オタの独り言

サブカル好きの似非オタが日々の日常のニュースの中で感じたことを、つぶやいていく・・・そんなブログです
 
 
義援金募集
FC2「東北地方太平洋沖地震」義援金募集につきまして
楽天その1
クイズに答えて募金しよう!!
Yahooで行っている募金用ブログパーツです。 クイズに答えると1円、代わりに企業が募金してくれるようです。 1日1回限りらしいのですが、少しでも誰かの為になることだと思ってご協力ください!!
詳細は・・・”http://volunteer.yahoo.co.jp/click/”で確認願います!!
楽天
プロフィール

さぶかるまにあっくす

Author:さぶかるまにあっくす

最新記事
最新コメント
最新トラックバック
マイクロアドCM!!
お勧め!!
アマゾンお勧め フィギュアです!!
お買い得なので ドンドン、観てください!!
カテゴリ
RSSリンクの表示

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

本当の問題点は問題を犯した人間と、それを監査する人間のなれ合い、ではなかろうか? 











今回、村役場で個人情報を大量に持ち帰った職員が居た!!って記事を読んだ。それでその動機としては”家で仕事をする!!”って事だったらしいんだけれども、ふと考えてみて、それはどんなシチュエーションなのか?悩むのだ。一般私企業でも個人情報は扱うんだけれども、その利用ってのは、ブッチャケの話、全く!!と言って良いほど、持ち帰り仕事として使った記憶は無いのである。

家で出来る仕事ってのは企画書で在ったり、社内の会議用の資料作りだったりして、個人情報そのものよりもマクロとして、その統計データのみが必要で、そもそも、個人情報そのもの・・・名前で在ったり年齢で在ったり購入履歴で在ったりとか・・・・は、下っ端の僕が触れることは出来なくて、逆に言えば、触れなくても出来る仕事ばかりが存在していたような気がする。

つまりは、マクロボリュームで個人情報を利用する部署ってのは限られていて、1度にすべて辺り次第ダウンロードしなければならない状況自体、本来はあり得ないだろう。確かに、例えば、村役場を想像すると税金の通知なんか発送する!!なんて業務があるかもしれないが、そう言ったのはデータベースで一括印刷して・・・ってのがあって、”家に持ち帰って達成できる仕事なのか?”って考えると、1件、2件の個人情報を利用して、その個人を特定して特別な書類を送付する以外では考えにくいのではなかろうか?










だから、その部分で仕事で使うために・・・ってのは、何か不可思議な気持ちがするのだ。つまりは他のもっと個人的な悪意・・・・個人情報を名簿屋に売り払う!!であるとか、個人的な犯罪に使うとかの仕事とは別の理由で、そうやってデータを持ち出した!!ってのが真相のように思えるのである。そうしないと、保育所入所児童一覧、生活保護受給者名簿、国保税滞納者名簿などのデータで、その関連性を考えれば、仕事で、そのすべてを必要とするシチュエーションってのは難しいのではないか?と思うのだ。つまりは、仕事に直接関係の無いデータを持ち帰ってること自体が怪しく僕は邪推するのである。

それで、記事のテイストってのは、”仕事で頑張ってやり過ぎで・・・”ってのを臭わせているような気がするのである。言い換えれば、”職員が犯罪を犯すためにデータを持ち出しました!!”って発表してしまえば、その村役場の責任問題になって、”どこまで、そのデータは流出したのか?責任を取れ!!”って事になるだろう。そうなれば、”仕事で持ち帰って被害が無い!!”とするよりも、大問題になるのは間違いないだろう。

つまりは、その村役場自体が、責任を取りたくなくて、その部分で、その犯罪を矮小化しているのだろう。実際、名簿屋を考えれば判るんだけれども、どこでその情報を入手したのか?ってのは”別の名簿屋から購入して・・・”なんて言われてしまえば、それっきりになってしまって、結果、流出経路が有耶無耶になってしまっている!!ってのはよくある事なのは間違いないのだ。そこから考えれば、もし、その名簿が売られてしまっても、やった本人も村役場も、購入した名簿屋もしらばっくれてしまえば、それでおしまいになるのである。









だから、言いたいことは、こういった問題があった時、”内部調査で判断する!!”ってのが、問題になるではないか?って事なのだ。先ほども書いた通り、調査して断罪する側の村役場の方が、きちんと調査すればするほど、その村民からの非難を受けていくのは明白である。そこから考えれば、ナアナアに調査して、”仕事に使って漏れなかった!!”って公表するほうが、村役場自体がラクになるのは明白なのである。そんな調査を頭から信用しろ!!って方が大問題なんだと思うのだ。

