人気ブログランキング |

タグ:情報セキュリティ ( 9 ) タグの人気記事

新国立競技場のデザインはいずれも「和」、そしてエトセトラ

新国立競技場のデザイン案が2案公表された。A案、B案と仮につけられた名称はいずれも「和」を意識したデザインで、ザハ・ハディド氏デザインの原案とはイメージがかなり違っている。
d0183174_08473248.jpg
A案はひさしの部分が奈良・法隆寺五重塔を思わせる外観、B案の柱は長野・諏訪大社の御柱(おんばしら)をイメージさせるデザインである。不思議なことはデザインがかなり違っているのに総工費は1490億円と1498億円とほとんど差がない。
また総座席数も68,000席だそうでそ差がなく、サッカーW杯誘致を目指して8万席への増築計画も用意されている点も一致している。工期も36か月と34か月と似通っている。いずれの案もグループ名は公表されていないが隈研吾氏と伊東豊雄氏の案といわれている。
スーパーゼネコンがバックについているのだから計算はお手の物であろう。どちらの案が採用されるのかはわからないが、個人的にはB案に魅力を感じる。
さてe-learningで学んでいた「情報セキュリティ・初級」の修了証書が届いた。修了証書というものは届くとうれしいものである。パソコンを利用する身とあって、最新の情報セキュリティは知っておかないとマルウェアに感染して踏み台攻撃のベースとされてしまうかもしれないので知識習得は常日頃から心がけてしておくべきであると思う。
d0183174_08494104.jpg
無料で受講できる「gacco」の仕組みはとても便利だと思う。次の講習も予約してあるがちょっと毛色が違って「ひとと動物の心理学」である。「ひとと動物の心理学」プレ講座(ライブ配信)が今日午後9時に配信されるので見てみようかと思っている。
そしてクリスマスの定番、我家のクリスマスリースである。玄関扉を今年変更したので、リースは玄関を入ったところに飾りつけてあるのが今までとは違っている。
d0183174_08473916.jpg
路行く人にはお見せできないのが残念だが、なかなかの出来栄えではないかと思っている。どうであろうか。
参考URL → 新国立競技場のデザイン案2つを公開
参考URL → 講座一覧

by motokunnk | 2015-12-15 08:51 | 日記 | Trackback(50) | Comments(0)

世界各地でテロ続発、MOOCの修了証、そしてエトセトラ

世界各地で過激派組織「イスラム国」が関与したとみられるテロが続発している。フランスのリヨン郊外にあるガス工場に車が突入してその後爆発事故があったという。d0183174_08494675.jpg
オランド大統領は過激派組織「イスラム国」が犯行に関与しているであろうとコメントをだした。現場で拘束された犯人とみられる人物も治安当局の監視対象になっていたそうなので、テロと考えてよいだろう。
またチュニジアのホテル、クウェートのモスクでも同様なテロ事件が続発している。イスラム教の世界ではラマダンという儀式にはいっているそうで、ラマダン期間を狙ってのテロ活動だと言われている。
同じイスラム教でも宗派間で抗争が絶えないという。同じ考えから派生した宗派であろうから歩み寄りはないのだろうか。坊主憎けりゃ袈裟まで憎いではないだろうと思う。
先日、日本版MOOCのe-ラーニング講座である「情報セキュリティ『超』入門」を受講したころは書いた記憶があるが、その終了証書が送られてきた。
d0183174_08495573.jpg
年金機構、東京商工会議所のサイバー攻撃による情報漏えいが報道されていたので、ちょうどよいタイミングではあった受講で、なかなか参考となる内容があった。第4週の講座ではISMS(情報セキュリティマネージメントシステム)の紹介もあり、会社勤めをしていたころ、ISMSに携わっていたので懐かしく思ってしまった。今度は何を勉強しようかと悩んでいる最中である。
そして、女子サッカーW杯は準々決勝の4試合が今日からはじまった。第1試合はドイツ対フランスのヨーロッパの強豪同士の対戦で同点のまま延長戦にもつれ込む激戦であった。
延長でも決着はつかずにPK戦で雌雄を決することとなり、ドイツが5-4でPK戦を制して準決勝に進出した。手に汗握るいい試合であった。
MotoGPのオランダGPは予選が行われ、ロッシがポールポジションを獲得した。オランダGPはなぜか土曜日に決勝が行われるが、日曜日に教会に行くため土曜日に決勝レースが開催されるそうだが、本当にそうなのであろうか。
ポイントリーダーのロッシが今季初ポールからレースをリードするか、現在連勝中のロレンソが8番手から追い上げるか、昨年のチャンピオン・マルケスの逆襲はあるか、興味はつきないオランダGPである。

