全3回に分け、ご家庭でのWi-Fiルーターのセキュリティについてご紹介します。
(本記事は第3回です。)
(本記事は第3回です。)
第3回 家庭用ルーターで必要なセキュリティ対策
(ルーターはどんな設定がされているか、セキュリティ上必要な対策は?)
(ルーターはどんな設定がされているか、セキュリティ上必要な対策は?)
前2回にわたり、現在家庭用ルーターが犯罪の踏み台として狙われていること、ルーターの設定がされていない(または不十分)だった際のリスクについてご紹介しました。
今回は家庭用ルーターについて、より安全に利用するためには最低限どんな設定が必要か、一般的な内容をご案内します。
※2023年5月31日時点の情報です。今後、内容が新しくなる可能性があります。
※ルーターの設定が初めての方にもわかりやすいよう解説するため、一部用語の説明が正確でない場合があります。
※各ルーターのメーカーにより、機能の名称が異なる場合もあります。詳細は各メーカーのマニュアルをご覧ください。
※2023年5月31日時点の情報です。今後、内容が新しくなる可能性があります。
※ルーターの設定が初めての方にもわかりやすいよう解説するため、一部用語の説明が正確でない場合があります。
※各ルーターのメーカーにより、機能の名称が異なる場合もあります。詳細は各メーカーのマニュアルをご覧ください。
家庭用ルーターの不正利用に関する注意喚起(警視庁)では、以下の対応を推奨しています。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
従来の対策である
1.初期設定の単純なIDやパスワードは変更する。
2.常に最新のファームウェアを使用する。
3.サポートが終了したルーターは買い替えを検討する。
に加え、新たな対策として、
見覚えのない設定変更がなされていないか定期的に確認する。
をお願いします。
1.初期設定の単純なIDやパスワードは変更する。
2.常に最新のファームウェアを使用する。
3.サポートが終了したルーターは買い替えを検討する。
に加え、新たな対策として、
見覚えのない設定変更がなされていないか定期的に確認する。
をお願いします。
各対応について、ひとつずつ解説します。
1. 初期設定の単純なIDやパスワードは変更する。
前回の体験談で触れたとおり、ルーターを初期設定(買ったときの状態)のまま使用するのは非常に危険です。
特にルーターのWi-fiの初期設定や設定画面にログインするための初期パスワードは各メーカーのWebサイトで公開されている製品の説明書に載っている場合もあります。つまり、誰でも初期パスワードを入手できる状態にあります。悪用される可能性が非常に高いです。初期設定のままルーターを使用している場合は、すぐに変更しましょう。
前回の体験談で触れたとおり、ルーターを初期設定(買ったときの状態)のまま使用するのは非常に危険です。
特にルーターのWi-fiの初期設定や設定画面にログインするための初期パスワードは各メーカーのWebサイトで公開されている製品の説明書に載っている場合もあります。つまり、誰でも初期パスワードを入手できる状態にあります。悪用される可能性が非常に高いです。初期設定のままルーターを使用している場合は、すぐに変更しましょう。
(1)ルーターのマニュアルを確認しましょう。
ルーターの設定は、購入した際のマニュアルを確認しましょう。(マニュアルを紛失した際は、メーカーのWebサイトを探してみましょう。「メーカー名 機種名(ルーターの脇や底にラベルがついているかもしれません) マニュアル」といったキーワードで検索すると見つかりやすいです)
ルーターの設定は、購入した際のマニュアルを確認しましょう。(マニュアルを紛失した際は、メーカーのWebサイトを探してみましょう。「メーカー名 機種名(ルーターの脇や底にラベルがついているかもしれません) マニュアル」といったキーワードで検索すると見つかりやすいです)
(2)ルーターの設定画面へログインするためのパスワードを変更しましょう。
近年のルーターはスマートフォンの専用アプリから設定できる機種も多いです。
設定画面に移動する際、パスワードを求められます。初期設定のまま使用するのは危険です。
ログイン後、設定画面から他の人が推測しにくいものに変更しましょう。
近年のルーターはスマートフォンの専用アプリから設定できる機種も多いです。
設定画面に移動する際、パスワードを求められます。初期設定のまま使用するのは危険です。
ログイン後、設定画面から他の人が推測しにくいものに変更しましょう。
(3)無線LAN(Wi-fi)の設定を見直しましょう。
(3-1)パスワード
自宅で使用している無線LAN(Wi-fi)、パスワードは設定されていますか?未設定または簡単なパスワードを設定している場合、文字数や文字の種類を増やして複雑にすることをお勧めします。
※現在は最低10桁以上が推奨されています。
参考-日常における情報セキュリティ対策(IPA独立行政法人情報処理機構)
https://www.ipa.go.jp/security/anshin/measures/everyday.html
(3-1)パスワード
自宅で使用している無線LAN(Wi-fi)、パスワードは設定されていますか?未設定または簡単なパスワードを設定している場合、文字数や文字の種類を増やして複雑にすることをお勧めします。
※現在は最低10桁以上が推奨されています。
参考-日常における情報セキュリティ対策(IPA独立行政法人情報処理機構)
https://www.ipa.go.jp/security/anshin/measures/everyday.html
(3-2)暗号化方式
皆さんはドラマや推理小説などでスパイが情報を秘密の暗号でやり取りしているシーンを見たことがありますか?
実はインターネットでのやり取りも同様に、第三者に中身がわからないよう暗号化されています。
暗号のルール(暗号化方式)は常に新しいものが登場しています。(見破られてしまったルールは使えないので、悪用されないよう新しいルールが生まれています。)
家庭用ルーターにも、どの暗号を使ってやり取りするか設定できる項目があります。(暗号化方式)
最新の暗号化方式に設定を変更しましょう。
※インターネットを使う機器が、暗号化方式に対応している(新しいルールを知っている)必要があります。
ルーターの設定を変更しても、ルーターに接続するスマートフォンやゲーム機などの機器が古い(新しい暗号化方式に対応していない)と、機器がインターネットにつながらなくなる場合もあります。
皆さんはドラマや推理小説などでスパイが情報を秘密の暗号でやり取りしているシーンを見たことがありますか?
