« 2006年5月 | トップページ | 2006年7月 »

2006年6月

2006年6月30日 (金)

内閣府・2005年度の個人情報漏洩

内閣府発表の2005年度個人情報漏洩概要が、国民生活審議会個人情報保護部会
から報告された。

googleのニュース

1556件で、前年比3.8倍だったようだ。

これは単に報告が、しっかりされただけのことで、前年にどれだけの数が隠蔽されていたのか?考えるとゾッとしたりする。

98%が、顧客関連の情報

76.1%が、従業員の不注意

51.7%が、暗号化などのセキュリティ対策を怠った原因

国民生活センターなどに問い合わせのあった個人情報関連の苦情も14、028件あった。

ここから見えてくるものは、

どれだけ、なんにもしていないか?

出来る限りのことをした結果ではない!

漏れれば、報告だけで済むのか?・・・

こんなところが見えてくる。

実際に潜水艦のように、潜ってしまった、フタしちゃった問題も多くあり、いつ再浮上してくるか解らない問題も、また多いのだ。

Web2.0なんて言葉が流行っている。Human2.0なんて数字で表現したくないが、人的対策も次の段階に進む時期が来ているのだろう。

しつこいように書いてるが、漏れちゃった側に自分が入っていたら、どれほどイヤだろうか?

漏らしちゃう側は、悪意のない場合が多いようだが・・・

悪意があろうが、なかろうが、漏洩は漏洩に違いない。

もっと引き締めて企業も対応しないと、命取りになるだろう。

| | コメント (0) | トラックバック (1)

2006年6月26日 (月)

子供向け情報セキュリティ

小さなうちから家族でセキュリティに関する話し合いを――MSがイベント開催ITmediaエンタープライズ

マイクロソフトが、「インターネット安全フェア2006」を開催した。

子供向け、インターネットの危険をわかりやすく啓蒙した模様。

これはとても良いことで、もっと広く一般向けに開催するべきだ。

言い続けることで、伝わることも多くあるのだ。

子供の時から、危険な事をわかった上でネットに繋ぐことで、未然に防げることも多くある。

素直な子供だから、危険を知らないと引っ掛かってしまう!

逆に教えることで、すぐに理解し、実践出来るところは、大人も見習うべき部分だ。

【いかのおすし】 警視庁のページより

いか…知らない人についていかない

の…他人の車にらない

お…おごえを出す

す…ぐ逃げる

し…何かあったらすぐらせる  

実社会での、危険をこんな風に教えているのだ。

しかし、ネットのあちら側でも同じ事なのだ。

知らない人からのメールは開かない!

個人情報を安易に打たない!

アヤシイとこには近づかない!

変だと思ったら、進まない!

おかしいと思ったら、すぐに相談する!

これでは、いかのおすしにならないので、

見ざる → 見ない!

言わざる → 
言わない!

聞かざる → 
聞かない!

ことが、わかりやすいかもしれない。

大人の場合にも同じ事は言える。

見てないから、知らない!

言ってないから、わからない!

聞いてないものは、言いようがない!

満員電車の痴漢対策をする男性のような感じだ。

過去記事で、

  1. サイドハッキング
    場であったなら、イヤだろう。きっと・・・見猿、聞か猿、言わ猿と同じで、見てないから、知らない!聞いてないから、知らない!見てないし、聞いてないから、言えな...

同じような事を書いた。

仕事の場面では、これは通用しないので、使わない方が良い(笑)
これはあくまでも、情報セキュリティの話だからだ。

過去記事の中で、なぜ?こんな事をしなければならないのか、詳しく書いてあるので見て頂きたい。

もっと多くの人に知って頂きたい事は、たくさんあるので、こんな機会は増やして行く事を私も進めてみる。

大人でも、充分に必要な事だったりする。

わかったつもりが、一番危険であることは、言うまでもないだろう。

| | コメント (0) | トラックバック (0)

2006年6月22日 (木)

個人情報って?

