ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP
日立製作所が日経クロステックの取材に対し、PPAPの全面禁止を検討していると表明して大きな話題となった。 2021年1月21日には「PPAP全面禁止」がTwitterのトレンドワード国内1位になり、ピコ太郎氏も自身のTwitterで懸念(?)を表明した。 全面禁止されたPPAPとは何か もちろん、日立製作所が禁止したのはピコ太郎氏のヒット曲「ペンパイナッポーアッポーペン(Pen-Pineapple-Apple-Pen)」ではない。文書ファイルなどをパスワード付きZIPファイル(圧縮ファイル)にしてメールで送り、パスワードを別のメールで送信することである。 具体的には以下の略とされる。 Password付きZIP暗号化ファイルを送ります Passwordを送ります Aん号化(暗号化) Protocol(プロトコル:手順) 日本情報経済社会推進協会(JIPDEC)を経て「PPAP総研」を設立し
スーツにリュックは非常識、合成皮革の靴もダメ | 日経 xTECH(クロステック)
これまでは、周囲から正当な評価を得るためのスーツの選び方について解説してきました。まずスーツはサイズにこだわって選びます。スーツの色は自分が相手にどのような印象を与えたいかによって、紺色か灰色のどちらかを選びます。黒を選ぶのは非常識なので、選んではいけません。と、前回まではここまで解説しました。 今回はスーツを離れて、バッグと靴の選び方を取り上げます。バッグや靴などのビジネスアイテムでも、あなたが常識だと思っていることが実は非常識といったことがあるでしょう。せっかく自らの印象を高めるスーツを選んだとしても、ほかのアイテムの選び方に失敗すると印象を損なってしまうかも知れません。 ビジネス現場のリュックにメリットなし まずバッグから解説していきます。あなたは通勤にどのようなバッグを使っていますか。SEはノートPCやコード類、資料などを持ち歩くことが多く、荷物が重くなりがちです。そこでリュックサ
システムの機能を分かりやすく説明するには、ダメな文章と修正方法
ITエンジニアが仕事で書く文章は、障害の発生から現在までの対応状況を時系列で説明するものや用語解説のような「事実を記述した文章」と、何らかの判断を示したり、主張や提案をしたりするための「論述的な文章」の2種類に大別できる。一般には、後者の論述的な文章のほうが圧倒的に多い。特に職位が上がると、事実だけの文章を書く機会はほとんどなくなる。部下の人事考課で書くコメント一つとっても、れっきとした論述的文章である。 ただし、論述的な文章といえども、論述を支える「事実の記述」は必要である。事実だからといって、1から100まで漏れなく書けばよいということではなく、ここまで説明してきた「読み手はどういう人か」および「読み手の期待・関心ごと」を鮮明にして、情報を取捨選択する必要がある。事実の記述で大事なのは、個人の意見や評価を入れないことだ。事実の記述の中に、個人の意見や評価が入り込むと、意図的に事実を歪曲
Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
古いWebブラウザーやフィーチャーフォン(ガラケー)を使っている顧客は、ECサイトでクレジットカード番号を入力できなくなる――。 2016年7月に本格適用されるクレジットカード情報保護のセキュリティ国際基準「PCI DSS(Payment Card Industry Data Security Standard) v3.1」をめぐり、ECサイト事業者から反発の声が高まっている。一部の顧客がECサイトでクレジットカード番号を入力できなくなり、サイトの売り上げを押し下げる可能性があるためだ。 基準策定団体のPCI SSC(Payment Card Industry Security Standards Council)も、反発の声が想定外に多いことから、本誌の取材に対して「v 3.1がもたらす影響の実態調査に乗り出す」(PCI SSC インターナショナルディレクターのジェレミー・キング氏)考え
DNSシンクホールが明かす、日本を狙う標的型攻撃の実態
記憶に新しい通り、2015年は企業経営や組織運営が脅かされるサイバー攻撃が多数報じられた。ただ被害の有無の有無が詳報されるのに対し、「いつどこからどのように攻撃されたか」といった情報は極めて少ない。そこで第1回目では、プライスウォーターハウスクーパース(PwC)でサイバー攻撃を観測・分析する専門チーム「スレットリサーチラボ」が、「DNSシンクホール」を用いて標的型攻撃といったサイバー攻撃を観測した結果を公開していく。 攻撃者が手放したドメインを契約 DNSシンクホールという手法をご存じだろうか。これは非常にシンプルかつ効果的なサイバー攻撃の観測手法の一つで、専門家の間では従来からよく使われる手法である。概要は次のようなものだ(図)。 攻撃者は一般に、標的とした組織に侵入させたマルウエアを遠隔操作して情報を盗んだり標的内で感染を広げたりする。遠隔操作には通常、あらかじめ他のサーバーを乗っ取る
