NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

ITリテラシー

無許可RT騒動に思うネット上の「マナー(!?)」の変化(後編)

こんばんは。昨日の続きになります。昨日の記事はこちらです。 karasuma-kitaoji.hatenablog.com 確かに、こういう新旧ユーザ間での「ルールやマナーの対立」というのは昔から存在しました。そこまでは行かずとも、「なんかこれ拙いんじゃないの?」「本当に…

無許可RT騒動に思うネット上の「マナー(!?)」の変化(前編)

こんばんは。今日の記事だけで書ききれない可能性がありますので、続きは明日になるかもしれません。その点御容赦下さい。 さて、昨日書いた「炎上した無許可RT禁止論」の続きになります。 karasuma-kitaoji.hatenablog.com インターネット黎明期からあるネ…

WannaCryについてもう少し追ってみた感想など

こんばんは。WannaCryが世間を騒がせてますねぇ。日立とか大阪市でも影響が出ているようですね。じわじわと被害が出ている印象があります。 他にもいろいろと被害が出ているようです。こちらは朝日新聞の記事です。 www.asahi.com 今回の事例で、SMBで使うポ…

佐賀県教育情報システムでの情報漏洩問題のその後の記事が出てました

こんばんは。25日に佐賀新聞に佐賀県教育情報システムのその後に関する記事が出ていました。有識者の指摘を受けてどのように対処したのかという点がほとんど報道されていないので気になっていました。 で、ようやく出てきましたね。佐賀県教育情報システムの…

IDとパスワードで守り切れると思い込んでる節があるのでは?

こんばんは。お約束通り日経NETWORK今月号の佐賀県教育委員会の不正アクセス事件についての記事を読んでみました。これは以前ITproに掲載された記事でもありますが、一昨日のドクターXの記事にも通じるものがありましたので、敢えてもう一度取り上げました。…

ドクターXに見るネットワークセキュリティの甘さ

こんばんは。昨日滋賀県内の病院(どこの病院かは記事からは分かりませんが)のWebサーバのroot権限を不正アクセスにより入手したという記事が載っていました。 逮捕された高校生たちは病院の電子カルテに不正アクセスして、患者の個人情報を入手しようとして…

有名人はパスワード管理をシビアに行うべし

こんばんは。昨日・一昨日は防衛大学・防衛医大経由での陸上自衛隊ネットワークへの不正アクセスの試みという話題を取り上げました。(御覧いただいた皆様ありがとうございました。<(_ _)>) 今回は押切もえさんや渡辺美優紀さんのメールサーバなどに不正ア…

佐賀県教育委員会のセキュリティ意識と当事者意識の欠落

こんばんは。久し振りに佐賀県教育情報システムに関する記事が出てました。佐賀新聞ですね。 www.saga-s.co.jp 責任の所在があいまいなままだというあたりも、県教委の当事者意識のなさでもあるなと思いました。利活用にのみ関心があって、肝心のセキュリテ…

久し振りに佐賀県教育委員会関連の記事が

こんばんは。PCデポでのBOSE製イヤホンに関する話題が盛り上がっているようですが、このあたりは近日中に書いてみようと思います。今回は佐賀新聞に県教育情報システムにおける情報漏洩問題に関するコラムがありましたので、これに基づいて書いてみようかと…

【PCデポ】ワイドショーで取り上げられてから芋づる式に出て来る事実

こんばんは。PCデポ界隈での新しい情報が次々出てきて、追いかけきれてません。どうもすみません。<(_ _)> 今朝、「羽鳥慎一モーニングショー」PCデポの話題が取り上げられたそうですね。私自身は見てませんが、情報がいろいろとネット上に上がっていました…

【PCデポ】設定したパスワードを客に教えないのはどう考えてもアウトなんじゃないか?

こんばんは。PCデポで購入したブロードバンドルータの各種設定用パスワードや無線LAN接続用のキーを店側で設定しておいて、客が問い合わせても教えないというような話の続きになります。 これが企業や官公庁での社内・庁内LANであれば、基本的にユーザはL2/L…

PCデポのパスワードやキーを客が使えない状態にして管理しているという話が出てきてました

こんばんは。PCデポ関連の話が株価以外にもいろいろ出てきましたね。個人的に気になっているのが、「ブロードバンドルータのログインパスワードや無線LANで用いるキーを勝手に変更して客に教えない」だとか、「Apple IDとパスワードを教えるようにと迫ってく…

ゴルスタが突然のサービス終了

こんばんは。ワンセグ受信料裁判の話の続きを書こうと思っていましたが、予想外のところからとんでもない弾が飛んできましたねぇ。ゴルスタが本日昼間突然サービス終了を発表しましたね。 www.itmedia.co.jp 収集した個人情報についての言及は??? 「1人の…

ゴルスタ界隈で起きた諸々の出来事(2)

こんばんは。昨日はゴルスタ運営の謝罪文が公開されたことについて、ユーザの個人情報を暴露した担当者を減給処分としたということだけで、「処分が甘いのではないか?」というツッコミや、具体的再発防止策への言及がなかったことについて書きました。そし…

ゴルスタ界隈で起きた諸々の出来事(1)

こんばんは。今日は結構ゴルスタ関連の動きを見つけることが出来ました。佐賀県教育委員会情報システムと絡めて書いてみようかと思いましたが、単独でもいろいろありましたので、そのへんの対比を含めた考察は明日以降に。<(_ _)> さて、ねとらぼにヒートア…

