もっと身近にセキュリティ

「顔パス」ができる社会がやってきた

今まで「顔パス」ができるといえば、馴染みの飲食店などで「大将、いつもの」というオーダーが通るシチュエーションくらいしかないでしょうか。

NECが生体認証・映像分析事業を強化して、2021年度までにグローバルで1000億円の事業規模を目指すと発表しました。
特にNECの顔認証技術は技術的にも売上規模的にも世界トップクラスと言われており、自社の得意分野であり成長分野でもある事業をさらに伸ばしてくというのは当然といえば当然の経営判断かもしれません。


続きを読む

もっと身近にセキュリティ

終わる勇気、続ける決断

サイバーエージェントが提供するアメーバピグが今年12月でのサービス終了を発表しました。
表向きの理由とされているのは、2020年末にAdobe Flashのサポートが終了することを踏まえ、別の技術(おそらくHTML5が本命と思われますが)で完全再現することが困難を極めたための苦渋の決断としています。

続きを読む
もっと身近にセキュリティ

Tポイントカードに握られる個人情報

皆さんはTポイントカードをお持ちでしょうか?

筆者も持っていますが長らくコンビニなどで買い物をしても出していませんし、レンタルの有効期限も5年くらい前に切れたまま更新していません。
以前からTポイントカードを発行・運営しているカルチュア・コンビニエンス・クラブ(CCC)のセキュリティや個人情報保護の姿勢に対する批判が多く、積極的に提示する気にならないというのもあります。

そんなTポイントカードを巡って、年明けに過去最大級の炎上騒ぎが起きています。警察など捜査機関からの照会に対し、裁判所が発行する令状がなくても会員の個人情報が提供されていたと報じられています。

「またCCCか」という先入観もあり批判が先行していますが、ちょっと複雑な側面もあるので少し整理したいと思います。

続きを読む
もっと身近にセキュリティ

「システムの管理」ちゃんとできてますか?

さくらインターネット社が呼びかけた「ユーザへのお願い」が少し話題になったので、内容を紹介しながら考えてみたいと思います。

これは11月9日に行われた「JPAAWG 1st General Meeting」のセッションの中でさくらインターネット社から語られたもので、具体的には

1)パスワードはすべて適切な強度を満たすように設定する
2)なるべく自動アップデートを利用する
3)ファイアウォールを設定すること、
ウェブアプリケーションファイアーウォール(WAF)を活用する
4)持続的な運用または終了方法を考える

という対策を実施して欲しいというものです。

続きを読む

もっと身近にセキュリティ

「正しいこと」をしよう

日本の個人情報保護委員会Facebookに対して行政指導を行ったと発表しました。

かつてベネッセの個人情報流出事件に関連して、経済産業省が行政指導を行ったことはありましたが、過去のリリースなどを見る限り、特定の企業や団体に対して個人情報保護委員会が行政指導を行うというのは、おそらく史上初ではないでしょうか。
まだ歴史が浅いこともあり、どのような活動をしているのかわかりづらい個人情報保護委員会ですが、今回の対応を通して理解を深められればと思います。

続きを読む

もっと身近にセキュリティ

災害に学ぶ「リスク管理」

今年は例年になく多くの災害に見舞われた夏として記憶されることは間違いないでしょう。

東日本大震災以降、国内では様々な防災対策が見直され、従来のような「防災」に加えて「減災」という考え方も広がりましたが、それでも想定外の被害や犠牲者が出てしまったシチュエーションもあります。
「防災」や「減災」とは結局のところ「予測しうる災害」に対して「どのような備え」ができるか・実現可能かを検討・実施するということに他なりません。
考え方としてセキュリティ対策に通じる部分もあり、この夏明らかになった被害から学ぶべきものも多いのではないかと思いますので、「リスク管理」とは何か考えてみたいと思います。

続きを読む

もっと身近にセキュリティ

災害時における情報伝達とコミュニケーション手段

大阪北部地震や西日本豪雨で亡くなられた方にお悔やみ申し上げると共に、被災された方にお見舞い申し上げます。

今も昔も電気・ガス・水道・交通と並んで通信が重要なライフラインであることに変わりはありませんが、特に2011年の東日本大震災以降、「ライフラインとしてのIT」に対する注目は格段に重要度を増したと言えます。
もっと歴史をたどれば関東大震災の時でさえ、混乱やデマに乗じた事件が起きており、「災害時にいかに正しい情報を入手するか」が重要であることは変わっていません。

続きを読む

もっと身近にセキュリティ

Coinhive事件はどこへ向かうか

今月、インターネットのセキュリティ関係者界隈はCoinhiveの話題でもちきりだったと言ってもよいでしょう。
経緯などについてはニュースサイトにまとまっていますので、そちらを参照ください。

CoinhiveはWebサイトに設置するJavaScriptで、閲覧者がサイトにアクセスした際に実行され(JSなので当たり前ですが)、閲覧者のCPUリソースを使って仮想通貨のマイニングを行うというものです。
これを設置・利用しているサイトの管理者に対して、今年に入ってから家宅捜索が行われ、書類送検されたり逮捕される人が複数出ていることが話題になっています。

続きを読む

もっと身近にセキュリティ

サイバー犯罪の目的

ワールドカップ2018ロシア大会が開催されました。

大会前の親善試合ではなかなか勝利できず、また大会直前で監督更迭などもあり、盛り上がりに欠ける印象でしたが、いざ始まってみると、日本が初戦を勝利し、大きな盛り上がりとなっています。

さて、国際的に注目度が高いイベントの裏側にはサイバー攻撃が付きもので、特にオリンピックでは毎回サイバー攻撃の被害が話題となります。
こういったイベントにおけるサイバー攻撃の目的の1つは、社会的・政治的な主義主張を行う「ハクティビスト」だと言われています。

続きを読む