今日は、自分が体験した話。

最近のネットバンキングは、ジャパンネットバンクのように、ワンタイムパスワードを配布しているネットバンクもある。

これは相当なコストがかかっているのだろう。しかし昨今のネットバンキング事件で起きている、パスワード盗聴などに対応した良い事例だと思う。

先日私にも同じモノが届いた。あまり使ってないのだが・・・(笑)

それで急いでいる中で、ネットバンキングで済ませればよかったのに、ちょうど振込先と同じ銀行があったので、ATMで振込を久しぶりにした。

最近銀行の統廃合が多いが、利用者に不便な事が多すぎる。

違う銀行でも、統廃合の2行が仕組みが違うのか?同じ看板掲げているのに、旧●●銀行では**は**です。

でも、旧■■銀行では出来ましたよ?なんて言ったら、●●銀行の仕組みでは・・・

なんて話になる。●■銀行になったはずで、利用者には旧**銀行はどっちでも良い話で、えらく不便な事が多すぎる。

で、話は戻るが・・・

ここも統廃合で●▲■のような銀行だ。

●でも▲でも■でも、どっちでも良いのだ。今は●▲■なのだから・・・

■らしい支店に行ってしまったようだ。

ATMの機械で振込をした。以前に●らしい銀行でATMの機械で振り込みしたら、必要もない通帳が発行された事があった。普通の明細で良かったのに・・・

再度振込の場合に便利なカードを発行してくれるATMもあったりする。

■で、振込手続きをして、思った通りの時間内で終了した。

明細を見ながら、店を後にする瞬間・・・

明細に、金額も何も書いてないのだ!

どうも、はい/いいえ のところで違う方を押してしまったようだ。

結局これでは振込証明書にならないので、伝票が切れない。

簡単に出来るはずのATMが、余計に時間がかかってしまった。

窓口で数枚の書類をかいて、手書き振込用紙と同じモノをもらってきた。

窓口で手続きした以上に、時間をロスしてしまった。

ATM画面の質問が良く理解出来なかったので、窓口で聞いてみた。

個人情報保護法の関係で、振込先と金額を明細に印字するか?確認しているようだ。私にはそれが感じられなかった。
気がついていれば、こんな無駄な時間は使わない。

確かに、確認してから明細書に印字するのは解るが・・・

聞いたところ、金融庁の指示とかでもなく、■独自のポリシーらしい。

ちなみに●▲は、また違うらしい・・・

私の思いこみが多分にあるだろう。いらないカードが欲しくないので、ポンポン押していたのだろう。

しかし、解りやすい画面で質問はされていない!

私の思い違いか?■の個人情報に対しての過剰反応か?

振込用紙に明細の記述がない?

慣れない銀行では、慣れない事をしないことを切に思った出来事だった。

| | コメント (0) | トラックバック (0)

2006年6月21日 (水)

インターネット白書2006

インターネット白書2006がでた。毎年お世話になっているのだ。

「インターネット白書2006」で見るインターネットの現在(1)
日本のネット人口は7,661万9,000人、ブロードバンド人口は3,756万8,000人

「インターネット白書2006」で見るインターネットの現在(2)
ADSLからFTTHへの乗り換えが進行、動画配信サービスへの関心も高い


ネット利用者のいる世帯は85.4%、ネット人口は7,661万9,000人

随分増えたモノだ。昨年比では鈍化しているらしいが、多くなった。

ブロードバンド世帯普及率は41.4%、ブロードバンド人口は3,756万8,000人

これも昨年比では鈍化している。もっと普及しているように思えたが、単に街角キャンペーンを目にする機会が多いだけかもしれない。

既にはじまっている動画配信や動画投稿。
YouTubeなど楽しいものだ。

サイバーエージェントもこの分野に進出する。

ブロードバンドの恩恵は、やはり動画系になるだろう。

来年の白書が楽しみなインターネット業界である。

| | コメント (0) | トラックバック (0)

2006年6月20日 (火)

ウェアラブルパソコンって?

たしかウェアラブルパソコンって、身体につけてヘッドセットつけたイメージはこちら
by Google

ロボコップのような感じだったはず。

今回は腕に巻き付けるパソコンだ。

米Parvus :手首に巻き付ける超小型パソコン Parvus:ZYPAD WL 1000

その昔でもないが、計算機やテレビの付いた腕時計はあった。

PHSがついた腕時計もあった。

これは腕に巻き付けるようだ。

スペック見ると意外といけてる感じだ。

無線LAN・ブルートゥース・GPS・3.5インチ画面・ステレオスピーカー・8時間稼働・・・

フルスペックだ!

