わたしはすこぶるお酒に弱いのですが、テレワークになってから、週に半分は宅飲みしています。宅飲みだと、居酒屋に行くよりもはるかに安上がりで済みます。深夜、家族が寝静まったあと、ひとりリビングで飲むお酒は格別の癒しです。ただ、アルコール耐性力…

今年（2022 上期）の芥川賞は候補作（下記）となった作家がすべて女性ということで話題になりました。 おいしいごはんが食べられますように／高瀬隼子 家庭用安心坑夫／小砂川チト ギフテッド／鈴木涼美 N / A／年森瑛 あくてえ／山下紘加 本のタイトルは選…

2022年も韓国ドラマの沼にハマりました。昨年までは、Netflix をはじめ、U-NEXT と Amazon Prime Videoに契約していましたが、今年はDisney+とも契約しました。Disney+は、もちろんディズニー作品では最強です。しかし、最近は韓国ドラマも積極的に扱ってい…

SNSの利用が一般化して長い年月が経過しましたが、誹謗・中傷問題（特にイーロン・マスク氏が辞任かで揺れるTwitter）は相変わらずです。匿名性の高いSNSでは、被害者が加害者を特定するのに手間がかかります。被害者が加害者を特定しようとした場合「プロバ…

今年、日本で発生したセキュリティ事故で特徴的だったのは、Emotet（エモテット）による感染被害が多かったことです。特に2021年の終わりから2022年の前半にかけては、被害事例が相次いで情報セキュリティのニュース記事に掲載されたのが印象的でした。サイ…

今年から高校で本格的に「情報」の授業がはじまりました。そして、２年後に共通テスト「情報Ⅰ」が開始します。大学入試センターのホームページには、試作となる試験問題が掲載されたので見てみました。ざっと見たところ、直接「情報セキュリティ」に関わる設…

今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…

わたしにとっての2022年を言葉で示すとー「もう一度、自分を作り直す」という感じでした。というのは、昨年の終わり自分にとっては大きな病気をして、入院・手術を経験しました。それまで大きな病気をすることなく、入院の経験もなかったので、インパクトの…

今年、国内で起きた事件でもっとも衝撃が大きかったのは、間違いなく安倍晋三元首相の暗殺事件でしょう。日本史に刻まれるであろう重大な事件です。国内でもっとも影響力のある政治家が白昼の演説中に暗殺されるのは、世界でもそんなに例あるとは思えません…

2022年、世界の情報セキュリティ事件でもっとも印象にあるのは、ロシアによるウクライナ侵攻をきっかけとして、国際ハッカー集団「アノニマス」によるロシアへの攻撃を世界が注目したことです。この戦闘は、通常兵器とサイバー攻撃を交えた「ハイブリッド戦…

2007年、わたしが在籍してた会社は、SESビジネスが収益の中心でしたが、新たなビジネスモデルを検討してました。注目したのは、Second Life（セカンドライフ）という仮想空間です。知らない人も多いと思いますが、Second Lifeは、いま注目されているメタバー…

RAIDは、データを複数のハードディスクドライブに分散して保存することで信頼性の向上と高速化を図る方法です。 RAID 0 RAID0は、複数のハードディスクに同時に分散して読み書きを実行します。ストライピングとも呼ばれています。RAID0は読み書きの高速化を…

ビットフライヤーの取引サイトを開くと目に飛び込んでくるのが、販売所と取引所という項目です。ビットコインをはじめたとき、このふたつがあまりに似た語彙なので、ちょっと混乱しました。販売所は事業者から直接、ビットコインの売買をします。一方、取引…

バックアップは、コンピューターのデータやプログラムなどを、破損・盗難・紛失などの不測の事態に備えて、その複製を別のハードディスクなどに保存することです。主なバックアップ方法として、フルバックアップと差分バックアップがあります。 フルバックア…

デジタルフォレンジクスとは、情報セキュリティにおけるインシデント発生時に、コンピュータやスマートフォンなどの電子機器に残されたデジタルデータを収集・保全・分析し、その法的な証拠性を明らかにする手段や技術の総称です。「フォレンジクス」はもと…

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…

仮想通貨（ビットコイン）への少額投資は放置状態ですが、bitFlyer（仮想通貨の取引所のひとつ）はときどきチェックします。仮想通貨というとビットコインのイメージが強いと思いますが、実際は数千種類にも及ぶそうです。ただ、ビットコインの時価総額が他…

ハニーポットとは、サイバー攻撃者の手口や行動パターンを把握するために、意図的に脆弱な環境を持つおとりのシステムを設置し、不正侵入者をおびき寄せるセキュリティ手法です。その名称は、クマが蜂蜜（honey）に引き寄せられる様子になぞらえて付けられま…

ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

DMZ（DeMilitarized Zone：非武装地帯）とは、インターネットなどの外部ネットワークと内部ネットワークの間に設けられる、外部に公開するための独立したネットワークセグメントです。軍事用語の「非武装地帯」になぞらえて名付けられました。Webサーバやメ…

シングルサインオン（SSO：Single Sign On）とは、一度のユーザー認証によって、複数の独立したシステムやサービスにまとめてアクセスできるようにする仕組みです。最大のメリットは利便性の向上です。複数のシステムごとに異なるIDやパスワードを記憶・管理…

情報セキュリティのネットワーク対策の根幹となる考え方は、組織のネットワークの外側（インターネット）と内側（社内ネットワーク）、そしてDMZ（非武装地帯）とよばれる中間層を設けて、外部からの侵入を拒否することです。ネットワークに境界を設けること…

自由裁量的アクセスコントロール（DAC：Discretionary Access Control）とは、情報資源へのアクセス権限の設定を、セキュリティ管理者が一元的に管理するのではなく、対象となる情報資源の所有者に委ねる方式のアクセス制御です。DACの特徴は、ファイルやフ…

たまに、家族向けにスィーツを作ります。今回はハロウィーンなので、かぼちゃのチーズケーキを作ってみました。 View this post on Instagram A post shared by スロトレ (@slowtrain575) ボウルにクリームチーズ（200g）と、砂糖（70g）をよく混ぜる。 １に…

「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…

強制アクセスコントロール（MAC：Mandatory Access Control）とは、情報資源へのアクセス権限の設定・変更をセキュリティ管理者のみが行える方式のアクセス制御です。利用者やファイルの所有者であっても、自らの判断でアクセス権を変更することはできません…

オフライン攻撃とは、攻撃者がパスワードを格納しているファイルやデータベースを不正に入手し、自分のコンピュータにコピーしたうえでパスワードの解析を行う攻撃手法です。オンライン攻撃がシステムに直接アクセスしてパスワードを試行するのに対し、オフ…

カープ、佐々岡監督が退任しました。監督就任から３年、リーグ優勝が出来なかったことは仕方ないとしても、クライマックスシリーズへの出場も逃しました。ファンにとってもチームにとっても不本意な３年間だったはずです。2022年の開幕前、プロ野球の解説者 …

オンライン攻撃とは、稼働中のシステムに対して実際にIDとパスワードの組み合わせを繰り返し送信し、認証を突破することで不正侵入を試みる攻撃手法です。代表的な手口としては、考えられるすべての文字の組み合わせを順番に試すブルートフォース攻撃や、よ…

ブルートフォース攻撃（総当たり攻撃）とは、パスワードとして考えられるすべての文字の組み合わせを機械的に順番に試し続けることで、正しいパスワードを割り出そうとする攻撃手法です。「力任せ（brute force）」という名称のとおり、理論上はどんなパスワ…