井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール

“余計なもの”って何？　「Mate 20 Pro」の疑惑を晴らす：製品分解で探るアジアの新トレンド（34）（1/3 ページ） Huaweiの2018年におけるフラグシップ機「Mate 20 Pro」。この機種には、“余計なもの”が搭載されているとのうわさもある。本当にそうなのだろうか。いつものように分解し、徹底的に検証してみた。 弊社（テカナリエ）では、年間おおよそ30機種ほどのスマートフォンを分解している（実際にはカスタム解析依頼などに対応するために同じ機種を数台分解するので、台数はさらに多い）。 分解の前に若干使う場合もあるが、多くは買ったものをそのまま分解する。分解は、おおよそ1時間ほどで終わる。実際、分解するだけならば手慣れたもので、数分もあれば基板取り出しまでできてしまうのだが、分解の各工程を写真に撮りながら進めるので1時間程度かかるわけだ。2018年、最も時間をかけて丁寧に分解

まさかのGigazineデビューをしました。ありがとうございます！！ gigazine.net 唐突ですが皆様は偉い人の長話に苛々したことはないでしょうか。言いたいことは短いのに枝葉をつけた長文を送られるのにウンザリしたことはないでしょうか。 そんな皆様の声（？）を受けて、長文を３行ぐらいで纏めてくれる（厳密には、文章全体の中で特に重要度の高い文を抽出してくれる）エンジン IMAKITAを作ってみました。 https://www.qhapaq.org/imakita/ 使い方： ・テキストボックスに文章を入れる（日本語は「。」/「！」/「？」、中国語は「。」区切り、英語、スペイン語、ドイツ語、フランス語、ポルトガル語、イタリア語は「.」区切り。日本語のみ改行も区切る機能を試験的に導入中） ・Squeezeボタンを押す ・結果を楽しむ 使用上の注意： ・無保証です ・文章が長すぎると落ちます

今の会社に転職してきて驚いたのは、仕事の細々した部分がアナログで回っていたところだ。 「細々した部分」というのは、例えば伝言メモとか、社内・部署内回覧文書とか、そういう類のもの。有給を取った次の日に出社すると、デスクの上には沢山の付箋と紙が置いてある、という感じ。そして、データの受け渡しに実物のUSBメモリが行き来する。ゲーッ！今はもう平成も終わる2018年だぞ！！ また、「△△さん、株式会社〇〇のＡさんへ電話を入れてください」といった伝言を伝えるのに、該当部署に内線をかけるも不在、その折り返しをください、そしたら今度はこっちが離席・・・　といった無様なキャッチボールも頻繁に発生する環境。 自分の部署全員で共有する仕事も、「みなさんちょっと聞いてくださ～い」みたいに呼びかけて、資料を配って、説明して、そしたら途中で電話が入って説明が中断して、といった具合。非常に効率が悪い、というか、やって

（12/13追記　タイトルや表記に過剰な表現があり、セル結合を全否定するかのような印象を与えてしまいました。そのような意図はなかったのですが、補足記事を書きましたので、併せて読んでいただけると幸いです。すみませんでした。） 人類よ、なぜそんなにセル結合を使いたがる？　それが罪深い行為とも知らずに……。 思わず神視点になってしまいましたが、この世界にはExcelのセル結合を無意味に使いたがる人が多すぎます。いや、メリットがないことはないのですが、それを余裕で上回るデメリットがあることを意識している人が少ないように思われます。データというのは、コピペしやすいこと、集計しやすいこと、数え間違いをしづらいことが第一なので、それを損ねるような行為は許されざる大悪というべきでしょう。断固として弾劾していきます。 綺麗なデータとは ここにエクセルで作った、同じソースから作成した3種類のデータ（東京都の区

１２月５日、英通信大手ＢＴは中国通信機器大手、華為技術（ファーウェイ）の製品を既存の第３世代（３Ｇ）と第４世代（４Ｇ）の基幹ネットワーク部分から排除し、第５世代（５Ｇ）のネットワークの主要部品としても使用しないと表明した。６月撮影（２０１８年　ロイター/Aly Song） ［ロンドン　５日　ロイター］ - 英通信大手ＢＴは５日、中国通信機器大手、華為技術（ファーウェイ）[HWT.UL]の製品を既存の第３世代（３Ｇ）と第４世代（４Ｇ）の基幹ネットワーク部分から排除し、第５世代（５Ｇ）のネットワークの主要部品としても使用しないと表明した。 ニュージーランドとオーストラリアは、通信インフラに中国政府が関わる恐れがあるとの懸念から、５Ｇネットワークの構築に際してはファーウェイを排除することを決定。ファーウェイは、中国政府は同社の事業に全く影響力を持たないと反論している。

本連載では「Active Directoryとは？」「なぜ、Active Directoryを使う必要があるのか？」などをあらためて考察し、より効果的に運用するための方法を探っていく。 連載目次 Active Directoryを使う理由とは？ 「十年一昔」とはよく使われる言葉だが、ITの世界における10年は十分過ぎるくらいに昔を指す。 2000年にリリースされたWindows 2000 Serverの目玉機能として登場した「Active Directory」は、現在までに多くの企業に導入されている。Windows Serverのアップグレードを繰り返しながら、10年以上経過しているところもあるのではないだろうか。初期導入からかなりの年月が経過したActive Directoryでは、最初に設計した担当者や運用管理者が入れ替わり、当初の設計意図とはかけ離れたものになっている可能性もある。

