叡智の三猿

〜森羅万象を情報セキュリティで捉える

コミニュケーション

メール誤送信で孤立する社員

東京商工リサーチによる「上場企業の個人情報漏えい・紛失事故」調査(2019年)を見ると、情報漏洩を起こす原因として、誤廃棄やメール誤送信に代表される人為的ミスが多いことに改めて気がつきます。 情報漏えい・紛失事故685件のうち、理由として最も多か…

SMTP:気になる情報セキュリティ用語

SMTP (Simple Mail Transfer Protocol)は、電子メールを送信するために使用するアプリケーション層のプロトコルです。メールソフトから、メールサーバへ電子メールを送信する際にこのSMTPを使用します。ポート番号は 25 です。メールシステムの基本的構成S…

IMAP:気になる情報セキュリティ用語

IMAPは、サーバにあるメールをパソコン等の端末にはダウンロードせず、サーバ上でメールを管理する仕組みです。POPとの違いは、メールをサーバーに残すか残さないかにあります。PCで電子メールを読むときに,PCにメールをサーバからダウンロードするのではな…

Simple is the best

わたし達、会社員はなんらかの組織に属しています。会社に於ける仕事の目標は、多くの場合、組織のリーダーから与えられます。しかし、社員の自立心があれば、特筆するべき目標を与えられなくても、自分で目標を設定して行動に移すことができます。そして、…

POP3:気になる情報セキュリティ用語

POP(Post Office Protocol)は、電子メールを受信するために使用するアプリケーション層のプロトコルです。POPではパスワード情報は暗号化されずそのまま送信されます。ポート番号110 の POP3 が一般的です。電子メールシステムで使用されるプロトコルであ…

この天からの災いから身を守って欲しいと願いました

はてなのサービスを使って、このブログ(叡智の三猿)をはじめたのは 2020年の3月です。この時期はコロナ禍によるパンデミックのはじまりです。仕事は急遽、テレワーク中心となりました。街に人が出ることが制限され、この状況下でビジネスが継続できるのか…

人はなぜ、自分の思い を綴りたいと考えるんだろう?

「人はなぜ、自分の思い を綴りたいと考えるんだろう?」誰もが 日々の暮らしのなかで、楽しかったこと、辛かったこと、腹が立ったこと・・・を言葉で表現したいと思っているに違いありません。子どもの頃は、年末を迎えると「来年は日記を書こう!」と、日…

SNSでの誹謗・中傷と、メトロン星人からのメッセージ

SNSの利用が一般化して長い年月が経過しましたが、誹謗・中傷問題(特にイーロン・マスク氏が辞任かで揺れるTwitter)は相変わらずです。匿名性の高いSNSでは、被害者が加害者を特定するのに手間がかかります。被害者が加害者を特定しようとした場合「プロバ…

パスワード付きの「ZIPファイル」と、Emotet攻撃

今年、日本で発生したセキュリティ事故で特徴的だったのは、Emotet(エモテット)による感染被害が多かったことです。特に2021年の終わりから2022年の前半にかけては、被害事例が相次いで情報セキュリティのニュース記事に掲載されたのが印象的でした。サイ…

「情報Ⅰ」の試作問題を眺めてみた

今年から高校で本格的に「情報」の授業がはじまりました。そして、2年後に共通テスト「情報Ⅰ」が開始します。大学入試センターのホームページには、試作となる試験問題が掲載されたので見てみました。ざっと見たところ、直接「情報セキュリティ」に関わる設…

セカンドライフとリンデンドルの頃

2007年、わたしが在籍してた会社は、SESビジネスが収益の中心でしたが、新たなビジネスモデルを検討してました。注目したのは、Second Life(セカンドライフ)という仮想空間です。知らない人も多いと思いますが、Second Lifeは、いま注目されているメタバー…

全体最適と個別最適のジョブ型雇用

大手の人材派遣会社であるマンパワーグループの調査によると、人事担当者の約8割が「ジョブ型雇用」に賛成をしている結果が出ています。 企業で人事担当者を務める20代~50代の男女400名に、ジョブ型雇用の導入に賛成か聞いたところ、全体の約8割が「賛成…

