NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

第37回医療情報学会に行ってきました

 こんばんは。日付は変わって昨日になりましたが、医療情報学会(正確には医療情報学連合大会)に行ってきました。さすがにべったり4日間という余裕はなく、21日のみですが、少し様子を覗きにきました。ちょっと医療業界から離れてましたが、今回の開催が大阪であることと、福井大学の山下先生のランチョンセミナーがあるということも理由ではありました。(^^;

 Ciscoアライドテレシスパロアルト等々、結構ネットワーク関係の企業も出展しておられたりしますので、個人的にはさほど違和感はありませんでした。しかし、この業界広いようで、意外に狭いものですねぇ。(^^; 昔の職場の方々とも顔を合わせる機会があったことは収穫でした。

 ランチョンセミナーの内容的大枠ですが、「医療機器のIoT化」でしょうね。PCやスマホタブレット等の機器以外もネット接続することになりますから、これらをどうやって管理するか、そして、これらのセキュリティ面的対応をどうするかという問題について話されていました。小さなデバイスにとっては、セキュリティに振り向けられるリソースは限られますから、どうしてもネットワーク側で防御しないといけない…といったようなお話でした。

 医療機器のIoT化と並んで語られているのが、クラウド対応でしょうか。わざわざ好き好んで病院に電子カルテ用のサーバーを置きたくないでしょうし、ガイドライン的にもクリア出来てますので、回線側の問題や、政治的な問題という話の方にスライドするのではないかという印象です。(こちら側の問題が大きそうです)

 とりあえずわしづかみにしてきた資料と抄録を後でゆっくり読んでみることにします。

2進数やら補数やらの話をしてきました(詳細編)

 こんばんは。今回は昨日書きましたように、先週土曜日の勉強会でのお話を少ししてみることにします。大枠につきましてはこちらを御参照下さい。

karasuma-kitaoji.hatenablog.com

 特に情報系専門ではない一般ユーザから、ITパスポートや基本情報技術者試験や医療情報技師試験を受験しようとすると、ここで躓く方が少なくありません。「2進数の概念をどう伝えるか?」という点にかなり頭を悩ませました。普段が10進数を使っているものですから、「2進数と言われてもピンと来ない」というケースが多いです。

 「0と1で数字を表現する」という感覚を伝えるのに、よく使うたとえですが、電球のON/OFFで説明するというのがあります。今回はそれを使いました。ON=1、OFF=0で説明することにしました。

 ここで注意しないといけないのは、例えば「5を2進数で表現する」という場合に、「ON=1だから、電球を5個点灯させるわけではない」ということを説明し、1の位の電球、2の位の電球、4の位の電球…というような説明をしてみました。2の位の電球はON=1×2という風に説明して、2つの電球があることで、2の位の電球と1の位の電球の両方を点灯させることで、2+1=3(2進数で言うところの11になりますね。(^^;)

 この理屈で行くと、5個電球があれば0から31まで計算出来ることになることを説明しました。「32ではなく31だという点が重要」ということを念押ししました。「1~32ではなく、0~31の32通りの数を表現出来る」という風に説明することで理解していただけました。

 他に減算(引き算)を加算(足し算)で行うための補数について説明するのに結構腐心しました。「足し算で引き算???」となるのも無理はなく、オ●ロの駒を使いつつ、○=1、●=0と仮定して裏返したりして、アナログな説明をしてみました。(^^;

 引き算に使いますから、負の数を表すのにも補数が活躍するという点についても説明してみましたが、どこまで伝わったかは不明です。(^^;

 以前TLで流れてきていた「丸井(0101)は『まるい』と読むのではなく、『5(ご)』が正しい」というネタを出したら、案外すんなり受け入れてもらいました。(^^;

 何かインパクトがあれば、頭の片隅に残りますから、これをきっかけに勉強した内容が記憶されやすくなるのではないかと期待して講義を終えました。

(で、二次会でもこのネタは使いましたが。(^^;)

