人気ブログランキング |

タグ:セキュリティ ( 7 ) タグの人気記事

加工食品の種類は多い、どこまで軽減税率適用か?、そしてドローンの活用

消費税10%時代が再来年に実施予定だが、食料品の軽減税率適用で自民党・公明党で調整が行われている。加工食品をどこまで対象とするかが大きな論点だそうだ。
加工食品といっても幅が広い。例をあげれば、牛のひき肉は生鮮食料品だが、牛と豚の合い挽きは加工食品となる。売主が商品を売ろうとしてひと手間かけてものはすべて加工食品となってしまうようである。加工食品も種類が多く、菓子も加工食品となるそうだ。
d0183174_08555573.jpg
加工食品まで軽減税率を適用したとして外食は適用外なのか、テイクアウト食料品はどうなのかと線引きをどこでするのかはまだまだ議論が続きそうである。
首相官邸でドローンが見つかって事件を契機に「ドローン」などの小型の無人機の飛行を規制する改正航空法が、10日施行された。これに合わせたわけではないだろうが、警視庁がドローン捕獲にドローンを利用した「迎撃ドローン」を公表した。紹介VTRもあり、これを観ると、ドローンが縦3m、横2mの大きな網を吊り下げてその網を活用してドローンを捕獲するようである。
デモ映像ではうまく捕獲できたようだが、果たして本番の追撃でうまくドローンを捕獲できるのであろうか、ドローンを操縦する技量にも左右されると思う。
セコムでは民間防犯用としては世界初という自律型ドローンを活用した監視サービス「セコムドローン」を今日から開始するそうである。デモビデオをみるとなかなかの優れもののようである。改正航空法に基づき、国の承認を得てスタートするそうだ。
d0183174_08560326.jpg
来年にはサミットが伊勢志摩地方で開催される。ISなどのテロ集団が国際テロの標的としていることが考えられるので、この「迎撃ドローン」、「セコムドローン」に限らずドローンによる警備も考えていってほうが良いと思う。
ドローンはNFL中継などで活用されており、今後はスポーツ中継だけでなく、幅広い分野での活用が期待できそうだ。

by motokunnk | 2015-12-11 08:57 | 日記 | Trackback | Comments(0)

ビットコイン破綻とプロ野球オープン戦と

1週間前にビットコインのことについてブログで紹介したが、ネットを調べているとこんな記事を発見した。私の考え方に近いのでご紹介する。
そもそもビットコインとは国家通貨(ドルとか円)に依存しない万国共通の流通貨幣を目指しているということのようだ。そして国の事情でいきなり為替変動したり高い手数料取られたりしないお金で取引できたらと考えて構築されたものらしい。d0183174_8373467.jpg
日本の場合、円さえあれば通常の生活をしていくうえで何ら不都合は生じなかったわけでビットコインが爆発的に普及しなかったのであろう。ビットコインは確かに思想は高邁であるが、流通にあたっては仮想通貨なので情報セキュリティを考慮した仕組みを構築しなけらばいかなかったのを暗証チェックに凝ったため、サイバーテロの標的にされたようだというのが実際であろう。
ただ、日本政府が何らかの対応をしてくれるだろうと甘い考えをもっている投資家も多いようだが、たまたまサーバ設置が日本というだけで、日本国としての責任は何にもないことも事実である。
これでビットコインはダメということではなく、「国家に依らない通貨を作るというなら、その価値は誰が担保するのか。」という高邁な理想を実現するシステムを構築することは大切であろう。これを実現しているのは「金」であるが、、、。
さて昨日のプロ野球オープン戦・札幌ドームで開催された日本ハムVS巨人戦で大谷翔平選手が初回の初打席でホームランを打ってしまった。中田翔選手もホームランを打ったので今朝のスポーツ新聞では新ON砲というネーミングをつけているところもある。「日本国民が熱狂したあの時代をもう一度つくれるのは、この2人なのかもしれない。」日本ハムの栗山監督が言っているようにプロ野球を面白くするのはこの二人なのかもしれない。
参考URL → ビットコイン――「世界通貨の夢」と「信用の原点」・写真転載サイト
参考URL → 大谷1号 初打席初球を特大弾
by motokunnk | 2014-03-05 08:38 | 最新技術 | Trackback | Comments(0)

ビットコインが危うい状況?

