« 2006年1月 | トップページ | 2006年3月 »

2006年2月

2006年2月28日 (火)

チェーンメール

最近のメールネタの続き・・・

今日はチェーンメールだ!

チェーンメール とは、昔で言えば不幸の手紙のようなもの

今どきでは電子メールを使い、言葉巧みな内容で無限連鎖させるいたずらメールで、目的は愉快犯だったり、特定の相手への嫌がらせだったりする。

チェーンメールの一番の被害は、

インターネットに余計な負荷がかかること

メールをもらった受信者が後で気か付き嫌な思いをすること

などである。

ネズミ講のような、このメールを5人に転送し、1000円つづ振り込んで・・・なんてものも昔あった。このメールは受信者がメール本文に書かれている5人の振込先の一番下に自分を加えて、ところてん式に上の1人が消えて自分を含めた5人の振込先が書かれたメールを転送するものであった。一見儲かりそうだが、これは完全なネズミ講で、無限連鎖講 である。ここで今どきの問題としては・・・

自分で個人情報の一部である、

氏名と振込先銀行口座

を、自ら漏洩している事である。おいしい話しはないのである。

また、テレビ番組の名前を騙ったチェーンメールもあった。
当時の本文は・・・

テレビ番組鉄腕DASHの実験にご協力願い
鉄腕DASHがどこまで届くか実験中!9人に送って下さい。これは本物です。 国分太一チームです。 よろしくお願いします。署名をしてこの文章をこのまま次ぎの友達に!

ってものだった。このメールの下に名前がたくさんあり、自分の名前を追加してチェーンしちゃうのである。メールをもらった人は、いかにもな内容なので信用してしまい、どんどん広がっていく。

これも今どきの、自らばらす自分の名前である。

チェーンメール投稿所 に、最近のチェーンメールが多数ある。

なかなか良くできている(笑)

やはり内容を自分で取捨選択しないと、無限連鎖になり、自分で自分を晒してしまう事になる。

フィッシングも、オレオレ詐欺、振り込め詐欺、このチェーンメール・・・

共通するものがある。それは

自分のちょっとでも不得意な事やわかりにくい事を付かれること

それが、結果・・・しちゃうのである。個人情報保護ではどうにもならない自分で守る事だけしか方法がないのである。

| | コメント (0) | トラックバック (0)

2006年2月24日 (金)

メールが熱い・・・

民主党の例のメールが熱い。メールの話しではなかったはずなのに、メールで熱くなっている。問題の本質は違ったはず・・・

この件で、新たな発見をした。


メールの贋作・・・はじめて聞いた言葉だ。

贋作とは、がんさく

にせ物を作ること。また、そのにせ物。
「―の仏像」「名画を―する」  三省堂提供「大辞林 第二版」

贋作なんて、掛け軸など高価なものしかないと思っていた。メールにも贋作があるのだとはじめて知った(笑)


メールで自爆・・・これは聞いたことがある(笑)

メール爆弾(メールボム) なんかがそうである。

これを実行してしまうと、大変な事になる。大量のメールが・・・

①場合によっては、全部自分に戻ってくる
②威力業務妨害などの罪に問われることもある

相手に投げたはずの手榴弾が、ヨーヨーのように自分に戻って来ちゃうようなもんである。
いずれもやっちゃいけないのである(笑)


メールの体裁
・・・今回の件でメールの信憑性が問われている。

体裁がきれいに整っていた。なんて意見もあるようだが・・・

なにをもって、体裁が良いと言うのだろうか?

詐欺師なんかが、通帳のコピーなどを見せて相手を信用させる手口は有名だが、電子メールのコピーなどがきれいに体裁が整っているのは、

デジタルデータだから可能であり、手書きでなくプリントされたもの

だからなのである。もちろんねつ造も簡単にできる。

仮に紙以外のもので見ても、その元データが簡単に作れてしまう世界では、それ自体がまったく信憑性がない。

間違いなく原本だ!と立証する方法がなくはないが、相当難しかったりする。それは経過がわからないので何とも言えないが、

共通の物差しの上で計れる基準、第三者につっこまれても説明に足りる根拠の問題

これさえ揃えば可能だが・・・

最近になく、メールでここまでになっていることが、メール使用率が高い証拠である。


| | コメント (0) | トラックバック (0)

