SESエンジニアとして客先となる会社に参画すると、必然的に客先の預かる機密情報や顧客情報を知ることになります。 エンジニアの参画にあたっては、発注者となる客先とSES企業はSES契約を締結します。 ただ、それとは別に、秘密保持に関する誓約書をエンジニアに直接提出することも一般的です。 また、エンジニアが、客先から離れる際は、業務上知りえた秘密情報を漏えいさせないことや、秘密情報の含まれているデータの削除などを要求することもよくあります。 それだけ、情報セキュリティは重要です。 SESエンジニアは客先から多くの経験を得て、それはキャリアップにつながります。ただし、秘密情報の取扱いには最善の注意を働く必要があります。 情報セキュリティのインシデントを発生させると、会社は打撃を受けますが、エンジニア自身の評価にも悪影響を及ぼします。 客先に常駐するエンジニアが、情報漏えいに関与したインシデントで

以前、勤めていた会社ではSESビジネスの運営をしてました。 SESは、System Engineering Service（システムエンジニアリングサービス）の頭文字です。派遣契約や請負契約など、IT業界における契約形態のひとつです。 発注側から見た SESは、ITエンジニアを自分の会社に常駐させて働かせる契約形態です。 自分の会社でIT化のプロジェクトを立ち上げたいと思っても、自社には、ITエンジニアが不足していることがあります。 その際、SESビジネスを行っている会社に依頼して、その会社のITエンジニアを自分の会社に常駐させることができます。 IT業界ではこれをSES契約と呼んでますが、一般的には準委任契約と呼ばれます。 ITエンジニアの立場で見ると、自分が所属している会社ではなく、お客様先の会社に常駐するので、派遣と同義と思われやすいと思います。 派遣と準委任の違いは、業務の指示系統

ChatGPTによる「ワンクリック詐欺」をテーマとした物語 夕暮れ時、キャシーはひとり自宅でネットサーフィンを楽しんでいた。彼女は忙しい一日の終わりにリラックスするために、オンラインのショッピングサイトを巡っていた。広告がちりばめられたウェブページをスクロールしていると、ひとつのバナー広告が目に留まった。 「抽選で豪華な旅行が当たる！クリックして応募しよう！」と大胆に書かれていました。 興味をそそられたキャシーは、ついバナー広告をクリックしてしまった。 すると、画面が一瞬黒くなり、次の瞬間には派手なアニメーションとともに「おめでとうございます！あなたは当選しました！」というメッセージが表示された。 キャシーは驚きと喜びで胸が躍った。 しかし、次の瞬間には少し疑問が湧いた。 「本当に当選したの？」 と彼女は思った。 その疑いを払拭すべく、キャシーは指示通りにメールアドレスを入力して送信ボタン

認証と認可は、情報セキュリティ、アクセス制御に関連する重要な概念です。 「認証（Authentication）」は、ユーザーが自分自身であることを確認するプロセスです。通常、ユーザー名とパスワード、生体認証（指紋や顔認識など）、セキュリティトークンなどが使用されます。これにより、システムはユーザーの正当性を確認し、システムやデータへのアクセスを許可します。 一方、「認可（Authorization）」は、認証されたユーザーが特定のリソースや機能にアクセスする権限を持っているかどうかを定義するプロセスです。認可は、ユーザーがアクセスできるデータやシステムの特定の部分を制御します。例えば、システム管理者は全ての機能にアクセスできるが、一般ユーザーは限られた機能しか利用できないような設定が認可の例です。 要するに、認証はユーザーの正当性を確認し、認可はユーザーがどのリソースや機能にアクセスできる

義父のお墓は宇佐（大分県）のお寺にあるのですが、それをわが家の近所にある横浜の樹木葬に改葬することになりました。 そんなわけで、博多からソニックに乗り、宇佐まで来ました。 「駅の看板が星条旗みたい」と、妻。 「宇佐だからＵＳＡだよ」と、息子。 義父のお墓に行くまえに、「宇佐神宮」に立ち寄りました。天気が良くて、良かった。 上宮は小高い山の上にあります。義母はやや足腰が弱く、モノレールと名付けられたゴンドラで登りました。これは重宝します。 こちらは、山の麓にある下宮です。上宮と同様に八幡大神、比売大神、神功皇后の三柱が祀られており、宇佐地方では「下宮参らにゃ片参り」といわれ親しまれてきたとのことです。 お昼は仲見世にある食事処で、宇佐名物の唐揚げを食べました。大きくて味がしっかりとしみつき、カラッと揚げられてとても美味しかった。 唐揚げというと、宇佐のとなり町、中津がもっと有名です。両町は唐

