放課後に居残って夜

調べたこと、気になったことなどをアーカイブする場所にしたい。 This is a place to throw a quick learn, study, and research of my random interests.

Physical Security - 物理的セキュリティ

CPTED - 建物や場所の設計を通して、犯罪をできにくくするようなコンセプト。

Natural access control - 必ずフロントデスクにしか行けない、bollards(車止め)などを立てる、など

Natural surveillance - ベンチを設けることで、常に誰かがWitnessとなりやすいような状況を作る、

Territorial reinforcement - 建物の所有者や利用者が、ここは私たちの場所であると誇りを持てるような形に。 

 

CPTEDによる設計に加えて、Target-hardening。

 

セキュアな電力の供給

UPS - Online:  常にACからDCへの供給、Standalone: 電源供給に異常を検知した際に起動。

Surge - 継続的な電力増加 / Spike - 一時的

Blackout - 継続的な電力ストップ / Fault - 一時的

Sag - 一時的な電力低下

Brownout - 電力供給の低下(他に電力を食う要素があるため)

In-rush current - 起動時の初期Surge。HVAC起動時など。

 

Fire suppression - 

Class A: 紙や木などによる出火 - 水やフォームによる消火

Class B: 液体類による出火 - ガス、CO2、ドライケミカル

Class C: 電気などが関連する出火 - ガス、CO2、ドライケミカル

Class D: 金属類の出火 - ドライケミカル

Class K: 調理オイルや動物の脂肪などからの出火 - ウェットケミカル

ブラームス2番:サー・サイモン・ラトル指揮 ベルリンフィル@サンフランシスコ

サンフランシスコのDavis Symphony Hallにて。

f:id:spheremonk0126:20161125010125j:plain

ブラ2はベートーベンで言う6番みたいな位置づけと言われる。

これまで聞いた中で一番。弦はみずみずしく、草原ならばその活き活きした伸びやかな様子が鮮明に伝わってきた。ホルンが活躍する楽曲だが、今日聴けたのは、太く、艶やかで、のどかさと堂々とした感覚を一緒に感じることができた。プリンシパルはStefan Dohr。

オケ全員、体全体で音楽を奏でているように感じた。トゥッティ(総奏)の音の豊かさと力強さ、ホール全体をよく鳴らしていた。終わったら、というより終わるのを待ちきれないサンフランシスカンは、ブラボーの嵐。

 

このプログラムの前半は、シェーンベルクウェーベルン、ベルグの小品。冒頭サイモンからメッセージがあり、

この3つの小品をつなげたら効果が高い、一つの管弦楽のようになると思ったので、間の拍手は無し、最後によろしく。だいたい14個くらいの音楽が続くと思うよ。ウェーベルンは極力音を少なく試みていて、ベルグのそれは全く逆、マーラーの6番をぐしゃっと20分に縮めたような感じ(ハンマーもあるし)。

とのこと。ほぼ無調の音楽が、約50分にわたり続き、なんとなく作品の違いは分かったが、非常に疲れた。ナイトメアだった。それの反動でブラ2に大感動したのか?

 

もっとこのオケの音楽を聴きたいと思える夜だった。

f:id:spheremonk0126:20161125011638j:plain

 

覚えたフレーズ

会話していると、いろんなフレーズを覚えてくる。意味は自分なりの理解なので、実はちょっと違うかもしれない。

 

kick the tire - do check and test 

screw the pooch - failure!

skin in the game - give your body to play then you will get a credit

peachy keen - attractive

it's a wrap - totally successfully completed

 

CPUアーキテクチャとOSアーキテクチャ

CPUアーキテクチャでまずカバーするのはProtection Ring。

Ring 0: OS Kernel

Ring 1: Remaining parts of operating system

Ring 2: I/O Devices

Ring 3: Application and user acitivity

 

OSアーキテクチャは以下のような変遷をたどった。

 

Casual Vacancy - J.K. Rowling の書籍 読書中

ボキャブラリーがかなり要求されるのか、中々進まない:

 

~ Ch.2 V

  • newfangled - of a newest style of kinds
  • obstreperous - aggressive noisy
  • unopposed -->oppose: to place over against something so as to provide resistance.
  • allegiance - devotion or loyalty to a person, group, or cause
  • bland - smooth and soothing in manner or quality
  • vandalized - to subject to vandalism (-> maliciously destruction of property of public or private property) 
  • lofty way - elevated in character and spirit
  • don - to put on
  • lore - something that is taught (lesson), traditional knowledge or belief
  • nevertheless - in spite of that; HOWEVER
  • notwithstanding - despite (often used after its object)
  • nefarious - evil, flagrantly wicked or inpicious
  • swiftly - occuring suddenly or within a very short time
  • effusion - the act of effsing (= to pour out)
  • annealed - to heat & then cool down

 

情報セキュリティ関係の標準

情報セキュリティ関係の標準で見るものを並べ、HIPAAに関してexploreしていこうと思う。CISSPの勉強のリファレンスとして。

 

27002 Code of practice for infromation security management (ISMS

27003 Guidance for ISMS implimentation

27005 Guidance for infosec Risk Management

27031 Guideline for info&communication tech readiness for business continuity

42010 Recommended practice design/concept of software architecture

 

NISTではSP800-36, 800-66をよくみる。800-66はHIPAA

 

HIPAAはヘルスケア系のレギュレーション。EPHI (Electronic Protected Health Information) と呼称される、個人の健康情報を扱う関係者 Covered Entity に適用される規制。政府系にはFISMAがあり、それの医療機関バージョンという理解でまずは良さそう。

 

NIST SP800-66:

http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-66r1.pdf

 

 HIPAAのSecurity Rule実装のガイドとしては、どこに守るべきデータが存在するかを明らかにし、ポリシーの策定、役割のアサイン、脅威とリスクの決定、機密にするための取り組み(暗号化など)、アクセス管理、継続的な監査、事故発生時の対応方針と対応の実装、一連のドキュメント化など。HIPAAだからというトリッキーな部分は見当たらないようだ。