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。 漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。流出した基礎年金番号は変更するという。 日本年金機構のシステム統括部によれば、5月28日に警視庁から連絡があり事態が判明した。同機構は現時点で、流出した可能性のある最大件数や流出先を把握していない。 流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行され
PC遠隔操作事件、デジタル捜査に残された教訓
他人のPCを不正に操作し、犯罪予告を送りつけたPC遠隔操作事件(ITproまとめ)は、2014年5月20日に片山祐輔被告が弁護人に「自分が真犯人」と名乗り出る衝撃的な展開となった。被告が証言を撤回しない限り、公判の争点は事実認定から量刑判断へと移るだろう。 今回の公判で注目されたのが、コンピュータの中にあるデータを解析し、法的手続きのために証拠化する技術「デジタルフォレンジック」だった。 デジタルフォレンジックとは 刑事事件におけるデジタルフォレンジックでは、捜査機関が押収したHDDやフラッシュメモリーといったストレージから全データをコピー、保全し、解析する。例えばHDDの場合、HDDに保存された全データを、削除ファイルのデータや断片化されたデータを含めてコピーして、保全する。この際、ハッシュ値を計算して、後日データが改ざんされていないことを証明できるようにすることが一般的だ。 保全したH
ジミーとべスが使う「DynaBook」、1972年に書かれたパソコンの姿
本特集では「パーソナルコンピュータの父」と呼ばれるアラン・ケイが1972年8月に執筆した「すべての年齢の『子供たち』のためのパーソナルコンピュータ(A Personal Computer for Children of All Ages)」の全文を掲載する。その第1話となる今回は、「DynaBook」という当時の未来のパーソナルコンピュータの姿が初めて語られている。DynaBookは、有名なイラストともに9歳のジミーとべスが宇宙戦争ゲームを楽しむ道具として登場する。(ITpro編集部) この小論文では、個人で携帯可能な情報操作機器の出現とその活用が、子供たちと大人たちに与える影響について考察します。まるで空想科学小説のような内容ですが、現時点での小型化と低価格化の勢いを考慮すれば、ここで議論される概念の多くは、近いうちに確実に実現することでしょう。 「世界を知るためには、それを自ら構築しな
「バイトテロ」、「リベンジポルノ」…ネットで暴走する若者に教育は無力なのか
2013年夏に連載した「スマホ少年の暴走、スマホ少女の憂鬱~今、10代が危ない」では、スマートフォンの急速な普及により、スマートフォンを手放せなくなった小学校高学年から中学生、高校生までのいわゆる「スマホチルドレン」の実態とその周辺の様々な課題を描いてきた。そして今でもスマホチルドレンたちの“受難”は続いている。 今回、タイトルを改め仕切り直しをして、月1回程度のペースで連載を再開することにした。前回と同様にスマホチルドレンにかかわる様々な問題を取り上げ、筆者なりの考えを示していきたい。読者各位からは、記事についてのご意見を伺いたいと考えている。 相次いだ炎上事件を高校生、大学生はどう見たか 今回は、若者がネットを使うことで直面したトラブルを中心に考えたい。スマートフォンと直結しない場合もあるが、トラブルの過程でスマートフォンが重要な役割を果たしていた例も少なくない。 2013年夏以降、バ
始まった「攻撃者の組織化」、シンジケートがあなたを狙う
今回から、サイバーセキュリティの視点から、進化を続けるIT社会を生き抜くための注意点を解説していく。 第1回は、ここ最近のサイバー攻撃が大きく変わった背景にある「攻撃者の組織化」とその核となっている「シンジケート」について解説しよう。 「シンジケート」――。元はフランス語らしい。なんと謎めいた言葉だろう。辞書を引くと、企業による協定、連携、組合、犯罪組織などとある。 私が初めて耳にしたのは小学校の頃。古い話で恐縮だが、当時「キーハンター」というテレビのアクション番組で聞いたのを鮮明に覚えている。本来はよい意味で使われることが多いようだが、私には高度に組織化された犯罪組織というイメージが鮮明である。 相手は一匹狼の「ハッカー」ではなくシンジケート 同時に「組織」という言葉も覚えた。これまた悪いイメージである。「組織から追われる」、「組織から抜けたい」などである。それほど「組織・シンジケート」
スマホで手順を撮影してその場でマニュアルが完成、あらゆる業務を見える化する「Teachme」
