読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

日本ICT教育アワードで武雄市が会長賞だそうで(ry

こんばんは。今日はこの記事が気になりましたので、取り上げさせていただきました。佐賀新聞LIVEからです。 www.saga-s.co.jp ICTを利用した教育に関する自治体の取り組みに関するコンテストで、武雄市が会長賞を受賞したそうです。タブレットを活用した反転…

「野良Wi-Fiでもいいから使いたい!」という場合の対処法(VPN)の説明を思案中

こんばんは。まだインフルエンザが治りきってない(安静期間)状態です。熱は下がってはいるのですが、一般的に言われている「発症後5日間・解熱後2日間は安静に自宅療養期間」のど真ん中にいます。明日には療養期間から抜けることが出来そうです。 そのよう…

野良Wi-Fiの定義とは?

こんばんは。まだインフルエンザが治りきってません。安静状態ではあります。そんなこともあり、今日も短めのネタにします。 昨日の「世界一受けたい授業」の話に関連します。私自身は見てませんので、分かる範囲での話になります。<(_ _)> 公衆無線LANを使…

USB給電の罠(2)

こんばんは。昨日のUSB給電端子ネタが喰いつきがいいような印象を受けました。そこで、もうちょっとだけ書いてみおうかと思います。 Twitterにもこの画像をアップしましたが、フォロワーさんにIT系の方が多いこともあって、反応は概ね「抵抗あるな…」という…

USB給電端子の罠?

こんばんは。今回はちょっと毛色の変わったネタです。今日、大阪駅の構内橋上部分にある「DELI CAFE」のカウンター席にあったACコンセントとUSB給電端子です。 最近はカフェやマクドナルドなどでAC電源コンセントを備えた席が用意されているケースも増えてき…

文科省の機密文書誤送信対策が紙での連絡に…

こんばんは。文科省での人事案メール誤送信のニュースがありましたね。 記事はこちら。(神戸新聞の記事です) 神戸新聞NEXT|全国海外|社会|文科省、人事異動案メール誤送信 その対策が紙に切り替えるというアナログ先祖返りな対策が公表されました。orz …

佐賀県教育情報システムでの情報漏洩問題のその後の記事が出てました

こんばんは。25日に佐賀新聞に佐賀県教育情報システムのその後に関する記事が出ていました。有識者の指摘を受けてどのように対処したのかという点がほとんど報道されていないので気になっていました。 で、ようやく出てきましたね。佐賀県教育情報システムの…

IDとパスワードで守り切れると思い込んでる節があるのでは?

こんばんは。お約束通り日経NETWORK今月号の佐賀県教育委員会の不正アクセス事件についての記事を読んでみました。これは以前ITproに掲載された記事でもありますが、一昨日のドクターXの記事にも通じるものがありましたので、敢えてもう一度取り上げました。…

日経NETWORKに佐賀県教育委員会に関する記事が載ってましたね

こんばんは。今日梅田の紀伊国屋書店で日経NETWORKを購入してきました。既にITproの記事にも掲載されていましたが、佐賀県教育情報システム情報漏洩に関して載っていましたね。表紙の見出しに載っていただけでまだ読めていませんが、このあたりに関してもコ…

ドクターXに見るネットワークセキュリティの甘さ

こんばんは。昨日滋賀県内の病院(どこの病院かは記事からは分かりませんが)のWebサーバのroot権限を不正アクセスにより入手したという記事が載っていました。 逮捕された高校生たちは病院の電子カルテに不正アクセスして、患者の個人情報を入手しようとして…

有名人はパスワード管理をシビアに行うべし

こんばんは。昨日・一昨日は防衛大学・防衛医大経由での陸上自衛隊ネットワークへの不正アクセスの試みという話題を取り上げました。(御覧いただいた皆様ありがとうございました。<(_ _)>) 今回は押切もえさんや渡辺美優紀さんのメールサーバなどに不正ア…

防衛大・防衛医大が狙われたことがポイントなのかと

こんばんは。昨日は陸上自衛隊のクローズ系ネットワークへ侵入の試みが見られたという各社の記事を比較してみました。 このへんは各社記者の方々のITに関する知識とトレンドをどの程度掴んでいるのかというあたりが如実に出たような気がしてます。(^^;; なの…

陸上自衛隊ネットワークへの不正侵入報道

こんばんは。昨日は陸上自衛隊ネットワークへの不正アクセスについての記事が新聞各社で取り上げられてました。 こちらは西日本新聞です。学術ネットワーク(SINETのことかと思われます)を経由して、防衛省関係の組織内ネットワークに接続し、陸上自衛隊のネ…