実はインターネットでのやり取りも同様に、第三者に中身がわからないよう暗号化されています。
暗号のルール(暗号化方式)は常に新しいものが登場しています。(見破られてしまったルールは使えないので、悪用されないよう新しいルールが生まれています。)
家庭用ルーターにも、どの暗号を使ってやり取りするか設定できる項目があります。(暗号化方式)
最新の暗号化方式に設定を変更しましょう。
※インターネットを使う機器が、暗号化方式に対応している(新しいルールを知っている)必要があります。
ルーターの設定を変更しても、ルーターに接続するスマートフォンやゲーム機などの機器が古い(新しい暗号化方式に対応していない)と、機器がインターネットにつながらなくなる場合もあります。
2. 常に最新のファームウェアを使用する。(ルーター、モデム)
ルーターなどの機器には、機器を動かすためのプログラムが内蔵されています。(ファームウェア)
パソコンやスマートフォンも定期的に更新のお知らせが届くと思いますが、ルーターのファームウェアも購入時点から更新されている場合があります。
最新のファームウェアのお知らせがあったら更新する、もしくはファームウェアの自動更新機能をONにしておきましょう。(詳しくは、マニュアルを確認しましょう。)
ルーターなどの機器には、機器を動かすためのプログラムが内蔵されています。(ファームウェア)
パソコンやスマートフォンも定期的に更新のお知らせが届くと思いますが、ルーターのファームウェアも購入時点から更新されている場合があります。
最新のファームウェアのお知らせがあったら更新する、もしくはファームウェアの自動更新機能をONにしておきましょう。(詳しくは、マニュアルを確認しましょう。)
ご自宅にルーターと一緒にモデムやONU(※)と呼ばれる機器も置いている場合、モデムやONUのファームウェアも更新がないか確認することをお勧めします。
※モデム、ONU(光回線終端装置)とは、電話回線や光回線と家庭用ルーターの間を取り持つ役割を持った機器です。近年は家庭用ルーターと機能が全部合体した「ホームゲートウェイ」と呼ばれる機器もあるため、モデムがないご家庭もあるかもしれません。
※モデム、ONU(光回線終端装置)とは、電話回線や光回線と家庭用ルーターの間を取り持つ役割を持った機器です。近年は家庭用ルーターと機能が全部合体した「ホームゲートウェイ」と呼ばれる機器もあるため、モデムがないご家庭もあるかもしれません。
3.サポートが終了したルーターは買い替えを検討する。
パソコンやスマートフォンと同様に、ルーターもメーカーのサポートが終了すると最新のファームウェアが提供されないことがあります。ファームウェアが古いまま使用を続けると、第三者に悪用される可能性が高まります。サポートが終了した機器は、買い替えを検討しましょう。
※プロバイダーによっては、古くなったモデムを交換してくれる場合もあります。有償、無償、交換対応できるかは各プロバイダーによって異なるため、インターネットで調べるかサポートへ問い合わせてみましょう。
パソコンやスマートフォンと同様に、ルーターもメーカーのサポートが終了すると最新のファームウェアが提供されないことがあります。ファームウェアが古いまま使用を続けると、第三者に悪用される可能性が高まります。サポートが終了した機器は、買い替えを検討しましょう。
※プロバイダーによっては、古くなったモデムを交換してくれる場合もあります。有償、無償、交換対応できるかは各プロバイダーによって異なるため、インターネットで調べるかサポートへ問い合わせてみましょう。
◆新しい対策:見覚えのない設定変更がなされていないか定期的に確認する。
自分で設定した覚えのない設定が増えていないか、設定が知らないうちに変わっていないか、定期的に設定内容を確認しましょう。
設定内容を記録して(第三者の目に触れないところに)保管することもお勧めします。
自分で設定した覚えのない設定が増えていないか、設定が知らないうちに変わっていないか、定期的に設定内容を確認しましょう。
設定内容を記録して(第三者の目に触れないところに)保管することもお勧めします。
今後、セキュリティ対策は新しくなる可能性があります。
総務省や各メーカーなどで最新の情報を提供しています。
各省庁や警察などがSNSで情報発信していることもあります。ぜひ探してみてください。
総務省や各メーカーなどで最新の情報を提供しています。
各省庁や警察などがSNSで情報発信していることもあります。ぜひ探してみてください。
今回ご紹介した内容は、以下のサイトでも動画などで解説があります。
非常にわかりやすいため、お休みの際などにぜひご覧ください。
非常にわかりやすいため、お休みの際などにぜひご覧ください。
総務省|無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について
https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/index.html
https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/index.html
無線LAN(Wi-Fi)のセキュリティ対策に係るオンライン講座
「今すぐ学ぼう Wi-Fiセキュリティ対策」
第6回 【事例紹介アニメ】自宅のWi-Fiは大丈夫?
第7回 自宅のWi-Fi、まずは機器の設定から
↑
上記2つの動画が、家庭用ルーターのセキュリティ対策についてやさしく紹介されています。
「今すぐ学ぼう Wi-Fiセキュリティ対策」
第6回 【事例紹介アニメ】自宅のWi-Fiは大丈夫?
第7回 自宅のWi-Fi、まずは機器の設定から
↑
上記2つの動画が、家庭用ルーターのセキュリティ対策についてやさしく紹介されています。
ファームウェアでのアップデート設定について - NISC
https://security-portal.nisc.go.jp/cybersecuritymonth/2022/basics/router/router-1.html
↑
ルーターのファームウェアの更新、型番や管理画面を見るための大まかな流れがイラスト付きで紹介されています。
https://security-portal.nisc.go.jp/cybersecuritymonth/2022/basics/router/router-1.html
↑
ルーターのファームウェアの更新、型番や管理画面を見るための大まかな流れがイラスト付きで紹介されています。
愛媛大学教育学部付属中学校では、理科の実験後の「ふり返り」の時間での生徒からの質問に、チャットGPTを使っているとのことです。
これまでは理科の先生一人が、各生徒さんそれぞれに丁寧に回答をしていたのですが、膨大な時間がかかっていて、一番大事にしたい生徒さんと向き合う時間が取れなくなっていたのが課題だったどうです。
業務の改善を図ろうとチャットGPTの活用を考えた先生は、回答の仕方の条件を細かく設定した結果、かなりの精度で優れた回答が瞬時にされ、生徒さんからも好評だそうです。
これまでは理科の先生一人が、各生徒さんそれぞれに丁寧に回答をしていたのですが、膨大な時間がかかっていて、一番大事にしたい生徒さんと向き合う時間が取れなくなっていたのが課題だったどうです。
業務の改善を図ろうとチャットGPTの活用を考えた先生は、回答の仕方の条件を細かく設定した結果、かなりの精度で優れた回答が瞬時にされ、生徒さんからも好評だそうです。
それでも必ず先生が全員分への回答分を後でチェックし、修正や補足をするなど、きちんと確認をしているとのことです。
ただ任せっきりではなく、人がどうやって関わって効果的な使い方をしていくか。この辺のヒントになる事例だと感じました。
以下の記事にはこの他の学校の取り組みや、専門家の意見も紹介されています。ご参照ください。
マグネットケーブルとは、マグネットで着脱できる充電ケーブルのこと。コネクタの抜き差しが不要で、近づけるだけで簡単に接続できます。
この記事では、マグネットケーブルのメリットとデメリットを解説。注意点や選び方、おすすめの商品も紹介するので、ぜひ参考にして下さい。
この記事では、マグネットケーブルのメリットとデメリットを解説。注意点や選び方、おすすめの商品も紹介するので、ぜひ参考にして下さい。
マグネット式充電ケーブルって何?
マグネット充電ケーブルは、基本的にスマホやタブレットUSB差込口に差しっぱなしで使うものです。そのため、USBコネクタ部分が出っ張ってしまうということがあります。 USB差込口が常に手に触れる部分にあるとか、ハードカバーなどによって、差し込んだUSB端子が邪魔になると言った場合にはあまり向かないケーブルでもあります。
マグネット充電ケーブルは、基本的にスマホやタブレットUSB差込口に差しっぱなしで使うものです。そのため、USBコネクタ部分が出っ張ってしまうということがあります。 USB差込口が常に手に触れる部分にあるとか、ハードカバーなどによって、差し込んだUSB端子が邪魔になると言った場合にはあまり向かないケーブルでもあります。
メリット1 コネクタが取り外しにくいことがある
コネクタは取り外しが面倒。高速充電をしたいときなど有線の充電ケーブルを使う場合、無駄な手間がかかってしまいます。コネクタは小さいため紛失も心配ですが、抜き差しの手間を減らしたいなら、マグネットケーブルだけで充電するほうがよさそうです。
メリット2 どんな向きでもOK
アダプターとの接合部分は上下左右対称となっているため、いちいちケーブルの向きを気にする必要がありません。また、マグネットが勝手に適切な位置に接合してくれるため、細かい調整も不要です。そのため、手元が暗い場所でも使用することができます。
デメリット1
マグネット式USBケーブルを使用するには、機器側の充電ポートに専用のアダプターを差し込んでおく必要があります。そのため、充電ポートに差し込むタイプのイヤホンなどと同時使用することはできません。必要に応じて、Bluetooth対応のイヤホンなどに買い替えが必要となります。
マグネット式USBケーブルを使用するには、機器側の充電ポートに専用のアダプターを差し込んでおく必要があります。そのため、充電ポートに差し込むタイプのイヤホンなどと同時使用することはできません。必要に応じて、Bluetooth対応のイヤホンなどに買い替えが必要となります。
デメリット2
スマホメーカーはマグネットケーブルを販売しておりません。充電ケーブルは純正品を使うことを推奨しており、マグネットケーブルのように特殊なケーブルは自己責任で使用となります。
それでも便利であることは間違いないので、購入時には口コミをチェックして購入するようにしましょう。
スマホメーカーはマグネットケーブルを販売しておりません。充電ケーブルは純正品を使うことを推奨しており、マグネットケーブルのように特殊なケーブルは自己責任で使用となります。
それでも便利であることは間違いないので、購入時には口コミをチェックして購入するようにしましょう。
以上快適なスマホライフへの第一歩マグネット式充電ケーブルのご紹介でした。
参考リンク:
オンラインで気軽に業務の課題を相談できる3DバーチャルのIT展示会が開催されます。
会期:2023年6月7日(水)~9日(金)
時間:9:00~17:00
場所:オンライン
時間:9:00~17:00
場所:オンライン
Japan IT Week は最新のIT製品/サービスが一堂に集まる、日本最大のIT展示会です。
事前の無料来場登録で3DバーチャルのIT展示会に参加しませんか?