by motokunnk | 2015-06-27 08:52 | 日記 | Trackback | Comments(0)

標的型攻撃で各団体で被害が続出

日本年金機構にはじまり、東京商工会議所、石油連盟などで標的型メールによる情報流出が明らかになっている。
標的型メールの場合、自分のPCが対象になっていないであろうと考えている間にウィルスに感染してしまうのが特徴なので、知らぬ間にウィルス感染してしまい、大量の機密情報を盗み取られてしまった団体が今後でてくる(既に盗まれているかも?)可能性は大である。
日本版MOOCとして1年前から動きはじめているJMOOCの講座の中に「情報セキュリティ『超』入門」という講座が開講されている。この講座は情報セキュリティ大学院が専門的な情報セキュリティを学ぶ入門として、暗号技術、システムやネットワークから法­制度まで、情報セキュリティを幅広く見渡すことができる講座である。
たまたま私も復習の意味も兼ねて受講したのだが、この講座で言われていることを守っていれば標的型メールを守ることができたように思える。
d0183174_08243704.jpg
ウィルス感染する一番の要因は人間の脆弱性だと私は考える。現役時代は勤めていた会社の情報リテラシーが低かったので、IT部署から情報セキュリティのe-ラーニングが半年単位で受講させられたり、抜き打ちでにせ「標的型メール」が送られて社員一人ひとりの注意喚起をしていた。
情報セキュリティ対策は教育が一番重要だと思うし、その教育も繰り返し行うことが大切だと思う。セキュリティ技術も進歩していくし、攻撃も多彩をなってくるから反復の意味も兼ねての教育は欠かせないと考える。
標的型メール以外にも俗にいうサイバー攻撃の種類は多数ある。まずは個人が知らない人からのメールは絶対開封しないなどの対策をしておく必要があるが、企業・団体などはIT管理部署が率先してセキュリティ教育をしていく必要があると思う。
マイナンバー制が導入されるが、政府機関のセキュリティ対策は万全なのであろうか、ちょっと心配である。安倍首相の絶対安全という言葉はあてにならないし、根拠がないことは東京オリンピック招致活動で語った「福島原発の対応措置がすでに終わり安全である」という発言が嘘であったことからも信用できないからである。
参考URL → 標的型攻撃でパソコンがウイルス感染
参考URL → JMOOCとは・イラスト転載サイト
by motokunnk | 2015-06-12 08:26 | 最新技術 | Trackback | Comments(0)

