叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

サーバとネットワーク

スパムメールの脅威:友人の助けで被害を防ぐ

ChatGPTによる「 スパムメール」をテーマとした物語 ある日、主人公の山田は、コンピュータのメールボックスに大量のスパムメールが届いたことに気づいた。 彼はから普段スパムフィルターを使っていたが、今回の攻撃は過去最悪だった。無制限に受信トレイを…

サイバーテロの闘い――西暦2100年、エイミー・カーターの戦い

ChatGPTによる「 西暦2100年のサイバーテロ」をテーマとした物語 西暦2100年、世界はサイバー・テロの恐怖に包まれていた。主人公、エイミー・カーターはサイバー犯罪組織の事件だった。彼女の使命は、見事に仕組まれたサイバー攻撃の阻止だった。テロリスト…

外発的動機付けと内発的動機付けの作用でモチベーションを持続する(メリークリスマス!)

ブログを書くモチベーションは、なんなんだろう?今年は通過点となる 500回目 の投稿を果たしました。わたしのなかでは、500回も投稿する記事が書けたことが嬉しく、不思議でした。 www.three-wise-monkeys.comわたしは古い世代のサラリーマンの気質があり、…

骨董市でノスタルジーに浸る

昨日は毎月第3土曜日に開催されている大和の骨董市に行きました。この市は大和駅を降りた東西のプロムナードに多数の骨董品屋さんが出店してる大規模な催しです。結構、骨董市が好きで、定期的にここに行っていたのですが、コロナ禍以降は足が遠のいてました…

ポートスキャン:気になる情報セキュリティ用語

ポートスキャンは、ネットワークコンピュータが持つ複数のポートに対して接続要求と要求に対する応答を確認することで、利用可能なポートを探すことです。ポートはインターネットで特定のサービスへの通信をさせる入り口です。そのプロセスを識別するコード…

finger:気になる情報セキュリティ用語

fingerは、アプリケーション層で動作するサーバーにログインするユーザの情報を表示するときに使うコマンドです。fingerを悪用し、現在ログイン中のユーザアカウントの情報を盗むリスクがあります。図で示したネットワーク構成において,アプリケーションサ…

スマホのない青春 ②

スマホのない青春 ① - 叡智の三猿の続きです。彼女との「食事」は、デートの成功を左右するメインイベントです。代官山でデートをするのであれば、当然、代官山にある、気の利いたいいお店に彼女を連れていく必要があります。いまなら、駅で「食べログ」を使…

行こ飲み屋カルーアあーるか闇の恋

わたしはすこぶるお酒に弱いのですが、テレワークになってから、週に半分は宅飲みしています。宅飲みだと、居酒屋に行くよりもはるかに安上がりで済みます。深夜、家族が寝静まったあと、ひとりリビングで飲むお酒は格別の癒しです。ただ、アルコール耐性力…

4つの動画配信サービスで韓国ドラマの沼にハマる

2022年も韓国ドラマの沼にハマりました。昨年までは、Netflix をはじめ、U-NEXT と Amazon Prime Videoに契約していましたが、今年はDisney+とも契約しました。Disney+は、もちろんディズニー作品では最強です。しかし、最近は韓国ドラマも積極的に扱ってい…

チョン・ウンジの歌声に魅せられて

今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…

平和をもたらす月光仮面が必要なのでしょうか!?

2022年、世界の情報セキュリティ事件でもっとも印象にあるのは、ロシアによるウクライナ侵攻をきっかけとして、国際ハッカー集団「アノニマス」によるロシアへの攻撃を世界が注目したことです。この戦闘は、通常兵器とサイバー攻撃を交えた「ハイブリッド戦…

ブロックチェーンとリプレイ攻撃

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…

ハニーポット:気になる情報セキュリティ用語

ハニーポットは、攻撃者の手口を確認するため、あえて脆弱なシステムをおとりとして用意することで、そこに不正侵入者をおびき寄せる手法です。 ハニーポットの例ハニーポットの説明はどれか。 ア サーバやネットワークを実際の攻撃に近い手法で検査すること…

ARP攻撃とセグメントの分割

ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

DMZ:気になる情報セキュリティ用語

DMZ(DeMilitarized Zone:非武装地帯)は、一定のセキュリティを保ちながら、外部に公開するネットワークセグメントです。Webサーバやメールサーバを設置するのに使われます。 ネットワークセグメントの例1台のファイアウォールによって,外部セグメント,…

