宮城県警サイバー捜査官の応募者がゼロだったというツイート(1)
こんばんは。今回は宮城県警サイバー捜査官に関するお話です。本日昼休みにたまたまリツイートで流れてきた宮城県警採用係のツイートです。
おはようございます!
— 宮城県警採用係 (@MPP_saiyo) 2017年6月7日
サイバー捜査官の申込みが未だ「0」件です(´;ω;`)ウゥゥ
今年度の募集は3名となっておりますので興味がある方は大チャンスです!
応用情報技術者などの情報処理系の資格をお持ちの方は積極的にチャレンジしてください('◇')ゞ
公務員人気は底堅いものかと思っていたのですが、この数値を見て「そうでもないんだろうか???」と思ってしまいました。売り手市場だとは言われていますが、実際のところはどうなのかは分かりません。本当に鵜呑みにしていいものかは判断出来ません。
ちょうど数ヶ月前に某県警のサイバー捜査官を辞職したというブログを読んだ記憶があります。このブログがかなりの数のはてなブックマークがついていました。1年強で辞職したとのことですが、その記事を読んで考えたことを少し書いてみます。
短期間で離職しないようにするためには、以下のような問題をクリアすべきではないでしょうか。
- 無理に組織文化に染めようとしないこと
- 採用者の能力を最大限引き出せる環境を用意すること
- 「既存文化が理解出来ないのは当たり前だ」と思うこと
- 採用者が上手く出来ないことは周囲がカバーして、特殊技能の発揮に専念させる
- 適切な権限と裁量を採用者に与える
- 理解のある上司をつけること
- 上司もサイバー捜査官として採用する(十分な権限と裁量(経済面含む)も与える)
- メンターをつける
- 仕事面のフォローと、メンタル面のサポートが必要
あたりでしょうか。昔の体育会系組織と相容れない分野だという風に受け止められている可能性はありそうです。このあたりについて、(2)ではもう少し掘り下げてみる予定です。
FMチューナー付きガラケーの売れ行きはいかに?
こんばんは。今回は高機能ガラケーネタです。先月30日にauがガラケーを発売したというリリースがありました。以下はimpressからの記事です。
見た目ガラケーですが、VoLTE対応でWi-Fi接続も出来て(テザリング可能とは書かれていないが、出来るものと期待したい)、ワンセグだけでなく、ワイドFM対応のFMチューナーも内蔵されています。少し前はFMチューナー内蔵携帯電話は結構あったように記憶してます。そう言えば、昔ソニーがFM/AMチューナー内蔵ガラケーを出していましたね。あっという間に消えたのは、さほど需要がなかったからなのでしょうか。
ガラケーかスマホかどうかは別にして、FMチューナーがついていてくれると嬉しいです。radikoやらじる★らじるを使う身としては、パケット消費を気にせずラジオが聴けるメリットは大きいです。(radikoプレミアムやタイムフリー機能は便利なので、そちら目的でパケット消費のことは置いておいてつかうことはあります。)
ワイドFMが始まったことで、無理にAMチューナーを搭載しなくてもAM局もFM局も聴けるようになります。ICレコーダーもワイドFM対応FMチューナーを内蔵していれば、NHKR1・R2が聴けないことに目をつぶれば十分ありかと思います。
さて、話を戻しますが、このガラケー(OSはAndroid)がどの程度売れるのかに興味があります。ガラケーユーザは一定数いるかと思います。利用料金がいくらぐらいになるのかという点にも大きく左右されそうです。「通話出来ることの方が大事だし、頑丈な方がいい。電池の持ちも長い方がいい。で、それなりに高機能であってほしい」という層は中高年男性向けになるんでしょうねぇ。しかし、LINEは使いづらいんじゃないかと思ったり。
このガラケーに限らず、FMチューナー付きのスマホやタブレットが増えてくれないかなと思います。iPod nanoにもFMチューナーが内蔵されているので、iPhoneにも内蔵することは不可能じゃないと思うのですが…。
めでたく記事投稿500本達成いたしました
こんばんは。本日でついにブログ開始して500本投稿することが出来ました。読んでいただいている読者の皆様方に支えられて、ようやくここまで続けることが出来ました。場合によっては、1日2本投稿したこともありましたので、500日を待たずに500本達成と相成りました。「1ヶ月でネタも気力も尽きて、飽きて終わるかな…」と思っていたのですが、書き出してみると意外とネタは転がっていることに気づきました。
何よりも「読んでいただいている」ことを実感出来る指標としてのアクセス解析や読者数。これらが励みになって、「ネタがない…」と思う日でも不思議と何か出てくるようになりました。
連続500日達成にはもう少しあるのですが、その際には改めて書かせていただきます。今日のところはこのへんで失礼いたします。(明日からレギュラーモードに戻ります)
SKYSEAクライアントビューでの情報漏洩・セキュリティ会社とSKYの言い分
こんばんは。NHKニュースでSKYSEAクライアントビューの脆弱性を突かれる形で情報漏洩が起きているという風に伝えられました。これについて、セキュリティ会社が厳しい見解を出しました。
メールや各種ファイルが漏洩しているとのことです。これに関して、SKY側も一連の報道に反論しているようです。その記事がこちらです。ITproからです。
