叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

情報セキュリティ関連法規と事件・事故

外資系企業からの情報セキュリティ要望への対応

たくさんの会社とクラウドサービスに関わる「情報セキュリティ対策」のやり取りをしてきました。特にわたしはヨーロッパの外資系企業は、情報セキュリティに対する要望が高いイメージがあります。なかでも、某スウェーデン会社とは、セッションタイムアウト…

アンダーグラウンドサービスという脅威

1990年代、マーケティングの4Pとして提唱されていたマーケティングミックスの視点を製品から顧客に置き換えたのが、経済学者のロバート・ラウターボーンです。マーケティングの4Pとは、製品(Product)、価格(Price)、場所(Place)、プロモーション(Pr…

成長期から成熟期へ

角川が大規模なサイバー攻撃(ランサムウェア)を受けた問題で、大きな影響を与えたのは、メディアから「ハッカーの要求に対し、KADOKAWA側が298万ドル(約4億7000万円)相当の暗号資産を送金し、さらに追加要求されている。」と報じられたことです。その後…

人気俳優のファンミーティングのチケットを「定価トレード」で入手した件

いま旬の俳優といえば、やっぱりピョン・ウソクですね。世界的シンドロームを巻き起こした韓国ドラマ「ソンジェ背負って走れ」の主人公を演じた俳優さんです。そのピョン・ウソクの日本ファンミーティングが、9月28日(土)、29日(日)で開催されてます。わ…

騙し合いの恋愛論

むかし、むかし大学生だった1980年代の終わり。Kくんという友人がいました。Kくんとは塾教師のアルバイトで知り合いました。彼は英語の先生でわたしは数学の先生でした。Kくんとわたしの出身大学は違うのですが、彼とは非常に仲良くさせて頂きました…

NewJeansによる突然のYouTube配信を観て思ったこと

K-POPアイドルグループのNewJeansが、9月11日の夜に緊急でYouTube生配信を行いました。この配信はNewJeansの公式アカウントからではありません。配信された動画はアカウント毎、直ぐに削除されました。しかし、時代の寵児、NewJeansの配信です。メンバーの動…

イケアのスウェーデンレストラン

イケア港北は都筑区にあります。都筑区はセンター北駅とセンター南駅を中心として、港北ニュータウンと呼ばれる横浜市の事業を展開してます。イケア港北やららぽーと横浜は、都筑区を代表する商業施設ですが、なぜか港北ニュータウンの枠からは外れてます。…

エンジニアの情報漏えいと教育の必要性

SESエンジニアとして客先となる会社に参画すると、必然的に客先の預かる機密情報や顧客情報を知ることになります。エンジニアの参画にあたっては、発注者となる客先とSES企業はSES契約を締結します。ただ、それとは別に、秘密保持に関する誓約書をエンジニア…

ソースコードと業務マニュアル

SESエンジニアとして客先に常駐すれば、仕事をしながら、自分のスキルを高めることができます。自分のスキルが高くなれば、より自分を高く売ることができます。客先に常駐するのは、精神的な苦痛を伴うかもしれませんが、考え方を変えれば、SESの仕事はいい…

詐欺被害者のリアルストーリー:ワンクリック詐欺

ChatGPTによる「ワンクリック詐欺」をテーマとした物語 夕暮れ時、キャシーはひとり自宅でネットサーフィンを楽しんでいた。彼女は忙しい一日の終わりにリラックスするために、オンラインのショッピングサイトを巡っていた。広告がちりばめられたウェブペー…

ログイン認証の混乱(1) ~パスワード認証とSSO~

20世紀、すでにログイン認証はIDとパスワードによって行われてました。しかし、実態としての認証はカタチだけのモノでした。当時、わたしは大きな製造業の社内SEでした。社員が使っているパソコンのメンテナンスを多くやってきました。利用者のノート…

ニュータウンを出てパン屋さんに行く(シャンドブレ)

港北ニュータウン(神奈川県横浜市)は、美味しいパン屋さんが多い町です。自家製パン屋さんの数が多く、わたしの家から徒歩圏で相当数の自家製パン屋さんがあります。買う側の感覚からすると若干、パンの供給過多かもしれないと思います。パン屋さんにとっ…

不満と不安を超えて―韓国ドラマ「イ・ドゥナ!」の描く成長と絆

新年初の韓国ドラマは、Netflix で配信されている「イ・ドゥナ!」でした。元K-POPアイドルの イ・ドゥナ(ペ・スジ)と、大学生ウォンジュン(ヤン・セジョン)が、シェアハウスで出会い、絆を深めながら恋に落ち、成長するお話です。アイドルが一般の学生…

ブランドに求めらる「三方よし」の理念

4月の末に韓国のアイドルグループ、Apinkのメンバーがチョン・ウンジを除く4人のメンバーと再契約しないというニュースがありました。そのとき、わたしが気にしたのは、Apinkが解散してしまうのでは!?という不安でした。ただ、この不安はすぐ打ち消されま…

新大久保のアイドルグッズとプライバシー権

今年のお正月は、新大久保の人気店「でりかおんどる」の韓国おせち料理から始まりました。www.three-wise-monkeys.com早いですね、一年って。年齢を重ねるにつれ一年が短いと感じるのは、わたしだけでなく、同年代の友人が口をそろえて言ってます。人間の記…

