今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/16
米海兵隊、「Windows 10」への移行で苦戦–古いハードウェアが障害に
http://japan.cnet.com/news/business/35082629/
Windows10のセキュリティ性の高さが評価されています。イマイチ何を指しているのかピンと来ないけど…。まあ、Windows95からこっち、20年以上大量の一般ユーザを相手にしてきて得たノウハウは、他のOSには真似できないものがあるでしょうね。

2016/05/16
ランサムウェアに感染！　あなたならどうする？　500ドルで得るもの失うもの
http://internet.watch.impress.co.jp/docs/column/shimizu/757340.html
実際に感染した時の心境が伝わってきて、なかなか良い問題提起です。言い出せる環境を作る…ね。日本企業ではなかなかうまくいかないだろうな。これだからリテラシーの低い奴は、とか言われて村八分にされるのが目に見えてる。

2016/05/19
「ごめん！」TeslaCrypt開発者が復号キー公開 – 無償復号化ツールも登場
http://www.security-next.com/070038
2016/05/20
ESET、ランサムウェア「TeslaCrypt」の復号鍵を開発者より入手、復号ツールを公開
http://internet.watch.impress.co.jp/docs/news/758386.html
プロジェクトの終了を宣言…？　組織的にやってたってことだよね。はてさて、どのレベルの組織なのやら…。

2016/05/20
アスクルがAIでサポート工数を削減、LOHACOの問い合わせ3分の1をチャットボット「マナミさん」が対応
http://web-tan.forum.impressrd.jp/n/2016/05/20/22891
マナミさんすげえ。三面六臂の活躍じゃないですか。サービス品質がどうだったかは全く見えてこないけど…。

CRYPTREC暗号リスト
http://www.cryptrec.go.jp/list.html
こんなのあったのか。でも既に2年前なので形骸化している可能性は無きにしもあらず…。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/05/10
サイバー新国家資格「情報処理安全確保支援士」の全容、講習義務化で能力維持
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/050900524/
横文字での名称も検討ですか。まあダサいもんな。セキュリティスペシャリストの方が断然分かりやすくてかっこいいし。

2016/05/10
［データは語る］社内CSIRTが「期待したレベルを満たしている」日本企業は14％、欧米は約半数が満足──IPA
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/051000601/
やっと重い腰を上げてCSIRTを作っている段階だから無理もないだろうね。これからどこまで引き上げられるか、我々の腕の見せ所です。

2016/05/12
パイプドビッツが標的型メールの訓練サービス、内容をカスタマイズ可能
http://itpro.nikkeibp.co.jp/atcl/news/16/051201356/
初めて聞く会社だけど、もともとメール屋さんみたいですね。自社の強みを活かしてセキュリティ事業を拡大する例、といったところでしょうか。

2016/05/12
「Android」のシェア、第1四半期は全世界で拡大
http://japan.cnet.com/news/service/35082481/
ジョブズ亡き後、順調にシェアを拡大するAndroid。もはや機能面でもiPhoneと遜色ないまでに成長し、これから始まるIoTの波に乗っていくことでしょう。セキュリティ屋さんにとっても、いいお客さんになってくれることでしょう。

2016/05/13
3月に発生した標的型攻撃キャンペーンの詳細が明らかに–100社以上からクレジットカード情報を窃取
http://japan.zdnet.com/article/35082544/
自社のDBでクレジットカード情報持つのはホント危ないのが分かりますね。決済会社のページに飛ばす仕組みを選ぶのが大事。

2016/05/13
IPA、「IoT開発におけるセキュリティ設計の手引き」を公開
http://internet.watch.impress.co.jp/docs/news/757133.html
新しい発見があるような内容ではないですが、ガイドラインとしてはよくまとまっている資料だと思います。

2016/05/15
［ウェブサービスレビュー］身代わりになってスクリーンショットを取得、サイトの安全性も確認できる「Securl」
http://japan.cnet.com/news/society/35082560/
これは面白いサービス。スクリーンショットがGIFアニメぐらいになってくれると、言うことないんだけどな。

友人たちのための新しいブラウザ – Vivaldi
https://vivaldi.com/?lang=ja
4月にバージョン1.1が公開されたVivaldi。自分好みに見た目をカスタマイズできるらしい。どんなもんか、とりあえず使ってみようかな。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/28
情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
http://itpro.nikkeibp.co.jp/atcl/news/16/042801290/
あら、じゃあ私も意図せず士業の仲間入りってことか。分からんもんですね。「支援士試験を免除される。」けどちゃっかり受験料はいただきます、なんてことないよね…。

2016/05/02
PCI DSS 3.2公開、脆弱性抱えたWinXPやVistaでのカード決済も2018年までは認める
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042200515/
うちのVistaおじいちゃんでは決済しないように気をつけないとな…。楽天で買い物するときはスマホで決済してるので大丈夫だとは思うけど。うっかりAmazonに行っちゃうと危ないな。

2016/05/03
USBメモリばらまき実験／セキュリティベンダーの年次報告書
http://internet.watch.impress.co.jp/docs/column/security/20160503_755865.html
驚きの打率。これでautorunが動作する設定になっていれば、マルウェアが潜入成功できてしまいますね。ウイルスばらまくのなんて簡単なんだな…。

2016/05/06
IBM、量子コンピュータを利用可能にするクラウドサービス開始
http://japan.cnet.com/news/service/35082159/
5キュービットって、暗号強度からするとどのくらい脅威なんだろう。まだまだ研究段階で、民間向けに普及するのは当分先だろうね。ただ、国家間のサイバー戦争という話になると、大活躍するんだろうね。

2016/05/06
ホログラフィック対応でグニャグニャ曲げて操作するスマホ「HoloFlex」
http://gigazine.net/news/20160506-holoflex/
プロジェクタ機能がついてる変態スマホがあったりするけど、投影するタイプはまだまだこれからですね。SFチックでワクワクします。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/25
「Tor」経由のFacebook利用者、月間100万人に
http://japan.cnet.com/news/service/35081715/
なるほど。中国やロシアでは必須アイテムなんですね。こんな形でP2Pが活躍する日が来るとは、分からないものですね。

2016/04/25
MSとグーグル、相互に法的な訴え取り下げで合意–Re/code報道
http://japan.cnet.com/news/business/35081720/
パッケージ時代の終焉とスマホの台頭。もはやOfficeもクラウド、Windows10はフリーの側面も強くなったものですからね。法的なことやってたら時間がかかりすぎて内容がすでにレガシーになっちゃった、ってとこかな。技術革新が速すぎておちおち訴えてもいられないってとこか…。

2016/04/25
バックアップなんて必要ない？　セキュリティ対策としてのバックアップの重要性
http://internet.watch.impress.co.jp/docs/column/shimizu/20160425_754709.html
当研究所ではRAIDを組むほどではないので、Bvckupっていうフリーのソフトで外付けハードディスクをミラーリングしています。設定見てるとスナップショットってたしかにあったな。効率よく差分チェックするためのものぐらいに思ってたけど、復旧時にうまいこと使えるのかな。
このソフトだと、完全ミラーリングだけでなく、削除された差分は削除済みディレクトリに移動させるだけ、という設定ができるので、ランサムウェアにやられて拡張子がvvvになるだけなら助かる可能性があります。同じPCに繋いでたら両方のハードディスクがやられて終わりなので、２台のPCにそれぞれつないで、片方だけ共有にしてネットワーク経由でミラーリングする、までやれば安心できるかなあ、なんて考えています。めんどくさい…。

2016/04/25
Facebookの社内サーバーからフルアクセス許すバックドアが見つかる。発見したセキュリティ業者は報奨金1万ドル獲得
http://japanese.engadget.com/2016/04/25/facebook-1/
セキュアファイル転送システムのセキュアとは何だったのか。と突っ込まれると何も言えなくなってしまいますね。

2016/04/26
特定秘密文書、８万件増の27万件　適性評価拒否38人
http://www.nikkei.com/article/DGXLASFS26H0C_W6A420C1EAF000/
特定秘密保護法ってできてからもう施行から1年半経ったのか。前回比較とか出てて、あれ？とか思ってしまった。それにしても、こうして件数を開示するのって意味あるのかな…。

2016/04/26
JPRS、サーバー証明書発行サービスを事業者向けに提供
http://internet.watch.impress.co.jp/docs/news/20160426_755182.html
もうちょっと人間に分かるように説明してくれい…。おいくらで何が今までと違うのかさっぱり分からんぞ。