あらゆる製品やサービスに必ずといっていいほど付いてくる製品説明や使用方法が書かれたマニュアル。企業においても経費精算や出張申請の仕方など、様々な“マニュアル”が存在している。最近でこそ電子化されていることも多いが、いざ必要な時になると、なかなか見つからず、見つかっても情報が少し古いということは日常茶飯事だ。 そもそも分量が多く読む気すら起こらないこともある。そんな状況をスマートフォンのカメラを使って改善するツールと言えるのがスタディストが開発・提供するサービス「Teachme」だ(写真1)。誰もが共有できる分かりやすいステップアップガイドを作成するためのサービスで、業務用マニュアルだけでなく商品説明や道案内など、手順を示すことが有効なあらゆるシーンでの利用が想定できる。 一般のユーザーが閲覧できるWebサイトから見ると、Teachmeはコンシューマ向けサービスのような立て付けだ。だが、9月
NTTレゾナント、SIMフリーiPhoneと格安データ通信SIMのセット販売を試行
NTTコミュニケーションズのグループ会社でポータルサイト運営などを手がけるNTTレゾナントは、米AppleのiPhoneなどSIMロックフリーのスマートフォンやタブレットと、NTTコムが提供するモバイルデータ通信用のSIMカード「OCN モバイル エントリー d LTE 980」のセット販売を開始した。 同社が楽天に出店している「goo SIM Seller」で、2013年7月下旬から1日ごとに台数を限定するなどして販売している。購入時に「現在契約中の通信事業者」や「端末の保有台数」などを回答してもらうアンケートを用意しており、テストマーケティングとして実施しているものだという。 OCN モバイル エントリー d LTE 980は、月額980円で1日30Mバイトまで通信できるLTEに対応したSIMカードである。goo SIM Sellerのサイトでは、このSIMカードとiPhone5のセッ
第10回 「ネット依存の中高生が約52万人」の波紋、スマホで増幅される依存の連鎖
2013年7月28日、山口県萩市で大雨で川が氾濫した。一部の報道によると、地元の高校生たちはメッセージアプリの「LINE」を使って、地域の人たちに避難を呼びかけるなど、災害情報を伝えた。通行止めなどの情報は、ほかの報道などに比べてLINEの方が早く伝わったという。 この連載では、スマートフォン(スマホ)とその上で動くLINEなどのアプリが10代の青少年に及ぼす影響を書き連ねてきた(写真)が、こうした側面で使われたことも共有すべきと考えあえて触れてみた。 子供とネットにかかわる報道では、先週新聞やテレビなどで、厚生労働省の研究班(代表・大井田隆日本大学教授)の調査結果として、「ネット依存の中高生52万人」という内容が取り上げられた。これまで本連載でスマホ経由でインターネットにかかわりあう子供たちについて記載してきた筆者にとっても、興味深い調査結果だった。 病的な利用と認定されたのは全体の8.
第6回 知識不足で大人の罠にはまる、中高生が直面した「悲痛な」事件
今回も、筆者がインタビューで得た事例を記載する。前回は「普通の」大学生の話だったが、今回はネット上で特殊な体験をしてしまった中高生のいくつかの事件を紹介する。 ほとんどの中高生たちはスマートフォンを「賢く」使っている。しかし、その一方で、スマートフォンを入り口にして、今回紹介するような事件も発生している。この社会に身を置く大人として、これらの事実から目を逸らしてはいけない。筆者自身、十分な対応ができているとは思っていないが、自戒を込めた問題提起と受け止めていただきたい。 まずは、筆者が見聞きした中で最も「悲痛な」事例を二つ紹介する。事実に基づいているが、プライバシー保護のため、情報の一部改変や複数事例の合一をしていることをお許しいただきたい。 事例1:「ワンクリック詐欺」の脅しに反応した中学生 学校ではまじめで通っていたA男(中2男子)が、インターネットでアダルト動画を見ようとした。年齢認
第1回 試される「民度」と常識
いよいよ、目前に迫ってきた夏の参議院議員選挙。「ネット選挙」が解禁されてから初めての国政選挙となるだけに、何がどう変わるのか高い関心を呼んでいる(図1)。 図1●総務省が公開した「インターネット選挙運動の解禁に関する情報」 http://www.soumu.go.jp/senkyo/senkyo_s/naruhodo/naruhodo10.html 有権者にとっても、候補者にとっても、初めての経験となる「ネット選挙」について、今のところさまざまな誤解と勘違いが広がっている。連載ではインターネットなどセキュリティの観点からネット選挙にかかわる課題を整理するが、まずネット選挙を前に、その大前提となる心構えが、投票者と候補者のそれぞれにできているかを考察する。 「ネット選挙」を取り巻く大きな勘違い 「私には関係ない。だって、ネットで投票なんかしないもの」――。ネット選挙という言葉が広まるにつれて
第4回 知らぬ間に「加害者」に、未成熟なネット規範~スマホ・チルドレンの実情(下)