昨日から今朝にかけてニュースでビットコインについての話題がトップで報じられている。ビットコインとは仮想通貨ということはおぼろげながら知っていたがどのような仕組みなのかは全く知らなかったのでこれを機会に調べてみることにした。
d0183174_8292558.jpg

ビットコインの仕組み
円やドルとも両替可能な電子マネー。マウント・ゴックスのような両替所がその両替手続きを担う。2009年から広がり現在のところ1244万BTC(ビットコイン)が発行されており、円換算では7250億円程度になるという。
銀行のように送金を仲介する組織がない。専用ソフトを使い、ネット上で直接、相手に送金する。そのため手数料が安い、送金手続きに時間がかからない、などの利点がある。
ネット上で送金が正しく行われたことを証明する仕組みが、ビットコインの最も重要なカギになる。不正送金を排除するために使われている技術が、電子のカギで暗号をかけたり外したりする「公開鍵暗号」と、無数のコンピューターがデータ処理を分担する「ピア・ツー・ピア(P2P」)のネットワークだそうだ。
ビットコインの送金データには、まず電子のカギによって「署名」が行われる。そして、その「署名」が正しいものかどうかを、P2Pのネットワークでつながった膨大な数のコンピューターが、やはり膨大な量の暗号処理を分担して行って、検証する。
この膨大な量の暗号処理が、ビットコインの安全性を担保している、と言われている。検証が終了すれば、ビットコインは支払い相手の手元に送金される。
ビットコインの問題点
ビットコインにはこの仕組みそのものに欠陥があった。「取引展性(Transaction Malleability)」と呼ばれる欠陥だ。膨大な暗号処理をするということはそれだけで時間がかかるわけでハッカーの攻撃対象になってしまうからだ。署名を偽造するチャンスがあるわけだ。

この欠陥を突かれて、ビットコインの不正送金データを大量に送信するサイバー攻撃(サービス停止[DoS]攻撃)を受け、どれが正しい送金データかわからなくなってしまったのが、今回のマウント・ゴックスのトラブルのようだ。
昨日からマウント・ゴックスという取引所が閉鎖されてしまったがいったいどれだけの口座が開設されてどれだけの被害がでたのかはマウント・ゴックスのみぞ知る状況だそうだ。
日本人でビットコインを利用している人は数少ないと言われているが、監督官庁がない仮想貨幣の場合、すべて自己責任で運営することが必須、損も大きいが設けも莫大という夢を追いかける人にとってはいい仕組みかもしれない。今後の展開に注目したい。うまい話はないものである!
参考URL → ビットコイン取引所のサイトがアクセス不能・写真転載サイト
参考URL → ビットコインの何が問題なのか・本文転載サイト
by motokunnk | 2014-02-27 08:31 | 最新技術 | Trackback | Comments(0)

WiFi使えます

最近公共スペースでこのようなマークが貼られているエリアを目にすることが多くなった。
d0183174_8433125.jpg
WiFiといえば、無線LANの規格のひとつで、WiFi Alliance(米国に本拠を置く業界団体)によって、国際標準規格であるIEEE902.11規格を使用したデバイス間の相互接続が認められたことを示す名称である。要は無線LANが利用できますということである。
d0183174_8434739.jpg

