サーバとネットワーク
京セラドームで開催された「2024 MAMA AWARDS」 をネットで生視聴しました。総合司会はキム・テリです。キム・テリは、ディズニープラスで配信中の「ジョンニョン:スター誕生」では、定評のある演技に加え、充分な歌唱力を披露してます。スターが集う授賞式…
たくさんの会社とクラウドサービスに関わる「情報セキュリティ対策」のやり取りをしてきました。特にわたしはヨーロッパの外資系企業は、情報セキュリティに対する要望が高いイメージがあります。なかでも、某スウェーデン会社とは、セッションタイムアウト…
角川が大規模なサイバー攻撃(ランサムウェア)を受けた問題で、大きな影響を与えたのは、メディアから「ハッカーの要求に対し、KADOKAWA側が298万ドル(約4億7000万円)相当の暗号資産を送金し、さらに追加要求されている。」と報じられたことです。その後…
昨日は義父の法要で、横浜にある霊園で親族で集まりました。そのあと、親族で新横浜プリンスホテルにある「トップ オブ ヨコハマ 鉄板焼&ダイニング」にて、ステーキランチを堪能しました(とても美味しい!と思いました)。レストランのある41階の窓から…
環境問題でよく使われるフレーズですが「Think Globally、 Act Locally」というのがあります。これは「課題をグローバルな視点で考え、足元から行動をしましょう」という意味です。わたしがこの言葉を初めて知ったのは、2007年にeco検定(環境社会検定試験)…
わたしが新卒(1990年)で入社した会社は食品や薬品などを製造してます。製造拠点は国内です。同じ品目を東西にある工場で生産してます。東日本では埼玉や山梨の工場で生産し、西日本では大阪の郊外で生産してます。日本は東京と大阪を中心として、大量…
認証と認可は、情報セキュリティ、アクセス制御に関連する重要な概念です。「認証(Authentication)」は、ユーザーが自分自身であることを確認するプロセスです。通常、ユーザー名とパスワード、生体認証(指紋や顔認識など)、セキュリティトークンなどが…
数年前まで IoT はある種のバズワードでしたが、いまではそこまで使われていない言葉かもしれません。これはIoTがしぼんだのではなく、かなり浸透してきてるためです。改めてIoT(Internet of Things)について書きます。IoTは「モノのインターネット」とも…
ChatGPTによる「 スパムメール」をテーマとした物語 ある日、主人公の山田は、コンピュータのメールボックスに大量のスパムメールが届いたことに気づいた。 彼はから普段スパムフィルターを使っていたが、今回の攻撃は過去最悪だった。無制限に受信トレイを…
ChatGPTによる「 西暦2100年のサイバーテロ」をテーマとした物語 西暦2100年、世界はサイバー・テロの恐怖に包まれていた。主人公、エイミー・カーターはサイバー犯罪組織の事件だった。彼女の使命は、見事に仕組まれたサイバー攻撃の阻止だった。テロリスト…
ブログを書くモチベーションは、なんなんだろう?今年は通過点となる 500回目 の投稿を果たしました。わたしのなかでは、500回も投稿する記事が書けたことが嬉しく、不思議でした。 www.three-wise-monkeys.comわたしは古い世代のサラリーマンの気質があり、…
昨日は毎月第3土曜日に開催されている大和の骨董市に行きました。この市は大和駅を降りた東西のプロムナードに多数の骨董品屋さんが出店してる大規模な催しです。結構、骨董市が好きで、定期的にここに行っていたのですが、コロナ禍以降は足が遠のいてました…
ポートスキャンは、ネットワークコンピュータが持つ複数のポートに対して接続要求と要求に対する応答を確認することで、利用可能なポートを探すことです。ポートはインターネットで特定のサービスへの通信をさせる入り口です。そのプロセスを識別するコード…
fingerは、アプリケーション層で動作するサーバーにログインするユーザの情報を表示するときに使うコマンドです。fingerを悪用し、現在ログイン中のユーザアカウントの情報を盗むリスクがあります。図で示したネットワーク構成において,アプリケーションサ…