昨日の日経夕刊

2月23日、日経の夕刊を見ていて思った。

一面の半分近くがIT系の記事だった。
得意な分野の映像配信も記事にあった。これは最近の子供の安全には必要不可欠なものである。抑止効果とたくさんの眼で見ていることが、少なからず守れる方法である。
これもネットワークカメラを使ったもので、目新しいものではない。街頭カメラで犯罪が減った事と同じである。しかしまだまだ普及と使い方が追いついていないのが現状だ。

トップ記事は、国会で話題になっている、メールの件・・・・ライブドアの資金提供疑惑だ。
メールには、ヘッダーと言う本文には見えない、送信元の情報とか、経路情報やメール1通ごとに振られる一意なID等が含まれる。

今回の話題になっちゃってるのは、ヘッダに含まれる

送信者のメールソフト名だ。

これは、アウトルックとかがそうである。メーラーと呼ばれている。

この件では、Eudoraというメーラーのバージョンが**らしい。

そもそもメール以前に、インターネットは商用利用を目的として作られたものではなく、軍事目的の連絡経路が何らかの原因で遮断されても、蜘蛛の巣状に張られたネットワークを使い、ネットワークが通信出来るってものである。東京の地下鉄みたいなものだ。

どこかで事故で電車が止まっても、遠回りでも別な経路で目的地に行けるようなものである。

てな具合で商用利用が出来るようになり、はや15年近くが経過するが、元々のものがこんな具合なので、その表層的な部分でいろいろやっているのが現状である。

なので、メールも封書郵便のように書き留めみたいなことはない。

表層的にはなくはないが、根本的にはない。

よく電子メールは、ハガキのようなものと説明している。中身が丸見えで受け取りの確認もできない。まさにハガキと同じ!最近では、ハガキが糊でくっついて開くようにあけるものもあるが、必ず本人に届くとは限らない。電子メールも似たようなものである。

メールは、重要な通信インフラとして皆使っている。にも関わらず関心があまりないようである。

今回の件に戻るが、なぜ?送信者(堀江さん)と受信者(次男)以外の人がメールのヘッダを持っているのだろう?

先ほどのハガキと同じで、メール本文含めて

通常は誰かに見られる可能性がある!

って事だ。

なぜ通常なのかと言えば、暗号化されたものは暗号そのものが見えるが、元に戻すのに一苦労だったり、鍵を知らないと戻らない。

先ほどの、インターネットの元々・・・にそのような事を想定して作られていないので、表層的に対策している一つが暗号化だったりする。

今回どのような方法で入手したのかわからないし、信憑性もあやしいところであるが、このような事は出来るか出来ないかで言えば、出来るのである。

その入手の仕方によっては、犯罪になることもある。

インターネットでのメールは、携帯メール含めて便利であるが、見られる可能性だけは知ってもらいたい。

しかし、書いちゃうもんなんですよ。わかっていても・・・・・(笑)

まぁ、そんなこともある!って程度わかれば十分である。

そうなると、表層的な暗号化の話しになるが・・・・・

同じく日経の社会面には、

海上自衛隊暗号情報、ネット流出

いやはや、開いた口がふさがらない状態だ。

最近の流出で、Winnyウィルスによるものが非常に多い。

これは表層的な対策でなく、根本的な対策をしないとどうしょもない。

ウィルスに限らず、スパイウェアも同様である。

夕刊にも大きな記事でこのようなことが書かれる時代なんだなぁ・・・と、つくづく思う。

情報漏洩は、漏洩するまでわからない!もので、漏洩してはマズイものは、表層的でも何らかの方法を打たないと、こうなってしまう!

対岸の火事では、済まなくなってきてる・・・・・・・

| | コメント (0) | トラックバック (0)

2006年2月22日 (水)

数字あそび

今日は実にHITしたことがあった。

それは、車で移動中に発見したこと!

