叡智の三猿

〜森羅万象を情報セキュリティで捉える

サーバとネットワーク(技術・セキュリティ)

ブロックチェーンとリプレイ攻撃

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…

ハニーポット:気になる情報セキュリティ用語

ハニーポットは、攻撃者の手口を確認するため、あえて脆弱なシステムをおとりとして用意することで、そこに不正侵入者をおびき寄せる手法です。 ハニーポットの例ハニーポットの説明はどれか。 ア サーバやネットワークを実際の攻撃に近い手法で検査すること…

ARP攻撃とセグメントの分割

ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

DMZ:気になる情報セキュリティ用語

DMZ(DeMilitarized Zone:非武装地帯)は、一定のセキュリティを保ちながら、外部に公開するネットワークセグメントです。Webサーバやメールサーバを設置するのに使われます。 ネットワークセグメントの例1台のファイアウォールによって,外部セグメント,…

信頼はするけど信用しない

情報セキュリティのネットワーク対策の根幹となる考え方は、組織のネットワークの外側(インターネット)と内側(社内ネットワーク)、そしてDMZ(非武装地帯)とよばれる中間層を設けて、外部からの侵入を拒否することです。ネットワークに境界を設けること…

納品物の安全な受け渡し

開発プロジェクトではシステムインテグレータの立場としてPMOを担うことがよくあります。PMOはProject Management Officeの略です。プロジェクトには必ずプロジェクトマネジャーがつきますが、プロジェクトそのものを成功させるためにコントロールするのがプ…

「マホロバ・マインズ三浦」に来ました

ワーケーションという言葉は、近いうち死語になる気がします。www.three-wise-monkeys.comでも、仕事と遊びが共存できればいいと思います。ワーケーションの抱える情報セキュリティリスクや就業規則の扱いなどの課題を乗り越え、自分が居たいと思う場所で難…

IPアドレスによる接続制限

クラウドサービスにMFA(多要素認証)を適用する動きはこれからも広がっていくでしょう。それは、巨大クラウドサービスである、Salesforceが MFA(多要素認証) の使用を必須条件にしたことに象徴されます。長引くコロナ禍でテレワークが加速しました。政府…

排出権取引とゼロトラスト

2年まえのレジ袋の有料化に伴いエコバッグをリサーチしたことがあります。 www.three-wise-monkeys.comレジ袋の有料化は2020年7月1日からですが、それより10年以上まえの2007年に、エコバッグがブームになったことをどれだけの方が覚えていますでしょうか!…

周波数

ジャミングの原理は使用している機器が発信している周波数の電磁波と同じ周波数の電磁波を強力に発信して、使いたい機器の通信を無力化することです。AmazonなどのECサイトではジャミング装置を販売していますが、ジャミング装置を勝手に使うことは法的に…

ジャミング

前回のブログではいまの受験制度を偏差値でグループ化された大学から進路を選択するのではなく、将来なりたい職種から進路を選ぶような仕組みに変えるべきだと書きました。もしそれが実現したら、大学の入学試験でスマートフォンなどの電子機器を使ったカン…

今日からデジタル

2021年の9月に「デジタル庁」が発足したというニュースを見たとき、わたしはその言葉に新しさよりも、古めかしさを感じました。 mainichi.jpデジタルとは、とびとびの値しかない量を意味する概念です。区切りなく続く値をもつアナログとは対をなす言葉です。…

ゲレンデでトランシーバー

1986年から1991年あたりを一般にバブル期と呼びます。この頃、日本は実体経済とかけ離れた状態で、株価は伸び、地価は高騰しました。わたしはこの時期に大学生から社会人となりました。当時のハワイ旅行で訪れたマウイ島にある「ウェスティン・マウイ」は、…

五感でいまを感じARが拡張する

旅の思い出はペナント 昭和40年に生まれたわたしにとって、旅の思い出はペナントです。どんな観光地に行っても土産物屋さんには必ずペナントを売っていました。因みに、ペナントは観光地の写真を印刷したものと、刺繍が施されたものに分かれますが、わたしの…

DNSキャッシュポイズニング攻撃とは

パソコンの利用者がよく使うWebサイトにアクセスしているとします。しかし、無意識のうちに偽のWebサイトに誘導されるかもしれません。その脅威がDNSキャッシュポイズニング攻撃です。DNSはドメイン名(本サイトであれば、three-wise-monkeys.comです)をIP…

