叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

情報リテラシー(倫理・セキュリティ)

真実と虚偽の狭間で:ディープフェイクの衝撃

ChatGPTによる「ディープフェイク」をテーマとした物語 タクミは、ディープフェイクの犠牲者として知られることになる前に、普通の生活を送っていた。彼は真面目な大学生で、友人たちと楽しい時間を過ごし、将来の夢に向かって努力していた。しかし、ある日…

孤独な美咲との出会い:SNSの儚さ

ChatGPTによる「ロマンス詐欺」をテーマとした物語 春の桜が舞う中、都会の喧騒から離れた小さな町に住む女性、美咲は、仕事に疲れた日々を送っていた。彼女は恋愛には縁がなく、孤独を感じながらも、なんとか生活を繋げていた。ある日、美咲は突然、SNSで素…

ログイン認証の混乱(1) ~パスワード認証とSSO~

20世紀、すでにログイン認証はIDとパスワードによって行われてました。しかし、実態としての認証はカタチだけのモノでした。当時、わたしは大きな製造業の社内SEでした。社員が使っているパソコンのメンテナンスを多くやってきました。利用者のノート…

情報セキュリティと情報の希少性

いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度(Pマーク)」の関係です。企業が取得した Pマーク…

内部不正をさせないためのコンピュータによる等級分け

組織の機密情報を狙っているのは身内かもしれません。社員が顧客情報を持ち出し、名簿業者に販売して対価を得る行為は、1990年代に相次いだリストラ以降、ずっと発生している情報セキュリティインシデントです。昨年はNTTビジネスソリューションズの元社員が…

高齢者を見かけるフードコート(鳥玉)

わたしの住むセンター北駅(横浜市)近くは3つのフードコートがあります。フードコートと聞くと、多くの方は、ケンタや丸亀製麺のような全国展開をしているチェーン店が入っていると想像すると思います。確かにそういう面もありますが、意外と知られていな…

情報セキュリティ教育の勇者、ユウキが村を守る!

ChatGPTによる「 情報セキュリティ教育」をテーマとした物語 昔々、ある小さな村がありました。 この村は美しい自然に囲まれ、人々は平和で幸福に過ごしていました。悪党たちが情報を盗み出し、村を混乱に陥れた。村人たちはとにかく果てしなく、村長老は情…

DXと情報セキュリティの力学

これから、ITエンジニアになる、或いは エンジニアになったばかりの若い人の多くが直面するのは、DX(デジタルトランスフォーメンション)に関わる仕事のはずです。経済産業省が発信した「DXレポート ~ ITシステム「2025年の崖」克服とDXの本格的な展開~」…

セキュリティエンジニア ジェイクが提案する「多要素認証」の導入と従業員の対応

ChatGPTによる「多要素認証」をテーマとした物語 ジェイクは大手ソフトウェア企業のセキュリティエンジニアで、彼の仕事は会社のデータを守ることでした。 最近、サイバー攻撃が増加しており、ジェイクは新しいセキュリティプロトコルを導入することを提案し…

銀座で希少性を発揮する格安ランチのお店

今年一年のワークスタイルでわたしにとっての最大の変化は、参画するプロジェクトが変わったことで、テレワークから出勤になったことです。新しい仕事場所は銀座です。東京メトログループの総合広告会社である「メトロアドエージェンシー」が2021/08/20に公…

LPからCDへ、そして時代は再びLPへ

4月に東京ガーデンシアターにて、ボブ・ディランのライブを観に行きました。www.three-wise-monkeys.comそれからもディランは、世界各地で毎日のように歌ってます。現在のディランのライブは、「Rough and Rowdy Ways」という2020年に販売したアルバムのタイ…

「フィルターバブル」という闇で、情報の自由化を叫ぶ

このブログで100回目の記事を投稿したとき(2020年11月)は、Google AdSenseの審査に受かり、喜んでいました。Google AdSenseは、Googleが提供するウェブサイトを収益化するクリック報酬型広告サービスです。しかし、Google AdSenseとの縁は続きませんでした…

「嘘つきの羊かい」の結末から情報セキュリティ・リテラシーを考える

昨年から「情報セキュリティの用語集」を不定期で投稿してます。www.three-wise-monkeys.com 用語集を出そうと思った当初は、「大体、セキュリティ用語は 100個 くらいかな~」と、根拠なき想定をしました。しかし、実際に用語を発信すると、予想以上に情報…

有名チェーンの上位ブランド(CAFE LEXCEL)

30余りのブランドを抱える会社の Webサイトを制作するプロジェクトにPMOとして参画したことがあります。会社の広報部がプロジェクトの主査となり、各ブランドからは MD(マーチャンダイザー)的な立場の人が参画しました。このプロジェクトのゴールは、Webサ…