いかにもって感じの、真っ黒な外車で・・・・・
その前を走行していた車が、何でか知らないが突然止まり、その真っ黒外車ははまってしまった。ぶっ壊れたのかと思うほどクラクションを鳴らし、その音に私が気づいた。

お茶のペットボトルを飲みながら、見てしまった。

5910

お茶が鼻らか吹き出してしまった。これって極●?ビックリしてしまった。

・893とかの車は見たことがあるが、5910ははじめてだった。

その後、数字のことを色々考えていたら、いろいろと出てきた。

思い出してしまったのである(笑)

数字を言葉に置き換えるのは、1192年の良いくに作ろう鎌倉幕府!のように、わかりやすく、覚えやすい。

麻雀テーブルの会社で、1181って下4桁の電話番号があった。良い牌である。

1181で思うことは、皆さんの見当はずれでご期待に添えないが、”ケーキ屋さん?”かな?なんて、思ってもいないことを書いてしまった。これはちょっと辛いかもしれない(笑)
良いパイですねぇ・・・やはり無理は禁物である。でも期待通りの・・・・・

渋谷の
109なんかも、東急がやってるのは皆知っていること。

4126と聞いてビビっと来てしまったら、年代がばれてしまう。伊東に行くならハトヤ♪電話は良い風呂!って古っ・・・(笑)

お肉屋さんの
298とか、八百屋さんの808なんかは定番のお約束である。

歯医者の
6480むしばゼロはいいのだが、病院の電話番号で4771なんてのを見たことがあった。死なないである。これはちょっとどうかと思った。

まったく関係ない話しだが、宝くじ売り場で”
あたりや”は買ってみたいと思うが、飲食店での”あたりや”では私は食べたくない。

九九を電話番号にあてはめたことがあるが、9981が9×9=81になる。
ちょっと格好良いかもしれない。
9×9=80では誰も覚えることが出来ない(笑)

これも一つの自分暗号みたいなものなので、カードの暗証番号が生年月日よりは、まだましである。しかし
気をつけたいのは、

番号入力時に復唱しないこと!

これでは、上を向いて唾を吐くようなものである。

所詮数字、されど数字・・・・
0から9までの組合せだが、結構使えるので、是非自分数字を作ってもらいたい。

では、4649・・・・これも痛いかもしれない。まさにオヤジ一直線だ(笑)

| | コメント (4) | トラックバック (0)

2006年2月20日 (月)

迷惑メール

仕事の効率が落ちてしまう。

それは、迷惑メール! 
Caution
SPAM とも言う。詳しいことはWikiPediaで・・・・
SPAMとは、あの有名なハムのことである。
私は好きだが、カロリーが高そうな味がする(笑)

この迷惑メール、分別するのにとても時間がかかってしまう。

東京都でもゴミは分別になり、これはゴミを出す人の責任だから”当たり前のように皆分別してゴミを出す”
リサイクルゴミの分別もあったりして、全員がやることで環境にも優しくなる。

しかしこのメールは、出したのも自分じゃないし、リサイクルにすら使えない

本当に迷惑なだけである。精神衛生的な環境にも悪い!

この分別になんでこんなにも時間をかける必要があるのか?まったく不快である。

私が使っているメール受信のソフトは、このメールを分けることが出来るのだが、出してくる迷惑メールも高度化しており、まさにいたちごっこだ!

迷惑メールの学習をしていくのだが、学習に追いつかないメールの洪水になってしまっている(笑)