SKYとしては、パッチや対策を施した新バージョンをリリースしているので、そちらを使ってほしいとのことです。しかし、企業等では簡単にアップデートするわけには行かず、なかなか対応が進まないということもあるようです。SKY側は漏洩の報告を聞いてないと主張しています。セキュアワークスとどちらが正しいことを言っているのかは判断がつきません。
一説には、内部ネットワークにグローバルIPアドレスを振っている場合に情報漏洩が起きるとも言われています。しかし、実際にそのような組織はかなりの少数派ではないかと推測されます。
SKY側は複数回アップデータを出しましたが、「社内(庁内)システムに影響が出る」ということでアップデータを適用していないケースもあるようです。アップデートすることにより、他のシステムなどに影響を及ぼすのではないか、上手く行ってるものが不調を来すリスクを冒したくないというのもあるかもしれません。
と、この記事の中にあるように、SKYSEAクライアントビューをインストールした端末を社外でインターネットに接続すると、マルウエアに感染するリスクがあるというのが気になります。Twitterでもちらっとツイートしましたが、佐賀県立高校で導入したタブレットにインストールされているようですし、自宅でインターネット接続したら…と思うと心配でなりません。
いずれにせよ、早く問題解決してほしいものです。<(_ _)>
医療情報学会ではパスワード定期変更に関して取り上げられてなかった模様
こんばんは。医療情報学会も3日(土)で閉会した模様です。私自身ではパスワード定期変更について言及したかどうかの情報を見つけることは出来ませんでした。
そこで、Twitter上で「医療情報学会に参加された方で、パスワード定期変更に言及したセッションがあったかどうか御存知の方は御報告お願いします」というようなツイートをし、昨日の記事でも呼びかけてみましたところ、@kumoha683 さんから御報告いただきました。この場をお借りしてお礼申し上げます。<(_ _)>
教えていただいた内容の概略は、「パスワード定期変更の是非について言及されてはなかったが、二要素認証は今後推奨される」とのことでした。下手に触れるわけには行かなかったのかな?と推測していますが、私自身が医療情報学会に参加していませんので、なんとも言えません。厚労省の方が上記の内容を話されたとのことのようですので、立場的にもあからさまに「間違ってるとは言えなかったのだろうな…」とは思いました。
いただいた情報とパブコメの内容からしても、厚労省的にはパスワード定期変更については押し通したいのだろうなという印象を受けました。この点については、引き続きウォッチして行きます。
ただ、医療業界を離れてしまったので、そのへんの情報が伝わって来にくくなっているのが少々つらいところでもあります。
医療情報学会春期学術大会でパスワード定期変更問題は取り上げられた?
こんばんは。ちょうど、医療情報システムの安全管理に関するガイドライン(以下:医療情報ガイドライン)についてのパブリックコメントが出たタイミングでの医療情報学会(6/1~6/3)だったので、ちょっと気になってググってみました。医療情報学会春期学術大会サイトはこちらです。
6/2の記事「医療情報ガイドラインにおけるパスワード変更に関する扱いに疑問符」の追加・補足記事を書こうとして、ざっとプログラムを調べてみたのですが、そのものズバリな演題なりポスターなりが見当たりませんでした。もしかしたら、近い演題で取り上げられていたのかもしれませんが、なんとも判断出来ませんでした。
今回の医療情報学会に参加された方がおられましたら、今回の医療情報学会でパスワードの定期変更に関して何か言及されたセッションがあったかどうか教えていただけませんでしょうか。いろいろ気になってまして、特に言及されてないとすると、8月の医療情報技師検定試験で出題された場合、「二要素認証が導入されていない場合は、2ヶ月以内のパスワード定期変更の実施をすべき」が正解とされるのは間違いなさそうです。
RTX1210とFWX120の動的フィルタと静的フィルタをようやく克服する(3)
こんばんは。前回の補足的内容になるのですが、動的フィルタと静的フィルタを組み合わせて複数のVLANから内部DMZへの片方向通信を行うための設定を書き上げました。複数のVLANにおいてフィルタを追加するので、うっかり本来出来ていた通信が出来なくなってしまうのが怖いです。ルーチンになってくると危ないですよね。(^^;
間違うと洒落にならないので、間違わないための確認事項を挙げてみます。以下の通りです。
- まず、通信拒否したい方向の静的フィルタ(reject)を書いておく
- 通信許可側の静的フィルタ(pass)を書いておく
- 通信許可側の動的フィルタ(dynamic pass)を書いておく
- 通信拒否したい方向の設定で、まずicmpは通すように最初に記述する
- そして、通信拒否したい静的フィルタを列挙しておく
- 最後にそれ以外を通すための全通静的フィルタを記述しておく
- 通信許可したい方向の設定で、こちらもicmpを通すように最初に記述する
- 次に、トリガとなるパケットを通すように許可する静的フィルタを記述する
- 最後に許可したい動的フィルタを列挙する
という手順に沿ってフィルタを適用すると、間違わずに設定出来るように思います。
実際にアクセス制御したいVLANが複数存在する場合、一気に設定しようとはせず。まず1つ確実に動くようにしてから、他のフィルタを適用するのが無難かと思います。一度深みに嵌ると簡単に抜け出せませんから…。(^^;
