叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

IPA・情報セキュリティ関連団体

IoTの広がりと情報セキュリティリスク

数年前まで IoT はある種のバズワードでしたが、いまではそこまで使われていない言葉かもしれません。これはIoTがしぼんだのではなく、かなり浸透してきてるためです。改めてIoT(Internet of Things)について書きます。IoTは「モノのインターネット」とも…

3月11日に思うこと

3月11日を迎えました。あの日は新宿の高層ビルの18階で働いていました。地震の揺れはもちろん激しかったのですが、わたしは激しさよりも、ぐらぐらと揺れる長さを覚えています。大きな窓からは別な高層ビルが見えたのですが、高いビルが横にぐらぐらと揺れる…

サイバーセキュリティ月間(2月1日から3月18日):気になる情報セキュリティ用語

サイバーセキュリティ月間は、国民がサイバーセキュリティについての関心を高め、理解を深めるため、政府が主導し、サイバーセキュリティに関する様々な取り組みを集中的に行うことを目的にしています。毎年、2月1日から3月18日までをサイバーセキュリティ月…

ニュータウンを出てパン屋さんに行く(シャンドブレ)

港北ニュータウン(神奈川県横浜市)は、美味しいパン屋さんが多い町です。自家製パン屋さんの数が多く、わたしの家から徒歩圏で相当数の自家製パン屋さんがあります。買う側の感覚からすると若干、パンの供給過多かもしれないと思います。パン屋さんにとっ…

韓国ドラマ「無駄なウソ-誰にも言えない秘密-」を観て思ったこと

U-NEXT で「無駄なウソ - 誰にも言えない秘密 -」を観ました。主人公の モク・ソルヒ(キム・ソヒョン)は、人のウソを見抜く力を持っており、ウソを聞くと、鼓膜が 「カ~ン♪」 と響きます。人は一日に200回ものウソをつくようです。資料作ってくれ…

廊下を走ったAくんを告げ口

組織は基本的に保守的です。よく組織のトップは改革を訴えますが、それは、元来組織が持つ保守性の裏返しだと思います。だから、もし組織のなかでなんらかの問題が発生したら、組織は自己防衛の意識が働くはずです。たとえば、職場で自分の財布が盗まれたら…

AIの仕事より、情報セキュリティの仕事!?

IT エンジニアを目指す学生と話すと、情報セキュリティに関係した仕事を希望している人がことのほか多いのにやや意外な感じを受けます。いまは AI がトレンドです。だから学生が、「AIに関係した仕事をしたい」と言うのは、ものすごく腹に落ちます。情報セキ…

中小企業とクラウドサービスの相性

専門の情報システム部門を持たないことが多い中小企業では、クラウドサービスを導入することが推奨されます。クラウドサービスは、インターネット上にあるデータやソフトウェアをどこに存在するかの意識をすることなく使う利用形態を指します。自社で管理す…

アンダーグラウンドサービスと良心

IPA(独立行政法人情報処理推進機構)は、毎年「情報セキュリティの10大脅威」を発信しています。脅威は「個人への攻撃」と「組織への攻撃」に大別されてます。2023年の「組織への攻撃」は、以下の順位でした。 順位 脅 威 昨年順位 1位 ランサムウェアに…

ワンクリック請求とメタバース

IPA(独立行政法人情報処理推進機構)は、毎年「情報セキュリティの10大脅威」を発信しています。脅威は「個人への攻撃」と「組織への攻撃」に大別されてます。2023年の「個人への攻撃」は、以下の順位でした。 順位 脅 威 昨年順位 1位 フィッシングによ…

フィッシングと送信ドメイン認証

わたしが国税庁を名乗る団体から受信したメール(下記)は、本文を読むと明らかに日本語に変な部分があります。ですので、これはフィッシング詐欺のメールだとすぐにわかります。 フィッシングメール例フィッシングメールはなにかしら、違和感を感じる文章が…

情報漏洩のコスパ

サイバーセキュリティに関する情報ポータルサイトの「サイバーセキュリティ.com」は、「個人情報漏洩事件・被害事例」が充実したサイトです。このサイトを見ると、ほぼ毎日、組織から何らかの情報漏洩の事件・事故が発生していることがわかります。皆さんが…

社内SEという選択

社会人になったらIT業界で働きたいと考える学生はたくさんいます。大学で情報工学を専攻した学生やコンピュータの専門学校に通う学生はもちろんですが、コンピュータと縁がなかった学生も多くIT業界への就職を希望しています。IT業界で仕事をするイメ…