2016/04/26
スイッチを押すとぬいぐるみが現れてオフにする“例のマシン”そっくりのマシン
http://internet.watch.impress.co.jp/docs/yajiuma/20160426_755054.html
このぬいぐるみ、なかなか味のある目をしよる。

2016/04/26
「Vivaldi 1.1」リリース、テッツナーCEOのブラウザー哲学を次々実装、都内でイベントも開催
http://internet.watch.impress.co.jp/docs/news/20160426_755201.html
これだけ高機能なChromeやFirefoxを差し置いて、どこまで勝負できるのだろうか。でも同じウィンドウで複数タブを横並びで表示させるってのは、ありそうでなかったね。これは欲しいかも。

2016/04/26
女性著名ソフトウェアエンジニアに殺害やレイプ予告が相次ぎ私立探偵を雇う事態に
http://gigazine.net/news/20160426-docker-engineer-private-detective/
日本では考えられない、と言って大丈夫かな？　見えてこないだけで実は同僚のあの人が苦労していたりするかもしれません。まあ、そこまで有名な同僚もいないのですけれども…。ネット相手にしているだけに、思っているよりも他人事ではないのかもしれません。

2016/04/26
社員が辞めない会社を作る5つのポイント
http://www.lifehacker.jp/2016/04/160426employee_turnover.html
4月なのでこういう記事も。私は技術屋なのでマネージャになる道はなるべく避けていますが、とはいえメンバーが辞めてしまう事態は望みません。新しい人が来たらまたイチから教えないといけなくなりますしね。自分はマネージャでないにせよ、マネージャをサポートできるように良い職場づくりに協力していきたいところです。

2016/04/27
フリーランス技術者の労働実態も分かる？ IPAが「IT人材白書2016」発行
http://internet.watch.impress.co.jp/docs/news/20160427_754757.html
こういった情報を元に、3年後、10年後のエンジニア像を描いていけると良いですね。今はマイナンバー特需、今後はオリンピック特需、その後は尻すぼみ…？　と考えていくと、これから自分がどうしていかないといけないか、おぼろげながら見えてきます。

2016/04/27
DMM、タマゴ型の見守りロボット「Tapia」を6月に発売へ–9万8000円
http://japan.cnet.com/news/service/35081774/
10万円か。十分手の届く範囲ですね。一家に一台ロボットがいる風景も、もうすぐそこに。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/19
アカウントを盗む「偽Amazon」が登場。その裏に現れた文字は…
http://www.gizmodo.jp/2016/04/amazon_fake_fraud.html
だいたい中国の仕業。CSS抜かれたら真似するのなんて簡単だしね。いちいちアドレスバーなんて見ないし、引っかかるときは引っかかってしまいそう。変にリンクから辿ってAmazonに行くんじゃなくて、自分からAmazonに行って買い物するようにするのが一番ですかね。アフィリエイト屋さん涙目。

2016/04/19
世界初の“天秤型IoT”でお部屋探し–不動産情報の「HOME’S」
http://japan.cnet.com/sp/codeaward/35081040/
新しいUIの可能性。ディスプレイではなく、モノが結果を伝えてくれるというのは楽しいですね。

2016/04/20
送られる側に負担の大きい「折り鶴」の処分方法、広島の取り組みが注目を集める
http://internet.watch.impress.co.jp/docs/yajiuma/20160420_754090.html
最近はそんなことやってたんだ。広島出身なのでちょいちょい話は聞いてたけど、頭のいい人もいるもんだ。

2016/04/20
歴史や理科はボカロで覚える時代、人気ボカロP10名以上が参加した中学参考書が登場
http://internet.watch.impress.co.jp/docs/yajiuma/20160420_754092.html
覚えやすいかは別として思った以上にクオリティ高かった。こんなビジネスモデルもありなのか。

2016/04/20
取扱説明書どこ!?　を解決できるアプリ「トリセツ」
http://internet.watch.impress.co.jp/docs/column/trendsv/20160420_754073.html
ただでさえ読まれない取扱説明書。このアプリいつまで生き残れるんだろう…？

2016/04/20
「セキュリティエンジニアになりたいのですが」――　現役高校生のYahoo!知恵袋にセキュリティ界のアベンジャーズが次々集結する胸熱展開に
http://nlab.itmedia.co.jp/nl/articles/1604/20/news166.html
セキュリティエンジニアも若い人が目指してくれる仕事になったんですね。少し前までセキュリティでメシを食っていくなんてなかなか現実的ではなかったのに。もちろん有名ドコロのウイルス対策ソフト扱っている会社は別としてね。今後も業界の成長が期待されます。

2016/04/21
「Pythonエンジニア育成協会」設立と認定試験の実施へ向け、発起人会が発足、NECが設立資金を提供
http://internet.watch.impress.co.jp/docs/news/20160421_754371.html
Pythonは地道に成長しているようですね。グラフを見ていて、アメリカでRuby大人気なのは結構意外だった。

2016/04/21
鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売
http://internet.watch.impress.co.jp/docs/news/20160421_754339.html
鎖国ゾーン、開国ゾーンってなんか面白いな。分かりやすい。ただ、日本人にはウケルだろうけど、海外での販売では使えない名前だね。その際はまたユニークな名前をつけるんだろうか。

2016/04/22
グーグル、「Android」セキュリティレポート2015年版を公開–課題はパッチの適用
http://japan.cnet.com/news/service/35081626/
「世界で利用されているAndroidデバイス6万モデルのうち…」って、今そんなにあるのか。iPhone/iPadの製品がせいぜい2桁のモデル数しかない中、増殖したものですね。パッチを受け取れないってどういう意味なんだろう。GoogleがWebページにファイル置いておけば個人でダウンロードしてアップデートしたりできないものなんかね。そのへんはガチガチに作ってるのかな。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/11
ドローン宅配へ特区で実験　千葉市、ＧＰＳで自律飛行
http://www.nikkei.com/article/DGXLASFB11H12_R10C16A4MM0000/
千葉市って実は先端都市なのね。引っ越して半年経つのに認識してなかった。千葉市民としてはワクワクですね。ふと見上げると何か飛んでる風景も、すごそこに。

2016/04/11
Windows Vista、サポートが終了する2017年4月11日まで、あと1年
http://internet.watch.impress.co.jp/docs/news/20160411_752388.html
あぁ、そっか。もう4月だった。うちのVistaちゃん、Chrome先生から育児放棄されちゃったのね…。

2016/04/11
MSが「Build 2016」で示した変化–「Windows 10」での「Bash」サポートが意味すること
http://japan.cnet.com/news/commentary/35080826/
これは朗報。でもなんかクセのあるものが出来上がる気がする…。

2016/04/12
ランサムウェア「Petya」の復号化キー作成ツールが公開
http://www.security-next.com/068819
そしてこういうツールにもウイルスが仕込まれていたりして。終わりなきイタチごっこ。

2016/04/13
Verizon、実際に起きたデータ漏洩／侵害の典型的・致命的な事例を紹介したレポート
http://internet.watch.impress.co.jp/docs/news/20160413_752962.html
「あれ？　見つかってしまったか。」がじわじわくる。

2016/04/14
FBIの「iPhone」ロック解除、ハッカーからの協力で成功か
http://japan.cnet.com/news/service/35081159/
FBIがハッカーコミュニティで攻撃情報を買ったってことだよね。本来取り締まるべきものを使って警察が仕事をしているという、何を信じて良いのか分からない状況。

2016/04/14
熊本で発生した地震を受け、Googleが「パーソンファインダー」提供開始、NTTも「web171」運用開始
http://internet.watch.impress.co.jp/docs/news/20160414_753356.html
これで少しでも電話回線の逼迫を抑えることができれば良いのだけれど、どうやって効果を測定すれば良いのやら。

2016/04/15
ユーザーが撮影した事故現場の動画、もっとも早く飛びつくメディアは「人工知能」？
http://internet.watch.impress.co.jp/docs/yajiuma/20160415_753326.html
こういう人工知能の使い方もあるのか。人工知能の可能性はまだまだ掘れば掘るほど出てきそうですね。

2016/04/15
熊本地震被災エリアで自動車が通行できた道路を表示、「Google マップ」や「Yahoo!地図」で開始
http://internet.watch.impress.co.jp/docs/news/20160415_753375.html
実績ベースの情報はこういうときホント助かりますよね。知らないうちにまた新しい機能を作って…。グーグル先生はじめ皆さんさすがです。

