BSフジ「熱響の時・オールナイトニッポン50年の系譜」(その2)
こんばんは。昨日参加した医療情報学会でもらったCD-ROMや抄録が読めてません。(^^; 情報処理安全確保支援士ネタの続きは近日中に書いてみようと思います。
そこで、今回はオールナイトニッポン特番ネタの続きを書いてみます。前回の記事はこちらです。
karasuma-kitaoji.hatenablog.com
まだ前半部分しか見てなかったんですよね。この記事を書いた時点では。後半部分を見終えましたので、続きを書いてみます。
ナインティナインのオールナイトニッポンと岡村隆史のオールナイトニッポン
現在も最長記録更新中ですからねぇ。ナインティナインのオールナイトニッポンとして始まったのが、1994年4月でした。当時は月曜2部で、「大阪へ帰りたい」的な空気をあちこちに匂わす番組だったようです。それでも当時は飛ぶ鳥を落とす勢いの「吉本天然素材」のメンバーでしたから、人気は高かったようです。そんなお二方ですから、たった3ヶ月で木曜1部への昇格を果たします。これには木曜1部前任者のましゃこと福山雅治氏が3か月間ツアーのため降板というタイミングも重なったこともあります。
2部時代の話や、1部昇格直後の話も特になかったですし、99年に22時代になって「1時台に戻してくれ」と頼んで、半年で1時台に戻ってきたあたりの話は出ませんでした。中心になったのは、22時半頃にスタジオ入りしてきちんとリスナーのハガキを真剣に読むとか、辞め時の話とか、リスナーとしっかりと向き合っている様子がひしひしと伝わってきました。23年半になりますから、鶴光師匠の累積放送時間を超えているんじゃないかと思われます。
個人的に取り上げてほしかったのが、たけし軍団のどなたかは忘れましたが、「木曜1部は殿がやっていた枠だ。大阪芸人にやってほしくない。この枠からどいてくれ。」みたいな話をしていたような記憶があります。水道橋博士も出演されていたので、そのへんの話も聞きたかったです。
オールナイトニッポンZERO誕生秘話なども聞きたかったです
MCとして、久保ミツロウ氏・能町みね子氏が出演されていたのですから、お二人がラジオデビューするきっかけとなった「オールナイトニッポンZERO」開始前のオーディションから番組が始まって1年の話と、1部に上がってからの1年の話が聞きたかったです。初年度のZEROは個性豊かな5組が出てましたので、横のつながりについても聞きたかったところです。開始前の記者会見で「1部昇格を狙います!」と言い切って、見事に実現させたことや、番組開始当時素人大学生だった本村康祐氏・西岡隼基氏の話も聞いてみたかったのですが、時間的制約もあったので残念ではありました。
個人的に気になるのは、記念特番で必ず取り上げられる定番どころではなく、あまり取り上げられることのないパーソナリティにスポットを当てる内容でしょうか。このあたりの点を掘り下げる特番を期待します。
第37回医療情報学会に行ってきました
こんばんは。日付は変わって昨日になりましたが、医療情報学会(正確には医療情報学連合大会)に行ってきました。さすがにべったり4日間という余裕はなく、21日のみですが、少し様子を覗きにきました。ちょっと医療業界から離れてましたが、今回の開催が大阪であることと、福井大学の山下先生のランチョンセミナーがあるということも理由ではありました。(^^;
Cisco、アライドテレシス、パロアルト等々、結構ネットワーク関係の企業も出展しておられたりしますので、個人的にはさほど違和感はありませんでした。しかし、この業界広いようで、意外に狭いものですねぇ。(^^; 昔の職場の方々とも顔を合わせる機会があったことは収穫でした。