アローダイヤグラムは、プロジェクト管理やプロセス分析などで使用されるツールの一種です。PERT図ともいいます。複数のタスクや活動、またはイベントの関係性や依存関係を視覚的に表現するために使用されます。 アローダイヤグラムは、各活動を矢印で表すことで、プロジェクトの流れや依存関係が明確に示され、プロジェクトのスケジュールや進行状況を理解するのに役立ちます。 アローダイヤグラムを活用することで、活動の順序や関係性を理解し、必要となるリソースの割り当てやスケジュールの策定に役立ちます。 アローダイヤプログラム 図のアローダイアグラムで，AからGに至る全体の作業日数に影響を与えないことを条件に，C→Fの作業の遅れは最大何日間まで許容できるか。 ア 1 イ ２ ウ 3 エ 4 ～「ITパスポート・平成22年春期」より 答えを表示 答え：エここでは、全体の作業日数を求めるためにクリティカルパスを求めま

いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。 「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度（Pマーク）」の関係です。 企業が取得した Pマークを維持するためには、少なくとも年１回は、情報セキュリティ教育をおこなうことが定められています。 Pマークは、JIS Q 15001:2017 の規格に沿ってます。 JIS Q 15001:2017で定義されている教育の対象者は、「雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員など）だけでなく、雇用関係にない従業者（取締役、執行役、理事、監査役、監事、派遣社員など）も含まれる。」としています。 社長も派遣会社から送られた人材も教育の対象です。 Pマークの制度自体は、1990年代からありますが、取得企業が爆発的に

ボブ・ディランは52歳だった1993年に「World Gone Wrong」というアルバムを発表してます。 https://amzn.to/4csRGSQ このアルバム、日本語では「奇妙な世界に」というタイトルで紹介されているのが変です。英語を直訳すると「世界は間違っている」になると思います。 アルバムのなかの曲はすべてトラディショナルなフォークソングです。 わたしはこのアルバムをはじめて目にしたときーー 50代になったディランがなぜ「World Gone Wrong」というメッセージを発信したのかが気になりました。 ボブ・ディランの目には、世界は悪くなっていると感じていたのでしょうか？？ 90年代のはじめは、世界で民主化運動が高まっていた時期です。1991年にゴルバチョフはソ連大統領を辞任し、ソ連は崩壊しました。 1989年の東欧諸国での革命とともに、東西の冷戦は終わります。また、マルコ

数年前まで IoT はある種のバズワードでしたが、いまではそこまで使われていない言葉かもしれません。 これはIoTがしぼんだのではなく、かなり浸透してきてるためです。 改めてIoT（Internet of Things）について書きます。 IoTは「モノのインターネット」とも呼ばれます。インターネットに接続された様々な物理的なデバイスが相互に通信してデータを交換する技術や概念を指します。 従来、インターネットにつなtがるデバイスは、コンピュータ（PC）やスマートフォンのイメージでした。IoTではさらに多くのデバイスがネットワークに接続されます。IoTデバイスは、センサーやアクチュエーター（動力源と機構部品を組み合わせて、機械的な動作を行う装置）を備えてます。 IoTデバイスとして、よく挙げられるのが、スマートテレビや、センサー付きの家電製品などです。業務用では、工場の制御装置や、医療機器、

気がついたら、わたしが持っている「情報セキュリティ管理士」という資格の有効期限が切れていたことに気が付いて、更新のための研修（オンライン）を受講しました。 最短突破　情報セキュリティ管理士認定試験　公式テキスト [ 五十嵐 聡 ] 価格:3058円 (2024/3/2 13:14時点) 感想(1件) この資格があろうとなかろうと、わたしの仕事への影響はまったくないのですが、研修を受けることで、何らかの情報セキュリティのトレンドを得られるかもしれない期待がありました。 研修では、知らなかった情報もあったので意味はあったのですが、わたしがいちばん「へえ～」と、思ったのは、セキュリティの最新動向ではありません。 研修のなかの「情報セキュリティの歴史」という章で、情報セキュリティのインシデントの起源をバブル崩壊（1991年）と位置づけしていたことです。 バブル崩壊をきっかけとして、離職した社員が会