2016/04/15
正式版となるコードエディター「Visual Studio Code 1.0」が公開
http://internet.watch.impress.co.jp/docs/news/20160415_753437.html
Eclipseから乗り換えるメリットあるかなあ。試してみよ。

2016/04/15
日本で「VR」が盛り上がらない理由–グリーとVRコンソーシアムが語る
http://japan.cnet.com/news/business/35081190/
「バーチャルを現実に近づけていくのではなく、現実を映像のクオリティまで下げることで、この差異をなくそうというものだ。つまり、人間の”錯覚”を利用したVRと言える。」とのこと。この考え方は興味深い。

2016/04/15
脆弱性発見報奨金制度の「本音」対談、外部のバグハンターとどう付き合うか？
http://itpro.nikkeibp.co.jp/atcl/column/16/040600081/040700003/?rt=nocnt
「企業に所属せず、バグハントで生計を立てているのは、私が知っている範囲では国内で1人だけです。」とのこと。信用第一の仕事だから無理も無いですね。

2016/04/15
Microsoftが米政府を提訴、「顧客データ要請の守秘命令は違憲」
http://itpro.nikkeibp.co.jp/atcl/news/16/041501096/
見たからね、と言われたところでどうしようもない気がするが…。

2016/04/15
「熊本地震」に便乗するサイバー攻撃へ警戒を – 標的型攻撃や詐欺サイトなどに注意
http://www.security-next.com/068948
こういうときに悪いことする奴らには、心底腹が立ちます。どうすれば潰せるのだろうか…。セスペおじさんとしては考え続けていかないといけません。

2016/04/16
本当にWi-Fi接続できるのか？–熊本地震で開放された「00000JAPAN」を検証
http://japan.cnet.com/news/service/35081298/
そもそも各社が制限する必要あるのかな。私はdocomoユーザですが、docomo WiFi永年無料ってやってるし。

NHK NEWS WEB ニュースで知る サイバーセキュリティ
http://www3.nhk.or.jp/news/special/net-security/
NHKが良いサイトを作っていたので紹介しておきます。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/04/04
OTP認証製品にクリックジャッキングの脆弱性
http://www.security-next.com/068578

2016/04/04
「Mobage」で最大10万件超の不正ログイン – パスワードリスト攻撃か
http://www.security-next.com/068551

2016/04/05
CSAジャパンがIoTセキュリティのリスク評価ガイドを公開
http://itpro.nikkeibp.co.jp/atcl/news/16/040500986/

2016/04/05
攻撃側も人材不足／大企業の社員のセキュリティ意識　ほか
http://internet.watch.impress.co.jp/docs/column/security/20160405_751475.html

2016/04/05
攻めを学ばせ守りに生かす、会津で進むセキュリティ人材育成
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040300498/

2016/04/06
デジタルアーツ、i-FILTERと米FireEyeとの連携オプションを強化
http://itpro.nikkeibp.co.jp/atcl/news/16/040601010/

2016/04/06
入学式はVR世界で――ネットの高校「N高」開校、式辞は“ディスプレイ越し”
http://www.itmedia.co.jp/news/articles/1604/06/news131.html

2016/04/06
これこそ真のVR、子供にロードレースを体験させるべく奮闘するパパの動画が話題に
http://internet.watch.impress.co.jp/docs/yajiuma/20160406_751783.html

2016/04/06
アップル設立40年–中年期を迎えた現状とこれから
http://japan.cnet.com/news/commentary/35080626/

2016/04/06
ネットカフェでVRコンテンツの有料視聴を開始–進撃の巨人や世界初公開の攻殻機動隊
http://japan.cnet.com/news/service/35080707/

2016/04/06
日本クレジット協会、「セキュリティ対策推進センター」を設置
http://www.security-next.com/068637

2016/04/06
深刻化するランサムウェアの脅威に対応–トレンドマイクロが「手引書」を公開
http://japan.cnet.com/news/service/35080747/

2016/04/07
IKEA、VRアプリ「IKEA VR Experience」を公開–購入前に製品の試用を可能に
http://japan.cnet.com/news/service/35080798/

2016/04/07
プログラミング学習用ロボット「Codeybot」–Google Blocklyベースの言語で
http://japan.cnet.com/news/service/35080790/

2016/04/07
インターネット歴史年表
https://www.nic.ad.jp/timeline/

2016/04/08
機械学習で「99％のマルウェアを防ぐ」、DellのATP技術とは
http://internet.watch.impress.co.jp/docs/news/20160408_752213.html

2016/04/08
セキュリティ人材の発掘急げ、NECが初の全社セキュリティコンテスト
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/040700503/

2016/04/08
スマホからのネット利用者が5000万人超、増加率はゆるやかに～ニールセン調査
http://internet.watch.impress.co.jp/docs/news/20160408_752359.html

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/28
「東京五輪へのサイバー攻撃をオールジャパンで守り切る」、組織委員会の今井氏
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032400001/

2016/03/28
マイクロソフト、米ヤフー買収を支援する意向か
http://japan.cnet.com/news/business/35080224/

2016/03/28
新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に
http://blog.trendmicro.co.jp/archives/13106

2016/03/29
iPhone 6sのSIMロック解除を試す–手順ガイド：ドコモ編
http://japan.cnet.com/news/service/35080285/

2016/03/29
騰訊QQ Browserはユーザー情報の保護を怠っている、研究機関が報告
http://itpro.nikkeibp.co.jp/atcl/news/16/032900907/

2016/03/29
ネットバンク狙う攻撃、マルウェアの検出数が大幅減少する一方で“大きい獲物”狙いの傾向も
http://internet.watch.impress.co.jp/docs/news/20160329_750433.html

2016/03/29
IoTハードウェア事業への挑戦者を募集、さくらインターネットとインテルが支援
http://internet.watch.impress.co.jp/docs/news/20160329_750439.html

2016/03/30
グーグル、固定電話サービス「Fiber Phone」発表–「Fiber」加入者向けに月額10ドル
http://japan.cnet.com/news/service/35080336/

2016/03/30
“抱きしめる”だけで相手にスタンプ送れるぬいぐるみ端末「Comi Kuma」–au未来研究所
http://japan.cnet.com/news/service/35080324/

2016/03/30
Raspberry Pi 2 Model B とRaspberry Pi 3 Model B の比較
http://xn--u9j0md1592aqmt715c.net/raspberrypi-2-3-diff/

2016/03/30
無償のランサムウェア対策ツール「Bitdefender Anti-Ransomware」が公開
http://www.forest.impress.co.jp/docs/news/20160330_750744.html

2016/03/31
初めてのAPT攻撃にあわてないための秘伝の書、JPCERT/CCが一般にも公開
http://internet.watch.impress.co.jp/docs/news/20160331_750886.html

2016/03/31
地盤の状態を簡単に調べられる「地盤安心マップ」と「地盤カルテ」
http://internet.watch.impress.co.jp/docs/column/chizu/20160331_750747.html

2016/03/31
マイクロソフトのAI「Tay」が一時復活、また暴言
http://japan.cnet.com/news/service/35080422/

2016/03/31
米当局のデバイスロック解除命令、AppleだけでなくGoogleも受けていた
http://itpro.nikkeibp.co.jp/atcl/news/16/033100939/

2016/03/31
ANAのシステム障害、スイッチ故障が原因 – 予備機への切替も機能せず
http://www.security-next.com/068505

2016/03/31
IPA:映像で知る情報セキュリティ ～映像コンテンツ一覧～
http://www.ipa.go.jp/security/keihatsu/videos/index.html

2016/04/01
「ネット犯罪から身を守る」――ノートンが情報を集約したハンドブックを無料公開
http://internet.watch.impress.co.jp/docs/news/20160401_751218.html

2016/04/01
ウェブサイトを勝手に暗号化、金銭要求するランサムウェア – 100件以上の被害
http://www.security-next.com/068533

2016/04/01
新手の地図サイトが登場、現実世界をドラクエ風に表示、「MapFan」が地図デザインなど大幅刷新
http://internet.watch.impress.co.jp/docs/news/20160401_751246.html

2016/04/01
「サイバー犯罪者は楽に成功している、被害公表を褒めて被害共有で手口封じる」、パネル討議
http://itpro.nikkeibp.co.jp/atcl/column/16/032400067/032500006/

2016/04/01
分かりにくいよセキュリティ用語、ばらまき型で標的型って何？
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/032500517/