そこから、考えれば良いんだけれども、記事の表題にある通り、それじゃマイナンバーは?ってことになるだろう。これ自体、少しばかり調べると、先行して利用しているアメリカや韓国で、なりすましや詐欺、情報流出で大問題になっているのは間違いないだろう。そこから、考えれば、問題が出たとき、誰がどのように調べるか?って部分で大きな問題があるのではないか?と考えてしまうのだ。

つまりは警察が調べる!!って仮定しても、結果、システムの問題なんかで、それが政府なんかに都合が悪い事になれば、きちんと、そこまで対応するか?ってなると疑問に感じるだろう。僕はそれなりにPCを使う仕事をしてきたから、感じるんだけれども、まったく穴の無いシステムを作り上げる!!ってのはマズはあり得ないことなのだ!!と実感しているのである。無論、大企業を中心に個人情報の取り扱いはかなりシビアになってるんだけれども、その方法ってのは、その情報にアクセスできる人間の数を極力少なくする!!ってのがキモになるのである。









しかしながら、消費税の問題や、金融機関、医療機関、様々な処に存在するシステムってのは、誰かしらが、容易にアクセスできる機会を生んでしまうのは間違いないのである。極端な話、コンビニのバイト君に、少しばかりスキルの高いオタク君・・・この表現は自爆表現なので使いたくないんだけれども・・・が居れば、どうにかして、その端末から、クラックするテクニックを考えようとするのが、マニア心になるし、そこに悪意が足されれば、よりシビアにクラックする方策を考えだすだろう。

つまりはシステムそのものに相互監視機能が無いのだから、僕のようにちょっとばかりサーバ管理なんかをしてたりする人間からすれば、”クラックされて当然!!”のシステムになるのではなかろうか?と危惧するのだ。クレジットカード情報でさえも、ブッチャケの話、スキミングがあるのだから、マイナンバーはスキミングされない!!ってのは絶対的に言えないだろう。











そう考えれば、便利であっても、まだまだシステムのセキュリティー的に追い付かない部分がいっぱいあって、なおかつ、その監査が、その仲間内ですることになるのだから、トラブルがあっても、”傷のなめ合い・助け合い”で結果、”1%の被害があっても、99%はお得なのだから、導入して良かった!!”なんてふざけた自画自賛になるような気がするのである。

だから、僕が思うに、そのシステムの監査をまったく別の独立法人にさせて、公表する!!的なシステムが必要なんだと思うのだ。もっと言ってしまえば、私企業3社に独立して監査させて、相互監視をさせる!!ぐらいのことをしないと、今回の村役場のナアナアの発表のように、”村役場として責任を取りたくないから、その犯罪を軽く発表して、誤魔化してしまう!!って部分が生まれるような気がして、そこに危惧感を感じるのである。

トラックバック先
Yahooニュース:マイナンバー不安・・・全村民7100人の住基データなど持ち帰り 熊本県西原村の50代課長
http://headlines.yahoo.co.jp/hl?a=20151004-00010000-nishinp-soci









スポンサーサイト

”Tizen”ってサムソン主導のOSだったのかなあ? 












僕自身、今年は”iPhone”デビューの年で、これまでのアンドロイド携帯と比べて、色々と思うことが在るんだけれども、まあ、1つのOSのシェアがデファクトスタンダードにならずに、絶えず競合製品があることで、選択の幅も広まるし、製品思想が判る!!ってのはおこがましいんだけれども、それでも、”ああ・・・アンドロイドと違ってiPhoneは・・・・”的なことを考えさせられて、その部分で目からうろこが落ちる場合もあったのだ。

ただ、まあ、PCの場合は、Linuxもそれなりに試しでインストールして使ったこともあるんだけれども・・・特にXPのサポートが切れて余ったPCをどうするか?って問題が今年はあったから・・・それでもやっぱり、Windowsの作りの上手さに感嘆する部分があるのは間違いないのだ。

それは確かに今のLinuxはWindows並に使えるアプリケーションがあって・・・ってのが言えるし、僕自身の技術不足って問題もあるんだけれども、やっぱり土壇場で、製品自体がブラッシュアップされていない場合が多いから、絶対的に安全に使える!!って意識に成れない部分があって、その点、Windowsは製品仕様が明確な部分だけ、ウイルスの問題もあるんだけれども、逆に言えば、それなりにウイルスソフトなんかの適用で安全に使える!!って言い方も出来てしまえるのだ。









