簡単な「セキュリティ」の知識


公開 (UL): 2011-02-09
更新 (UD): 2017-12-28
閲覧 (DL): 2024-11-12

この記事のもくじ

→本文へ
当サイトは SNS の公式アカウントがないので,「議論ネタ」にする際は,皆さんのブログ,メーリングリスト,SNS や掲示板などで,適当にハッシュタグを付けたりリンクを掲載するなどしてご利用ください。

追加情報

PDF 版はこちら→

次の記事

2019-02-14
要介護者が使うパソコンの柔軟な設置対応

最近の記事

2020-11-29
デジタル化なら「スタイル編集」すべき
2020-10-26
表計算ソフトで予定表を自動作成する超便利な方法
2020-05-11
表計算ソフトに「個人情報保護機能」を仕込む方法
2019-06-21
「あとから変えられる」日本語変換の便利機能
2019-05-31
表計算で「令和」に対応する方法
新着情報
She appears also the top page.

新着情報 Recent docs.

Sorry, but most of these pages are only Japanese.
「ぱそはだ」シリーズ «PASOHaDA: Parts Assignment and Soldering Only Handmade Design Assist.»
高度な技能不要の電子工作で自立介護 DIY。
簡単にできるネット防犯対策 «Simple measures against phishing mails and malwares.»
フィッシングメールを暴き,ウイルスの侵入を阻止する簡単な対策を紹介。
福祉改善を阻むオヤクショ思考 «Japanese subsidy system of communication aid device for disabilities cannot be applied those if it's with features except communication, IDK why.»
「意志伝達」しかできない高額な装置にのみ税金が使われる謎制度。
「理不尽採点」教育と「英語力低下」 «Japanese English skill ranking in the world has been down. I guess one of the reason is that the government's education policy lacks coherence.»
日本人の英語力が低下,しかも小学校から英語が必修になった世代ほど。「教育方針の一貫性のなさが原因」とする考察。
倫理意識の社会的低下 «One day, I set to stop DM from a banking corporation, but those continue to be sent after that. I'm feeling falling sense of ethics in Japanese society.»
某銀行からの DM が,およそ金融と関係ないもの多数。停止設定後も何ヶ月も配信が続く状況に,倫理意識の社会的低下を感じた話。
給使乖離現象 «"Server and User Design Gap" phenomenon (abbr: SUDG), it's the trend to lack of considerations in design for user of the service.»
愚かな経営者たちが考えた劣悪なウェブサービスにより,人々が一方的に不利益を被るという話。
日本の「IT 人材不足」の正体 «The simple reason why Japanese companies lack IT-skill.»
保険会社からのセキュリティガバガバメールが「IT 人材不足」の正体を暴く。

人気記事 Frequent view pages.

現在当サイト人気 No.1!
Android のキーボード・ショートカット一覧 «The list of Android Keyboard Shortcuts (EN ready).»
Android のスマホやタブレットにキーボードをつないだ時に知っていると便利なキー操作。
表計算で「令和」に対応する方法
How to adapt the Gengo era "Reiwa" on spreadsheet applicaiton.

古いアプリも OK。「表計算 令和」の検索結果上位御礼!
表計算ソフトで予定表を自動作成する超便利な方法 «How to make the schedule table automatically on spread-sheet.»
「毎月第○×曜日」的な法則は自動で作らせてラクしよう!
表計算ソフトに「個人情報保護機能」を仕込む方法 «Prevention to leak private-data with spread-​sheet macro function.»
「漏えい」のためのフェイルセーフ。「表計算 個人情報」の検索結果上位御礼!
Wary-Basher (ワリバッシャー)
DIY device that enables the handicapped to operate many things with a switch like push-button.

障害者の様々な操作をスイッチ操作で実現する器具。キットも発売中! 「作り方」PDF ダウンロード多数御礼!←地方教育委で人気。

おすすめ! Recommend

貧乏人を殺す行政の構造 «Structurally, the administrators kill the poors in Japan.»
ヘタすると多摩川に流されるところだった台風 19 号

この記事に対する → 調布市の反応
[PDF 118KB] 生活保護申請時のオヤクショ対策
申請の「水際作戦」を突破するための心得。「ホームレス総合相談ネットワーク」製作の図解を小サイズ化したもの。

出典 ☞ 路上からもできるわたしの生活保護申請ガイド (2017 年版) (外部リンク)
文字ベース天気予報 «Weather forecast in text mainly from JMA Json-data.»
古いブラウザやスマホ,音読ソフトでも大丈夫! 気象庁の JSON データを利用した文字ベースの天気予報(試験版)。
「事故防シート」について «Cared persons taking with "Jiko-​Bow-​Sheet" prevents from accidents.»
介護現場の負担軽減と事故防止のアイデア
【連載】 キーボードの「キー」の詳しい使い方 «The detial of usage each key on keybord.»
各キーの機能詳細。機能別五十音順一覧。
和易ゐ記 (WAI-WIKI) «WAI-WIKI is light­weight markup language for Japanese, and generates HTML on this server on-​demand.»
当サイトで開発/使用中の日本語向けに特化した軽量マークアップ言語

