すべてのコラム

2019年

7月

17日

大手小売業のECサイトにおける情報セキュリティ事故

 日本の小売業の企業の売上高ランキングをご覧になったことがありますか?

 イオンとセブン&アイ・ホールディングスの2強が圧倒的に強いのですが、ユニクロを展開するファーストリテイリングと家電販売店大手のヤマダ電機が3位、4位あたりに入ってきます。アパレルと家電という単一分野の販売店を展開している企業が、デパートやショッピングセンター、コンビニを展開している企業を上回る売上を上げているのは素晴らしいことです。

 偶然ですが、この2企業がインターネット販売関係でトラブルを起こしました。

続きを読む

2019年

7月

03日

ドメイン名の不適切利用について

 インターネットのドメインには様々な種類があります。インターネットが日本で広まり始めたころには企業は.comや.co.jpというドメインを使っているのが普通でしたが、現在は、.nagoyaとか.aichiなど地域名がついたドメインなど数限りなく種類が増えました。

 基本的には、だれがどのようなドメインを取得するのも自由です。ただ、ac.jpというのは学校法人などのしっかりした教育機関しか取得できず、go.jpは政府機関や独立行政法人など公的な機関しか取得できないと覚えていました。

続きを読む

2019年

6月

19日

改元にともなうシステムトラブル

 情報システムの動作には日付が関係する場合が多くあります。簡単な例でいえば、書類の発行日の日付が自動的に印刷されるような動作です。2019年5月1日に平成から改元されることはかなり前から発表されていました。しかし、どんな元号になるのか発表されるのは改元の一か月前の4月1日ということで、システム会社はかなり短い期間での対応を余儀なくされることになり、大きなトラブルが発生するのではないかという予想もされていました。

続きを読む

2019年

6月

05日

ガラケーがなくなる?

 2018年の後半に、ドコモとauから、3Gのサービスを停止する時期の発表がありました。

 ドコモの3G(FOMA)は2020年半ばにサービス終了とのことです。

 auの3G(CDMA 1X WIM)は2022年3月末にサービス終了です。

 ソフトバンクは今のところまだ3G終了の時期を発表したという話は聞きませんが、発表は一番遅いのに最初にサービス終了・・・という可能性もあります。

続きを読む

2019年

5月

15日

PMBOKとは

 ”プロジェクト”と言う単語は日常でも良く使われますが、どういった意味でしょうか。辞書風に言えば、「目的達成のため、期間を決めて構築される組織やその業務のこと。」という感じですかね。日々技術が進化していく現代社会において、”仕事”というのは、ほとんど全て期限のあるプロジェクト型になっています。

続きを読む

2019年

4月

03日

NICTとNOTICEの話題

 2019年の初めごろ、様々なメディアで「国の不正アクセスだ、これは憲法違反だ」という記事が掲載されていたのを見聞きされた方も多いと思います。総務省とNICT(情報通信研究機構)が開始したNOTICEというプロジェクトの内容が、不正アクセス防止法違反だ、あるいは憲法で保障された通信の秘密を侵害している、という意見です。

続きを読む

2019年

3月

20日

宅ファイル便での情報漏洩について

 2019年3月11日現在、宅ファイル便がサービスを停止しています。宅ふぁいる便とは、メールに添付して送ることができない大きなサイズのファイルを特定の相手に届けることができるサービスで、無料のプランでも300MBまで送ることができます。インターネット上のサーバに一時的にファイルを保管でき、その保管先とパスワードを相手に教えることで、相手がファイルをダウンロードすることができるという仕組みです。

続きを読む

2019年

3月

06日

PayPayのクレジットカード不正利用はどんな出来事だったのか

 2018年後半はPayPayの100億円還元キャンペーンを筆頭に、様々なキャッシュレス決済サービスがシェア獲得のためのキャンペーンを行い、積極的に利用した方はずいぶんと恩恵を受けたようです。

 PayPayは、PayPayに加盟しているお店の支払いを、現金を使わずに行うことができるスマートフォンのアプリです。プリペイドカードのように先にお金を入金しておいて、その範囲内で支払いをおこなうこともできますし、クレジットカードを登録しておいて、そこから支払われるようにすることもできます。

 

続きを読む

2019年

2月

20日

ソフトバンク大規模通信障害の原因

 2018年12月6日の午後、一部の地域でソフトバンクの携帯電話がほとんど使えないという障害が発生しました。午後1時30分くらいから4時間以上も障害が継続するというあまり例のない状況でした。ほとんどの人が最初は自分の携帯電話が故障したと思ったのではないでしょうか。

続きを読む

2019年

2月

06日

Google+のサービス停止について

 以前から2019年8月にサービスが終了することが決まっていたGoogle+ですが、2018年12月になって、サービス終了時期が2019年4月に前倒しされることが発表されました。

続きを読む

2019年

1月

16日

コネクテッド・インダストリーズ税制について

 コネクテッド・インダストリーズ税制という名称を聞いたことはありますか?

