安全対策の最近のブログ記事

一部で話題になっている週刊現代の記事

http://www.watch2chan.com/archives/33517133.html

「財産税」別の名を「富裕税」ですな。

90%はともかく、国民の収入どころか「現資産」に課税しようという動きは現在各国に見られます。

どの程度やるかは分からないが、私はありえると思います。

現に、日本では少し前から、一定額以上の海外への資産移動には申告が必要になったり、各金融機関(金などの取り扱い店含む)から、顧客の資産額増減の報告義務が課せられたりしているようです。

来るべき「Xデー」に備えて、着々と国民の資産把握を進めているように見えます。

怖いですね。恐ろしいですね。((((;゚Д゚))))ガクガクブルブル

「ヤフーの不正アクセス、不可逆暗号のパスワードや「秘密の質問」も流出の可能性」
http://japan.cnet.com/news/business/35032466/

暗号化されたパスワードも、解析されると暗号化される前の生のパスワードを知られる恐れがあります。
24日(今日)に該当するユーザーは再設定が促されるそうですが、
該当している人はもちろん、該当しない人でも、念のためにパスワードを再設定された方がいいと思います。
(私もすでに再設定しました。ちなみにパスワードは記号を含めた20桁くらいの長いものにした方がいいです)
なおかつ、さらに慎重を期してワンタイムパスワードやシークレットIDを設定されるとよいでしょう。

秘密の質問については、元々再設定ができない仕様だった模様?(未確認)

というか、設定した秘密の質問の「答え」を平文のまま保存していたって本当なの? 危険すぎるし漏れたら内容によってはいろんな意味で困るだろ。
困る以前に、あまりにユニーク(可笑しいという意味でなく、他にはないという意味)な情報を設定していた場合は、個人が特定されてしまう危険性すらあるんだし。

ネットはこういうことがあるから怖いですね^^;

追記:読売新聞のニュースで、もっと突っ込んだ内容が書いてあります。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20130524-OYT8T00882.htm
そうですね。確かに、他サイトのアカウントの方が狙われる可能性は高いですね。
パスワードの使い回しはもちろんダメですし、パスワードはサービス毎に変えていたとしても、秘密の質問は回答を使い回している人は意外と多いかもしれません。
これを機に、利用しているすべてのサービスのパスワードと秘密の質問を見直すのも良いと思います。

■お勧めのパスワード・秘密の質問の管理方法
とにかく、パスワードの使い回しはダメです><
私は以下のように管理しています。

パスワード管理ソフトを使って、利用するサービス毎に個別のパスワードを設定、同ソフトで管理する。
・各サービスのパスワードは、できる限り「記号を含めた20桁以上」のものにする(サービス側の仕様で無理な場合でも、できるかぎり複雑にする)。大抵のパスワード管理ソフトには、複雑なパスワードの生成機能が備わっているので、その機能を利用する。
・パスワード管理ソフトのマスターパスワードはとにかく長く複雑なモノにする。各サービスのパスワードは、管理ソフトでその都度確認すればいいのだから、覚えなければならないパスワードは、このパスワード管理ソフトのマスターパスワードのみ。これだけ覚えていれば良いのだがら、複雑なものでも我慢して覚えよう。絶対にどこかにメモったりしないこと。
・パスワード管理ソフトで管理しているパスワード情報ファイルは、オンラインストレージなどのWeb上にはアップロードしない。
・サービスによって、ワンタイムパスワードや2段階ログインなどのセキュリティ対策を取っている場合があるので、できるだけ利用する。

パスワードを「記号を含めた20桁以上のもの」に設定しておけば、ハッシュ化(暗号化)されたパスワードが流出した場合でも、パスワード特定までに時間を稼げます。(ただし、サービスごとにパスワード、秘密の質問の使い回しをしていないことが前提です)
セキュリティリスクが判明したら、できる限り早くパスワードと秘密の質問を変更しましょう。

今揉めているオスプレイ問題についてちょっと私の考えをば。

今回の、低空飛行訓練のルートが急遽変更された、この在日米軍及び防衛省の対応のまずさについては、
私も否定するつもりはありませんので、それを踏まえた上でちょっと言わせてください。