動きに応じて傾きなどをみてパワーオフまでするらしい。

情報セキュリティの観点から考えると、

1.とりあえずの紛失はなさそう

2.データも大して入らないから大丈夫っぽい

3.電池の持ちも良い(頻繁に外さない)

しかしメインの用途は、企業向けでなく軍関係や警察、消防みたいだ。

100ドルPCの過去記事でも書いたが・・・

  1. 情報モラル教育その2
    持つのでなく知ることも必要である。どうも100ドルパソコンもそうだったが、この分野で何か役に立ちたいとまた思ってしまった。...
  2. ハードディスクのセキュリティ
    事だった。しかし、このおかげでよりついに100ドルパソコンの実現 その2やシンクライアントの必然性をより感じ、便利で安全な方法を見つけたのであった。皆様もバック...
  3. ついに100ドルパソコンの実現 その2
    ついに100ドルパソコンの実現 でも書いたパソコン製造元が決定した。100ドルPCの製造委託先が決定 だんだん実現に近づいて来...
  4. ついに100ドルパソコンの実現
    る。まるで100円ライターのようである。100ドルパソコンは、この記事のように教育機関向けのパソコン普及を狙った事であるが、価格がやはり安い!これは凄いことであ...
さすがに企業向けで使う感じはしないが、ノートパソコンの紛失・盗難が多い世の中になってきたので、こんなパソコンもありかもしれない。

100ドルPCと同じく、データを持たない無くしようがない!持ってないものは無くせないのだ。これ当たり前のこと。

個人的には興味がある(笑)

ワンセグまで見れるようになると、また使用方法も変わるかもしれない。
ゲーム端末になると、もっと広がるかもしれない。

でも何も腕につけないほうが、テレビもゲームも使いやいだろう(笑)

| | コメント (0) | トラックバック (0)

2006年6月19日 (月)

他人事だから・・・?

INTERNET Watchアクセスランキング [2006/6/12~2006/6/18]INTERNET Watchより

2 KDDI、「DION」の顧客情報約400万人分流出を発表 06/13
7 「DION」の顧客情報流出で、KDDI小野寺社長が会見 06/13
11 KDDIの顧客情報流出、恐喝未遂で容疑者2人を逮捕 06/13

このあたりが気になる。

KDDI株主総会、顧客情報流出への質問が相次ぐ(2006/6/15)

「当時としては対策を講じていたつもりだったが、結果として不十分だった。流出の可能性として、ホストコンピュータにつながるマシンは、通常のパソコンで あり、HDDが存在し、外部メモリも装着できるものだった。これが要因の1つだ、と考えている。今年に入ってからは、HDDを備えない端末、いわゆるシン クライアントに置き換えている。また、入退場システムも当時はICカードだったが、現在は指紋認証を導入した。セキュリティ対策は強化してきたが、もう一 度全面的な見直しを始めたところ。今後も十分対応していきたい。一方、技術的、物理的な対策だけで良いのか。悪意があれば情報が持ち出されてしまう可能性 はある。社員に対する教育など人的な面でも対策していく」:引用~小野寺社長コメント

Dionの漏洩も漏洩数の規模で言えば、大量漏洩だ。プロバイダーとしてはYahooBBに次ぐ規模だろう。

最近になってやっと人的対策を考える企業が増えてきた。

しかし、インターネット登場前からの問題のはずだが、コンピュータ化されて量が多くなった事も問題の1つである。

情報漏洩を計る単位として、どうも

で計る傾向があるようだが・・・

機密情報であれ、個人情報であれ、でなくの問題ではないのか?

一件でも一人でも漏れた内容によっては、充分に問題だ

過去の漏洩事件で、レントゲンフィルムってのがあった。自分でも見てもわからないレントゲン写真だが、これを

何とも思わない人

とてもイヤだと思う人

に分かれるだろう。これはどっちがどっちって話ではない。

個人情報も保護法によれば、個人を特定出来る情報とかいてあるが、

私だったら、プライバシーに関わる情報のがイヤである。

プライバシーの範囲は、個人が決める範囲になるので明確なモノサシはない!

住所とか名前などの”荷物が届くためだけに必要な情報”よりも、”荷物の差出人や荷物の中身”のほうがイヤである。

別に変なモノばかりを送ってもらっている訳ではないが、ここのが重要と考える。

レンタルビデオ屋さんの
会員情報よりもレンタル履歴や、クレジットカードの発行に必要な情報にもプライベートな情報が含まれるが、それ以上に問題なのは、

今月の請求書の購買履歴よりも、長期間にわたる購買履歴だ。

ほとんどの趣味趣向が見えてくる。

これらの情報が自分の情報だったら・・・漏れちゃったらとてもイヤだろう。

だったら、なんで漏洩がなくならないのか?

