ソーシャルハッキング
システムの一番のセキュリティリスクって人間だよねってお話。
ウィルスやハッキングではなく、パスワードやIDを知ってる人から情報を直接引き出しちゃえばセキュリティとか関係ないよね。昔、床屋が散髪中の客との雑談で個人情報を引き出し、キャッシュカード盗んでお金引き出してたって事件があったけど、今も昔も人の口に戸は立てられぬ。
スニーカー文庫のトラブルてりぶるハッカーズって小説でこれを得意としてるハッカーが登場してた。ネットワークが発達してなかった時代のハッキングって、むしろこういう手法のほうがメジャーだったのかも。
サピア=ウォーフの仮説
IT用語ではないけどRubyistならみんな知ってるお話。
思考は使用する言語によって影響うけんじゃね?という仮説。まあ、この人が言ってる言語は口語としての言語なんでしょうけどね。
Rubyの唯一神MatzがRubyの生産性に関する話題でよく引き合いに出しているので、Rubyistは仮説だろうと何だろうと、割りと信じてる。
岩波新書で最近出版された「ことばと思考」という本では認知心理学の視点からこれを検証していた。かなり興味深い。
PCI DSS
Payment Card Industry Data Security Standardの略。
クレジットカード加盟店や決済代行業者が共同で作成したセキュリティ基準のこと。
クレジットカードの情報を取り扱うための基準だが、情報セキュリティに関する具体的な要求が定められているため、クレジットカードと関係ない企業でもセキュリティ基準として採用することもあるらしい。
加盟店がこれらの基準を守っていない場合、クレジットカード会社からペナルティや是正勧告がなされる。
Pixivのサービスへの不安に対する話題の中で見かけた言葉。
0 件のコメント:
コメントを投稿