「PGP」及び「S/MIME」は、メールを暗号化する方式です。 S/MIMEは、電子メールの暗号化とデジタル署名に関する国際規格です。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。暗号化は公開鍵暗号化方式であるRSAを採用しています。 S/MIME「PGP」及び「S/MIME」の利点は次の通りです。 送信者、受信者双方で電子証明書を用いた暗号化メールを利用することで、攻撃者による盗聴がされた場合も、それを解読することが出来ないこと。 証明書による署名されたメールを送信するので、受信者は送信者の真正性（正当な権限において作成された記録に対し、虚偽、書き換え等が防止され、第三者から見て責任の所在が明確であること）を確認することができること。 電子署名されたメールは、送信時の内容を証明しているので、改ざんを検知するとメールソフトで警告が表示されること。 「PGP」と「S/M

DSAは、ElGamal（エルガマル）署名を改良して作られた公開鍵暗号化方式のひとつです。 暗号アルゴリズムの危殆(たい)化を説明したものはどれか。 ア 外国の輸出規制によって十分な強度をもつ暗号アルゴリズムを実装した製品が利用できなくなること。 イ 鍵の不適切な管理によって，鍵が漏えいする危険性が増すこと。 ウ 計算能力の向上などによって，鍵の推定が可能となり，暗号の安全性が低下すること。 エ 最高性能のコンピュータを用い，膨大な時間やコストを掛けて暗号強度をより確実なものとすること。 ～「情報セキュリティスペシャリスト・平成23年特別」より 答えを表示 答え：ウ暗号アルゴリズムの危殆化は、技術の進歩によってコンピュータの計算性能が高まり、解読に成功する可能性が高くなることで、暗号アルゴリズムの安全性が低下してしまう状況をいいます。 ランキング参加中知識ランキング参加中雑談ランキング参加

若いときに読んだ本は記憶に残りやすいものです。そのなかには、自分の生き方に影響を与えた本もあります。 大学のときに読んだ、有吉佐和子の「複合汚染」はその一冊です。 農薬を大量に使用する日本の農作物に警鐘をうならす文芸書で、わたしのアタマのなかで「安全」に対する意識を高めてくれた傑作です。 久しぶりにKindle（電子書籍）で再読しました。 この本が出たときの日本（1975年）は公害問題が深刻で、本書でも水俣病が取り上げられています。わたしは相模原の団地に住んでましたが、しょっちゅう光化学スモッグ警報が発令されてました。 ですので、一概にいまの環境状況と比較はできませんが、作品に書かれている本質はあまり変わってないと思います。 複合汚染というのは、二つ以上の毒性物質の相加作用および相乗作用のことである。 分かりやすく言うと、私たちはいま、一日に何百種類の化学物質、つまり農薬や添加物の入った食

IPA（独立行政法人情報処理推進機構）は、毎年「情報セキュリティの１０大脅威」を発信しています。 脅威は「個人への攻撃」と「組織への攻撃」に大別されてます。 2023年の「組織への攻撃」は、以下の順位でした。 順位 脅　威 昨年 順位 1位 ランサムウェアによる被害 1位 2位 サプライチェーンの弱点を悪用した攻撃 3位 3位 標的型攻撃による機密情報の窃取 2位 4位 内部不正による情報漏えい 5位 5位 テレワーク等の ニューノーマルな働き方を狙った攻撃 4位 6位 修正プログラムの公開前を狙う攻撃 （ゼロデイ攻撃） 7位 7位 ビジネスメール詐欺による金銭被害 8位 8位 脆弱性対策情報の公開に伴う悪用増加 6位 9位 不注意による情報漏えい等の被害 10位 10位 犯罪のビジネス化 （アンダーグラウンドサービス） 圏外 このランキングで細かな順位の変動はあまり意味がありません。 そ

幼少期（昭和40年代～50年代前半）に住んでた相模原（いまの南区）はとても養鶏場の多い地域です。 とくに麻溝台付近は目いっぱいに養鶏場がひろがり、その強烈な臭い（牧場の牛よりはるかに強い）はいまでも記憶の片隅にあります。 卵はスーパーマーケットで10個入りのパック詰めされたものを買うイメージがありますが、この地域では、養鶏場で直売される卵を買うこともありました。養鶏場では、卵をプラスチックの容器に入れるのではなく、新聞紙でくるんでもらいました。 転校してから、その地域に足を踏み入れることはなかったのですが、4年まえの夏に座間へひまわり（ここはかなり見ごたえがあります）を見に行った帰りに車で麻溝台を通りがかりました。 座間のひまわり畑（2019年）そこは閑静な住宅街になっていました。養鶏場が広がっていたあの頃とは様変わりしてます。 もちろん、あの独特な匂いは感じません。 ただ、養鶏場が多かっ

