叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

化学調味料を一切使用しないスープカレーの名店(アジョワン)

横浜の港北ニュータウンは、広大な住宅地です。住宅地の真ん中にセンター北とセンター南という物流倉庫を連想する名前の商業地区があります。両地区には大型のショッピングセンターが集結しているので、飲食店の数はとても多い場所です。横浜のイメージから…

新宿で映画「人生は、美しい」を観て、「絶望スパゲティ」を食べる

シネマート新宿で「人生は、美しい」を鑑賞しました。 あらすじ 典型的な亭主関白の夫・ジンボン(リュ・スンリョン)と、思春期真っただ中の生意気盛りな息子と娘。そんな家族に時にうんざりしながらも、健気に尽くしてきた平凡な専業主婦のセヨン(ヨム・…

TEAR DROP攻撃:気になる情報セキュリティ用語

TEAR DROP攻撃は、DoS攻撃(DDOS攻撃)の一種です。TEAR DROP攻撃は、攻撃者はターゲット サーバに断片化されたパケットを送信し、そのサーバに TCP/IPの脆弱性があると、サーバがパケットを再構築できず、過負荷にさせる攻撃です。いまは、多くのシステムや…

共感して支援する

「リーダーとはこうあるべき」について書かれた書籍やネットの記事をよく見ます。リーダーは、会社組織以外にも地域の活動や組合、学校の部活動や学級など、メンバーが集まるすべての集合体にリーダーがいるでしょう。リーダーが管理するべきメンバーの人数…

混乱をチャンスと捉える

わたしが会社のなかで、SESの事業を運営していたのは、2000年代の後半から約10年です。SESとは「システム・エンジニアリング・サービス」の略です。エンジニアの労働力をお客様に提供する契約形態を指します。SESの事業を運営するには、中心となるエンジニア…

称賛と改善を繰り返す

何年か前の出来事ですが、とてもよく知っている取引先の方から退職のご挨拶メールを頂きました。わたしはその方の退職は分かっていたので、挨拶のメールの文面に、驚くことはありませんでした。しかし、メールの宛先にびっくりしました。その方からのメール…

無駄話が仕事になる

下記は内閣府(男女共同参画局)ホームページに掲載されている、OECD(経済協力開発機構)が2020年にまとめた生活時間の国際比較データです。同ホームページでは、日本と諸外国を比較して、以下の特徴があることを述べてます。 以前は短かった女性の有償労働…

「なぜ」からはじめる

会社ではリーダーがメンバーにやるべき仕事を教えます。ただ、その教えが単に作業レベルに留まっていないかをリーダーは考える必要があると思います。作業レベルの指示だけでは、メンバーが与えられた作業を自分事として受け入れるまでの効果は期待できませ…

LAND攻撃:気になる情報セキュリティ用語

LAND攻撃は、攻撃者がSYNパケットを送信し、送信相手を無限ループに陥れる攻撃です。SYNパケットを受信している間は他の処理が行えなくなるので、コンピュータが動作不能になります。LAND攻撃を防ぐには、ファイアウォールのパケット・フィルタリング機能な…

新たな要望に柔軟に対応する「スクラム開発」

前回の記事は、孫氏の兵法「孫子曰く、先に戦地に処りて、敵を待つ者は佚(いっ)し、後れて戦地に処りて戦いに趨(おもむ)く者は労す。」を持ち出しました。www.three-wise-monkeys.com競争相手に優位に立つためには、相手を自分に引き寄せるようにするこ…

相手を自分に引き寄せるようにする「孫氏の兵法」

前回の記事(みんなが Win-Win な「クールノー・ナッシュ均衡」 - 叡智の三猿)では「ゲームの理論」で使われる「利得表」(下図)を使って、「クールノー・ナッシュ均衡」(下図の赤字部分)について書きました。「クールノー・ナッシュ均衡」は、この記事…

みんなが Win-Win な「クールノー・ナッシュ均衡」

クラウドサービスの競争から「ゲームの理論」 - 叡智の三猿 からのつづきです。前回の記事では、CRMのクラウドサービスを提供するA社とB社が、「セキュリティ強化」若しくは「操作性の向上」の機能を充実させることで、増えるであろう顧客数を「ゲームの理…

クラウドサービスの競争から「ゲームの理論」

いまや、クラウドサービスは「百花繚乱」の様相を呈してます。ネットでCRM(顧客管理システム)のクラウドサービスを探そうとすると、40余りのサービスが比較検討可能な状態です。同じ用途でこれだけサービスがあると、クラウドサービスの事業者は相当なしの…

SYNフラッド攻撃:気になる情報セキュリティ用語

SYNフラッド攻撃は、TCPがセッションを確立する時に行う3ウェイハンドシェイク(下図)を悪用したDoS/DDoS攻撃の一種です。TCPのコネクションは下図のような3ウェイハンドシェイクが使われます。 3ウェイハンドシェイクSYNフラッド攻撃は、最初にSYNパケ…

私はロボットではありませんが、正しい画像を選択できません

このブログでは「忍者アドマックス」という広告の配信サービスを使ってます。忍者アドマックスは、ほぼ、ノー審査で利用できる広告サービスです。ブログをはじめて、とりあえず、成果報酬を得たいと考える人にとっては、有益だと思います。報酬が支払われる…