ホントに困るのは、
必要なメールまで埋もれてしまうので、やりたくなくても分別しないと大変なことになってしまう。

実際、分別に埋もれ
必要なメールまで削除してしまったことがある。

そのほとんどがアダルト系のメールで、よくもこんなにいろんなネタを考えるなぁ・・・と感心することもあるが、やはり迷惑不快である。

ハガキのダイレクトメールと原理は同じだが、電子メールで送られてくるものは、質が低すぎる。

数年前に、迷惑メール対策でメールの件名に

未承諾広告※
と入れるように規制されるようになったが、

末承認広告
と書いて送って来るものまであった。

未と末の違いである。実にセコい方法だが、よく考えるものである。
まるで、同じ長さの←→でどっちが長いか?って感じだ
目の錯覚だ。

しかし、最近のはホントに普通に送られてるような件名がついているので、自分の目で見ないとやはり分別出来ない。

これ、逮捕されるようになってきたが。。。。。ちょっと古い記事で
300万件の迷惑メールを送信した男が偽計業務妨害の容疑で逮捕

まだまだ法規制が遅いこと
カモさえ釣れれば良いって業者
との戦いだ。

ハガキの場合は、1%以下のレスポンス率らしい。
これでも高い方だと思う。

ここで決定的に違うことは、コストだ。

ハガキの場合切手代や印刷代など、結構かかる。

しかし電子メールの場合は、ほとんどコストゼロに近く送れてしまう。
だから、たくさん送り、カモが僅かでも引っ掛かれば良いのである。

ココが迷惑メールの洪水になる原因だ。

くだらないメールをたくさん送って、カモが引っ掛かれば良いだけなので、3トンくらい簡単に送ってしまう。

もう、文句すら言いたくなくなるようなことまである。

それは、何でこのアドレスに送られてくるの?

ってこと。アドレスを複数使い分けているが、他で使ってないのに送られてくる。

収集か漏洩か解らないが、漏れていることに違いはない!


まぁ愚痴っても仕方ないので、早速整理をまたはじめよう・・・・

でも、どうにかしたいものである。

| | コメント (0) | トラックバック (0)

2006年2月16日 (木)

これも情報漏洩か?

今日は、2つ情報漏洩のことを考えてみる。

その①

2月15日:東京、晴れ(とても暖かかった)

場所:公園に隣接した路上

役者:コピー機のメンテナンスする人、下校途中の小学生

メンテの人が、ピザ屋のようなスクーターの上で、おそらく書類整理中・・・・・

突然の突風・・・ひゅぅ~~

書類が、歩道と路上&反対側の車線にまで数十枚飛んでしまった。

慌てた様子のメンテの人が必死に回収しているが、結構遠くまで飛んでしまった。

ちょうど小学生の帰宅時間らしく、あたりには小学生がたくさんいた。

一人の小学生がその 飛んでしまった書類を拾ってあげたら、他の数人の小学生も手伝った。反対側の道路(4車線道路)を歩いていた小学生にも、その小学生は声をかけたようで、5人くらいの小学生が全員で拾っていた。

とても、ほほえましい光景だった。子供を狙った犯罪が多い中、私まで気分が良くなった。

私は何をしていたかと言うと、その近くの車中で電話中だったので、手伝うことが出来なかった。遠目に見て見物していた訳ではない(笑)

こんな形で書類が紛失するってこと、結構多い。

これは、書類の整理を屋外でやっちゃダメ!ってことなんだが、仕事している人たちには、そうもいかないだろう。

しかし、どんな状況であれ紛失したら、情報漏洩には変わりない

突風が吹こうが、泥酔してカバンを盗まれようが、結果として漏洩である。

その②

パソコンのデータ整理をしていて、インターネットブックマークの整理をした。

ベクター で、ソフトを探し、とても良いものがあったので、ダウンロード。

ブックマークが、なんと1800近くあり、全然整理どころではなかった(笑)

まず、そのリンク先がまだ存在するか?ソフトでチェックしたところ、20%近くが既に存在しないリンク先だった。

しかし、インターネットには便利なページがある。

それは、昔のページまでアーカイブして保存してるInternet Archive だ。

現在存在しないブックマークもカテゴリー分けして、とりあえず残した。

ここで重要なことがある。それは便利なInternet Archiveも、いろんな使い道があったりするとこだ。

**したり、**したり、**まで出来てしまう(笑)

インターネットの情報は、

ゴキブリ並の生命力(デジタルデータは劣化しない)

ゴキブリ並の繁殖力(一度流れたものは回収不可能)

ってことだ。違法コピー含め、このような状況になっている。音楽業界なんかは、もろ大打撃な状態だ。

古い現在存在しないページも、使い方によっては便利であるが、これも使い方次第だったりする。

結局、整理にはちょっと時間がかかりそうだ(笑)

①と②は、関係内容に見えるが、実は関連していることがある。

それは、漏洩と回収である。

やはり、行き着くところ使い方次第で・・・・・って今日も思ってしまった。

| | コメント (0) | トラックバック (0)

2006年2月15日 (水)

ネット取引の国際トラブル

ネット取引国際トラブル、日本の法律適用・法案を閣議決定

ちょっと難しい部分だが、簡単に説明する。

ようは、国境のないインターネット上の取引などで、日本と海外などで起きた紛争を日本の裁判所がどっちの国の法律を使うか?を定める「法適用通則法案」を決定したってことだ。