 経済産業省により平成30年6月に創設された税制措置で、製造業者がデータ連携・利活用によって生産性を向上させるためのソフトウェアやハードウェアの導入を支援するための制度です。

 

続きを読む

2018年

12月

19日

ランサムウェアGandCrabについて

 2018年10月23日、奈良県になる宇陀市立病院の電子カルテシステムのサーバとクライアントの一部がランサムウェアGandCrabに感染したことが発表されました。

 GandCrabは、感染したコンピュータのストレージ上のファイルを勝手に暗号し、復号するためには身代金を支払いなさいという脅迫を行うタイプのランサムウェアです。身代金は数万円から数十万円相当の仮想通貨を要求されます。

続きを読む

2018年

12月

05日

官庁のWebサイトをSSL化する計画

 少し前の話題ですが、2018年4月4日政府のサイバーセキュリティ戦略本部は、中央省庁などの情報セキュリティ対策を規定する「統一基準」の見直し案が提示しました。

 発表された資料によると見直し案の骨子は4つ。「1. 将来像を見据えたサイバーセキュリティ対策の体系の進化」「2. 政府機関などのサービスの利用者の側に立った対策」「3. 政府機関などの自律的な能力向上への誘導」「4. 多様な業務形態への対応」です。

 

続きを読む

2018年

11月

21日

Windows10のOctober 2018 Updateについて

 2018年10月2日から開始されたWindows10のアップデートで大きな騒ぎが起こりました。一定の条件が揃っている場合に、ドキュメントフォルダに保存してあるファイルが消去されてしまうというとんでもないバグがあったようです。

続きを読む

2018年

11月

07日

東京証券取引所のシステム障害

 2018年10月9日に東京証券取引所の株式売買システムでトラブルが発生し、一部の証券会社が株の売買を実行できない状態となりました。このトラブルによって、証券会社は、自社の顧客が本来得るはずだった利益を自腹で支払わなければならないなど、かなりの損害を被ったようです。

続きを読む

2018年

10月

17日

2018年度情報セキュリティ白書について

 情報セキュリティ白書とは、IPA(独立行政法人情報処理推進機構)が毎年発行している情報セキュリティに関する幅広いジャンルを解説している資料です。この情報セキュリティ白書が2018年から大きく変わりました。

続きを読む

2018年

10月

03日

エネルギーハーベスティングとは?

 エネルギーハーベスティングという言葉を聞いたことはありますか?

エネルギーハーベスティングとは、身の回りにあるわずかな太陽光や振動、熱エネルギーを採取して、電力を得る技術を意味します。

 

 

続きを読む

2018年

9月

25日

Windows Serve 2008のサポートについて

 Windows Server 2008 / R2が2020 年 1 月 14 日に、SQL Server 2008 / R2が2019 年 7 月 9 日にそれぞれサポート終了となることがマイクロソフトから発表されています。

続きを読む

2018年

9月

05日

WPA3の動向について

 無線LANの機器の認証機関であるWi-Fi Allianceが、新しいセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表しました。

 WPA3は、現在、Wi-Fiの機器で一般的に使われいるWPA2の後継規格です。2017年にWPA2に脆弱性が発見されたため、さらに強固な暗号化を実現する新機能を備えた規格として開発されました。

続きを読む

2018年

8月

16日

偽セキュリティ警告に注意

 2018年7月18日IPA(独立行政法人情報処理推進機構)は、偽のセキュリティ警告によって有償の「ソフトウェア購入」や「サポート契約」をさせられてしまうという被害が発生していると発表しました。

続きを読む

2018年

8月

01日

昔の情報ネットワーク?

 今回は雑談を。(いつも雑談ですといえば雑談ですが。)現代では、情報ネットワークを構成するのにはコンピュータを利用することが前提となっています。なぜならば、情報を伝達することにおいては、コンピュータを使う方法が他の方法よりも様々な面で圧倒的に優れているからです。それは、伝達の速さ、情報量、正確さ、コストなどの面においてです。

続きを読む

2018年

7月

18日

利用の終わったドメインを再利用するなりすまし

 官庁が一時的に使用していたドメイン名を使用終了後に取得し、政府関係のWebサイトのようなふりをしている“なりすまし”が話題となっています。

 具体的には観光庁が2013年に地域振興プロジェクト「タビカレ(日本タビカレッジ)プロジェクト」で利用したドメインである“tabicollege.jp”が、観光庁(ひいては国土交通省)とはまったく関係ない第三者によって使用されています。

続きを読む

2018年

7月

04日

シャープが東芝のPC事業を買収

 経営立て直し中の東芝は、子会社である東芝クライアントソリューションの株式の80.1%をシャープに売却しました。これによってdynabookブランドの使用権や製造会社、販売会社の所有権がシャープに移りました。

続きを読む

2018年

6月

20日

CSVファイルを使った攻撃?

 Excelで使われるxlsやxlsxファイルにウィルスが潜んでいるの可能性があるので、メールで送られてきても絶対開いてはいけない、ということは常識になっていると思いますが、CSVファイルだとなんとなく安全な気がしませんか?