だから、企業ユーザーを含めて、やっぱりWindowsの優位性ってのがあって、そこから乗り換えるのは難しい部分ってのがあるんだと思える。ただ、アンドロイドOSのPC版が正式にリリースされるようになって、PC雑誌のおまけに付くようになれば、それなりにWindowsのシェアはアンドロイドOSに押されて下がっていくんだと思える。

それだけ、アンドロイドOSってのはGoogleに基本的に管理されてるから、根本の部分でLinuxと違って個々の端末でAPIの差が無いから、その部分でセキュリティーシステムをサードパーティーがウイルスソフトとして作り易くて、大体はどんな形であれ、アンドロイド端末には誰しもが”お守り代わり”にウイルスソフトをインストールしているのではないだろうか?

そう言う意味で、携帯端末からデスクトップ端末にアンドロイドOSがスピンオフされれば・・・原則無料であることが条件になると思うが・・・・需要はそれなりにあるんだと思える。だから、来年こそはGoogle自体がアンドロイドOSのX86版を正式にリリースしてほしく思えるのである。



基礎から学ぶ Tizenアプリ開発基礎から学ぶ Tizenアプリ開発
(2013/08/23)
坂本 俊之

商品詳細を見る




それによってマイクロソフトだけがデスクトップ端末のOSシェアを独占する形から、アンドロイドOSと言う競合製品の登場によって、より健全な競争原理が働くことを祈っているのだ。あくまでも個人的な願望なのだけれども・・・・ChromeOSも製品化されているのは間違いないんだけれども、アプリケーションの成熟具合を考えれば、アンドロイドOSのX86ヴァージョンを求めるのが、僕個人においては理想なのだと思えるのだ。

そして、まあ、こういうことを書き始めたのは”Tizen”OS搭載の携帯電話をサムソンが売り出した!!と言う記事を読んだからなのである。実際記事によれば、”Tizen”はサムソンが中心になって作った!!ってふうになっているのだけれども、僕が知ってる限りではサムソンがメインじゃなくてINTELとLinux Foundationがメインになってその後に日本のNTTやアメリカのモトローラなんかが乗っかって・・・・ってイメージがあって、サムソンだけの手柄で出来上がったOSではないように思える。つまりは、このニュースを読んで、サムソンが単独で”Tizen”を開発したかのような表現に感じて、そこに危惧を感じてしまったのだ。
(Yahooニュース:サムスン  「Tizen」搭載スマホをインドで発売へ=韓国



ZTE Open - powered by Firefox OS SIMフリーZTE Open - powered by Firefox OS SIMフリー
()
ZTE

商品詳細を見る




今の状況でTizenがシェアを伸ばすように思えないのだけれども・・・・それよりもオープンな環境を売りにしているFireFoxOSのほうがマニアックにシェアを伸ばすと僕は予想する・・・・それでもやっぱり、こう言った記事の書き方がある種のイメージ戦略になっているようで、なんとなくの気持ち悪さを感じてしまうのだ。

確かに新しいOSがリリースされるのは、それだけ全体としての能力も上がっていく事になるし、競合があれば、それだけ既存のOSも”頑張らざるを得ない”ってのがあって、その部分で価格的にも品質的にもエンドユーザーに有利になっていくのだから、歓迎するべきことで、極論な言い方をすれば、”マイクロソフト一強のデスクトップOSシェアてのは不健全だ!”ってのが僕の気持ちなのだ。












だからこそ、アンドロイドOSに頑張ってほしい!!と思うんだけれども、今回の記事のようにタマタマ今回はサムソンだったんだけれども、誰かさんの手柄をイメージ操作で奪って・・・・ってことになると、そこに歪みが生まれて、どこかいびつさが出てくるように思えるのだ。今回はサムソンが悪い!!ってよりも、この記事を書いた人が、何らかの意図があってなのか?知識不足だったのか?が判らないんだけれども、こう言ったふうにイメージ操作されてしまうとミョウに引っ掛かりを覚えて、そこに悪意さえも感じてしまったのである。

なお、軽く調べると”Tizen”自体、どうやら作りがマズくて失敗OSらしい。NTTなんかは損切りして逃げ出しているらしいのだ。そう言う意味で”サムソンだけがしがみついている!!”って言う事であればサムソン主導のOSと言っても良いのかもしれない。OSのシェアに食い込んで商売しようとするサムソンの根性には敬服するべきだが、こう言うのを知ってしまうと、老婆心ながら、”Tizenに突っ込めるだけの余裕があるの?サムソン?”なんてふうに僕は思ってしまったのだ。