ウィルス感染で年金情報が流出、そして今晩は全仏準々決勝

今朝の全国紙の1面トップは年金情報流出事件の報道であった。日本年金機構が発表したところによると、先月の8日にウィルスが添付されたファイル付のメールを職員が開封してしまったことが原因だそうだ。
その後も別の職員も同様のメールを開封してしまったことから不正アクセスが激しくなったという。そして19日に警視庁に相談して、28日に情報流出が判明したそうだ。
d0183174_08353336.jpg
ウィルスメールは先月8~18日の間に複数の職員宛に10数件送られてきたそうで、「その業務に就いている職員が開封しても仕方がないようなメール」だったそうだ。私も企業では情報セキュリティについて勉強して、ウィルス対策の教宣をしていた。しっかりと職員教育をしていれば防げた事故ではないかと思う。
ちょうど今、日本版MOOCであるGACCOでは「情報セキュリティ『超』入門」という講座を開設しており、私も知識の整理の意味もあって受講登録をして現在受講の真っ最中である。
その講座はとてもわかりやすく情報セキュリティについて解説されている。今回の年金機構の情報流出も標的攻撃型と思う。
ただ、講座でも何回もいわれているのだが、「標的型攻撃メール」の特徴は人間の脆弱性をついてくるものが大多数だといっている。今回の年金機構の発表をみる限り事例もそのようだ。
脆弱性を排除するのは無理かもしれないが、ここはセキュリティ教育を徹底して行うことしかないようである。IT管理者が「標的型攻撃メール」のダミーメールを所属員全員に送って注意を喚起することも重要かと思う。
話はかわって全仏オープン準々決勝は今夜開催される。錦織圭は地元のツォンガと対戦する。本来センターコートでは第1シードのジョコビッチとナダルの試合が行われる予定だったのを変更してこの試合が行われるようになったそうだ。
センターコートのファン全員の応援を受けてツォンガがどこまで頑張れるか、錦織圭にとっては観衆も敵となって攻撃してくるのでちょっと厄介かもしれない。

by motokunnk | 2015-06-02 08:37 | 最新技術 | Trackback(2) | Comments(0)

IE不具合問題が波及している!

今週初めからニュースなどで報道されているインターネット閲覧ソフトで日本では半数以上が利用している、IE(インターネットエクスプローラ)に深刻な脆弱性が発見され、米国、欧州内ではその使用を停止するよう政府が発表している。
d0183174_8572272.jpg

日本政府もようやく重い腰をあげたようで、今朝の新聞トップで報道されている。マイクロソフトのサイトでは対策ページも用意され対策方法を述べているが、それで万全とはいえないようだ。
私のPCはトレンドマイクロのウィルスバスターだが、そのセキュリティニュースでもIEユーザー向けにこのような対策をしたほうがよいと言っている。
・Microsoft社によるセキュリティ更新プログラムの提供までInternet Explorerの利用を控え代替のブラウザを利用する
・不審なメールやWeb上の書き込みにあるURLに安易にアクセスしない
・不審なメールの添付ファイルを安易に開かない
・Windows XPの利用ユーザは、Windows7や8/8.1などサポート対象内のOSにアップグレードを行う
マイクロソフト社によれば、XPについても対策を施すというコメントをだしているので問題ないかもしれないが、ちょっと心配ではある。
ちなみに他のブラウザーをダウンロードするサイトまで紹介されていた。おまけにお気に入りなどのお引越し方法まである。私もIEユーザーだが、今週からは念のため「Google Chrome」を利用している。
参考URL → どんな危険性があるの?
参考URL → Google Chrome
参考URL → Chromeにお気に入りと他のデータをインポートする方法
by motokunnk | 2014-05-02 08:57 | 最新技術 | Trackback | Comments(0)

1か月前におきたID流出事件とマイナンバー法

5月16日にYahooのIDおよびパスワードが流出したことが発表されて約1か月が経過した。Yahooのホームページではその対応についての説明がなされている。私もYahooのIDを利用しているが、無料IDなので特に被害はない。
YahooBB!など、一時Yahooと契約すると無料でインターネット接続ができるなどの話があったのでけっこうYahooユーザーも多いのではないかと思う。今日のZAKZAKではこんな記事がでていた。「【デジフジ知恵袋】ヤフー“ID・パスワード”が流出! どう対応すればいい?」見るとQ&A形式になっており、わかりやすい解説が掲載されている。
d0183174_1972442.jpg