続きを読む

2018年

6月

06日

大手Webサービスからの情報漏洩

 2018年4月、5月に立て続けに大手企業のWebサービスから情報が漏洩しました。

 4月に発表されたのがプレミアム・アウトレットの会員サービスである“ショッパークラブ”のIDとして使われるメールアドレスとログインパスワードです。24万件の情報が漏洩しました。パスワードが平文で抜かれていることを考えるとデータベースから単純に盗まれたわけではないようです。

続きを読む

2018年

5月

16日

固定電話網(PSTN)のIP化スケジュール

 NTTがPSTN(固定電話網)をIP網に切り替えるスケジュールを発表しました。2024年1月に開始して2025年1月に完了するそうです。

続きを読む

2018年

5月

06日

ネットワーク機器が安くなる?

 ルータでは日本でダントツのシェアを誇るヤマハ社が企業向けスイッチを2018年3月に販売しました。

 L2スイッチとL3スイッチの両方を出すのですが、L3スイッチで一番安価なSWX3100-10Gは8ポートとポート数は少ないものの、価格は74,800円と同社のルータであるRTX-1210より安価に設定されています。

続きを読む

2018年

4月

18日

Windows10のセキュリティ機能について

 Microsoftは、2017年10月17日のアップデートでWindows10のセキュリティを強化して、Windows10 Defender Exploit Guardの提供を始めました。これは、もともとWindows10に標準で装備されていたWindows Defenderの機能に加えて、以前は別のソフトウェアとして提供していたEMETの機能を統合したものです。

続きを読む

2018年

4月

04日

情報処理推進機構IPAが個人情報漏洩

 2018年3月13日、情報処理推進機構IPAが自らのWebサイトから個人情報の漏洩があったことを発表しました。漏えいした量はたいしたことがないし見てしまった相手も分かっているので実被害はあまりないのですが、普段から情報セキュリティの啓蒙活動を行っているIPAがやらかしたというのでインパクトがありましたね。

続きを読む

2018年

3月

28日

カラーミーショップで大量の情報漏洩

 コインチェックの騒ぎで埋もれてしまった感もありますが、2018年1月に大きな情報漏洩がありました。

続きを読む

2018年

3月

07日

LTE-Mのサービス提供開始

 2017年11月16日、KDDIからLTE-Mの通信サービスを2018年1月から開始することが発表されました。

 LTE-Mは、LTEの通信網を使いつつ、通信速度を低く抑えることで低料金を実現するIoT向けの通信サービスです。

続きを読む

2018年

2月

22日

フレッツADSLの提供終了

 2017年11月30日、NTT東日本とNTT西日本が、フレッツADSLについて発表を行いました。フレッツ光を提供しているエリア内でフレッツADSLを停止するそうです。フレッツ光があるんだからフレッツ光にとっとと移行してくれということです。

続きを読む

2018年

2月

07日

WPA3の動向

 前回書いた通り2017年後半からWPA2の脆弱性が重大だとか重大ではないとか色々と問題になっていますが(前回の記事)、2018年1月にWi-Fi Alliance(Wi-Fi機器の認定を行っている業界団体)からWPA2の次のセキュリティ規格WPA3の概要が発表されました。やっぱり大事だったんですね。

続きを読む

2018年

1月

17日

WPA2で発見された脆弱性について

 無線LANのセキュリティを保つためのWPA2という規格があります。現在のところもっとも安全な無線LANのセキュリティ規格だとされており、WEPやWPAといった古い規格を使っている場合は速やかにWPA2に乗り換えるように強く推奨されています。

続きを読む

2017年

12月

22日

SONYのLPWA

 SONYから新しいLPWAの無線システムが発表されました。LPWAとは何かをおさらいしておくと、低電力で遠くまで電波の届く無線ネットワークのことです。これからますます盛んになるであろうIoTの導入においては、例えば山中や農場など電気を供給するのが難しく、Wi-Fiの電波を届かせるのも難しい場所にセンサを設置することがあります。

続きを読む

2017年

12月

06日

サイドチャネル攻撃とは

 IoTの普及とともに注目を浴びつつあるセキュリティ用語にサイドチャネル攻撃というものがあります。秘密情報を解読するための攻撃手法の1つです。

 サイドチャネルとは、正当な経路ではない経路のことです。

続きを読む

2017年

11月

15日

クラウドコンピューティングの定義

 日常的によく使われるものの、はっきりした定義が良く分からないIT用語の代表格であるクラウド。どうやらネットワークを経由してデータを蓄積したり、サービスの提供を受けたり、アプリケーションを実行しりすることを指すというのは何となく分かるのですが、サーバやネットワークを仮想化して集約することが条件と考える人もいたりして良く分かりません。(前にも同じようなことを書いてますね。クラウドとは?

続きを読む

2017年

11月

01日

Apache Struts2またクリティカルな脆弱性

 2017年4月と6月に脆弱性によって大きな被害を出したApache Strusts2ですが、2017年9月にまた、”Critical”に分類される脆弱性が発見されたと発表されました。CVE番号はCVE-2017-9805です。(過去の情報はこちら。Apache Struts2の脆弱性Apache Struts2の脆弱性の続報

続きを読む

2017年

10月

04日

ISOって何?

