こんばんは。今朝気づいたニュースですが、CSVファイルでもウイルス感染が起きるという衝撃的な話です。日経XTECの記事からです。

tech.nikkeibp.co.jp

　「CSVファイルはテキストファイルなんだし、ウイルス感染とは無縁だな。添付書類でも安心して開けるな。」なんて思っていたことも正直ありました。（遠い目）

　他の方のツイートにもあったのですが、CSVファイルに関数を書き込むと実行してくれるという画像を貼っておられました。まさか関数を書いて実行されるとは思いもよりませんでした。少なくともExcelとの関連付けをした状態のままで、うっかり添付書類を開くと危険だということになります。気休めかもしれませんが、Excelとの関連付けは外しておいて、テキストエディタで確認する必要はあるのかもしれませんね。

　さて、このへんの問題をMicrosoftサイドがどのような解決策を出してくるのかは注視しておきたいところでもあります。

　実際にCSVファイルに関するを記述して実験してみた結果を公表しているサイトがありました。株式会社アーティスさんですね。

www.asobou.co.jp

　こういう形で実際に試してみると、結構怖い代物だなと実感します。うっかりExcelでいきなり開くというのが如何に危険かという話でもありそうです。(^^;

　最後にtogetterでも今回のCSVファイルのウイルス感染についてもまとめられてましたので、リンクを貼っておきます。

togetter.com

　ということで、CSVファイルだからと思って油断してはいけないというお話のようで。

　こんにちは。weekend editionということで、今日もITネタではありません。(^^;

　昨日、近所の居酒屋チェーン店に行ってみました。海鮮ものが売りの店で、「回らない寿司」が出てきます。外には土佐フェア（鰹中心）ののぼりが上がっていました。久しぶりなので、期待に胸を膨らませて入ってみました。

　着席後メニューを見たら、大幅に減っていることに気づきました。売りの1つの握り寿司メニューも大幅に減っていました。呼び出しスイッチでスタッフに知らせる仕組みについても、2回押してもなかなか気づいてもらえず、かなり後になって2回続けてやって来られるということがありました。

　メニュー品切れが頻出してましたし、看板に挙げていたメニューが変わっていたりということがありました。オーダー前に確認したのに違うものが出て来たり、他の客がオーダーしたメニューが届いたり（すぐに訂正しましたが）というようなことが頻発していました。

　別にスタッフを責める意図はありませんが、気になることが…

　いろいろチグハグなことが起きていました。スタッフ間の連携が出来てない＋情報共有が上手く行ってないということを感じました。品切れメニューを書いた紙がそのまま出ていたり、一部品切れになっているメニューをスタッフ間で共有出来てないことにより、あらぬ混乱を引き起こしたり…。

　この現象は本部からの無理なコストカットを押し付けられたり、ベテランスタッフが辞めて行ってしまって、新人アルバイトだけしかいない状況で回さざるを得なかったのではないかと推察します。最近は人手不足でなかなかスタッフが確保できないという切実な問題があるようです。なので、経験値の低いスタッフを本部から落下傘でやってきた店長が束ねざるを得ない…という無理ゲーな状況で店を回さなくてはならなかったのではないかと思えてなりませんでした。食事をしながら厨房を眺めていたのですが、漠然とした違和感がありました。以前来たときよりもスタッフの方々の有機的連携が見られず、何かぎくしゃくした空気を感じました。スタッフの方のうちの1人がたまたまグラスを割ってしまっていたこともあったのかもしれません。スタッフの方々の動きがどことなくぎこちなかったところからも感じられました。

　メニューを絞ってオペレーションを簡素化しようということもあったんでしょうが、ホール係スタッフのスキルがこなれてないことが上手く回せないということにつながったのだろうなと推測します。従来型の手法は通用しなくなっているのでしょうから、メニューを徹底的に絞って、シンプルなオペレーションに徹することで、スタッフのスキル熟練性を要求しない仕組みが必要でしょうね。