海外業者とのネット取引なんかが良い例である。

このあたりの法整備が日本は遅れている。知らない間でもないが急激に伸びてしまったインターネットの法整備はとっても重要である。

もちろん、国内だけで完結する問題にもまだまだ課題はたくさんある。ここで書き始めるとキリがない(笑)

このニュースを読んで、ずいぶん古い記憶を思い出した。

税金系は苦手な分野なので、詳しい方が読んでいたらコメント頂きたい。

インターネットが日本ではじまった直後、約10年前くらいの話し。

ネットショッピングをした人の課税はどこにするのか?って話しだった。

日本人の太郎君が、ロスに住んでる花子さんに、イタリア産のパスタを、オーストラリアで運営するネット通販で頼んだ。決済はフランス発行のクレジットカード・・・ってな感じの例題

①もちろん買った太郎君が税金を払う
②もらった花子さんの住んでいるロスで課税する
③生産地イタリアのパスタだから、イタリアで課税
④ネット通販業者が売ったんだから、オーストラリアで課税
⑤お金の動きの最終決済であるフランスのカード会社が課税

てな具合で訳が解らなかった。インターネットのある意味凄いトコだったりする。

これは、当時言い過ぎの感じがしたが、今どきは言われないと普通に感じるはずである。

これもインターネットの凄いトコだったりする。

で、なんでこんな話しになったかと言うと、

①~⑤の国ごとに、税金の課税をしたかっただけ・・・・・

だと思う。今考えれば何ともバカバカしい感じがするが、当時私も悩んだ時期があった(笑)

さらに難しい問題は、正規な業者が売ってる分には脱税でもしない限り、課税出来るのだが、

ネットオークションなどで、個人間売買や個人で商売してる人なんかは、課税するにも申告しないと出来ないのであった。

まぁライブドアではないが、マネーロンダリング出来なくもないが、額が低すぎる(笑)

しかし、税務署にすれば

”チリも積もれば山になる”

ことで、必死に売ったもので得た利益に課税したいのである。

とっぱらい(領収書なしの現金授受)でもないかぎり、残っちゃうもんである。

**とか、**に、**が、**するから、**になるのである。

インターネットはボーダレスなんだから、もっと法整備がしっかりするともっと安全になると思う。情報セキュリティは最終法律に走るからである。

| | コメント (0) | トラックバック (0)

2006年2月14日 (火)

ネットサービス“そっくりさん”

ネットサービス“そっくりさん”登場のなぜ が興味深かった。

ようは、単純に言えば

真似した

ことなんだが、そう簡単に言っちゃう訳にもいかない。

4年くらい前に、「画面保護」はやはり困難 なことがあった。

Webグループウェアの サイボウズvsネオジャパンだ。

ようは、画面のデザインとか、クリックした後の画面の推移、イメージが

似ている

ってことだった。結果はサイボウズが負けてしまった。

当時、ネオジャパンのi-officeは、私も使用していた。結構便利だった。

裁判をしている最中に、i-officeはバージョンアップしてしまい、論点になっていたソフトは古いものになっていた。

どうしても、画面が似てしまうのは、単に真似かもしれないが、似たような画面になってしまうのは、私は仕方がないと思っている。

だって、使いやすい結果として、似てしまっただけかもしれない(本当のことはわからない)しかし、使う側としては、やっぱ便利な方が良い!

今回の件は、争うような話しではないようだが、
著作権 の問題になり、この範囲はとても微妙な部分が多く難しい。

あくまでも、
アイディアの表現した部分は守られ、アイディア自体は著作権の法律では保護されない部分が微妙に難しいとこたっだりする。
もちろんオリジナルな創作物でなければならないのは、当然だが、スピードが速いこの世界で、争って時間をかけるよりも、次に進んだ方が早いのだろう。

