叡智の三猿

~森羅万象を情報セキュリティで捉える~

情報の機密性(暗号化・アクセス制御)

FIDOという認証

スマートフォンへのログインで生体認証(指紋認証や顔認証など)を使用するのは一般的になりました。ボタンにワンタッチでログインできるのですからこれは便利です。生体認証は、利用者にとって簡単な操作かつ迅速です。生体認証を体感すると、面倒なパスワ…

パスワードリスト攻撃

IDとパスワードによる認証は、シンプルかつ安全な認証方式として、コンピュータシステムの黎明期からいまに至るまで主役でありつづけました。クラウドサービスが浸透すると、わたしたちは多数のアプリケーションを仕事で使うようになりました。そして、シ…

実験が好きな人はシステム運用に向いてる!?

情報セキュリティ対策を考える際、組織内部による不正行為にはとても注意する必要があります。特に設立してからあまり年月が経過していない中小企業や、家族経営の会社は、古くからいる社員や身内に対してとても甘い風土があります。設立して間もない会社は…

「暗号作成者」という数学が好きな人の仕事

村上龍の「13歳のハローワーク」は、中学生に向けて、国語、社会、数学、理科、音楽、美術、技術・家庭、保健・体育、外国語、道徳、の興味別に適した職業を紹介する本です。旧版は2003年に刊行されていますが、新版となったいまもハードカバーで売られ…

活躍するバーチャルヒューマン

人間と間違えるほど精密なAI機能を搭載したバーチャルヒューマンは、CRM(カスタマーリレーションシップマネジメント)業務領域で大いなる活躍が期待できるかもしれません。 youtu.beCRMの本質は「私をみんなのなかのひとりではなく、私は私として対…

ウンジ:暗号技術の開発者

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。アルバムのタイトル曲「Dilemma」はリリース5日目にしてyoutubeの再生回数がすでに1,500万回を超えています。聞けば聞く…

DNSキャッシュポイズニング攻撃とは

パソコンの利用者がよく使うWebサイトにアクセスしているとします。しかし、無意識のうちに偽のWebサイトに誘導されるかもしれません。その脅威がDNSキャッシュポイズニング攻撃です。DNSはドメイン名(本サイトであれば、three-wise-monkeys.comです)をIP…

「応答せよ1997」と「トロイの木馬」

応答せよ1997 韓国ドラマの「応答せよ」シリーズは過ぎ去った時代を音楽と共に振り返る演出がされています。韓国に住んだことのないわたしもどこか懐かしさを覚えます。「応答せよ」シリーズは、作られた順に「応答せよ1997」「応答せよ1994」「応答せよ…

S/MIMEと覗き見

どの会社でも電子メールの利用はあたりまえです。電子メールは何も対策をしないと、ネット上で盗聴されるのが心配です。盗聴でメールの内容を把握した攻撃者が、なりすましを行って相手にメールを送ることも心配です。そこで、メールの通信を暗号化をすれば…

ミクロが織りなすITの進化

ミクロアドベンチャー かって、東京ディズニーランドに「ミクロアドベンチャー」というアトラクションがありました。これは、3Dメガネをかけて楽しむアトラクションでした。3D映像では、ザリンスキー博士が、物体の質量を変化させることが出来る装置を発明…

小林一茶の俳句と情報セキュリティの世界観

数年前から俳句を勉強しています。まだまだ拙い知識ですが、いい俳句としてよく書かれているのはー 自分の感情は書かない。どう感じるかは読み手に任せること。 短い言葉で、無限に広がる世界を表現すること。 と、されるようです。俳句を勉強するといいこと…

糸電話と拡声器

有線と無線のセキュリティ パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライ…

パパの歌

テレワークは、都会に努めるサラリーマンが直面していた通勤地獄からの解放を促しました。また、今日のような台風が接近している状況では早々に出勤を取りやめ、テレワークに切り替えた会社も多いと思います。リアルで顔が見えないことから、同僚とのコミュ…

パスワードはハッシュ化する

はじめて作った顧客管理システム わたしがはじめて、顧客管理のシステムを構築したのは1999年です。間近に迫るY2K問題(西暦2000年に世界中のシステムが障害を起こし、パニックになるかもしれない問題)を抱えた緊張のときでした。きっかけは、当…

量子と暗号の危殆化

いまのコンピュータと量子コンピュータ コンピュータにはいろいろな種類があります。コンピュータの種類 汎用コンピュータ:会社の事務処理、技術計算などさまざまな目的で使われます。メインフレームとも呼ばれます。 オフイスコンピュータ:事務処理をメイ…

デジタル大福帳

チョコレートのサプライチェーン フェアトレードとは生産者が人間らしく暮らし、より良い暮らしを目指すため、正当な値段で作られたものを売り買いすることです。発展途上国と先進国との関係、企業間の力関係によりフェアでない取引が行われる原因があります…

Zoom!Zoom!Zoom!