2016/04/01
サイバー捜査の司令塔発足　警視庁、対処能力向上へ
http://www.sankei.com/affairs/news/160401/afr1604010012-n1.html

2016/04/01
Yahoo! JAPAN、インターネット20年の歴史を振り返る絵巻を公開、縦2.5m×横18.6mの壁画にしてニコ超で展示
http://internet.watch.impress.co.jp/docs/news/20160401_751226.html

これかな
http://docs.yahoo.co.jp/20years/

なんか説明が少なくて、知ってる人は楽しめる程度のものですね…。趣味の域を出ない。

2016/04/01
ダマされすぎにご用心?!　2016年エイプリルフール特集
http://internet.watch.impress.co.jp/docs/link/20160401_751165.html

極言暴論JAWS出張版！
http://itpro.nikkeibp.co.jp/atcl/column/16/031500060/?ST=cio

AWS主催のパネル討論を文字に起こした記事。最近のSIer事情が見えてきて大変興味深いです。そうね、未だにプログラマを下に見る風潮は変わらないよね。そんなんじゃ絶対SEとしての賞味期限が切れると危機感を持って最初に転職したのは早いもので3年前。まさにSIerからユーザ企業への転職だったけど、あの時の判断は正しかったと自信を持って言えます。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/23
［第6回］マルウエアの痕跡暴くデジタル鑑識　感染PCをすぐに“現場保全”すべし
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600006/

2016/03/23
「Googleフォト」にアルバム自動作成機能を追加
http://internet.watch.impress.co.jp/docs/news/20160323_749591.html

2016/03/23
自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 – オフラインPCもターゲットに
http://www.security-next.com/068175

2016/03/24
Google、機械学習サービス「Cloud Machine Learning」を発表
http://itpro.nikkeibp.co.jp/atcl/news/16/032400864/

2016/03/24
始まったiPhone 6s/6s Plusの「SIMロック解除」–au、ソフトバンク、ドコモまとめ
http://japan.cnet.com/news/service/35080026/

2016/03/24
Uber、バグ発見報奨金プログラムを開始
http://japan.cnet.com/news/service/35080060/

2016/03/24
「Windows」と「Samba」に深刻な脆弱性「Badlock」 – 4月12日にパッチ公開
http://www.security-next.com/068242

2016/03/24
WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性
http://www.security-next.com/068195

2016/03/24
IPA：「つながる世界の開発指針」を公開
https://www.ipa.go.jp/sec/reports/20160324.html

2016/03/25
リベンジポルノ被害者の窓口サイト開設、プロバイダーへの削除依頼を代行、拡散前に早期相談を
http://internet.watch.impress.co.jp/docs/news/20160325_750104.html

2016/03/25
IoT製品の開発指針をIPAがとりまとめ、文書として無料公開
http://internet.watch.impress.co.jp/docs/news/20160325_749948.html

2016/03/25
二日酔いをIoT技術で抑止、東芝がFlashAir対応アルコール検知デバイス「TISPY」のクラウドファンディングを開始
http://internet.watch.impress.co.jp/docs/news/20160325_749988.html

2016/03/25
人工知能がヒトラー礼賛　マイクロソフト実験中止
http://this.kiji.is/85888417941258248

2016/03/25
米国、サイバー攻撃でイラン人7人を起訴　銀行やダム標的
http://jp.reuters.com/article/usa-iran-cyber-idJPKCN0WR048

2016/03/25
サイバーセキュリティになれる頭脳があるか判別できる6つの暗号解読テスト
http://gigazine.net/news/20160325-cybersecurity-brain-test/

2016/03/26
ストリーミング音楽が聴けるLED電球型Wi-Fiスピーカ「riflo」–音声で各種通知も
http://japan.cnet.com/news/service/35080164/

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/18
アップルは米政府との対立で「奇妙な立場」にある–クックCEO、TIME誌インタビューで語る
http://japan.cnet.com/news/business/35079777/

「われわれは、この国の自由権を政府から守るという、何とも奇妙な立場にある。本来なら何があっても政府が自由権を守るべきなのだが、ここでは役割が逆だ」

もしここでAppleが歯止めをかけなかったら、誰が歯止めをかけられるのでしょうか。自由の概念が変質し始め、時代が変わりつつあることを示しています。かつて自由のために独立した国があるように、サイバー上の独立戦争なんかが今後起こる可能性は無きにしもあらずですね。まだまだSFの世界にしか思えませんが…。

2016/03/18
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031600480/?rt=nocnt
あるあるですな。末尾の数字をカウントアップさせる、なんてルールを幾つかの現場でも見ました。また、セキュリティ意識以前に、パスワードを勝手に変えることに抵抗を感じる人すら見てきました。パスワード認証の時代が続く限り、永遠の課題ですね。

2016/03/17
書籍の「自炊」代行業に禁止命令、最高裁で確定
http://www.yomiuri.co.jp/national/20160317-OYT1T50119.html
なんかすごく今更な感じもしますが…。前の職場の近くにあったあの店も閉まっちゃうのかな。ついぞ利用することはなかったけど。

2016/03/16
グーグル、「Chromebook」ハッキングの報奨金を10万ドルに–2倍に引き上げ
http://japan.cnet.com/news/service/35079595/
おもしろそうだな、相当難しいんだろうけど。興味ある方は是非チャレンジしてみてください。

2016/03/15
スマホで360度のリアルタイム映像が見られるカメラ「Panoporter」
http://japan.cnet.com/news/service/35079497/
動画見てると思ったより小さい。値段は出ていないようですが、おいくらでしょうね。3万円以下なら買ってもいいかな。ただ、値段以上にクラッキングされた際のインパクトが気になります。

2016/03/15
大丈夫？「SQLインジェクション」対策 – サイト規模関係なく攻撃受けるおそれ
http://www.security-next.com/067886
いまさら…。まあ、定期的にこういう通知を出すことに意義があるんでしょうね。自分で検証する場合は以下を参考に実施しましょう。

▼sqlmapでSQLインジェクションの検証
http://qiita.com/shyamahira/items/9f80d16c3436f9dea753

2016/03/14
「OpenSSH」の「X11フォワーディング機能」に脆弱性 – 修正版が公開
http://www.security-next.com/067807
いつもの。アップデートして対応しましょう。それにしてもX11フォワーディング機能の存在を知らなかった。コマンドラインからサーバのGUI機能を呼び出せるんですね。便利だな。

▼CentOS 7 : SSHサーバー : X11フォワーディング ： Server World
http://www.server-world.info/query?os=CentOS_7&p=ssh&f=10

ランサムウェア

2016/3/16
日本語で脅迫するAndroidスマホ向けランサムウェア出現、端末を操作できないようにする「端末ロック型」
http://internet.watch.impress.co.jp/docs/news/20160316_748631.html
ロックされることがウザいだけで、書かれている警告文に何ら危機感を感じないのですが…。外国版の日本語移植であることを想定すると、ロシアとか中国だとこういうのに恐怖感を感じるってことなんだろうか。

2016/03/14
ランサムウェア感染メール、1週間で20万件 – 国内検知の半数超
http://www.security-next.com/067834
みなさんもご注意をば。まあ、感染しただけで発病はしていないようですが。ファイル名を見ていると、ボイスメールやスキャンファイルの偽装ですね。身に覚えのないものは開かないようにしましょう。

2016/03/10
“話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売
http://blog.trendmicro.co.jp/archives/12987
びっくりするとは思うけど、話すことにそれほど意味があるのだろうか。いずれにせよ画面全体がロックされるんだろうし。

バーチャルリアリティ

2016/03/18
「動きを感じる」ためのVRヘッドフォン–サムスンが公開した「Entrim 4D」
http://japan.cnet.com/news/service/35079772/
視覚だけでなく、三半規管もバーチャルリアリティ。平衡感覚や動きまで再現できるそうです。これはゲームに取り込めると絶対楽しいですね。ゲームやってるのを傍から見ると、ユラユラしてそうですけど。

2016/03/17
ソニーの新兵器｢プレステVR｣は”別格”だった
http://toyokeizai.net/articles/-/109902
PS2やPS3にはそれほど心が踊りませんでしたが、これは良さそう。ゲームだけでなく、いずれSkypeやLineのようなアプリで、Oculus Riftを使ったやりとりをするのが当たり前になっていきそうですね。

