今日のリンク

総務省|「企業等が安心して無線LANを導入・運用するために」の公表
 総務省は、企業等において無線LANの導入が進展していることを踏まえ、企業等の組織が無線LANを導入・運用する際の情報セキュリティ対策に関する手引書「企業等が安心して無線LANを導入・運用するために」を策定しましたので、公表します。

新刊・近刊 – ハッカーの手口:ITproハッカーはどのようにしてITシステムから情報を盗み出すのか、あるいは攻撃を仕掛けてシステムをダウンさせるのか──その手法を平易な文章で解説した一冊。「ソーシャルエンジニアリング攻撃」「パスワード攻撃」「盗聴攻撃」などの章に分かれている。新書なので技術的な深掘りはしていないが、概要の整理に役立つ。思わず膝を打ったのはSQLインジェクションの解説。これはわかりやすい、と感心した。
Amazon.co.jp: ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書) eBook: 岡嶋 裕史: Kindleストア
「総力戦、ゲリラ戦、テロリズムと変容してきた戦争の様式の次の形が、コンピュータおよびそれによって構成されるインフラを攻撃するサイバー戦になるでしょう。」
「現状で日本が大規模なサイバー攻撃(小規模なサイバー攻撃はいつも受けています)を食らったら、少なくとも初動段階では相当程度の被害を受けるでしょう。誰が対処するのかも不明です。犯罪と認知すれば警察の管轄ですが、戦争であれば自衛隊の出番です。こうした議論も進んでいません。」
「現時点でシートベルトのない自動車を作れば違法です。情報機器へのセキュリティ対策の組み込みも、そろそろ義務化が必要な時期なのかもしれmせん。」

スキャビンジング:情報セキュリティアドミニストレータ試験対策スキャビンジングとは、ゴミとして廃棄されたものの中から、目的の情報や有益と思われる情報を取得する方法です。 トラッシングやダンプスターダイビングと呼ばれることもあります。
ゴミを捨てる人にとってはゴミは無用なものと判断してしまいがちですが、 犯罪者にとっては有益な情報となりえますので、ゴミの廃棄に対する危機意識を高める必要があります。

おためし[ブランパン]セット2種×2袋[sk] – スマートキッチン【焼きたてそのまま ブランパン ドライフルーツ5個[sk] 】
栄養成分値:1個あたり エネルギー:73kcal、 たんぱく質:4.5g、 脂質:2.4g、 炭水化物:10.4g、 ナトリウム:137mg、 食塩:0.4g
アレルギー物質:小麦粉、大豆、卵、オレンジ
【焼きたてそのままブランパン(イチジク)5個 】
栄養成分値:1個あたり エネルギー:73kcal、 たんぱく質:4.6g、 脂質:2.4g、 炭水化物:10.2g、 ナトリウム:136.3mg、 食塩:0.3g
アレルギー物質:小麦粉、大豆、卵、オレンジ


最新サイバー攻撃に備える – ハッカー集団があなたの会社を狙う:ITpro この連載では最新のサイバー攻撃を例に、攻撃の手口と対策を解説する。同じ手口によってあなたの会社が狙われたら、どう対処するべきだろうか。連載初回は、国際ハッカー集団「アノニマス」から派生したグループが、日本企業を含む46の大手企業・組織のシステムを2012年5月25日に攻撃すると予告した事件を取り上げる。
 対策は、漏洩するデータの内容ごとに考える。顧客情報が漏洩する場合、技術情報が漏洩する場合など様々だろう。それぞれの場合に何をすべきかを事前に決めておくと、いざというとき素早く動ける。重要なことは、原因不明の漏洩を想定する必要がある時代に入ったということだ。