だからと言って、真似だけでは、中身がついてこない。

乱暴な言い方をすれば、芸能人のように

有名税

みたいなものかもしれないが、そんな簡単に済ませちゃう訳にも・・・まずいだろう。

もちろん、保護をしなければ、自社を守るにも、侵害した時も、守れない。

でも、真似がどうこうよりも、ネット全体の活性化を考えれば、まねだけで出来ちゃうものは、いずれ追いつかれてしまうと思う。

重要なことは、

本当にマネだけで、すべての中身まで出来ないことと考える。

真似されただけで、出来ちゃうようなものであれば、競争優位性がないのと同じだと、乱暴な考え方を私はしてしまう。

今回の件とは、別に扱わなければ失礼になってしまうが・・・

フィッシングサイトも真似である。真似と言うよりも

オリジナルそのままを、パクっちゃっただけの偽物だ。

フィッシングの場合は、本物と疑われないほどのものにしないと、釣れない。

便利で有益なマネと、いらない偽物のマネはまったく別物である。

もっと安全に使いやすいように・・・・・・・


| | コメント (1) | トラックバック (0)

2006年2月10日 (金)

ライブドアのサーバ その2

前回1/19日に書いたライブドアのサーバ記事について問い合わせが多い。

ちなみにgoogleで検索すると、ライブドアのサーバ で、このブログが上位にヒットする(笑)

余程関心が高かったんだろう・・・・

前回と同じく詳しく書けないが、書ける範囲で書いてみよう。

ようは、

どこまでわかるの?

何がわかったの?

何でわかるの?

から・・・・・・

個人的な、**って大丈夫か?

企業からの、**出来るか?・・・・・・

って感じの問い合わせである。

どこまでわかったか?とか、なんでわかったのか?なんて、私に聞かないでくれ!って感じだ。

私がライブドアのサーバに対するブログは書いたが、私がフォレンジックしている訳ではないし、そんなの答えられない!って事である。

でも、仕組みについて一般化してきたことは非常に私は嬉しいことである。

フォレンジックは、何も**機関だけが出来ることでも何でもない。

最近は、企業監査の一部に導入し、正しく機能しているものである。
正しく使えば、企業防衛や抑止効果、早期不正発見等・・・・有効に使えるものである。

なにも悪いことだけに利用するものでも何でもない。悪い利用のが面白いので、クローズアップされているだけである。

では、フォレンジックとはまた違う話になるが、今日はバックアップの話しをしてみる。

先日も書いたが、データのバックアップはこまめに取るもんである。

が、天災のように

悪夢は突然やってくるのである

これは機械モノの宿命である。特にハードディスクのように常に回転し続けるものは、仕方ないことである。でも昔よりもハードディスクの信頼性は向上している。

一番驚いたのは、家電製品にハードディスクがのったことである。

DVDレコーダーとか、最近の家電にはハードディスクがのっている。

i-Podなんかも、一世代前はハードディスクが乗っていた。最近のは半導体メモリーに変わったが・・・・

携帯電話にもハードディスクが乗る時代になった。auの春モデルにはi-Podのように音楽ケータイに変わった。

時代は変わったモノで、ハードディスクがいろんなモノにのってきた。

これは便利になった。しかし大容量のデータを簡単に持ち運べ、便利なハードディスクでも、寿命があり、最後はだめになる。これはハードディスクの宿命。

で、話しは戻るが、バックアップを簡単にとれるソフトが多数ある。

ベクター なんかでフリーの優秀なツールも多数ある。確かに製品版のが信頼性とかサポートもあるが、

私は、フリーソフトが好きで、下手な製品版より優秀で使いやすい!

バックアップの管理を間違えてる人が多く、

バックアップしただけで、満足してしまう事である。

確かにバックアップは取らなきゃ意味がない。

しかし取った後が重要で、

その管理をしっかりすることである。

情報漏洩でも管理不徹底による流出も多く、それがこのデータだったりする。

そもそもバックアップデータは、万一の場合元の状態に戻すことが出来るだけのデータが入っているのだから、取ったデータはパソコンに入っているバックアップを取ったパソコンのデータそのまんまである。

これ当たり前の事なんだが、ノートパソコンのデータをバックアップした。

ノートパソコンは、厳重に管理している → バックアップは必要になるまでとりあえず保管ってケースが非常に多く、その重要性をセミナーなんかでよく話すようにしている。

バックアップも重要な事!取ったものもしっかり保管しなければ意味がない。

苦しいときの神頼み・・・・では、自分も助かりバックアップの恩恵に授かれるのは、他の誰かかもしれない。それは丸ごとのデータが入ったバックアップだから・・・・

| | コメント (0) | トラックバック (0)