Zoom:テレワーク時代の象徴 日経トレンディが選んだ「2020年ヒット商品ランキング ベスト30」が、12月号に掲載されました。今年ほどヒット商品の予測が当たらぬ年は無かったと思います。本来であれば東京オリンピックが開催され、それを見越した商…

それが一番大事

情報セキュリティは大事だから個人情報の流出は絶対だめだよね。情報セキュリティは「個人情報が流出しないようにする対策を立てること」という声をよく聞きます。確かに個人情報を適切に保護することは情報セキュリティの肝です。ただ、それは情報セキュリ…

所有から存在

ゆうちょ銀行の多要素認証 9月に表面化した「ドコモ口座詐欺」は、被害額が大きいゆうちょ銀行の不正送金問題に発展しました。そして一連の問題は、インターネットバンキングが脆弱性に覆われていことを世間に知らしめました。ゆうちょ銀行のデビットカード…

PSIによる全体最適化(後半)

適正な分配方針 前回のブログ「PSIによる全体最適化(前半)」はこちらです。 www.three-wise-monkeys.com 製造会社のデプロイ担当者は、適切な在庫配分を行うように取り組むため、販売代理店の販売情報、在庫情報を製造会社が入手することを考えました。…

ペーパーレス化と認証プリントシステム

仕事のペーパーレス化 仕事のペーパーレス化が言われて随分と時が経ちました。わたしの業務経験では、社内SEをやっていた1997年に自社の「ワークフローパッケージ」を調達するため、数社のベンダーにRFP(提案依頼書)を提出しました。そのときワー…

ハンコは形式か文化か

ハンコは悪しき習慣? 月末・月初は請求業務の繁忙期です。特に9月は上期の締め月であることから請求書は増えます。取引先からの請求書の封筒には当然、切手が貼ってあります。そして、ある取引先だけ毎月、記念切手を貼っています。花の切手や日本の伝統文…

確信のソーシャルエンジニアリング

AFは何か 太平洋戦争で日米の形勢が逆転したミッドウェー海戦。暗号の解読に当たったのは日本での赴任経験を持つレイトン少佐です。日本海軍の通信を傍受している際、しきりに現れるAFが何を示すのかが、最大の謎であったのですが、それがミッドウェーをさす…

映画「ミッドウェイ」を観に行きました

映画「ミッドウェイ」を観に行きました 9月12日、ミッドウェー海戦を描いた映画「ミッドウェイ」を観に行きました。 コロナ禍となってから映画館に行くことを避けていたのですが、久しぶりの映画鑑賞です。この間にわたしは54才から55才になりました…

成功率0.02%

成功率0.02% キャッシュカードやクレジットカード等、4桁の数字による暗証番号は世界で普及しています。これがどのくらい安全かということについて考えます。数字4桁ですので、暗証番号のパターンはー10×10×10×10=10000 通りあります。A…

FISCのパスワード管理基準

盗賊の致命的なミス 「アラビアン・ナイト」の「アリババと40人の盗賊」で、盗賊が隠している財宝をふさぐ巨大な岩を開ける為に発信する合言葉は「開けごま」です。この合言葉ー 一度、耳にしたら忘れられないフレーズ しかし、言葉の内容は意味不明 とい…

素敵な合言葉

オートコンプリート ブラウザには、Webサービスを使うにあたって一度入力したログインID、パスワードが保存され、自動的にログイン画面に入力される「オートコンプリート」機能があります。オートコンプリートを使うと、認証作業が省力出来て、とても楽に感…

セキュリティの表札

対策が難しい「サプライチェーン攻撃」 情報セキュリティの脅威である「サプライチェーン攻撃」とは、攻撃対象とする会社の子会社や、関係会社等のグループ会社。サプライチェーンを構成する取引先のなかで、脆弱性のある会社を狙って攻撃対象とする会社の機…

素因数分解とRSA

素因数分解を使った入試問題 中学の数学で勉強をした素数や素因数分解を覚えていますか? 忘れてしまった人はまずはこちらで復習してみましょう! 素数 youtu.be 素因数分解 youtu.be 素数を使った計算は高校入試の定番問題です。たとえば、今年(令和2年)…

PGP or S/MIME vs PPAP

PPAPの評判 仕事で添付ファイルのメールを送るとき、次の作業をしていませんか? 添付するファイルをパスワード付きzipファイルにする。 普通のメール文にパスワードzipを付けて送信する。その際「パスワードは別メールで送ります」と添える。 パスワードの…