ニュース – 「自動的に消滅する」軍事ハードウェア作戦(WIRED.jp):ITpro

ニュース – 第8回 日本OSS貢献者賞と奨励賞の推薦募集開始、受付は2月11日まで:ITpro 日本OSS奨励賞は、おおむね最近の1年間に特に優れた成果を出したり、活動したりした個人およびグループに与えられる賞。若いOSS開発者などが対象となる。これまでの受賞者は新井紀子氏、高木正弘氏、寺島広大氏、古橋貞之氏、山形県立寒河江工業高等学校、LOCAL、OSGeo財団日本支部、しまねOSS協議会など。2012年には、中学2年生でRubyの最年少コミッター(Rubyのソースコード改変権限を持つ中核開発者)となった福森匠大氏(関連記事:驚異の「スマホ世代」 – Rubyの最年少コミッターとして活動)、Linuxカーネルに改良コードが採用された中学生の矢倉大夢氏(関連記事:驚異の「スマホ世代」 – 「未踏プロジェクト」に挑む高校生)らが受賞した。

ニュース – 毎月の支払いはiPhoneユーザーが最多:米調査(WIRED.jp):ITproCIRPのジョシュ・レビツキーはAllThingsDに対し、「iPhoneはこの報奨金があるため、携帯キャリアは契約期間で取り返そうと必死だ」と語っている。「Androidフォンの報奨金は、おそらくは最も人気がある一部を除くとこれより低いため、契約者からの売り上げがわずかに少なくても、通信キャリアの稼ぎは多くなる」

ニュース – 初代王者はネットエージェントの技術者チーム、CTFチャレンジジャパンが初の決勝大会:ITproCTFは「Capture The Flag(旗取りゲーム)」の意味で、米国の著名なセキュリティー技術会議「DEFCON」で余興のイベントとして始まった競技会。現在では世界のいろいろなセキュリティー団体が企画、セキュリティー技術者の腕試しの場の代名詞として定着している。中でも本家の「DEFCON CTF」の決勝戦は最高峰とされ、各チームは与えられた模擬サーバーを防御しつつ、他チームのサーバーに隠された「フラッグ」を奪い合う攻防戦形式で競われる。これに先立つ予選は今回の大会と同じく、課題を解くスピードを競う方式で戦われる。

「脱法ハーブ」摘発強化へ、自公民が法改正案 (読売新聞) – Yahoo!ニュース 3日明らかになった法案要綱によると、法改正は、〈1〉麻薬取締官に、麻薬や覚醒剤などに加え、「指定薬物」も捜査対象とする権限を与える〈2〉店にある「指定薬物」の疑いがある商品を迅速に検査・分析できるよう、行政官が強制収用する権限を与える――ことが柱。業者などが提出を拒んだ場合、50万円以下の罰金を科する規定も設ける。

The Washington Postにも中国からハッカー攻撃–E・シュミット氏も新著で同国を警戒 – CNET Japan The New York Times(NYT)やThe Wall Street Journal(WSJ)に続き、The Washington Postが中国のハッカーによるものと思われる攻撃を受けていたことを明らかにした。またGoogleのEric Schmidt氏は新著の中で、外国企業に対し「最も洗練され、多くの攻撃を仕掛ける」ハッカーだと同国を表現している。

2013年に直面しうる14のサイバーセキュリティ問題 – CNET Japan1.情報漏洩は今後も続く。
2.ほぼすべてのユーザーの少なくとも1件のログイン認証情報が、悪者の手に渡る。
3.2013年はパスワードが死ぬ年になる。
4.2013年は多要素認証の年になる。
5.スマートフォンで多くのトラブルが起こる。
6.仕事に使うライトユーザーはセキュリティを求めてタブレットに移行する。
7.クラウドの不具合で大型のデータ喪失事件が生じる。
8.ハクティビストグループは変化する。
9.ヘルスケア関係の不正行為が指数関数的に増える。
10.サービスとしてのセキュリティが新たなクラウドサービスの市場となる。
11.企業は依然としてサイバーセキュリティの確保に必要な経費を払いたがらない。
12.国家によるサイバー戦争はエスカレートする。
13.ならず者国家がサイバー犯罪を資金獲得に利用する。
14.米連邦議会は今後も憲法と米国民のプライバシー権を軽視し続ける。

高等教育をフラット化する壮大な実験「MOOC」 – ZDNet Japan MOOCとは「Massive Open Online Course」の頭文字を取ったもので、文字通り「世界中の大勢の人々が、誰でも参加できるオンラインの授業を受講している」という話である。