この無線LANであるが、ここ数年で飛躍的に進歩をとげて世の中に広まっていったようだ。家庭内でもパソコンを無線LAN経由で接続している人も多いと思う。ホテルなどでもサービスのひとつとして無線LAN利用できますとうたっているところもあり、いまや無線LANはサービスのひとつとして定着しているようだ。
タブレットPCやスマホも無線LAN接続が可能なことも無線LAN普及に貢献しているのかもしれない。ただこの無線LAN、公共の場所で使うときには注意が必要だ。総務省から注意を喚起するレポートがでている。
特にファイルの共有設定のやり方など、自宅で利用する場合に意識していない部分の設定に注意することが指摘されている。また無線LANの帯域も5GHz帯が数年前に新たに利用できるようになったが、この帯域は気象庁のレーダーが利用しており、場所によっては帯域のあるチャネルを利用できない。そのため、市販されている無線LAN機器ではその電波を検地すると別の帯域に自動的にシフトするような設定がされている。
便利な仕組みではあるが、大規模はホールで無線LANを利用することになると、ひとつのチャネルではたりずに複数のチャネルを利用しなければならず、あるチャネルが気象庁のレーダーとバッティングしていると自動的に振り分けられてしまうのでLAN設計には細心の注意が必要になってくる。
先日の豪雨、それに伴う竜巻発生の際に気象庁の会見を見ていて、竜巻予報の精度向上にレーダーを活用すると言っていたので、また無線LANとの兼ね合いはどうするのだろうと思ってしまった。どちらも主管官庁は総務省なのでうまく調整してほしい。折角、ここまで普及しているのだからもっと無線LANを活用したほうがいいと思うのだが。
参考URL → 一般利用者が安心して無線LANを利用するために
参考URL → スマートフォン情報セキュリティ3か条
参考URL → ドコモサービスエリア検索
参考URL → AUサービスエリア検索
参考URL → ソフトバンクサービスエリア検索
by motokunnk | 2013-09-21 08:44 | 最新技術 | Trackback | Comments(0)

情報セキュリティEXPOとTEDXTOKYO2013と

春は、企業向けのイベント花盛りである。今週はビッグサイトで情報セキュリティEXPOが開催、来週は教育ITソリューションEXPOと私の関心のあるイベントが開催される。
d0183174_19144154.jpg

今日が情報セキュリティEXPOの最終日なので、午後に東京ビッグサイトまで行くことにした。浜松町にオフィスがあったときは、目の前をゆりかもめが走っていたので、ビッグサイトへはゆりかもめで行くのが定番であった(時間が余裕のあるときは水上バスで行くこともあった)。オフィスが京橋に移ってからビッグサイトへ行くことだけが浜松町のときと違って時間がかかってしまう場所となった。
私が最近よく利用するルートは銀座一丁目から豊洲まで有楽町線で行き、その後ゆりかもめで国際展示場正門まで行くルートである。これだと30分かからずに行くことができ、便利だと個人的には思っている。
さて、ビッグサイトは昨今のサイバーテロのニュースからか、結構な来場者がおり、サイバー攻撃対策や標的型ウィルスなどというポスターが目立つ展示が見られ、来場者もその前に立ち止まり、真剣に話を聞いている姿を目撃した。
d0183174_19151754.jpg
やはりサイバー攻撃対策は企業にとっては死活問題であり、システム担当者としては真剣に考えなければいけない問題だ。だから来場者も多いのも納得である。他のイベントも盛りだくさんでいろいろなブースを見て回ってしまった。
中国や東南アジアの諸国もブースを出しているのにはビックリしたが、いまやインドの産業に占めるICT事業の割合の高さを考えると、日本のイベントにも東南アジア各国が参加するというのは当たり前の世の中となってきたと見るべきであろう。
帰宅時に金王八幡宮の鳥居に貼紙があるのを見つけ、内容を読んでみると、「明日の午後6時からTEDXTOKYO2013の関係で境内で入場規制があります」という内容であった。
昨年もTEDXTOKYOの時期に金王八幡宮でこの催しがあったことを、同時にヒカリエでもイベントが開催されていたと思い、ヒカリエホームページをアクセスするとイベント関連ホームページを発見した。
d0183174_19153481.jpg

パブリックビューイングも8階でオープンしているそうだが、予約制となっておりすでに予約は締め切られていた。ちょっと残念な気持ちであるが、TEDXTOKYOのホームページを見ると、ネット配信もありそうなので我家から見ることにしよう。
TEDはテクノロジー、エンターテイメント、デザインの頭文字をとったものである。
参考URL → 情報セキュリティEXPO
参考URL → TEDxTokyo 2013 Public Viewing
参考URL → TEDXTOKYO2013
参考URL → TEDxは東急ハンズみたいなものだよ
↑昨年の金王八幡宮のイベント写真の転載元
by motokunnk | 2013-05-10 19:16 | 最新技術 | Trackback | Comments(0)