スマホのない青春 ① - 叡智の三猿の続きです。彼女との「食事」は、デートの成功を左右するメインイベントです。代官山でデートをするのであれば、当然、代官山にある、気の利いたいいお店に彼女を連れていく必要があります。いまなら、駅で「食べログ」を使…
わたしはすこぶるお酒に弱いのですが、テレワークになってから、週に半分は宅飲みしています。宅飲みだと、居酒屋に行くよりもはるかに安上がりで済みます。深夜、家族が寝静まったあと、ひとりリビングで飲むお酒は格別の癒しです。ただ、アルコール耐性力…
2022年も韓国ドラマの沼にハマりました。昨年までは、Netflix をはじめ、U-NEXT と Amazon Prime Videoに契約していましたが、今年はDisney+とも契約しました。Disney+は、もちろんディズニー作品では最強です。しかし、最近は韓国ドラマも積極的に扱ってい…
今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…
2022年、世界の情報セキュリティ事件でもっとも印象にあるのは、ロシアによるウクライナ侵攻をきっかけとして、国際ハッカー集団「アノニマス」によるロシアへの攻撃を世界が注目したことです。この戦闘は、通常兵器とサイバー攻撃を交えた「ハイブリッド戦…
ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…
ハニーポットは、攻撃者の手口を確認するため、あえて脆弱なシステムをおとりとして用意することで、そこに不正侵入者をおびき寄せる手法です。 ハニーポットの例ハニーポットの説明はどれか。 ア サーバやネットワークを実際の攻撃に近い手法で検査すること…
ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…
DMZ(DeMilitarized Zone:非武装地帯)は、一定のセキュリティを保ちながら、外部に公開するネットワークセグメントです。Webサーバやメールサーバを設置するのに使われます。 ネットワークセグメントの例1台のファイアウォールによって,外部セグメント,…
情報セキュリティのネットワーク対策の根幹となる考え方は、組織のネットワークの外側(インターネット)と内側(社内ネットワーク)、そしてDMZ(非武装地帯)とよばれる中間層を設けて、外部からの侵入を拒否することです。ネットワークに境界を設けること…
開発プロジェクトではシステムインテグレータの立場としてPMOを担うことがよくあります。PMOはProject Management Officeの略です。プロジェクトには必ずプロジェクトマネジャーがつきますが、プロジェクトそのものを成功させるためにコントロールするのがプ…
ワーケーションという言葉は、近いうち死語になる気がします。www.three-wise-monkeys.comでも、仕事と遊びが共存できればいいと思います。ワーケーションの抱える情報セキュリティリスクや就業規則の扱いなどの課題を乗り越え、自分が居たいと思う場所で難…
コロナ禍で旅行が困難になったとき「ワーケーション」がブームになると思われました。ワーケーションとは仕事と休暇を両立する新しい働き方ということで、Work と Vacation を組み合わせた造語です。テレワークを活用し、リゾート地や観光地等で余暇を楽しみ…
クラウドサービスにMFA(多要素認証)を適用する動きはこれからも広がっていくでしょう。それは、巨大クラウドサービスである、Salesforceが MFA(多要素認証) の使用を必須条件にしたことに象徴されます。長引くコロナ禍でテレワークが加速しました。政府…
2年まえのレジ袋の有料化に伴いエコバッグをリサーチしたことがあります。 www.three-wise-monkeys.comレジ袋の有料化は2020年7月1日からですが、それより10年以上まえの2007年に、エコバッグがブームになったことをどれだけの方が覚えていますでしょうか!…
ジャミングの原理は使用している機器が発信している周波数の電磁波と同じ周波数の電磁波を強力に発信して、使いたい機器の通信を無力化することです。AmazonなどのECサイトではジャミング装置を販売していますが、ジャミング装置を勝手に使うことは法的に…