叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

情報セキュリティ関連法規と事件・事故

詐欺被害者のリアルストーリー:ワンクリック詐欺

ChatGPTによる「ワンクリック詐欺」をテーマとした物語 夕暮れ時、キャシーはひとり自宅でネットサーフィンを楽しんでいた。彼女は忙しい一日の終わりにリラックスするために、オンラインのショッピングサイトを巡っていた。広告がちりばめられたウェブペー…

ログイン認証の混乱(1) ~パスワード認証とSSO~

20世紀、すでにログイン認証はIDとパスワードによって行われてました。しかし、実態としての認証はカタチだけのモノでした。当時、わたしは大きな製造業の社内SEでした。社員が使っているパソコンのメンテナンスを多くやってきました。利用者のノート…

ニュータウンを出てパン屋さんに行く(シャンドブレ)

港北ニュータウン(神奈川県横浜市)は、美味しいパン屋さんが多い町です。自家製パン屋さんの数が多く、わたしの家から徒歩圏で相当数の自家製パン屋さんがあります。買う側の感覚からすると若干、パンの供給過多かもしれないと思います。パン屋さんにとっ…

不満と不安を超えて―韓国ドラマ「イ・ドゥナ!」の描く成長と絆

新年初の韓国ドラマは、Netflix で配信されている「イ・ドゥナ!」でした。元K-POPアイドルの イ・ドゥナ(ペ・スジ)と、大学生ウォンジュン(ヤン・セジョン)が、シェアハウスで出会い、絆を深めながら恋に落ち、成長するお話です。アイドルが一般の学生…

ブランドに求めらる「三方よし」の理念

4月の末に韓国のアイドルグループ、Apinkのメンバーがチョン・ウンジを除く4人のメンバーと再契約しないというニュースがありました。そのとき、わたしが気にしたのは、Apinkが解散してしまうのでは!?という不安でした。ただ、この不安はすぐ打ち消されま…

新大久保のアイドルグッズとプライバシー権

今年のお正月は、新大久保の人気店「でりかおんどる」の韓国おせち料理から始まりました。www.three-wise-monkeys.com早いですね、一年って。年齢を重ねるにつれ一年が短いと感じるのは、わたしだけでなく、同年代の友人が口をそろえて言ってます。人間の記…

「嘘つきの羊かい」の結末から情報セキュリティ・リテラシーを考える

昨年から「情報セキュリティの用語集」を不定期で投稿してます。www.three-wise-monkeys.com 用語集を出そうと思った当初は、「大体、セキュリティ用語は 100個 くらいかな~」と、根拠なき想定をしました。しかし、実際に用語を発信すると、予想以上に情報…

実態の見えない「内部不正」

前回の記事では、退職予定者の内部不正による情報漏えいについて書きました。www.three-wise-monkeys.comでは、組織の内部不正による情報セキュリティ事故は、どの程度発生しているのでしょうか!?参考として、プライバシーマーク(Pマーク)を推進している…

ポイントを貯めれば、特典が得られる

2000年代のはじめころ、気の合うSE(システムエンジニア)同志で CRM(Customer Relationship Management) が求めるオペレーションについて、何回か話し合いをしてました。CRMは「顧客関係管理」の意味です。企業と顧客との関係を管理する一連の戦略を指し…

昔ながらの「カスタマーサクセス」

CSという ITビジネス 用語を聞いた時、昔のエンジニアは、Customer Satisfaction(顧客満足)を連想しました。今のエンジニアは、Customer Success(カスタマーサクセス)を連想する人が多いかもしれません。カスタマーサクセスも、結局は顧客満足を目的にし…

情報の発信者と受信者の境界が取り払われた

2000年の「IT革命」により、インターネットを通じて、誰でも情報発信できるようになりました。それまでは、明確に区別されていた、情報の発信者と受信者の境界が取り払われたのです。それは企業と個人のチカラ関係にも影響しました。いわゆる個人による企業…

溢れる「ダークパターン」

スマホアプリや Webサイトを使うとき、利用規約やプライバシーポリシーをきっちり読む人はどのくらいいるのだろう?契約に関わる文章は長いうえに、無味乾燥で、真剣に読もうとしても、言葉が頭に入ってこない感じがします。そんな、無味乾燥な規約でも、ア…

新人研修とケンタ君

わたしが社会人になったのは1990年です。バブル絶頂期のこの時代、日本の会社はいまよりずっと余裕がありました。大企業は、スキルの無い、新入社員の研修をしっかり行い、育成して戦力として活用する姿勢がにじみ出ていました。なかには「10年ただ飯論」を…

下請け企業へのサプライチェーン攻撃

日本の全企業のうち99.7%を中小企業が占めるといいます。そして、中小企業のほとんどが、専門の情報システム部門を持たず、別な本業(総務など)をしながら、片手間で「ひとり情シス」状態になっているようです。情報セキュリティの視点で見ると、これは恐ろ…