電子書籍

2016/03/14
電子書籍の利用率が2割弱で頭打ち、「利用意向なし」が増加、「関心なし」と合わせると6割以上に
http://internet.watch.impress.co.jp/docs/news/20160314_747958.html
電車に乗っていても、相変わらず紙媒体の本を読んでいる人は一定数いますね。私はどちらかと言うと電子書籍派ですが、紙の本も好きです。
それにしても、調査対象が69歳までってしたら、そりゃあ関心がない人が多くなると思うけど…。年齢層別のグラフも見てみたいですね。

2016/03/14
引っ越しの際に出た不用品、トップは本、モノの所有に固執しない時代に？
http://internet.watch.impress.co.jp/docs/news/20160314_748044.html
半年前の引っ越しで、私もダンボール２、３箱分の本を売りました。けど、引っ越してからも本は買っています。電子書籍が多くなっていますが、まだ電子書籍化されていない新刊や絶版された古本、電子書籍があったとしても紙媒体で持っておきたい本はやっぱりあります。この「モノの所有に固執しない」という結論は違う気がしますね。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/10
「Android N」の新機能–開発者向けにプレビューされた次期「Android」
http://japan.cnet.com/news/service/35079293/

もうNまで来たか。HT-03Aの頃は、ここまで来れるとは思っても見ませんでしたね。

2016/03/09
ガチで大草原不可避、ネット上の「ｗ」の数だけリアルに草を植えるロボが登場
http://internet.watch.impress.co.jp/docs/yajiuma/20160309_747316.html

声が高音なのが良い感じ。砂漠でワロタワロタ言ってる姿を想像すると本当シュールだな。

2016/03/09
【動画】最低で最高だ！ コンドーム専用ウェアラブル「ゼロワンベルト」インタビュー、オカモトがIoTの波に乗ってでも着用率をあげたいワケ
http://japanese.engadget.com/2016/03/09/iot/

技術の革新はいつもエロとともにあり！　素晴らしい！！

2016/03/08
「Mac」を標的にしたランサムウェア、発見される–完全なものとしては初
http://japan.cnet.com/news/service/35079115/

Androidは機種が多様なだけに当たり外れあるけど、MacやiPhoneは単一機種であるがゆえに一度攻撃されるとヤバいことになります。そろそろAndroidを卒業してiPhoneに手を出してみようかと思っていた矢先、どうしようかな…。

2016/03/04
情報処理学会の学術論文や学会誌の記事、「ニコニコ静画」で販売開始
http://internet.watch.impress.co.jp/docs/news/20160304_746783.html

ニコニコすごいな。IPAと連携しちゃったか。

2016/03/04
内部不正経験者、理由の約6割が“うっかり”、ただし「待遇に不満」も11.0％～IPA調査
http://internet.watch.impress.co.jp/docs/news/20160304_746856.html

だからといって、その後の人生棒に振ってまでしてやることかな。もうちょい費用対効果考えて悪いコトした方が良いと思うよ。まじめに働けば、一生で2億円稼げるんだから。

2016/03/02
プル型CDNに「Forwarding Loop攻撃」を受ける可能性 – リソースを大量浪費
http://www.security-next.com/067413

サイトの高速化でCDN使っていますが、こんなことができてしまうんですね…。本末転倒になっちゃう。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/04
Appleの「iPhone」ロック解除拒否問題、業界から多数の支持意見書
http://itpro.nikkeibp.co.jp/atcl/news/16/030400669/

ハッカー的立場からすると、私もAppleの主張を支持します。まあ、実際のところどこまで本当なのかは疑問ですが…。結局裏では国と企業が手を結んでるなんて、ありそうな話ですし。

2016/03/04
ディフィー・ヘルマン鍵共有を考案した2氏にチューリング賞
http://japan.cnet.com/news/society/35078937/

大学時代に暗号の研究をしていた時からお世話になっています。素数、多項式時間、mod、…。久しぶりに見たな。Wikipedia見てると、意外とシンプルな考え方なんだな。

2016/03/04
トップページは検索窓だけ–大胆なデザインに変更した神戸市の狙いとは
http://japan.cnet.com/news/service/35078898/

発想は正しいと思うけど、なるべく文字列入力をさせない前提からすると、本当にあるべき姿なのかは疑問。画像見てると、注目ワードは検索バーの下に出ているから、そこはカバーできているのか…。

2016/03/03
米国防総省がハッカー登用　システムの安全性検証へ
http://this.kiji.is/77851263341019137

バグハントですね。どうせ放っておいてもやられるなら、カネ出して脆弱性を回収させてしまった方が安く上がる。日本でそういう考え方になるまでには、まだまだ時間がかかりそうです。

2016/03/02
「電子タトゥー」は究極のウエアラブル
http://www.newsweekjapan.jp/stories/world/2016/03/post-4613.php

電子回路が飛び出してる感じが何とも言えない…。これを応用して、薄手の全身スーツを着ると、服まで自由にカスタマイズできちゃう時代が、思ったよりすぐ来てしまうのかも。

2016/03/02
光ケーブルは懐中電灯でチェック
http://itpro.nikkeibp.co.jp/atcl/column/16/020400029/020500017/

なるほど、言われてみれば…という感じですね。光ケーブルって、ホントに光が伝わっているんだなと今更ながらに思ってしまう今日この頃。

2016/02/29
日本の若者を“自宅CSIRT”要員に、政府が防災ハンドブックのサイバー版を配布
http://internet.watch.impress.co.jp/docs/news/20160229_745843.html

タイトルにすごく違和感を覚えましたが…。自宅警備員しか頭をよぎらない。言わんとしていることは分かるけど、CSIRTってパソコン先生レベルか…、とか思われそうで逆効果な気もします。

2016/02/29
総SSL通信化時代のセキュリティ死角、F5ネットワークスが解説
http://internet.watch.impress.co.jp/docs/news/20160229_745799.html

そのうちGoogleあたりが無料のSSLサーバ証明書出してきそうだな…。IoT機器のためにいちいち証明書作ってられないだろうし。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2015/02/27
インターポールの役割は「銭形警部」ではなく「ISP」――中谷総局長
http://itpro.nikkeibp.co.jp/atcl/news/15/022700723/

しれっと１年前の記事を差し込んでみる。サイバー犯罪が国境のないものであるならば、こういった国際組織が対応するという話が出れば納得がいくのですが、各国それぞれに法があるわけで、なかなかそういうわけにもいかない。とっつあんの位置付け架空なのか…。地の果てまで追い続ける感じ、大好きなんだけどな。

2016/02/26
1位は「Python」、プログラミング言語別の平均年収ランキングが発表
http://www.mdn.co.jp/di/newstopics/44248/

1位だからといって、そういう現場が多いとは誰も言っていない。どちらかと言うと、最高年収が飛び出ている4言語。こっちこそが着目すべきところです。Perl、C、PHP、Java、ですね。Perlがまだまだ元気なのは意外ですが、あとの3言語は納得ですね。

2016/2/24
MWC参加者に偽のWi-Fiスポットでハッキング実験、接続した2000人のうち63.5％が端末と身元を特定される
http://internet.watch.impress.co.jp/docs/news/20160224_745185.html

比較的意識の高い人が集まるはずの、こういう場で実施する施策。とても興味深いですね。

2016/02/22
「Linux Mint」の一部ISOファイルにマルウェア
http://www.security-next.com/067122

( ﾟдﾟ)ﾎﾟｶｰﾝ。なんてこった。「一部パーミッション設定に問題があったとしており、」って、どう攻撃するんだろう。パーミッション設定も気にしないといけないのか…。苦痛だな…。

2016/02/23
マイナンバー　男性２人に同一番号　香川と長野で
http://mainichi.jp/articles/20160223/k00/00e/040/214000c

えっ･･･。･･･････････････。え？　ごめんなさい、言ってる意味が全く分からないです。とりあえず、全国の鈴木さん、佐藤さんはじめ、同姓同名が多い名前の方はお気をつけ下さい。確認のしようがないらしいので、どうともできないんですがね…。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/02/19
360TBのデータを「永遠に壊さずに」保存できるガラスのディスク
http://wired.jp/2016/02/19/5d-data-storage/

人類が滅亡して、このディスクだけ残ったところで読み出せると思えないのですが…。永遠であることにどれだけの価値があるのでしょうね。ただ、そうした視点で見てみると、そのへんの石ころに、実は何万年前の古代文明の情報が詰まっていて…、とか妄想してしまったり、ね。

2016/02/18
「仮想子ども」に優しく接して「うつ」を治療するVR実験
http://wired.jp/2016/02/18/virtual-reality-depression/