実際、Yahooのホームページ左上部には、ご覧のチェックお願いが記載されており、簡単に自分のIDが対象かどうかがチェックできる。対象となった場合は、対応の仕方も書かれており親切なつくりとなっている(フローチャートで表示されている)。まあIDは変更できないが、パスワードは定期的に変更するのがネット社会では一般的である。私も最低半年に1回程度はパスワードを変更している。
一方で通称マイナンバー法案が先月末に可決され、言い方は悪いが国民総背番号制が実施されることになる。ロードマップなどが公開されており、世の中便利になることだけが誇張されて報道されているようだ。
ただ、セキュリティ対策は万全ではなさそうである。世で言うサイバー攻撃とは、陸・海・空という他に最近は宇宙とサイバーの2つを加えて五軍で国を守らねばいけないと言われている。最近の事例では中国からのサイバー攻撃で米国企業の極秘情報が盗まれたと言われている。マイナンバー制になれば、このサイバー攻撃に対してどのようなディフェンスを講じるかが政府に求められる。
ID流出事件を対岸の火事と考えるのではなく、もっと真剣にわが身に降りかかったらどうなるかを考えていかなければいけないと思う。
参考URL → ヤフー“ID・パスワード”が流出! どう対応すればいい?
参考URL → ID 2,200万件のユーザー名が流出した可能性、のツールで確認を
参考URL → 「マイナンバー法案」の概要 - 内閣官房
by motokunnk | 2013-06-06 19:08 | 最新技術 | Trackback | Comments(0)

今年も幕張メッセの展示会へ行ってきました

昨年に引き続き、今年も幕張メッセで開催されている、「Japan IT Week 秋 2012」へ行ってきた。春は東京ビッグサイトで開催されているが、秋は幕張メッセで開催と春と秋で開催場所を変えているのかもしれない。
JR海浜幕張駅を降りて気がついたのだが、幕張メッセという言葉が日本語だけでなく、中国語、韓国語でも標記されていた。何かと軋轢のある近隣国であるが、産業の分野では協調して欲しい。
さて、今年は情報セキュリティに分野を絞って展示を見ることにした。そこで、特別講演も申し込んでおいた。それが今日の午前中に開催されたので朝から幕張詣でとなってしまった。
d0183174_1926164.jpg

幕張メッセは展示会場が複数あって、併設の展示イベントも行われているのだが、今年はなんと、「HALLOWEENPARTY2012」と題したイベントが今日から開催されるようで、いろいろ化粧をし、特別なコスチュームに身をつつんだ人の姿が見受けられた。彼女(彼)たちはどこで化粧をして着替えるのであろうか。まさかあの身なりで自宅から外出というわけではないだろうと変なことを思ってしまった。
さて特別講演は3本立てでいずれも情報セキュリティに関してのプレゼンテーションであった。特にトップバッターのプレゼが印象に残った。
d0183174_19262487.jpg

ハッカーの分類からはじまって自衛策まで非常にわかりやすい説明であった。
A:愉快犯、B:市場支配、C:主義主張、D:金銭、E:権益拡大、F:ストーカとハッカーを分類したり、セキュリティ対策をブレーキに例えたりして面白かった。
車にブレーキが必要であるようにICTにもセキュリティ対策は必要であるという説明は素人を説得するうえでいいたとえだと思った。今度実践してみようかとも思う。
d0183174_19264549.jpg


参考URL → 情報セキュリティEXPO秋
by motokunnk | 2012-10-26 19:28 | 日記 | Trackback | Comments(0)

