叡智の三猿

〜森羅万象を情報セキュリティで捉える

「信用」と「信頼」は同じ意味か!?

「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…

強制アクセスコントロール:気になる情報セキュリティ用語

強制アクセスコントロールはセキュリティ管理者のみがアクセス権を変更することができることです。MAC方式ともいいます。利用者側でアクセス権を変更できないため、高いレベルのセキュリティが確保できます。かかACLを使ったアクセス管理の一つであるDAC方式…

オフライン攻撃:気になる情報セキュリティ用語

オフライン攻撃は、パスワードに対する脅威のひとつです。攻撃者はパスワードを格納しているファイルを入手し、それを攻撃者のコンピュータにコピーすることで、パスワードを破る手法です。(a)攻撃とは、実際に動作しているサーバにユーザIDとパスワードを…

佐々岡監督、お疲れ様でした。新井さん、期待してます。

カープ、佐々岡監督が退任しました。監督就任から3年、リーグ優勝が出来なかったことは仕方ないとしても、クライマックスシリーズへの出場も逃しました。ファンにとってもチームにとっても不本意な3年間だったはずです。2022年の開幕前、プロ野球の解説者 …

オンライン攻撃:気になる情報セキュリティ用語

オンライン攻撃は、パスワードに対する脅威のひとつです。攻撃者は動作しているコンピュータにIDとパスワードを送り、認証に成功させるかを調べていくことで不正侵入を試みる手法です。次のパスワードの設定および更新に関する記述で,適切なものには「ア」…

ブルートフォース攻撃:気になる情報セキュリティ用語

ブルートフォース攻撃(総当たり攻撃)は、パスワードに対する脅威のひとつです。攻撃者はパスワードになりそうな文字列として考えられる組み合わせを順々と試すことで、パスワードを破ろうとする手法です。ブルートフォース攻撃に該当するものはどれか。 ア…

情報漏洩のコスパ

サイバーセキュリティに関する情報ポータルサイトの「サイバーセキュリティ.com」は、「個人情報漏洩事件・被害事例」が充実したサイトです。このサイトを見ると、ほぼ毎日、組織から何らかの情報漏洩の事件・事故が発生していることがわかります。皆さんが…

辞書攻撃:気になる情報セキュリティ用語

辞書攻撃は、パスワードに対する脅威のひとつです。攻撃者はパスワードになりそうな文字列や辞書に載っている単語をあてはめ、パスワードを推測する手法です。かか辞書攻撃はツールを利用して考えられる文字と数字のすべての組み合わせを試し、パスワードを…

スペシャリストとジェネラリスト

長くITエンジニアをやっていると、いくつもの開発プロジェクトに関わってきます。それを正確にカウントしたわけでは無いのですが、大小含めて、20あまりのプロジェクトに関わってきたと思います。自分が関わってリリースしたシステムには我が子のような…

BCP:気になる情報セキュリティ用語

BCPは、地震・津波・パンデミックなどの自然災害やテロによる災害を含め、企業・組織・団体の事業継続計画(Business Continuity Planning)を指します。BCPは、災害によるシステム障害などの危機に直面しても、損害を最小限にしつつ、事業を継続させること…

チェーンストアと個店

今日のランチは(も)マクドナルドでした。マクドナルドはわが家から徒歩2分の場所にあるので、テレワークのランチで重宝します。マクドナルドで連想するのは、むかし「スーパーサイズ・ミー」というアメリカのドキュメンタリー映画を見たことです。これは…