自分に関係ないものだから、起きているとしか考えられない。

いつ、自分のこれらの情報が漏れるともわからない。

自分に出来ることは、常に自分に置き換えて取り扱うことだけだ!

| | コメント (0) | トラックバック (0)

2006年6月13日 (火)

情報を売る社員たち・・・

ワールドビジネスサテライトで、スクープ!情報売買の現場を直撃の特集をやっていた。

    今日のニュースでKDDIのDionでも、400万件の情報漏洩があった

お客様情報の流出に関するおしらせ

最近発生している一連の漏洩事件は、

ほとんどが、数年前のデータだ!

なぜ?だろう・・・

今にはじまった事でない、漏洩したデータはその当時からネット上を流通していたのだ。

今になって発生したモノではない。

で・・・特集を見たのだ。

昔と言っても、10年くらい前のインターネットが始まったころは、

脅威は外部からの攻撃です!悪意ある奴がネットで侵入します!

なんて、言ってた。私もその1人だ。

2000年頃からは、脅威は内部にあり!に私の考え方も発生も変わってきたのだ。

これは、至極当然のことであった。

特集では、50円~3000円/1人の情報が売買されているらしい。

ちなみに正しい手段で個人情報を入手する企業も、以前と違い

それなりのおまけを付けて、情報を収集している。

結構コストがかかっているのだ。私もおまけに釣られ自分個人情報の提供をしている1人だ(笑)

昨年4月の個人情報保護法施行後、いろいろ厄介になったものだ。

保護法の考え違いで問題も起きている。これは後日書くことにしよう。根深い問題だからだ。

で、個人情報漏洩罪などの刑事罰も動き出している。

そもそも、個人情報保護法には刑事罰がない。そういう法律じゃないのだ。

でも、事件は起きている!

特集では、情報の売買をしていた人をスクープしていた。

探偵を付け、調査報告させている企業が増えているのだ。

内部のアヤシイ人の見分け方は、意外と簡単である。

行動の変化や金使いなどの、解りやすいポイントがある!

しかし、これが判明した段階では・・・

時は既に遅いのだ。漏れちゃった後が圧倒的に多い。この段階だと・・・

攻撃が最大の防御をポリシーに、対策案を提供しているが、やはりこのポイントから見極めないと守るものが守れない!

内部から狙った場合に、どこが弱点なのか?これの発見からすべては始まる。

内部だったら、入口ゲートの認証なども意味がない。

情報心理戦が、日本でもまもなく始まるのだろう。

 

| | コメント (0) | トラックバック (0)

2006年6月11日 (日)

バックアップをとらないユーザー

シマンテックは、「パソコン利用時におけるストレス」に関するユーザー実態調査の結果を発表した。結果によると、バックアップを面倒でやらないというユーザーが半数近くになるという。

なくして困るデータ、バックアップをとらないユーザーは約半数--シマンテック

やはり、けっこうバックしない人はいるようだ(笑)

私も何度も痛い思いをしているのに、なかなかしなかった。

しかし!最近ではちゃんとしている。学習効果が出ていたのかもしれない。

バックアップ過去記事は・・・

  1. デジタル版の振込詐欺
    に詐欺だろう!恐喝?脅迫?・・・対策は、バックアップを取ること!らしいが、バックアップは常に取るものである。なんども痛い思いをしているからこそ、出てくる言葉(笑)...
  2. ファイルを人質に取るスパイウェア
    フトを適切に利用する!以外に方法はない。バックアップを取っていれば、ある程度の回避はできる!らしい・・・しかし、バックアップなんてこのスパイウェアに感染しなくても...
  3. ライブドアのサーバ その2
    レンジックとはまた違う話になるが、今日はバックアップの話しをしてみる。先日も書いたが、データのバックアップはこまめに取るもんである。が、天災のように悪夢は突然やっ...
  4. ハードディスクのセキュリティ
    ドディスクが壊れてしまいました。幸いにもバックアップを間近にとっていたので、最悪の状況だけは回避できました。とても静音化設計された、最近のノートパソコンは・・・・...