2月2日は情報セキュリティの日だそうだ

今日の昼休みにいつものように、ネットニュースをみていると、何の気なしに見たページに今日は情報セキュリティの日ですという文字が書かれていた。
情報セキュリティには日頃から注意しているが、情報セキュリティの日があったとは知らなかった。早速ネットで調べると、内閣官房情報セキュリティセンターなる組織があり、そのホームページに「情報セキュリティの日」なるページがあり、制定の経緯について書かれていた。
また2月は情報セキュリティ月間であることも併せて知ったしだいである。本当に今日は何の日ではないが、毎日何らしかの記念日となっているようである。
さて情報セキュリティの日ということで、セキュリティといって思い出すことは、コンピュータウィルスであり、ウィルスに感染したことである。幸いなことに私自身のパソコンは軽微なウィルス感染はあるが、重大なものには感染したことはない。そしてウィルス感染で思い出すのはNIMDA事件である。
2001年9月に発生したので、今から10年以上も前のことであるが、そのときの記憶はまだ残っている。確か昼前後から、周りのパソコンやサーバの状態がおかしくなり、不思議なことに自己増殖してしまって最後はパソコンがウントモスントモいわなくなってしまう恐ろしいウィルスであった。そんな記憶が残っているウィルス事件であった。
当時は、過去に所属していた資料室のサーバもウィルス感染してしまい、夜8時過ぎまでウィルス駆除の手伝いをしていたのを覚えている。最近は昔の記憶が鮮明に思い出すことはできるが、つい最近のことは忘れてしまう。これも歳のせいかもしれない、大事なことはノートに記しておかなければ!

Nimdaについて → IT用語辞典から
情報セキュリティの日 → 内閣官房情報セキュリティセンターのページ
by motokunnk | 2012-02-02 19:17 | 日記 | Trackback | Comments(0)

久しぶりの幕張メッセ

衆議院議員のPCがウィルス感染して、衆議院のサーバの内容が流出してしまったというニュースがあったが、時を同じくして、在外公館、外務省を狙ったサイバー攻撃もあったようである。これは明らかに国家を狙ったサイバー攻撃であり、日本もサイバー攻撃に対して何らかの防衛策を施さなければ情報が丸裸となってしまいそうである。
恐ろしい時代になったものである。そういうわけではないが、今仕事であるクライアントにサーバ仮想化の提案をしている。また情報セキュリティについても提案をしているので、サイバー攻撃にどう対応するかなどは最新の情報が必要となってくる。というわけではないが、今日から幕張メッセでは、情報セキュリティEXPO秋が開催されている。早速出かけることにした。
幕張メッセに行くのは数年ぶり、前回いつ行ったのか思い出せないほど遠い昔だったのかもしれない。海浜幕張駅を降りると幕張メッセに向う人の波である。
d0183174_19244550.jpg
駅前広場には、千葉ロッテのマスコットが飾られたちょっとした飾り物があり、女性が写真に納めていた。観光にきたのかもしれない女性であるが、他所の人から見れば、私もどこか地方から来たおじさんと言う風に見られているのであろう。実際、幕張には数年ぶりで以前と比べて街が若干変化したいるように思えた。
さて、幕張メッセに歩いていくと、情報セキュリティEXPOはこちら(正確にはJapanITWeek秋といって4つのフェアが開催されている)という案内がだされている。WBGを通り抜けて進むよう案内が出ているのでそのとおりに進んでいくと確かに会場にたどり着くことができた。
d0183174_19252118.jpg
d0183174_19251336.jpg
展示場ホール9~11でフェアは開催されているのであるが、それは従来の展示ホールと道路を跨いだ位置に建設されていた、これは知らなかった。
d0183174_1925347.jpg

さて、展示会場は立錐の余地もないというレベルではないが、けっこうな来場者でそれぞれのブースの展示をしっかり見ている人たちが多数であったようだ。私なぞは情報セキュリティの最新事情がでているチラシを早々と見つけてしまったので、後は冷やかし半分でいろいろなブースを見て回った。帰りにメッセ本体の方から駅に向うことにしたのだが、記念碑なるものを見つけてしまった。ちょうど国際会議場の手前にあり、竣工後1年目に当時の沼田知事が建てたようである。実際にサインがしてあった。
d0183174_19255463.jpg

WBGには20周年記念イベントと書かれてフェアが開かれていたが、メッセも誕生してから20年が経過しているということを認識した。時の経つのは早いものである。

情報セキュリティEXPO秋 → 案内ページ
在外公館コンピューター、サイバー攻撃でウイルス感染 → Google News
サイバー攻撃で衆議院丸裸!盗まれた情報・データなにか? → Google News
by motokunnk | 2011-10-26 19:26 | 最新技術 | Trackback | Comments(0)