 皆さんの職場ではいずれかのISOを取得されていますか?色々な種類がありますよね。ISO 9001やISO 14001が多いですかね。認証されるのも維持するのも結構面倒ですよね。
 ISOってそもそもなんなんでしょうか。

続きを読む

2017年

9月

20日

生産管理システムとは

 生産管理システムとは、製造業の経営に必要な業務システムを包括した情報システムのことです。具体的には、引合管理、見積、在庫管理、製造、販売などの製造業務の遂行に必要な情報システムがほとんど全て含まれていることが多いようです。この生産管理システムと会計システムの機能も併せ持つとERPと呼ばれます。パッケージソフトはもちろん、現在ではかなりの数のクラウドサービスが提供されています。

続きを読む

2017年

9月

06日

ランサムウェアLeakerLockerとは

 平成29年7月、また新しいランサムウェアが報告されました。これまで猛威を振るってきたWannaCryとはかなり挙動が異なるランサムウェアです。

続きを読む

2017年

8月

17日

WannaCryの亜種による被害

 最近、ちょくちょくシステムが止まっている印象のあるマクドナルドの電子マネー決済ですが、6月16日に発生したトラブルはかなり長期間に渡って影響が出ました。5日間くらいは電子マネーが使えない店舗があったようです。

続きを読む

2017年

7月

26日

Apache Struts2の脆弱性の続報

 世間ではあまり取り上げられていないような気がしますが、前回取り上げた(前回分はこちら)Apache Struts2の脆弱性について、平成29年6月6日に、国土交通省も大きな被害を受けたことを発表しました。

続きを読む

2017年

7月

05日

Apache Struts2の脆弱性

 2016年に2つに分かれていた国内トップレベルのリーグを一つにまとめて開幕したバスケットのプロリーグ、Bリーグの初年度(2016-2017シーズン)は、栃木ブレックスが優勝して幕を閉じました。チャンピオンシップは地上波でも中継されましたし、全体として思ったより盛り上がったという印象です。

続きを読む

2017年

6月

21日

WordPressの脆弱性をついたWebサイト改ざん事件から分かること

 今ではブログの作成のみならず、Webサイト全体を簡単に作ることができるCMSとして普及しているWordPress。

 オープンソースなので費用はかからない上に、プラグインも充実しているという利点もあり、世界中で使いまくられています。

続きを読む

2017年

6月

09日

ランサムウェアWannaCry

 たびたび取り上げているランサムウェアですが、2017年5月12日にWannaCryという種類が世界中で猛威を振るって話題となりました。

 

 感染するとPC内のファイルを勝手に暗号化して身代金を要求するタイプのランサムウェアで、暗号化する対象はOffice文書や動画など160種類以上、身代金は300ドルから始まって、三日を超えると600ドルを要求します。

続きを読む

2017年

5月

17日

「プライバシーが保護されない」Webサイトが増えた?

 Web閲覧に使われる通信プロトコルはHTTPですが、最近では通常の企業のWebサイトでもHTTPSの使用が推奨されています。

 

 実際、HTTPSを使用するWebサイトが多くなっているのですが、2017年になってから、閲覧しようとするとブラウザに「プライバシーが保護されないサイトです」という旨のメッセージが表示されてしまい閲覧ができなくなったサイトがあります。

続きを読む

2017年

5月

03日

ネットワーク機器のファームウェアについて

 多くの企業のネットワークで使用されていると思われるYAMAHA製のルータRTX-1210の一部ロットの製品に不具合があることが発表されました。様々なパターンの不具合があるようですが、一番深刻なファームウェアを更新すると起動しなくなるという症状です。そうなったら、ルータをYAMAHAへ送り返して修理してもらうしかないようなので、予備機が用意してないところでは大変な影響が出てしまいますね。

続きを読む

2017年

4月

19日

個人情報保護法の改正について

 事の重大さの割にはあまり世間で話題になっていないような気がしますが、2016年12月に個人情報保護法が改正されることが決定しました。2017年5月30日に施行されます。

 

続きを読む

2017年

4月

05日

情報処理安全確保支援士制度が開始されました

 平成29年4月1日、情報処理安全確保支援士の第一回登録者が発表されました。4月1日に全員に登録証が届くように手配されていたようですね。

 

 登録者は、全国で4172人、中部・東海地域は358人です。関東が2928人で全体の70%以上を占めていますね。

続きを読む

2017年

3月

15日

経営戦略と情報戦略の関係

 情報戦略とは、事業者の情報化(IT化)の方針や情報化の計画のことです。

 情報化は経営戦略の実現のために行うものなので、当然情報戦略は経営戦略と整合性が取れていなければなりません。

続きを読む

2017年

3月

01日

IoTのマルウェア対策

 IoTでは、PCなどのいわゆるコンピュータというもの以外のモノが多くネットワークにつながります。センサーとか工作機械とか電化製品などですね。これらは、ネットワークにつながっている割にはPCのようにマルウェア(ウィルスなどの悪意のあるソフトウェア)対策がされていることが少ないのですが、単純な動きをする分、攻撃する意味があまりなかったので、マルウェアによる攻撃はあまり表だって発生していませんでした。