「嘘つきの羊かい」の結末から情報セキュリティ・リテラシーを考える

昨年から「情報セキュリティの用語集」を不定期で投稿してます。www.three-wise-monkeys.com 用語集を出そうと思った当初は、「大体、セキュリティ用語は 100個 くらいかな~」と、根拠なき想定をしました。しかし、実際に用語を発信すると、予想以上に情報…

実態の見えない「内部不正」

前回の記事では、退職予定者の内部不正による情報漏えいについて書きました。www.three-wise-monkeys.comでは、組織の内部不正による情報セキュリティ事故は、どの程度発生しているのでしょうか!?参考として、プライバシーマーク(Pマーク)を推進している…

ポイントを貯めれば、特典が得られる

2000年代のはじめころ、気の合うSE(システムエンジニア)同志で CRM(Customer Relationship Management) が求めるオペレーションについて、何回か話し合いをしてました。CRMは「顧客関係管理」の意味です。企業と顧客との関係を管理する一連の戦略を指し…

昔ながらの「カスタマーサクセス」

CSという ITビジネス 用語を聞いた時、昔のエンジニアは、Customer Satisfaction(顧客満足)を連想しました。今のエンジニアは、Customer Success(カスタマーサクセス)を連想する人が多いかもしれません。カスタマーサクセスも、結局は顧客満足を目的にし…

情報の発信者と受信者の境界が取り払われた

2000年の「IT革命」により、インターネットを通じて、誰でも情報発信できるようになりました。それまでは、明確に区別されていた、情報の発信者と受信者の境界が取り払われたのです。それは企業と個人のチカラ関係にも影響しました。いわゆる個人による企業…

溢れる「ダークパターン」

スマホアプリや Webサイトを使うとき、利用規約やプライバシーポリシーをきっちり読む人はどのくらいいるのだろう?契約に関わる文章は長いうえに、無味乾燥で、真剣に読もうとしても、言葉が頭に入ってこない感じがします。そんな、無味乾燥な規約でも、ア…

新人研修とケンタ君

わたしが社会人になったのは1990年です。バブル絶頂期のこの時代、日本の会社はいまよりずっと余裕がありました。大企業は、スキルの無い、新入社員の研修をしっかり行い、育成して戦力として活用する姿勢がにじみ出ていました。なかには「10年ただ飯論」を…

下請け企業へのサプライチェーン攻撃

日本の全企業のうち99.7%を中小企業が占めるといいます。そして、中小企業のほとんどが、専門の情報システム部門を持たず、別な本業(総務など)をしながら、片手間で「ひとり情シス」状態になっているようです。情報セキュリティの視点で見ると、これは恐ろ…

ブランドは心のなかのアイデンティティ

【信頼を獲得するのは、何年もかかるけど、信頼が壊れるのは一瞬 - 叡智の三猿】のつづきです。 所属事務所からの独立と商標権 SNSの投稿を読むと、Apinkのファンは契約更新にあたって所属事務所からの独立を願っているような節が読み取れました。実際にそん…

南インド料理(ニルワナム)

近所にあるニルワナム(センター北/港北ニュータウン)のランチが好きです。ここのランチはビュッフェ形式です。南インド料理が楽しめるレストランです。インド料理といえば、誰もがナンを連想しますが、ナンにあうのは北インド料理です。南インド料理のカ…

伝説を生で観る(ボブ・ディラン来日コンサートat東京ガーデンシアター)

昨夜、7年ぶりに生のボブ・ディランの歌を聴きました。前回(2016年)は、渋谷のBunkamuraオーチャードホール でのコンサートを観にいきました。そのときは「ボブ・ディランって、こんなにつるんとした綺麗な声で歌えるんだ!」と、衝撃を受けました。そし…

メール誤送信で孤立する社員

東京商工リサーチによる「上場企業の個人情報漏えい・紛失事故」調査(2019年)を見ると、情報漏洩を起こす原因として、誤廃棄やメール誤送信に代表される人為的ミスが多いことに改めて気がつきます。 情報漏えい・紛失事故685件のうち、理由として最も多か…

SNSでの誹謗・中傷と、メトロン星人からのメッセージ

SNSの利用が一般化して長い年月が経過しましたが、誹謗・中傷問題(特にイーロン・マスク氏が辞任かで揺れるTwitter)は相変わらずです。匿名性の高いSNSでは、被害者が加害者を特定するのに手間がかかります。被害者が加害者を特定しようとした場合「プロバ…

パスワード付きの「ZIPファイル」と、Emotet攻撃

今年、日本で発生したセキュリティ事故で特徴的だったのは、Emotet(エモテット)による感染被害が多かったことです。特に2021年の終わりから2022年の前半にかけては、被害事例が相次いで情報セキュリティのニュース記事に掲載されたのが印象的でした。サイ…

「情報Ⅰ」の試作問題を眺めてみた

今年から高校で本格的に「情報」の授業がはじまりました。そして、2年後に共通テスト「情報Ⅰ」が開始します。大学入試センターのホームページには、試作となる試験問題が掲載されたので見てみました。ざっと見たところ、直接「情報セキュリティ」に関わる設…