中学生のスマートフォン利用に関するアンケートが予想以上に好評のようなので、引き続き最新のデータを紹介することにした。 筆者らは、2012年冬に「ネット上のふるまい調査」というアンケート調査を、大阪府と滋賀県の中学生1362人を対象に実施した。アンケートではネット上での「被害」経験と「加害」経験などを質問したが、その結果からは意外な事実と示唆に富む結果を得られた。 これまでの子供とネットにかかわる調査では、どちらかというと子供たちが被害を受けたことに焦点をあてたものが多かった。そこで今回はアンケートから見えたネット上での「加害」についてまとめてみた。 図1は回答をした中学生1362人のうち、一度でも“犯罪に該当する行為”を経験したと答えた比率である。生徒たちには、アンケートの収集にあたって当該行為が犯罪であることはあえて伏せて、やったことがあるかどうかについて回答を求めた(回答を受けた後、正
水面下で広がるサイト改ざん攻撃、自分が「加担者」にならない対策とは
2013年4月から、ホームページを狙う改ざん事件が相次いで発生しており、警察庁や情報処理推進機構(IPA)などが注意喚起を促す情報を相次いで発信している。 ホームページの改ざんといえば、特定の国の国旗がはためく画像が表示されたり、何らかの主義主張で埋め尽くされたりするイメージが強い。しかし今回起きている事件の大半は、改ざんされたホームページの見た目はまったく変わらず忍者のように潜み、別なサイトに用意してるウイルスを裏でこっそり入れ込むものである。そのため、改ざんされたサイトは被害者であるだけでなく、訪問客をウイルス感染させる「加担者」になってしまっている点が見逃せない。 こうした改ざんの報告は、4月からの約2カ月で約1000件に達した(関連記事)。当然、いまだに手当てさえできていないところも多い。 ラックの観測でも、6月14日時点で改ざんを確認できたサイトが約70サイト存在した。こっそり対
第2回 イライラ募り勉強に自信なし、小学生にも「動画」蔓延~スマホチルドレンの実情(上)
今回は、筆者が2012年11月に大阪で、小学生1583人と中学生1009人に実施した「スマホ・ケータイ・アンケート」を詳細に分析する。 学生を「携帯電話不所持」「ガラケー使用」「スマホ使用」の3つの群にわけ、「睡眠時間」「イライラ感」「勉強に対する自信」の3項目でクロス集計した。アンケートの結果と中高生の声から見えてきた、スマートフォン(スマホ)を使う子供たち(スマホチルドレン)の生活実態や心の状況は、看過ごせないところにまできている。 中3の3分の1がスマホを所持 携帯電話所持率は、男子が緩やかに伸びるのに比べて、女子は中学1年生になるときの伸び率が大きい(図1)。中1時点で、男子がようやく半数を超えるのに対し、女子は4分の3が所持している。そして中3では男子も4分の3を超える。 グラフに示していないが、携帯電話の所持が最も増えるのは実は小学4年生のタイミングだ。塾通いが始まり、野球やサ
現実的なパスワード管理を考える
「パスワードを突破され、不正アクセスを受けた」というニュースが後を絶たない。4月に入り、NTTレゾナントや、イーブックイニシアティブジャパン、JR東日本などが被害を受けたことを公表している。 被害を受けた企業やそのニュースを報じる報道機関は、こうした問題が発生するたびに「強固なパスワードを設定し、使い回しをしないように!」という“正論”を述べている。具体的には「パスワードは、アルファベットの大文字小文字や数字を混ぜ、できれば記号を加えた推測しづらい8文字以上の文字列とし、他サイトでの使い回しを避け、メモもしてはいけない」といったものだ。 実社会では書類ごとに印鑑を用意しているのか こうした指摘はまったく正しい。まさしく正論である。しかし、こうした運用を実社会でしたなら、どうなるのかを考えてみよう。 上記のようなパスワード管理を印鑑に当てはめると、「押印する書類の相手ごとに、一般には売ってい
RS、小型パソコン「Raspberry Pi」に2150円の廉価モデルを追加
アールエスコンポーネンツは2013年3月26日、クレジットカード大の小型パソコン「Raspberry Pi」の廉価モデル「Model A」(写真)を発表、同日販売を開始した。組み込みアプリケーション開発者などに向く。価格(税別)は1台当たり2150円で、既存モデル「Model B」(2950円)からメモリーやI/Oポートなどを省いて低価格化を図った。 CPUはARM 11ベースで、ストレージとなるSDカードからOSを起動させて利用する(Linuxをインストールした容量4GバイトのSDカードを1600円で別途販売している)。I/Oポートは、SDカードソケットとUSB2.0ソケット(microUSB)。映像出力はHDMIとRCAコンポジット。音声出力ジャックを搭載する。外形寸法は、幅85.6×高さ53.98×厚さ17ミリメートル。 新モデル(Model A)は、既存の上位モデル(Model B
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
