企業は営利を目的として、事業活動を行う組織です。 よく経営資源の３要素として「人、物、金」といいます。そこに「情報」が加わることもあります。 企業は営利の追求を目的とすることから、経営資源のなかで何がいちばん重要かを書くなら「金」だと思います。 「金」が目的なら、ほかの資源は手段だと思います。 わたしは会社を経営した経験がないので、知人の小さな会社を経営してる社長の本音を借りますが、彼は「アタマのなかで８割から９割は資金のことを考えている」といいます。 ただ、どんな会社の社長さんも表立って「金がいちばん大事」とはいいません。 わが社は働く社員のことをいちばんに考えています。 わが社は良質な商品を提供します。 は、耳障りのよい言葉ですがー わが社は利益をとことん追求します。 だと、下品で嫌な感じになります。 ですので、表面上は「金」とは言わず「お客様」という、経営資源には当てはまらない言葉で

ボットはインターネットを通じて、コンピュータを外部から操るソフトウェアです。 ボット自体がすべて悪意があるわけではなく、顧客からの問い合わせに応えるような有用なボットもあります（下記の例）。 チャットボット：特定のフレーズに対しプログラミングされた形で応答するボットです。 Webクローラー：インターネットのWebページのコンテンツをスキャンするボットです。 ボットの説明はどれか。 ア Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと イ 攻撃者がPCへの侵入後に利用するために，ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと ウ 多数のPCに感染して，ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと エ 利用者の意図に反してインストールされ，利用者の個人情報やアクセス履歴などの情報を収集するプロ

SES として客先に常駐するIT エンジニアには、「自分の会社に戻ってシステム開発をしたい」と、考える人が少なからずいます。反面、自分の会社で受託開発をしているエンジニアは、SES として客先に常駐したいと考える人は少ないと思います。 自分の会社は巣箱です。エンジニアは巣箱に入ることで、安心したいんだと思います。 SES エンジニアから見ると、自社で受託開発をしているエンジニアを羨ましいと思う気持ちは分かるのですが、それは「隣の芝生は青く見える」の心理だと思います。 わたしは、30年あまりIT エンジニアをやっています。そのなかで、受託開発と客先常駐 の割合は 1：2 ですが、どちらがいいとは一概にはいえないと思ってます。 ただ、少なくともいえるのは、いま関わっている受託開発の仕事が、赤字案件の炎上🔥プロジェクトだとしたらー あーSES エンジニアだったらいいのにな～。 と、強く思います

先月、約一年ぶりに南町田（東京都）にあるアウトレットモール（南町田グランベリーパーク）に行きました。 ここは、自宅からいちばん近いアウトレットモールです。旧・グランベリーモールの時代から馴染みがあります。 日本にアウトレットモールが登場した1990 年代の前半は、遠い、アウトレットモール・リズム（埼玉県）に通っていたのですが、今は昔のことです。 あちこちに今はアウトレットモールがあります。首都圏に住む人なら車を30分も走らせれば、どこかしらのアウトレットモールに行けるのではないでしょうか！？ わたしがアウトレットモールに行く目的は、基本的に洋服を買うためではありません。 洋服は気に入ったものがあればラッキー！という程度で、ほとんど期待をしていません。 個人的な感覚ですが、どうもアウトレット店で洋服を見ると、S サイズが多いな～と感じます。 大は小を兼ねるというのでしょうか、、オーソドックス

コンピュータウイルスは、利用者に気づかれないようにひそかにコンピュータに侵入して、何らかのきっかけにより動作する悪質なプログラムの一種です。 コンピュータウイルスの定義は、次のように定義されています。 第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。 自己伝染機能：自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能 潜伏機能：発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 発病機能：プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能 PCのコンピュータウイルスに関する記述のうち，適切なものはどれか。 ア ウイルスの潜伏しているプログラ

東京商工リサーチによる「上場企業の個人情報漏えい・紛失事故」調査（2019年）を見ると、情報漏洩を起こす原因として、誤廃棄やメール誤送信に代表される人為的ミスが多いことに改めて気がつきます。 情報漏えい・紛失事故685件のうち、理由として最も多かったのは「紛失・誤廃棄」の265件（構成比38.6％）で約4割を占めた。次いで、「ウイルス感染・不正アクセス」が178件（同25.9％）、「誤表示・誤送信」が146件（同21.3％）と続く。「紛失・誤廃棄」は、書類や記録メディアの紛失、本来保管しておくべき必要書類を廃棄していたことが社内調査で判明したケースなど。「誤表示・誤送信」は、メールの宛先間違いなどの人為的ミスで発生している。 引用：「上場企業の個人情報漏えい・紛失事故」調査 ： 東京商工リサーチ 「個人情報の漏えい事故」と聞くと、ついマルウェアによるサイバー攻撃が原因だと想像します。しかし