私が、バックアップを最近するようになったのは、上の4が原因

データが増えたのに、ちゃんと整理していないのも原因かもしれない。
実はそんなにデータが必要でないのかもしれない。整理が良くできないだけかも・・・

仕事柄、データの持ち歩きには最新の注意と仕組みを使っている。

Web2.0的には、データはすべて  あちら側 にした方が良いだろう。

でも手元に持たなければならないものもあったりする。

結局、データは何処かにある。だからバックアップはしなければならない。

バックアップを便利にしてくれるモノは沢山あり、装置もいろいろで安価に手軽にできる。

バックアップ専用のソフトも多数ある。

ここで問題が1つ!

バックアップしたモノの管理は、ちゃんとしているか?・・・

これ、結構忘れがちなのだ。

本屋で本を買って、
読まなくても読んだ気になるものだ。

同じように、バックアップしたらそれで安心!

確かに安心だが、バックアップって視点からみれば安全。

データ保管って意味から見れば、バックアップデータの管理は?・・・

これ、意外と出来ていない。

まぁ、データ保全はバックアップしなければ、バックアップデータは存在しないので必要ない。これは問題外の話になってしまう。

元データの保全は、いつの時期でも必要なこと。その元データが・・・

ハードディスクのクラッシュや、データ紛失、モバイルPCごとなくす・・・

バックアップと同時並行で行わなければ、意味がない。

天災は忘れたころに・・・

バックアップも同じだ。

今日もこれからバックアップしよう!
もちろん、データの保全もばっちりで・・・

  generated by

| | コメント (0) | トラックバック (0)

2006年6月 8日 (木)

セキュリティかるた

日立システムアンドサービス が、「セキュリティかるた」のコンテストをしている。

PSPが欲しくて、作ってみた。PSP当たりますように(願)・・・(笑)

ちょっと堅いかもしれない(笑)

情報漏洩を人的側面から考えると、このように偏る(笑)

サ行のさしすせそだ!

最初から
悪意はないよ
でも事件

ほとんどの漏洩事件は、これが原因。
しかし、善意でも悪意でも、漏れれば漏洩。


五月雨に
淡く縛られ
麻痺してく

ルールが形骸化していくプロセス。
現実に出来る事からはじめないと、茹で蛙状態になっていく。

知ってても
知らなくっても
漏れちゃった

これも漏洩の典型的な事例。
いずれであっても、結果漏れれば情報漏洩。


四季の富士

感じるものは
皆違う

情報の価値は、受け手によって変わるもの。
情報に普遍的な価値を計るモノサシはない。
この見極めと当事者意識がないから、安易に漏洩する。

数字から
文字も混ぜよう
パスワード

4桁の数字しか使えないパスワードも現実にはあるが、
文字が使えるモノにまで、数字しか使っていない。
それも、生年月日や電話番号など・・・


水蒸気

形変わるが
水は水

情報は漏洩するまで見えないモノ
それは、見える形の水ならば解るかもしれないが、水蒸気になると見えないから解らない。
しかし元は水。なにも変わっていない。

潜在は
見えないところ
大きいよ

氷山の一角で表現すると、見えている顕在部分は2-3割程度で
7-8割は潜在部分として見えてない。この部分が潜っている。
これは水面上の氷山を砕いても、この氷山がある限りは浮上してくる。
コントロール出来ない範囲まで大きいことを理解し、対策する。


セコハンに

中身も付けて
リサイクル

パソコンのデータ復元は、簡単に出来てしまう。
今でも中古パソコンはデータ付きで流通している。
中古パソコンを再利用することは、とても良いこと。
しかし中身のリサイクルは、漏洩になってしまう。

そんなこと
言われなくても
解ってる

こんな事を言う人に限って、わかってないのです。経験上の統計結果です(笑)
そんなこと!ではなく、こんな事でも「気づくこと」が必要です。

そうですね!
わかったつもり
でもしない

言われれば解る。頭でも理解出来る。自分事でないから
守らない。当事者意識の欠如が原因。

うーん、やっぱり堅いかもしれない。

PSP欲しいなぁ・・・(笑)

こういうのあまり得意でないので・・・(だったらエントリーするなって)

識者の方のコメントお待ちしてます。

| | コメント (0) | トラックバック (0)

2006年6月 6日 (火)

「100ドルPCによってデスクトップLinuxは急拡大」--ネグロポンテ氏が講演

OLPCプロジェクトを率いるネグロポンテ氏はレッドハットユーザーサミットの最終日に講演し、Linuxファンと技術専門家を前に、同プロジェクトがLinuxの大量採用につながると語った。