トラックバック先
Yahooニュース:サムスン  「Tizen」搭載スマホをインドで発売へ=韓国
http://headlines.yahoo.co.jp/hl?a=20141223-00000112-scn-sci








無料のWifiサービスに喜ぶのは良いけれども・・・・・そこにはリスクがあるんだと思うのだ 












東京の地下鉄で、無料のWifiが解放されるらしい。今の時代、ネット接続で様々な情報を得る時代になってきているのだから、そう言う意味で、PCなんかを抱えて生活することを考えれば便利な時代になった!!って思える部分があるのは間違いない。しかしながら、それとはまた別の感覚で、”ものすごくリスクの高い時代になってきたなあ・・・・”って思うのだ。
(Yahooニュース:東京メトロ・都営地下鉄143駅で無料Wi-Fi 訪日外国人向け、日本人も利用OK

なぜなら、Wifiってのは当然ながら”無線ネット環境”を指すのだから、そうなれば、当然として、”盗聴”されて、他のPCから、その内容を”のぞき見”される可能性ってのは否定できないのだ。これは既にホテルのWifiサービスで盗聴されてた事件があったのだから、その可能性ってのは、公共のWifiサービスであれば、ものすごく可能性として高まると思えるのだ。

つまりは、ホテルのWifiサービスってのは、確かに無料サービスです!!ってことで、地下鉄のWifiサービスも無料なのだから、見た目の設備投資額ってのは一緒のように思える。しかしながら、ホテルの場合は、実はそのサービス料ってのは当然として宿泊料金に加味されてるのは事実だろう。つまりはパック料金として”無料”なのだ。











そうなれば、トラブった場合、ホテルの問題になるから、これから、より、セキュリティーにお金を掛けるようになるのではないか?と思えるのだ。特に、今回ニュースになったのは”高級”ホテルでのWifi盗聴事件なのだから、そのホテルの信頼性の問題につながっていくのだから、ホテル側だって当然として何かの対策を考えていくだろう。

しかしながら、地下鉄のWifiサービスはどうだろうか?確かに考え方としては、地下鉄に乗る切符料金にWifiサービス料が含まれているのだから、その部分で設備投資をして・・・・ってふうにはなるんだと思えるんだけれども、でも、なんて言うか、高級ホテルなんかと比べれば、当然として、”力のかけ方”ってのは違いが出るのは、簡単に想像は付くだろう。

そうなれば、当然として利用ユーザー自体が、それなりに自主防衛して使う!!ってしかない・・・って言うしかないのかもしれない。もっと言ってしまえば、そう言ったリスクはユーザー側の自己責任で・・・・ってことになるのかもしれない。しかしながら、そこまで用心深く準備して利用できるユーザーの割合ってのは何人ぐらいいるだろうか?ってことなのだ。




絶対わかる! 無線LAN超入門 (日経BPムック)絶対わかる! 無線LAN超入門 (日経BPムック)
(2014/06/18)
日経NETWORK

商品詳細を見る





確かにWifiユーザーの中には、”WPA2って規格でWifiを使っているから、技術的に盗聴するのは無理!!規格を信頼する!!”って言い方をする人だって居るだろう。確かにその通りなのかもしれないが、僕が危惧しているのは、”そもそも、そのアクセスポイントで大丈夫なのか?”ってことなのだ。

それはどういうことか?って事なんだけれども、Wifiってのはものすごく簡単に言えば、”糸電話”なのだ。つまりはPCと無線ルーターが、その両端にある紙コップで、紙コップをつなげている糸がWifi無線の電波なのだ。そうなればWPA2の規格で保護されてるのは、その紙コップ間の糸の間で盗聴されないってことであって、そもそもの紙コップ自体は無防備だ!!ってのが言えてしまえるのだ。

それに対して、本来は、”PCにはウイルスソフトをインストールしてるから大丈夫!!”って言い方が出来てしまえるのだろう。しかしながらPCはそうであっても、Wifi電波の向こうにあるルーターに細工されれば、その辺り、意味が無くなってしまう!!ってことなのである。つまりは、正当なサービスを行っている無線ルーターにアクセスできれば良いんだけれども、どうやら今回のホテルの事件では、”ニセモノのアクセスポイント”を作り上げて、そこにPCをつなげさせて、アプリケーションのアップデートに見せかけて、マルウェアなんかをインストールさせた!!って方法らしいのだ。




無線LANセキュリティの教科書2014 (DVD付) (白夜ムック)無線LANセキュリティの教科書2014 (DVD付) (白夜ムック)
(2013/09/13)
ハッカージャパン編集部