全3回に分け、ご家庭でのWi-Fiルーターのセキュリティについてご紹介します。
(本記事は第2回です。)
(本記事は第2回です。)
第2回 自宅のルーターが近所の子供たちの人気スポットになっていた件
(筆者が15年前、ルーターのセキュリティ設定を行わなかったときの体験談)
(筆者が15年前、ルーターのセキュリティ設定を行わなかったときの体験談)
第3回 家庭用ルーターで必要なセキュリティ対策
(ルーターはどんな設定がされているか、セキュリティ上必要な対策は?)
(ルーターはどんな設定がされているか、セキュリティ上必要な対策は?)
今回は家庭用ルーターの設定を見直さなかった悪い例として、私の体験談をご紹介します。
今思うと恥ずかしい限りですが、同じような体験をされない方が1人でも増えたら幸いです。
今思うと恥ずかしい限りですが、同じような体験をされない方が1人でも増えたら幸いです。
約15年前の話です。(もしかしたら既に20年経っているかもしれません。)
インターネットを自宅で使いたく、初めて家庭用のモデムとルーターを設置しました。
当時は私も今ほど情報セキュリティに詳しくなく、買ったときのままの設定(初期設定)でルーターを使用していました。
インターネットを自宅で使いたく、初めて家庭用のモデムとルーターを設置しました。
当時は私も今ほど情報セキュリティに詳しくなく、買ったときのままの設定(初期設定)でルーターを使用していました。
数日後、近所に子供たちが集まるようになりました。どの子も携帯ゲーム機を持っており、始めは「今どきの子は外でゲームしてるのか、微笑ましいな」と思っていました。
しかし、半月、1ヶ月経っても子供たちはずっと近所に集まっていました。学校が終わってから暗くなるまで、ずっとその場を動きません。
しかし、半月、1ヶ月経っても子供たちはずっと近所に集まっていました。学校が終わってから暗くなるまで、ずっとその場を動きません。
さすがに違和感を覚えた私は、子供たちが集まるようになった理由を考えました。
(子供たちに聞いたほうが早いのはわかっていましたが、聞けませんでした...…)
そして、あることに気づきました。
(子供たちに聞いたほうが早いのはわかっていましたが、聞けませんでした...…)
そして、あることに気づきました。
子供たちが近所に集まるようになったのは、私の自宅でインターネットを利用できるようになってからです。
そして、どの子も携帯ゲーム機を手放しませんでした。そこで私も当時使っていた携帯ゲーム機を持ち、自宅を飛び出しました。そして、ようやく子供たちが集まる理由に気づきました。
そして、どの子も携帯ゲーム機を手放しませんでした。そこで私も当時使っていた携帯ゲーム機を持ち、自宅を飛び出しました。そして、ようやく子供たちが集まる理由に気づきました。
Wi-fiのただ乗りです。
Wi-fiは無線通信です。Wi-fiの電波は自宅の外まで届いており、外でも携帯ゲーム機でインターネットが利用できました。
更にルーターを初期設定のまま使っていました。
当時の初期設定は、SSID(簡単に言うとWi-fiの名前です)さえわかれば、パスワードなしで誰でもWi-fiが利用できるようになっていました。
更にルーターを初期設定のまま使っていました。
当時の初期設定は、SSID(簡単に言うとWi-fiの名前です)さえわかれば、パスワードなしで誰でもWi-fiが利用できるようになっていました。
つまり、自宅でネットが使えるようになってから、近所の子供たちWi-fiをただ乗り(無断で利用)されてしまいました。子供たちからすれば「よくわからないけど、あそこならネット使える!」と新しい遊び場ができてしまったわけです。
これはきちんと設定をしなかった自分が悪かったと、かなり反省したことを今でも覚えています。
原因が分かった私は慌てて自宅に戻り、セキュリティがガバガバのWi-fi設定を変更する方法をインターネットで検索しました。その後ルーターの設定を変更し、複雑なパスワードを入力しないと自宅のWi-fiが利用できないようにしました。
※具体的には、SSIDのパスワードを10桁以上で英数字と記号が混在したランダムな文字の組み合わせに変更しました。
原因が分かった私は慌てて自宅に戻り、セキュリティがガバガバのWi-fi設定を変更する方法をインターネットで検索しました。その後ルーターの設定を変更し、複雑なパスワードを入力しないと自宅のWi-fiが利用できないようにしました。
※具体的には、SSIDのパスワードを10桁以上で英数字と記号が混在したランダムな文字の組み合わせに変更しました。
現在私が自宅で使用しているルーターは、桁数や使う文字の種類を更に増やしています。
また、ルーターを設定するための画面にログインする際のパスワードも初期設定から変更しています。
翌日から子供たちが近所に集まることはなくなりました。
ホッと胸をなでおろした私のガラケーに届いたのは、家族からのメールでした。
また、ルーターを設定するための画面にログインする際のパスワードも初期設定から変更しています。
翌日から子供たちが近所に集まることはなくなりました。
ホッと胸をなでおろした私のガラケーに届いたのは、家族からのメールでした。
「なんか今朝からネットが使えないんだけど!?」
※パスワードを入力しないとWi-fiが使えなくなることを家族に伝え忘れていました。
ルーターの設定を変えたら、Wi-fiを使用している機器の設定も確認しましょう。
ルーターの設定を変えたら、Wi-fiを使用している機器の設定も確認しましょう。
今回は家庭用ルーターの設定をしないとどうなるか、過去の実体験をご紹介しました。
では、実際にルーターの設定はどこから変えられるのでしょうか。また、どんな設定をすれば今より安全に利用できるのでしょうか。
次回は、ルーターの設定の見直しについて、一般的な確認方法をご紹介します。
では、実際にルーターの設定はどこから変えられるのでしょうか。また、どんな設定をすれば今より安全に利用できるのでしょうか。
次回は、ルーターの設定の見直しについて、一般的な確認方法をご紹介します。
これまで、自然災害で通信がつながりにくくなった場合に、被災エリアで「00000JAPAN(ファイブゼロジャパン)」という無料のWi-Fiが開放されてきました。
この無料のWi-Fiを災害時だけに限らず、通信障害時にも利用できるように、携帯各社などが加入する業界団体のガイドラインが改定されました。
この無料のWi-Fiを災害時だけに限らず、通信障害時にも利用できるように、携帯各社などが加入する業界団体のガイドラインが改定されました。
キャッシュレス決済やSNSが広く普及し、通信障害が発生したときの影響がさらに大きくなっているため、より利用範囲を広げられるよう改定したということです。
2023年5月23日に総務省の会議で、業界団体による説明が行われ、今後このガイドラインに沿って、携帯各社が実際の運用などについて議論・検討していく方針です。
参考リンク:
無料Wi-Fi「00000JAPAN」通信障害時も使用可能に 災害時に限らず(日テレNEWS) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/2a097953f5711728f631fa57c4f963990144ed8a
無料Wi-Fi「00000JAPAN」通信障害時も使用可能に 災害時に限らず(日テレNEWS) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/2a097953f5711728f631fa57c4f963990144ed8a
災害時の無料Wi-Fi「00000JAPAN」、通信障害発生時でも利用可能に - ITmedia Mobile
https://www.itmedia.co.jp/mobile/articles/2305/24/news200.html
https://www.itmedia.co.jp/mobile/articles/2305/24/news200.html
「Pokemon GO」(ポケモンGO)で知られる米Nianticは5月9日、最新のAR技術を投入したスマートフォン向けペット育成ゲーム「Peridot」(ペリドット)の配信を始めました。AppStore、GooglePlayでダウンロードできます。プレイは無料でアイテム課金があります。
実際の風景にARのオブジェクトを組み合わせる“環境のAR”など新機能を取り込みつつ、最終的には「ARグラス」など将来のハードウェアを利用するプラットフォームに育てる考えのようです。同社は2022年11月に屋外用ARグラスのリファレンスデザインを公開しています。
ポケモンファンならぜひダウンロードしてみたいですね。
ARグラスも手に入れれば、より楽しめそうです。
