叡智の三猿

三猿 × 情報セキュリティ × はてな で発信します。

セキュリティ第三者認証(ISMS・Pマーク他)

情報セキュリティーは攻撃優位

攻撃と防御 いまさらですが、サッカー⚽️は、お互いのチームでボールを蹴り合い、ボールを相手のゴールに入れたら1点が入るスポーツです。ひいきしているチームが点を取ったら喜び、取られたら悔しがります。面倒なルールがわからなくても楽しめるのがサッカ…

AIを使った内定辞退率予測

個人情報とは 「個人情報」とは、氏名、住所、性別、生年月日、電話番号、勤務先など個人を識別できる情報や、ほかの情報と組み合わせることで個人を特定できる情報をいいます。【個人情報の例】 基本情報:氏名、住所、性別、生年月日、国籍 家族情報:親族…

成功率0.02%

成功率0.02% キャッシュカードやクレジットカード等、4桁の数字による暗証番号は世界で普及しています。これがどのくらい安全かということについて考えます。数字4桁ですので、暗証番号のパターンはー10×10×10×10=10000 通りあります。A…

FISCのパスワード管理基準

盗賊の致命的なミス 「アラビアン・ナイト」の「アリババと40人の盗賊」で、盗賊が隠している財宝をふさぐ巨大な岩を開ける為に発信する合言葉は「開けごま」です。この合言葉ー 一度、耳にしたら忘れられないフレーズ しかし、言葉の内容は意味不明 とい…

セキュリティの表札

対策が難しい「サプライチェーン攻撃」 情報セキュリティの脅威である「サプライチェーン攻撃」とは、攻撃対象とする会社の子会社や、関係会社等のグループ会社。サプライチェーンを構成する取引先のなかで、脆弱性のある会社を狙って攻撃対象とする会社の機…

素因数分解とRSA

素因数分解を使った入試問題 中学の数学で勉強をした素数や素因数分解を覚えていますか? 忘れてしまった人はまずはこちらで復習してみましょう! 素数 youtu.be 素因数分解 youtu.be 素数を使った計算は高校入試の定番問題です。たとえば、今年(令和2年)…

神奈川県HDD転売・情報流出問題を振り返る

わたし達の個人情報は予期せぬことで流出します。その事例として2019年末に起きた「神奈川県ハードディスク転売・情報流出事件」は衝撃でした。神奈川県ハードディスク転売・情報流出事件神奈川県からハードディスクを回収したのは、ブロードリンクとい…

全体最適というオーケストラ

昭和の終わりから平成のはじめころ 昭和の終わり頃、まだAIもITもありませんでした。「携帯電話」もありません。「電子メール」も「インターネット」も使いません。時はバブルの真っ只中。遊び浮かれているイメージがありますが、実際の若者は「ポケベル」と…

不正のトライアングル(機会編)

不正のトライアングル 不正行為が行われる条件は「機会」「動機」「正当化」の3つの要因がそろったときです。これを「不正のトライアングル理論」と言います。逆に言えばこの3つのうちひとつでも要因が欠ければ不正は行われないということです。組織の管理…

秘密は秘密として管理する

お客様の重要情報 ソフトウエア開発は複数の工程から成り立ちます。その中で、要件定義に代表される上流工程はお客様からの依頼内容が細かく決まってなく、作業の中で変動が多く発生します。このような工程は、委託先とSES契約(準委任契約)を締結すること…