SMTP （Simple Mail Transfer Protocol）は、電子メールを送信するために使用するアプリケーション層のプロトコルです。メールソフトから、メールサーバへ電子メールを送信する際にこのSMTPを使用します。ポート番号は 25 です。 メールシステムの基本的構成 SMTPの説明として，適切なものはどれか。 ア Webサーバに格納されている情報をアクセスするためのプロトコルである。 イ 電子化された文字，図形，イメージが混在した文書の作成や編集を行うシステムである。 ウ 電子メールを転送するためのプロトコルである。 エ 文書の構造表現が可能な文書記述用言語の一つである。 ～「基本情報技術者・令和元年秋期」より 答えを表示 答え：ウメールソフトから、メールサーバへ電子メールを送信する際にこのSMTPを使用します。ア：HTTP、イ：DTP、エ：HTML ランキング参加中知識ラ

POP（Post Office Protocol）は、電子メールを受信するために使用するアプリケーション層のプロトコルです。POPではパスワード情報は暗号化されずそのまま送信されます。ポート番号110 の POP3 が一般的です。 電子メールシステムで使用されるプロトコルであるPOP3の説明として，適切なものはどれか。 ア PPPのリンク確立後に，利用者IDとパスワードによって利用者を認証するときに使用するプロトコルである。 イ メールサーバ間でメールメッセージを交換するときに使用するプロトコルである。 ウ メールサーバのメールボックスから電子メールを取り出すときに使用するプロトコルである。 エ 利用者が電子メールを送るときに使用するプロトコルである。 ～「基本情報技術者・平成24年春期」より 答えを表示 答え：ウPOP3は、ユーザがメールサーバから自身のメールをとりだす処理において使用さ

今年（2022 上期）の芥川賞は候補作（下記）となった作家がすべて女性ということで話題になりました。 おいしいごはんが食べられますように／高瀬隼子 家庭用安心坑夫／小砂川チト ギフテッド／鈴木涼美 N / A／年森瑛 あくてえ／山下紘加 本のタイトルは選考には影響しないと思うのですが、いちばん芥川賞のイメージ（難解な純文学だと思ってます）から遠そうな「おいしいごはんが食べられますように」が選ばれました。 装丁も癒しを与えるイラストで、きっと「おいしいものを食べて、ギクシャクした人間関係を修復する物語」なんだろうなと思いました。 物語はとある食品ラベルの製造会社の埼玉支店で繰り広げられます。 主要な人物は、二谷さん、芦川さん、押尾さんで、彼らの相関図はこんな感じです。登場するどの社員も新卒でこの会社に入った様子で、このあたりは古き良き昭和型のメンバーシップ雇用なんだなと思いました。 文体は平

2022年も韓国ドラマの沼にハマりました。 昨年までは、Netflix をはじめ、U-NEXT と Amazon Prime Videoに契約していましたが、今年はDisney+とも契約しました。 Disney+は、もちろんディズニー作品では最強です。しかし、最近は韓国ドラマも積極的に扱っています。 俳優イ・ジョンソクの除隊後初のドラマ出演となった「ビッグマウス」が、Disney+の独占配信だったので「これは、契約するしかないだろう！」という勢いで契約しました。 youtu.be ただ現時点で、Disney+で取り扱っている韓国ドラマは、ほかの配信サービス（Netflix、U-NEXT、Amazon Prime Video）に比べると、見劣りしています。 今後の拡充に期待しています。もし、拡充されなければ、わが家では利用価値がない（韓国ドラマほど、ディズニー作品にはハマってないので）ので、