なんか没入して悪い方向に行ってしまいそうな気がしてしまうけど、そうはならないんだろうか。また、その仮想子どもに対してブツブツ鬱っぽいことをつぶやいてしまったら、後からそれを自分に向けられるんだよね。人を選ぶシステムのような気がするな…。

2016/02/16
英諜報機関によるハッキングは合法–英審判所が判断
http://japan.cnet.com/news/society/35077930/

これって、三権分立になってるのかな…。まあ、所詮イギリスだもんな。仕方ないか。

2016/02/15
情報セキュリティ10大脅威 2016
http://www.ipa.go.jp/security/vuln/10threats2016.html

いやー、ネット恐喝の時代になったものですね。個人の4位までで、3つがお金がらみですよ。つい数年前まではネットで決済なんて怖くてできない、って言ってたのに、今やAmazonや楽天はじめ、ネットで買い物しない人なんて損してるって言われちゃいますよね。でもだからこそ、セキュリティが甘い人はこうした餌食になってしまいます。汗水たらして稼いだお金を、掠め盗られないよう、皆さん注意してくださいね。

ここ２週間のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/2/12
バレンタインデー直前、出会い系サービスに登録する個人情報は慎重に、マカフィーが米国の実態調査を公開
http://internet.watch.impress.co.jp/docs/news/20160212_743406.html

インスタント彼氏・彼女。お前らそれで良いのか？

2016/02/04
グーグル検索の責任者A・シンガル氏が退職を発表–後任は人工知能分野の責任者
http://japan.cnet.com/news/business/35077351/

まだ40代の方ですね。定年ってこともないでしょうし、またなんか面白いこと始めようとしているのかしら。SEO施策がガラッと変わる可能性も…？

2016/02/02
おとり環境でサイバー攻撃を妨害、目的など調査できるソリューション
http://www.security-next.com/066476

最近その名を全く聞かなくなったけど、ハニーポット的な役割ってことですね。この製品、機会があったら携わりたいな。

2016/02/01
正規サイトそっくりのアマゾン偽サイトに注意を
http://www.security-next.com/066462

見た目だけだと絶対騙されますね。CSSなんて公開されているものだから、いくらでも真似できるもんな…。まあ、CSS拾わなくても時間かければ似たようなものは作れるだろうけどさ。注意しろって言うけど、よっぽど意識してリンク先URLとか見てないと難しいだろう…。私でも騙されるかもしれないな。くわばらくわばら。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/01/27
マイナンバーシステムで連日障害 – 一部自治体で業務処理できず
http://www.security-next.com/066290

2016/01/26
［データは語る］標的型攻撃メールと思われる不審メールの情報提供は2015年第3四半期に723件と急増―IPA
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/012600484/

2016/01/26
核関連機関の端末が不正通信 – 核物質防護への影響は否定
http://www.security-next.com/066164

2016/01/26
ランサムウェアに関する相談件数が増加、IPA「コンピューターウイルス・不正アクセスの届出状況および相談状況」
http://internet.watch.impress.co.jp/docs/news/20160126_740607.html

2016/01/26
パソコン上で身代金を要求!?　世間を騒がせた「vvvウイルス」の正体とは
http://internet.watch.impress.co.jp/docs/column/sec_kihon/20160126_740581.html

2016/01/26
「Tor」プロジェクト、クラウドファンディングで20万ドルを超える資金を調達
http://japan.cnet.com/news/business/35076817/

2016/01/26
サイバー人材を育成し多面的な対策を
http://www.nikkei.com/article/DGXKZO96537550W6A120C1EA1000/

2016/01/25
［データは語る］2015年第4四半期の不正プログラム検出数は前四半期比105.5％増、12万件突破──IPA
http://itpro.nikkeibp.co.jp/atcl/news/14/110601779/012500481/

2016/01/25
3500超の正規サイトに不正コード – 閲覧によるマルウェア感染なく情報収集目的か
http://www.security-next.com/066211

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/01/21
草薙素子が君をスカウト？　IPAが攻殻機動隊とコラボ
http://www.security-next.com/066112

2016/01/18
美少女が「おかえり」オタクの夢を叶える「Gatebox」
http://ascii.jp/elem/000/001/106/1106202/

2016/01/20
人類は前進しないのか！ 2015年もっとも使われたパスワード
http://www.gizmodo.jp/2016/01/password123456.html

2016/01/20
この脳内チップは、自動的に消滅する
http://www.gizmodo.jp/2016/01/brain.html

2016/01/20
まさに攻殻機動隊。脳でコンピューターを操る埋め込み装置が開発中
http://www.gizmodo.jp/2016/01/20160129ndarpa.html

2016/01/20
絶対に使ってはいけないパスワードとは？
http://jp.wsj.com/articles/SB10152201462225363779004581489272036335048

2016/01/19
人工知能研究スパコンで　文科省、ポスト「京」用ソフト開発へ
http://www.nikkei.com/article/DGXLASGG14H0O_Z10C16A1MM0000/

あけましておめでとうございます。
本年もどうぞよろしくお願い致します。

さて、皆様。今年の抱負は立てましたでしょうか。私は毎年、抱負として一年間のキーワードを立てていますが、今年のキーワードは「泰然自若」としました。

年齢としては、今年の6月で31歳になります。若手からは脱却し、徐々に働き盛りの主戦力としての仕事を期待されています。特にシステム屋において、ドーンと構える姿勢は、マネージャであれ技術屋であれ大事なことです。

私は比較的落ち着いていると見ていただける性質を持ってはいますが、内実としては焦って、わたわたしていたりします。焦ると仕事が疎かになって、品質の低いものを出してしまったりします。20代ならそれでも、「頑張ってるから…」と許してもらえました。しかし既に30代。自分の中で品質を定量化し、これより劣化するものは出せない、という物差しを用意しておかないといけません。

マネージャではなく技術屋だからそんなこと気にしなくていい、と思っていては不十分です。プロフェッショナルの仕事とは言えません。職人であるならば、納得できる品物を作れるよう、頑固にこだわる姿勢を大事にしないといけません。こだわりを維持できなければ、30代・40代定年説なんてものが、現実的になってきてしまうのです。でもこだわりを大事にしていれば、そんなものとは無縁に仕事をできるはずです。

泰然自若。IT業界に限らず、すごいなあ…と思える人は、いつも落ち着いていて的確な判断をします。とても論理的な指示をします。この30代のうちに、そういった能力を身に着けていきたいものです。

▼高校の時に読んで、SEを目指すきっかけになった本です。SEはいずれサービスエンジニアとなるという。私はまだまだですね。

それでもSEになりたいか 中古価格 ￥1から (2016/11/8 02:45時点)

▼トレンドマイクロ：2016年の脅威予測－「ネット恐喝」に多くの個人・企業ユーザが直面（2015年12月10日）
http://blog.trendmicro.co.jp/archives/12686

1. 2016年はネット恐喝の年に
2. 標的を計画的に破滅に追い込む目的でハクティビストは情報漏えいを利用
3. 中国が不正なモバイルアプリの増加を牽引し、2016年末までに2,000万個に増加、そして世界的に狙われるモバイル決済
4. 消費者向け IoTデバイスで深刻な問題が浮上
5. 情報保護責任者の登用は依然進まず
6. アドブロッキングの普及が広告のビジネスモデルだけでなく不正広告にも打撃を与える
7. サイバー犯罪関連法が世界的な動きに向けて重要な一歩を踏み出す

▼カスペルスキー：2016年のサイバーセキュリティ動向予測：APTは新たな形態へ（2015年12月10日）
http://www.kaspersky.co.jp/about/news/virus/2015/vir10122015

1. APTの「A」と「P」がなくなり文字数が減るも、脅威は増大
2. テレビの中の泥棒やコーヒーメーカーに潜む犯罪
3. 金銭窃取の新たな標的
4. プライバシーの漏洩

▼ブルーコートシステムズ：ブルーコートシステムズ、2016年のセキュリティ予測を公開（2015年12月18日）
http://internet.watch.impress.co.jp/docs/release/20151218_735974.html

1. クラウド上の“財宝”を狙う犯罪
2. ランサムウェアの拡大
3. SSL暗号化トラフィックに潜む脅威
4. 侵害の蔓延
5. IoTにより、あらゆるものがハッキングの対象に
6. 国際的な脅威の状況
7. セキュリティ人材 – 研究者の重要性

