わたしはすこぶるお酒に弱いのですが、テレワークになってから、週に半分は宅飲みしています。宅飲みだと、居酒屋に行くよりもはるかに安上がりで済みます。深夜、家族が寝静まったあと、ひとりリビングで飲むお酒は格別の癒しです。ただ、アルコール耐性力…

今年（2022 上期）の芥川賞は候補作（下記）となった作家がすべて女性ということで話題になりました。 おいしいごはんが食べられますように／高瀬隼子 家庭用安心坑夫／小砂川チト ギフテッド／鈴木涼美 N / A／年森瑛 あくてえ／山下紘加 本のタイトルは選…

2022年も韓国ドラマの沼にハマりました。昨年までは、Netflix をはじめ、U-NEXT と Amazon Prime Videoに契約していましたが、今年はDisney+とも契約しました。Disney+は、もちろんディズニー作品では最強です。しかし、最近は韓国ドラマも積極的に扱ってい…

SNSの利用が一般化して長い年月が経過しましたが、誹謗・中傷問題（特にイーロン・マスク氏が辞任かで揺れるTwitter）は相変わらずです。匿名性の高いSNSでは、被害者が加害者を特定するのに手間がかかります。被害者が加害者を特定しようとした場合「プロバ…

今年、日本で発生したセキュリティ事故で特徴的だったのは、Emotet（エモテット）による感染被害が多かったことです。特に2021年の終わりから2022年の前半にかけては、被害事例が相次いで情報セキュリティのニュース記事に掲載されたのが印象的でした。サイ…

今年から高校で本格的に「情報」の授業がはじまりました。そして、２年後に共通テスト「情報Ⅰ」が開始します。大学入試センターのホームページには、試作となる試験問題が掲載されたので見てみました。ざっと見たところ、直接「情報セキュリティ」に関わる設…

今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…

わたしにとっての2022年を言葉で示すとー「もう一度、自分を作り直す」という感じでした。というのは、昨年の終わり自分にとっては大きな病気をして、入院・手術を経験しました。それまで大きな病気をすることなく、入院の経験もなかったので、インパクトの…

今年、国内で起きた事件でもっとも衝撃が大きかったのは、間違いなく安倍晋三元首相の暗殺事件でしょう。日本史に刻まれるであろう重大な事件です。国内でもっとも影響力のある政治家が白昼の演説中に暗殺されるのは、世界でもそんなに例あるとは思えません…

2022年、世界の情報セキュリティ事件でもっとも印象にあるのは、ロシアによるウクライナ侵攻をきっかけとして、国際ハッカー集団「アノニマス」によるロシアへの攻撃を世界が注目したことです。この戦闘は、通常兵器とサイバー攻撃を交えた「ハイブリッド戦…

2007年、わたしが在籍してた会社は、SESビジネスが収益の中心でしたが、新たなビジネスモデルを検討してました。注目したのは、Second Life（セカンドライフ）という仮想空間です。知らない人も多いと思いますが、Second Lifeは、いま注目されているメタバー…

RAIDは、データを複数のハードディスクドライブに分散して保存することで信頼性の向上と高速化を図る方法です。 RAID 0 RAID0は、複数のハードディスクに同時に分散して読み書きを実行します。ストライピングとも呼ばれています。RAID0は読み書きの高速化を…

ビットフライヤーの取引サイトを開くと目に飛び込んでくるのが、販売所と取引所という項目です。ビットコインをはじめたとき、このふたつがあまりに似た語彙なので、ちょっと混乱しました。販売所は事業者から直接、ビットコインの売買をします。一方、取引…

バックアップは、コンピューターのデータやプログラムなどを、破損・盗難・紛失などの不測の事態に備えて、その複製を別のハードディスクなどに保存することです。主なバックアップ方法として、フルバックアップと差分バックアップがあります。 フルバックア…

フォレンジクスは証拠保全の意味です。情報セキュリティでは、インシデントの発生において、コンピュータなどの電子機器に残る記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称を指します（デジタルフォレンジクス）。ディジタルフォレ…

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…

仮想通貨（ビットコイン）への少額投資は放置状態ですが、bitFlyer（仮想通貨の取引所のひとつ）はときどきチェックします。仮想通貨というとビットコインのイメージが強いと思いますが、実際は数千種類にも及ぶそうです。ただ、ビットコインの時価総額が他…

ハニーポットは、攻撃者の手口を確認するため、あえて脆弱なシステムをおとりとして用意することで、そこに不正侵入者をおびき寄せる手法です。 ハニーポットの例ハニーポットの説明はどれか。 ア サーバやネットワークを実際の攻撃に近い手法で検査すること…

ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

DMZ（DeMilitarized Zone：非武装地帯）は、一定のセキュリティを保ちながら、外部に公開するネットワークセグメントです。Webサーバやメールサーバを設置するのに使われます。 ネットワークセグメントの例１台のファイアウォールによって，外部セグメント，…

シングルサインオン（Single Sign On：SSO）は、一度のユーザ認証によって、独立した複数のソフトウェアシステム上のリソースが利用可能になる機能を指します。シングルサインオンにより、システムの利用者は複数のIDやパスワードを記憶する必要がなくなるの…

情報セキュリティのネットワーク対策の根幹となる考え方は、組織のネットワークの外側（インターネット）と内側（社内ネットワーク）、そしてDMZ（非武装地帯）とよばれる中間層を設けて、外部からの侵入を拒否することです。ネットワークに境界を設けること…

自由裁量的アクセスコントロールはDAC方式ともいわれます。DAC方式はセキュリティ管理者が対象となる情報資源の所有者などにアクセス権限を委ねます。かか自由裁量的アクセスコントロールは強制アクセスコントロールに比べると、柔軟な権限設定ができるメリ…

たまに、家族向けにスィーツを作ります。今回はハロウィーンなので、かぼちゃのチーズケーキを作ってみました。 View this post on Instagram A post shared by スロトレ (@slowtrain575) ボウルにクリームチーズ（200g）と、砂糖（70g）をよく混ぜる。 １に…

「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…

強制アクセスコントロールはセキュリティ管理者のみがアクセス権を変更することができることです。MAC方式ともいいます。利用者側でアクセス権を変更できないため、高いレベルのセキュリティが確保できます。かかACLを使ったアクセス管理の一つであるDAC方式…

オフライン攻撃は、パスワードに対する脅威のひとつです。攻撃者はパスワードを格納しているファイルを入手し、それを攻撃者のコンピュータにコピーすることで、パスワードを破る手法です。（a）攻撃とは、実際に動作しているサーバにユーザIDとパスワードを…

カープ、佐々岡監督が退任しました。監督就任から３年、リーグ優勝が出来なかったことは仕方ないとしても、クライマックスシリーズへの出場も逃しました。ファンにとってもチームにとっても不本意な３年間だったはずです。2022年の開幕前、プロ野球の解説者 …

オンライン攻撃は、パスワードに対する脅威のひとつです。攻撃者は動作しているコンピュータにIDとパスワードを送り、認証に成功させるかを調べていくことで不正侵入を試みる手法です。次のパスワードの設定および更新に関する記述で，適切なものには「ア」…

ブルートフォース攻撃（総当たり攻撃）は、パスワードに対する脅威のひとつです。攻撃者はパスワードになりそうな文字列として考えられる組み合わせを順々と試すことで、パスワードを破ろうとする手法です。ブルートフォース攻撃に該当するものはどれか。 ア…