読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

長崎県内の公立中学で他の生徒の成績を覗き見した事件が発覚

こんばんは。ここ最近教育機関でのITネタが続いてますねぇ。先週土曜日の長崎新聞の記事です。長崎県内のとある公立中学校で、一部の生徒が学習用PCから他の生徒の成績を無断閲覧(そもそも、許可を得て閲覧ということもあり得ませんが、それはそれとして。…

医療機器のIoT(IoMT)化に伴うセキュリティについて

こんばんは。今日は医療機器のIoT化に関するセキュリティについて書いてみます。zdnetからの記事です。 japan.zdnet.com こちらにはIoMTと書かれていますね。「IoMT」という表現は初めて聞きました。推測ですが、Internet of Medical Thingsの略なんでしょう…

IoT機器が踏み台にされまくっている様子

こんばんは。今日は踏み台にされたIoT機器が攻撃に利用されているネタです。このへんの話は以前からもありましたね。IoT機器のセキュリティ対策の甘さに付け込んで踏み台に利用する攻撃はありました。23/tcpが開いていることにより、不正アクセスされて攻撃…

チャイルドフィルターの疑問点(2)

こんばんは。今日も昨日の続きで、チャイルドフィルターについてもう少し書いて見ます。この件については、多くの方々が問題点について言及されていました。 スマホにインストールする構成ファイルが署名なしだわ、ダウンロードサイトもサイバーセキュリティ…

チャイルドフィルターの疑問点(1)

こんばんは。昨日の続きになりますが、VPN+コンテンツフィルターのお話になります。トレンドマイクロも暗号化していない無線LANの盗聴対策となるVPNサービスとコンテンツフィルターを組み合わせたアプリを販売しているということを書きました。 個人的にはV…

名寄市立大学のWebサイトがまだ落ちたままのようです

こんばんは。昨日に引き続き、今日も名寄市立大学のWebサーバ等の話題を取り上げます。先程名寄市立大学のWebサイト http://www.nayoro.ac.jp/ にアクセスしてみましたが、応答がありませんでした。WebサーバとDNSサーバは同じIPアドレスでしたので、名寄市…

小中高における情報セキュリティの不安点

こんばんは。今回は富山市内の小中学校でウイルス感染したPCが4台発見されたというニュースがありました。以下は北日本放送(KNB)のサイトです。 www.knb.ne.jp 「代表メールアドレス」の管理の拙さだけではないはず この記事で不明な点は「感染したPCは学校…

病棟にWi-Fi整備となると…(2)

こんばんは。昨日の続きを少し書いてみようかと思います。病院の場合、話がややこしいのは限られた周波数を電子カルテとインターネット接続という全く異なる2つの用途で使わないといけないという点です。診療という観点からは電子カルテへの無線接続を優先し…

病棟にWi-Fi整備となると…(1)

こんばんは。今日医療系ネットワークネタになります。昨日Twitterで「病棟へのWi-Fi導入が患者のQOL向上につながる」というツイートを見掛けました。入院時のインターネット接続環境がどうなっているかは重要なポイントになります。ベッドにPCを持ち込んでメ…

「サイバー犯罪捜査官を辞めた顛末など」を読みつつしみじみと(2)

こんばんは。今日は昨日の続きを書いてみようかと思います。こちらは昨日の記事です。 karasuma-kitaoji.hatenablog.com 労働者サイドとしては「入ってみないと分からない」という側面がありますよね。これはどうしようもありませんよね。 採用サイドとして…

日本ICT教育アワードで武雄市が会長賞だそうで(ry

こんばんは。今日はこの記事が気になりましたので、取り上げさせていただきました。佐賀新聞LIVEからです。 www.saga-s.co.jp ICTを利用した教育に関する自治体の取り組みに関するコンテストで、武雄市が会長賞を受賞したそうです。タブレットを活用した反転…

「野良Wi-Fiでもいいから使いたい!」という場合の対処法(VPN)の説明を思案中

こんばんは。まだインフルエンザが治りきってない(安静期間)状態です。熱は下がってはいるのですが、一般的に言われている「発症後5日間・解熱後2日間は安静に自宅療養期間」のど真ん中にいます。明日には療養期間から抜けることが出来そうです。 そのよう…

野良Wi-Fiの定義とは?

