特集

オリンピックチケット狂騒曲

東京オリンピックのチケット抽選が始まり、開始初日にはアクセスが集中するなど一定の混乱はありましたが、その後は大きな問題もなく粛々と申し込みを受け付けているようです。

一部ではソースコードに韓国語やスペイン語のコメントが含まれていることから、発注ルートに疑問の声も上がっており、”一大国家プロジェクトなんだから国内で回すべきでは…”という意見も一方では正しく、IOCから国際入札を条件付けられている可能性なども無きにしもあらずなことから、目くじらを立てるのも野暮なのかもしれません。
それを言い出せば、そもそもアカマイをCDNとして実態はAWSのように見えることから、もはや100%純国産ということにこだわる必要すらないということなのでしょう。



続きを読む

特集

「新しい常識」を恐れずに立ち向かう

4月、新年度を迎え新たな生活が始まった人も多いことでしょう。

当社グループにも新卒が入社し、まずは研修を頑張っているという状況です。
当社に限らず今どきの企業であれば研修の一環としてセキュリティに関する教育が行われるわけですが、最新のトレンドに対するアップデートが必要であったり、新入社員側の平均的なITリテラシーのレベルが計り難かったり、はたまたジェネレーションギャップのようなものすら感じるなど難しい面があるという点は疑いようのない事実でしょう。

続きを読む
特集

NICTのNOTICEを前に我々がすべきこと

総務省と国立研究開発法人情報通信研究機構(NICT)が実施する、IoT機器等に適切なセキュリティ対策が行われているかを全数調査する「NOTICE」が2月20日から始まっています。

実は昨年5月に成立、11月に施行された改正国立研究開発法人情報通信研究機構法を受ける形でNICTが実施に関するプレスリリースを出しており、年末年始にかけて事前調査が行われていたため、一部のセキュリティ関係者界隈では話題になっていましたが、直前の今年2月になってNHKなどが報道を始めたことで再注目されているという背景があります。

続きを読む
特集

時代の節目への備え

2019年に予定されている最大の出来事は4月30日の天皇陛下の退位と、翌5月1日の皇太子殿下の新天皇即位ではないでしょうか。
これに伴い「平成」という元号が終わり、新たな元号に改元されるわけですが、これを巡ったシステム対応について一部で議論が巻き起こっています。

続きを読む
特集

IPAが「安全なウェブサイトの運用管理に向けての20ヶ条」を公開

12月12日にIPA(独立行政法人 情報処理推進機構)が「安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~」というコンテンツを公開しました。これは2015年に「16ヶ条」として公開されたものの増補改訂版という位置づけで、その名の通り昨今の時流を反映して4つの項目が追加されています。

続きを読む

特集

同意なき情報収集の代償としての信頼

ここ数ヶ月、トレンドマイクロ社のアプリがAppleのApp Storeから公開停止の措置を受け、それを巡って炎上する事件が発生しました。
今回はこの経緯をまとめながら問題点を探りたいと思います。

事の発端は9月10日頃、App Storeで公開されていたトレンドマイクロ社の「Dr.Antivirus」「Dr.Cleaner」「Dr.Unarchiver」などが忽然と公開停止されました。
少しさかのぼった9月8日頃に、これらのアプリがブラウザ履歴などを収集し外部に送信している疑いがあるのではないかと話題になり、これを受ける形でAppleから公開停止の措置を受けたということのようです。

続きを読む

特集

なかなか進まない「常時SSL」

JIPDECは国内企業等のWebサイトの内、常時SSL(対象のサイト内の全ページがSSL化されていること)に対応しているのは20.6%だったとする調査結果を公表しました。

業種別では大学と銀行がそれぞれ50%を超え、学校・ホテル・通販・動物病院・インターネットなどが続きます。それ以降はサービス業が30%前後の割合で並び、下位を見ると製造業が多いという印象でしょうか。
都道府県別だと東京・福井・沖縄・富山・京都が上位、下位には山形・青森・栃木・茨城となっています。また資本金・従業員数・売上高別で見ると、それぞれ規模と比例して常時SSL化対応が進んでいるというのも面白いところです。

SSL証明書の認証タイプで見ると、「ドメイン認証(DV)」が8割以上を占めていて、「EV認証(EV)」は1.9%と大きく差が開いています。

(参考:SSL証明書の種類)

ドメイン認証(DV) ドメイン認証タイプの証明書(Domain Validation)で、メールなどを利用してドメインのオーナーシップを確認した上で発行する証明書
認証項目:ドメイン名の利用権
企業実在認証(OV) 実在認証タイプの証明書(Organization Validation)で、申請した企業の存在を確認した上で発行する証明書のこと
認証項目:ドメイン名の利用権、組織の法的実在性
EV認証(EV)  Extended Validationのことで、厳格な審査を行った上で発行する証明書のこと
ブラウザのバージョンによってはアドレスバーが緑色になる

認証項目:ドメイン名の利用権、組織の法的・物理的実在性、組織の運営、承認者・署名者の確認

 

続きを読む

特集

「サマータイム導入」という大事業の成否はどっちだ

東京オリンピック・パラリンピックの暑さ対策の一環として、大会組織委員会が政府にサマータイムの実施を提案したというニュースが報じられて以降、各所でその賛否を巡る議論が交わされています。
マスコミの世論調査などでは賛成の方が多いという集計もあるようですが、感覚的には反対意見の方が多いようにも感じられます。
特にIT業界からは、「対応範囲やコストが読めないし、そもそも実施が検討されている2019年の夏まで1年を切っているのに間に合うわけがない」が共通した見解ではないかと思います。
仮に実施することになって何事もなく通過する可能性もゼロではないかもしれませんが、その影にはIT業界を始めとする各種業界における生産性の全く無い努力の賜物という無情な現実しかありません。
それによって得られるメリットが、オリンピックのマラソンが人道的な時間に実施できるというだけということになると、涙なしには語れないでしょう。

続きを読む

特集

個人情報を売って稼げる時代の到来?

三菱UFJ信託銀行が個人情報データを預かり、民間企業に提供する「情報銀行」の業務に乗り出すと報じられて話題になりました。

従来からポイントカードや電子マネー事業者が行動・購買履歴を収集し、他社に提供している話はありますが、往々にしてユーザに対する同意の取得が不十分であったり、そもそもの情報管理のあり方が問われるなど賛否両論の議論を呼びますが、詳しく見ていくと似たような仕組みでありながら一線を画するサービスとして展開されるようです。

続きを読む

特集

近年のフィッシング詐欺

今回はフィッシング詐欺についての記事です。

そもそもフィッシング詐欺とは、
送信者を詐称したメールから偽のホームページに接続させたりするなどの方法で、個人情報(主にクレジットカード情報、インターネットバンキングやECサイトのアカウント情報等)を盗み出す行為のことを言います。

インターネットバンキングでは事業者側の対策が進み、被害額が減少傾向にあるそうですが、その一方で、手口の巧妙化が進んでいます。

続きを読む