陸上自衛隊への不正アクセスネタを明日書く予定です。

こんばんは。今日は新聞各紙で陸上自衛隊ネットワーク内への不正アクセスについて取り上げられてましたね。各社の記事をじっくり読んでみてからにしようと思いますので、詳しいことは明日送りにさせていただきます。 それにしても面白いのは、各社「どこに侵…

佐賀県教育委員会ネタが久々に…

こんばんは。今回は佐賀県教育委員会ネタです。例の教育情報システムのその後についての記事がありました。ITproなのですが、以下の記事です。 itpro.nikkeibp.co.jp 記事に目を通してみましたが、特に目新しい話が出てきたわけでもありません。ほぼ既報でし…

IoT(のセキュリティ対策)を一般ユーザにどのように説明するか考えてみる

こんばんは。先日IoTについて説明する機会がありました。「IoTを分かりやすく説明するにはどうしたらいいか?」ということについて書いてみることにします。 よく言われる「モノのインターネット」ですが、「様々な機器がインターネットにつながる」という説…

メール周りが少々騒がしいようで

こんばんは。今日はメール関係のお話を二題ほど。「添付写真について」というウイルスメールだそうです。写真が添付されていると、つい開けたくなってしまう心理を突いてきているんだろうなと思われます。 internet.watch.impress.co.jp 情報提供可能な仕組…

昨今IoTがいろいろ騒がれていますが…

こんばんは。最近IoTに関するセキュリティネタがいろいろと賑わせてますね。最近のネタですが、こちらはITproです。 itpro.nikkeibp.co.jp 「単にPCのセキュリティ対策さえしておけばいいや」という考え方では痛い目に遭いますよね。スマホですらきちんと対…

佐賀県教育委員会のセキュリティ意識と当事者意識の欠落

こんばんは。久し振りに佐賀県教育情報システムに関する記事が出てました。佐賀新聞ですね。 www.saga-s.co.jp 責任の所在があいまいなままだというあたりも、県教委の当事者意識のなさでもあるなと思いました。利活用にのみ関心があって、肝心のセキュリテ…

スタバのWi-Fiが事前登録だけで使えるようになったらしいが…

こんばんは。情報処理安全確保支援士関連については週末に書いてみようかと思っているところです。<(_ _)> 今日はスタバのWi-Fiに関して書いてみます。いやぁ、最初目を疑いました。これなんですけどね。 www.itmedia.co.jp ITmediaの記事なんですが、これ本…

情報処理安全確保支援士に関する情報がちらちら出て来つつあります

こんばんは。情報セキュリティスペシャリスト試験については後日書いてみようと思います。関連してというわけではないのですが、情報処理安全確保支援士について少し書いてみたいと思います。 こちらはinternet watchからの記事です。ここには登録費用につい…

久し振りに佐賀県教育委員会関連の記事が

こんばんは。PCデポでのBOSE製イヤホンに関する話題が盛り上がっているようですが、このあたりは近日中に書いてみようと思います。今回は佐賀新聞に県教育情報システムにおける情報漏洩問題に関するコラムがありましたので、これに基づいて書いてみようかと…

【PCデポ】ワイドショーで取り上げられてから芋づる式に出て来る事実

こんばんは。PCデポ界隈での新しい情報が次々出てきて、追いかけきれてません。どうもすみません。<(_ _)> 今朝、「羽鳥慎一モーニングショー」PCデポの話題が取り上げられたそうですね。私自身は見てませんが、情報がいろいろとネット上に上がっていました…

【PCデポ】設定したパスワードを客に教えないのはどう考えてもアウトなんじゃないか?