SNSの利用が一般化して長い年月が経過しましたが、誹謗・中傷問題（特にイーロン・マスク氏が辞任かで揺れるTwitter）は相変わらずです。 匿名性の高いSNSでは、被害者が加害者を特定するのに手間がかかります。 被害者が加害者を特定しようとした場合「プロバイダ責任制限法」の定めにのっとる必要があります。 プロバイダ責任制限法による開示請求 被害者は加害者が書き込んだ誹謗・中傷の記録から加害者のIP アドレス（インターネット上の住所）を入手する必要があります。IP アドレスから加害者が使ったインターネットサービスプロバイダーを割り出します。そして、インターネットサービスプロバイダーに対して加害者の個人情報の開示請求をすることで加害者を特定します。 すなわち、裁判の手続きが２回必要となり煩雑で時間がかかることが課題でした。 2022年は、インターネットに悪質な投稿をした人の身元の開示手続きを簡

今年から高校で本格的に「情報」の授業がはじまりました。そして、２年後に共通テスト「情報Ⅰ」が開始します。 大学入試センターのホームページには、試作となる試験問題が掲載されたので見てみました。 ざっと見たところ、直接「情報セキュリティ」に関わる設問は無かったようです。情報セキュリティの一丁目一番地は、機密性を維持するための「暗号技術」に関わる内容だと思いますが、そこに言及した問題は見当たりませんでした。 「情報セキュリティ」は「情報」におけるいち分野ですが、通信ネットワークやプログラミングに比べるとマイナーな立ち位置だと思います。 試作問題のなかで、いちばん「情報セキュリティ」に関係が深いと思うのは、下記の問題です。これは情報セキュリティと裏表の関係にある、情報倫理・情報リテラシーの分野です。 情報社会の中で日常的に利用される SNS やメール、Web サイトなどの利用時の注意点や情報の信ぴ

今年は毎日、チョン・ウンジの歌を聴いた印象です。 一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。 K-POP アイドルは歌唱力の高さを売りにしている人が多いのですが、ウンジは別格です。低音から高音まで安定した発声と、元気さと情感を兼ね備えた歌声は、ファンでなくとも魅せられるはずです。 チョン・ウンジは Apinkのメインボーカルや、女優（応答せよ1997、都会の酒飲みの女たち など）としての顔も知られていますが、ソロ活動を見ると本質は「歌手」なんだと思います。 11月11日にウンジはニューアルバム（log）を発表しました。本当は11月2日に発売するはずだったようなのですが、梨泰院の事故で延期になりました。 最近のCDは曲だけでなく写真集とかポラロイドなどいろんなグッズもありストリーミング再生

今年、国内で起きた事件でもっとも衝撃が大きかったのは、間違いなく安倍晋三元首相の暗殺事件でしょう。 日本史に刻まれるであろう重大な事件です。 国内でもっとも影響力のある政治家が白昼の演説中に暗殺されるのは、世界でもそんなに例あるとは思えません。結果として日本はセキュリティ管理体制が甘いことが露呈した事件だと思います。 一方で日本は世界のなかでも安全な国として知られています。2022年のBounceという旅行関連会社の調査においても、女性がひとりで旅をしても安全な国として上位に挙げられます。 セキュリティ管理体制は甘いのに「安全」なのはなんか矛盾してます。 矛盾が成立するのは、日本という国はセキュリティの事件・事故につながる「脅威」が少ないと思われているからだと思います。 「脅威」とは損害の可能性が発生する事象で、脅されることで感じるおそれです。 日本はアメリカのような銃社会ではないし、街中

2022年、世界の情報セキュリティ事件でもっとも印象にあるのは、ロシアによるウクライナ侵攻をきっかけとして、国際ハッカー集団「アノニマス」によるロシアへの攻撃を世界が注目したことです。 この戦闘は、通常兵器とサイバー攻撃を交えた「ハイブリッド戦争」として、新しい戦争のカタチを世界に示しました。 アノニマスのように、政治的な主張を目的としてサイバー攻撃をしかける攻撃者を「ハクティビスト」と呼びます。ハクティビストは「アクティビスト（社会活動家）」と「ハッカー」を合わせた言葉です。 アノニマスに代表されるハクティビストは、自らの正義を貫くための行動をします。ロシアによるウクライナ侵攻では、彼らの正義と西側諸国の多くの国民が思う正義に合致しました。 アノニマスは、ロシア政府のWebサーバーをDDos攻撃によりダウンさせることで、閲覧できないようにしました。政府によるプロパガンダを阻止しようと企て