ご連絡 Contact

▼ メールフォームはこちら
SSL 証明書の更新に不具合が多いため,期限切れエラーが出た際は,お手数ですが「例外指定」をお願いいたします。 一時期,送信できなかったようです。すみません。今は大丈夫だと思います(テストは OK)。

ファイルの暗号化
当サイト管理者(石川)宛にメール添付で送信するファイルを暗号化したい時は,唯一のパスワードを PPOP で取得できます。 PPOP gives a password for encryption of the file(s) attached your mail to the admini­strator of this site M.Ishikawa.
PPOP

MEMO / Email to the Author
あとで調べたい点のメモなどに利用可能。
下部ボタンでそのまま著者にメールできます。 一時期,送信できなかったようです。すみません。今は大丈夫だと思います(テストは OK)。


CAPTCHA: easy math prob in Japanese

時事川柳 News Senryu

パーティー券  
民意も一緒に
  蹴り返し
Kick back both party tickets and people's opinions.

 自民党の一部(?)派閥がパーティー券のノルマを上回る分の売上げを議員にキックバックしておきながら政治資金収支報告書に不記載だった問題が広がりを見せている。なるほど,こうしたことが党内で常套化していたのだとすれば,岸田総理はじめ同党政治家にことごとく「民意を蹴り返すクセ」が付いているのは当然という感じもする。これっぽっちも「悪いこと」と思わなかったのだろうな。そんな人たちに誰が票を入れるのだろうか。少なくとも,岸田の広島と「頭悪いねぇ」と暴言を吐いた議員を選出した長崎に「ふるさと納税」はしないことにしよう。
参考: 自民県 絶対しないぞ ふるさと税

今回はもう一句!

危機感の  
ワリに二階は
  誰も居ず
Having sense of crisis, but nobody takes shelter of 2F.

 大雨などで危機感を持ったら二階のような高い所へ避難すべき的な話を聞いたよーな気がするのだが? パーティー券のノルマ上回り分キックバックの政治資金収支報告書不記載問題で,安倍派は何人も辞任したのに,同じく捜索を受けている二階派に辞任する話があるかというと,今のところ誰もいない。総理は「危機感を持って」とか言っているらしいが,どこが「危機感」なのやら。

(⌚2023-12-19)

ご支援 Support this site.

まだまだ コロナ失業中!!
CORONA-NEET, seeking works now!

この活動をご支援いただける方はこちらへ Could you support this site, see here (but Japanese).
都道府県庁さん, 地方自治体さんや教育委員会さん, 障害者就労支援機関さんやその他公的機関,省官庁さん, 「タダ見」しているだけでは, 格差が広がるだけだと思いませんか?
Welcome!
Amazon    Google
The companies, thanks for many accesses every months! Are the articles I wrote helping for increasing your income? Although, I cannot get even a penny and jobs from that.

 インターネットは,「外に出なくても外部の人とコミュニケーションできる」という点で,「元々外にあまり出られない人たち」にとって,大きな恩恵をもたらす可能性のあるものです。しかも最近は,タブレット型パソコンやスマートフォンなどの「指で触れるだけで操作する機器」の普及により,マウスやキーボードなどの操作が難しかった障害者や高齢者などでも使える可能性が出てきました。一方で,様々な内部情報を扱う機関や施設では,「インターネット」の扱いをどう考えるかは,どこも悩むところではないかと思います。しかし,ネットワークの仕組みをよく知らないまま,「情報漏えい」に極端に過敏になることによって,インターネット接続を必要以上に制限してしまい,そうした恩恵を受けるべき人たちの活動の機会を奪ってしまっているとしたら,たいへん残念なことではなかと思うのです。ここではその辺りについて,簡潔な説明を試みようと思います。

● 漏えいに「過敏」になる要因

 コンピュータのネットワークの目的は,大雑把に言うと2種類あります。「インターネット」と「イントラネット」です。
 「インターネット」というのは,ご存知のとおり,他の機関や企業のホームページ閲覧やウェブサービスの利用など,主に「外部と」情報通信をするもの,いわば「対外接続」です。
 一方「イントラネット」というのは,主としてその施設や企業の「内部情報」を交換するもので,いわば「構内接続」です。そのため,時として外部に出せないような内容がやりとりされる可能性もあります。
 ところがこの2つ,名前が紛らわしいだけでなく,「仕組み」もほぼ同じで,つまり「外部に出せない」ような内部情報も,「外部とつながる仕組み」を利用してやりとりされます。そこに「セキュリティ上の問題」も感じるところではないでしょうか。