2進数や補数の話をしてきた件については明日お送りします<(_ _)>

 こんばんは。日付が変わりましたので、一昨日の話になります。先週土曜日に医療関係者(主に事務方)が集まる自主的勉強会でコンピュータの基礎について1時間ほどしゃべってきました。1部(勉強会)を終えて、「交流会」と称する2部(呑み会ですねw)が2次会含めて23時頃までありましたので、ブログ記事としてまとめる余力がなかったという事情もあります。(^^;

 具体的内容については明日書いてみようと思いますので、少々お待ち下さい。

 

公衆無線LANサービス提供時にはパスワード設定義務化されてしまうのか?

 こんばんは。お約束してました公衆無線LAN関係のお話です。以下は産経新聞からの記事です。(正解にはSankeiBizです)

www.sankeibiz.jp

 この記事を額面通りに受け取ると、「現在提供されている公衆無線LANでパスワード(キーのことを指してる?)不要の無線アクセスポイントは不正アクセスなどの問題があるので、パスワードの設定を義務付ける」ということのようです。この記事が本当に正しいかどうかは分かりません。(詳しくは後ほど書きます)

 因みにこの記事の元ネタはこちらです。総務省の公衆無線LANセキュリティ分科会開催です。現状の公衆無線LANのセキュリティ対策と、安全な公衆無線LANサービスの提供についてだそうです。

www.soumu.go.jp

 繁華街やショッピングモールなどで見かける全く暗号化がなされない公衆無線LANが提供されていることがしばしばあります。暗号化されていないことで、同じ公衆無線LANに接続している機器からパケットキャプチャすれば通信内容が見えてしまいます。

 では、WPA2でキーを設定して無線区間の暗号化を施せば無問題かと言うと、そうではないところが問題です。最近、飲食店などで時々見かけるケースですが、店内にSSIDとキーを書いて貼ってあるといった事例です。これでは意味がないと思います。キーを知っている店内にいる客(場合によっては外にいる第三者も)は他の客の通信をパケットキャプチャで覗くことが出来てしまいます。

 確かにキーを知らない者にとっての保護効果はあるかもしれませんが、知っている者同士では簡単に覗けてしまいます。「パスワード設定を義務化する」ということが本当であれば、斜め上の対策ですよね。

 それよりも、VPNアプリ(IPsec)が使えるようにはしてほしいところです。繁華街等で提供されている公衆無線LANだと、スマホタブレットVPNが確立出来ないケースが散見されました。「とりあえずつなげればいい」的なスタンスで提供しているのではないか?と邪推してしまいます。

 あるいは、httpsなサイトのみアクセスする、smtpsやimapsなどのTLSで保護された通信のみを行うという形にすれば回避は可能です。

 SankeiBiz等の報道記事が正しい知識に基づいて書かれているわけではない可能性を信じてみたいと思います。そして、「公衆無線LANはパスワード設定されていればOK」という間違った方向に行かないことを期待しています。

明日は公衆無線LANに関する記事を書く予定です

 お疲れ様です。今日は関西すだち会(医療関係者の自主的勉強会)でコンピュータの基礎の基礎についてしゃべってきました。このあたりの話は後日させていただきます。

 今日の準備で記事を書く時間がありませんでした。先日、総務省が「公衆無線LANでパスワード運用を義務づける」という報道がありました。この点について少し触れてみる予定です。

 ということで、しばしお待ち下さいませ。<(_ _)>

「ウイルスで情報流出被害」とありますが、被害者側の落ち度は?