続きを読む

2017年

2月

22日

IoTで使われる通信プロトコル

 前回に引き続いてIoTのお話を少ししたいと思います。 

 

 前回、IoTで使われるLPWA(Low Power Wide Area=低消消費電力で電波が広範囲に届く)について少し書きましたが、LPWAの規格は、その性質上通信速度が遅く、多くのデータを送るのには適していません。よって、アプリケーションに使うプロトコルもLAN(イーサネット)の環境と同じものを使わない方が良い場合があります。例えばHTTPやFTPなどですね。なぜなら、それらのプロトコルは、ヘッダ(送りたいデータのプロパティなどの付加情報)のサイズがとても大きいからです。

続きを読む

2017年

2月

01日

IoTに関する通信技術

 以前にWin-Sunという無線LANの規格を取り上げました。(日本発の無線規格Wi-SUNとは?

 

 Win-Sunは無線LANの規格ですが、IoTで使うセンサー等が遠隔地にある場合、中継する装置を途中に設置できないなど、無線LANでつなげることが困難な場合があります。その場合は、通信キャリアが提供するサービスを利用するわけですが、LTEなど高速な回線を契約してしまうと通信料金がばかになりませんし、機器に電力を供給するのがより大変になってしまいます。そういう事情から、安価で低速、低消費電力の通信サービスを提供するキャリアが増えてきました。こうした通信サービスはLPWAの技術を使っています。LPWAとは、LowPower,WideAreaの略で、電力をあまり使わず、なおかつ長距離の通信が可能な無線通信プロトコルの総称です。

続きを読む

2017年

1月

18日

OSコマンドインジェクションとは?

 今回も前回に引き続きセキュリティ用語です。

 

 2016年4月21日に日本テレビのWebサイトが攻撃され、個人情報43万件が流出した可能性があることを発表しました。「OSコマンドインジェクション」によって不正な命令を実行されたとのことです。

続きを読む

2017年

1月

04日

DoS攻撃とは?

 今回はセキュリティ用語のお勉強です。

 

 DoS攻撃とは、ターゲットとするシステムやサーバのサービス提供を妨害するために行われるネットワークを介した攻撃のことです。基本的には、サーバやネットワーク機器に非常に大きな負荷を与える処理をさせることで、サービスを停止させることを目指します。唐突ですが、代表的なDoS攻撃を紹介します。

続きを読む

2016年

12月

21日

プロトコルとは?

 インターネットなどのネットワークが動作する仕組みを説明するときに、プロトコルという言葉を頻繁に使います。このコラムの中でも何気なく何度も使っています。

 

 まずは、このプロトコルという単語の意味を理解しておかないと、ネットワークや情報セキュリティに関して色々と理解が進まないと思います。このコラムの中でもたまに使っているので、前にも似た内容のことを書いたことがありますが、もう一度プロトコルという単語の意味について書いておきます。

続きを読む

2016年

12月

07日

情報処理安全確保支援士の資格の維持費用

 2017年度から始まる新しい資格「情報処理安全確保支援士」(通称:登録情報セキュリティスペシャリスト)の登録者の資格維持に必要な講習について、管轄するIPA(情報処理推進機構)から発表がありました。

続きを読む

2016年

11月

16日

IPにはなぜ2バージョンあるのか?

 インターネットというネットワークは、TCP/IPというプロトコル群によって成り立っています。(プロトコルについてはこちらを参照。プロトコルとは?

 

 その根幹をなしているのはIPというプロトコルです。インターネットに接続されている機器というのはIPアドレスという電話番号のような固有のIDを持っているので世界中の機器と通信ができます。(IPアドレスについてはこちらを参照。IPアドレスとは?

続きを読む

2016年

11月

11日

情報処理安全確保支援士の登録申請受付が始まりました

 情報処理安全確保支援士、パブリックコメントを受けて一部条件が変更されたり、「登録情報セキュリティスペシャリスト」という別名がついたりしましたが、2016年10月24日から過去の情報セキュリティスペシャリスト試験合格者とテクニカルエンジニア(情報セキュリティ)の合格者を対象とした登録申請の受付が始まりました。

続きを読む

2016年

10月

21日

ATMの手のひら認証

 銀行や信用金庫のATMに手のひら認証(静脈認証と呼ぶ場合も)システムがついているのが当たり前になってきました。バイオメトリックス認証の一番普及している形ではないでしょうか。

 

 

 

続きを読む

2016年

10月

06日

NTTのISDN終了時の補完策について

 2016年年9月12日、NTT東日本とNTT西日本は連名で「INSネット ディジタル通信モードの提供終了に伴う当面の対応策(補完策)「メタルIP電話上のデータ通信」に係る検証環境の提供について」という長いタイトルの文書を発表しました。

続きを読む

2016年

9月

21日

IT農業

 M2M、IoT、ビッグデータ活用などの話で代表的な活用例として扱われることがある農業のIT化。その中でも先進的な事例として取り上げられることが多いのはカルビーのじゃがいも調達に関してです。

続きを読む

2016年

9月

07日

公衆電話はなくなるのか?

