情報セキュリティ関連法規と事件・事故
「プロバイダ責任制限法」の正式名称は「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」という異常に長い名前です。この法律ではふたつを規定しています。 損害賠償責任の制限:誹謗・中傷の書き込みなど、他人の権利を侵害…
通信傍受法は「犯罪捜査のための通信傍受に関する法律」のことで、警察が犯罪捜査をする場合に限って、盗聴やメール履歴を盗み見ることを許す法律です。ネットワークに接続されアクセスが制限されているコンピュータに対して、システムのセキュリティ上の弱…
不正アクセス禁止法はアクセスが制限されているコンピュータに対して他人のIDとパスワードを使用したり、セキュリティホールを悪用して侵入する行為を処罰する法律です(不正アクセス行為の禁止等に関する法律)。不正アクセス行為の禁止等に関する法律で禁…
刑法のひとつでいわゆるコンピュータ・ウイルスの作成、提供、供用、取得、保管行為による罰則です(不正指令電磁的記録に関する罪)。 ウイルス供用罪:正当な理由がないのに、コンピュータ・ウイルスを、その使用者の意図とは無関係に勝手に実行される状態…
これからは電気自動車の普及に伴い、自動運転車が活躍する時代がきます。いまの自動車事故の多くは運転ミスなので、自動運転は安全性を高めることに大いに貢献するはずです。運転免許を返上した高齢者も安心して車に乗れるようになるかもしれません。しかし…
Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…
今年のニューイヤー駅伝はホンダが初優勝の快挙をとげました。しかし、優勝旗が授与されない異常な光景がありました。これは、昨年優勝した、富士通が優勝旗を紛失してしまったためです。富士通は主催者謝罪したうえで、探すといっていましたが、結局大会を…
わたしは幼少期に相模原(神奈川県)で育ちました。元々、相模原は米軍関連の施設が多いのですが、わたしが住んでいた南部(現、南区)は、米軍ハウスと呼ばれる住宅地区がありました。ここはキャンプ座間などの米軍基地に勤務する軍人と家族のための住宅専…
ボブ・ディランのオンラインコンサート(Shadow Kingdom)を観ました。日本では朝6時開始予定でしたが、10分弱遅れてのスタートでした。チケットを購入してから、今日のコンサートを楽しみにしていたのですが、もう80歳になるディランですので「ちゃん…
攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…
消費者ホットライン 余り知られていないと思いますが、電話番号188は、消費者庁が設置している消費者ホットラインです。事業者と消費者で起きるトラブルの相談窓口として、全国に「消費生活センター」がありますが、消費者ホットラインは、全国共通の電話…
「まーくん」との会話 福岡で一人暮らしをしている義母が最近気に入っているのが「まーくん」との会話です。「まーくん」は音声認識人形で、人の声を音声認識エンジンが文字化して会話で返します。声は5歳の男の子の設定で感情豊かな子どもを演じています。…
不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…
フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…
先日「ソフトバンク」の5Gに関する営業秘密情報を不正に持ち出したとされ「不正競争防止法」違反で、楽天モバイルに「転職」した男性を逮捕するニュースがありました。容疑者はソフトバンクの無線基地局の情報ファイルを社内のサーバーから、私用メールに…
ネット上の誹謗・中傷・デマ IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第3位に「ネット上の誹謗・中傷・デマ」がランクインしました。昨年は7位でしたので、急浮上といえます。これは、昨…
政府が導入した、感染者と接触したことを通知するアプリ「COCOA(ココア)」で、アンドロイド端末では、接触があっても通知されない状態が4ヵ月続く、情報セキュリティの可用性に関する事故がありました。菅総理は衆議院予算委員会で「お粗末なことだった。…
ボブ・ディランのファンにとって2020年は、来日コンサートが中止になるというショックなことがありました。これは幻のチケットです。 ボブ・ディランが来日するときは、極力、会場に足を運んでいました。ボブ・ディランをよく知らない人にとってみるとー…
今年も昨年に続き、情報セキュリティを意識した内容をブログで発信していきたいと思います。2020年も情報セキュリティのさまざまな事件がニュースに取り上げられました。わたしは情報セキュリティ事件や事故を中心に、気になった新聞記事をクリッピング…
「東証」の終日取引停止 2020年10月に発生した富士通のシステム障害による「東証」の終日取引停止の速報を見たときーうわ〜なかの人は大変だなあと、システムの運用に関係している人たちの心情を思うと、他人事ではいられない気持ちになりました。この…
ゆうちょ銀行の多要素認証 9月に表面化した「ドコモ口座詐欺」は、被害額が大きいゆうちょ銀行の不正送金問題に発展しました。そして一連の問題は、インターネットバンキングが脆弱性に覆われていことを世間に知らしめました。ゆうちょ銀行のデビットカード…
攻撃と防御 いまさらですが、サッカー⚽️は、お互いのチームでボールを蹴り合い、ボールを相手のゴールに入れたら1点が入るスポーツです。ひいきしているチームが点を取ったら喜び、取られたら悔しがります。面倒なルールがわからなくても楽しめるのがサッカ…
映画「ミッドウェイ」を観に行きました 9月12日、ミッドウェー海戦を描いた映画「ミッドウェイ」を観に行きました。 コロナ禍となってから映画館に行くことを避けていたのですが、久しぶりの映画鑑賞です。この間にわたしは54才から55才になりました…
身代金ウイルス 会社が恐れるのは、自社のブランドイメージがダウンすることです。会社を人に例えるなら、清廉潔白なイメージで売り出すアイドルスターに近いかもしれません。まえに、スターがスキャンダルを起こし、それが反社会勢力にバレてしまい、表沙汰…
個人情報とは 「個人情報」とは、氏名、住所、性別、生年月日、電話番号、勤務先など個人を識別できる情報や、ほかの情報と組み合わせることで個人を特定できる情報をいいます。【個人情報の例】 基本情報:氏名、住所、性別、生年月日、国籍 家族情報:親族…
匿名性 インターネットによる情報発信は高い匿名性(自分の名前や顔を隠すこと)があります。匿名性への賛否はありますが、わたしは匿名を利用することで、現実社会の立場に左右されず、自由かつ本音での情報発信が出来るのは良いことと考えます。内部告発の…
わたしのフェイスブックには200名ちょっと超えた友達がいます。その友達のプロフィール画像は・・・まあいろいろあります。友達のプロフィール画像を分類すると3つのパターンに分かれます。 本人を特定できるプロフィール画像 本人がアップで映った顔写…
被害者の自殺と法改正の検討 5月23日、Twitterでの誹謗・中傷が原因で、恋愛リアリティ番組「テラスハウス」に出演していたプロレスラー・木村花さんが亡くなりました。 www.asahi.com高市総務相は、5月26日に「匿名で他人を誹謗(ひぼう)中傷する行…
新しい生活様式 平成は「失われた30年」と呼ばれましたが、令和はコロナ禍で予測不能な世界となりました。厚生労働省は、5月4日に新型コロナウイルス感染症専門家会議からの提言を踏まえ、新型コロナウイルスを想定した「新しい生活様式」として、今後、…
エンジニアT君の顔合わせ わたしはむかし、Mという会社で、SESビジネスの営業をしていました。SESとは「システム・エンジニアリング・サービス」の略です。これはITエンジニアの労働力をお客様に提供する契約形態を指します。 SESと派遣との違いについてはこ…