今まで見ていると、どうもマスコミも各県庁も国民の皆さんも、オスプレイを特別視しすぎている気がします。

リスクというものは、一部だけにこだわるのではなく、総合的に判断しなければ現実的な安全策は取れません。

たとえば、航空自衛隊百里基地からはF15-Jやら在日アメリカ空軍機がしょっちゅう上空を飛び回っているわけです。

仮に、オスプレイの事故率がF15-Jの2倍あったとしましょう。仮にですよ。
(私は軍事に精通しているわけではないですし、ティルトローター式垂直離着陸機とジェット戦闘機の単純な比較が難しいことは承知の上です)

しかし、仮にF15がオスプレイの3倍以上の物量で訓練を行っていた場合は、F15の訓練の方が危険なわけです。

そういうことを考えると、「オスプレイはウチの上空を飛んでもいいけど、これからはF15はウチの上空を飛ばないようにしてね」という交渉もありえるわけです。
(現実的に妥当かは別にして)

しかしながら、マスコミも県庁も国民も、オスプレイだけが「とんでもなく危険だ。とにかくオスプレイやだわー!」と条件反射的に、それだけをリスクと捉えてしまっている節があります。

そうではなく、現状の航空自衛隊・在日米軍のすべての訓練の安全性を全体的に見渡した上で、総合的にリスクを判断すべきでしょう。

繰り返しますが、リスクというものは一部だけ見ていると、判断を見誤ります。

関係各位には、そうした俯瞰的な観点から、オスプレイ問題を見直して欲しいと思います。

たぶん、物議をかもすと思うので、あまり書きたくないんだけど、どうしても気持ちが収まらないので、今世の中を騒がせている「ある事」について、自分の考えを述べます。

「体罰」についてです。

ご存じの通り、我が国では教育界やスポーツ界において、大変な問題となっています。
ただ、世の中の反応(特にマスコミや教育者)で、「体罰」というもの自体に対して、やや過剰な反応を示しているようにも見受けられます。
例えどんな場合や理由があろうと、「体罰」という存在はそのものが絶対にあってはならない。とんでもない! というものです。

私は、これは時と場合によると思っています。

もちろん、今教育界やスポーツ界で行われてしまった「体罰」の殆どは、する必要が無く、どのような意味でも逆効果で、被害者の心身を痛く傷つけた、酷い行いです。
そこは、もちろん否定するつもりはないです。

ただ、「体罰」はどのような場合でも行ってはいけないのでしょうか?

色々と議論はあるけども、私はこれは仕方がないと思う。

「技術も分からない政府・役人がWinnyの価値を否定した」と受けとる向きもあるが、逃げ口上ではあるだろうが国は「Winnyの存在自体を否定しているわけではない」と断ってはいる。
「実質は否定も同然」というのはまぁそうだけど、私としてはむしろ「Winnyを違反コピーその他もろもろの悪事以外の真っ当な使い方しか俺はしていない」と言える奴は手を挙げろと言いたくなる。
P2Pがどうしても業務で必要だというのならBittorrentとか他にもっと良い選択肢があるはずだ。

自衛隊や原発の重要文書のような、漏れれば国家を屋台骨が揺らぎかねない情報が漏れている今の惨状を考えれば、Winnyのネットワーク環境がもはや一般市民が慎重に公正な使い方で飼いならせるようなレベルにはない事は明らかであり、政府が非推奨とする事は国防・公安上の考えから言って全くおかしくない。

なにも中国のようにネットワーク検問やら使用規制をやろうとしているのではないのだから、もう少し大らかな目で見てやってもよいのではないだろうか。

三井住友銀行が一般の人にセキュリティを優しく解説するぺージを公開しています。
http://www.smbc.co.jp/kojin/security/index.html

途中しっかり危機意識が身に付いたか、問題が何問も出されます。中には結構判断が難しい問題もあります。私は一応全問正解しました。

中でも
http://www.smbc.co.jp/kojin/security/web/measures01.html
の問題は難しいでしょう。特に選択肢の3番。これ一見まともそうに見えますが、このログイン認証のやり方はApacheというWebサーバーが提供している簡易的なもので、通常オンラインの銀行サービスや商業サイトではこんな安易な方式は使いません。