ブルートフォース攻撃（総当たり攻撃）は、パスワードに対する脅威のひとつです。攻撃者はパスワードになりそうな文字列として考えられる組み合わせを順々と試すことで、パスワードを破ろうとする手法です。 ブルートフォース攻撃に該当するものはどれか。 ア WebブラウザとWebサーバの間の通信で，認証が成功してセッションが開始されているときに，Cookieなどのセッション情報を盗む。 イ コンピュータへのキー入力を全て記録して外部に送信する。 ウ 使用可能な文字のあらゆる組合せをそれぞれパスワードとして，繰り返しログインを試みる。 エ 正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。 ～「応用情報技術者 平成30年秋期」より 答えを表示 答え：ウブルートフォース攻撃（総当たり攻撃）は、パスワードに対する脅威のひとつです。攻撃者はパスワードになりそうな文字列として考えられる組み合わせ

長くＩＴエンジニアをやっていると、いくつもの開発プロジェクトに関わってきます。それを正確にカウントしたわけでは無いのですが、大小含めて、２０あまりのプロジェクトに関わってきたと思います。 自分が関わってリリースしたシステムには我が子のような愛着があります。システムの稼働後、トラブルが相次ぎ、改修に改修を重ねたシステムもありますが、そんな悪童のようなシステムを含め、愛おしかったりします。 わたしはシステムの要件定義段階から本番移行後もプロジェクトに関わるケースが多かったことから、愛着がより強いんだと思います。 開発プロジェクトのイメージ（ウォーターフォールモデル）ＩＴエンジニアというと専門職のイメージが強いと思いますが、実際はスペシャリストとジェネラリストとが混在しています。 スぺシャリストは、特定分野の知見が高く、その分野の資格や技術を持つ人です。マルチな分野での知見を持つエンジニアをフル

受験生の息子は自宅で東進の映像授業を受けています。映像授業は自宅パソコンで人気講師の授業を受講できるシステムで、自分のペースにあわせて学習できるのが特徴です。 勉強部屋から漏れる講師の声を聞くと、再生速度が速いことに気づき、息子に聞くと「1.5倍速で聞いてる」といいます。わたしの耳には講師の声が速すぎて、何をしゃべっているのか分かりませんでした。 そんな速い速度で聞いて、理解できるのか？ 全然、問題ないよ。何も知らないで聞いてるんじゃないから。 映像授業は繰り返し再生できるので、知識がゼロベースで聞くときは通常速度で再生し、繰り返し聞くときは速度をアップして聞くことができます。もちろん、授業の初めから最後まで聞く必要はなく、もう分かっている内容は飛ばして聞いてます。 自宅で映像授業を聞くのは集中力が途切れそうな心配がありますが、そこは講師の授業力でカバーしていると思います。 認証は生徒のI

アクセス権の削除の実態 ほとんどの会社の情報システムは、社員が辞めたあとも一定期間は、辞めた社員によるシステムの認証ができてしまいます。 理想的には社員が退職した日の２４時をもって、その社員がアクセス可能なすべての情報システムから切り離されることです。しかし、その仕組みを作るには会社の人事システムで管理している社員の退職情報が、時刻起動のバッチで、他システムの認証及び認可の基盤と自動連携する必要があります。 ここで、認証とは利用者の本人確認を行いシステムに入る手続きで、認可とは利用者に正しいアクセス権限を与えることです。認証と認可の関係をシネマコンプレックスでたとえると、観たい映画のチケットを買い、入り口で係員にチケットを提示して入場するのが認証です。シネコンは同時間帯で複数の映画を上映していますが、入場者が観れる映画はチケットを買った作品のみです。これが認可です。 ひとつの会社が抱えてい

フールプルーフは、利用者が操作を誤っても危険が生じなかったり、そもそも誤った操作や危険な使い方ができないような仕掛けを設計段階で組み込むことです。 安全性や信頼性を確保するための設計のうち、フールプルーフに該当するものはどれか。 ア 装置が故障したときは、システムが安全に停止するようにして、被害を最小限に抑える。 イ 装置が故障したときは、利用できる機能を制限したり、処理能力を低下させたりしでも、システムは稼働させる。 ウ 装置が故障しても、システム全体の機能に影響がないように、二重化などの冗長な構成とする。 エ 利用者が誤った操作をしても、システムに異常が起こらないようにする。 ～「基本情報技術者 平成28年秋期」より 答えを表示 答え：ェフールプルーフは、入力データのチェックやエラーメッセージの表示などの機能を加えることによって、人為的ミスを防ぐようにする考え方です。アはフェールソフト