ICカードもPWも不要の“新”本人認証「PBI」とは

あるとき、必要な情報が掲載されていたサイトがあり、無料でID登録できたのでそのサイトにID登録をして必要とする情報をダウンロードしたところ、そのサイト運営サイトから毎日のようにメールが届くようになった。
実害はないのでそのままにしておいたところ、今日のメールのタイトルがブログのタイトルであった。PKIは知っていたが、PBIは知らないので、メールの中をみてみると、このタイトルの下にリンクがあり、そのリンクをクリックすると「5分でわかる最新キーワード開設」とサブタイトルがついたテンプレート公開型生態認証基盤の説明がなされていた。
今回のテーマは「テンプレート公開型生体認証基盤(Public Biometrics Infrastructure/PBI)」。自分の指紋や静脈をはじめとした生体情報で税金申告やオンラインバンキング、システムログインなどに安心して利用できる仕組みだそうだ。
その技術を見ていくとまずPBIとはとあり、
「生体情報を「秘密鍵」として使えるPKI(Public Key Infrastructure/公開鍵暗号基盤)。PKIは「秘密鍵」と「公開鍵」のペアを利用する暗号化通信のインフラのことで、現在のところ成りすましによるシステムやサービスの不正利用やデータの改竄、盗聴を最も効果的に防止する仕組みとして広く普及している。このPKIに生体認証技術を組み合わせたセキュリティインフラのことを、ここでは「テンプレート公開型生体認証基盤(PBI)」と呼ぶ。」
のような説明がある。なるほど、PKIをより進歩させたものがPBIなのかと理解した。
d0183174_1944414.jpg
生体認証は便利ではあるが、例えば本人の代わりにキャッシュカードは利用できない(本人が頼んだとしても)し、風邪などひいて寝込んでしまったとき、当座のお金が必要な場合は銀行からお金を引き出せなくなってしまう。たぶんこのあたりもPBIでは考慮されているのではないか。詳しくは下記サイトに情報が書かれているのでこれから読んで理解することにしよう!
参考URL → テンプレート公開型生体認証基盤とは:イラスト転載元
 
by motokunnk | 2013-05-08 19:45 | 最新技術 | Trackback(7) | Comments(0)

FeliCaは万能のカードではなかった?

最近、仕事で非接触カードを利用したシステムの検討をしている。俗にいうFeliCaを利用したシステムである。
ご存知の方も多いと思うが、FeliCaはいろいろなところで利用されている。JRのSuicaがその代表例であり、その他にも各種のカードで利用されている。また、複合用途でも利用され、SuicaとANAカードなど、その利用範囲は拡大の一途である。
しかし、誰も彼もがこぞってFelicaを採用し、好き勝手にデータを登録していくと、管理が大変となり、混乱が生じることもまた事実である。Suicaで料金をチャージするが、そのチャージした場所を別の機能が書き換えてしまったら大変である。
そこでFelicaの共通フォーマット推進フォーラムなるものが現れた。日本ではその他にSSFC(Shared Security Formats Cooperation)という団体もある。どちらもFeliCaをより便利に利用しようとする企業が集まっている団体である。今日はSSFCのショールームに行ってきた。
d0183174_18383873.jpg

SSFCのホームページではこのように説明されているので、詳しくはホームページを参照して欲しい。
http://www.ssfc.jp/index2.html
では、1枚で複数のシステムの制御ができることはわかったが、本当にそうなのと疑問を感じてしまった。
マルチテナントビルを考え、そのテナント入居者の社員証がFeliCaだとしよう。当然ビルの入館もそのFeliCaで行いたいと思うはずである。その答えは「○」でなく「?」である。「?」というよりは限りなく「×」に近い。すなわち、1枚のカードで複数のシステムを管理することはできるが、複数種類のFeliCaで1種類のシステムを管理することはできないのである。
すなわち、1:nの管理に強さを発揮することができてもn:1の管理には脆弱であるのがFeliCaといえる。今日SSFCのシステムを見学してきたがそのことを認識したのが大きかった。
といって、ある企業が1社もしくはそのグループでFeliCaを採用することにはメリットがあることも同時に認識したしだいである。
自分でも考えがまとまらず、読んでいて何を言っているのかわからないと思う。わかりやすく修正しようと思うがこれが今感じたことである。
ちなみにFCFのホームページはこちらである。
http://www.fcf.jp/felica/whatsfelica.html
どちらのホームページにもいいことが書いてあるなあ! ただ、これに騙されてはいけない!
by motokunnk | 2010-08-19 18:39 | 最新技術 | Trackback(1) | Comments(0)