 公衆電話、今はピークの1984年度の935,000台と比較して5分の1程度まで減っているそうです。確かに、昔は大きな駅には何台もおいてありましたが、今はほとんど見かけませんしお店にもおいてありません。むかしは、コンビニの外にも置いてあった気がするのですが。5分の1といわれても、むしろ、そんなに生き残っているんだ、という印象です。

続きを読む

2016年

8月

24日

標的型攻撃メールに関するレポート

 IPA(情報処理推進機構)というと情報処理技術者試験を開催している団体というイメージがあります。来年からは「情報処理安全確保支援士」という覚えられない名称の資格の試験も統括するようです。このIPAという団体は、情報セキュリティの啓蒙活動も行っており、2016年6月29日に「サイバーレスキュー隊(J-CRAT)分析レポート2015」という資料を公開しました。

続きを読む

2016年

8月

12日

佐賀県の県立学校システムへの不正アクセスと情報漏洩について

 佐賀県は、平成23年ごろから県立学校の現場へのITの導入(佐賀県ではICTという言い方をしてますが)を盛んに進めています。県立高校の生徒全員にタブレット持たせて授業に活用するとか、比較的先進的なことをやっています。うまく使いこなせているかとか成果が出ているかとかいうのは今のところ・・・なようですが、やってみなければ慣れていきませんからね。

続きを読む

2016年

7月

27日

IoT機器のセキュリティ対策について

 2016年5月、IPA(立行政法人 情報処理推進機構)が「IoT開発におけるセキュリティ設計の手引き」という文書を公開しました。

 

 IoTはご存知の通り、人間が使用するPCやスマートフォンなどの端末ではない、“モノ”がインターネットにつながって情報交換する仕組みのことです。現在は、センサー自体がネットワークにつながってデータを収集してストレージへ送り続ける続けるようなシステムを指していることが多いですね。

続きを読む

2016年

7月

13日

大手旅行会社標的型攻撃事件について

 ここ数年猛威を振るっており、ますます巧妙な手口が使われるようになっている標的型攻撃ですが、2016年3月に非常に大規模な情報流出を発生させた可能性があります。(標的型攻撃については、こちらを参照してください。

続きを読む

2016年

6月

29日

プライバシーマークとは?

 マイナンバー制度の導入により個人情報の扱いがますます重要視されているなか、プライバシーマークを取得している企業が増えています。そもそもプライバシーマークとはなんなんでしょうか。

 

 

続きを読む

2016年

6月

15日

InternetExplorerのセキュリティについて

 WindowsOSで使用するWebブラウザの話題です。

 

 Webブラウザの世界的なシェアではInternetExplorer(IE)がChromeに抜かれたそうですが、ChromeでJaveアプレットが使えなくなってために、逆にInternetExplorerを使う機会が増えた方もいると思います。

続きを読む

2016年

6月

01日

ネットワーク機器の冗長構成が役に立たないとき

 2016年春にJALとANAで立て続けにシステムトラブルが発生しました。迷惑を被った利用者が文句を言いたくなるのは仕方ないのですが、どうしても防げないことだってありますよね・・・

 

 今回のお話しと関係するのはANAの方です。ANAで起きたのは、「データベースが停止してしまい搭乗手続きが行いない」という事象です。故障していた装置はCISCO社製のL3SW「Catalyst4948E」だったそうです。このL3SWは、冗長構成を組んでおり、一台が故障しても自動的に別の装置が処理を引き継ぐことで、業務には影響を与えないはずでした。

続きを読む

2016年

5月

18日

マイナンバーカードの不具合報道について

 マイナンバーの個人番号カードでICチップの不具合が多発しています。地方自治体の役所でカードを交付するときに、内蔵チップが使えなくなるという現象です。

 

 原因は、「市町村統合端末」(役所に設置されて職員が操作する端末)と「住民基本台帳ネットワークシステムコミュニケーションサーバ」(自治体ごとに準備されているサーバ)間の通信が混雑にしたことにあると発表されています。一度端末とサーバ間で通信が失敗すると、端末側では「交付済み」、サーバ側では、「交付前」というステータスとなり、不整合が発生することによって、それ以降の通信は受けつけなくなるということのようです。

続きを読む

2016年

5月

04日

FinTechとは?

 FinTechとは、FinacneとTechnologyを組合せた造語です。ITを利用して金融サービスを生み出すことを意味しているそうです。最たる例が、ビットコインですね。ブロックチェーンという仕組みを使うこうとが革新的なので、新しい言葉が生み出されたみたいですね。

続きを読む

2016年

4月

20日

マルバタイジングとは?

 マルバタイジングという耳慣れない言葉が情報セキュリティ業界を賑わしています。マルバタイジングとは、悪い広告を意味する造語です。悪い広告といっても、いろいろ考えられますが、現在騒がれているマルバタイジングは、コンピュータウイルスなどのいわゆるマルウェアを拡散するための広告を表示する行為のことを指しています。

続きを読む

2016年

4月

06日

ランサムウェアとは?