【ブランドは心のなかのアイデンティティ - 叡智の三猿】のつづきです。 今週は、Apinkの契約更新を題材として、そこから思うことを書きました。 わたしのなかの結論（現時点でのです！）としては、契約更新は「三方よし」だと思います。 更新内容は下図のように、12年間一緒の事務所で活動してきたメンバーのうちひとりを残して契約は終了し、終了したメンバーは新たな事務所と契約したという内容です。ただし、双方の事務所は相互協力をすることで、Apinkとしての活動は継続するとしてます。ですので、Apinkのブランドは継承されます。 では、なにが「三方よし」かについて、書いてみます。三方よしとは「売り手よし、買い手よし、世間よし」のことです。ここでの「売り手」は、ISTエンターテインメントで、「買い手」は、CHOI CREATIVE LAB です。 リスクコントロールによる「選択と集中」 売り手である、I

【「選択と集中」は「人々」の想いや、「社会」の影響を無視している - 叡智の三猿】 のつづきです。 いまもなお、安定した人気を維持するガールズグループ Apinkは2011年にデビューしたK-POPのガールズグループです。新陳代謝の激しい、K-POPに於いて、現存するガールズグループのなかで最古参のひとつかもしれません。 Apinkが流行の先端を走ったと思うのは、2013年～14年です。この期間に「NoNoNo」「Mr. Chu」「LUV」の楽曲が大ヒットを連発しました。日本デビューもこの期間に果たしています。 いまはメンバーの多くが30代を迎えてます。妖精のイメージは、いまでは安定感のある大人のアイドルとして、人気を維持しています。 直近（2023年4月）での MelOn に於けるガールズグループの検索ランキングは10位です（下記）。昨年の紅白歌合戦でおなじみの IVE や LE SSE

CSR（企業の社会的責任）という言葉が、社会に浸透したのは2000年代の半ばくらいからです。 当時、先進的な大手企業はこぞってCSR部門を設置しました。わたしは某企業のCSR部門と半年間契約しました。そこで、会社が営利として行っている事業活動と、CSRの一環として行っている活動を分離し、CSRとしての物流から会計に至るシステムの要件定義と基本設計に携わりました。 仕事を通じてCSRに興味を覚えました。経済発展と環境保全を両立させた「持続可能な社会」って、どんなんだろう！？と勉強し、エコ検定（環境社会検定試験）を取得しました。 CSRのルーツは、江戸時代の近江商人の経営理念にあるとされます。 「商売は菩薩の業、商売道の尊さは、売り買い何れをも益し、世の不足をうずめ、御仏の心にかなうもの」 近江商人の理念は「売り手よし、買い手よし、世間よし」の「三方よし」という表現で知られます。 ただ、実際の

昨夜は東京ドームで巨人・広島戦を観戦しました。 東京ドームの25ゲート付近で見つけたチキンやさん（25 CHICKEN）で観戦前の腹ごしらえ。このチキン、サクサクでした。味、かなりイケてます。ケンタより美味しいかも。 夜から雨が降る天気予報でしたが、ドームだから気にしません。ドーム最大の魅力が雨でも気にならないことですね。 わたしは基本、東京ドームで試合を観に行くことはあまりありません。友だちといく試合観戦のメインは神宮球場か横浜スタジアムです。風を感じながら、白球を追い、炭酸を飲むのが本来の野球観戦の醍醐味だと思います。それはドームでは味わえません。でも、野外球場で雨が降ったら、醍醐味どころか、不快です。 ドーム球場での観戦は、もっぱら家族で行きます。そこは、野外での野球観戦で感じる醍醐味はありませんが、空調のきいた室内は不快になることもありません。 今回、取ったチケットは、ドームのなか

