公認会計のご案内です

注文住宅を建設したが、気に食わない人

一生に一度の大きな買い物は住宅である。特に注文住宅を建てるときに、後々の事を考えてみなさん様々な悩みを建てると思うが。ほとんどの人が立てた後に後悔しているようだ。注文住宅を建てたのではなく、その内容だ。客室に割り当てるか、または書き込みが建設前とは違ってしまう現実も多いと言う。そうするためにも、専門家の意見は素直に取り入れことだと思う。
外壁塗装を要求するときに気になる費用ですよね。外壁塗装をお願いしたときの費用は材料費足場代、人件費その他の費用の利益などを加えた金額です。高すぎる場合にも理由があるかもしれないし、あまりにも安い場合は、施工内容に問題が生じないとも限りません。費用の内訳を考えながら、なぜその金額なのかちゃんと確認すればいいですよ。
KDDIは7月6日、Androidタブレット端末「MOTOROLA XOOM Wi-Fi TBi11M」を使った教育実証実験(トライアル)を横浜市の小学校で10月から実施すると発表した。

今回の施策は小学館との協力によるもので、実施対象となる小学校は神奈川県横浜市立白幡小学校。導入される「MOTOROLA XOOM Wi-Fi TBi11M」の台数は100台。

実施されるトライアルの内容は「タブレット端末を用いた個人の学習進度に応じた基礎学習」「映像ツールを利用した協働学習」「タブレット端末を用いたアンケートツールの提供および評価」「教師向け授業用デジタル教材の提供および評価」とされており、対象学年は4〜6年生となる。

なお、トライアルの実施期間は2012年3月までとなっているが、同社は期間の延長も検討しているという。

[マイコミジャーナル]

【関連記事】
KDDI、タフネススマートフォン「G'zOne IS11CA」を7月14日発売
KDDI、LEDイルミネーションと1,620万画素カメラが特徴の「S007」発売
KDDIと楽天が業務提携
KDDI、スマートフォン向け公衆無線LANサービス「au Wi-Fi SPOT」提供
KDDI、組織単位でPCの消費電力が管理可能な「PC節電管理」


　「iichi（いいち）」では、個人の作り手がサイトに自分のページを開設し、そこで自身の作品を紹介・販売することができる。

　アド・プラス・ベンチャーと村式株式会社は、iichi有限責任事業組合（iichi LLP）を4月に設立。今年度中には、海外顧客への展開を視野にいれたソーシャルネットワーク機能や翻訳サービスを充実させ、グローバルなマーケットプレイス事業へとその範囲を拡大するとしている。個人が自由に手づくり商品を販売するサイトとしては、米国の「Etsy」などがあり、成功を収めている。

【関連記事】
電通＆平凡社「うつくしいくらしかた研究所」
米国トヨタがキャラクターに抜擢した「初音ミク」が海外初ライブ
本の持つソーシャル性に注目した、風通しのいい電子書籍サービス「フォークン」
電子書籍を一元管理できる「オープン本棚」
個人もmixiアプリスマートフォン版の開発が可能に


一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium（ISC）が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果としてリモートの第三者が細工したDNSパケットをBIND 9を使用したDNSサーバ（権威DNSサーバ、キャッシュDNSサーバ）に対して送ることで、容易にDoS攻撃を行える可能性がある。

本脆弱性は、多くのISC BIND 9を使用したDNSサーバが対象となる。また、本脆弱性はISC BIND 9が搭載しているアクセスコントロールでは防ぐことができない。このため、一時的な回避を行うことが困難であり、公開された脆弱性情報を元に攻撃が行われる可能性があるため、速やかに修正済みのバージョンを適用するよう呼びかけている。なお、ISCはBIND 9.8に関する脆弱性（CVE-2011-2465）も公開されている。本脆弱性では、BIND 9.8をキャッシュDNSサーバとして動作させ、RPZ機能を使用している場合に意図せずサービスが終了する可能性がある。
（吉澤亨史）

【関連記事】
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起
Webブラウザ「Opera」にDoSの脆弱性、HDD空き容量枯渇の可能性（JVN）
求人サイト構築ソフトウェアにブラインドSQLインジェクションの脆弱性（JVN）
複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性（JVN）
オフィススイート製品「LibreOffice」にコード実行など複数の脆弱性（JVN）


事故や災害に備える事業継続管理（BCM）が十数年前から議論され、国際標準化に向けた作業も進められています。日本でも都市圏の直下型地震の発生が懸念される中、ガイドラインが制定され、企業や行政機関において事業継続計画（BCP）を立案するところも増えてきたところです。

そんな中、未曾有の大地震である東日本大地震が発生しました。今回の地震は、関東から東北にかけた極めて広い地域で被災してしまったことが、想定外の状況だったと言えます。 本コラムでは、数回に渡って災害発生時における事業の継続性に焦点を当てて報告する予定です。

●ネット犯罪
大惨事が起きると、混乱に乗じたサイバー攻撃がよく現れます。 今回もフィッシングやスパム攻撃が多数確認されているようです

地震発生翌日の3月12日から13日にかけて、「earthquake」「japan」「tsunami」などの言葉が含まれるドメインが、少なくとも100件登録されており、今後、寄付金を募るフィッシング詐欺サイトとして悪用されるおそれがあると警告しています。同様の事例としては、2005年に米国を襲ったハリケーン「カトリーナ」や、2008年の中国 四川大地震、2010年のハイチ大地震においても確認されています。

セキュリティ専門会社は地震発生に伴い、便乗する複数のインターネット上の攻撃や詐欺の存在を確認し、ブログ等で警戒を呼びかけています。

●企業による支援実施
一方、セキュリティサービスに関わる無償提供による支援を実施する企業も以下の事例のように多数現れています。又JNSA（NPO日本ネットワークセキュリティ協会）には、東日本大震災の情報セキュリティ関連情報を掲載しています。

【事例】
・救援活動支援に活用いただけるように、Windows Azure Platformを90日間無料で利用出来るパスを発行（マイクロソフト）
・被災地での支援 活動を目的とするウェブサイトを開設する自治体・教育機関・NPO団体・企業および行政 機関向けに、セキュリティサービスを無償提供（ベリサイン）


●大震災の被害額
内閣府は23日、東日本巨大地震による住宅や工場、道路などのインフラ（社会基盤）の被害額が16兆〜25兆円にのぼるとの試算を公表しました。 阪神大震災（被害額10兆円）、米国の自然災害やテロによる被害額と比較しても桁違いの額であるといえます。


●BCM（事業継続管理）
震災、事件・事故に備え企業の事業継続管理（BCM）について、昨今盛んに議論され、BCMのもとに策定される事業継続計画（BCP）も普及しつつあります。今回の大震災でもBCPの策定と日頃の訓練が功を奏したケースがそろそろ報告され始めていますが、一方未曾有の被害規模と被害範囲の大きさから、今後に残された課題も多く指摘されています。

次回では、こうしたBCPに焦点を当てて、今回の大震災がもたらした教訓を説明する予定です。

（林 誠一郎）

【関連記事】
セキュリティ対策コラム
東日本大震災の情報セキュリティ関連情報（JNSA）