先日、ちょっと複雑な病気のお子さんがクリニックを受診しました。いえ、正確に言うと複雑な病気を持っているのはお子さんではなく、親御さんの方でした。その疾患は悪性の遺伝病で、子どもにも2分の1の確率で病気が遺伝してしまうのです。将来のことを考えて、私は保護者に大学病院でフォローアップを受けることを提案しました。ところが、大学病院には行きたくないと言います。理由を尋ねると「大学病院に行くとモルモットにされる」からだそうです。 私はその答えを聞いてびっくり仰天した……と言いたいところですが、実はあまり驚きませんでした。これまで開業医として働く中で、同じセリフを何度も聞いたことがあるからです。大学病院って患者をモルモット扱いにするのでしょうか？　大学病院を中心に医師と患者の関係を考えてみたいと思います。 私が研修医になったのは、今からちょうど30年前です。当時の、新人医師に対する教育というのは、本

新規入会：auフィナンシャルホールディングス株式会社様が正会員としてJC3に入会 2024.04.01 お知らせ 新規入会：Gftd Japan株式会社様が特定会員としてJC3に入会 2024.03.27 お知らせ 【終了しました】ウェブサイトメンテナンスのお知らせ 2024.03.05 お知らせ 「フィッシングサイト撲滅チャレンジカップ」大会結果発表 2024.02.27 お知らせ 大型ランサムウェアグループ「LockBit」の一員を検挙！日本警察が復号ツールを開発 2024.02.21 お知らせ

前回、同内容の連載を執筆してから8年が経過しました。この間、企業におけるActive Directoryの重要性は増す一方です。 昨今のクラウド移行の潮流の中で、Microsoft社もAzure Active Directory（Azure AD）というクラウド型の認証サービスを提供していますが、こちらは「Active Directory」という名称を使っているものの技術的にはまったく別のサービスであり、いわゆる従来からのActive Directoryの代替となるものではありません。従来のActive Directoryに相当するサービスとして、Azure Active Directory Domain Services（AADDS）というサービスの提供が始まっていますが、このサービスで提供されるActive Directoryの機能は一部に限られます。 そのため、当面の間Active

本入門連載では、システム管理者やシステムエンジニアの方々を主な対象として、IT業界でよく使われる技術や概念、サービスなどの解説をコンパクトにまとめておく。 前回はDNSサーバで提供されているサービスのうち、ゾーン情報を提供する側の機能を見てきた。今回は、DNSサービスを利用する側、つまりDNSのクライアント側の機能について見ていく。 単にDNSサーバと言っても、実は1台のDNSサーバの中に、DNSのゾーン情報を提供する機能（DNSコンテンツサーバ）だけではなく、ゾーン情報を利用する側の機能も含まれていて、その違いは少し分かりづらくなっている。DNSサーバに関しては、次のような用語がよく使われている。 一番上のDNSコンテンツサーバやプライマリ／セカンダリDNSサーバは前回解説した。ドメインのゾーン情報やそこで定義されているレコード情報を外部へ提供するためのサーバ（もしくは機能）のことである

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

テントサイトは超フラット もう、すごい車の数です。このキャンプ場は車をテントサイトに乗り入れる事ができます。しかも、驚きのフリー区画なので、よさそうなロケーションは早い者勝ちになります。 正直混んでると、キャンプしている感が無いのは内緒の話です。 サイトの一番奥です。こんな感じで全面フラットのテントサイトです。適度に木々が生い茂り、日陰を作ってくれます キャンプ場の隣は渓流が流れており、そこでビールや果物を冷やしているキャンパーの姿もありました。 ただ、渓流へは結構な斜面の護岸ブロックを降りなくてはいけないので、子供たちだけだと危ないですね。大人なコシタツも降りる気がしませんでした。どこかに降りやすい場所でもあるのでしょうか？ 炊事棟 こぎれいな炊事棟です。炊事棟はキャンプ場真ん中あたりに位置しています。使いやすい場所ともいえますね。 炊事棟内部です。しっかりと管理されていてキレイです。安

上の原キャンプ場に泊まってみた オートバイで日本一周くらいしたコシタツがインプレしてみます。なぜか一人旅になると、一段と貧乏根性が発揮されるのがたまに傷です。 泊ったのは2015年の8月のお盆期間中です。トップシーズンなのに僕を含めて3人しか利用客がいない穴場のキャンプ場ですよ。 上の原キャンプ場の優れる3つのポイント 料金が安い　ほぼ一律　300円 イオンショッピングセンターが近い トイレがきれい このキャンプ場のなにが優れているかっていうと、もういわずもがな料金が激安なんです。歩き、車、バイク、自転車、大人、子供（小学生から）問わずすべて300円で泊まれます。ビバ300円。 次に優れているポイントは、イオンショッピングセンター六日町店が車で10分くらいの場所にあります。 これの意味することはキャンプ慣れしている人はすぐにわかると思うのですが、自宅で食材をたっぷりと用意してこなくてもなん

データで読み解くニッポン 今の日本の姿はデータから読み解ける――。そのコンセプトの下、この連載では様々なデータから日本の今を探ります。 バックナンバー一覧 6月も終盤にさしかかり、ぼちぼちボーナスの時期。会社員のボーナスの多寡に影響する日頃の人事評価には、実は会社と社員の間に想像以上の「認識のギャップ」がある。会社員の「嘆き」に耳を傾けよう 「自分の評価は妥当」は たったの4割しかいない 6月も終盤にさしかかり、ぼちぼちボーナスの時期だ。ボーナスをもらう予定の労働者の皆さんは、もう使い道も考えているだろうか。先日、古い友人たちとの飲み会で、商社に勤める友人に「そういや、ボーナスってどんぐらい？」と聞いたら「あー。まあ、4かな」という答えが帰ってきた。IT系の派遣社員の友人が「え、40万？」と聞くと、「いや、4ヵ月分」。 その後、当然、「じゃあ、おまえ、月、いくらもらってんだよ」という流れに