 こんばんは。昨日の基本情報技術者試験・情報セキュリティマネジメント試験合格発表を受けて、統計情報が公表されているようです。まだ読めてないんですが、じっくり読み込んでから記事を書いてみたいと思います。

 さて、今日のネタはこちらです。読売新聞の記事からです。少し前にあったセキュリティ会社の社員がウイルスを保管していたことで逮捕された事件がありました。

www.yomiuri.co.jp

 基本的には、この社員と会社が適切な対策を取らずにウイルス保管をしていたのはいかがなものか?というような話が中心になっています。

 この記事を読み直してみると…

 確かに、この社員と会社側のウイルス管理がまともに出来ていなかったという話ではあるのですが、よく読んでみると「????」と思うような内容が書かれていました。

 この記事には「勤務先PC故障でshare入り私物PCを会社に持ち込んで使っていて、ウイルス感染した」とう大阪市の男性の被害状況について言及されています。

 ちょっと待って下さいよ~!(東野幸治氏の声で)

 DIT側のウイルス管理の問題は多いです。うっかり見落としそうになりましたが、この大阪市の男性の行為も問題が多いんじゃないでしょうか。

 ここでのポイントは以下の通りです。

  1. 会社は職務利用PCの代替品を貸与しなかったのか?
  2. この会社は私物PCの無条件持ち込みを許可しているのか?
  3. 持ち込む私物PCのshareをアンインストールしなかったのか?
  4. 会社NWでshareなどのP2P通信を禁止していないのか?
  5. この会社での情報セキュリティ教育はどうなっているのか???

 1.ですが、「会社のPCが使えなくなった」とありました。予備をあてがうということは出来なかったのでしょうか。仕事には必要な機器ですから、故障した場合どうするかは普段から考えておく必要はありそうです。

 2.ですが、BYODにより私物PCやスマホタブレットの持ち込みを許可しているケースはあります。しかし、無条件に職場内NWに接続していいというフリーダムなポリシーは考えにくいです。何らかの制限は加えているケースが大半だろうと思います。

 私物PCはコントロールしにくいということもありますので、これがセキュリティ面的に問題を引き起こすこともあります。

 3.ですが、これが最も信じられなかったです。WinnyやshareなどのP2Pソフトをインストールした状態で職場で使おうというセキュリティ意識の低さに思わず目を疑いました。自宅でやる分には自己責任でやってくれで済むんですが、職場にP2Pソフトをインストールした状態で持ち込むのは酷いなと思いました。

 4.ですが、普通禁止してませんか???ファイアウォールなりルータなりでフィルタリングしているはずなのではないでしょうか。まさかの素通り???

 特定ポートを閉じればおしまいというわけではないので、L4までしか見ない一般的なファイアウォールでは対処出来ません。アプリケーションを判別するL7まで見るタイプでないとフィルタリング出来ないので、このへんをどう考えていたのでしょうか???

 なので、5.は出来ていないんじゃないかと推察しています。ウイルスを保管している会社が悪いという点を書きたいのは分かりますが、今回のケースに関しては、被害を受けた側に問題はなかったのかという点が気になります。

昨日は基本情報・セキュマネ合格発表でした

 こんばんは。昨日11月15日は基本情報技術者試験及び情報セキュリティマネジメント試験の合格発表でしたね。IPAの方からもプレス発表が出ています。

www.ipa.go.jp

 記事によると、基本情報が21.8%、セキュマネが50.4%だそうです。前者はここ数回25%前後で推移していたように記憶してましたので、やや難化したのかなという印象を持っていました。後者ですが、初回の90%前後の合格率を叩き出したことに比べれば、かなり安定してきたのかなという印象があります。同じレベル2でもこれだけ合格率が違うのは、プログラミングやアルゴリズムが出題されるかされないかが大きいのかなという印象があります。

 後者の学生の合格率が23.3%と極端に低いのは、実務経験がないと説きづらい問題が多かったのだろうなと推測します。そういう意味では、学生にとっては基本情報の方が狙いやすいのかもしれません。

 さて、あと1ヶ月で応用・高度各試験の合格発表です。いや、なんか不安です。受けた身としては、一体どうなっているのか…。(受かっていてほしいです。せめて午後1はクリアしていて、午後2の採点はしてほしいです)