こんばんは。まだインフルエンザが治りきってません。安静状態ではあります。そんなこともあり、今日も短めのネタにします。 昨日の「世界一受けたい授業」の話に関連します。私自身は見てませんので、分かる範囲での話になります。<(_ _)> 公衆無線LANを使…

USB給電の罠(2)

こんばんは。昨日のUSB給電端子ネタが喰いつきがいいような印象を受けました。そこで、もうちょっとだけ書いてみおうかと思います。 Twitterにもこの画像をアップしましたが、フォロワーさんにIT系の方が多いこともあって、反応は概ね「抵抗あるな…」という…

USB給電端子の罠?

こんばんは。今回はちょっと毛色の変わったネタです。今日、大阪駅の構内橋上部分にある「DELI CAFE」のカウンター席にあったACコンセントとUSB給電端子です。 最近はカフェやマクドナルドなどでAC電源コンセントを備えた席が用意されているケースも増えてき…

文科省の機密文書誤送信対策が紙での連絡に…

こんばんは。文科省での人事案メール誤送信のニュースがありましたね。 記事はこちら。(神戸新聞の記事です) 神戸新聞NEXT|全国海外|社会|文科省、人事異動案メール誤送信 その対策が紙に切り替えるというアナログ先祖返りな対策が公表されました。orz …

佐賀県教育情報システムでの情報漏洩問題のその後の記事が出てました

こんばんは。25日に佐賀新聞に佐賀県教育情報システムのその後に関する記事が出ていました。有識者の指摘を受けてどのように対処したのかという点がほとんど報道されていないので気になっていました。 で、ようやく出てきましたね。佐賀県教育情報システムの…

IDとパスワードで守り切れると思い込んでる節があるのでは?

こんばんは。お約束通り日経NETWORK今月号の佐賀県教育委員会の不正アクセス事件についての記事を読んでみました。これは以前ITproに掲載された記事でもありますが、一昨日のドクターXの記事にも通じるものがありましたので、敢えてもう一度取り上げました。…

日経NETWORKに佐賀県教育委員会に関する記事が載ってましたね

こんばんは。今日梅田の紀伊国屋書店で日経NETWORKを購入してきました。既にITproの記事にも掲載されていましたが、佐賀県教育情報システム情報漏洩に関して載っていましたね。表紙の見出しに載っていただけでまだ読めていませんが、このあたりに関してもコ…

ドクターXに見るネットワークセキュリティの甘さ

こんばんは。昨日滋賀県内の病院(どこの病院かは記事からは分かりませんが)のWebサーバのroot権限を不正アクセスにより入手したという記事が載っていました。 逮捕された高校生たちは病院の電子カルテに不正アクセスして、患者の個人情報を入手しようとして…

有名人はパスワード管理をシビアに行うべし

こんばんは。昨日・一昨日は防衛大学・防衛医大経由での陸上自衛隊ネットワークへの不正アクセスの試みという話題を取り上げました。(御覧いただいた皆様ありがとうございました。<(_ _)>) 今回は押切もえさんや渡辺美優紀さんのメールサーバなどに不正ア…

防衛大・防衛医大が狙われたことがポイントなのかと

こんばんは。昨日は陸上自衛隊のクローズ系ネットワークへ侵入の試みが見られたという各社の記事を比較してみました。 このへんは各社記者の方々のITに関する知識とトレンドをどの程度掴んでいるのかというあたりが如実に出たような気がしてます。(^^;; なの…

陸上自衛隊ネットワークへの不正侵入報道

こんばんは。昨日は陸上自衛隊ネットワークへの不正アクセスについての記事が新聞各社で取り上げられてました。 こちらは西日本新聞です。学術ネットワーク(SINETのことかと思われます)を経由して、防衛省関係の組織内ネットワークに接続し、陸上自衛隊のネ…

陸上自衛隊への不正アクセスネタを明日書く予定です。

こんばんは。今日は新聞各紙で陸上自衛隊ネットワーク内への不正アクセスについて取り上げられてましたね。各社の記事をじっくり読んでみてからにしようと思いますので、詳しいことは明日送りにさせていただきます。 それにしても面白いのは、各社「どこに侵…

佐賀県教育委員会ネタが久々に…

こんばんは。今回は佐賀県教育委員会ネタです。例の教育情報システムのその後についての記事がありました。ITproなのですが、以下の記事です。 itpro.nikkeibp.co.jp 記事に目を通してみましたが、特に目新しい話が出てきたわけでもありません。ほぼ既報でし…