「100ドルPCによってデスクトップLinuxは急拡大」--ネグロポンテ氏が講演

前から追いかけている、100ドルPCの続編。過去記事はこちら

  1. 情報モラル教育その2
    持つのでなく知ることも必要である。どうも100ドルパソコンもそうだったが、この分野で何か役に立ちたいとまた思ってしまった。...
  2. ハードディスクのセキュリティ
    事だった。しかし、このおかげでよりついに100ドルパソコンの実現 その2やシンクライアントの必然性をより感じ、便利で安全な方法を見つけたのであった。皆様もバック...
  3. ついに100ドルパソコンの実現 その2
    ついに100ドルパソコンの実現 でも書いたパソコン製造元が決定した。100ドルPCの製造委託先が決定 だんだん実現に近づいて来...
  4. ついに100ドルパソコンの実現
    る。まるで100円ライターのようである。100ドルパソコンは、この記事のように教育機関向けのパソコン普及を狙った事であるが、価格がやはり安い!これは凄いことであ..

もちろん、100ドルでこんなに凄いモノが実現するのだから、ハードウェア含めて安価に抑えなければ実現出来ない。

OSがLinuxってのは当然だろう。それに乗っかるアプリケーションもfreeなモノだ。

そもそも、ハードウェアだけでも100ドルで実現出来るのか?疑問も多いくらいだ。

実際には、100ドルを超えても仕方ないだろう。

でも、同じパソコンを企業や、個人で使うことが出来るのだから、こっちは200ドルでも、発展途上国の子供たちには、100ドルで実現することを願うことしか私には出来ない。

万単位で、片手でも安いくらいの内容だ。

ぜひ、使い勝手の良いインターフェースになることを・・・

裏でOSがLinuxであろうが、何だろうが、変わらない。Linuxこそが、このプロジェクトに相応しいモノであることだけは間違いのないことだろう。

更なる、続編を追いかけたい。

  generated by

続きを読む "「100ドルPCによってデスクトップLinuxは急拡大」--ネグロポンテ氏が講演"

| | コメント (0) | トラックバック (0)

2006年6月 5日 (月)

インターネットの副作用

今日のワールドビジネスサテライトの特集だ。

パスワードが、なかなか覚えられないって内容だった。

確かに!その通りだ。IDとパスワードの両方を覚えなければならないからだ。

68.5%の人が、覚えられないらしい・・・

これは意外と皆さん覚えているなぁ・・・と思った。もっと高い数字だと思った。

写真やイラストなどの、画像を使ったパスワード認証をやっていた。

その組合せでパスワードにするってものだ。

ちなみにWBSの調査では、覚えられるパスワードの数が、

3コって言うのが、圧倒的らしい

文字数の場合で言うと7文字だ。これはWBSとは関係無いが、人間の覚えられる限界だ。脳みその限界らしい(笑)

それは、難しい文字だから覚えられない。これ当たり前!

過去記事を参照頂きたい。

  1. あなたのパスワードは安全?
    「あなたのパスワードは安全?」,マイクロソフトがチェック・ツールを公開:ITproSecurityからマイクロソフト(MS)から強...
  2. デジタル版の振込詐欺
    質に取るスパイウェアの挙動は、ファイルにパスワード付きZIP圧縮し、人質となったファイルデータを引き替えに、300ドルを要求するもののようだった。ファイル=30...
  3. IPA:情報セキュリティに関する新たな脅威に対する意識調査の報告書
    分浸透しているようだ。が、問題は3つ1.パスワードの定期的な変更する人が低い。・・・パスワードの作り方法則を知れば、向上する。2.セキュリティ対策(ウィルスなど...
  4. サイドハッキング
    してくれるのは、とても嬉しいのだが・・・パスワードの入力時は、見るべきでない!これは、サイドハッキング・・・と言うより丸見えだ!例えば、混雑した電車の中で痴漢と...
  5. 12月はIDに気をつけて・・・
    いて、てっきりインターネット上のIDとかパスワードの話かと思ったが、違う。なにかわかりやすいもので引用出来ないかと、googleで検索をした。ID 盗難 のキー...

あなたのパスワードは安全?に詳しく書いたが、一定の法則を使えばとても簡単!

まるで3分クッキングのようだ!