ランサムウエア被害が発生した韓国のWebホスティング会社「NAYANA」がデータを復元できるコードをもらうため、ハッカーに13億ウォン（約1億3000万円）のビットコインを支払った。この事件は「サイバー強盗にやられた」として、韓国だけでなく欧米のメディアでも大きく取り上げられている。 事件は6月10日午前1時に発生した。NAYANAのLinuxサーバー153台（バックアップサーバー含む）が午前1時に一斉にErebusランサムウエアに感染。NAYANA社を利用している約3400社のホームページ上のデータが人質になった。 NAYANAは自社でデータの復元を試みたが失敗。政府機関の韓国インターネット振興院や警察庁サイバー捜査隊などに相談する一方、ハッカーと交渉を始めた。警察は「ハッカーにお金を払ってもデータを復元できる可能性は低い」として、交渉に応じてはならないとしたが、NAYANAは「自社だけ

2017年6月21日、第1回「情報処理安全確保支援士試験」の受験者数や合格者などが発表された。「国内初のサイバーセキュリティの国家資格」という触れ込みがある一方で、有料の講習が義務付けられるなど資格取得の敬遠につながりかねない要素もあり、受験者数の増減が予想できなかった。蓋を開けてみると、同試験の前身である情報セキュリティスペシャリスト試験（以下、セスペ試験）より若干少ない程度。合格率も大きくは変わらなかった。 範囲や時間は「セスペ」と同じ 情報処理安全確保支援士（以下、支援士）は、情報セキュリティの専門的な知識や技能を有することを認定する国家資格制度。支援士試験は、情報処理技術者試験制度の枠組みで実施されてきたセスペ試験をベースにしている。 セスペ試験は2016年秋期（10月）を最後に廃止され、2017年春期から支援士試験になった。同試験は、情報処理安全確保支援士制度という、従来とは別の

「ハードディスクの故障は自己責任」という風潮に、PC周辺機器最大手のバッファローが切り込んだ。同社は2017年6月2日に、ストレージのデータ復旧事業に参入。同社製で保証期間内の機器であれば、軽度な障害を無償で修理するサービスを始めた。 データの一部が欠損したのか、ハードディスク自体が破損しているのか。そうした診断・見積もり作業までは無料というのがデータ復旧サービスの一般的な相場だ。 バッファローは診断・見積もりに加えて、保証期間内であれば「軽度な論理障害」まで無償サービスの対象に加えている点が珍しい。対象製品はバッファローが国内で販売するストレージ製品。同社の光学ドライブで書き込んだ光メディアも対象とする。

ITシステムのセキュリティ対策の中でも厄介で脅威となっているサイバー攻撃。ここでは、特定のターゲットを定めて執拗に攻撃を仕掛けてくる標的型攻撃、APT（ Advanced Persistent Threat ）への対処の一端をお伝えします。 急増するサイバー攻撃。狙われている日本の情報資産。標的とされていることを前提とした、より包括的なセキュリティ対策を 報道される標的型攻撃の事案は氷山の一角であり、実際には、侵入されていることに気づかずにいる被害組織はかなり多く存在しています。 標的型攻撃に見られる特徴 ステルス性の高い攻撃（潜伏期間が長い） ソーシャルエンジニアリングを利用した巧みな手口 国家を背景とした攻撃組織 狙われる産業：防衛、航空、宇宙、機械、化学、病院、公的機関、エネルギー、報道機関など 攻撃というより情報を狙った諜報活動（スパイ活動）に近い 高い目的意識と技術を持った攻撃者

何者かが、Linuxを対象とする単純なトロイの木馬を開発した。その目的は、「Raspberry Pi」搭載デバイスの限られた能力を利用して、暗号通貨をマイニング（採掘）することだ。 Raspberry Piユーザーは、先ごろリリースされた「Raspbian」のアップデートをデバイスに適用することを検討する必要があるかもしれない。特に、外部からのSSH接続を許可するよう設定している場合は速やかにアップデートした方がいいだろう。 ロシアのセキュリティ企業Doctor Webによると、「Linux.MulDrop.14」というマルウェアはRaspberry Piデバイスだけを狙い、その処理能力を利用して暗号通貨をマイニングするという。 Doctor WebがこのRaspberry Piを狙ったマイニングマルウェアを発見したのは、同社のハニーポット（おとり）用Linuxマシンが感染したためだ。同マ

「Firefox 53」では40件以上の脆弱（ぜいじゃく）性を修正。Windows XPとVista、および32ビットのMac OS Xに対するサポートは打ち切られた。 米Mozilla Foundationは4月19日、Webブラウザ安定版のアップデートとなる「Firefox 53」をWindows、Mac、LinuxおよびAndroid向けに公開した。 Mozillaによると、Firefox 53のWindows版では次世代ブラウザエンジン「Quantum Compositor」を採用して処理の高速化を図っている。これまでのテストでは、クラッシュが約10％減少したという。 セキュリティ関連では40件以上の脆弱（ぜいじゃく）性を修正した。このうち8件は危険度が4段階評価で最も高い「最高」に区分けされている。同じ脆弱性を修正した延長サポート版の「Firefox ESR 52.1」と「Fir