こんばんは。PCデポで購入したブロードバンドルータの各種設定用パスワードや無線LAN接続用のキーを店側で設定しておいて、客が問い合わせても教えないというような話の続きになります。 これが企業や官公庁での社内・庁内LANであれば、基本的にユーザはL2/L…

ゴルスタ界隈で起きた諸々の出来事(2)

こんばんは。昨日はゴルスタ運営の謝罪文が公開されたことについて、ユーザの個人情報を暴露した担当者を減給処分としたということだけで、「処分が甘いのではないか?」というツッコミや、具体的再発防止策への言及がなかったことについて書きました。そし…

ゴルスタ界隈で起きた諸々の出来事(1)

こんばんは。今日は結構ゴルスタ関連の動きを見つけることが出来ました。佐賀県教育委員会情報システムと絡めて書いてみようかと思いましたが、単独でもいろいろありましたので、そのへんの対比を含めた考察は明日以降に。<(_ _)> さて、ねとらぼにヒートア…

【一般ユーザ向け】テザリングをお願いする側もされる側も問題あり(2)

こんばんは。引き続きPCデポとゴルスタを追いかけているところですが、前者に関しては株価終値が692円とついに700円を割り込む展開になりました。そして、古物商許可未取得の可能性が出て来たというところのようですね。後者に関しては、読売新聞に続いて朝…

【一般ユーザ向け】テザリングをお願いする側もされる側も問題あり(1)

こんばんは。ゴルスタスマホアプリがApp StoreやGooglePlayから消えたようです。「とりあえず頭を低くして嵐が過ぎるのを待とう」的な発想が垣間見えるのがいただけません。 PCデポの方は古物商認可が取れていない疑惑が出て来るなど、両者泥沼にはまってい…

ゴルスタもPCデポ同様の炎上対応の拙さが

こんばんは。今日もゴルスタとPCデポ界隈で新しいネタが出てきてますね。前者は公式Twitterアカウントを削除したとか、後者は古物商許可を得てない可能性があるから、中古品店頭販売を止めたとかいうような話が出てきています。 今日は昨日に引き続きゴルス…

ゴルスタを情報セキュリティ面から捉えてみる

こんばんは。急ぎ返事を書いておかないといけないメールを送り終えましたので、ブログに戻りました。<(_ _)> 昨日の「テザリングさせてほしいと頼んだ人のITリテラシーについての続き(もう少し噛み砕いたところを)はもう少しお時間下さい。<(_ _)> という…

テザリングをお願いしようとした人のITリテラシー

こんばんは。PCデポの今日の株価終値は729円だったそうです。次々と悪材料が出て来る+上層部が何も手を打たない状況ですので、ダダ下がりになりそうな予感がします。 さて、今日は別のお話で、TwitterのTL上で見掛けた話なのですが、Wi-Fiでしかインターネ…

PCデポと日本テレビ24時間テレビの危機管理対応の違い

こんばんは。PCデポの株価が今日は790円まで下がったそうですね。対応の拙さもありますし、次から次へと悪材料が噴出してきてますから、底なし沼にはまって行く様相を呈してますね。最高値が1500円ほどでしたから、ほぼ半値になってしまってます。さて、明日…

PCデポのサポート料金や解約料等諸々(2)

こんばんは。昨日に引き続き、PCデポ界隈が炎上中のようです。ブログを書いた後にさらに追いかけてみると、いろいろ出てきてますねぇ。単にサポートが割高だというだけでなく。解約料が20万円で値切ったら10万円になって、「一体料金設定の根拠はどこにある…

【蒟蒻問答お断り】「まずは複雑なパスワード設定の方が先決かと」

こんばんは。先日、パスワード定期変更関連で武田先生からTwitter上でリプいただいた話を書きました。「知らない間にパスワードが漏れてしまった場合の対策として定期変更が有効だ」というコメントをいただきました。そこで、「知らない間に漏れてしまってか…

佐賀県教育情報システムでの情報漏洩問題について(21)

こんばんば。今日は今年から始まった休日「山の日」でしたが、いかがお過ごしでしたでしょうか。久し振りに佐賀県教育委員会情報漏洩事件関係の動きがありましたので、ピックアップしました。 まずは佐賀新聞の記事です。 www.saga-s.co.jp 17歳少年を少年院…

「うちには盗まれて困るような情報はないから大丈夫」とおっしゃる方々

こんばんは。ここ数日はパスワード変更頻度やPOP3とIMAPの違いの理解のようなユーザサイドのお話が中心になっています。今回もこの流れで進めて行きます。(医療情報技師試験対策のブログについては明日以降に書いてみます) 様々な組織での情報漏洩事件が発…

POP3とIMAPの違いをユーザにどうしたら理解してもらえるか

こんばんは。2回ほど「パスワードの定期変更よりも複雑なパスワードを作ることの重要性をどう伝えて行くか」といった内容の記事を書きました。本来ならもう少し掘り下げて行きたいところですし、ユーザ側だけでなく、管理者サイドも中には定期変更原理主義者…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか(2)

こんばんは。徳丸先生にブックマーク&リツイートいただいたことでPVが一気に増えて驚いている不覚亭ヨウ素でございます。(徳丸先生ありがとうございました) 一昨日の京都銀行インターネットバンキングにおけるログインパスワード定期変更に関する話題の続…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか?