▼ソフォス：ソフォスが予想する2016年のサイバーセキュリティとは?（2015年12月21日）
http://news.mynavi.jp/news/2015/12/21/493/

1. Androidへの脅威が現実のものに
2. 2016年はiOSマルウェアがメインストリームになる(かもしれない)
3. IoTプラットフォームも要注意
4. サイバー犯罪者は中小規模企業(SMB)をターゲットに
5. データ保護規制の変更により、準備できていない企業は対応に大わらわ
6. VIPスプーフ攻撃が定着
7. ランサムウェアが流行
8. ソーシャルエンジニアリングが増加
9. 善意あるハッカー、悪意あるクラッカーが協調的に組織化へ
10. 商用マルウェアの作者がさらなる投資
11. エクスプロイトキットがWeb上に氾濫

▼WatchGuard：2016年セキュリティ動向予測
https://www.watchguard.co.jp/special/2016-security-predictions/

1. ランサムウェアの進化
2. トラップによる標的型攻撃の増加
3. 古いタイプの攻撃が今後も継続
4. iOS を狙う攻撃の増加
5. 悪意ある広告、マルバタイジングの増加
6. ジャンゴ・フェットとクローン軍団の登場
7. 宇宙艦隊アカデミーが狙われる
8. IoTに対する攻撃
9. ワイヤレスネットワークへの侵入
10. ブロードキャスト通信への攻撃

スマホ・IoT関連・ランサムウェアが多いですね。対策はそう真新しいものはなく、お金払ってウイルス対策ソフトでも買えば？ぐらいの冷たい感じですね。まあ、そういうソフト作ってる会社の情報だから仕方ないか。しかし、セキュリティエンジニアは引く手あまたですね。システムエンジニアだけでも人手不足なのに、どうなっちゃうのかしら。

金銭に関わる攻撃：

1. 決済システムをハックされ、身に覚えのない支払いが発生
2. 2015年に引き続き、PCがランサムウェアに冒され、データを人質に金銭を要求される

スマホ・WiFiルータ・WiFiルータと通信している機器：

1. スマホやタブレットでもランサムウェアに冒され、データを人質に金銭を要求される
2. Androidはオープンプラットフォームの性格上、既に攻撃されており、リスクは増加傾向
3. iOSは最近になって攻撃を許してしまい、今後攻撃が激化するおそれがある
4. オープンな無線通信（パスワード入れなくても使えるやつ）を傍受され、情報漏えい

サーバへの攻撃：

1. DoS攻撃など検知しやすい攻撃から、攻撃されていることに気付けないタイプの攻撃が増加
2. SSL通信の中をマルウェアが通ることで、マルウェアの検知ができなくなる
3. 中小企業のサーバには従来通りの基本的な攻撃が行われる

国レベルの攻撃：

1. ナイジェリアなど、より高度な攻撃に加わっている
2. ロシアがなりふり構わずクラッキングをしかけ侵入してくる
3. 中国や北朝鮮は、攻撃の高度化は見られないが、執拗な攻撃が特徴

全体的に：

1. サイバー犯罪の組織化 ⇒ 合理化（費用対効果） ⇒ 形式化（誰でもできる）
2. サイバー犯罪の裏ビジネスモデルが確立しつつあり、技術さえあれば参入は容易
3. 情報セキュリティのプロフェッショナルの需要は、2018年まで に53%増加する見通し

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼各省庁にサイバー対策専門のポストを新設する方針（2015年12月22日）
http://news.tv-asahi.co.jp/news_politics/articles/000064892.html

菅長官は、サイバー対策専門のポストを新設する狙いについて、「各省庁内を指揮監督できる強力な体制を構築する」と強調しました。新しいポストは12の省庁で設けられ、政府に対するサイバー攻撃を監視する「内閣サイバーセキュリティセンター」と連携して情報の管理や問題が発生した場合の対応にあたります。

これはセキュリティ屋さんの仕事が増えますぞ～！！

▼「見える化」だけど、見えるだけじゃない！　ヤマハが提供する「LANマップ」とは（2015年12月24日）
http://cloud.watch.impress.co.jp/docs/news/20151224_734476.html

着想は素晴らしいですが、果たしてどこまで使えるものやら。一回試しに使ってみたいですね。使い勝手が良かったら障害対応が相当ラクになりそうです。

▼「こんにちは！」フィッシング、今度は「じぶん銀行」を標的に（2015年12月24日）
http://www.security-next.com/065466

３ヶ月定期預金の利率が良いことで有名なじぶん銀行。やられてますね。ただ、前から疑問なのですが、なんでみずほ銀行はこの手の話題が上がらないのでしょう。ググってみると、やっぱりみずほもやられているようですが、何かと東京三菱UFJ銀行の話題を聞くような気がします。そういえば、じぶん銀行も東京三菱UFJ銀行系列か…。
東京三菱UFJダイレクトでは、間もなくワンタイムパスワードがないと振り込みができなくなるような措置も進めていますね。つい最近、私もスマホでワンパスの設定しましたよ。終わりなき攻防のせめぎ合いですね。

ここ２週間のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼マイナンバー通知書、8日までに32の都道県で配達完了（2015年12月11日）
http://www.security-next.com/065108

やっとウチにも届きました。まずは一安心です。

▼マイナンバー通知カード作成漏れ、データ抽出ミスで – 大阪市（2015年12月17日）
http://www.security-next.com/065286

システムの仕様がとても残念かつ、それを知らず抽出してしまった担当者がなんか可哀想。（他人事に思えない…。）

▼ご存じ？　マイナンバーを提供するのは「こんな時」（2015年12月18日）
http://www.security-next.com/065325

PDFってこれのことかな？　動画もあるみたいですね。

▼マイナンバー社会保障・税番号制度　フリーダウンロード資料
http://www.cas.go.jp/jp/seisaku/bangoseido/kouhousiryoshu.html

▼マイナンバー ＜個人向け編＞

▼自宅は大丈夫？ – 「HDDレコーダー」など家庭内IoT機器にマルウェアが浸食中（2015年12月16日）
http://www.security-next.com/065225

IoTが進めばこうなることは分かっていたことだけど、どう対策したものか…。ルータのファームウェアアップデートとか怖くてやりたくないよ。

▼小包の配達を装う「偽日本郵政」からのメールに注意（2015年12月17日）
http://www.security-next.com/065290

ロシア出た！　でもこういうのって、最近仕様変更したんかな？　とか、もともと郵便局って再配達のメール送ってくれてなかったりするから、余計に判断誤るのは無理もない気がする。

▼グーグルの「良い（悪い）ページ」評価ガイドライン最新版が全公開 などSEO記事まとめ10+4本（2015年12月11日）
http://web-tan.forum.impressrd.jp/e/2015/12/11/21693

しっかり読んでみよう。優良コンテンツを作ることが何より大事ですが、その評価指標を理解しておくことはとても大事ですからね。

▼グーグル、「HTTPS」ページを優先的にインデックス登録できるよう調整（2015年12月18日）
http://japan.cnet.com/marketers/news/35075215/

以前から話は聞いていましたが、ついに実装されましたね。当サイトではまだHTTPSにする予定はないですが、いずれはやらないといけないですね。調べてみると年間1000円以下のものもありますね。以前よりワイルドカード証明書のオトク感がなくなってるな。２年前は６ホスト分ぐらいで元が取れていた記憶があります。

▼SSL BOX
http://www.sslbox.jp/?gclid=CjwKEAiA7_OzBRDA8OfT3orp51oSJACVqslIqXMRW03ujdnHUd0sbc16Dy6RQirDEsK6QyiaF22z_hoCs97w_wcB

▼他の地域よりオープンな「北米のサイバー犯罪アンダーグラウンド市場」（2015年12月14日）
http://blog.trendmicro.co.jp/archives/12717

提供物 価格
キーロガー（キー操作情報収集ツール） 1～4米ドル
「Xena」RAT（遠隔管理ツール）ビルダー 1～50米ドル
エクスプロイト 1米ドル強（利用する脆弱性により変わる）
ボットネット、もしくはボットネットビルダー 5～200米ドル
ワーム 7～15米ドル
ランサムウェア 10米ドル
「Betabot」用DDoS攻撃ツール 74米ドル