DX（デジタルトランスフォーメーション）を提唱した、スウェーデンの大学教授、エリック・ストルターマン氏はこういいます。 情報技術の浸透が、人々の生活をあらゆる面でより良い方向に変化させる。DXの理念はとても深いと思います。わたしたち、ITエンジニアにとっては、日々の仕事をするモチベーションになるようなメッセージです。 一方で、「良い方向」の行きつく先が、現実には存在しないユートピアだと信じたいのですが、何もかもがデジタル化されると、コンピュータによって人間がコントロールされる殺伐とした社会になってしまいそうです。 そんな社会で、本当に人間らしい生き方が出来るのかと疑問を持ちます。 わたしが若者だった1990年 日本はバブル景気に浮かれてました。 あれからずっと日本の景気は失速してます。いま、多数の労働者が低賃金にあえぐなか、物価が上昇するというスタグフレーションのなかにいます。 あの頃のバ

RSAは、非常に大きな数の素因数分解が困難である性質を利用した公開鍵による暗号化方式です。 公開鍵暗号方式の暗号アルゴリズムはどれか。 ア AES イ KCipher-2 ウ RSA エ SHA-256 ～「基本情報技術者・平成29年春期」より 答えを表示 答え：ウRSAは、非常に大きな数の素因数分解が困難である性質を利用した公開鍵による暗号化方式です。AES、KCipher-2：共通鍵暗号化方式です。SHA-256：256ビットの出力値を出すハッシュ関数です。 ランキング参加中知識ランキング参加中雑談ランキング参加中テクノロジー

昨夜、７年ぶりに生のボブ・ディランの歌を聴きました。 前回（2016年）は、渋谷のBunkamuraオーチャードホール でのコンサートを観にいきました。そのときは「ボブ・ディランって、こんなにつるんとした綺麗な声で歌えるんだ！」と、衝撃を受けました。 そして、今回のコンサートは別な衝撃を受けました。 まず、館内の入場に際して、びっくりしたのは、検査が厳しかったことです。 来場者は係員の目の前で、スマホの電源を切って、YONDR と呼ばれるポーチに入れます。このポーチは館内に入ると磁気の力でロックがかかる仕様になってます。 その後、別な係員による金属探知機による全身検査が行われます。さらに、別な係員によって手荷物検査が行われました。徹底してライブを録音するような行為が発生しないことに全力を傾けていました。 ここまで、セキュリティに厳格なコンサートに遭遇した経験はありません。 アーティストの情

https://amzn.to/3SKkYED May God bless and keep you always May your wishes all come true May you always do for others And let others do for you May you build a ladder to the stars And climb on every rung May you stay forever young Forever young, forever young May you stay forever young いつもきみに神の祝福がありますように 願いがすべて叶いますように いつも他の人に尽くしますように そして他の人がきみのために尽くしますように きみが星に続くはしごを築きますように そしてどの段も登り いつまでも若くありますように

RC4は共通鍵暗号方式のひとつです。1ビット単位で暗号化・復号が可能なストリーム暗号で、SSLや無線LAN（WPA）などのプロトコルの暗号方式の一つとして採用されてます。 無線LANを利用するとき、セキュリティ方式としてWPA2を選択することで利用される暗号化アルゴリズムはどれか。 ア AES イ ECC ウ RC4 エ RSA ～「応用情報技術者・平成26年秋期」より 答えを表示 答え：ウAESはWPA2の無線LAN暗号化、IPsecやUSBメモリの暗号化など標準的暗号化技術として広く使われています。RC4はWPAで採用された暗号方式です。 ※こちらも参照ください。 www.three-wise-monkeys.com ランキング参加中知識ランキング参加中雑談ランキング参加中テクノロジー

DESは「Data Encryption Standard」の略で、共通鍵暗号方式によるデータ暗号化のアルゴリズムの１つです。DESは64bit単位にデータを区切り、それをまとめて暗号化するブロック暗号です。鍵長は56bitですが、パリティチェック（データの送信が適切に行われたかを確認する仕組み）用の８bitを加えて64bitとして扱います。 強度に問題があるため、トリプルDESというDESの処理を３回繰り返す方法が安全とされます。 暗号化方式の名称に関する記述のうち，共通かぎ方式に分類されるものはどれか。 ア DES イ RSA ウ エルガマル暗号 エ だ円曲線暗号 ～「基本情報技術者・平成13年春期」より 答えを表示 答え：アDESは共通鍵暗号方式によるデータ暗号化のアルゴリズムの１つです。イ：RSAは、けた数の大きな数の素因数分解に膨大な時間がかかることを利用した公開鍵暗号方式です。