こんばんは。京都銀行のインターネットバンキングにおけるログインパスワードの定期的変更に関するお知らせがいろいろと波紋を呼んでいますね。 www.kyotobank.co.jp 以前、パスワードの定期的変更がセキュリティ対策として是とされていましたが、パスワード…

佐賀県教育情報システムでの情報漏洩問題について(20)

こんばんは。最近は佐賀県教育委員会関連の新たな情報が出て来なくなっている印象があります。(私が探しきれていなかったらすみません。) 昨日のマイナビニュースに今回の情報漏洩問題を分析したソフォスのPR記事がありました。(@nojimage さんのツイート…

ポケモンGOをセキュリティ面から考察する(3)

こんばんは。「ポケモンGOのリパックソフトが出てきた」というような話もありましたので、ちょっと調べてみました。 このへんを含めてコンパクトにまとめている記事がインプレスのPC Watchにありました。 pc.watch.impress.co.jp 日本正式公開前に既に不正ア…

佐賀県教育情報システムでの情報漏洩問題について(19)

こんばんは。昨日の続きになります。途中で力尽きてしまったものですから、今日に持ち越しになってしまいました。<(_ _)> 昨日の佐賀新聞に以下の記事がありました。 www.saga-s.co.jp 教員が全てやらないといけない(やらざるを得ない)環境も一因なのでしょ…

佐賀県教育情報システムでの情報漏洩問題について(18)

こんばんは。昨日はソースを挙げただけで終わってしまいました。今日は新たなソースが出てきましたので、これについても言及します。 「ビジネス+IT」というサイトに記事が掲載されています。 www.sbbit.jp 以前、無線LANのセキュリティ的問題を指摘された…

佐賀県教育情報システムでの情報漏洩問題について(17β)

こんばんは。今晩はあまり時間がありませんので、TL上に流れてきたネタ元について軽く触れることにしておきます。詳しくは明日書かせていただきます。<(_ _)> まずは、@piyokango さんのツイートから。共同通信の記事です。 this.kiji.is こちらは共同通信で…

佐賀県教育情報システムでの情報漏洩について(16)

こんばんは。ポケモンGOのセキュリティ的問題を追ってみているのですが、歩きスマホによる事故防止の観点の報道が多いようですね。現時点ではひとまず出尽くしたのかなという風に受け止めています。 23日の佐賀新聞の記事によると… 佐賀県教育委員会での情報…

ポケモンGOをセキュリティ面から考察する(2)

こんばんは。昨日はTwitterの医療クラスタな方々と三宮で呑んでいたのですが、御多分に洩れず、ポケモンGOをゴソゴソとw (医療クラスタ関係のお話は明日以降に) 当たり前だけど、繁華街にはポケモン多し さすがに人の多く集まるところにはポケストップが…

ポケモンGOをセキュリティ面から考察する

こんばんは。今日10時にポケモンGOの配信が開始されましたね。Android版が先に配信され、iOS版は少し遅れての配信だったようです。「どんなもんかな?」と思い、手元のiPhoneにダウンロードしてみました。 個人的に気になったのは、タイトルにもありますよう…

総務省高度セキュリティ人材を日給8000円で募集

こんばんは。佐賀県教育委員会関連では昨日書き忘れましたが、ログを取ってなかったか、取っていても全く見てなかったのではないかという疑念が湧いてます。高校に深夜誰もいないはずなのに、無線LANでのアクセスがログに記録されていれば、「どう考えてもお…

佐賀県教育情報システムでの情報漏洩について(15)

こんばんは。今日も日本経済新聞と佐賀新聞がSEI-Net関連の記事を取り上げてましたね。(注:朝日新聞も取り上げてました。後述します。)記事を読んでみると、観点が両者では全く異なります。 日経は県教委の杜撰さを指摘 日本経済新聞はラックの西本取締役…

佐賀県教育情報システムでの情報漏洩問題について(14)

こんばんは。今日は福井県池田町議会事務局長の恥ずかしいお漏らし事件と、佐賀県教育委員会の情報漏洩に関する続報が出てましたね。前者については明日にでも書いてみる予定です。今回は後者について取り上げてみたいと思います。 まずはYahoo!ニュースに出…