ARグラスも手に入れれば、より楽しめそうです。
ARペット育成ゲーム「ペリドット」配信開始 いずれ「ARグラス」で会えるかも - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2305/09/news184.html
https://www.itmedia.co.jp/news/articles/2305/09/news184.html
ポケモンGOのNiantic、ARグラスのリファレンスデザイン公開 Qualcommの最新チップ搭載 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2211/17/news194.html
米Adobe社は5月23日(現地時間)、同社の画像生成AI「Adobe Firefly」を、画像編集ソフト「Photoshop」に実装すると発表し、まずは「ジェネレーティブ塗りつぶし(β版)」ベータ版を公開しました。
以前から有名な画像生成AIソフトはありましたがトレーニングデータ取得の際のの法律上の問題もあり本業のクリエイターや企業は利用しにくいものでした。
参考記事:
画像生成AIは新たなアート? それとも著作権侵害? 最前線に迫る | NHK
https://www3.nhk.or.jp/news/special/international_news_navi/articles/feature/2023/03/30/30498.html
https://www3.nhk.or.jp/news/special/international_news_navi/articles/feature/2023/03/30/30498.html
「Adobe Firefly」は、Adobe独自の生成AIモデルを採用し、Adobe Stockの許諾のあるコンテンツを利用して学習し、合法性の問題を解決しており企業も安心して利用可能です。
目を見張るような「塗りつぶし機能」の概要を以下のリンクからご確認ください。
参考リンク:
画像生成AI - Adobe Firefly
https://www.adobe.com/jp/sensei/generative-ai/firefly.html
https://www.adobe.com/jp/sensei/generative-ai/firefly.html
Adobe Photoshop (beta) x Adobe Firefly: Announcing Generative Fill - YouTube
5月17日は「世界情報社会・電気通信日」です。
国際電気通信連合(ITU)は、1968年10月に、ITUの基礎となった最初の万国電信条約が署名された日(1865年5月17日)である5月17日を「世界電気通信日」と定めました。
世界情報社会サミット・フェーズ2(2005年11月 チェニス)で5月17日を「世界情報社会の日」とすることが宣言され、その後の国連総会で採択されました。さらに、2006年11月に開催されたITU全権委員会議では、5月17日を「World Telecommunication and Information Society Day(世界情報社会・電気通信日)」とし、従来の「世界電気通信日」よりもいっそう幅広い趣旨を盛り込んで祝賀することが決議されました。
世界情報社会サミットの基本宣言等では、全世界的な情報社会の発展をうたうとともに、デジタル・ディバイドの解消を中心としたICT後発国の底上げが最重要テーマとして位置付けられています。
国際電気通信連合(ITU)は、1968年10月に、ITUの基礎となった最初の万国電信条約が署名された日(1865年5月17日)である5月17日を「世界電気通信日」と定めました。
世界情報社会サミット・フェーズ2(2005年11月 チェニス)で5月17日を「世界情報社会の日」とすることが宣言され、その後の国連総会で採択されました。さらに、2006年11月に開催されたITU全権委員会議では、5月17日を「World Telecommunication and Information Society Day(世界情報社会・電気通信日)」とし、従来の「世界電気通信日」よりもいっそう幅広い趣旨を盛り込んで祝賀することが決議されました。
世界情報社会サミットの基本宣言等では、全世界的な情報社会の発展をうたうとともに、デジタル・ディバイドの解消を中心としたICT後発国の底上げが最重要テーマとして位置付けられています。
※デジタル・ディバイド:我が国国内法令上用いられている概念ではないが、一般に、情報通信技術(IT)(特にインターネット)の恩恵を受けることのできる人とできない人の間に生じる経済格差を指し、通常「情報格差」と訳される。
参考リンク:
デジタル庁は5月11日に、マイナンバーカードの電子証明書機能をスマートフォンに搭載する「スマホ用電子証明書搭載サービス」を始めていきます。
これまでカードリーダーやスマホでマイナンバーカードを読み込んで行っていたような手続きを、スマホだけで利用できるようになります。
まずはAndroid端末からサービスを始めていきます。
これまでカードリーダーやスマホでマイナンバーカードを読み込んで行っていたような手続きを、スマホだけで利用できるようになります。
まずはAndroid端末からサービスを始めていきます。
専用アプリをダウンロードし利用申請をすることでスマホに電子証明書機能を付与する仕組みです。
利用できるのはマイナンバーカードを所有している人全員が対象です。
利用申請時に一度だけカードを読み取らせれば、以降はパスワードやスマホの生体認証機能のみでマイナポータルアプリへのログインや電子署名サービスを利用できるようになります。
利用できるのはマイナンバーカードを所有している人全員が対象です。
利用申請時に一度だけカードを読み取らせれば、以降はパスワードやスマホの生体認証機能のみでマイナポータルアプリへのログインや電子署名サービスを利用できるようになります。
スマホに個人情報をすべて預けることに不安が残りますが、カードの紛失に備えてこのサービスを利用していくのも一つかもしれませんね。
毎日のように様々なニュースが報道されている「ChatGPT」。未来の司法の形を考えるきっかけにしてほしいと、対話型AI「ChatGPT」を裁判官役とした、模擬裁判のイベントが東京大学で行われ、判決の行方に注目が集まりました。
このイベントは公正で中立な裁きが求められる裁判で、裁判官が「人間」ではなく「機械」だった場合、複雑な法律判断の可否や機械が人を裁く未来を受け入れられるのかといったことについて問題提起するために、東京大学の学生が中心となって企画し、会場の安田講堂には多くの人が傍聴に訪れました。
このイベントでは、殺人事件の判決をAI裁判官が下すというものでした。AI裁判官により「無罪」とされた判決について、「人間の裁判官だったら違った判断をするのではないか」など、様々な意見が寄せられたようです。
AIをツール(道具)として活用し、人間が最終的な判断をすべきではないか、という意見はこれまでも多く聞かれてきました。AIと倫理という大切なテーマを考える上で、今後の参考になるイベント企画だったのではないかと感じました。
2025年4月13日(日)~10月13日(月)の184日間にわたって、大阪 夢洲(ゆめしま)で「2025年日本国際博覧会(大阪・関西万博)」が開催されます。
「万博(万国博覧会)」は、地球規模のさまざまな課題に取り組むために、5年に一度、世界各地からたくさんの人やモノ、知恵や技術などが集まるイベントで、2025年大阪・関西万博は、1970年にアジアで最初に開催された大阪万博(EXPO’70)、 2005年に開催された愛・地球博に続き、20年ぶりに日本で開催される万博です。
大阪・関西万博は「いのち輝く未来社会のデザイン」をテーマに、人類共通の課題解決(SDGsの達成)に向けて国家プロジェクトとして開催されます。これは、人間のいのちだけでなく、動物や自然環境、地球そのものなど、いのちが宿るあらゆる事象について持続可能な未来の在り方を示す、壮大なテーマです。
また、コンセプトであるPLL(未来社会の実験場)には、最新技術を会場で実証実験するだけでなく、社会の仕組みづくりについても会期前から実証実験として取り組んでいこう、という想いが込められています。
また、コンセプトであるPLL(未来社会の実験場)には、最新技術を会場で実証実験するだけでなく、社会の仕組みづくりについても会期前から実証実験として取り組んでいこう、という想いが込められています。
この博覧会のテーマ事業「いのちの輝きプロジェクト」では、各界で活躍する8人のプロデューサーが主導しています。このプロジェクトから得られる体験により、人びとにいのちを考えるきっかけを与え、創造的な行動を促すものとして考案され、他者のため、地球のために、一人ひとりが少しの努力をすることをはじめることを促すことを目指しています。