SEOポイズニングは、ウイルスなどを仕込んだページに、SEO対策を施すことで、Googleなどの検索エンジンで上位に表示させる行為を指します。そういう悪意を持った検索結果上位にあるWebサイトには、マルウェアだと分からないような表現でマルウェアをダウンロードする機能があったり、不正サイトへのリダイレクトなどの攻撃が仕組まれています。 キーワード検索で訪れたユーザーが検索結果に騙されて、個人情報漏えいにつながる被害に遭う危険があります。 検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。 ア DNS キャッシュポイズニング イ SEO ポイズニング ウ クロスサイトスクリプティング エ ソーシャルエンジニアリング ～「基本情報技術者・令和元年秋期」より 答えを表示 答え：イア：DNS キャッシュポイズニングは、DNS サーバに誤ったドメイン管理情報を注

TPM（Trusted Platform Module）は、情報セキュリティを確保するため、機密情報を保護するハードウエア（ICチップ）です。TPMの主な機能は以下の通りです。 キー管理：TPMは暗号鍵の生成、保管、管理を行います。これにより、重要な鍵情報をハードウェアレベルで保護し、ソフトウェアからの不正アクセスを防ぎます。 改ざん防止：TPMはコンピューターの起動時にセキュアブートプロセスをサポートします。勝手にシステムの重要が情報が変更されていないことを検証します。 デジタル署名：TPM はデジタル署名を生成し、検証します。デジタル署名により、通信の信頼性が高まります。 セキュアストレージ：TPMはセキュアなストレージ領域を提供し、機密情報（証明書、パスワード、秘密鍵）を安全に保管できます。 認証：TPMは多要素認証をサポートし、ユーザーの認証プロセスを強化します。 TPM は 20

タイ料理はすっかり日本に浸透しています。でも、港北ニュータウンでは本格的なタイ料理のレストランに巡り合うのは難しそうです。 タイ料理の魅力は香辛料やハーブを多用することで、辛みはもちろんですが、そこに酸味や甘みが混ざり合い、多彩な味が口のなかに広がることです。 タイ料理は、いい意味で「クセのある味」です。 残念ながら、ファミリー層が多い港北ニュータウンでは、クセのある味は敬遠されます。 センター南の 港北 TOKYU S.C. にある メコン は、港北ニュータウンでは貴重なタイ料理のレストランです。このお店は、地元民にとってエスニックが好きな人のオアシスとなっている気がします。行列が出来るほどの人気ではありませんが、そこそこお店は客で賑わっています。これは希少性の勝利でしょう。 いちばん人気はトムヤム・ラーメンです。世界三大スープの一つでタイ料理を象徴するトムヤムスープにラーメンが入った一

SQLインジェクションは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことです。 正常なログインで実行されるSQL文を確認します。下図では顧客テーブルに格納された情報から、指定した名前とパスワードに合致する顧客情報をすべて返す構文です。*（アスタリスク）は該当するすべての情報を表します。また、鈴木と123456は、'鈴木' や'123456'という風に、文字列をシングルクォーテーションで囲います。この結果として、鈴木さんの顧客情報が返ってきます。 通常のSQL文次にSQLインジェクションの構文は下図です。ここで、名前の検索条件を見ると、''（シングルクォーテーション）がふたつ入ります。これは、名前が空ということになります。続いてor（もしくは）が入ります。そして、次に 1=1 が

わたしが社会人になったのは 1990年 です。 新卒で入社した会社の採用担当の方からーー これからは「情報」の時代だよ。 と、いう話がきっかけとなり、わたしは学生時代にまったく縁が遠いものと思っていた「情報システム部門」に配属されました。 当時、IT業界では SIS（戦略的情報システム）という言葉がトレンドでした。 SIS（Strategic Information System）は、企業の情報システムを単なる業務を効率化する役割として捉えるのではなく、競争上の優位を築くための経営戦略の中核に位置づける考え方です。 あのときのテレビCMでは、有名タレントが「SISやりましょう！」と、言葉を発しながらコンピュータ機器の拡販に貢献してました。 わたしは、コンピュータや情報処理に対する知見が全くなかったのですが、SIS という言葉には非常に興味を覚えました。 入社した会社では、はじめの半年はOJ