等々力渓谷で癒され、インターネット空間に思うこと

昨日(8/15) 等々力渓谷を散策しました。 渓谷入り口のゴルフ橋渓谷を覆う森林は蝉時雨。天井からの暑さを掻き立てるような音も、遊歩道の下を流れる谷沢川の涼気に溶けていくようです。 森林に覆われた谷沢川と遊歩道森林に覆われた渓谷は、建造物がほどよ…

泳ぎ始めた方がいい、時代は変わりつつある

Come gather ‘round people wherever you roam And admit that the waters around you have grown And accept it that soon you’ll be drenched to the bone If your time to you is worth saving Then you better start swimmin’ or you’ll sink like a sto…

「連絡や情報共有はメールや電子掲示板で済ませるべし」という考え方について

日本は先進国のなかでも労働生産性が低い国とされています。 OECDデータに基づく2019年の日本の時間当たり労働生産性(就業1時間当たり付加価値)は、47.9ドル(4,866円/購買力平価(PPP)換算)。米国(77.0ドル/7,816円)の約6割の水準に相当し、順位はO…

リアルとネットにあふれる「誹謗・中傷」

飲み会もすっかりオンラインになりました。これもニューノーマルのひとつですね。いまはレストランの宅配サービスも充実しているので、離れていても同じ料理を食べながら会話ができます。これである程度の一体感も味わえます。 オンライン飲み会オンライン飲…

2022年のカープの順位予想について

今年のプロ野球(セ・リーグ)の順位予想では、ほとんどの解説者がカープを最下位にあげています。鈴木誠也の抜けた戦力ダウンが予想に大きく影響した結果です。presidents-diary.comしかし、いざ開幕してみるとどうでしょう。4月末時点の順位はー 巨人(勝…

ハヨン:情報セキュリティインストラクター

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

ナムジュ:情報セキュリティの監査人

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

ナウン:情報セキュリティのブランディング

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

ウンジ:暗号技術の開発者

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。アルバムのタイトル曲「Dilemma」はリリース5日目にしてyoutubeの再生回数がすでに1,500万回を超えています。聞けば聞く…

ボミ:CSIRTの責任者

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

チョロン:最高セキュリティ責任者

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

監視カメラと人間は善か悪かの大命題

韓国ドラマを見ていると、犯罪捜査で監視カメラの映像を確認する場面がよく出てきます。このカメラはCCTV(closed-circuit television)と呼ぶのですが、その設置は日本とは比べものにならないほど、すごいようです。日本に比べて韓国は監視が行き届いた国と…

今日からデジタル

2021年の9月に「デジタル庁」が発足したというニュースを見たとき、わたしはその言葉に新しさよりも、古めかしさを感じました。 mainichi.jpデジタルとは、とびとびの値しかない量を意味する概念です。区切りなく続く値をもつアナログとは対をなす言葉です。…

「小さな世界」の全体最適(前半)

コロナ禍になるまで、少なくとも年に一度は東京ディズニーリゾートに行ってました。特に毎年、9月~10月のディズニーハロウィーンは、仮装ファンの人気が高く、混雑は非常に激しいのですが、期待の高いイベントです。ディズニーはハロウィーン真っただ中…

S/MIMEと覗き見

どの会社でも電子メールの利用はあたりまえです。電子メールは何も対策をしないと、ネット上で盗聴されるのが心配です。盗聴でメールの内容を把握した攻撃者が、なりすましを行って相手にメールを送ることも心配です。そこで、メールの通信を暗号化をすれば…

SPFから考える「恕」

「なりすまし」対策のSPF 電子メールの「なりすまり」が横行しています。電子メールは送信元メールアドレスが自由に設定が出来るためです。「なりすまし」のような迷惑メールが増えると、メールの信頼性がさがります。この課題を解決する方法のひとつに、…

マクロかRPAか

西暦2000年問題とメリッサ 1999年、わたしが勤めていた会社の社内システムでいちばんの関心事は、Y2K(西暦2000年)問題でした。会社のメインフレームは、COBOLでコーディングされていましたが、年を定義(IDENTIFICATION DIVISION)するテー…

クラウドとサブスク

昨年「愛の不時着」を観てから、すっかりNetflix漬けの生活となりました。わたしが契約しているのは「スタンダード」プランというもので月額は¥1,490です。Netflixの動画を一日も観ない日は、ほぼゼロなので、元は充分にとっています。 ちなみに、ヒョンビ…