この法則で、WBSでやっていたように、自分だけが解るモノを組み合わせれば、文字だけでも10文字以上の誰にも解らないモノが作れる。

例えば、通勤ルートの電車やバスの頭文字などを使ってみる。

最近品川に行く機会が多いのだが、品川からJR山手線で秋葉原に出て、総武線に乗り換えて、新宿まで行く場合は、

ながわ~まのてせんで、つ目のきはばらで、うぶせんで、つ目のんじゅく迄

SY7AS9S・・・文字数が足りない(笑)

では、SY7AS9Sに何か足す。

新宿駅の近くで会社までの間にあるタバでんじつのーヒーモールサイズ¥260っていく。

SY7AS9Sに、SHCS¥260Kになれば・・・

16文字のパスワード完成だ!

てな、感じで作れば簡単クッキング!

通勤ルートでなくても、同じ法則であれば

座右の銘でも、歌のフレーズでも、無限に応用可能だ。

難しく考えるから、忘れる→紙に書く→意味がない!のだ

是非作ったパスワードは、パスワード チェッカーでチェックしてもらいたい。

これでも無理なら・・・方法は見あたらない。

すべては、作るも、忘れるも、悪用されるような安易なものも、自己責任だ


  generated by

| | コメント (0) | トラックバック (0)

2006年6月 2日 (金)

2005年の個人情報漏洩事件は前年比3倍の1,032件、Winny漏洩は全体の3%


JNSAがまとめた情報漏洩事件の調査結果だ。
2005年の個人情報漏洩事件は前年比3倍の1,032件、Winny漏洩は全体の3%
情報漏洩の原因としては、盗難(27%)と紛失・置き忘れ(43%)が全体の7割を占めた。この傾向は前年と同じで、ノートPCや機密書類の入った鞄を盗まれたり紛失するケースが多い。なお、Winnyを経由した漏洩は全体の3%だった。

来年の結果は変わるだろう。今にはじまったことでないWinny情報漏洩。
2006年度は、急激に増えているので来年のリザルトは変わるであろう。

相変わらず、盗難・紛失が70%もあるのは来年も変化なしであろう。

情報漏洩原因別の被害者数の比率については、原因と同様、盗難と紛失・置き忘れが8割を占めたが、3位には「内部犯罪・内部不正行為」がランクイン。「内 部の関係者は個人情報など重要情報にアクセスできる機会が多く、また時間をかけて収集することが可能であるため、内部の関係者が関わるインシデントの被害 は大きくなる傾向がある」

ココで注目したいのが、3位の内部犯罪だ。

従来から言われていること!外堀だけ厳重に管理して、内部から・・・

これは、入退室管理なんかをしっかりしても、ムダってこと。

内部で、問題を起きにくい環境作りも企業の立派な責任だ。

来年の結果は、もう少しまともな改善された結果であることを願いたい。


  generated by

| | コメント (0) | トラックバック (0)

MS、スパイウェア対策ソフト「Windows Defender」のベータ版を公開

マイクロソフトは6月2日、スパイウェア対策ソフト「Windows Defender」日本語版のベータ2を同社ウェブサイトで公開した。Windows Defenderは、2006年中に製品版の無償公開が予定されている。

MS、スパイウェア対策ソフト「Windows Defender」のベータ版を公開

ちょっと古い記事だが

米Microsoftがスパイウエア対策ソフト企業を買収,Windows用ツール提供へ

ボチボチやってきたことが、ついに実現した感じだ。

疑問におもうことが1つだけある。

マイクロソフトはなぜ?スパイウェアだけに対策をするのか?ウィルス対策はしないのか?

これは、スパイウェアとウィルスの微妙な関係だったりする。詳しいことは以下過去記事で・・・

検索結果(17件ヒット )

