今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/23
クレジットカード会社の偽サイト相次ぐ – 攻撃対象拡大に警戒を
http://www.security-next.com/070149
見た目では全く判別できないですね。便利だからついWebからやりたくなるけど、カードの手続きは紙でやるようにすべきですな…。

2016/05/24
グーグル、パスワード入力に代わる「Project Abacus」を今夏試験運用へ
http://japan.cnet.com/news/service/35083084/
これは期待！　夜間対応明けでヘロヘロな状態だと弾かれたりして。

2016/05/24
マイナンバーが保存されたPCは修理NG？　富士通の修理規定の一文に注目集まる
http://internet.watch.impress.co.jp/docs/yajiuma/758709.html
マイナンバー情報チェックツールがIPAから提供される日も近い…のか？

2016/05/24
「ヒューマンエラー」は個人の責任ではない (1/3)
http://www.atmarkit.co.jp/ait/articles/1605/24/news020.html
フールプループ設計にも関わる話。失敗しても酷いことにならない仕組みを作ることは、とても重要です。

2016/05/25
圧縮や暗号化されたウイルスを検知可能？
http://itpro.nikkeibp.co.jp/atcl/column/16/052300113/052300002/
圧縮解凍ソフトのLhaplusにzipパスワードの探索機能があるので、興味のある方は試してみるとイメージが湧くと思いますよ。

2016/05/26
Excelのパスワード保護は有効か？
http://itpro.nikkeibp.co.jp/atcl/column/16/052300113/052300003/
xlsとxlsxとで暗号強度の違いがあるのは知らんかった。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/16
米海兵隊、「Windows 10」への移行で苦戦–古いハードウェアが障害に
http://japan.cnet.com/news/business/35082629/
Windows10のセキュリティ性の高さが評価されています。イマイチ何を指しているのかピンと来ないけど…。まあ、Windows95からこっち、20年以上大量の一般ユーザを相手にしてきて得たノウハウは、他のOSには真似できないものがあるでしょうね。

2016/05/16
ランサムウェアに感染！　あなたならどうする？　500ドルで得るもの失うもの
http://internet.watch.impress.co.jp/docs/column/shimizu/757340.html
実際に感染した時の心境が伝わってきて、なかなか良い問題提起です。言い出せる環境を作る…ね。日本企業ではなかなかうまくいかないだろうな。これだからリテラシーの低い奴は、とか言われて村八分にされるのが目に見えてる。

2016/05/19
「ごめん！」TeslaCrypt開発者が復号キー公開 – 無償復号化ツールも登場
http://www.security-next.com/070038
2016/05/20
ESET、ランサムウェア「TeslaCrypt」の復号鍵を開発者より入手、復号ツールを公開
http://internet.watch.impress.co.jp/docs/news/758386.html
プロジェクトの終了を宣言…？　組織的にやってたってことだよね。はてさて、どのレベルの組織なのやら…。

2016/05/20
アスクルがAIでサポート工数を削減、LOHACOの問い合わせ3分の1をチャットボット「マナミさん」が対応
http://web-tan.forum.impressrd.jp/n/2016/05/20/22891
マナミさんすげえ。三面六臂の活躍じゃないですか。サービス品質がどうだったかは全く見えてこないけど…。

CRYPTREC暗号リスト
http://www.cryptrec.go.jp/list.html
こんなのあったのか。でも既に2年前なので形骸化している可能性は無きにしもあらず…。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/10
サイバー新国家資格「情報処理安全確保支援士」の全容、講習義務化で能力維持
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/050900524/
横文字での名称も検討ですか。まあダサいもんな。セキュリティスペシャリストの方が断然分かりやすくてかっこいいし。

2016/05/10
［データは語る］社内CSIRTが「期待したレベルを満たしている」日本企業は14％、欧米は約半数が満足──IPA
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/051000601/
やっと重い腰を上げてCSIRTを作っている段階だから無理もないだろうね。これからどこまで引き上げられるか、我々の腕の見せ所です。

2016/05/12
パイプドビッツが標的型メールの訓練サービス、内容をカスタマイズ可能
http://itpro.nikkeibp.co.jp/atcl/news/16/051201356/
初めて聞く会社だけど、もともとメール屋さんみたいですね。自社の強みを活かしてセキュリティ事業を拡大する例、といったところでしょうか。

