西ケ谷さんが以前ブログに書かれていた をかなりパクって参考にしています。今回はかなりIdentity Managerに特化したスクリプトを紹介しているのですが、ActiveSyncの状態を取得するスクリプトというものです。
#!/usr/bin/env jruby 

include Java 
include_class 'javax.management.ObjectName' 
include_class 'javax.management.remote.JMXConnectorFactory' 
include_class 'javax.management.remote.JMXServiceURL' 

jmxurl = 'service:jmx:rmi:///jndi/rmi://idm1:8686/jmxrmi' 
username, password = 'admin', 'adminadmin' 

svcurl = JMXServiceURL.new(jmxurl) 
cred = java.lang.String[2].new 
cred[0], cred[1] = username, password 
env = {'jmx.remote.credentials' => cred} 
conn = JMXConnectorFactory.connect(svcurl, env).getMBeanServerConnection 
names = conn.query_names(ObjectName.new( 
  'IDM:type=Cluster,service=Synchronization,component=ActiveSync,\*'), nil) 

names.each do |name| 
  cname = name.get_canonical_name 
  if /name="(.+?)",resType="(.+?)"/ =~ cname 
    puts "Resource Type: #{$2}, Name: #{$1}, ” 
         + “Status: #{conn.get_attribute(name, 'StateString')}" 
  end 
end 
こんな感じのスクリプトを実行すると、
Resource Type: FlatFileActiveSync, Name: My FlatFile, Status: down 
Resource Type: LDAP, Name: SPE End-User Directory, Status: down 
こういう具合で情報が得られます。

月曜日 8 20, 2007

Identity Managerのハンズオントレーニング on JavaPassion.com

Sun Java System Identity Manager (with Passion!), Hands-on Online course
Java系のハンズオン資料がたくさん公開されていることでおなじみのjavapassion.comにこのたび新しくSun Java System Identity Manager向けのハンズオン資料が公開されました。

水曜日 1 24, 2007

Sun Java System Identity Manager 7.0リリース!

7.0つながりで(?)、今日Sun Java System Identity Manager 7.0がリリースとなったようです。
今回の注目はIdentity Manager 6.0まではSun Java System Identity Auditor、Sun Java System Identity Manager Service Provider Editionが別々に販売されていましたが、Identity Manager 7.0からはそれらが統合されています。特にIdentity Auditorが担っていた「監査」の部分は最近ますます重要になってきています。
アイデンティティ管理における5つのトラップ、およびその回避方法」にも書かれていますが、この手のシステムの落とし穴は「入れたらそれで安心して、放置してしまいがち」ということです。Identity Managerはアイデンティティ管理と、今回から監査を行うための機能を提供するパッケージソフトウエアですが、導入をするだけでは意味がなくて、導入してからも継続的にアイデンティテイ管理の問題点を発見し、見直し、解決していくことが必要です。
アイデンティティ管理は確かに導入において、衝動買いできるほど安くないものなのですが、導入するにせよ、しないにせよ企業内の「アイデンティテイ管理における問題点の発見、見直し、解決」のサイクルは無視することができず、またこれをITシステムを導入せずに、手作業で行うと自分の商売のために働いているのか、監査のために働いているのかわからなくなるぐらい大変な目にあってしまうでしょう。
それを考えると今回Identity Manager 7.0に統合されたIdentity Auditorの機能によって「問題の発見」「問題のレポート」「是正措置の実施」というような機能のメリットがお分かりいただけると思います。

木曜日 12 07, 2006

iExpo 2006 Identityブース

明日まで開催中のiExpo 2006ですが、Identity管理のブースの写真を昨日あかぴんさんに撮っていただきました。(あかしさん、ありがとうございました。)
気づけば自分のflickrアカウントにはいっぱい写真はあるのに、自分の写真はめったにないことに気づいたのでたまには載せておきます。
IMG_1622
About

okazaki

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日