IoT(のセキュリティ対策)を一般ユーザにどのように説明するか考えてみる

こんばんは。先日IoTについて説明する機会がありました。「IoTを分かりやすく説明するにはどうしたらいいか?」ということについて書いてみることにします。 よく言われる「モノのインターネット」ですが、「様々な機器がインターネットにつながる」という説…

メール周りが少々騒がしいようで

こんばんは。今日はメール関係のお話を二題ほど。「添付写真について」というウイルスメールだそうです。写真が添付されていると、つい開けたくなってしまう心理を突いてきているんだろうなと思われます。 internet.watch.impress.co.jp 情報提供可能な仕組…

昨今IoTがいろいろ騒がれていますが…

こんばんは。最近IoTに関するセキュリティネタがいろいろと賑わせてますね。最近のネタですが、こちらはITproです。 itpro.nikkeibp.co.jp 「単にPCのセキュリティ対策さえしておけばいいや」という考え方では痛い目に遭いますよね。スマホですらきちんと対…

佐賀県教育委員会のセキュリティ意識と当事者意識の欠落

こんばんは。久し振りに佐賀県教育情報システムに関する記事が出てました。佐賀新聞ですね。 www.saga-s.co.jp 責任の所在があいまいなままだというあたりも、県教委の当事者意識のなさでもあるなと思いました。利活用にのみ関心があって、肝心のセキュリテ…

スタバのWi-Fiが事前登録だけで使えるようになったらしいが…

こんばんは。情報処理安全確保支援士関連については週末に書いてみようかと思っているところです。<(_ _)> 今日はスタバのWi-Fiに関して書いてみます。いやぁ、最初目を疑いました。これなんですけどね。 www.itmedia.co.jp ITmediaの記事なんですが、これ本…

情報処理安全確保支援士に関する情報がちらちら出て来つつあります

こんばんは。情報セキュリティスペシャリスト試験については後日書いてみようと思います。関連してというわけではないのですが、情報処理安全確保支援士について少し書いてみたいと思います。 こちらはinternet watchからの記事です。ここには登録費用につい…

久し振りに佐賀県教育委員会関連の記事が

こんばんは。PCデポでのBOSE製イヤホンに関する話題が盛り上がっているようですが、このあたりは近日中に書いてみようと思います。今回は佐賀新聞に県教育情報システムにおける情報漏洩問題に関するコラムがありましたので、これに基づいて書いてみようかと…

【PCデポ】ワイドショーで取り上げられてから芋づる式に出て来る事実

こんばんは。PCデポ界隈での新しい情報が次々出てきて、追いかけきれてません。どうもすみません。<(_ _)> 今朝、「羽鳥慎一モーニングショー」PCデポの話題が取り上げられたそうですね。私自身は見てませんが、情報がいろいろとネット上に上がっていました…

【PCデポ】設定したパスワードを客に教えないのはどう考えてもアウトなんじゃないか?

こんばんは。PCデポで購入したブロードバンドルータの各種設定用パスワードや無線LAN接続用のキーを店側で設定しておいて、客が問い合わせても教えないというような話の続きになります。 これが企業や官公庁での社内・庁内LANであれば、基本的にユーザはL2/L…

ゴルスタ界隈で起きた諸々の出来事(2)

こんばんは。昨日はゴルスタ運営の謝罪文が公開されたことについて、ユーザの個人情報を暴露した担当者を減給処分としたということだけで、「処分が甘いのではないか?」というツッコミや、具体的再発防止策への言及がなかったことについて書きました。そし…

ゴルスタ界隈で起きた諸々の出来事(1)

こんばんは。今日は結構ゴルスタ関連の動きを見つけることが出来ました。佐賀県教育委員会情報システムと絡めて書いてみようかと思いましたが、単独でもいろいろありましたので、そのへんの対比を含めた考察は明日以降に。<(_ _)> さて、ねとらぼにヒートア…

【一般ユーザ向け】テザリングをお願いする側もされる側も問題あり(2)

こんばんは。引き続きPCデポとゴルスタを追いかけているところですが、前者に関しては株価終値が692円とついに700円を割り込む展開になりました。そして、古物商許可未取得の可能性が出て来たというところのようですね。後者に関しては、読売新聞に続いて朝…

【一般ユーザ向け】テザリングをお願いする側もされる側も問題あり(1)