商品詳細を見る





そうなれば、接続するアクセスポイントが正当なものか?どうか?ってのを判断する必要ってのがあるんだけれども、その場合、そのアクセスポイントの名前(SSID)をきちんと確認して接続する!!ってことが重要になる。つまりは自分が使っているPCが本当に正当なアクセスポイントにつながっているか?どうか?を絶えず考えなければならないのだ。

それで悪意があれば、そのアクセスポイントの名前をものすごく似通った名前にして、わざとユーザーに勘違いさせてアクセスさせる!!ってのが、1番手っ取り早いネット犯罪の方法だろう。もっと言ってしまえば、無線LANに自動でつながるように設定しているPCなんかを標的にすれば、ユーザーがアクセスしていること自体、気付かずに、そのPCにマルウェアをインストールさせて、そのデータを盗むことさえ技術的には可能なのだ。




Wi-Fi 無線LAN・LTE・テザリング使いこなしガイド (三才ムックvol.662)Wi-Fi 無線LAN・LTE・テザリング使いこなしガイド (三才ムックvol.662)
(2013/11/28)
不明

商品詳細を見る




実際、僕は、スマートフォンを最近買い替えたのだ。それはアップルのiPhoneで、使い始めてビックリしたんだけれども、街を歩くとそのネット接続はいつの間にか、そのキャリアが提供するWifi設備にアクセスするようになっていたのだ。やっぱり、僕自身、実は、もう10年以上前に色々あって、Wifi自体にトラウマがあって、自分の家にある自分で管理出来ているWifiしか使いたくない!!ってのが感情的な部分であって、そうなれば、iPhoneのWifi設定は外出する時は絶えずOFFにしていくようになったのである。

しかしながらネットの通信料を少しでもセーブしたい!!ってことで、中には、”キャリアから提供されてるWifiでネットが出来てラッキー!!”なんかを思いっている人も多いのではなかろうか?そう考えれば、その人達のスマホやタブレットの設定はWifiが使えるなら、自動でそれを利用できるように設定されているのではなかろうか?










そう考えれば、アンドロイドタブレットやiPhoneスマホなんかは、これからどんどんとマルウェアのターゲットになっていくだろう。ウイルスソフトで保護する!!ってのが、定番の防御方法であるが、ホンネ、ちょっとだけ普通の人達と比べて、PCに詳しければ、そのアクセスポイント自体、悪意を以って構築で来て、その辺りどうにでも出来てしまえる!!ってのが、僕の感想なのだ。

だから、確かに、無料のWifiサービスが提供されることは、ある意味、素晴らしい事なんだけれども、でも、そこにはやっぱりリスクがそれなりにあるのも事実なのだ。そう考えれば、こう言ってはなんだけれども、”無料のWifiでネット使いたい放題!!ラッキー!!”ってのは、自分自身でどこまで、そのリスクをコントロールできるか?ってことを、自分自身に問いかける作業が必要になってくるのではなかろうか?

トラックバック先
Yahooニュース:東京メトロ・都営地下鉄143駅で無料Wi-Fi 訪日外国人向け、日本人も利用OK
http://headlines.yahoo.co.jp/hl?a=20141125-00000059-zdn_n-sci











Googleキーワードランキング
Yahoo!!ボランティア!!
Yahooの募金紹介用ブログパーツです。 詳細は”http://volunteer.yahoo.co.jp/donation/blog_parts/common.html”です。 確認して、利用していただければ、幸いと思います!!
管理者からのお願い!!
  • リンクに関して、自己責任でジャンプを行ってください!!
  • 一応気はつけているのですが情報に誤りがあるかもしれません。ですから必ずご自身で確認してください。このブログで誤った判断をされても責任はもてません。必ずご自身で再度の確認を願います
  • ブログ内のバナーはCMです。紹介している商品やサービスなんかの記事にはまったく関係はありません
  • 紹介している商品に関しては送料や振込み手数料などが別途必要になることが大半です。そのことも考えて購入することを願います。
あくせすかうんた!!
DMM!!
DMMDVDレンタル
DMM.com CD&DVDレンタル
リンク
ブロとも申請フォーム
GMOホスティング&セキュリティ株式会社
楽天その2
楽天その3
トラフィックエクスチェンジ
インク激安!!
インクって高いよね?
プリンタは安くなってるのにインクはまだまだ・・・・ 安く買って、気軽に使いましょう!!笑
ランキング集!!
株式会社paperboy&co.
FC2CM!!
FC2CM!!
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。