ブランドは心のなかのアイデンティティ

【信頼を獲得するのは、何年もかかるけど、信頼が壊れるのは一瞬 - 叡智の三猿】のつづきです。 所属事務所からの独立と商標権 SNSの投稿を読むと、Apinkのファンは契約更新にあたって所属事務所からの独立を願っているような節が読み取れました。実際にそん…

南インド料理(ニルワナム)

近所にあるニルワナム(センター北/港北ニュータウン)のランチが好きです。ここのランチはビュッフェ形式です。南インド料理が楽しめるレストランです。インド料理といえば、誰もがナンを連想しますが、ナンにあうのは北インド料理です。南インド料理のカ…

伝説を生で観る(ボブ・ディラン来日コンサートat東京ガーデンシアター)

昨夜、7年ぶりに生のボブ・ディランの歌を聴きました。前回(2016年)は、渋谷のBunkamuraオーチャードホール でのコンサートを観にいきました。そのときは「ボブ・ディランって、こんなにつるんとした綺麗な声で歌えるんだ!」と、衝撃を受けました。そし…

メール誤送信で孤立する社員

東京商工リサーチによる「上場企業の個人情報漏えい・紛失事故」調査(2019年)を見ると、情報漏洩を起こす原因として、誤廃棄やメール誤送信に代表される人為的ミスが多いことに改めて気がつきます。 情報漏えい・紛失事故685件のうち、理由として最も多か…

SNSでの誹謗・中傷と、メトロン星人からのメッセージ

SNSの利用が一般化して長い年月が経過しましたが、誹謗・中傷問題(特にイーロン・マスク氏が辞任かで揺れるTwitter)は相変わらずです。匿名性の高いSNSでは、被害者が加害者を特定するのに手間がかかります。被害者が加害者を特定しようとした場合「プロバ…

パスワード付きの「ZIPファイル」と、Emotet攻撃

今年、日本で発生したセキュリティ事故で特徴的だったのは、Emotet(エモテット)による感染被害が多かったことです。特に2021年の終わりから2022年の前半にかけては、被害事例が相次いで情報セキュリティのニュース記事に掲載されたのが印象的でした。サイ…

「情報Ⅰ」の試作問題を眺めてみた

今年から高校で本格的に「情報」の授業がはじまりました。そして、2年後に共通テスト「情報Ⅰ」が開始します。大学入試センターのホームページには、試作となる試験問題が掲載されたので見てみました。ざっと見たところ、直接「情報セキュリティ」に関わる設…

ブロックチェーンとリプレイ攻撃

ビットコインの根幹を支えるのが、ブロックチェーンと呼ばれる技術です。ブロックチェーンの定義 電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用…

仮想通貨(ビットコイン)への少額投資

仮想通貨(ビットコイン)への少額投資は放置状態ですが、bitFlyer(仮想通貨の取引所のひとつ)はときどきチェックします。仮想通貨というとビットコインのイメージが強いと思いますが、実際は数千種類にも及ぶそうです。ただ、ビットコインの時価総額が他…

イノベーションへの期待とセキュリティの脅威のジレンマ

人材流動化が活発なIT業界 新聞、ビジネス雑誌、ネットで「人材(雇用)の流動化」が促進すると、事業は進展し、新たなイノベーションも期待できるという意見を多く見ます。ただ、日本はそういうエネルギーに乏しく、昭和の終身雇用を前提にした雇用体系が…

秩序は急速に崩壊する

ボブ・ディランは、The Times They Are A-Changin’(時代は変わる) のなかで次のように歌います。As the present now will later be past (現在はいずれ過去になるように) The order is rapidly fading (いまの秩序は急速に崩壊する)なんて普遍的で腹に落…

マイナンバー法(番号利用法):気になる情報セキュリティ用語

マイナンバー法(番号利用法)は、社会保障、税、災害対策に於ける行政の効率化や公平・公正な社会の実現を目的とするマイナンバー制度の根拠となる法律です。住民に割り当てされるマイナンバーを含む情報は特定個人情報といいます。特定個人情報は、マイナ…

不当競争防止法:気になる情報セキュリティ用語

不当競争防止法は、企業間の競争が「公正」に行われるための法律です。そして、不正競争防止法の営業秘密は「秘密として管理されている生産方法、販売方法、その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」と定義され…

特許権:気になる情報セキュリティ用語

特許権は、新規の発明(自然法則を利用した技術的思想の創作のうち高度のもの)に対する知的財産権で、特許出願から20年間、特許発明を独占的に利用できる権利です。特許権の保護対象となるものは、産業上利用できる発明です。学術的、実験的、個人的にのみ…

派遣労働者の個人情報を管理

人材派遣会社にネガティブなイメージを持っている人は多いと思います。結局、人材派遣はヤクザの商売なんだよ。人材派遣ビジネスは合法的な人身売買で、人材派遣会社は雇った人材を客先預けていれば、極端に言うと黙っていてもお金が入ってくる仕組みです。…

ソフトウェアのライセンス管理

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…