● どのように「漏えい」は起きるか

 ただ確実に言えるのは,たとえ対外接続されたパソコンでも,内部情報が扱えない状況下で,「漏えい」が起こることはありません。ですから,流出を防ぐためには,内部情報を扱うパソコンとインターネット用のパソコンをはっきりと使い分ければいいわけです。
 ところが,そうして分けていても,流出したケースが時々報道されます。その手のケースで「漏えい」が起きる条件は,1:対外接続しているパソコンで(外部に出すべきでない)内部情報を読める状態にしてしまい,2:それが何らかの原因で外部に送信されてしまう……の2つです。
 たとえば誰かが,時間中に終わらなかった仕事の続きを処理しようとして,何らかの媒体……たとえば「USB 記憶装置」や「CD-R」に内部情報をコピーして,インターネット接続可能な自分のパソコンで読める状態にしてしまうと,この時点で1番目の条件を満たしてしまいます。
 ただ,2番目の条件はかなり限定的です。そのパソコンに「ウイニー」などと呼ばれる「ファイル共有ソフト」がインストールされ,しかもそのソフトを狙った「ウイルス」にも感染していたため,ウイルスが勝手に外部に情報を送信してしまい,漏えいが起きる……というケースが多いのです。
 考えようによっては,「ここまで悪条件が重なって」起きているわけです。
 特に注目すべきは,対外的な(インターネット)接続と構内接続が,必ずしも「同時に使えるようになっていない」状況で起きているという点です。「インターネットに接続するから『漏えい』が起きる」といった考えは,裏返せば「インターネットに接続していないから大丈夫」と安心してしまい,むしろ危険なのかもしれません。重要なのは,上記条件の「全てを満たす」ことがないようにすることで,特に1番目の条件「外部接続できるパソコンに内部情報を入れない」よう,現場の業務管理を適切にすることだと思われます。

● 無線 LAN のセキュリティ

 最近普及してきたタブレット型パソコンや,スマートフォンと呼ばれる情報端末には,たいてい「無線 LAN」と呼ばれる機能があり,ケーブルをつながなくてもネットワークに接続できるようになっています。と言うと,「漏えい」を心配する方は,「『電波』を使うわけだから,傍受されてしまったら……」といった懸念を抱くかもしれません。
 しかし,無線 LAN がここまで普及した理由は,それなりに機密性を保つ仕組みがあったから,とも言えます。無線 LAN には「暗号化」の技術が導入されていて,共通する「鍵」となるデータを持っている機械同士でないと,相互に意味のある通信ができない仕組みです。そのため,たとえ同じ無線方式で通信する機械が複数あっても,「暗号化」技術を使っている限り,同じ「鍵データ」が設定されていないと通信できません。
 もちろん,前述の「タブレット PC」や「スマートフォン」などにも導入されている技術ですから,たとえば,構内の情報交換に無線 LAN を使っている施設でそれらの機器を利用したとしても,「鍵データ」が構内接続と異なる限り,情報が読み取られたりする可能性はまずありません。正しく利用すれば,ケーブルを接続せずに通信ができる無線 LAN は,たいへん便利な機能です。

● 「流出しても見れない」仕組みの利用

 しかし,海上保安庁の中国漁船衝突映像や,北海道サミットの警備情報の漏えい問題などが示すとおり,どんなに厳しく管理された部署でも「漏えい」は起きます。
 たとえば「無線 LAN」においては,暗号の「鍵データ」を解析する装置が闇で出回り,そしてまた,その解析を困難にする新たな暗号化技術が開発されたりと,「いたちごっこ」の感は拭えません。
 極端な話では,ネットワークに接続していなくても漏れるケースもあります。コンピュータがデータを処理する時は「電波」を出すので,それを傍受され,解析されてしまったらアウトです。
 ただ,そうした「解析」には,一部でしか手に入らない特殊な機器が必要なので,可能性としては「ゼロではない」ですが,そう大きくもないと考えられます。
 いずれにせよ,インターネットに接続していようといまいと,起きる時は起きるのが「情報漏えい」と考えて,対策をしておくのがベストでしょう。
 では,どう対策すべきでしょうか。
 たとえば「流出しても,関係者以外は見れない」ようにする仕組みの利用は即効的です。じつはわりと簡単に,ファイルを暗号化して,「パスワードを知る人でないと開けない」ようにする技術があります。身近には,ワードやエクセルなどのデータにも,「パスワード」を付加して,関係者以外は開けないようにする機能があります。
 ただ,残念ながらその辺りの知識は浸透していないのが実情です。海上保安庁の漁船衝突映像流出の例では,映像データが「誰でも見れる状態だった」とされていますが,もし「暗号化」されていれば,あのような「誰でも見れる」かたちでインターネットに公開はされなかったでしょう。管理者には,「知識のある人に協力を求める」など,的確な意識を持った対応が求められます。

● 適切な知識で快適な活動を!

 述べてきましたとおり,タブレット型パソコンや無線 LAN などの普及で,コンピュータの操作性は向上し,誰でも手軽にインターネットが使えるようになっても,適切な知識のないまま情報漏えいに過敏になり,その恩恵を受けるべき人たちが受けられないのでは,なんとも「もったいない」感じもします。適切な知識を知り,役立つ「道具」としてうまく活用できるようにしてこそ,そうした人たちの生活向上につながるのではないかと考えています。



© M.Ishikawa; TREEWARE 2024.