【一般ユーザ向け】テザリングをお願いする側もされる側も問題あり(2)

こんばんは。引き続きPCデポとゴルスタを追いかけているところですが、前者に関しては株価終値が692円とついに700円を割り込む展開になりました。そして、古物商許可未取得の可能性が出て来たというところのようですね。後者に関しては、読売新聞に続いて朝…

【一般ユーザ向け】テザリングをお願いする側もされる側も問題あり(1)

こんばんは。ゴルスタスマホアプリがApp StoreやGooglePlayから消えたようです。「とりあえず頭を低くして嵐が過ぎるのを待とう」的な発想が垣間見えるのがいただけません。 PCデポの方は古物商認可が取れていない疑惑が出て来るなど、両者泥沼にはまってい…

ゴルスタもPCデポ同様の炎上対応の拙さが

こんばんは。今日もゴルスタとPCデポ界隈で新しいネタが出てきてますね。前者は公式Twitterアカウントを削除したとか、後者は古物商許可を得てない可能性があるから、中古品店頭販売を止めたとかいうような話が出てきています。 今日は昨日に引き続きゴルス…

ゴルスタを情報セキュリティ面から捉えてみる

こんばんは。急ぎ返事を書いておかないといけないメールを送り終えましたので、ブログに戻りました。<(_ _)> 昨日の「テザリングさせてほしいと頼んだ人のITリテラシーについての続き(もう少し噛み砕いたところを)はもう少しお時間下さい。<(_ _)> という…

後ほどゴルスタについて書いてみます

こんばんは。今日はしばらく外に出ていましたので、23時59分までに記事を書き上げられそうにありませんので、24時以降に記事をアップします。<(_ _)> 昨日の「テザリングさせてほしい」ということの問題点については、週末文章を練ってみて改めて続きをアッ…

テザリングをお願いしようとした人のITリテラシー

こんばんは。PCデポの今日の株価終値は729円だったそうです。次々と悪材料が出て来る+上層部が何も手を打たない状況ですので、ダダ下がりになりそうな予感がします。 さて、今日は別のお話で、TwitterのTL上で見掛けた話なのですが、Wi-Fiでしかインターネ…

PCデポと日本テレビ24時間テレビの危機管理対応の違い

こんばんは。PCデポの株価が今日は790円まで下がったそうですね。対応の拙さもありますし、次から次へと悪材料が噴出してきてますから、底なし沼にはまって行く様相を呈してますね。最高値が1500円ほどでしたから、ほぼ半値になってしまってます。さて、明日…

PCデポのサポート料金や解約料等諸々(2)

こんばんは。昨日に引き続き、PCデポ界隈が炎上中のようです。ブログを書いた後にさらに追いかけてみると、いろいろ出てきてますねぇ。単にサポートが割高だというだけでなく。解約料が20万円で値切ったら10万円になって、「一体料金設定の根拠はどこにある…

PCデポのサポート料金や解約料等諸々(1)

こんばんは。今日はTwitter上のTLでやたらとPCデポの高額な解約料についてのバッシングが目立ちました。 この店は「ITのことはさっぱり分からない。でも使いたいからフルサポートしてくれ。」といった層向けに商売をしているという印象を受けます。ここに限…

【蒟蒻問答お断り】「まずは複雑なパスワード設定の方が先決かと」

こんばんは。先日、パスワード定期変更関連で武田先生からTwitter上でリプいただいた話を書きました。「知らない間にパスワードが漏れてしまった場合の対策として定期変更が有効だ」というコメントをいただきました。そこで、「知らない間に漏れてしまってか…

「うちには盗まれて困るような情報はないから大丈夫」とおっしゃる方々

こんばんは。ここ数日はパスワード変更頻度やPOP3とIMAPの違いの理解のようなユーザサイドのお話が中心になっています。今回もこの流れで進めて行きます。(医療情報技師試験対策のブログについては明日以降に書いてみます) 様々な組織での情報漏洩事件が発…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか(2)

こんばんは。徳丸先生にブックマーク&リツイートいただいたことでPVが一気に増えて驚いている不覚亭ヨウ素でございます。(徳丸先生ありがとうございました) 一昨日の京都銀行インターネットバンキングにおけるログインパスワード定期変更に関する話題の続…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか?

こんばんは。京都銀行のインターネットバンキングにおけるログインパスワードの定期的変更に関するお知らせがいろいろと波紋を呼んでいますね。 www.kyotobank.co.jp 以前、パスワードの定期的変更がセキュリティ対策として是とされていましたが、パスワード…

ポケモンGOをセキュリティ面から考察する(3)

こんばんは。「ポケモンGOのリパックソフトが出てきた」というような話もありましたので、ちょっと調べてみました。 このへんを含めてコンパクトにまとめている記事がインプレスのPC Watchにありました。 pc.watch.impress.co.jp 日本正式公開前に既に不正ア…

佐賀県教育情報システムでの情報漏洩問題について(9)+50円ブロガー+10分AWSなブロガー

こんばんは。ここ数日佐賀県教育委員会の教育情報システムの運用・管理などの問題点について追いかけていました。佐賀新聞をはじめとする新聞社各社は、どうも17歳少年の問題に焦点を絞って、県教委や構築・管理業者の不備からは目を逸らせるよう誘導してい…