「フィルターバブル」という闇で、情報の自由化を叫ぶ

このブログで100回目の記事を投稿したとき(2020年11月)は、Google AdSenseの審査に受かり、喜んでいました。Google AdSenseは、Googleが提供するウェブサイトを収益化するクリック報酬型広告サービスです。しかし、Google AdSenseとの縁は続きませんでした…

秋深し鯉の泳ぎは夢の跡

秋深し鯉の泳ぎは夢の跡(スロトレ) 新井監督、お疲れ様でした。前評判の低さをくつがえす、二位はすごいよい成績だと思います。 タイガース、日本シリーズ進出 おめでとうございます・・・。ランキング参加中知識ランキング参加中雑談ランキング参加中テク…

「嘘つきの羊かい」の結末から情報セキュリティ・リテラシーを考える

昨年から「情報セキュリティの用語集」を不定期で投稿してます。www.three-wise-monkeys.com 用語集を出そうと思った当初は、「大体、セキュリティ用語は 100個 くらいかな~」と、根拠なき想定をしました。しかし、実際に用語を発信すると、予想以上に情報…

通過点となる500回目の投稿

わたしは 2020年11月 に100回目の記事を書いたとき「このブログでは自分が関心のある『情報セキュリティ』を主題にしながらも、それとは関係ないテーマを組み合わせて書きたいと思った。」と書きました。www.three-wise-monkeys.comあれから3年 たちました。…

SEO対策とユーザーの錯覚

インターネットで調べものがしたいとき、Google(グーグル)を使って調べるのは、多くの人にとっての日常です。検索エンジンも、いずれは、Chat GPT のような 対話型AI にとって代わられるかもしれませんが、今日明日という状況ではないです。検索エンジンと…

実態の見えない「内部不正」

前回の記事では、退職予定者の内部不正による情報漏えいについて書きました。www.three-wise-monkeys.comでは、組織の内部不正による情報セキュリティ事故は、どの程度発生しているのでしょうか!?参考として、プライバシーマーク(Pマーク)を推進している…

内部不正の抑止効果を狙うログの保管

嘘をつくと人から信用されなくなるよ。だから、嘘をつかないようにするんだよ。親は子どもに「狼と羊飼い」の絵本を読み聞かせながら、情操教育を施します。 でも、現実は、人は一日になんどもなんども嘘をついていると言われてます。もう寝なさい! テレビ…

韓国ドラマ「無駄なウソ-誰にも言えない秘密-」を観て思ったこと

U-NEXT で「無駄なウソ - 誰にも言えない秘密 -」を観ました。主人公の モク・ソルヒ(キム・ソヒョン)は、人のウソを見抜く力を持っており、ウソを聞くと、鼓膜が 「カ~ン♪」 と響きます。人は一日に200回ものウソをつくようです。資料作ってくれ…

十割そばが食べられるお店(ゆかりな)

「ゆかりな」は、センター北駅の駅ビル(あいたい)の4階にある、お蕎麦屋さんです。自家製のそば粉を使った手打ちの十割そばがウリのお店です。十割そばは、つなぎ(小麦粉)を使わずそば粉だけで作ったそばのことです。蕎麦屋さんの多くは、二八そばと呼…

「君たちはどう生きるか」を観たり「キレイはこれでつくれます」を読んでみたり

劇場公開から2ヵ月半がたって「君たちはどう生きるか(宮崎駿監督)」を鑑賞しました。本当は公開後、直ぐに鑑賞したかったのですが、バタバタしているうちに日数が経過しました。この映画は、久々の宮崎アニメであることはもちろんですが、タイトルとポス…

Dos攻撃/DDos攻撃:気になる情報セキュリティ用語

DoS攻撃は、情報セキュリティの3つの要素のひとつである可用性を侵害する攻撃手法のひとつです。 サーバやネットワークのリソースに過剰な負荷をかける事でサービスを妨害します。Dos攻撃を発展させた、DDoS 攻撃は、複数のパソコンを踏み台としてターゲッ…

ポートスキャン:気になる情報セキュリティ用語

ポートスキャンは、ネットワークコンピュータが持つ複数のポートに対して接続要求と要求に対する応答を確認することで、利用可能なポートを探すことです。ポートはインターネットで特定のサービスへの通信をさせる入り口です。そのプロセスを識別するコード…

有名チェーンの上位ブランド(CAFE LEXCEL)

30余りのブランドを抱える会社の Webサイトを制作するプロジェクトにPMOとして参画したことがあります。会社の広報部がプロジェクトの主査となり、各ブランドからは MD(マーチャンダイザー)的な立場の人が参画しました。このプロジェクトのゴールは、Webサ…

ポイントを貯めれば、特典が得られる

2000年代のはじめころ、気の合うSE(システムエンジニア)同志で CRM(Customer Relationship Management) が求めるオペレーションについて、何回か話し合いをしてました。CRMは「顧客関係管理」の意味です。企業と顧客との関係を管理する一連の戦略を指し…

昔ながらの「カスタマーサクセス」

CSという ITビジネス 用語を聞いた時、昔のエンジニアは、Customer Satisfaction(顧客満足)を連想しました。今のエンジニアは、Customer Success(カスタマーサクセス)を連想する人が多いかもしれません。カスタマーサクセスも、結局は顧客満足を目的にし…