メディアアーティスト落合陽一氏、慶応大学 宮田 裕章氏、ATR石黒浩特別研究所客員所長 石黒浩氏など、世界でも注目を浴びるIT分野の方々のパビリオンもあり、未来の技術動向を知る上でも楽しみな内容ですね。
参考リンク:
折りたたみスマホはフォルダブルスマホとも呼ばれ、縦や横に画面を折り曲げられるスマホのことです。折り曲げられる極薄ガラスを組み合わせるなどして、画面を折りたたむ仕組みが成立しています。
2つのスマホを重ね合わせたような横折り型と、1つのスマホを折りたためる縦折り型の2種類から選択可能です。
2つのスマホを重ね合わせたような横折り型と、1つのスマホを折りたためる縦折り型の2種類から選択可能です。
折りたたみスマホのメリットは、開いた際の画面の大きさや、閉じた際のコンパクトさ。
横折り型には、開くと一般的なスマホの約2倍の大画面で動画やゲームを楽しめるものがあります。
縦折り型は閉じるとコンパクトなので、ポケットやバッグに簡しまいやすいのが利点です。
横折り型には、開くと一般的なスマホの約2倍の大画面で動画やゲームを楽しめるものがあります。
縦折り型は閉じるとコンパクトなので、ポケットやバッグに簡しまいやすいのが利点です。
一方、一般的なスマホと比べると重量があり、折りたたんだ本体が分厚い点がデメリット。
折りたたみでないスマホより価格が高めなのもネックです。
とはいえ折りたたみスマホにしかない利便性があるので、ぜひ試してみたいですね。
折りたたみでないスマホより価格が高めなのもネックです。
とはいえ折りたたみスマホにしかない利便性があるので、ぜひ試してみたいですね。
折りたたみスマホを選ぶ際に必ずチェックしておきたい「2つのポイント」をご紹介します。
① 横折り?縦折り?使用目的に合わせてタイプを決めよう
折りたたみスマホには横折り型と縦折り型の2種類があります。
それぞれ本体やディスプレイのサイズが異なるため、スマホの使用目的に合わせて適したほうを選びましょう。
折りたたみスマホには横折り型と縦折り型の2種類があります。
それぞれ本体やディスプレイのサイズが異なるため、スマホの使用目的に合わせて適したほうを選びましょう。
携帯性にこだわるなら、軽量な縦折り型のスマホがおすすめ。
iPhoneシリーズに近い200g未満の重量のモデルが多く、小さなポケットにも入りやすいほか、カバンに入れてもほとんど邪魔になりません。
ただし、折りたたんだ状態は厚みがあるため、あらかじめデザインを確認しておくことも大切です。
iPhoneシリーズに近い200g未満の重量のモデルが多く、小さなポケットにも入りやすいほか、カバンに入れてもほとんど邪魔になりません。
ただし、折りたたんだ状態は厚みがあるため、あらかじめデザインを確認しておくことも大切です。
② 購入したい機種に応じてキャリアを選ぼう
折りたたみスマホは、ドコモ・au・ソフトバンクなどの様々なキャリアから販売されています。
メーカーや機種はキャリアごとに異なるため、購入したいモデルに合わせて選択しましょう。
折りたたみスマホは、ドコモ・au・ソフトバンクなどの様々なキャリアから販売されています。
メーカーや機種はキャリアごとに異なるため、購入したいモデルに合わせて選択しましょう。
ドコモ・au:横折りと縦折り両方のGalaxyシリーズが選択可能
Galaxyの最新モデルを試したいなら、ドコモかauの折りたたみスマホをチェック。おすすめです。
ただし、SIMフリーの折りたたみスマホを選ぶ場合は機能制限に注意。
楽天モバイルやワイモバイルなどの格安SIMでは、5G通信や緊急速報の受信など一部の機能が使用できない場合も。
SIMフリーモデルを購入する場合は、使うSIMカードのキャリアで動作する端末かどうかを確認しておきましょう。
Galaxyの最新モデルを試したいなら、ドコモかauの折りたたみスマホをチェック。おすすめです。
ただし、SIMフリーの折りたたみスマホを選ぶ場合は機能制限に注意。
楽天モバイルやワイモバイルなどの格安SIMでは、5G通信や緊急速報の受信など一部の機能が使用できない場合も。
SIMフリーモデルを購入する場合は、使うSIMカードのキャリアで動作する端末かどうかを確認しておきましょう。
皆さんは「ウェルビーイング」という言葉をご存じですか?
「ウェルビーイング」(well-being)とは、身体的・精神的・社会的に良好な状態にあることを意味する概念で、「幸福」と翻訳されることも多い言葉です。
世界保健機関(WHO)憲章の前文では、「健康とは、病気ではないとか、弱っていないということではなく、肉体的にも、精神的にも、そして社会的にも、すべてが満たされた状態(well-being)にあることをいいます(日本WHO協会:訳)」とされています。
似た言葉で「ウェルフェア」がありますが、こちらは「福利厚生」と訳されることが多いようです。
どちらも働く人の健康や働き甲斐を向上させることに役立つものですが、「ウェルフェア」は制度や仕組みのことをさし、「ウェルビーイング」は「目指す目的」となるでしょう。
世界保健機関(WHO)憲章の前文では、「健康とは、病気ではないとか、弱っていないということではなく、肉体的にも、精神的にも、そして社会的にも、すべてが満たされた状態(well-being)にあることをいいます(日本WHO協会:訳)」とされています。
似た言葉で「ウェルフェア」がありますが、こちらは「福利厚生」と訳されることが多いようです。
どちらも働く人の健康や働き甲斐を向上させることに役立つものですが、「ウェルフェア」は制度や仕組みのことをさし、「ウェルビーイング」は「目指す目的」となるでしょう。
自分の周りで働く人たちが、「ウェルビーイング」な状態で過ごすことができればストレスもなく、良好な状態で仕事ができ、それによって組織も強くなっていくのではないでしょうか。
では、ウェルビーイングな状態を作るためには自分はどうすればよいのでしょう。
ウェルビーイングの5つの要素-PERMA理論
ポジティブな感情(Positive emotion)
集中・没頭できること(Engagement)
他者との良好な関係(Relationship)
生きる意味・意義を知る(Meaning)
達成感(Accomplishment)
集中・没頭できること(Engagement)
他者との良好な関係(Relationship)
生きる意味・意義を知る(Meaning)
達成感(Accomplishment)
上記の英語の頭文字をとってPERMA理論と呼ばれている定義があります。
この5つの要素を考え仕事をする現場の環境を整えていくことで「ウェルビーイング」な状態を作れるのではないでしょうか。
この5つの要素を考え仕事をする現場の環境を整えていくことで「ウェルビーイング」な状態を作れるのではないでしょうか。
言われたことだけをこなしている毎日では、自分からの働きかけはないので、ポジティブか感情にはならないでしょうし、集中・没頭して仕事をこなそうとも思わないでしょう。
他所とのコミュニケーションがうまくいかなければ、長い時間を過ごす仕事の現場も面白くないでしょう。
自分からのめり込むような仕事でなければ達成感も味わいにくいでしょう。
他所とのコミュニケーションがうまくいかなければ、長い時間を過ごす仕事の現場も面白くないでしょう。
自分からのめり込むような仕事でなければ達成感も味わいにくいでしょう。
世界の幸福度ランキングで日本は47位です。
「働き方改革」などがこれまで叫ばれてきていますが、実際に「幸福だ」と感じている人が少ないということではないでしょうか。
「働き方改革」などがこれまで叫ばれてきていますが、実際に「幸福だ」と感じている人が少ないということではないでしょうか。
経営者・組織が「ウェルビーイング」の実践に注力することが大切だと思いますが、まずは自分がポジティブでいるためには何をすればよいのか?
隣に座っている人がポジティブでいるためには、自分がどう協力すればよいのか?
考えてみてはいかがでしょう。
隣に座っている人がポジティブでいるためには、自分がどう協力すればよいのか?
考えてみてはいかがでしょう。
今回から全3回に分け、ご家庭でのWi-Fiルーターのセキュリティについてご紹介します。
(本記事は第1回です。)
第1回 家庭用ルーターが犯罪者に狙われている!?
(なぜ、家庭用ルーターのセキュリティ対策が必要なのか)
第2回 自宅のルーターが近所の子供たちの人気スポットになっていた件
(筆者が15年前、ルーターのセキュリティ設定を行わなかったときの体験談)
第3回 家庭用ルーターで必要なセキュリティ対策
(ルーターはどんな設定がされているか、セキュリティ上必要な対策は?)