信頼はするけど信用しない

情報セキュリティのネットワーク対策の根幹となる考え方は、組織のネットワークの外側(インターネット)と内側(社内ネットワーク)、そしてDMZ(非武装地帯)とよばれる中間層を設けて、外部からの侵入を拒否することです。ネットワークに境界を設けること…

納品物の安全な受け渡し

開発プロジェクトではシステムインテグレータの立場としてPMOを担うことがよくあります。PMOはProject Management Officeの略です。プロジェクトには必ずプロジェクトマネジャーがつきますが、プロジェクトそのものを成功させるためにコントロールするのがプ…

「マホロバ・マインズ三浦」に来ました

ワーケーションという言葉は、近いうち死語になる気がします。www.three-wise-monkeys.comでも、仕事と遊びが共存できればいいと思います。ワーケーションの抱える情報セキュリティリスクや就業規則の扱いなどの課題を乗り越え、自分が居たいと思う場所で難…

ワーケーションという死語

コロナ禍で旅行が困難になったとき「ワーケーション」がブームになると思われました。ワーケーションとは仕事と休暇を両立する新しい働き方ということで、Work と Vacation を組み合わせた造語です。テレワークを活用し、リゾート地や観光地等で余暇を楽しみ…

IPアドレスによる接続制限

クラウドサービスにMFA(多要素認証)を適用する動きはこれからも広がっていくでしょう。それは、巨大クラウドサービスである、Salesforceが MFA(多要素認証) の使用を必須条件にしたことに象徴されます。長引くコロナ禍でテレワークが加速しました。政府…

排出権取引とゼロトラスト

2年まえのレジ袋の有料化に伴いエコバッグをリサーチしたことがあります。 www.three-wise-monkeys.comレジ袋の有料化は2020年7月1日からですが、それより10年以上まえの2007年に、エコバッグがブームになったことをどれだけの方が覚えていますでしょうか!…

周波数

ジャミングの原理は使用している機器が発信している周波数の電磁波と同じ周波数の電磁波を強力に発信して、使いたい機器の通信を無力化することです。AmazonなどのECサイトではジャミング装置を販売していますが、ジャミング装置を勝手に使うことは法的に…

ジャミング

前回のブログではいまの受験制度を偏差値でグループ化された大学から進路を選択するのではなく、将来なりたい職種から進路を選ぶような仕組みに変えるべきだと書きました。もしそれが実現したら、大学の入学試験でスマートフォンなどの電子機器を使ったカン…

今日からデジタル

2021年の9月に「デジタル庁」が発足したというニュースを見たとき、わたしはその言葉に新しさよりも、古めかしさを感じました。 mainichi.jpデジタルとは、とびとびの値しかない量を意味する概念です。区切りなく続く値をもつアナログとは対をなす言葉です。…

ゲレンデでトランシーバー

1986年から1991年あたりを一般にバブル期と呼びます。この頃、日本は実体経済とかけ離れた状態で、株価は伸び、地価は高騰しました。わたしはこの時期に大学生から社会人となりました。当時のハワイ旅行で訪れたマウイ島にある「ウェスティン・マウイ」は、…

五感でいまを感じARが拡張する

旅の思い出はペナント 昭和40年に生まれたわたしにとって、旅の思い出はペナントです。どんな観光地に行っても土産物屋さんには必ずペナントを売っていました。因みに、ペナントは観光地の写真を印刷したものと、刺繍が施されたものに分かれますが、わたしの…

DNSキャッシュポイズニング攻撃とは

パソコンの利用者がよく使うWebサイトにアクセスしているとします。しかし、無意識のうちに偽のWebサイトに誘導されるかもしれません。その脅威がDNSキャッシュポイズニング攻撃です。DNSはドメイン名(本サイトであれば、three-wise-monkeys.comです)をIP…

「応答せよ1997」と「トロイの木馬」

応答せよ1997 韓国ドラマの「応答せよ」シリーズは過ぎ去った時代を音楽と共に振り返る演出がされています。韓国に住んだことのないわたしもどこか懐かしさを覚えます。「応答せよ」シリーズは、作られた順に「応答せよ1997」「応答せよ1994」「応答せよ…

糸電話と拡声器

有線と無線のセキュリティ パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライ…

パパの歌

テレワークは、都会に努めるサラリーマンが直面していた通勤地獄からの解放を促しました。また、今日のような台風が接近している状況では早々に出勤を取りやめ、テレワークに切り替えた会社も多いと思います。リアルで顔が見えないことから、同僚とのコミュ…