  1. 攻撃型メール活動
    ってな感じだ。ボットネットとはウィルスとスパイウェアの混合みたいなもので、ロボット的にネットを使った所が名前の由来。ようは、他人のマシンを勝手に混合を仕込み、勝手...
  2. セキュリティソフトの押し売り注意!
    ジを参照頂きたい。実際の画面もある。私もスパイウェア対策で、なんども見たことがある画面だ。これは、もっとも嫌らしいタイプのもの。先日も書いた心理戦だ。Window...
  3. デジタル版の振込詐欺
    記事だ。以前に書いたファイルを人質に取るスパイウェア その2でもある。ファイルを人質に取るスパイウェアの挙動は、ファイルにパスワード付きZIP圧縮し、人質となった...
  4. 海外のケータイ事情・・・マルウェア
    になっているという”まさに、ケータイ版のスパイウェアだ。スパイウェアは、そもそも企業が営利目的で作ったものだから、忍法**みたいな動きをする。手動での回避は難しい...
  5. ハードディスクからの情報漏洩
    について ファイルを人質に取るスパイウェア Winny情報漏洩その3 ファイルを人質に取るスパイウェアこれらはすべてが、ハードディス...
  6. 古典的なインターネット
    思ったのが、回線が早くなった分ウィルスやスパイウェアなどの悪意あるものが増えてきたことだ。回線の遅い当時でもコンピュータウィルスは存在した。音楽が流れたり、画面に...
  7. ブラウザ
    たは、拡張機能を見極めるしかないだろう。スパイウェアのような動作であるが、拡張機能を入れるのは、自分自身なので、スパイウェアのように勝手に入ってくるものではない。...
  8. 情報セキュリティ白書2006年版
    化するフィッシング詐欺第5位 巧妙化するスパイウェア第6位 流行が続くボット第7位 ウェブサイトを狙うCSRFの流行第8位 情報家電、携帯機器などの組込みソフトウ...
  9. ファイルを人質に取るスパイウェア
    出現 がまた出てきた。過去にもこのようなスパイウェアが数件あった。先のWinny情報漏洩と同じく対策には適切なソフトを適切に利用する!以外に方法はない。バックアッ...
  10. IPA届出状況[ 2月分 ]
    パイウエアが」,IPA からだ。90%がスパイウェアってのも凄い。それだけ詐欺の温床になってきてること。そもそもスパイウェアは、ウィルスと違い組織ぐるみで情報詐取...
  11. 昨日の日経夕刊
    ないとどうしょもない。ウィルスに限らず、スパイウェアも同様である。夕刊にも大きな記事でこのようなことが書かれる時代なんだなぁ・・・と、つくづく思う。情報漏洩は、漏...
  12. フィッシング詐欺を全国初摘発
    策総合センター は、頑張っている。先日のスパイウェア作者逮捕 に続いての全国初摘発だ。それだけ多くのネット犯罪が増えてきているって事。フィッシング と聞いてすぐに...
  13. スパイウェア作者逮捕
    国内初、スパイウェア作成者逮捕 ネット銀不正送金で・・・・・・昨年の事件である。なにが凄かったかって、1/26日経夕刊の一面記事に...
  14. 年末年始における注意 その2
    目は、銀行情報盗むハイブリッド型・・・ スパイウェアである。スパイウェアでもハイブリットなんて言葉を使うようになったようで・・ハイブリットと言えば、車くらいしか思...
  15. 2005年重大ニュース
    た今月の5ニュースは、いずれもウィルスやスパイウェアによるだましのテクニックだましのテクニック(アナログ)+プラス+だまされるシチュエーション(デジタル)との、融...
  16. 年末年始における注意・・・・
    お話し・・・ などである。ウィルス対策もスパイウェア対策も同じであるが、これだけは最低限すべき事!*:パソコンを起動したら、メールチェックやWebを見る前に対策ソ...
  17. ウィルスの被害もねぇ・・・・
    になる。まったくお粗末な事である。最近、スパイウェア含め、ウィルス、ワームの悪質化とまさかこんな事?なんて被害が拡大している。無知であろうが、悪質化しようが、まさ...
<0>ようは、スパイウェアがより深刻な被害をOSにもたらすってことだ。
ウィルスよりも・・・

非常にグレーなポジションのスパイウェアだが、
良いことをしない!悪影響ある動作をする!
ってことだけは、間違いのないことだ。

もともと、情報詐取の目的を明確に持った企業が作ったものなので、一度感染すると削除に厄介だったりする。とても手作業では出来ない。

また、OSの深い部分まで入り込み、原因究明が困難な状態になることもある。

なので、OSメーカーとしてやっておきたいところだろう!ってキレイにまとめてみるが、実はそうでもなかったりする。

モノは違うが、インターネット創世記の

マイクロソフトのインターネットエクスプローラー
VS
ネットスケープナビゲーター

などや、新品パソコン購入時に既にインストールされているソフト
に近いだろう。これで意味は通じたはず。聖域には触れてはならないこともある(笑)

いずれにしても、利用者にとって便利になることはとても良いこと。

でも、でも、最終守るのは自分自身で守ることしか方法はない!

これは、スパイウェアだけに限ったことではないだろう・・・

  generated by

| | コメント (0) | トラックバック (0)

« 2006年5月 | トップページ | 2006年7月 »