警視庁および警察庁は3月28日、「家庭用ルーターの不正利用に関する注意喚起」を発表しました。
警視庁 家庭用ルーターの不正利用に関する注意喚起について
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
同庁では「家庭で使われるWi-Fiルーターの設定がユーザーの知らないうちに変更されてしまう」ことを警告しています。
家庭用ルーターがサイバー攻撃に悪用される事案が発生しています。
NHK 家庭用ルーターがサイバー攻撃の発信元に セキュリティ強化を
https://www3.nhk.or.jp/news/html/20230328/k10014022351000.html
セキュリティ対策が薄い家庭用ルーターが犯罪の踏み台に利用されることがあります。
その際、家庭で使われるWi-Fiルーターの設定がユーザーの知らないうちに変更されてしまいます。
自宅のルーター設定が変更できなくなる可能性も考えられます。
更なる被害防止のため、各家庭でのセキュリティ対策が必要とされています。
知らないうちに犯罪の踏み台にされないようにするため、家庭用ルーターでどんな設定がされているか、普段から設定の確認や見直しが必要です。
2023年(令和5年)4月29日及び30日、デジタル庁は、総務省、経済産業省と共同で、群馬県高崎市において「G7群馬高崎デジタル・技術大臣会合」を開催しました。
この会合は、5月19日から21日に開催されるG7広島サミットの関係閣僚会合の一つで、構成国・地域のほか、招待国及び関係国際機関が参加し、デジタル・技術における諸課題について議論が行われました。
この会合は、5月19日から21日に開催されるG7広島サミットの関係閣僚会合の一つで、構成国・地域のほか、招待国及び関係国際機関が参加し、デジタル・技術における諸課題について議論が行われました。
ChatGPTなどの急速な普及を受け、「信頼できるAI」に向けて国際的な技術の標準化を進めることなどを盛り込んだ閣僚声明を採択しました。
採択された閣僚声明には、「われわれは、民主主義の価値を損ない表現の自由を抑圧し、人権の享受を脅かすようなAIの誤用・乱用に反対する」と明記されました。
そのうえで「信頼できるAI」を普及させるため、国際的な技術の標準化を進めるほか、国際機関で課題を分析することなどを盛り込んだ行動計画を採択しました。
また、AIなど新たな技術の適切な利用に向けて、法の支配や人権尊重など5つの原則を設けることでも一致しました。
一方、国境を越えて自由にデータをやり取りする「DFFT」(Data Free Flow with Trust:信頼性のある自由なデータ流通)の実現に向け、共通の枠組みを設立することでも合意しました。
松本総務大臣は、記者会見で「生成AIを今後、活用していくために、基本原則などが提示された。今後もG7での議論を加速させたい」と述べています。
世界的にAIやデータ活用の議論が広がる中、今後の取り組みに注目が集まっています。
G7群馬高崎デジタル・技術大臣会合の開催結果|デジタル庁
https://www.digital.go.jp/news/efdaf817-4962-442d-8b5d-9fa1215cb56a/
https://www.digital.go.jp/news/efdaf817-4962-442d-8b5d-9fa1215cb56a/
G7デジタル相会合 「信頼できるAI」に向け閣僚声明を採択 | NHK | G7サミット
https://www3.nhk.or.jp/news/html/20230430/k10014054401000.html
https://www3.nhk.or.jp/news/html/20230430/k10014054401000.html
G7デジタル・技術相会合の焦点 DFFTって?|サクサク経済Q&A|NHK
https://www3.nhk.or.jp/news/special/sakusakukeizai/20230428/593/
https://www3.nhk.or.jp/news/special/sakusakukeizai/20230428/593/
2016年1月から、マイナンバーカードの交付が開始されました。
マイナンバーカードは、本人の申請により交付され、個人番号を証明する書類や本人確認の際の公的な本人確認書類として利用でき、また、様々な行政サービスを受けることができるようになるICカードですが、様々な利活用のシーンが広がってきています。
マイナンバーカードは、本人の申請により交付され、個人番号を証明する書類や本人確認の際の公的な本人確認書類として利用でき、また、様々な行政サービスを受けることができるようになるICカードですが、様々な利活用のシーンが広がってきています。
現在、医療機関では保険証の代わりにマイナンバーカードを利用して資格確認ができるよう、機器などの整備が進んでいます。
保険証廃止後も、既存の保険証は、最長で2025年秋まで利用できる予定です。
マイナンバー法改正案では、社会保障制度、税制および災害対策以外の行政事務においてもマイナンバーが利用できるよう利用範囲が拡大するほか、図書館などで暗証番号なしでも利用者確認ができるようにする規定の整備などが盛り込まれています。
銀行口座と紐づいていたり、大切な個人情報が1枚に集約しているマイナンバーカードですが、もし紛失してしまったり盗難にあってしまった場合は、必要に応じて警察、市長村への届け出が必要になります。再発行の手続きはこの後でとなります。
悪用されると様々な危険なことにもつながりかねません。
便利な使い道が増えていくマイナンバーカードですが、使用や保管には十分に気をつけて利活用を進めましょう。
参考リンク:
総務省|マイナンバー制度とマイナンバーカード|マイナンバーカード
https://www.soumu.go.jp/kojinbango_card/03.html
https://www.soumu.go.jp/kojinbango_card/03.html
マイナンバーカード及び個⼈番号通知書、通知カードを紛失してしまった場合はどうしたらいいですか︖
– マイナンバーカード総合サイト (kojinbango-card.go.jp)
インボイス制度の対応準備はできていますか?
インボイス制度(適格請求書等保存方式)について、以下概要をお知らせします。
ーーーーー
インボイスとは売手が買手に対して、正確な適用税率や消費税額等を伝えるもので、具体的には、現行の「区分記載請求書」に「登録番号」、「適用税率」及び「消費税額等」の記載が追加された書類やデータをいいます。
インボイス制度(適格請求書等保存方式)について、以下概要をお知らせします。
ーーーーー
インボイスとは売手が買手に対して、正確な適用税率や消費税額等を伝えるもので、具体的には、現行の「区分記載請求書」に「登録番号」、「適用税率」及び「消費税額等」の記載が追加された書類やデータをいいます。
令和5年10月1日から、消費税の仕入税額控除の新しい方式としてインボイス制度が開始されます。
適格請求書(インボイス)を発行できるのは、「適格請求書発行事業者」に限られ、この「適格請求書発行事業者」になるためには、登録申請書を提出し、登録を受ける必要があります。
<売手側>
売手である登録事業者は、買手である取引相手(課税事業者)から求められたときは、インボイスを交付しなければなりません(また、交付したインボイスの写しを保存しておく必要があります)。
<買手側>
買手は仕入税額控除の適用を受けるために、原則として、取引相手(売手)である登録事業者から交付を受けたインボイス(※)の保存等が必要となります。
(※)買手は、自らが作成した仕入明細書等のうち、一定の事項(インボイスに記載が必要な事項)が記載され取引相手の確認を受けたものを保存することで、仕入税額控除の適用を受けることもできます。
買手は仕入税額控除の適用を受けるために、原則として、取引相手(売手)である登録事業者から交付を受けたインボイス(※)の保存等が必要となります。
(※)買手は、自らが作成した仕入明細書等のうち、一定の事項(インボイスに記載が必要な事項)が記載され取引相手の確認を受けたものを保存することで、仕入税額控除の適用を受けることもできます。
<国税庁 インボイス制度の概要>より抜粋
https://www.nta.go.jp/taxes/shiraberu/zeimokubetsu/shohi/keigenzeiritsu/invoice_about.htm
ーーーーー
インボイス導入に合わせて業務をデジタル化したいとお考えの場合には、IT導入補助金の支援が受けられます。
https://www.chusho.meti.go.jp/koukai/yosan/r4/r4_invoice.pdf
https://www.chusho.meti.go.jp/koukai/yosan/r4/r4_invoice.pdf
様々システムメーカーがインボイス導入に合わせた説明サイトをオープンしています。
今のうちに情報収集して、自社の実情に合わせたデジタル化を目指しましょう。
今のうちに情報収集して、自社の実情に合わせたデジタル化を目指しましょう。
ゴールデンウィークを迎え、今年も各省庁や団体から情報セキュリティ対策の注意喚起が発表されました。
4月20日 IPA(独立行政法人情報処理推進機構)セキュリティセンター
ゴールデンウイークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html
ゴールデンウイークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html
4月24日 経済産業省
春の大型連休において実施いただきたい対策について注意喚起を行います
https://www.meti.go.jp/press/2023/04/20230424002/20230424002.html
春の大型連休において実施いただきたい対策について注意喚起を行います
https://www.meti.go.jp/press/2023/04/20230424002/20230424002.html
※同時発表:総務省、警察庁、内閣官房サイバーセキュリティセンター
セキュリティ対策担当者やシステム担当者向け、情報システム利用者向けと様々な人に合わせた対策が具体的に示されています。
連休前、連休中、連休後の対応もそれぞれ紹介されています。
「そもそも、どうして連休に対策が必要なの?」「どんな対策をすればいいのかわからない」疑問やお悩みをお持ちの方はぜひご覧ください。
対策を講じても、サイバー攻撃の被害にあったりセキュリティインシデントが発生したりすることもあります。
何かあった際の専門相談窓口もあります。お気軽にご相談ください。
何かあった際の専門相談窓口もあります。お気軽にご相談ください。
標的型サイバー攻撃に関する相談
https://www.ipa.go.jp/security/todokede/tokubetsu.html
https://www.ipa.go.jp/security/todokede/tokubetsu.html
J-CRAT 標的型サイバー攻撃特別相談窓口
https://www.ipa.go.jp/security/j-crat/about.html
https://www.ipa.go.jp/security/j-crat/about.html
一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談
IPA情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/about.html
IPA情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/about.html
また、当社 株式会社ソフトアカデミーあおもりでは、情報セキュリティやモラルに関する研修実績がございます。
青森県 サイバーセキュリティ人財育成研修
・テレワーク等、身近なサイバー攻撃の手口や事例、具体的な情報セキュリティ対策をご紹介
・情報セキュリティの体制からルール作り、事故発生時の対応を紹介
・テレワーク等、身近なサイバー攻撃の手口や事例、具体的な情報セキュリティ対策をご紹介
・情報セキュリティの体制からルール作り、事故発生時の対応を紹介
青森県警察本部 サイバーテロ対策訓練
・標的型攻撃など、サイバー攻撃の事例と手口を紹介
・ワークショップを通じ、インシデントが発生した際の対応(警察との連携方法)を体験
青森県内の小中学校、大学 情報モラル教室、インターネット使用上のリスクに対する講義
・お子さんに人気のゲームやアプリを題材に、情報モラルやネットリスクについて講義
情報セキュリティ対策についてお悩みの方は、ぜひご相談ください。
皆さんはパソコンを使っているときに、ふとこのように思ったり、必要になったりしたことはありませんか。
・普段の業務ではMacを使っているが、急遽、Windowsの環境が必要になった
・会社内のメンバー間で、共有してWindows環境を利用したい
・タブレットでWindowsのゲームアプリを安定した環境下で楽しみたい
・会社内のメンバー間で、共有してWindows環境を利用したい
・タブレットでWindowsのゲームアプリを安定した環境下で楽しみたい
このような場合、新たにPCを用意したり、環境を整えたりしなければならなくなり、時間とコストがかかってしまいます。
結果、現状維持を選択することになり、新たな環境への挑戦をあきらめてしまいがちです。
結果、現状維持を選択することになり、新たな環境への挑戦をあきらめてしまいがちです。
そんな時には、レンタルサーバを利用してみてはいかがでしょう。
レンタルサーバは一般的にはWebサイトの構築やメールアドレスの取得のために利用されることが多いですが、それ以外の用途のためにサービスを展開しているレンタルサーバも多くあります。
レンタルサーバは一般的にはWebサイトの構築やメールアドレスの取得のために利用されることが多いですが、それ以外の用途のためにサービスを展開しているレンタルサーバも多くあります。
さくらインターネットでは、手軽にWindows環境を利用することができる
「さくらのVPS for Windows Server」を提供しています。
「さくらのVPS for Windows Server」を提供しています。
「VPS」や「サーバー」と聞くと「難しそう…」というイメージを持たれるかもしれませんが、自宅やオフィスで使われるWindowsを搭載したPCと同じような画面、操作感ですので、サーバーに詳しくない方でも安心してご利用いただけます。
また、オプションサービスとして、Microsoft Officeと高い互換性を誇る総合オフィスソフト「WPS Office」を月額300円という低価格で提供しています。
自宅や出張先など場所を選ばず、リモートデスクトップでサーバーに接続し、文書作成やプレゼン資料の作成を行う、といった柔軟な使い方が可能です。
お申し込み後、すぐに使えて、2週間無料で試すこともできます。
手軽につかえるWindows環境を、検討してみてはいかがでしょうか?
手軽につかえるWindows環境を、検討してみてはいかがでしょうか?
詳細は以下の記事をご参照ください。
参考記事:さくらのVPS for Windows Server
https://vps.sakura.ad.jp/windows/?utm_source=newsletter&utm_medium=email&utm_campaign=20190626
https://vps.sakura.ad.jp/windows/?utm_source=newsletter&utm_medium=email&utm_campaign=20190626
チャットGPTは、高度なAI技術によって、人間のように自然な会話ができるAIチャットサービスです。
人工知能の研究開発機関「OpenAI」により開発されました。2022年11月に公開され、たちまち無料で利用できる革新的なサービスとして注目を集め、生成した文章の見事さや人間味のある回答がSNSなどで大きな話題となりました。
その利便性の一方で、個人情報漏洩などのサイバーセキュリティのリスク、倫理的な側面、人としての思考重視などの面から、利用規制や、開発方針についての見直しや慎重論も出てきています。
今回は、日本国内の自治体のチャットGPTについての取り組み方針でも、賛否両論分かれているという2つの事例を紹介します。
最初に、チャットGPTの導入に前向きな姿勢を見せ、試験導入を全国自治体で初めて取り組んだ神奈川県横須賀市の取り組みを紹介します。
横須賀市が導入を始めたのは2023年4月20日です。
ウェブ上の大量のデータを学習し、利用者の指示や質問に対する回答を導き出すのが特徴を活かし、業務の効率化を目指して約1カ月間、広報の作成や議事録の要約に使い、有用性が確認されれば利用を続けるとのことです。
横須賀市が導入を始めたのは2023年4月20日です。
ウェブ上の大量のデータを学習し、利用者の指示や質問に対する回答を導き出すのが特徴を活かし、業務の効率化を目指して約1カ月間、広報の作成や議事録の要約に使い、有用性が確認されれば利用を続けるとのことです。
一方、鳥取県の平井伸治知事は横須賀市発表の同日4月20日に、定例記者会見でチャットGPTを答弁資料作成や予算編成、政策策定といった県の業務で使用することを当面、禁止すると発表しました。
イノベーションは否定しないとした上で、「自治体の意思決定に関わることは機械任せにしない」と、考えを明らかにしました。
知事はチャットGPTについて、「本当にその地域にフィットした答えが出てくるわけではない。現場で集めてきた情報のほうに価値がある。議会答弁で使うとかいろいろな構想が語られているが、それは民主主義の自殺」と話しています。
イノベーションは否定しないとした上で、「自治体の意思決定に関わることは機械任せにしない」と、考えを明らかにしました。
知事はチャットGPTについて、「本当にその地域にフィットした答えが出てくるわけではない。現場で集めてきた情報のほうに価値がある。議会答弁で使うとかいろいろな構想が語られているが、それは民主主義の自殺」と話しています。
前述の導入を進める横須賀市でも機密データ流出の懸念も指摘されていることから、職員に対し、秘匿性の高い情報の入力を禁じるなどして安全管理を徹底するとしているなど、リスクも把握しながらの活用を模索しているようです。
今回は国内自治体の事例に絞って紹介しましたが、チャットGPTの取り扱いについては世界中で議論が活発にされてきています。情報の利活用のあり方を改めて真剣に考えるべき段階に来ているのではないでしょうか。
参考リンク:
「デザイン」というと、IT関連ではWeb、思考、ユニバーサルな設計など、様々な関連が出てくるように思います。
今回はこのデザインに対してのユニークな取り組みを紹介します。