また、右下の鍵マークが付いている事も確認してください。

しかし、キーロガーなどへの対策のため、オリジナルのソフトウェアキーボードでパスワードの入力をさせるというのは良いアイデアですね。素晴らしい。

なんにせよ、日本人はどうしても平和や安全はタダという感覚が強いもので、危機管理の意識は希薄になりがちです。
機械が相手でも人が相手でも注意すべき事は同じです。

「自分がこういう事をしたら、相手やその他の外部へどういう情報を渡してしまう事になるのか

という事に常に注意を向けること。あと、インターネット関連のスパイウェアだのなんだのというのは、もうこれは知っているかどうかです。いくら注意深い人でも、手口について知らないと注意する前にアッサリやられかねません。

 個人情報の安全破棄を考えて、「3WAYシュレッダー」を購入しました。

 この機種、3000円弱という低価格でクロスカッティング、CDとカードの裁断に対応しているってんで売れまくってるそうです。
 特に私の場合だと、電動式はうっかり大事な書類を放り込んでスパスパ裁断されちゃったらどうしようとか極度に心配する人なので、ハンドルをくるくる回さないといけないこういう手動タイプの方が好きです。安いしね。

 まー別に商売やってるわけじゃないですから、個人情報漏れたところで人様に迷惑かける事はないんですが、念には念を入れませんと……。

ケータイ盗難に注意…暗証番号解読機が出回る?(espose)

男は現金やカード類だけではなく、携帯電話機も一緒に盗むことを特徴としていた。男は携帯電話機の暗証番号解読機を有しており、コネクタに接続すると、自動的に「0000」から「9999」までを総当たりし、暗証番号を調べ出すようになっていた。こうして入手した暗証番号は銀行のキャッシュカードや、クレジットカードの暗証番号と合致していることが多く、男は不正に現金を引き出していた。

 携帯電話は今や個人情報の宝ですからね。しかし暗証番号の解読機がほんの10万円で出回っているとは恐ろしいです。しかも4桁ですから銀行口座の暗証番号と同じ物を使う人が多いとか。大体ね、今時数字4桁ってセキュリティにならないって。

 携帯で物を買える時代ですが、こんなんじゃ使う気になりません。悪党どもにとっては実に美味しい世の中ですな。

 このような時代を受けまして、我がエマ駅ブログでは新たに「安全対策」という記事カテゴリを今日より追加しました。
 これからも日々の安全を守るための様々なニュースと情報をお届けしますよー。

 といっても、よそのページをリンクするだけだけどね(*´σー`)エヘヘ

「取り替えられるバイオメトリクス」、IBMが開発(ITmedia)

 最近指紋認証やら静脈認証やらが「より安全」を謳って居ますが、これらの隠れた重大な欠点は「もし万一(高度な技術を持つ輩によって)その生体特徴を複製されてしまった場合、対応できない」事でした。パスワードだったら例え他人に知られてしまっても、別のパスワードに変更することで対応可能ですが、自分の指紋の特徴までは(自分の体なんだから)おいそれと変更する事はできないわけです。

 そこで今回の技術が出てきた訳で、これはセキュリティという観点では結構重要なニュースだと思います。

「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る(ITmedia)

 「スパイウェアで500万円も盗まれるなんて……」だそうです。ネット銀行は便利ですが、さすがに不正利用された時の被害はクレジットカード被害の非ではありません
 オンラインバンキングと、あと、Felicaでしたっけ。あそこらへんは私は多分使うことは永久にないと思います。
 プリペイド位なら、別にいいんですが、口座直結型はね……恐いです。

 また、こういった手口ではOSはまず間違いなくWindowsが前提ですので、こうした重要なメールのやり取りやオンライン購入の為にMacやLinuxなど他のOSを用意することをお奨めします。

 それと、多機能化が進む携帯電話ですが、紛失・盗難の可能性も考慮して、漏れたら致命的になる情報は一切登録しないようにしましょう。
 
 そして銀行のキャッシュカードは最近IDカードに交換してくれる所も出てきたので、調べてみましょう。

1  2

このアーカイブについて

このページには、過去に書かれたブログ記事のうち安全対策カテゴリに属しているものが含まれています。

前のカテゴリは国際情勢です。

次のカテゴリは思想です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。