安っ！！
これじゃあクラッカーになったところでメシ食っていけないですよね。
やっぱ攻撃側より防御側に回った方が、良いご飯食べられますよ。

まあ、この額はあくまで単価ですから、買い手が多ければその分儲かるのは分かります。
けれども、一度捕まってしまえば自らの社会的地位は真っ逆さまです。

アメリカであれば釈放されてからの歩き方もあるのかもしれませんが、
ここ日本で歩く道は極めて厳しいものになるでしょう。

ただでさえ、履歴書の経歴に穴が開いていたらマイナス評価になってしまうところ、
警察のお世話になっていたら受け入れてもらえるところなんて狭き門も狭き門ですよ。

ランサムウェア特集

▼「vvvウイルス」の正体とは？ ランサムウェア「CrypTesla」の流入は限定的（2015年12月8日）
http://blog.trendmicro.co.jp/archives/12632

▼英有名ニュースサイトのブログからランサムウェア「CrypTesla」が拡散（2015年12月9日）
http://blog.trendmicro.co.jp/archives/12649

▼Cryptoランサムウェア「Chimera」、オンライン上で外部公開すると脅迫（2015年12月10日）
http://blog.trendmicro.co.jp/archives/12643

▼ランサムウェア「CrypTesla」を拡散させる一連のマルウェアスパム攻撃を詳細分析（2015年12月11日）
http://blog.trendmicro.co.jp/archives/12713

▼すぐ役立つ！組織で行うべきランサムウェア対策（2015年12月17日）
http://blog.trendmicro.co.jp/archives/12727

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼三菱東京UFJ銀行から出会い系サイト利用者の電話番号1万4000件漏洩、システムに不備（2015/11/30）
http://itpro.nikkeibp.co.jp/atcl/news/15/113003910/?rt=nocnt

今時、電話のシステムでこういうバグが出るのは新鮮。油断しちゃダメですね。

▼ロシア語を話すサイバー犯罪グループ、その構成メンバーの職種と役割　ほか（2015/12/01）
http://internet.watch.impress.co.jp/docs/column/security/20151201_732928.html

ちゃんと組織ですねえ。下手な職場より役割分担しっかりしてそう…。ロシア語圏のクラッカーも優秀なようですよ。共産圏侮りがたし。

▼米マイクロソフトがPowerAppsを発表、業務アプリをノンプログラミングで作成（2015/12/01）
http://www.atmarkit.co.jp/ait/articles/1512/01/news069.html

最近はこういうの増えてますよね。けど、日本の業務システムに馴染むのかな…？　会社によって特殊仕様に特殊仕様を重ねる風潮は今なお変わらず。結局重要な機能はプログラミングするんだろうね。

▼容量無制限で一生無料でバックアップできる！？「Googleフォト」（2015/12/02）
http://internet.watch.impress.co.jp/docs/column/trendsv/20151202_733218.html

Android使いとしては、無意識的にすら使っているアプリですが、容量無制限にできるのは知らんかった。Googleさすがだなあ。

▼「スマホをお風呂に持ち込まないで！」セキュリティ会社が警告、防水でもダメ？（2015/12/03）
http://internetcom.jp/allnet/20151203/smartphone-in-bathroom.html

私としては入浴中にスマホを触るとか、まるで理解できませんが、盗撮されちゃいますよってことだそうです。攻殻機動隊のインタセプターみたいだな。「オレの目を盗みやがったなー！！」って（by バトー）。

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

▼Google、「忘れられる権利」対策で累計44万リンクを削除（2015/11/26）
http://itpro.nikkeibp.co.jp/atcl/news/15/112603862/?ST=security

とても大事なことですが、インターネット黎明期からすると、情報へのアクセス可能性が狭まっていくようで、良いような悪いような、ですね。

▼DNSのクエリからIPv6の普及が見える／大規模な権威DNSサーバーの運用が規律の対象に　ほか～「DNS DAY」の話題から（2015/11/27）
http://internet.watch.impress.co.jp/docs/event/20151127_732501.html

ついにIPv6の時代か。まだまだ現場ではIPv4しか登場しないけど、５年後には状況変わっているかもしれませんね。IPv6の勉強もしていかないと。

▼5ドルの「Raspberry Pi Zero」米国・英国で販売開始（2015/11/27）
http://internet.watch.impress.co.jp/docs/news/20151127_732555.html

安い！　Raspberry Pi これから普及するのかな。

▼サイバー攻撃の来襲を近未来アニメ風にアラートする「NIRVANA改」の商用版製品、ディアイティが「WADJET」販売開始（2015/11/26）
http://internet.watch.impress.co.jp/docs/news/20151126_732361.html

これは胸熱。けど、導入提案するとなると、上司にどう説明すればYesって言ってもらえるんだろう…。

まだマイナンバーが来ない件。10月末に引っ越したので、ちゃんと届くのか、とても不安…。

▼マイナンバー通知カードの郵便局への差出し状況
https://www.kojinbango-card.go.jp/cgi-bin/tsuchicard/jokyo.cgi#pref13

結局マイナンバーが何なのか理解しきっていないので調べてみる。

▼ついに通知開始！マイナンバーで最初に注意すべきポイントは？　社会保険労務士に聞いてみた
http://internet.watch.impress.co.jp/docs/special/20151002_721533.html

マイナンバーカード取得のメリットとしては、主に次のようなものがある。
1）写真付きの公的な身分証明書として使用が可能
2）e-Taxの電子申請などで利用できる電子証明書が標準搭載
3）自治体が条例で定める、図書館カード、印鑑登録照明証などのサービスに利用可能

おお、2)は大事。確定申告をWEBでやろうとしたときに、証明書がなくて諦めたことがあるから。また、千葉市は住基カードに印鑑登録証明が入らず、別のカードもらったけど、マイナンバーだと入るのかな…。住基と同じく自治体によって対応したりしなかったりになりそう。

▼バーコードを読み取るだけでシステムがハッキングされるかも
http://www.gizmodo.jp/2015/11/post_20208.html

最も普及しているバーコード「CODE128」は、キーボードで打てる半角の数字、アルファベット（大文字、小文字）、記号といったアスキーコード128文字すべてを変換できます。ということは、コンピューターを操作するコマンドや、悪意のあるプログラムコードをバーコード化することだってできるんです。

スーパーやコンビニではおなじみですし、スマホでも大活躍のバーコード。M2MとかIoTとか、さらに便利になっていく中で、永遠の課題になりそうな気がします。

▼“うるう秒”しばらくは存続、ITUの世界無線通信会議で決定
http://internet.watch.impress.co.jp/docs/news/20151120_731707.html

やらないといけないことはわかるけど、やらなかった時にどうなるかはあまり考えたことなかったな…。

１秒の影響でシステムダウンするとか、ユーザからしてみれば全く理解できないよね。私自身、あんま理解できてないし。電波時計とかNTPが時刻を受信して、本来の時間に変わった時におかしな動きをするなんて、そんなことあるの？！って思っちゃいますよ。

単にシステムの作りが悪いだけのような気が…。変な要件出すからそうなるんだよ。システム作った時の謎要件が、今の担当者の悩みの種みたいになるんでしょ。

▼2015年第3四半期 日本と海外における脅威動向
http://blog.trendmicro.co.jp/archives/12591

▼マイナンバー通知書の配送事故、11月に入り全国で38件
http://www.security-next.com/064425

本誌の調べでは、11月1日以降、19日までに日本郵便が誤って他人へ配達したり窓口で交付したケースは、全国で38件。東京をはじめ、関東地区での発生が目立つ。こうした配達ミスや誤交付にくわえ、受領印をもらわずに郵便局員がみずからサインする不祥事も発覚した。

なんか、ブラックなにおいがします。郵便局の職員さん大丈夫かしら…。12月が繁忙期なら来年にすればいいじゃん…。今年中に頑張る必要性なんてどこにあるんだよ。

▼惑星別トップレベルドメイン「.earth」一般登録受付を開始
http://internet.watch.impress.co.jp/docs/news/newgtld/20151120_731722.html

というか５文字ってどうよ。etとかeaとかにしろよ。１年後どうなってるんだろうな…。とりあえずウチでは導入する気はないです。そもそも有料ドメインに手を出せてすらないし…。

▼さくらインターネット、東証一部へ市場変更、創業20年目
http://internet.watch.impress.co.jp/docs/news/20151120_731705.html

前の職場でもさくらさんを使っていましたが、低価格でVPSを提供するスタンスは素晴らしいですね。なるべくしてなったという感じです。それでも東証一部に至るまで20年かかるんだね…。

転職を考えていた時に、転職フェアに出展されていたので、結構まじめに悩んだのは良い思い出。これからも頑張ってください！！