NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

情報セキュリティ

セキュリティ人材不足に予算不足の二重苦

こんばんは。いろいろと書きたいことはあるのですが、なかなか追いついてません。<(_ _)> iOS11の話や短縮URLサービス廃止の話など、追って書いてみますので、少々お待ち下さい。 平成30年度サイバーセキュリティ関係予算が730億円 今日は気になるニュースが…

医療機関同士の情報連携に立ちはだかるハードルたち(2)

こんばんは。ちょっと間が開いてしまいましたが、こちらの記事の続きです。 karasuma-kitaoji.hatenablog.com 前回は2つのハードルについて書きましたので、今回は3つ目のハードルから書いて行きます。 3つ目のハードルは「患者同意」 今回のネタ元であるSE…

スマホのVPNが使えないFreeWi-Fiが多くないだろうか?(2)

こんばんは。前回の続きになります。(1)はこちらになります。 karasuma-kitaoji.hatenablog.com 格安SIMを使っていると通信量を抑えたくなりますよね MVNOのSIMを使っていると、月間通信量の上限が気になりますよね。なんとか低速になることを回避したいです…

医療機関同士の情報連携に立ちはだかるハードルたち(1)

こんばんは。今回は個人的に少々気になる記事がありましたので取り上げてみました。東洋経済オンラインからです。 toyokeizai.net SEさんが病院にかかった際に感じた医療機関間の情報連携が進んでいないと感じたエッセイです。IT業界におられると、「情報の…

Free Wi-Fiの無線区間暗号化はユーザまかせでいいものかどうか(1)

こんばんは。Free Wi-Fiネタの続きです。市中に溢れるFree Wi-FiのSSIDの数が半端ではないことを実感します。実際どの程度利用されているのでしょうか?「とにかく(キャリアやMVNOの)パケットを使いたくない」という方々が多いのではないかと思います。本…

【夏休み特別進行】スマホのVPNが使えないFreeWi-Fiが多くないだろうか?

こんばんは。【夏休み特別進行】ということで、少々小ネタっぽいものも交えてお送りします。現在、Symantecの「Norton Wi-Fi Privacy」をiPhone6とiPad mini 4とノートPCにインストールして使っているのですが、スマホ・タブレットでは意外と使えない場面が…

中国製Webカメラだけでなく気になるネタが…

こんばんは。中国製webカメラのセキュリティ面的問題について取り上げておられたブログが気になりました。黒林檎さんのブログ記事です。 r00tapple.hatenablog.com ファームウェアの脆弱性でアカウント資格情報ダダ漏れというのが怖いです。黒林檎さんもおっ…

パスワードは複雑さ<文字数の多さではないかというお話

こんばんは。今回は遅かったので、ショートバージョンになります。<(_ _)> パスワードに関するお話です。ウォールストリートジャーナルの記事からです。 jp.wsj.com パスワードというと、「大文字と小文字も入れて、数字と特殊記号も混ぜろ」という風に言わ…

mkpasswd(とpwgen)についてもう少し。

こんばんは。昨日はランダムなパスワードを生成するためのツールmkpasswd(とpwgen)について、概略について少し書いてみました。昨日はインターネット接続環境がスマホのみの方や、コマンドラインを使わない方向けにWebGUI上で使えるmkpasswdのURLについて取…

複雑なパスワードを作るためのmkpasswd(とpwgen)に関して少し。

こんばんは。今日は時間的余裕がなかったもので、ショートバージョンになるかと思います。<(_ _)> パスワード管理ネタの続きになります。辞書攻撃を防ぐために、既存の単語を使ったり、簡単に推測可能な文字列を設定しないというような内容を書きました。「…

JPCERTがパスワード使い回し撲滅キャンペーン

こんばんは。impressのページで「パスワードの使い回しを止めよう!というJPCERT のページがある」という記事を見つけたので読んでいました。記事はこちらです。 internet.watch.impress.co.jp 本家JPCERTのページはこちらです。 STOP!!パスワード使い回し!!…

スマホ内のデータが勝手に中国のサーバに送られていたという事実

こんばんは。今回はアメリカの携帯電話メーカーが販売している一部のスマホで、勝手に中国のサーバに送信されているという話題です。ITmediaからの記事です。 www.itmedia.co.jp 以前も似たような話があったような気がします。ファームウェアに送信する機能…

【マクドナルド】再度システム障害に陥った理由は…

こんばんは。マクドナルドシステム障害の記事がありましたので、今回取り上げたいと思います。ITproからです。 itpro.nikkeibp.co.jp 先月末にスマホ充電目的でコーヒーを飲みにマクドナルドに寄った際に、レジ前に「システム障害のためにdポイントと楽天ポ…

【情報処理安全確保支援士】オンライン講習修了しました

こんばんは。1ヶ月ほど前に情報処理安全確保支援士オンライン講習を申し込みました。修了期限が8月11日でしたので、これまでに終わらせないと講習料2万円を溝に捨てることになります。そして、集合講習のスケジュールにも影響を及ぼしてきます。 で、どうに…

Free Wi-Fiの是非を考える(2)

こんばんは。前回(Free Wi-Fiの是非を考える(1))の続きになります。「スマホやタブレットの月間通信可能容量を抑えたい」「プリペイドSIMが高いから買いたくない」などのユーザー側の意見もあるのでしょうけど、セキュリティ面の対応コストを考えると、3G/LT…

Free Wi-Fiの是非を考える(1)

こんばんは。今回はFree Wi-Fiについてです。SoftBankの孫社長が言及していました。同社株主総会での発言だそうです。 孫社長「訪日外国人向けの無料Wi-Fiはなくすべき」 - ITmedia Mobile 訪日外国人向けかどうかは置いといて、最近あちこちで見かけるFree …

【無線LAN】ホテル客室での事前共有鍵の上手な伝え方と(管理手法と)は?

