rsyncで外付けUSBハードディスクにバックアップするシェルスクリプトのメモ。

rsyncを使ったバックアップ用のシェルスクリプトを書いたのでメモ。
USBに対してバックアップする用途。
USBにはあらかじめ「backupdata」というディレクトリを作成しておく。

vi backupusb.sh

で作成。

#!/bin/sh

#変数。上がソースで下が書き出し先
sharedir=/backup-source-directory
backupdir=/media/backupusb/backup-data-directory

#if文で同ディレクトリが存在するかどうか確認（特にバックアップ先のマウント忘れ防止）

if [ -e $backupdir ] && [ -e $sharedir ]; then

#ログファイル作成
touch $backupdir/rsync.log

#rsyncでバックアップする。

#書式はrsync -オプション /バックアップ元ディレクトリ /バックアップ先ディレクトリ

rsync -avhP $sharedir $backupdir --delete --log-file=$backupdir/rsync.log

#各オプションは、大文字小文字の区別あり。
#「-a」再帰的に様々な要素を複製する。ざっくり言うと、極力まんまコピーする。
#「-v」おしゃべり。
#「-h」単位を丸める
#「-P」進捗表示
#「--delete」オプションはバックアップ元ディレクトリとバックアップ先ディレクトリを比較

#バックアップ元から無くなっている場合はバックアップ先からも消去する。
#「--log-file」オプションは、指定先に対してログを書き出す。

else
 echo "DONT MOUNTED!!"
fi

以上で。

chmod +x backupusb.sh

で実行権限を付けて、

sh backupusb.sh

で実行。
cron等に登録するのも良い。

オプションに-nが入るとテストモード。

http://open-groove.net/shell/if-and-or/
とまんま同じところではまったので、リンクを残しておく。
要はif文で、●●かつ■■が正しい場合、はandではなくtest文の[]を&&でつなぐという。

http://inaz2.hatenablog.com/entry/2013/07/10/142129
がわかりやすい。

F-Secure問題の続報が酷すぎる

どうしたんだろう。

前のエントリから一転、トンデモリリースが出た。

11/4のニュースについての続報
https://www.f-secure.com/ja_JP/web/press_jp/news-clippings/-/journal_content/56/1082220/1423364


二文目
エフセキュアの社内のお客様情報や業務上知りえた個人情報が外部に漏えいしたという事実はありません。
ここが既に五文目と矛盾しているのだが、気にしない。
恐らくf-secureとしては触れたくないのだろう。
あくまでも、自社で収集した個人情報は漏洩していないとアピールしているのである。
そして当該（元）社員が行った行為は、業務時間外で且つ業務システムは使っていないと暗に示している、というところか。

三文目
エフセキュアはフェイスブックやその他SNSに登録されている個人情報を保持しておりません。
もし
http://news.mynavi.jp/news/2014/05/21/295/
で説明されているように、エンジンのみの提供で通知は全てfacebookからなのであれば、たしかに個人情報を持っていない可能性はある。
ただそうなると、今回炎上した理由の一つ（どうやってリストを作成したのか）を説明できない。

四文目
エフセキュア製品が、エフセキュア製品をご利用のお客様の個人情報を収集することは、いかなる利用形態においてもございません。
いやユーザー登録するでしょ、というツッコミが入ることを気にもせず言い切ったのは偉いと思います。

五行目
エフセキュアでは、今回公開されたとされるリストは所持しておらず、内容も確認致しておりません。
これが一番拙い点。
検証するためには内容確認は最低限必要。
問題が起こったにもかかわらず、それを調査する気は無いと断言しているようなもの。
そもそも手に入れようと思えば簡単に手に入るものなのに、である。
何故これを書いてしまったのか、その意図が兎に角つかみかねるところ。

六行目
なお、不適切なSNS利用があったとされている社員は、本人の意思により既に弊社を退職しております。
これは言わずもがな。海外ならこれで通用するのかも知れないが、日本だと反感を買うだけである。

何とも言えない、としか言えない。
日本でリリースする文章ではないのは明白だし、意図を掴みかねている。
下衆の勘繰りで想像するならば、敢えてこう書かなければならなかった会社内部の事情があるとしか思えない。

何にしろ、この一件は、兎に角これで幕引きをしたいというf-secure側の意図が見えるので、恐らく続報はもう無いだろう。
そして間違いなく言えることは、今後の案件でf-secure製品とサービスを利用する人は圧倒的に減るだろうということである。

追記
あまりにも納得いかなくてggったところ、大体同じように思っている人や政治家が見つかった。
http://abyssus.hatenablog.com/entry/2015/11/07/203647

https://samurai20.jp/2015/11/f-secure/

まあ日本人だとそう思いますし、そうしますよね。

ただ、英文だと
https://www.f-secure.com/en/web/press_global/news/news-archive/-/journal_content/56/1075444/1423376

