叡智の三猿

~情報セキュリティで森羅万象を捉える~

うっせぇわ

脳裏に焼き付く「うっせぇわ」 Adoさんが歌う「うっせぇわ」という曲が流行りました。一度、聞くと妙に脳裏に焼き付く、不思議な曲です。在宅ワークしながら「うっせーうっせー」と、ひとりつぶやくこともあり、ふとそれに気がついて「あれ!?ちょっと、自…

風に吹かれて

ボブ・ディランのオンラインコンサート(Shadow Kingdom)を観ました。日本では朝6時開始予定でしたが、10分弱遅れてのスタートでした。チケットを購入してから、今日のコンサートを楽しみにしていたのですが、もう80歳になるディランですので「ちゃん…

私の彼はサラリーマン

わたしが社会人になったのは、バブル真っただ中の1990年です。そして、就活生のころ、大企業は絶対に潰れないと思っていました。先輩からは、就職するなら各業界でベスト3の会社なら安泰だと言われました。当時の業界ベスト3といえばーーー銀行なら、第一…

購買の本質

サブスクが拡大しています。音楽、動画という馴染み深いサービスはもちろんですが、車、ファッション、食品、お花、教育、娯楽・・・あらゆる分野でサブスクサービスの参入が増えています。いま、まさに「サブスク全盛時代」の到来です。これにより、消費者…

アレクサとの会話

消費者がサブスク(商品やサービスを一定期間、一定額で利用できる仕組み)を契約するかしないかの判断基準は「価格と利用頻度のバランス」でしょう。 わたしは、月額 ¥1,490(スタンダードプラン)で、Netflixと契約しています。月額固定ですので、動画配…

「モノ」から「コト」の消費について

サブスクの勢いはどこまで広がるのでしょうか!?その分水嶺は、サブスクでモノが伴う消費の広がるかどうかだと思います。サブスクは、商品やサービスを一定期間、一定額で利用できる仕組みです。Netflixのような動画配信や、Amazon Musicのような楽曲配信サ…

クラウドとサブスク

昨年「愛の不時着」を観てから、すっかりNetflix漬けの生活となりました。わたしが契約しているのは「スタンダード」プランというもので月額は¥1,490です。Netflixの動画を一日も観ない日は、ほぼゼロなので、元は充分にとっています。 ちなみに、ヒョンビ…

私をみんなのなかのひとりではなく、私は私として対応して欲しい

経営革新の手段として、CRM(Customer Relationship Management)が注目され、それを多くの企業が取り入れたのは2000年以降です。CRMの本質はとてもシンプルでそれは、、私をみんなのなかのひとりではなく、私は私として対応して欲しい。という、顧客の心の…

SQLインジェクションとは

攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…

不協和音と危険なシステム

企業がCRM(Customer Relationship Management)を積極的に導入するようになったのは、2000年以降だと思います。IT革命により、各企業はITの活用による経営の革新を一気に進めようとしました。このとき、CRMはERP(Enterprise Resources Planning)…

パスワードはハッシュ化する

はじめて作った顧客管理システム わたしがはじめて、顧客管理のシステムを構築したのは1999年です。間近に迫るY2K問題(西暦2000年に世界中のシステムが障害を起こし、パニックになるかもしれない問題)を抱えた緊張のときでした。きっかけは、当…

「広告の会社、作りました」を読みました。

中村航さんの「広告の会社、作りました」を読みました。中村航さんの作品を読むのは「夏休み」「100回泣くこと」「あなたがここにいて欲しい」に続く、4冊目です。いままで読んだ中村さんの小説は、エンジニア的な感性の人が登場する印象がありました。本作…

ロミオとジュリエットとデート商法

消費者ホットライン 余り知られていないと思いますが、電話番号188は、消費者庁が設置している消費者ホットラインです。事業者と消費者で起きるトラブルの相談窓口として、全国に「消費生活センター」がありますが、消費者ホットラインは、全国共通の電話…

チャ・ウヌと、広告の「完全性」のセキュリティ

妻がいま、いちばん夢中になっている俳優はチャ・ウヌさんです。その笑顔が母性本能をくすぐると言っています。ウヌの新作ドラマは「女神降臨」です。Mネットで放映されている(残念ながら我が家では見れない)のですが、このドラマにあわせて雑誌にインタビ…

