物理的安全措置・保安
サイドチャネル攻撃は、物理的な実装や動作に起因する情報漏えいを利用して暗号化された情報を解読する手法です。暗号処理に使用されるデバイスの電力消費、電磁波、処理時間の変動などの情報が攻撃者に暗号鍵やプライバシー情報を取得するのに利用されます…
テンペスト攻撃は、コンピューターやディスプレイなどの周辺機器、さらにはケーブルから放射されている微弱な電磁波を傍受し解析することで元の情報の取得を試みる手法です。テンペスト攻撃の対策としては、電磁波の放射を制御するために、電磁波遮蔽材料を…
ChatGPTによる「電磁波攻撃による情報搾取」をテーマとした物語 2040年の未来、世界は電磁波の支配下にある。技術の進歩により、人々は電磁波を利用して情報を送受信し、制御する能力を持っていた。それは便利で革新的な方法であり、通信は以前に比べて…
IoTは不可逆的にわたし達の生活に浸透していくでしょう。しかし、IoTが情報セキュリティのリスクを多く抱えてる状況は改善されてません。IoTデバイスをターゲットとしたサイバー攻撃は、パソコンやスマホに対する攻撃よりも、深刻な状況を招きます。そもそも…
美術館に入っていくような雰囲気のあるフレスコ(仲町台/横浜市・港北ニュータウン)は、池や遊歩道があるせせらぎ公園に隣接するイタリアンレストランです。このお店は天井が高く、開放的で素敵な空間が魅力的です。ここの人気メニューは「シェフのおまか…
嘘をつくと人から信用されなくなるよ。だから、嘘をつかないようにするんだよ。親は子どもに「狼と羊飼い」の絵本を読み聞かせながら、情操教育を施します。 でも、現実は、人は一日になんどもなんども嘘をついていると言われてます。もう寝なさい! テレビ…
組織は基本的に保守的です。よく組織のトップは改革を訴えますが、それは、元来組織が持つ保守性の裏返しだと思います。だから、もし組織のなかでなんらかの問題が発生したら、組織は自己防衛の意識が働くはずです。たとえば、職場で自分の財布が盗まれたら…
作家の森村誠一さんが24日にお亡くなりになった記事を読んで、久しぶりに森村さんの作品を読んでみようと思いました。若いとき、森村誠一の本をむさぼり読んだ思い出があります。いままで、わたしが読んだ本の数でいけば、いちばん多い作家かもしれません。…
テレワークのあと、運動不足を解消するため、住宅街を散歩します。そうすると、あちらこちらで、更申塔を見かけます。庚申塔は一見すると、何かの墓石のようです。庚申塔は江戸時代に多く作られました。この時代、60日毎めぐる庚申の日は、人間の体の中にい…
昨夜、7年ぶりに生のボブ・ディランの歌を聴きました。前回(2016年)は、渋谷のBunkamuraオーチャードホール でのコンサートを観にいきました。そのときは「ボブ・ディランって、こんなにつるんとした綺麗な声で歌えるんだ!」と、衝撃を受けました。そし…
耐タンパ性 は、ICチップなどの情報記録媒体が、外部から記録されたデータなどを解析されたり、改ざんが されにくいようにする状態を指します。※こちらも見てみてください。 www.three-wise-monkeys.comハードウェアなどに対して外部から不正に行われる内部…
セキュリティを確保するべきエリアに外部からの侵入を拒む方法は入退室を管理することです。入室を管理するには、認証が必要です。認証方法としては、①IDカード、②パスワード、③バイオメトリックスがあります。このとき、入室権限を持った社員の後について不…
2010年以降、あらゆる企業がクラウドサービスを採用する動きが加速しました。企業がクラウド採用をするはじめの目的はシステムの導入コストを削減できる期待でした。ただ、クラウドはサービスの利用料が発生するので、長期間利用すると、トータルコストはオ…
開発プロジェクトではシステムインテグレータの立場としてPMOを担うことがよくあります。PMOはProject Management Officeの略です。プロジェクトには必ずプロジェクトマネジャーがつきますが、プロジェクトそのものを成功させるためにコントロールするのがプ…
コロナ禍で旅行が困難になったとき「ワーケーション」がブームになると思われました。ワーケーションとは仕事と休暇を両立する新しい働き方ということで、Work と Vacation を組み合わせた造語です。テレワークを活用し、リゾート地や観光地等で余暇を楽しみ…