ネットストーカーは相手にしつこくメールを送付したり、相手のブログやSNSにしつこく書き込みを続けるような、インターネットを利用したストーカー行為をさします。相手が知らない人の場合が普通です。 ストーカーの被害者は、精神的苦痛やストレス、不安感、うつ病などの症状を訴えることがあり、社会問題となっています。 www.soumu.go.jp かか ネットストーカーは、Webサイトや電子メール、SMSなどのメッセージに記載されたURLを一度クリックしただけで、一方的に、サービスへの入会などの契約成立を宣言され、多額の料金の支払いを求めさせる行為をさします。 答えを表示 ワンクリック詐欺は、Webサイトや電子メール、SMSなどのメッセージに記載されたURLを一度クリックしただけで、一方的に、サービスへの入会などの契約成立を宣言され、多額の料金の支払いを求めさせる行為をさします。 ランキング参加中知識

仕事で成功するには、「コミュニケーションをとって、お互いの特性をよく知り、共に満足して信頼関係を深めることが大事」と、「まぁ、当たり前のことだよね〜」ということをわたしはブログによく書きます。 お客様相手のサービス業なら、客とのコミュニケーションは、もちろん大事！ でも、そもそもコミュニケーションを嫌がる客もいっぱいいますね。 最悪、モンスターな客だと、店員から接遇を受けても、無礼な対応でかえされることもあります。 それでも、サービスを提供する側は、お客さまを相手にしている以上、我慢して対応する必要があるのかと思うと、「コミュニケーションって、簡単じゃないな」と、思います。 理不尽な客に対して、我慢を続けて接遇をすると、仕事のストレスを抱え込みます。それは、全然楽しくない働き方です。誰も幸せにならない働き方です。 去年、話題になって読んだエッセー「常識のない喫茶店／僕のマリ・著（柏書房）」

わたしが国税庁を名乗る団体から受信したメール（下記）は、本文を読むと明らかに日本語に変な部分があります。 ですので、これはフィッシング詐欺のメールだとすぐにわかります。 フィッシングメール例フィッシングメールはなにかしら、違和感を感じる文章が多いので、メールを熟読すれば被害にあう確率は低いと思います。 しかし、完ぺきな文書でメールが来る可能性も否定できません。 そうすると、それをフィッシングメールだと見抜くのは難易度があがります。 ですので、フィッシングの被害にあわない為、下記の３つは呪文のように覚えておきましょう。 メールの差出人を信じない メールの内容を信じない メールのリンクをクリックしない ところで、メール本文の内容から、フィッシングか否かを判別する以外にも、フィッシングを判別する有効な確認方法があります。 以下はヤフーメールでの例です。「送信ドメイン認証」という技術を利用すること

元AOAのシン・ジミンが、アルバム「BOXES」でカムバックしました。 AOAは2012年にデビューしたK-POPのガールズグループです。K-POPグループはデビュー年で第一世代から第四世代に分かれますが、AOAは第三世代のはじめに位置されます。 AOAがデビューした頃のガールズグループは、セクシーさ、大人ぽさを売りにしたグループが多いのですが、AOAもそのひとつです。AOAは歌って踊るスタイルと、バンドスタイルの両面を持つのが特徴でした。 シン・ジミンはグループのリーダーです。ラッパーとしての力量が高く、即興で作ったラップで歌う映像を見たこともあります。発声にかなりクセがあるので、短い曲のなかでジミン独特の世界観がみえます。そこにカリスマ性を感じる人も多いと思います。 わたしは AOA と活動時期がほぼ重なる Apink （来日コンサートが近々あるが行けない(｡-_-｡)）のファンで、そ

仕事と趣味の違いはなんなんだろう。 goo辞書を見ると、仕事と趣味は次のように定義されています。 仕事：何かを作り出す、または、成し遂げるための行動。 趣味：仕事・職業としてでなく、個人が楽しみとしてしている事柄。 「仕事が趣味です」というワークホリックな発言をする人もいますが、goo辞書の定義に沿うと、趣味は仕事を除外するので、「仕事が趣味」にはなりえません。 仕事と趣味を定義するうえでのキーワードが「成し遂げるための行動」と「楽しみとしてしている事柄」ですが、両者は共通部分があります。 わたしは「情報セキュリティ」に関する情報をこのブログを通じて発信していますが、これは自分が楽しいから行ってることです。仕事ではなく趣味です。一方、会社でも「情報セキュリティ」に関わる仕事をしています。元々好きなことなので、仕事としても楽しさはありますが、明確な成果を出す必要があります。 仕事と趣味を考え