魚釣りとフィッシング詐欺

増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…

電磁パルス

2017年頃から、北朝鮮による「電磁パルス(EMP)攻撃」の脅威がたびたびメディアで指摘されています。 www.sankei.com この攻撃は高層の大気圏(高度30Km以上)で核兵器を爆発させると、ガンマ線が大気と衝突することで、EMP(電磁波)が発生し、これが…

マルウェア Mirai

「まーくん」との会話 福岡で一人暮らしをしている義母が最近気に入っているのが「まーくん」との会話です。「まーくん」は音声認識人形で、人の声を音声認識エンジンが文字化して会話で返します。声は5歳の男の子の設定で感情豊かな子どもを演じています。…

雷サージ

子どもの頃、わたしは変な趣味がありました。朝早く起きて、放映の開始されていないテレビを見るのを楽しみにしていたのです。放映が開始されていないテレビはこのような砂嵐が画面に表示されます。 砂嵐はテレビがアナログ放送の電波(電磁波)を正常に受信…

テンペスト

2012年、ボブ・ディランは「テンペスト」というアルバムを発表しました。 今までディランが発表したオリジナルの最新は2020年にリリースした「ラフ&ロウディ・ウェイズ」です。その前は「トリプリケート」という、古典的なアメリカの歌のカバーアル…

用心は安全の母

オフィスはセキュリティレベルに応じたエリアの分離が必要です。来客者のおもてなしをする応接室、一般社員が執務する部屋、サーバルームに入れる人、機密資料の保管室に入れる人など、セキュリティの強度はエリアで異なります。「用心は安全の母」といいま…

弱肉強食

前回の記事で入室権限を持った社員の後について不正な入室をする脅威をピギーバックと書きました。 www.three-wise-monkeys.com ピギー(piggy)は子豚を意味します。ピギーバックは「こぶたの背中」です。セキュリティエリアへの不正入室の手口をずいぶんと…

壁に耳あり障子に目あり

前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …

新しい酒は新しい革袋に盛れ

不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…

ウェラブルで風を感じられるか!?

会社員になりたての平成のはじめ。朝の京王線は地獄でした。電車は「通勤快速」という名前がついていましたが、快速感はまったくありません。調布から先はいつも徐行運転で、千歳烏山あたりで、ストレスがピークになのを感じていました。右手でつり革を辛う…

テレワーク革命

無くなった大阪出張 新型コロナウイルス感染症 (COVID-19)の世界的な蔓延に伴い、感染症対策の一環としてニューノーマルな働き方の一つであるテレワークが推奨されました。テレワークはわたし達の働き方を根本的に変える革命です。わたしは大阪への出張が…

スピードとスロー

適正な車間距離 車を運転する際、車間距離は速度と同じメートル数をあけるようにと言われますね。 時速40キロなら40メートル 時速80キロなら80メートル という具合です。ただ、これだけの車間距離をとれば絶対に安全かといういうと、そうでもなさそ…

あの頃のスーパーカーブーム

1977年、小学校6年生のわたしは休み時間になるとスーパーカー消しゴムで遊んでいました。ランボルギーニ・イオタやランボルギーニ・ミウラ・・・スーパーカーを型取りした消しゴムは、当時の小学生男子はみんな持っていたと思います。boxy ボールペン(…

脳は要領がよくミスの発見には向いてない

前回は、メールの誤送信を防ぐための対策を書きました。これは人間がミスを発見することを念頭にしています。 www.three-wise-monkeys.com しかし、人間がミスを発見するのは限界があります。たとえば、以下のひらがなで書かれた文章を読んでみてください。 …

メールの誤送信を防ぎたい

情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因:2018…

お仕事の勉強会(後半)

異なるプロジェクトに参画するITエンジニアが、情報交換をする場合、顧客情報の漏洩リスクを低減する必要があります(低減はリスクコントロールのひとつです。リスクコントロールの種類は前回のブログを参照してください。) www.three-wise-monkeys.com 社…