ランチョンセミナーの内容的大枠ですが、「医療機器のIoT化」でしょうね。PCやスマホ・タブレット等の機器以外もネット接続することになりますから、これらをどうやって管理するか、そして、これらのセキュリティ面的対応をどうするかという問題について話されていました。小さなデバイスにとっては、セキュリティに振り向けられるリソースは限られますから、どうしてもネットワーク側で防御しないといけない…といったようなお話でした。
医療機器のIoT化と並んで語られているのが、クラウド対応でしょうか。わざわざ好き好んで病院に電子カルテ用のサーバーを置きたくないでしょうし、ガイドライン的にもクリア出来てますので、回線側の問題や、政治的な問題という話の方にスライドするのではないかという印象です。(こちら側の問題が大きそうです)
とりあえずわしづかみにしてきた資料と抄録を後でゆっくり読んでみることにします。
2進数やら補数やらの話をしてきました(詳細編)
こんばんは。今回は昨日書きましたように、先週土曜日の勉強会でのお話を少ししてみることにします。大枠につきましてはこちらを御参照下さい。
karasuma-kitaoji.hatenablog.com
特に情報系専門ではない一般ユーザから、ITパスポートや基本情報技術者試験や医療情報技師試験を受験しようとすると、ここで躓く方が少なくありません。「2進数の概念をどう伝えるか?」という点にかなり頭を悩ませました。普段が10進数を使っているものですから、「2進数と言われてもピンと来ない」というケースが多いです。
「0と1で数字を表現する」という感覚を伝えるのに、よく使うたとえですが、電球のON/OFFで説明するというのがあります。今回はそれを使いました。ON=1、OFF=0で説明することにしました。
ここで注意しないといけないのは、例えば「5を2進数で表現する」という場合に、「ON=1だから、電球を5個点灯させるわけではない」ということを説明し、1の位の電球、2の位の電球、4の位の電球…というような説明をしてみました。2の位の電球はON=1×2という風に説明して、2つの電球があることで、2の位の電球と1の位の電球の両方を点灯させることで、2+1=3(2進数で言うところの11になりますね。(^^;)
この理屈で行くと、5個電球があれば0から31まで計算出来ることになることを説明しました。「32ではなく31だという点が重要」ということを念押ししました。「1~32ではなく、0~31の32通りの数を表現出来る」という風に説明することで理解していただけました。
他に減算(引き算)を加算(足し算)で行うための補数について説明するのに結構腐心しました。「足し算で引き算???」となるのも無理はなく、オ●ロの駒を使いつつ、○=1、●=0と仮定して裏返したりして、アナログな説明をしてみました。(^^;
引き算に使いますから、負の数を表すのにも補数が活躍するという点についても説明してみましたが、どこまで伝わったかは不明です。(^^;
以前TLで流れてきていた「丸井(0101)は『まるい』と読むのではなく、『5(ご)』が正しい」というネタを出したら、案外すんなり受け入れてもらいました。(^^;
何かインパクトがあれば、頭の片隅に残りますから、これをきっかけに勉強した内容が記憶されやすくなるのではないかと期待して講義を終えました。
(で、二次会でもこのネタは使いましたが。(^^;)
2進数や補数の話をしてきた件については明日お送りします<(_ _)>
こんばんは。日付が変わりましたので、一昨日の話になります。先週土曜日に医療関係者(主に事務方)が集まる自主的勉強会でコンピュータの基礎について1時間ほどしゃべってきました。1部(勉強会)を終えて、「交流会」と称する2部(呑み会ですねw)が2次会含めて23時頃までありましたので、ブログ記事としてまとめる余力がなかったという事情もあります。(^^;
具体的内容については明日書いてみようと思いますので、少々お待ち下さい。
公衆無線LANサービス提供時にはパスワード設定義務化されてしまうのか?