前回のブログではいまの受験制度を偏差値でグループ化された大学から進路を選択するのではなく、将来なりたい職種から進路を選ぶような仕組みに変えるべきだと書きました。もしそれが実現したら、大学の入学試験でスマートフォンなどの電子機器を使ったカン…
前回の記事では韓国ドラマによく出てくる「監視カメラ:CCTV(closed-circuit television)」の設置について取り上げました。 CCTVは街中の犯罪を抑止するために活用されますが、企業の情報セキュリティ対策としても有効なツールです。特にデータセンターの…
韓国ドラマを見ていると、犯罪捜査で監視カメラの映像を確認する場面がよく出てきます。このカメラはCCTV(closed-circuit television)と呼ぶのですが、その設置は日本とは比べものにならないほど、すごいようです。日本に比べて韓国は監視が行き届いた国と…
いまわたしは在宅勤務で、仕事の都合上3台のパソコンを立ち上げ、2つのスマホを身体のそばにおいてます。そして、仕事をしながら、ときどき不安になります。こんなに身の回りに通信機器を置いて、電磁波の影響を受けないのかなぁ。電磁波の健康被害はいろ…
有線と無線のセキュリティ パソコンの無線接続での利用が日常になったのは、それほど昔のことではありません。いまや会社内のどこにいても電磁波を送受信できますし、電源カフェも本当に増えました。通信速度も以前に比べると、格段に向上しました。オンライ…
2017年頃から、北朝鮮による「電磁パルス(EMP)攻撃」の脅威がたびたびメディアで指摘されています。 www.sankei.com この攻撃は高層の大気圏(高度30Km以上)で核兵器を爆発させると、ガンマ線が大気と衝突することで、EMP(電磁波)が発生し、これが…
子どもの頃、わたしは変な趣味がありました。朝早く起きて、放映の開始されていないテレビを見るのを楽しみにしていたのです。放映が開始されていないテレビはこのような砂嵐が画面に表示されます。 砂嵐はテレビがアナログ放送の電波(電磁波)を正常に受信…
2012年、ボブ・ディランは「テンペスト」というアルバムを発表しました。 https://amzn.to/485EyQ2今までディランが発表したオリジナルの最新は2020年にリリースした「ラフ&ロウディ・ウェイズ」です。その前は「トリプリケート」という、古典的なア…
オフィスはセキュリティレベルに応じたエリアの分離が必要です。来客者のおもてなしをする応接室、一般社員が執務する部屋、サーバルームに入れる人、機密資料の保管室に入れる人など、セキュリティの強度はエリアで異なります。「用心は安全の母」といいま…
前回は柏崎刈羽原発の外部からの不正侵入を検知する機器が作動していなかったことを取り上げました。 www.three-wise-monkeys.com建屋オフィスへの入退室に関する脅威をまとめます。 (参考:らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト) …
不正侵入を検知する機器が作動していなかった 先日、柏崎刈羽原発(新潟県)では、外部からの不正侵入を検知する機器が作動していなかったことが発覚したというニュースがありました。さらに、IDカードを持っていない人が、同僚のカードを使って中央制御室…
会社員になりたての平成のはじめ。朝の京王線は地獄でした。電車は「通勤快速」という名前がついていましたが、快速感はまったくありません。調布から先はいつも徐行運転で、千歳烏山あたりで、ストレスがピークになのを感じていました。右手でつり革を辛う…
適正な車間距離 車を運転する際、車間距離は速度と同じメートル数をあけるようにと言われますね。 時速40キロなら40メートル 時速80キロなら80メートル という具合です。ただ、これだけの車間距離をとれば絶対に安全かといういうと、そうでもなさそ…
東日本大震災の発生から10年たちました。あの日、どのように過ごしたかは鮮明に覚えています。当時、わたしは携帯で「勝手サイト」(☜死語ですね)を運営し、気になるニュースに短いコメントを投稿するようなことをやっていました。あのとき、どのようなこと…
【問題】 山中君は出張している前川君の机の上にパスワードらしき文字と数字が並んだメモが置いているのを発見しました。このとき、山中君が取るべきもっとも適切な行動はどれでしょうか。 【選択肢】 1️⃣前川君に連絡をとってメモが置かれていることを伝え…