2016/05/12
「Android」のシェア、第1四半期は全世界で拡大
http://japan.cnet.com/news/service/35082481/
ジョブズ亡き後、順調にシェアを拡大するAndroid。もはや機能面でもiPhoneと遜色ないまでに成長し、これから始まるIoTの波に乗っていくことでしょう。セキュリティ屋さんにとっても、いいお客さんになってくれることでしょう。

2016/05/13
3月に発生した標的型攻撃キャンペーンの詳細が明らかに–100社以上からクレジットカード情報を窃取
http://japan.zdnet.com/article/35082544/
自社のDBでクレジットカード情報持つのはホント危ないのが分かりますね。決済会社のページに飛ばす仕組みを選ぶのが大事。

2016/05/13
IPA、「IoT開発におけるセキュリティ設計の手引き」を公開
http://internet.watch.impress.co.jp/docs/news/757133.html
新しい発見があるような内容ではないですが、ガイドラインとしてはよくまとまっている資料だと思います。

2016/05/15
［ウェブサービスレビュー］身代わりになってスクリーンショットを取得、サイトの安全性も確認できる「Securl」
http://japan.cnet.com/news/society/35082560/
これは面白いサービス。スクリーンショットがGIFアニメぐらいになってくれると、言うことないんだけどな。

友人たちのための新しいブラウザ – Vivaldi
https://vivaldi.com/?lang=ja
4月にバージョン1.1が公開されたVivaldi。自分好みに見た目をカスタマイズできるらしい。どんなもんか、とりあえず使ってみようかな。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/28
情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
http://itpro.nikkeibp.co.jp/atcl/news/16/042801290/
あら、じゃあ私も意図せず士業の仲間入りってことか。分からんもんですね。「支援士試験を免除される。」けどちゃっかり受験料はいただきます、なんてことないよね…。

2016/05/02
PCI DSS 3.2公開、脆弱性抱えたWinXPやVistaでのカード決済も2018年までは認める
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042200515/
うちのVistaおじいちゃんでは決済しないように気をつけないとな…。楽天で買い物するときはスマホで決済してるので大丈夫だとは思うけど。うっかりAmazonに行っちゃうと危ないな。

2016/05/03
USBメモリばらまき実験／セキュリティベンダーの年次報告書
http://internet.watch.impress.co.jp/docs/column/security/20160503_755865.html
驚きの打率。これでautorunが動作する設定になっていれば、マルウェアが潜入成功できてしまいますね。ウイルスばらまくのなんて簡単なんだな…。

2016/05/06
IBM、量子コンピュータを利用可能にするクラウドサービス開始
http://japan.cnet.com/news/service/35082159/
5キュービットって、暗号強度からするとどのくらい脅威なんだろう。まだまだ研究段階で、民間向けに普及するのは当分先だろうね。ただ、国家間のサイバー戦争という話になると、大活躍するんだろうね。

2016/05/06
ホログラフィック対応でグニャグニャ曲げて操作するスマホ「HoloFlex」
http://gigazine.net/news/20160506-holoflex/
プロジェクタ機能がついてる変態スマホがあったりするけど、投影するタイプはまだまだこれからですね。SFチックでワクワクします。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/25
「Tor」経由のFacebook利用者、月間100万人に
http://japan.cnet.com/news/service/35081715/
なるほど。中国やロシアでは必須アイテムなんですね。こんな形でP2Pが活躍する日が来るとは、分からないものですね。

2016/04/25
MSとグーグル、相互に法的な訴え取り下げで合意–Re/code報道
http://japan.cnet.com/news/business/35081720/
パッケージ時代の終焉とスマホの台頭。もはやOfficeもクラウド、Windows10はフリーの側面も強くなったものですからね。法的なことやってたら時間がかかりすぎて内容がすでにレガシーになっちゃった、ってとこかな。技術革新が速すぎておちおち訴えてもいられないってとこか…。