尾道(海岸通り・トムスサンドイッチ・千光寺山・帆雨亭・御袖天満宮《転校生のロケ地》・商店街・三軒家アパートメント)

尾道散策の起点は海岸通りです。朝からとても暑い日ですが、海風に涼しさを感じます。海岸通りは静かです。そこにセンスの良さを感じるカフェがいくつかあります。散策している途中、記憶の片隅にある「トムス・サンドウィッチ」の看板を目にしました。トム…

広島(麗ちゃん・路面電車・原爆ドーム・平和記念公園・赤いローソン・マツダスタジアム)

広島に旅行しました。新幹線の Wi-Fi は、なかなかつながりません(しかも30分毎に切断されます)。接続と断線を繰り返しつつ、セガNET麻雀 MJで車内の時間をつぶしました。 広島に来たら、まずはソウルフードで腹ごしらえですね。広島駅直結の ekie(エキエ…

廊下を走ったAくんを告げ口

組織は基本的に保守的です。よく組織のトップは改革を訴えますが、それは、元来組織が持つ保守性の裏返しだと思います。だから、もし組織のなかでなんらかの問題が発生したら、組織は自己防衛の意識が働くはずです。たとえば、職場で自分の財布が盗まれたら…

フィッシングと送信ドメイン認証

わたしが国税庁を名乗る団体から受信したメール(下記)は、本文を読むと明らかに日本語に変な部分があります。ですので、これはフィッシング詐欺のメールだとすぐにわかります。 フィッシングメール例フィッシングメールはなにかしら、違和感を感じる文章が…

好きなことを 好きなように 好きなだけ

わたしが常々、仕事について理想だと思う状態は ー 好きなことを 好きなように 好きなだけ やれることだと思っています。これは、仕事に限らないですね。趣味も勉強も同じです。他者から強制されて行う仕事はストレスが溜まりますし、モチベーションが持続し…

DX化と情報セキュリティ対策

経済産業省が発信した「DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~」では、DX推進の必要性を「2025年の崖」という強い表現を用いて解説しています。 多くの経営者が、将来の成長、競争力強化のために、新たなデジタル技術を活…

「情報Ⅰ」の試作問題を眺めてみた

今年から高校で本格的に「情報」の授業がはじまりました。そして、2年後に共通テスト「情報Ⅰ」が開始します。大学入試センターのホームページには、試作となる試験問題が掲載されたので見てみました。ざっと見たところ、直接「情報セキュリティ」に関わる設…

等々力渓谷で癒され、インターネット空間に思うこと

昨日(8/15) 等々力渓谷を散策しました。 渓谷入り口のゴルフ橋渓谷を覆う森林は蝉時雨。天井からの暑さを掻き立てるような音も、遊歩道の下を流れる谷沢川の涼気に溶けていくようです。 森林に覆われた谷沢川と遊歩道森林に覆われた渓谷は、建造物がほどよ…

プライバシーマークの取得と維持

わたしが以前に勤めていた会社はプライバシーマークを取得していました。プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって…

ソフトウェアのライセンス管理

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…

「連絡や情報共有はメールや電子掲示板で済ませるべし」という考え方について

日本は先進国のなかでも労働生産性が低い国とされています。 OECDデータに基づく2019年の日本の時間当たり労働生産性(就業1時間当たり付加価値)は、47.9ドル(4,866円/購買力平価(PPP)換算)。米国(77.0ドル/7,816円)の約6割の水準に相当し、順位はO…

中小企業にとっても重要なセキュリティ対策

中小企業は大企業ほど取り扱う情報が多くないから情報セキュリティ対策の重要性は低いと考えている人もいるようです。これは誤りです。中小企業のホームページには「主要取引先」として、いくつかの大企業、有名企業の名前が列挙しているのを見ることがあり…

「情報」とほかの科目との関係について

amzn.toいよいよ新学期。令和4年度から高校で「情報」という新たな科目が加わります。この新たな科目を学ぶ、価値はありますが、いまの教科にプラスされるので、ただでさえ勉強が大変な高校生の負担が単純に増すことが良くないと思います・・・。ただでさえ…

プレッシャー

国立大学の合格発表も間近となり、今年の受験戦線も終わりを迎えます。うちの子はまだ受験の年になっていないのですが、親族には受験生もいるので、うまくいったかどうか気になります。今年の大学入学共通テストは、試験中に受験生が問題用紙を写して、通話…

ハヨン:情報セキュリティインストラクター

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か?」を個々のメンバーの性格や…

心の余裕が質の高い仕事を生む

前回のブログでは、会社が社員にKPIに象徴される数値目標を定めて、馬車馬のように働かされる羽目になるのは「嫌だ!」と書きました。 www.three-wise-monkeys.com 今回は、情報漏洩の観点にたって、馬車馬として働く社員のリスクを考えたいと思います。 違…