海の上で自分の居場所を確認するのは、近代機器がなければ大変困難ですが、コンピューターが発明されるずっと前から、人は大海原に出ていました。紀元前、大航海時代、そして現代と、航海術の発展の歴史を見てみましょう。 コンピューターの発明よりはるか昔、最初の船乗りたちは世界を探検し、さまざまな発見をしました。この初期の航海者たち、バイキングやポリネシア人は、どのように海上で針路を見つけたのでしょうか？ 大海原で自分の居場所を正確に把握するのは、簡単なことではありません。近代的な機器がなければ、極めて困難な作業です。船に搭載されたコンピューターシステムは、ウイルスのせいで何日間も動かなくなることがあります。船内にサイバーセキュリティの専門家が不在で問題を解決できなかったために、船舶が何週間もあてどなく漂流した例もあります。 はるか昔、船乗りはどのように海を進んでいったか ポリネシア人は優れた航海士でし

Kaspersky Labはアクロティリ遺跡の発掘調査プロジェクトに出資しています。大規模な噴火で壊滅した古代文明を調査することは、サイバー犯罪の痕跡を探す活動に通じるところがあります。 Kaspersky Labの理念は「Save the World」、世界を守ることです。それは言葉をもってすることもあり、行動で示すこともあり、ときにはその両方で体現します。しかし、世界を守るのは手ごわい仕事です。まだ誰も実現したことがありませんし、ましてや、安全確保の方法を世界中の人たちに伝えるプランを立てるとなると、一筋縄ではいきません。言ってみれば当社は「どうやったら世界を守れるかのトレーニング中」なわけですが、その取り組みの1つは過去を学ぶことであり、先祖の過ちから教訓を得ることです。 たとえば、私たちの遠い先祖は、エーゲ海に浮かぶサントリーニ島のほんの一部分ですら守ることができませんでした。そし

IPA（独立行政法人情報処理推進機構、理事長：富田 達夫）は、情報処理安全確保支援士制度が創設されることを踏まえ、情報処理安全確保支援士と現行の情報処理技術者試験「情報セキュリティスペシャリスト試験」の位置付け、試験実施予定などについて公表しました。 経済産業省は2016年4月27日に、国家資格となる「情報処理安全確保支援士」制度を2016年度内に新たに創設するとともに、「情報処理安全確保支援士試験（以下、支援士試験）」を2017年度から実施することを公表しました(*1)。 同制度は情報セキュリティの専門的な知識・技能を有する専門人材を登録・公表するもので、支援士試験は、現在実施している国家試験「情報処理技術者試験」の「情報セキュリティスペシャリスト試験（以下、SC試験）」の内容をベースに実施されます。 試験制度における両試験の位置付けは下図のとおりで、これまで情報処理技術者試験制度の枠組

国内旅行代理店大手のJTBは6月14日、最大790万件の個人情報漏洩の可能性を公表した（関連記事1：「流出事実ないがお客様にお詫びする」、793万人の情報流出可能性でJTBの高橋社長が謝罪、関連記事2：[詳報]JTBを襲った標的型攻撃）。公表内容によれば、事故の発端は3月15日のウイルス感染だという。 この事故の第一報に耳にしたとき、記者は「3カ月も経過してから第一報は遅すぎではないか」と感じた。その後詳しい情報に触れて、同社の事情や立場もある程度は理解はできたものの、それでも同社が情報漏洩の可能性を確認した5月13日を起点に公表を決めたのは遅すぎると考えた。その前に公表できるタイミングが、本当になかったのか。 読者の方々は、同じ日に別の情報漏洩事故が公表されていたのをご存じだろうか。電子部品などを手掛ける双葉電子工業の子会社、フタバ産業（同名の自動車部品メーカーとは無関係）が、オンライン

本資料は、OWASP の Application Security Verification Standard (ASVS:アプリケーションセキュリティ検証標準) 3.0.1 を翻訳したものです。 ASVS プロジェクトは、アプリケーションの設計、開発、脆弱性診断などにおいて必要となるセキュリティ要件の標準を確立することを目指して活動しています。ASVS v3.0.1 では、アーキテクチャ、認証、セッション管理、アクセス制御など、アプリケーションに必要とされるセキュリティ要件を総計19のカテゴリに分類してまとめています。 また、これらのセキュリティ要件は、必ずしもすべて満たすべきというわけではありません。例えば「入力値検証はサーバ側で実装されている(5.5)」のように、すべてのアプリケーションが満たすべきセキュリティ要件がある一方で、「セキュリティログに完全性を保証する機構が備わっており許