 最近になってランサムウェアという言葉をよく耳にするようになりました。ランサムウェアとは、マルウェア(コンピュータウイルスのような悪意のあるプログラムの総称)の一種で、感染したコンピュータは、ユーザの思った通りの動作をしなくなります。

続きを読む

2016年

3月

16日

アノニマスの攻撃について

 平成28年1月、日産や金融庁のWebサイトが「アノニマス」という組織にサイバー攻撃されたというニュースがありました。アノニマスというのは、その名の通り構成員が身元を隠しているサイバーテロ集団で、主な攻撃先は環境破壊をしていると彼らが認定した組織のWebサイトです。

続きを読む

2016年

2月

03日

クラウドとは?

 あちらこちらで使われ過ぎて目新しさがなくなったクラウドという言葉。省略せずにいえばクラウドコンピューティング。

 

 実体のない言葉(バズワード)だとかいろいろと言われてきたクラウドですが、すっかり社会に定着したようです。

続きを読む

2016年

1月

27日

教育ビッグデータの活用

 進研ゼミでおなじみのベネッセの平成27年3月期の最終損益は107億円の赤字でした。

 

 通期業績が最終赤字なのは平成7年の上場以来初めてだそうです。会員情報の流出事件への対応に伴う特別損失や、信用失墜による営業利益減少が響いたと思われます。

続きを読む

2015年

12月

02日

データの区分

 ちまたでは、ビッグデータとかスモールデータなどという難しい言葉が氾濫していますが、今回は古典的なデータの区分についてです。データをその”出所”と”表現”によって区別して、適切な利用をしましょう、という考え方です。

続きを読む

2015年

11月

25日

Wiresharkとは?

 Wiresharkとは、オープンソースのLANアナライザです。http://wireshark.orgで配布しています。

 

 LANアナライザというのは、ネットワーク上を流れるパケットを取得して記録、調査を行うためのシステムのことです。専用のハードウェアもありますし、Wiresharkのようなソフトウェアもあります。ネットワーク上のパケットを取得することをパケットキャプチャといったり、Snifferするといったりします。(SnifferというLANアナライザ商品があるので、誤解を招かないように、この言い方はしないほうが良いと思います。)

続きを読む

2015年

11月

18日

TRIZとは?

 唐突に用語解説。

 TRIZ(トゥリーズと読むのが公式なようです)。

 

 旧ソ連で開発された問題解決手法です。世界中の特許情報を基に、思い込みを排除して創造的な成果を導く手法を提供するものです。

続きを読む

2015年

11月

11日

フィッシング詐欺にあったら

 おれおれ詐欺、振り込め詐欺、今は正式名称は何でしたっけ?

 

 これはいまだに被害が出続けているようです。アダルトサイトの架空請求もいまだになくならないところをみると引っかかる被害者がいるんでしょうねー。

続きを読む

2015年

11月

04日

PCの時間は何故正確なのか

 いきなりですが、昔のPCって内蔵時間がすごく遅れましたよね。数日であっという間に数分は遅れていたような気がします。今お使いのPCのOSがWndows7以降の場合は、大体いつも正確な時間になっていて遅れませんよね。何故だかご存知ですか。

続きを読む

2015年

10月

28日

有限責任事業組合とは?

 前回説明した合同会社と比べられることの多い有限責任異業組合について。

 

 有限責任事業組合契約に関する法律が制定されて2005年8月1日から施行されることで、利用可能となった新しい事業形態です。イギリスのLLPという組織形態に似ているのでLLPと呼ばれています。

 

箇条書きで特徴を書いてみます。

続きを読む

2015年

10月

21日

合同会社とは?

 当社の社名は合同会社River-Winですが、合同会社というのが何ですか?という質問は頻繁に受けます。ちなみにRiver-Winってどんないわれがあるのですか?という質問も受けることは多いです。初対面の方とはまずこの社名の話題で数分は間が持ちます。

続きを読む

2015年

10月

14日

CSIRTとは?

 CSIRTとはComputer Security Incident Response Teamの略で、シーサートと読みます。

 

 日本シーサート協議会によるとCSIRTとは、「コンピュータセキュリティにかかるインシデントに対処するための組織の総称」だということです。企業等の組織におかれる情報セキュリティ専門部隊ですね。

続きを読む

2015年

10月

07日

情報処理技術者試験とは?

 前回、情報セキュリティスペシャリスト試験のことを書いたので、情報処理技術者試験のことを補足しておきたいと思います。

 

 情報システム関係の仕事をしたことがある人なら、ほとんどの方は、情報処理技術者試験という試験が春と秋に行われているのはご存じだと思います。

続きを読む

2015年

9月

09日

SLAは必要か?

