叡智の三猿

~情報セキュリティで森羅万象を捉える~

情報の機密性・暗号化・アクセス制御

S/MIMEと覗き見

どの会社でも電子メールの利用はあたりまえです。電子メールは何も対策をしないと、ネット上で盗聴されるのが心配です。盗聴でメールの内容を把握した攻撃者が、なりすましを行って相手にメールを送ることも心配です。そこで、メールの通信を暗号化をすれば…

ミクロが織りなすITの進化

ミクロアドベンチャー かって、東京ディズニーランドに「ミクロアドベンチャー」というアトラクションがありました。これは、3Dメガネをかけて楽しむアトラクションでした。3D映像では、ザリンスキー博士が、物体の質量を変化させることが出来る装置を発明…

小林一茶の俳句と情報セキュリティの世界観

数年前から俳句を勉強しています。まだまだ拙い知識ですが、いい俳句としてよく書かれているのはー 自分の感情は書かない。どう感じるかは読み手に任せること。 短い言葉で、無限に広がる世界を表現すること。 と、されるようです。俳句を勉強するといいこと…

糸電話と拡声器

有線と無線のセキュリティ パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライ…

パパの歌

テレワークは、都会に努めるサラリーマンが直面していた通勤地獄からの解放を促しました。また、今日のような台風が接近している状況では早々に出勤を取りやめ、テレワークに切り替えた会社も多いと思います。リアルで顔が見えないことから、同僚とのコミュ…

パスワードはハッシュ化する

はじめて作った顧客管理システム わたしがはじめて、顧客管理のシステムを構築したのは1999年です。間近に迫るY2K問題(西暦2000年に世界中のシステムが障害を起こし、パニックになるかもしれない問題)を抱えた緊張のときでした。きっかけは、当…

量子と暗号の危殆化

いまのコンピュータと量子コンピュータ コンピュータにはいろいろな種類があります。コンピュータの種類 汎用コンピュータ:会社の事務処理、技術計算などさまざまな目的で使われます。メインフレームとも呼ばれます。 オフイスコンピュータ:事務処理をメイ…

デジタル大福帳

チョコレートのサプライチェーン フェアトレードとは生産者が人間らしく暮らし、より良い暮らしを目指すため、正当な値段で作られたものを売り買いすることです。発展途上国と先進国との関係、企業間の力関係によりフェアでない取引が行われる原因があります…

Zoom!Zoom!Zoom!

Zoom:テレワーク時代の象徴 日経トレンディが選んだ「2020年ヒット商品ランキング ベスト30」が、12月号に掲載されました。今年ほどヒット商品の予測が当たらぬ年は無かったと思います。本来であれば東京オリンピックが開催され、それを見越した商…

それが一番大事

情報セキュリティは大事だから個人情報の流出は絶対だめだよね。情報セキュリティは「個人情報が流出しないようにする対策を立てること」という声をよく聞きます。確かに個人情報を適切に保護することは情報セキュリティの肝です。ただ、それは情報セキュリ…

所有から存在

ゆうちょ銀行の多要素認証 9月に表面化した「ドコモ口座詐欺」は、被害額が大きいゆうちょ銀行の不正送金問題に発展しました。そして一連の問題は、インターネットバンキングが脆弱性に覆われていことを世間に知らしめました。ゆうちょ銀行のデビットカード…

PSIによる全体最適化(後半)

適正な分配方針 前回のブログ「PSIによる全体最適化(前半)」はこちらです。 www.three-wise-monkeys.com 製造会社のデプロイ担当者は、適切な在庫配分を行うように取り組むため、販売代理店の販売情報、在庫情報を製造会社が入手することを考えました。…

ペーパーレス化と認証プリントシステム

仕事のペーパーレス化 仕事のペーパーレス化が言われて随分と時が経ちました。わたしの業務経験では、社内SEをやっていた1997年に自社の「ワークフローパッケージ」を調達するため、数社のベンダーにRFP(提案依頼書)を提出しました。そのときワー…