こんばんは。ゴルスタスマホアプリがApp StoreやGooglePlayから消えたようです。「とりあえず頭を低くして嵐が過ぎるのを待とう」的な発想が垣間見えるのがいただけません。 PCデポの方は古物商認可が取れていない疑惑が出て来るなど、両者泥沼にはまってい…

ゴルスタもPCデポ同様の炎上対応の拙さが

こんばんは。今日もゴルスタとPCデポ界隈で新しいネタが出てきてますね。前者は公式Twitterアカウントを削除したとか、後者は古物商許可を得てない可能性があるから、中古品店頭販売を止めたとかいうような話が出てきています。 今日は昨日に引き続きゴルス…

ゴルスタを情報セキュリティ面から捉えてみる

こんばんは。急ぎ返事を書いておかないといけないメールを送り終えましたので、ブログに戻りました。<(_ _)> 昨日の「テザリングさせてほしいと頼んだ人のITリテラシーについての続き(もう少し噛み砕いたところを)はもう少しお時間下さい。<(_ _)> という…

テザリングをお願いしようとした人のITリテラシー

こんばんは。PCデポの今日の株価終値は729円だったそうです。次々と悪材料が出て来る+上層部が何も手を打たない状況ですので、ダダ下がりになりそうな予感がします。 さて、今日は別のお話で、TwitterのTL上で見掛けた話なのですが、Wi-Fiでしかインターネ…

PCデポと日本テレビ24時間テレビの危機管理対応の違い

こんばんは。PCデポの株価が今日は790円まで下がったそうですね。対応の拙さもありますし、次から次へと悪材料が噴出してきてますから、底なし沼にはまって行く様相を呈してますね。最高値が1500円ほどでしたから、ほぼ半値になってしまってます。さて、明日…

PCデポのサポート料金や解約料等諸々(2)

こんばんは。昨日に引き続き、PCデポ界隈が炎上中のようです。ブログを書いた後にさらに追いかけてみると、いろいろ出てきてますねぇ。単にサポートが割高だというだけでなく。解約料が20万円で値切ったら10万円になって、「一体料金設定の根拠はどこにある…

【蒟蒻問答お断り】「まずは複雑なパスワード設定の方が先決かと」

こんばんは。先日、パスワード定期変更関連で武田先生からTwitter上でリプいただいた話を書きました。「知らない間にパスワードが漏れてしまった場合の対策として定期変更が有効だ」というコメントをいただきました。そこで、「知らない間に漏れてしまってか…

佐賀県教育情報システムでの情報漏洩問題について(21)

こんばんば。今日は今年から始まった休日「山の日」でしたが、いかがお過ごしでしたでしょうか。久し振りに佐賀県教育委員会情報漏洩事件関係の動きがありましたので、ピックアップしました。 まずは佐賀新聞の記事です。 www.saga-s.co.jp 17歳少年を少年院…

「うちには盗まれて困るような情報はないから大丈夫」とおっしゃる方々

こんばんは。ここ数日はパスワード変更頻度やPOP3とIMAPの違いの理解のようなユーザサイドのお話が中心になっています。今回もこの流れで進めて行きます。(医療情報技師試験対策のブログについては明日以降に書いてみます) 様々な組織での情報漏洩事件が発…

POP3とIMAPの違いをユーザにどうしたら理解してもらえるか

こんばんは。2回ほど「パスワードの定期変更よりも複雑なパスワードを作ることの重要性をどう伝えて行くか」といった内容の記事を書きました。本来ならもう少し掘り下げて行きたいところですし、ユーザ側だけでなく、管理者サイドも中には定期変更原理主義者…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか(2)

こんばんは。徳丸先生にブックマーク&リツイートいただいたことでPVが一気に増えて驚いている不覚亭ヨウ素でございます。(徳丸先生ありがとうございました) 一昨日の京都銀行インターネットバンキングにおけるログインパスワード定期変更に関する話題の続…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか?

こんばんは。京都銀行のインターネットバンキングにおけるログインパスワードの定期的変更に関するお知らせがいろいろと波紋を呼んでいますね。 www.kyotobank.co.jp 以前、パスワードの定期的変更がセキュリティ対策として是とされていましたが、パスワード…

佐賀県教育情報システムでの情報漏洩問題について(20)

こんばんは。最近は佐賀県教育委員会関連の新たな情報が出て来なくなっている印象があります。(私が探しきれていなかったらすみません。) 昨日のマイナビニュースに今回の情報漏洩問題を分析したソフォスのPR記事がありました。(@nojimage さんのツイート…