こんばんは。先日、「ホテルの客室でWi-Fiパスワードに関する問い合わせを解消するためにはどうすればいいか?支配人になったつもりで考えてみて下さい」といったような内容のツイートがありました。この方が提示した「正解」は、「受話器にパスワードを書い…

東海道新幹線車内でmobilepoint1が使えなかった話

こんばんは。先日東京出張だったので、往復新幹線で移動しました。大阪-東京間だと飛行機よりも新幹線の方が本数も多くて融通が利きますから便利ですよね。 さて、これからが本題です。数年前から東海道新幹線車内で無線LAN接続サービスが提供されるように…

【医療情報ガイドライン】パスワード定期変更について特に言及されていませんでした

こんばんは。以前取り上げましたように、「医療情報システムの安全管理に関するガイドライン」の続きです。 厚労省が同ガイドラインについて大幅改正されたことについての説明と、6/1~6/3に福井で開催された医療情報学会についても言及されています。 以下…

SKYSEAクライアントビューでの情報漏洩・セキュリティ会社とSKYの言い分

こんばんは。NHKニュースでSKYSEAクライアントビューの脆弱性を突かれる形で情報漏洩が起きているという風に伝えられました。これについて、セキュリティ会社が厳しい見解を出しました。 メールや各種ファイルが漏洩しているとのことです。これに関して、SKY…

WannaCryについてもう少し追ってみた感想など・川崎市の事例

こんばんは。今日ももう少しWannaCryについて言及してみようかと思います。結構いろいろ考えさせられる問題ではあります。 まずは、こちらの記事です。日経ITproiからです。 itpro.nikkeibp.co.jp 昨日は大阪市が感染した(のではないかという疑い)とされる…

WannaCryについてもう少し追ってみた感想など

こんばんは。WannaCryが世間を騒がせてますねぇ。日立とか大阪市でも影響が出ているようですね。じわじわと被害が出ている印象があります。 他にもいろいろと被害が出ているようです。こちらは朝日新聞の記事です。 www.asahi.com 今回の事例で、SMBで使うポ…

RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(3)

こんばんは。ゴールデンウィークも終わり、久しぶりに出勤するのがたいへん堪えました。(^^; まず朝早く起きるという点がつらかったですね。9日間(やや)乱れた生活をしてましたし。(^^; と、しばらく仕事から離れていると、仕事内容を思い出すのに時間を要…

【GW特別進行】Raspberry Pi 3でセキュリティ対策設定を行ってみる(1)

こんばんは。GW真っ只中ですが、合間を見て普段出来ないことをゴソゴソやってみたりしてみたりしています。 今回はRaspberry Pi関係です。Raspberry Piを使う場合は、あまりセキュリティについて意識することは少ないんじゃないでしょうか。とりあえずOSイン…

【GW特別進行】家電量販店で売ってる無線ルータでセキュリティ対策がどこまで出来るのか(2)

こんばんは。前回の続きになります。家庭用無線ルータでどこまでセキュリティ対策が可能なのかを調べてみました。さすがに全ての機種を調べるわけには行きませんので、大手どころの代表機種を取り上げてみます。 Buffaloの機種について調べてみました こちら…

【GW特別進行】家電量販店で売ってる無線ルータでセキュリティ対策がどこまで出来るのか(1)

こんばんは。GW真っ最中ですね。「GW谷間のうちに出来ること」をいろいろ済ませました。(全てではないですが) 別件の用事もありましたので、梅田のヨドバシカメラに寄ってきました。別件の用事とは、LANケーブルにつけるタグを探していました。それは無事…

鹿児島の私立高校で情報漏洩事件が発生していたようです

こんばんは。鹿児島情報高校での情報漏洩が発覚しました。ここ最近のニュースでは小学校・中学校・高校での情報漏洩事件というと、公立学校が多いという印象を受けていました。今回は私立高校です。読売新聞からの記事です。 www.yomiuri.co.jp 情報漏洩が起…

長崎県内の公立中学で他の生徒の成績を覗き見した事件が発覚

こんばんは。ここ最近教育機関でのITネタが続いてますねぇ。先週土曜日の長崎新聞の記事です。長崎県内のとある公立中学校で、一部の生徒が学習用PCから他の生徒の成績を無断閲覧(そもそも、許可を得て閲覧ということもあり得ませんが、それはそれとして。…

医療機器のIoT(IoMT)化に伴うセキュリティについて

こんばんは。今日は医療機器のIoT化に関するセキュリティについて書いてみます。zdnetからの記事です。 japan.zdnet.com こちらにはIoMTと書かれていますね。「IoMT」という表現は初めて聞きました。推測ですが、Internet of Medical Thingsの略なんでしょう…

IoT機器が踏み台にされまくっている様子

こんばんは。今日は踏み台にされたIoT機器が攻撃に利用されているネタです。このへんの話は以前からもありましたね。IoT機器のセキュリティ対策の甘さに付け込んで踏み台に利用する攻撃はありました。23/tcpが開いていることにより、不正アクセスされて攻撃…