　こんばんは。今回はWebカメラネタです。先日、埼玉と千葉でWebカメラが不正アクセスされるという事件がありました。実はその後も全国各地で同様の不正アクセスが起きていたというお話です。共同通信の記事からです。

this.kiji.is

　必ずしも官公庁だけに限ったお話ではないようです。東京電力の例などは、新聞記者の取材があるまで気づかなかったというあたりがお粗末です。この例からしても、Webカメラ設置はベンダ任せで、とりあえずインターネット接続回線を用意してWebカメラをつないでおけという風に安直に考えていたのでしょう。Webカメラはサーバ機器ではないという軽い意識なんでしょうね。

　そもそもインターネット上に一般公開するつもりのないWebカメラも多かったと記事にはあります。しかし、「遠隔で監視するためにはインターネットに接続しないといけない」という思い込みがあるんでしょうね。公開したくないのであれば、通信事業者が提供するIP-VPNサービスを使って接続すればいいんじゃないでしょうか。そういう提案もないし、ユーザ側にもそういう発想がないんだろうという気もします。

　有線・無線問わず通信事業者（MVNOを含む）の皆様、これはチャンスではないでしょうか。「インターネットとの接点を持たないIP-VPNですから安心です！」という触れ込みで営業をかけてみてはいかがでしょうか？

　これだけあると、官民問わずユーザ側の組織のITリテラシーが低いという話でもあるんでしょうかねぇ。

　こんばんは。昨日の記事を書いた後に、「3年で14万円も維持費がかかるのに、明確なメリットがないから情報処理安全確保支援士登録をしないのは明白なんだが。」などと思いつつ、いろいろ考えていました。

karasuma-kitaoji.hatenablog.com

　維持費は高いわ、その割にメリットが見えないわでは無理筋でしょう。経産省なり総務省なりが率先して、国家公務員試験総合職なり一般職なりの情報系採用区分を一部情報処理安全確保支援士登録者枠を確保するぐらいのことはしないと増えないと思いますよ。マジで。

　先日、2025年に大学入試科目にプログラミングが取り入れられるというニュースがありました。それについても、先日書きました。こちらです。

karasuma-kitaoji.hatenablog.com

　2003年に情報科が誕生し、情報科の教員免許取得者はあまり採用されず、数学や理科の教員が兼任で教えるという歪な形で15年経過しました。「とにかくコストを抑えたい」という発想ありきなのでしょう。

　で、結果はどうでしょう。学校を舞台とした情報漏洩・不正アクセスが頻発しています。学校側に情報セキュリティのプロがいない・ITリテラシーを満足に教えることの出来る教員がいないという現実があります。それは当然の帰結でしょう。教育委員会も現場とベンダに丸投げして知らん顔ですしね…。

　ならば、ここは経産省・総務省と文科省が連携して、情報科教員免許を付与して、各都道府県・政令指定都市教育委員会で一定数の採用を行うというような思い切った施策が必要なんじゃないでしょうか。「財源がない」とか言いますが、今の日本で研究や教育にかかるコストを削ったら即終了です。資源のない国です。人こそが資源なはずです。さらに研究や教育にかかるコストを切り詰めていったら、断崖絶壁が待ち受けているのではないでしょうか。

　児童・生徒にセキュリティやプログラミングやITリテラシーについてきちんと教えられる人材をあてがうことで、全体の底上げにもつながるのではないでしょうか。どこぞのえらいさんみたいに「エンジニアをボランティアで動員しろ」とか寝言は大概にしてほしいものです。能力に対する適切な対価は払うべきで、それにより経済も循環して行くはずです。

　IPAや経済産業省もIT系国家資格を作ることが目的ではなくて、その後どうするかということをもっと積極的に考え、提案すべきでしょう。必要に応じて関係省庁も巻き込んで「省益」を捨てて、「国益」につながるような枠組みを作る時期に来ているのではないでしょうか。