ソフトウェアのライセンス管理

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…

クラウドサービスとセキュリティ

人、物、金、情報 ビジネスを行う資源として必要なのは、人、物、金、情報と言われます。ただ、この言い方は、やや「情報」に肩入れした表現だと思います。そもそも人、物、金という3つの経営資源は、それがなければビジネスが成立しません。人がいない会社…

パスワードはハッシュ化する

はじめて作った顧客管理システム わたしがはじめて、顧客管理のシステムを構築したのは1999年です。間近に迫るY2K問題(西暦2000年に世界中のシステムが障害を起こし、パニックになるかもしれない問題)を抱えた緊張のときでした。きっかけは、当…

お仕事の勉強会(前半)

以前、勤めていた会社では30名ほどのエンジニアを抱えSES(システムエンジニアリングサービス)の事業を運営していました。SESとは「システム・エンジニアリング・サービス」の略です。エンジニアの労働力をお客様に提供する契約形態を指します。SES契約を行…

フィッシングメールの脅威

フィッシングによる個人情報等の詐取 IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第2位に「フィッシングによる個人情報等の詐取」がランクインしています。フィッシング搾取は安定?した脅威です…

量子と暗号の危殆化

いまのコンピュータと量子コンピュータ コンピュータにはいろいろな種類があります。コンピュータの種類 汎用コンピュータ:会社の事務処理、技術計算などさまざまな目的で使われます。メインフレームとも呼ばれます。 オフイスコンピュータ:事務処理をメイ…

ボブ・ディランー著作権の売却

ボブ・ディランのファンにとって2020年は、来日コンサートが中止になるというショックなことがありました。これは幻のチケットです。 ボブ・ディランが来日するときは、極力、会場に足を運んでいました。ボブ・ディランをよく知らない人にとってみるとー…

ハッシュとn進数

前回のブログではブロックチェーンの要となるハッシュ関数について書きました。今回は少しその補足をしたいと思います。 www.three-wise-monkeys.com n進法について ハッシュ関数により求められたハッシュ値(メッセージダイジェストともいいます)は、16…

2021年の脅威

今年も昨年に続き、情報セキュリティを意識した内容をブログで発信していきたいと思います。2020年も情報セキュリティのさまざまな事件がニュースに取り上げられました。わたしは情報セキュリティ事件や事故を中心に、気になった新聞記事をクリッピング…

「セキュリティインシデント年表」から

セキュリティインシデント数の推移から 一般社団法人 JPCERT コーディネーションセンターでは「セキュリティインシデント年表」を公表しています。公表データをもとに年代別のインシデント報告数を棒グラフで表示し、移動平均でプロットしてみました。 年別…

黒と白でなく拒否と許可

色の白いは七難隠す 江戸時代より「色の白いは七難隠す」ということわざがあります。これは「色の白い女性は、多少の欠点があっても欠点がわかりにくく、美しく見えるということ」をいいます。七難とは以下で、色の白い女性は難があっても得をしてるようです…

この指とまれ!

個人情報漏洩の社会問題化 JPCERT/CC は国内のセキュリティインシデントを受付するとともに、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。 JPCERT/CC の「セキュリティインシデント…

AIの自由と責任

匿名性 インターネットによる情報発信は高い匿名性(自分の名前や顔を隠すこと)があります。匿名性への賛否はありますが、わたしは匿名を利用することで、現実社会の立場に左右されず、自由かつ本音での情報発信が出来るのは良いことと考えます。内部告発の…

せんぬきと暗号の七月

せんぬき暗号 わたしが子どもの頃、学校でこんなクイズが流行りました。暗号クイズいまでも、こんなクイズはあるのかな〜右下の「栓抜き」がヒントです。 ”せ” と ”ん” を抜きます。そうすると「せやんせま」は「やま」となるので答えはー山ですね。これがわ…

あいみょん が描くサイバーストーカー

攻撃するサイバーストーカー あいみょん のインディーズ時代の人気曲で、2015年のデビューシングルである「貴方解剖純愛歌 〜死ね〜」は、リリース当時、猟奇的な歌詞が話題になりました。 あなたの両腕を切り落として 私の腰に巻き付ければ あなたはも…

COVID-19と不幸の手紙

社会不安と電子メールの使われ方 電子メールシステムの普及は個人や会社でのコミュニケーションの利便性を格段に増やしました。ただ、残念なことに利便性と引き換えに発生した負の側面があります。令和2年に入り、長期間に渡ってコロナウイルスによる不安が…

鐘の鳴る丘ゲレンデでドーパミンニューロン

鐘の鳴る丘ゲレンデで転んだ バブル絶頂期の1980年代後半から90年代はじめ、わたしはスキーが好きで、週末になるとあちこちのゲレンデをハシゴしていました。幸い大きな怪我をすることはありませんでしたが、板が絡まって、転んで、胸を強打して、息苦…