なので、訳が正しければ、こちらの方がまともな文章にみえる。
ということは、水面下では動いているのかも知れない。

F-Secure問題に見る、顧客を安心させる秀逸なリリースの掲出

大変気になるニュースと感心したことがあったので備忘録として。

【エフセキュア株式会社】F-Secure社、久保田直己氏の情報漏洩事件
http://matome.naver.jp/odai/2144661883763922401
F-Secure(エフセキュア)の久保田直己氏が大量の個人情報漏洩で炎上
http://matome.naver.jp/odai/2144661266249874601

要旨としては、フェイスブックで特定の記事に対して「いいね（like）」ボタンを押した人の個人情報を、
公開/非公開にかかわらず収集してリスト公開したらしいというもの。

恐らく
Facebookがマルウェア対策を無償提供 - TrendMicro、F-Secureと提携
http://news.mynavi.jp/news/2014/05/21/295/
の一環で、顧客情報へのアクセスをfacebookがf-secureに提供しているから実現できたと思われる。

セキュリティ会社がセキュリティホールでしたというお粗末な話のようだが、f-secureのリリースが秀逸過ぎた。

04 11月 2015
弊社社員による個人的なソーシャルメディアの不適切な利用とされている件について
https://www.f-secure.com/ja_JP/web/press_jp/news-clippings/-/journal_content/56/1082220/1423363

まずタイトルから

弊社社員による個人的なソーシャルメディアの不適切な利用とされている件について

自分のところの従業員であることを認めながらも、個人が行ったことであるとしている。
これによって、会社側としての保険をまず担保している。また、あくまでもソーシャルメディアを利用したとして、
f-secureのシステムを使ってやったわけでは無い（のではないか）と示している。
また、「されている」という、未だ未確認である旨を示すことで、確定情報では無いと暗に示している。
これは上のf-secureのシステムを使ったかどうかも現状不明であるとも示しているが、文言としてのニュアンスで解釈するところ。
上手い。

一行目

エフセキュア日本法人の社員が、ソーシャルメディアの個人使用において、不適切な使用を行ったとされております。

こちらもタイトルの内容をそのまま繰り返しているが、微妙にソーシャルメディア（に紐付いたシステムを）個人使用したかも？ともとれる。ここは何ともいえない歯切れの悪さでいい。

二行目

エフセキュアは、社員の行動規範には厳しい基準を設けており、本件を非常に重く受け止めており、現在この件について社内調査を進めております。

会社としてはあり得ない話だから、がんばって調査をしているよ、と社内コンプライアンスは完璧だが、一部の社員のせいでこうなったのだとアピールしている。
また、ここで現状の確定報告（社内調査中である）している。タイトルに対するリリースとしてはここが本旨だったりする。

三行目

また、当該社員によるエフセキュア重要データ等へのアクセスは行われておらず、本件によるお客様へのエフセキュアのサービスやデータに影響はございません。

ここが秀逸。
あくまでも「エフセキュア重要データ等へのアクセス」はされてなく、且つ顧客に提供しているサービス、及びデータは問題ない、安心してね、と書いてある。
裏を返せば、facebookのデータ（facebookから提供される個人情報を含めた諸々）は知らない（調査中だ）ということ。

そのあとは謝罪文と問い合わせ文。

ぱっと見だと「ああ、問題ないんだな」と思わせる（実際f-secure製品としては問題ないという）リリース。
かなり参考になった。

要点は
・まず分からないことは分からないようにする（伝聞や想定であるとアピールする）。要は、徹底的にはぐらかす。
・現状は断言する。二行目の文章。強い企業の姿勢もアピール。
・実際問題ないところは問題ないとアピールする（言い方は悪いが、話を上手くすり替える。今回の件だと、facebookの個人情報の件は調査中であると言っているので、文章としてもリリースとしても全く問題が無い）
かな。

個人的には痛い話。
F-Ssecure製品を購入するという選択肢が無くなってしまう。セキュリティ企業で無ければ、未だよかったのにとつくづく。
企業コンプライアンスって大事ですね。
特にマイナンバーが始まるので、もしかしたらSophosが全取りするんじゃないかと密かに思っていたり（まあ、なさそうだけど）。
また、どうやって非公開の個人情報を抜いたらしいのかが一番気になるところ。想像通りfacebook←→f-secureのデータ融通なのであれば良いけど。

今後のリリースも練られたものが出るはずなので、続報を待つことにする。

続報
http://roserogue.blogspot.jp/2015/11/f-secure_9.html
酷い。