本醸造酒情報

せっかくの注文の家具

結婚して新築マンションに引越し時期に果敢に、注文家具を注文しました。当時、共働きで、かなり余裕があったので、停止のような感じで注文してしまいました。注文の家具なので、かなり気に入っていますが、子供が生まれて隅にコーナークッションを付けることにしました。もちろん、安全に変更することができませんが、、ちょっともったいない気がしてしまいました。セミオーダー良かったかもと思っています。
地球環境をじっくりと考えることが何よりも重要になっていくでしょう。エコハウスに込められた思いをわかっているようにも必要になるです。未来への挑戦とも言うことができるでしょう。エコハウスに、より多くの人が関心を見せてくれると嬉しいですね。環境問題についても注視していく姿勢を忘れないようにすることをお勧めします。
　株式会社カカクコムは29日、レストランのクチコミサイト「食べログ」について、スマートフォン対応サイトを開設したと発表した。サイトデザインや画面構成をiPhoneやAndroid端末に最適化した。推奨環境は、iOS 4.0以降の標準ブラウザー（Safari）、Android 2.1以降の標準ブラウザー。

【拡大画像や他の画像】

　現在地やエリアからレストラン検索が行えるほか、店舗情報、クチコミ、写真などを閲覧可能。PC版やケータイ版で登録したブックマークも閲覧できる。なお、レストラン検索結果はアクセス数順で表示され、点数順よる並べ替え表示は、月額有料制のプレミアム会員限定の機能となる。このほか、割引率の高い「プレミアムクーポン」（プレミアム会員限定）にも対応する。

　カカクコムでは今後、スマートフォン対応サイトからもクチコミや写真の投稿、ブックマーク登録など、PC版と同様の機能を利用できるよう機能拡充を図るとしている。


【INTERNET Watch,永沢 茂】


【関連記事】
食べログ、月間利用者数が1000万人を突破 (2009/7/7)
「食べログ」がクーポン共同購入に参入、レストラン割引チケットに特化 (2010/9/3)
食べログ、外食時の料理写真をTwitterやFacebookで共有するiPhoneアプリ (2011/8/11)


　日本セーフネット株式会社（以下、セーフネット）は29日、データベース（DB）セキュリティに関する説明会を開催。DB暗号化やトークナイゼーションについて説明した。

【拡大画像や他の画像】

　DBセキュリティでは「SQLインジェクション対策」「DBアクセス権限」「DB暗号化」が定番である。しかし、管理者のアクセスをどう制限するか、暗号鍵をいかに安全に保管するかなど、いずれも課題が存在する。

　クレジットカード情報のセキュリティ基準であるPCIDSSでも、DBセキュリティの要件が複数定義されているが、昨今は、既存システムへの影響をいかに最小限にするかといったことが、DBセキュリティには求められているという。

　エンタープライズセキュリティ事業部 シニアセキュリティエンジニアの高岡隆佳氏によれば、課題は「鍵管理をどうするか」「DB管理者の不正なアクセスをどう抑制するか」「PCIDSSでのDB暗号化をいかに低コストで実現するか」に大別できる。セーフネットのDB暗号化ソリューションでは、「透過的なDB暗号化」と「トークナイゼ―ション」でこれらに対応する。

　中核となるのが、HSMの役割を果たすアプライアンス製品「DataSecure」だ。一般的なDB暗号化では、単一ハードウェア上で暗号化されたデータと暗号鍵を保管する。これが脆弱性になり得るが、DataSecureでは、暗号鍵をデータとは分けて管理することが可能となる。

　機密データを目隠しする「データマスキング機能」も備えるため、DB管理者の目視による情報漏えいも防止可能。DataSecure自体の設定を変えてデータを抜き取られないよう、設定変更に複数の承認者を必要とする「職務分掌機能」も搭載する。

　これらにより、ユーザーは暗号化を意識する必要のない、透過的なDB暗号化を実現するという。

　一方の「トークナイゼ―ション」では、クレジットカード情報を無意味な文字列（乱数）に置き換え、暗号化された実際のデータとトークンをひも付けて専用DBで管理する。アプリケーションとバックエンド間のやり取りにはトークンのみを使うことで、DB暗号化よりもセキュアな環境を実現するという。

　本来、アプリケーションが扱う機密情報をトークン化することで機密情報でなくしてしまう同ソリューションは、機密情報を扱うシステムの範囲を狭める効果があり、例えばPCIDSSに準拠する際の審査範囲も狭められる。実際の事例でも200〜500万円の審査費用を8割削減できたとも報告されており、このため、米国では単純なDB暗号化にプラスアルファのソリューションとしてトレンドになりつつあるという。

　DataSecureは「透過的なDB暗号化」と「トークナイゼ―ション」に両対応するのが特徴。Oracle DatabaseやSQL Serverなど異種混在のDB環境も、単体で管理できるのが強みだと高岡氏は語る。

　トークン化を行うコンポーネント「Tokenization Manager」では、11月に最新版の「3.0」をリリースする予定で、トークン化できるデータタイプの拡充（漢字・メールアドレス・日付）、サポート専用DBの拡充（DB2・MySQL・Sybase・PostgreSQL）、パフォーマンスの向上も図られる。

　DB暗号化およびトークナイゼ―ションの費用感は、最小構成例で1200万円から。情報漏えい事件を起こした場合の被害総額はこれをはるかに超えることから、セーフネットでは「暗号化＋鍵管理＋アクセス制御＝会社ブランドの保護」という方程式を提示して、DataSecureの訴求を図る方針。


【クラウド Watch,川島 弘之】


【関連記事】
セーフネット、クラウドセキュリティフレームワーク「Trusted Cloud Fabric」 (2011/3/24)
セーフネット、クレジットカード情報を秘匿化する「トークン化セキュアパック」 (2010/11/4)
クラウドセキュリティは「暗号化をどう活用するか」がカギに〜日本セーフネット (2010/8/26)