SPI(synthetic personality inventory) - @IT情報マネジメント用語事典SPI (synthetic personality inventory)
総合適性検査
 企業の人事選考などにおいて、能力面と性格面の2つの側面から総合的に人材の資質を測定・評価するために利用される総合適性検査。米ミネソタ大学の心理テストMMPI(minnesota multiphasic personality inventory)などを原型として、1974年に日本リクルートセンター(現リクルート)の人事測定事業部が開発した。現在は、SPI2としてリクルートマネジメントソリューションズが扱っている。

地下鉄乗車中に首都直下地震が発生したら?:日経ビジネスオンライン本当に大丈夫か、東京メトロに聞いてみた
渡辺 実 、 原 如宏  【プロフィール】
震度7を想定! 耐震補強工事は99.9%が完了
とあるビルの地下、ここに自家発電施設が!
最低4時間稼動! 避難時の誘導灯などに利用する
首都直下地震が起きれば最低1週間は動かない

北欧はなぜ成功したのか(池田信夫) – BLOGOS(ブロゴス)このように企業の新陳代謝を進めて労働人口の移動をうながしたことが北欧の成功の原因だ、という点で多くの経済学者の意見は一致している。北欧の政府は、産業の中心が製造業からサービス業に変わるのに対応して産業構造の転換を促進し、エリクソン、イケア、H&Mといった新しい企業が成長し、知識集約型の産業に移行した。

「定年の延長」をどう運用するか?(松本徹三) – BLOGOS(ブロゴス)そもそも、医療技術が向上して平均寿命が大幅にのびた現代においては、60代や70代は肉体的にもまだ元気だし、働く意欲も十分ある。記憶力や集中力が徐々に減退していくのはやむを得ないが、働いていれば日々相当の緊張感があるので、ボケは防止できる。それなのに「定年制」等の労働慣行が未だに昔のままというのは、単純に厚労行政と企業経営者の怠慢と言わざるを得ない。

CIWS – WikipediaCIWS(シウス、もしくはシーウス, Close in Weapon System)は、艦船を目標とするミサイルや航空機を至近距離で迎撃する艦載兵器の総称であり、個艦防御システムの1つである。日本語では「近接防御火器システム」などと訳されている。なお、アメリカおよびNATO諸国では「シー・アイ・ダブリュ・エス」とそのまま呼称する。

ドラゴンボール海賊版DVD販売の男逮捕 – ITmedia ニュース 男の出品を見つけた一般からの通報で鹿児島県警が捜査を始め、捜査員が身分を隠して実際に購入する「買い受け捜査」で海賊版販売を確認し、逮捕した
おとり捜査 – Wikipedia
前田雅英のホームページおとり捜査とその違法性
研修677号(前田雅英)
    8 最決平成16年7月12日の示した必要性・相当性判断
 最高裁が提示した判断の手がかりは、①少なくとも,直接の被害者がいない薬物犯罪等の捜査において,②通常の捜査方法のみでは当該犯罪の摘発が困難である場合に,③機会があれば犯罪を行う意思があると疑われる者を対象におとり捜査を行うことは許容されるという3点である。
 ①は、犯罪促進による法益侵害の少なさと、薬物犯罪という法定刑の重い犯罪ということを示し、②はおとり捜査にとって特徴的な必要性の点を示し、③はすでに犯意が形成されて危険性が高く嫌疑も存在していることを求めていると思われる。
 本件は、①薬物事犯であり、②麻薬取締官において,捜査協力者からの情報によっても,被告人の住居や大麻樹脂の隠匿場所等を把握することができず,他の捜査手法によって証拠を収集し,被告人を検挙することが困難な状況にあり,③一方,被告人は既に大麻樹脂の有償譲渡を企図して買手を求めていたのであるから,麻薬取締官が,取引の場所を準備し,被告人に対し買い受ける意向を示し,取引の場に大麻樹脂を持参するよう仕向けたとしても,おとり捜査として適法というべきであるとした判断は、合理性があると思われる。

カテゴリー: リンク パーマリンク

コメントを残す