2006年2月 9日 (木)

フィッシング詐欺を全国初摘発

フィッシング詐欺を全国初摘発 ・・・

本当は昨日書きたがったのだが、忙しくて書けなかった。

最近の、警視庁ハイテク犯罪対策総合センター は、頑張っている。

先日のスパイウェア作者逮捕 に続いての全国初摘発だ。

それだけ多くのネット犯罪が増えてきているって事。

フィッシング と聞いてすぐに思い浮かぶの海外の事件で、Visaとかのクレジットカードや銀行のサイトを偽った事件だ。

これがなかなか良くできているもので、こんなの判断つかないと思う。

書くより見た方が早いので、リンク先を残す。
http://www.atmarkit.co.jp/fsecurity/special/65phishing/phishing01.html
http://www.rbl.jp/phishing/
http://arena.nikkeibp.co.jp/col/20040709/109028/
とてもわかりやすいページだ。

これを判断する事は困難だと思う。

細かく調べればわかるが、ネットサーフィン中にいちいち出来なかったりもする。

まぁすべてのサイトが釣り堀状態ではないので、

認証画面のあるページ

だけ気をつければ良い!

ネットにおいての自己責任について、以前から訴えているのだが、言ってるとおりになって来るのも嬉しいものだが、実際の現実を考えるとそんな事も言ってられない。

フィッシング対策は、名前そのもので語源はWikipedia で・・・・

①エサとしては、メールなり何らかの方法で、そこまで誘導する

②そこまで誘導されたら、本物サイトとそっくりなので、うっかり入力

③うっかり入力したものが、釣られてしまう!

こんな感じでフィッシングにあってしまう。

敵は、不特定多数にエサをまいて、エサを食った人だけで十分なのである。

特定の相手を狙わなければ、誰でも良いのである。

ダイレクトメールの返信率みたいなものだ。

全自動洗濯機のように、
”ポンと入れるだけ”とか”クリッククリック”みたいな感じで、引っ掛かっていく。

以前にも書いたが、どこまでが本当で、どこからウソなのか?微妙である。

スパイウェアにも、
このサイトはフィッシングサイトです!
なんて言っちゃうものもあり、もう訳がわからない、イタチごっご状態。

インターネットも自己防衛の時代に入ってきた。

防衛するには、脅威の存在を知ることが一番の近道である。

| | コメント (0) | トラックバック (0)

2006年2月 7日 (火)

3分でわかる情報漏洩対策

3分でわかる情報漏洩対策を作った。

情報漏洩対策ってなんだ?って声が多く作ることになり、ページにもアップした。

3分を感じた事が昨日あった、友人のお見舞いに行ったときのこと

  • 場所:病院の喫煙所
  • 時間帯:寒くて暗い時間
  • キャスト:病院勤務の看護婦

こんな感じだった。

(゚∞゚)y-゚゚ いっぷくしていた時の事だった・・・・・

屋外の喫煙所には、キャスト以外に、私と数名だけだった。

私は、携帯のメールをチェックしながら1本だけのつもりだったが、耳がダンボのように大きくなってしまった。

とてもココで書ける内容でない、深夜番組のような会話で、ヤラセなしの実話だった(と思う・・・)

ようは、個人情報と患者情報の話しで、実名は出るわ、病名は出るわ、病室の番号まで言っていた。近くに寮みたいなものがあるらしく、**が**に**して・・・・・なんて話しをしていた。これは個人情報を超えている、プライバシーすら超えた内容だった。

この話題をいつからしていたのか不明だが、ココまでの話しを聞くまでにかかった時間は、タバコが一本なくなるまでの時間だった。

なんだか、女性週刊誌やワイドショーに近い内容で、その登場人物すら知らない私でも不愉快にすら感じる内容だった。その場にパジャマを着た人もいたので、入院患者と思うが、いくら何でも場所だけはわきまえたいものである。TPO とでも言いたいところだが、モラル以前の次元が低すぎる問題だ。

しかし、結構長居ををしてしまった(笑)