沖縄旅行では外すことが出来ない美ら海水族館に来ました。この水族館は琉球の海をテーマに、他の国内の水族館では見られない珍しい生物を展示してます。カラフルな熱帯魚はもちろん見どころですが、なんといってもジンベエザメやマンタなどの巨大な海洋生物が目をひきます。 ただ、前回来た時は、２匹のジンベイザメがいましたが、今は１匹でした。そういえば、１匹は2021年に亡くなってしまったことが、ニュースで出てたのを思い出しました。 わたしが以前勤めていた会社では 、小さなSES（システムエンジニアリング）サービスの事業を運営してました。 2007年の終わりにその会社の社員旅行で沖縄に行きました。そのとき、はじめて美ら海水族館に来ました。 巨大なジンベイザメの下には、コバンザメがへばりついてました。それを見てた時、同僚の Tくん が後ろからこうささやきました。 こういう方向もあるんだぞ！ Tくんの言いたいこと

ChatGPTによる「 スパムメール」をテーマとした物語 ある日、主人公の山田は、コンピュータのメールボックスに大量のスパムメールが届いたことに気づいた。 彼はから普段スパムフィルターを使っていたが、今回の攻撃は過去最悪だった。無制限に受信トレイを埋め尽くし、どれも似たような内容だった。 最初は無視していた山田だったが、スパムメールの内容がますます不気味に感じられるようになった。 山田は友人に相談し、スパムメールの内容を解析するように頼んだ。 友人は情報セキュリティの専門家で、すぐに調査を開始した。 その結果、スパムメールは不正アクセスの試みを行ったもので、山田のアカウントに進もうとしていることが判明しました。 友人は山田にセキュリティ対策を強化するようアドバイスし、メールアカウントのパスワードを変更するよう指示した。 さらに、彼には2要素認証を有効にすることを推奨した。 しかし、山田の中

ChatGPTによる「 情報セキュリティ教育」をテーマとした物語 昔々、ある小さな村がありました。 この村は美しい自然に囲まれ、人々は平和で幸福に過ごしていました。悪党たちが情報を盗み出し、村を混乱に陥れた。 村人たちはとにかく果てしなく、村長老は情報セキュリティの専門家を探し始めました。その中で、若い少年ユウキが志願しました。ユウキは情報セキュリティについて詳しく、村を守るために力を尽くしたいと考えてました。 ユウキは情報セキュリティの勉強を始め、村の人々にセキュリティの基本を教えました。彼はパスワードの強化、不正アクセスからの保護、ウイルス対策などを説明しました。村人たちはユウキの指導に感銘を受け、一丸となって村のセキュリティを強化しました。 悪党たちは再び村に襲来しましたが、今度はユウキと村人の準備ができていました。 彼らはセキュリティシステムを強化し、不正アクセスを阻止しました。

いま、ITエンジニアは人気職種です。 2000年代のはじめ、ITエンジニアは 新３Ｋと言われてました。これは、きつい、厳しい、帰れない を指してます。当時のわたしの勤務形態では、月の労働時間が 300時間だったこともありました。月の稼働を20日とすれば、一日、15時間の勤務ですね。所定労働時間は8時間ですので、いつも7時間の残業イメージ・・・。 ある日、22時に帰ろうとしたら、リーダーからーー お！早いね！早く帰れる日は、早く帰った方がいいよ。お疲れ様！ なんて、声を頂く状況でした。 いまは、ITエンジニアの労働は劇的に改善されてます。もちろん、これは「働き方改革」によって長時間労働を規制した影響が大きいと思います。残業がない ITの仕事も普通にあります。 ただ、長時間労働に対する法的な規制は、IT業界に限った話ではありません。 わたしは、ITエンジニアの仕事でいちばん生産性が悪い、ITの

港北ニュータウン（神奈川県横浜市）は、美味しいパン屋さんが多い町です。 自家製パン屋さんの数が多く、わたしの家から徒歩圏で相当数の自家製パン屋さんがあります。 買う側の感覚からすると若干、パンの供給過多かもしれないと思います。 パン屋さんにとっては、ここは熾烈なレッドオーシャンを戦ってます。競争に勝つお店が、消費者の要求するパンを要求する価格で提供出来ているんだろうと思います。 港北ニュータウンにパン屋が多い理由として、子どもが多いことが考えられます。 日本全国は少子化対策が課題になっていますが、こと港北ニュータウンにいる限り、日本が少子化だという雰囲気は感じません。 パンはちぎったり、個別に配ったりできます。親が子どもに与えるのに手軽で都合のよい食事です。 港北ニュータウンの住民が、パンを買うために、ニュータウンの外に出ることはあまり想定できません。 しかし、例外があります。 新横浜にあ