ハンコは形式か文化か

ハンコは悪しき習慣? 月末・月初は請求業務の繁忙期です。特に9月は上期の締め月であることから請求書は増えます。取引先からの請求書の封筒には当然、切手が貼ってあります。そして、ある取引先だけ毎月、記念切手を貼っています。花の切手や日本の伝統文…

確信のソーシャルエンジニアリング

AFは何か 太平洋戦争で日米の形勢が逆転したミッドウェー海戦。暗号の解読に当たったのは日本での赴任経験を持つレイトン少佐です。日本海軍の通信を傍受している際、しきりに現れるAFが何を示すのかが、最大の謎であったのですが、それがミッドウェーをさす…

映画「ミッドウェイ」を観に行きました

映画「ミッドウェイ」を観に行きました 9月12日、ミッドウェー海戦を描いた映画「ミッドウェイ」を観に行きました。 コロナ禍となってから映画館に行くことを避けていたのですが、久しぶりの映画鑑賞です。この間にわたしは54才から55才になりました…

成功率0.02%

成功率0.02% キャッシュカードやクレジットカード等、4桁の数字による暗証番号は世界で普及しています。これがどのくらい安全かということについて考えます。数字4桁ですので、暗証番号のパターンはー10×10×10×10=10000 通りあります。A…

FISCのパスワード管理基準

盗賊の致命的なミス 「アラビアン・ナイト」の「アリババと40人の盗賊」で、盗賊が隠している財宝をふさぐ巨大な岩を開ける為に発信する合言葉は「開けごま」です。この合言葉ー 一度、耳にしたら忘れられないフレーズ しかし、言葉の内容は意味不明 とい…

素敵な合言葉

オートコンプリート ブラウザには、Webサービスを使うにあたって一度入力したログインID、パスワードが保存され、自動的にログイン画面に入力される「オートコンプリート」機能があります。オートコンプリートを使うと、認証作業が省力出来て、とても楽に感…

セキュリティの表札

対策が難しい「サプライチェーン攻撃」 情報セキュリティの脅威である「サプライチェーン攻撃」とは、攻撃対象とする会社の子会社や、関係会社等のグループ会社。サプライチェーンを構成する取引先のなかで、脆弱性のある会社を狙って攻撃対象とする会社の機…

素因数分解とRSA

素因数分解を使った入試問題 中学の数学で勉強をした素数や素因数分解を覚えていますか? 忘れてしまった人はまずはこちらで復習してみましょう! 素数 youtu.be 素因数分解 youtu.be 素数を使った計算は高校入試の定番問題です。たとえば、今年(令和2年)…

PGP or S/MIME vs PPAP

PPAPの評判 仕事で添付ファイルのメールを送るとき、次の作業をしていませんか? 添付するファイルをパスワード付きzipファイルにする。 普通のメール文にパスワードzipを付けて送信する。その際「パスワードは別メールで送ります」と添える。 パスワードの…

芭蕉と曾良のハッシュ関数

芭蕉と曾良 江戸時代、諸国を巡りつつ俳句を詠んでいた松尾芭蕉が現代にタイムスリップしたら、自らの句を電子メールで弟子たちに披露したことでしょう。特に一番弟子とされ「奥の細道」にも同行した河合曾良にはたくさんのメールをしていたと思います。芭蕉…

せんぬきと暗号の七月

せんぬき暗号 わたしが子どもの頃、学校でこんなクイズが流行りました。暗号クイズいまでも、こんなクイズはあるのかな〜右下の「栓抜き」がヒントです。 ”せ” と ”ん” を抜きます。そうすると「せやんせま」は「やま」となるので答えはー山ですね。これがわ…

ログ管理のライフサイクル

RPA(仕事の自動化をするソフトウェアロボット)は人間のようにうっかりミスはしないでしょう。しかし、IT製品ですので一般的なITに必要となるセキュリティ対策を実施する必要があります。特に顧客情報をRPAに取り扱うようにさせようと考える会社であれば、…

不正のトライアングル(機会編)

不正のトライアングル 不正行為が行われる条件は「機会」「動機」「正当化」の3つの要因がそろったときです。これを「不正のトライアングル理論」と言います。逆に言えばこの3つのうちひとつでも要因が欠ければ不正は行われないということです。組織の管理…