「応答せよ1997」と「トロイの木馬」

応答せよ1997 韓国ドラマの「応答せよ」シリーズは過ぎ去った時代を音楽と共に振り返る演出がされています。韓国に住んだことのないわたしもどこか懐かしさを覚えます。「応答せよ」シリーズは、作られた順に「応答せよ1997」「応答せよ1994」「応答せよ…

糸電話と拡声器

有線と無線のセキュリティ パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライ…

パパの歌

テレワークは、都会に努めるサラリーマンが直面していた通勤地獄からの解放を促しました。また、今日のような台風が接近している状況では早々に出勤を取りやめ、テレワークに切り替えた会社も多いと思います。リアルで顔が見えないことから、同僚とのコミュ…

魚釣りとフィッシング詐欺

増加しているフィッシング詐欺 フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行っている「フィッシング対策協議会 」のホームページを見ると、フィッシングの被害は月を追うごとに増えていることが分ります。報告の内訳と…

ウェラブルで風を感じられるか!?

会社員になりたての平成のはじめ。朝の京王線は地獄でした。電車は「通勤快速」という名前がついていましたが、快速感はまったくありません。調布から先はいつも徐行運転で、千歳烏山あたりで、ストレスがピークになのを感じていました。右手でつり革を辛う…

動的ロック

飲食店やアパレル店は厳しい経営に置かれました。経営の厳しい店舗は撤退を余儀なくされました。その空きテナント代わりに入ってきているのが、コワーキングスペースです。在宅勤務が、会社から推奨されていますが、なかにはプライベートと仕事の線引きがう…

牛歩戦術

恋愛と贅沢 異質な経済学者として知られていた、ヴェルナー・ゾンバルト(ドイツ)は、資本主義の本質は「恋愛と贅沢」と訴えていました。現代日本でいうと「RAYARD MIYASHITA PARK」など、新しめのショッピング・スポットが次々とオープンする渋谷で、デー…

遅いぞ!回線

突然やってきたテレワーク 今年の漢字は「密」でした。 今年の漢字(2020年)何かと予想のつかない一年でしたが、これほど、漢字が予想しやすい年も珍しいと思います。コロナに振り回された一年だったわけですね。「三密」は密教の教えー 身密 口密 意密 か…

リード・ジェネレーション

ペルソナの設定 前回のブログでは、男性向け商品であった一眼レフカメラに、ミラーレスという新たな商品を投入するにあたり「宮崎あおい」というペルソナを設定したことで「カメラ女子」を開拓したことを紹介しました。 www.three-wise-monkeys.comペルソナ…

情報セキュリティーは攻撃優位

攻撃と防御 いまさらですが、サッカー⚽️は、お互いのチームでボールを蹴り合い、ボールを相手のゴールに入れたら1点が入るスポーツです。ひいきしているチームが点を取ったら喜び、取られたら悔しがります。面倒なルールがわからなくても楽しめるのがサッカ…

クッキーとセッション

プライバシーポリシーに定めたクッキー 会社のウェブサイトには、ウェブサイトにおいて収集した個人情報を、どのように扱うのかサイトの管理者が定めた「プライバシーポリシー」が掲載されています。そして「プライバシーポリシー」には、Cookie(クッキー)…

PSIによる全体最適化(後半)

適正な分配方針 前回のブログ「PSIによる全体最適化(前半)」はこちらです。 www.three-wise-monkeys.com 製造会社のデプロイ担当者は、適切な在庫配分を行うように取り組むため、販売代理店の販売情報、在庫情報を製造会社が入手することを考えました。…

日記は三日坊主だけど・・・

コンサルティング会社である「SMBCコンサルティング」は毎年「ヒット商品番付」発表しています。その2006年、西の大関として君臨したのが、mixi(ミクシィ)でした。 mixiは、2005年12月に200万だった会員数が、2006年11月には660万人へと急拡大した。最…

試すことに喜びを見出すことで仕事は楽しくなる

あるサラリーマンの一日 朝、満員電車に揺られラインしながら、始業8時45分の5分前に出社した。そして、デスクトップパソコンを立ち上げログインした。昨夜からのメールをチェックして、急ぎの要件がないかを確認した。2件ほど問い合わせがあったが、そ…

コンピュータウイルスから守る

コンピュータウイルスの定義 もし会社の「情報システムネットワーク」にウイルスが侵入し、それを放置したら大変な惨事を招くでしょう。一刻も早く被害拡大を止めることが必要です。ウイルスに感染された情報システム経済産業省の「コンピュータウイルス対策…