長居してしまったが、最初の話しだけを理解に要した時間はおそらく3分程度だと思う。

3分で、あれだけのマシンガントークが出来るのだから、アナウンサーにでもなれるかもしれない(笑)

ちなみにアナウンサーは、400文字/1分で喋るらしい。この3分はカウントこそしてないが、早口でよくもあんなに言葉が出てくるなぁ・・と感心するくらいの速度であった。

パソコンのワードで、A4に40文字で30行の場合1200文字になり、タバコ一本でワードのA4一枚を聞いた事になる。A4一枚の1200文字は、文字をびっちり書いたときの量になるので、あのマシンガントークは1週間もあれば一冊の本が出来るくらいの量に相当する。

これがカップヌードルだったら、麺が極太うどんのようにのびきってしまった事は間違いない!

やはり日本人は噂やゴシップが好きなんだろう。他人の話は楽しくて仕方のないようである。その場の登場人物に自分がなっていたら・・・・なんてきっと考えたこともないのかもしれないが、まさに情報漏洩であった。

3分と言えば、キューピー3分クッキングが誰もが知ってる3分だ。

今回のシーンでは、3分クッキングだったら、中華料理のフルコース位はクッキング出来ただろう。

誰の言葉だったか忘れたが、

人の話をよく聞くために耳は2つある。口が一つなのに耳が2つとはそういう事である

なんて格言を聞いたことがある。

ようは、耳の数のが多くあるって事で、情報漏洩って言う前に聞こえてしまう事は、聞こえないようにする→言わない!→言わない!→言わない!

しかないであろう。

今度どこかで耳を傾ければ、聞こえてくることは想像を絶する凄いことかもしれない。
もし凄いことだったら、自分もきっと同じとをやっているはずだから、反面教師にしてもらいたい。

| | コメント (0) | トラックバック (0)

2006年2月 2日 (木)

文字化け・・・・

ちょっと文字化け対策で手こずってしまった(笑)
久しぶりの文字化けに出会い、うーん、めんどくさい。

ここで文字化け とは?文字コード には色々種類がある。

たとえば、”独断と偏見の気になる情報セキュリティ”ってものが、

%C6%C8%C3%C7%A4%C8%CA%D0%B8%AB%A4%CE%B5%A4%A4%CB%A4%C

A%A4%EB%BE%F0%CA%F3%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3

たり、

ƈÇ?Ȋи??ε??ˤʤ뾰ʳ?????奪?ƥ?

ニネテヌ、ネハミクォ、ホオ、、ヒ、ハ、・サ・ュ・螂・ニ・」

たりする。

なんとも訳がわからない。

ネット上には、文字化け解読ツールなるものもあり、文字化けしちゃったメールなんかを読むときには、とっても便利だったりする。

あなたは解読できるか? なんて、古い記事が出てきた(笑)
今時のギャルも使わない文字だ。ある意味暗号みたいなもんである。

文字化け自体も読めないのだから、暗号と変わらない。

ギャル文字では、カタカナの”おはよう”が→”
ォ八∋”で、”おやすみ”は、才ャス彡”らしい・・・・久しぶりに見たような気がするが、オヤジな私は、コピペしてるだけだが、こんなのよく入力出来るもんである。わざわざ入力のし難い文字を入力するのだから凄い!

やっぱ、暗号に近い・・・・

その昔、インターネット創世記に外国人は文字化けした日本語のページを見て、

”日本人はやっぱ凄い!こんなの読めるんだから・・・”

なんて、話しもあったが、


”日本人でも、%C6%C8%C3%C7%A4%C8%C・・・・こんなの読めない”

もし読める人がいたら紹介してもらいたいくらいである。

それは、単に文字化けして日本語が表示されなかっただけであった(笑)

文字化けも暗号も、解読できなきゃしょうがない。

読めてはじめて意味がある。

今でも思うのは、文字化けでない暗号化の話しでは・・・・

最強の暗号化は、絶対に解読できないものが世界最強である!

なんて、バカな事を考えた事もあったが、それは確かに最強である。

だって、解読できないのだから・・・・

解読できないのは、データがぶっ壊れたのと変わらない。

読めないものは読めないのだから。

| | コメント (2) | トラックバック (0)

« 2006年1月 | トップページ | 2006年3月 »