▼タクシーのタダ乗りの仕方
先日、国交省が「タクシー相乗りサービス」の実証実験を開始するというニュースを目にしました。
このニュースで筆者が思い出したのは、昨年旅行したインドです。筆者がインドでタクシー(「リクシャ」と呼ばれる三輪自動車)に乗った時は、目的地に着くまでの間に知らないインド人が勝手に乗り込ん
できて途中まで運転手の横に座っていたり、少年が交通量の多い道路を渡るために一時的に乗ってきたりしました。もちろんタダ乗りです。
乗り込まれたからといって筆者が運賃を多く払うわけではないので「降りろ」と言うことはありませんでしたし、運転手も途中の乗り込みを断っていませんでした。日常茶飯事なのでしょう。インド人は自由だ、そして合理的だなと思ったものです。
GMOペイメントゲートウェイのカード番号流出事件が、あまり大きな話題になっていませんが、事態は重大でかつ複雑なので少しまとめてみたいと思います。
きっかけは3月7日に公開されたApache Struts2の脆弱性(CVE-2017-5638)です。内容はリモートから任意のコード実行が可能というもので、すぐに修正バージョンも公開されています。
▼「リークプレス」の謎
今年1月、三重県の地銀である三重銀行のニュースリリースが波紋を呼びました。
1月5日(木)、読売新聞が三重銀行と第三銀行が経営統合を検討しているという記事を朝刊に掲載しました。それを受けて、三重銀行は午前8時40分に「本日の報道について」というプレスリリースを発表し、経営統合に係る報道は同行が発表したものではないとコメントしました。
プレスリリースは、型通りの何の変哲もないコメントでした。問題となったのはリリースされた文書PDFのプロパティでした。文書プロパティを開くと、そのタイトルには、「リークプレス_201701xx_B(週明け報道)_v2」と書かれていたのです。
▼「教育」は不可能?
今回は「教育」について、抽象的な話から始めます。
教育は、誰かが他の誰かに対して働きかけるものですが、少なくとも成人を相手にする教育は、このように働きかければ必ずこうなる、というものではありません。「馬を水飲み場まで連れて行くことはできるが、水を飲ませることはできない」と言われる通り、打っても響かないことが多く、教育を受ける人が自分で気づかないと始まりません。教育を受ける人次第、個人差があります。学習者に依存して学習を促す行為に過ぎないという意味では、「教育」は不可能なのかもしれません。
▼セキュリティをもっと身近に
やれマネジメントシステムだ、リスクアセスメントだ、やれなんちゃらフレームワークだ。なんのこっちゃではありませんか。ちっともピンとこないですね。身近じゃない。セキュリティをもっと身近にしましょう。
さて、結論から言います。セキュリティに限らず、何の仕事でも基本となる動作が大事ということです。仕事の基本動作というのは、偏った見方かもしれませんが、次のようなものです。
▼「カメラ画像利活用ガイドブック」
経済産業省が「カメラ画像利活用ガイドブックver1.0」を策定しました。
http://www.meti.go.jp/press/2016/01/20170131002/20170131002.html
このガイドブックを拝見したところ、なんとも物足りない内容といいますか、何のためのガイドなのか分かりにくいものとなっています。筆者が物足りなさを感じたのは、「個人を特定する目的以外の目的でデータを利活用する事業」を適用対象としている点です。ガイドブックでは下記のケースを対象に含まないこととしています。
「2016年で最もよく使われていたパスワードトップ25」が公表されています。
http://gigazine.net/news/20170117-most-common-password-2016/
毎年恒例のランキングで、比較的お馴染みの文字列がある中で、一見すると複雑そうに見えるものもランクインしており興味深いところです。個人的にはいつの間にか「trustno1」が圏外になっており隔世の感があって寂しいものです(よくわからない人は『Xファイル』のシーズン2第1話を見てみよう)。
恐ろしい点はこの統計の母数は1000万件のパスワードとのことですが、トップ25で全体の半分以上を占めているということです。
▼波紋を呼んだ再発防止策
天下り疑惑が取り沙汰されている文部科学省でメールの誤送信事故があったそうです。
松野博一文部科学大臣記者会見録(平成29年1月10日)
http://www.mext.go.jp/b_menu/daijin/detail/1381045.htm
1月4日夕刻、当省の人事課の職員が人事情報に係るメールを誤って省内の
全職員に送信をしました
関係者限定の人事情報が省内全体に知れ渡ってしまったということで、さぞ混乱が生じていると思われます。巷では人事案に反対する職員が故意に全員にメールを送ったのではないかといった憶測が飛び交っていますが、何より事故の再発防止策が「メールの使用を禁止して紙に移行する」ということで波紋を呼びました。
「Microsoftを騙るフィッシングメールが出回る」という話題が、マイクロソフトのサポートフォーラムに始まりInternet Watchにも載り、マイクロソフトのTwitterアカウントによる注意喚起がなされ、さらにはNHKのニュースになるところまで広がりました。
フィッシング対策協議会は普段からそこそこの頻度で緊急情報を告知しているので良いのですが、NHKまで行くとちょっと大きな話になってきたという印象があります。このような注意喚起が大きな話になるのは良いことですが、「開かずに削除してください」とだけ告知されるのも片手落ちな感があります。
▼”プライバシーポリシー”で検索
プライバシーポリシー、読んでいますか?最近では「プラポリ」と言う人もいます。プライバシーポリシー” でGoogle検索したところ表示された関連ワードは以下のとおりでした。
どうやらプライバシーポリシーを作る時の参考情報を探している人が多いようです。今回は、よく目にするけれどいまいち馴染みにくいプライバシーポリシーについて解説していきます。