いまだに従来型の携帯電話、いわゆるガラケーを持っている。電話とは別にデータ通信専用のタブレット端末も併用していて、私用のスマートフォンを持っていない。少し前に、そんな2台体制からスマホ1台に切り替えようと検討をした。が、結局見送ることにした。 スマホ購入を見送った理由を振り返ると、日本の未来に不安を覚える。自走ロボットやドローンが普及する「無人配送社会」が到来したときに、日本は世界に見捨てられるのではないかと考えるからだ。今回はそんな話を紹介しようと思う。 モバイル決済ができなかった スマホを買おうと考えたのは、複数のレンズを使って写真を撮る「マルチレンズ」に興味を持っていたところに、「Google Pay」の発表が後押しとなったからだ。 Google Payは米グーグルが2018年5月24日に日本向けのサービス拡充を発表したモバイル決済サービスだ。「Suica」や「WAON」といった各社

「l」を「1」にする、頭を大文字にする――といった“昔ながらの強いパスワード作りの常識”が通用しなくなった今、私たちはどうやって強いパスワードを作ればいいのでしょうか。 ITが欠かせない時代を生きる私たちにとって「パスワード」は、いつまでたっても解決しない面倒な問題。でも、だからといって諦めたらそこで終わりです。そんなわけで今回は、パスワードの現状を知ってもらうことで、この問題を“自分ごと”にしてもらおうと思います。 そのパスワード、「pwned」ですか？ まずは、悪意がある人がIDを手に入れたとき、パスワードをどうやって推測するかを考えてみましょう。私なら「簡単なパスワードのリスト」や、「既に漏えいしたパスワードのリスト」を使って、次から次へと入力を試すでしょう。「複雑なパスワードを付けましょう」「使い回しをやめましょう」というのは、こうした“素人考えでも出てくる攻撃”を防ぐという意味が

パスワードにまつわる事故は、収まる気配がありません。2017年10月、米Yahoo!のほぼ全てのアカウント数に相当する、30億のアカウント情報が漏えいしていたことが明らかになりました。 30億件というと大変センセーショナルな数字ですが、これはあくまで2013年8月に起きた情報漏えい事故における過去の調査結果であること、現時点では日本のYahoo!とは無関係であることは頭に入れておいてください。 ただし、日本人に全く関係ないかというとそうでもなく、写真共有サービスとして優れていた「Flickr」を日本から使うために米Yahoo!アカウントを作った人も多いはず。今回の事件だけでなく、多くのサービスが情報漏えいを起こしていることを考えると、もはやパスワードは“漏えいする前提”で考えるべき時代になったのかもしれません。 「使い回しをやめよう」といわれても…… “パスワードが漏えいする前提”で被害を

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕

政府が、安全保障上の観点から米国やオーストラリアが問題視する中国通信機器大手２社について、情報システム導入時の入札から除外する方針を固めたことが２５日、分かった。機密情報漏洩（ろうえい）やサイバー攻撃への対策に関し、各国と足並みをそろえる狙いがある。 対象となるのは、華為技術（ファーウェイ）と中興通訊（ＺＴＥ）。両社に対しては、米政府が全政府機関での製品使用を禁じているほか、オーストラリア政府が第５世代（５Ｇ）移動通信整備事業への参入を禁止するなど、除外する動きが広がっている。 背景にあるのは安全保障上の根深い危機感だ。米下院情報特別委員会は２０１２年の報告書で、両社が中国共産党や人民解放軍と密接につながり、スパイ工作にもかかわると指摘した。 実際、米国防総省は今年５月、両社の携帯電話などを米軍基地内で販売することを禁止すると発表している。中国当局が携帯電話を盗聴器として使ったり機器を通じ

先日（8/6）、国際大学GLOCOMに於いて『平成30年版情報通信白書読書会』が開催されたので出席してきた。 イベントの概要 www.glocom.ac.jp 概観（感想） ◼︎ 明らかになってきた大変な現状 本年のこのイベントは、ここ数年と比較して異例といっていいタイミングおよび環境下で行われた。というのも、白書が例年より早い段階でリリースされ、しかも、アマゾンで無料公開されたこともあり、一足早くそのデータの分析に着手してコメントを述べたブログが非常に大きな話題となり、そのこともあって、情報通信白書自体が『話題の書』となって、大量にアマゾンからダウンロードされることになった。 そのブログ（永江一石のITマーケティング日記）の記事とその後に飛び交った議論、および今回の説明をあらためて聞いた上で、見えてくる日本のICTに関わる『現況』を一言でまとめれば、次のように言い表せるように思う。 『迫

システム開発は形のないものを作る作業です。パッケージソフトなどを使う場合もありますが、独自のシステムを構築する場合にはオーダーメイドでオリジナルのシステムを作っていくことになります。 企業が必要となるシステムには様々なものがあります。インターネットを利用した検索システムや会員制サイトのシステムから、自社内で使用する業務システムまでその用途は様々です。 システム構築の検討を進めていると、色んな機能を作りたくなってくるものです。予算には限りがあるので全部作ることはできない場合も多いのですが、色々考えていると、あの機能も作った方が良いのではないか、こんな機能もあった方が便利なのではないかと、気づくと夢が膨らむ顧客は数多くいます。 そんな時に私は「作った方が良い機能」は作らない方が良いですよとアドバイスします。 なぜ、「作った方が良い機能」は作らない方が良いのか。その理由について解説します。これか