2016/04/25
バックアップなんて必要ない？　セキュリティ対策としてのバックアップの重要性
http://internet.watch.impress.co.jp/docs/column/shimizu/20160425_754709.html
当研究所ではRAIDを組むほどではないので、Bvckupっていうフリーのソフトで外付けハードディスクをミラーリングしています。設定見てるとスナップショットってたしかにあったな。効率よく差分チェックするためのものぐらいに思ってたけど、復旧時にうまいこと使えるのかな。
このソフトだと、完全ミラーリングだけでなく、削除された差分は削除済みディレクトリに移動させるだけ、という設定ができるので、ランサムウェアにやられて拡張子がvvvになるだけなら助かる可能性があります。同じPCに繋いでたら両方のハードディスクがやられて終わりなので、２台のPCにそれぞれつないで、片方だけ共有にしてネットワーク経由でミラーリングする、までやれば安心できるかなあ、なんて考えています。めんどくさい…。

2016/04/25
Facebookの社内サーバーからフルアクセス許すバックドアが見つかる。発見したセキュリティ業者は報奨金1万ドル獲得
http://japanese.engadget.com/2016/04/25/facebook-1/
セキュアファイル転送システムのセキュアとは何だったのか。と突っ込まれると何も言えなくなってしまいますね。

2016/04/26
特定秘密文書、８万件増の27万件　適性評価拒否38人
http://www.nikkei.com/article/DGXLASFS26H0C_W6A420C1EAF000/
特定秘密保護法ってできてからもう施行から1年半経ったのか。前回比較とか出てて、あれ？とか思ってしまった。それにしても、こうして件数を開示するのって意味あるのかな…。

2016/04/26
JPRS、サーバー証明書発行サービスを事業者向けに提供
http://internet.watch.impress.co.jp/docs/news/20160426_755182.html
もうちょっと人間に分かるように説明してくれい…。おいくらで何が今までと違うのかさっぱり分からんぞ。

2016/04/26
スイッチを押すとぬいぐるみが現れてオフにする“例のマシン”そっくりのマシン
http://internet.watch.impress.co.jp/docs/yajiuma/20160426_755054.html
このぬいぐるみ、なかなか味のある目をしよる。

2016/04/26
「Vivaldi 1.1」リリース、テッツナーCEOのブラウザー哲学を次々実装、都内でイベントも開催
http://internet.watch.impress.co.jp/docs/news/20160426_755201.html
これだけ高機能なChromeやFirefoxを差し置いて、どこまで勝負できるのだろうか。でも同じウィンドウで複数タブを横並びで表示させるってのは、ありそうでなかったね。これは欲しいかも。

2016/04/26
女性著名ソフトウェアエンジニアに殺害やレイプ予告が相次ぎ私立探偵を雇う事態に
http://gigazine.net/news/20160426-docker-engineer-private-detective/
日本では考えられない、と言って大丈夫かな？　見えてこないだけで実は同僚のあの人が苦労していたりするかもしれません。まあ、そこまで有名な同僚もいないのですけれども…。ネット相手にしているだけに、思っているよりも他人事ではないのかもしれません。

2016/04/26
社員が辞めない会社を作る5つのポイント
http://www.lifehacker.jp/2016/04/160426employee_turnover.html
4月なのでこういう記事も。私は技術屋なのでマネージャになる道はなるべく避けていますが、とはいえメンバーが辞めてしまう事態は望みません。新しい人が来たらまたイチから教えないといけなくなりますしね。自分はマネージャでないにせよ、マネージャをサポートできるように良い職場づくりに協力していきたいところです。

2016/04/27
フリーランス技術者の労働実態も分かる？ IPAが「IT人材白書2016」発行
http://internet.watch.impress.co.jp/docs/news/20160427_754757.html
こういった情報を元に、3年後、10年後のエンジニア像を描いていけると良いですね。今はマイナンバー特需、今後はオリンピック特需、その後は尻すぼみ…？　と考えていくと、これから自分がどうしていかないといけないか、おぼろげながら見えてきます。

2016/04/27
DMM、タマゴ型の見守りロボット「Tapia」を6月に発売へ–9万8000円
http://japan.cnet.com/news/service/35081774/
10万円か。十分手の届く範囲ですね。一家に一台ロボットがいる風景も、もうすぐそこに。