こんばんは。お約束してました公衆無線LAN関係のお話です。以下は産経新聞からの記事です。(正解にはSankeiBizです)
この記事を額面通りに受け取ると、「現在提供されている公衆無線LANでパスワード(キーのことを指してる?)不要の無線アクセスポイントは不正アクセスなどの問題があるので、パスワードの設定を義務付ける」ということのようです。この記事が本当に正しいかどうかは分かりません。(詳しくは後ほど書きます)
因みにこの記事の元ネタはこちらです。総務省の公衆無線LANセキュリティ分科会開催です。現状の公衆無線LANのセキュリティ対策と、安全な公衆無線LANサービスの提供についてだそうです。
繁華街やショッピングモールなどで見かける全く暗号化がなされない公衆無線LANが提供されていることがしばしばあります。暗号化されていないことで、同じ公衆無線LANに接続している機器からパケットキャプチャすれば通信内容が見えてしまいます。
では、WPA2でキーを設定して無線区間の暗号化を施せば無問題かと言うと、そうではないところが問題です。最近、飲食店などで時々見かけるケースですが、店内にSSIDとキーを書いて貼ってあるといった事例です。これでは意味がないと思います。キーを知っている店内にいる客(場合によっては外にいる第三者も)は他の客の通信をパケットキャプチャで覗くことが出来てしまいます。
確かにキーを知らない者にとっての保護効果はあるかもしれませんが、知っている者同士では簡単に覗けてしまいます。「パスワード設定を義務化する」ということが本当であれば、斜め上の対策ですよね。
それよりも、VPNアプリ(IPsec)が使えるようにはしてほしいところです。繁華街等で提供されている公衆無線LANだと、スマホやタブレットでVPNが確立出来ないケースが散見されました。「とりあえずつなげればいい」的なスタンスで提供しているのではないか?と邪推してしまいます。
あるいは、httpsなサイトのみアクセスする、smtpsやimapsなどのTLSで保護された通信のみを行うという形にすれば回避は可能です。
SankeiBiz等の報道記事が正しい知識に基づいて書かれているわけではない可能性を信じてみたいと思います。そして、「公衆無線LANはパスワード設定されていればOK」という間違った方向に行かないことを期待しています。
「ウイルスで情報流出被害」とありますが、被害者側の落ち度は?
こんばんは。昨日の基本情報技術者試験・情報セキュリティマネジメント試験合格発表を受けて、統計情報が公表されているようです。まだ読めてないんですが、じっくり読み込んでから記事を書いてみたいと思います。
さて、今日のネタはこちらです。読売新聞の記事からです。少し前にあったセキュリティ会社の社員がウイルスを保管していたことで逮捕された事件がありました。
基本的には、この社員と会社が適切な対策を取らずにウイルス保管をしていたのはいかがなものか?というような話が中心になっています。
この記事を読み直してみると…
確かに、この社員と会社側のウイルス管理がまともに出来ていなかったという話ではあるのですが、よく読んでみると「????」と思うような内容が書かれていました。
この記事には「勤務先PC故障でshare入り私物PCを会社に持ち込んで使っていて、ウイルス感染した」とう大阪市の男性の被害状況について言及されています。
ちょっと待って下さいよ~!(東野幸治氏の声で)
DIT側のウイルス管理の問題は多いです。うっかり見落としそうになりましたが、この大阪市の男性の行為も問題が多いんじゃないでしょうか。
ここでのポイントは以下の通りです。
- 会社は職務利用PCの代替品を貸与しなかったのか?
- この会社は私物PCの無条件持ち込みを許可しているのか?
- 持ち込む私物PCのshareをアンインストールしなかったのか?
- 会社NWでshareなどのP2P通信を禁止していないのか?
- この会社での情報セキュリティ教育はどうなっているのか???
1.ですが、「会社のPCが使えなくなった」とありました。予備をあてがうということは出来なかったのでしょうか。仕事には必要な機器ですから、故障した場合どうするかは普段から考えておく必要はありそうです。
2.ですが、BYODにより私物PCやスマホ・タブレットの持ち込みを許可しているケースはあります。しかし、無条件に職場内NWに接続していいというフリーダムなポリシーは考えにくいです。何らかの制限は加えているケースが大半だろうと思います。
私物PCはコントロールしにくいということもありますので、これがセキュリティ面的に問題を引き起こすこともあります。
3.ですが、これが最も信じられなかったです。WinnyやshareなどのP2Pソフトをインストールした状態で職場で使おうというセキュリティ意識の低さに思わず目を疑いました。自宅でやる分には自己責任でやってくれで済むんですが、職場にP2Pソフトをインストールした状態で持ち込むのは酷いなと思いました。
4.ですが、普通禁止してませんか???ファイアウォールなりルータなりでフィルタリングしているはずなのではないでしょうか。まさかの素通り???
特定ポートを閉じればおしまいというわけではないので、L4までしか見ない一般的なファイアウォールでは対処出来ません。アプリケーションを判別するL7まで見るタイプでないとフィルタリング出来ないので、このへんをどう考えていたのでしょうか???
なので、5.は出来ていないんじゃないかと推察しています。ウイルスを保管している会社が悪いという点を書きたいのは分かりますが、今回のケースに関しては、被害を受けた側に問題はなかったのかという点が気になります。