 SLAとは、サービスレベルアグリーメントの略で、月額XXX円というサービスを契約していて、サービス提供側の都合でそのサービスが使えない時間が一定以上あった場合に、料金の一部を返還するというのが一般的な使い方です。

続きを読む

2015年

9月

02日

日本では定着しない?BYOD

 私はIT関係の展示会や中小企業の展示会、ビジネスフェアなどによく見学に行くのですが、新商品とか新サービスには流行り廃りがあり、よく世情を反映していると思います。例えば、東日本大震災の後は、発電関係の機器、所在確認のシステムが高価なものから安価なものまで大量に紹介されていました。

続きを読む

2015年

8月

26日

A/Bテストとは?

 いきなりの用語説明。

 

 A/Bテストとは、複数ある案の中で、どれが最も優れているかを試行によって確認するためのテスト手法のことです。Webサイトでどうしたらコンバージョン率が高くなるのかを確かめるために使われることが多いので、統計学の入門書などでもよく紹介されていますね。

続きを読む

2015年

8月

19日

NTTと電力系通信事業者

 日本全国に張り巡らされている光回線。各家庭に一本は引き込まれているのが普通にりました。この家庭に引き込まれる光回線を提供している通信事業者は各地域に何社かあります。一昔前(2004年以前)に情報処理や中小企業診断士の勉強をした人は、いまだに通信事業者には第一種通信事業者と第二種通信事業者という区分があってさらに第一種通信事業者の中にも2種類あるという風に思っている人もいると思います。許可制だとか登録制だとか申請性だとか絶対使うことはない許認可の知識も覚えてさせられましたね。

続きを読む

2015年

8月

12日

UPSの種類

 普段の性格の中では、滅多に遭遇しない停電。何年も遭遇していないので、本当に日本の電力供給は安定しているなあ、と思っている方もおみえだと思います。

 

 確かに諸外国と比べ、断然安定していると思います。しかし、電力会社のWebサイトなんかを見ていると実は毎日のように停電は発生しています。落雷や暴風などの自然災害や、交通事故や火災などの外的要因によって、電柱や電線、送電設備が破壊されてしまうことが多いようです。

続きを読む

2015年

8月

05日

ビッグデータとは何か

 最近ではすっかり日常的に使われるようになったビッグデータという言葉。データを大量に蓄積しておいて、データマイニングによって規則性などを発見してビジネスに生かす、という手法は昔から行われており、DWH(データウェアハウス)という用語で表されていました。データの倉庫ということですね。あらかじめ目的をもって集めたデータとは異なり、とにかくいろいろなデータを集めて集まったものを分析して何か有益な情報を導く、ということですね。

続きを読む

2015年

7月

29日

IP電話の不正利用が怖い

 サイバー犯罪で個人や企業に直接的に金銭的なダメージを与えるのはインターネットバンキングを不正に利用されて口座のお金を盗まれる事件と相場が決まっていましたが、最近は別の恐ろしい犯罪が発生しています。IP-PBXが乗っ取られてIP電話が不正利用され、海外への通話料金を請求されてしまうという事件です。

 

続きを読む

2015年

7月

22日

RAIDの種類2

【RAID01とRAID10】

 RAID01はストライピングセットをさらにミラーリングする。

 RAID10は逆にミラーリングセットをさらにストライピングする。

 

 どちらもハードディスクは最低4台必要。

続きを読む

2015年

7月

15日

RAIDの種類

 私が情報システム関係の仕事を始めて、最初に先輩に教わった言葉がRAIDでした。RAIDとは「Redundant Arrays of Inexpensive Disks」の略で、複数台のハードディスクをRAIDコントローラという装置を使って論理的にまとめて1台のハードディスクとして使えるようにする技術です。今の言葉でいうと”仮想化”技術ということですね。

続きを読む

2015年

7月

08日

あと数年でなくなるNTTのサービス

 すごく大きな社会インフラの改変なのにあまり知られていないNTTの全電話IP化計画。

 

 PSTN(今の普通の電話網のこと。)を廃止して、日本中の電話網を光回線に乗せたIP電話にすることはNTT西もNTT東もだいぶ前に発表しています。2020年から2025年の間にPSTNを段階的にIP網にしていく計画です。

続きを読む

2015年

7月

01日

情報漏洩いろいろ

 少し前に日本年金機構からの情報漏洩が世間を騒がせました。これが発表されたのが平成27年6月1日ですが、この事件にまぎれていますが、その前後にいろいろな組織から情報漏洩がありました。同年5月29日には、サンリオの株主向けサイトから株主の個人情報が漏洩したことが発表されました。

続きを読む

2015年

6月

24日

HTTPとHTTPSの違い

 今回は超基本的なことを。

 WebブラウザでWebサイトを見るときにURLを入力する欄がありますね。

 URLとは「http://www.irish-river.jp/」というやつです。irish-river.jpというドメインのwwwというサーバにアクセスしているわけですが、頭についているhttpというのは何でしょうか。httpsのときもありますが、単なるhttpとは何が違うのでしょうか。

続きを読む

2015年

6月

10日

パケット通信とは?2

  回線交換と比較したパケット交換の一番大きいメリットとしては、回線数を少なくできることです。

 

 

続きを読む