「不快」を効果的にデザインすることで世の中の役に立っているコトやモノを紹介する企画展「世の中を良くする不快のデザイン展」が2023年3月24日にスタートしました。
同年4月23日まで、東京丸の内のデザインのコミュニケーションスペース「GOOD DESIGN Marunouchi」で開催されていました。
20代から70代まで幅広い世代が来場したということです。
一般的に良いデザイン、設計は『使いやすく、分かりやすいこと』『見た目が美しく、洗練されているもの』『誰もが幸せになるもの』といった“快”が求められ、“不快”は不要なものとして捉えられがちですが、世の中のあらゆる不快を取り除いた先に、本当に快い社会があるのでしょうか。
例えば、公園は様々な人たちが自由に使える憩いの場でしたが、様々なことを禁止してきた結果、皆にとって使いづらいものになっている状況もあるのではないでしょうか。
同展のユニークな点は、心理効果などから不快とデザインの関係を解き明かしていることです。例えば、緊急地震速報は人間の聴覚が注意を向けやすいように上昇する音で構成されていたり、誤飲を防ぐ玩具は子どもの味覚が敏感なことを活用していたり・・・色々な工夫がなされています。
「Nintendo Switch」のゲームカードには誤飲防止のために、苦み成分が塗布されているそう。身近なゲーム機の中にもさまざまな工夫が施されていることを知ることができる展示会です。
また、不快を直接的に与えて問題を解決している取り組みだけでなく、不快を起点に新たな価値を生み出しているコトやモノを紹介しているのもポイントです。
あえて普通のおむつの10倍ぬれた感じがするようにして、トイレでおしっこをすることを促すトレーニングパンツは、快と不快を使い分けることで人間の行動を変化させる心理効果が活用されているそうです。
体験できる展示も面白そう。動物を遠ざける「モスキート音」は生物の種類や年齢によって聞こえ方が異なることを活かし、人間が聞き取れる範囲で周波数(音の高さ)を操作して「40代だけど20代の周波数で聞こえたびっくり」「30代なのに50代の周波数でも聞こえない・・」など、自分がどの年代で聞き取れるかを試すことができます。
動物を遠ざける「モスキート音」を体験できる展示。スイッチを回すと周波数(音の高さ)を変えることができ、どの周波数で聞き取れたかが分かる体験展示になっているそうです。
このようなITとはかけ離れているような展示や体験の中にも、IT技術が使用された設計やデザインが用いられていて、私たちの生活の中に溶け込んでいるのですね。
こんな視点で見てみると不快な体験の中から私たちにもデザインや、設計のアイディアやデザインが浮かんでくるかもしれません。今回は世の中を良くする不快なデザイン展の紹介でした。
2020年度に小学校でプログラミング教育が必修化され、3年が経過しました。
現在は学校関係者だけでなく、一般家庭でも無償や無料で利用できる様々なプログラミングに関する学習教材やコンテンツが充実してきました。
今回は小学生でも楽しめるプログラミングのWebサイトを4つ紹介します。
ゴールデンウィーク中、ぜひ親子で一緒に遊んでみてはいかがでしょうか。
ワンダースクールプログラミング部 ドラえもんひらめきパッド
https://thewonder.it/bukatsu/programming/
株式会社バンダイの関連キャラクターと一緒にプログラミングを楽しめます。
また、子供の安全なネット利用など情報リテラシーに関する動画も掲載されています。
プログラミングゼミ
プログラミングゼミは、株式会社DeNAが無料で提供している小学校向けプログラミング学習アプリ「プログラミングゼミ」小学校向けプログラミング学習アプリです。
ブロックをつなげて様々なキャラクターを動かしたり、自分で描いた絵でアニメーションを作ったりできます。
おいしいプログラミング GLICODE(グリコード)
GLICODEは、お菓子でおなじみの江崎グリコ株式会社が提供する、お菓子でプログラミングを学べるアプリです。
おかしをルールに従って並べるだけで、誰でも手軽に遊びながらプログラミングの基礎が学べます。
MakeCode(メイクコード)
https://www.microsoft.com/ja-jp/makecode
MakeCodeはマイクロソフトが提供する無料でプログラミングが学べるプラットフォームです。
ブロックを使ったプログラミングだけでなく、学習教材としても多く取り上げられている「Minecraft(マインクラフト)」や「LEGO MINDSTORMS Education EV3(レゴ マインドストーム)」など、様々なプログラミングが体験できます。
※Webサイトの一部が日本語非対応、翻訳が不十分となっている箇所があります。お子さんが困っていたら助けてあげてください。
当社 株式会社ソフトアカデミーあおもりでは、小学生を対象としたプログラミングに関するイベントを開催いたしました。
2020年12月から2021年1月:小型ドローンを使った「小学生プログラミング教室」青森県内6会場(青森市、弘前市、八戸市、むつ市、十和田市、五所川原市)
https://www.tepia.jp/outreach/report/997/
2022年夏:「桃鉄コラボ 親子プログラミング教室」青森県内3会場(青森市、弘前市、八戸市)
https://www.daily-tohoku.news/archives/123118
これからの社会を担う子供たちが現代で活躍できるスキルや能力を養えるよう、親子でじっくり遊びながら学べる機会を増やしていきたいと考えております。
独立行政法人情報処理推進機構(IPA)では、情報セキュリティに関する啓発・教育の機会を活性化させるため、
スマートフォンやパソコン等の情報端末を使い始めて間もない方(初心者)向けの啓発教材を作成し、公開しています。
本教材は、1教材あたり3スライドで説明内容をまとめており、一般向けの講演会、パソコン教室、学校の授業、家庭での教育等、
啓発者の用途に応じた様々な場面でご利用いただけます。
「ランサムウェア」のような、脅威が広がっているコンピュータウイルスについて、「SNS上の交流」など
最近何かと問題となっているインターネット上のモラルやマナーなどを、小学生の方にもわかるようなわかりやすい内容となっています。
下記URLで公開しておりますので、ぜひご活用ください。
なお、利用にあたっては掲載されている「利用規約」をご参照ください。
URL:https://www.ipa.go.jp/security/net-anzen/security_materials.html
青森県から提供された「クロステック研究会課題解決マッチングサイト」について、お知らせします。
青森県では、県内企業のDXの推進を図るため、地域や事業者が抱える課題について、
地域が一体となって、デジタル技術で解決する仕組みとして、
産学官で構成する「クロステック研究会」をWEB上に構築しています。
県内企業の課題をデジタル技術で解決するためには、IT企業の皆様のサポートが必要となってきます。
ニーズのある企業から課題が提案された場合に、デジタル技術で解決するIT企業を
紹介したいと考えているとのことで、「課題の解決策の提案者」としてサポートしていただければ、とのことです。
「課題の解決策の提案者」は登録制となっておりますので、県内企業の課題を解決したいIT企業様は
青森県へのご連絡をお待ちしているとのことです。
詳細は、以下URLよりご覧ください。
課題企業とIT企業のマッチングサイトとなっております。
https://www.pref.aomori.lg.jp/soshiki/shoko/sozoka/aomori_x-tech2022.html
また、課題解決の際に利用可能な業務委託の公募も開始しています。
令和4年度「デジタル技術を活用した事業実現可能性調査業務」の公募
日々の忙しい中でも、情報セキュリティ対策は欠かせません。
今回は忙しい方へ勧めたい「5分でできる!情報セキュリティ自社診断」の概要と使い方をご紹介します。
ぜひ、皆さまの会社や組織にお役立てください。
今回は忙しい方へ勧めたい「5分でできる!情報セキュリティ自社診断」の概要と使い方をご紹介します。
ぜひ、皆さまの会社や組織にお役立てください。
■「5分でできる!情報セキュリティ自社診断」とは?
5分でできる!情報セキュリティ自社診断は、会社や団体など、組織の情報セキュリティ対策のレベルを診断し、必要な対策について知ることができるツールです。
5分でできる!情報セキュリティ自社診断は、会社や団体など、組織の情報セキュリティ対策のレベルを診断し、必要な対策について知ることができるツールです。
5分でできる!情報セキュリティ自社診断は、診断編と解説編の2つに分かれています。
診断編では、情報セキュリティ対策の現状を把握できます。
診断時間もたったの5分! 25個の質問に丸をつけるだけで、情報セキュリティ対策のレベルと問題点を見つけられます。
解説編には、診断編で登場した各設問に関する解説がわかりやすく載っています。
解説編を見ると、以下のことがわかります。
・各設問には、どんな情報セキュリティのリスクがあるか(解説)
・今後どのような対策を設けるべきか(対策例の紹介)
自分の組織の診断結果が低かった設問や、最近気になっているキーワードが含まれる診断項目などに対する効果的な対策が何か知れ、すぐに対策に取り組めます。
5分でできる!情報セキュリティ自社診断は、PDFファイル版(印刷して利用、配布可能)とオンライン版(インターネット上ですぐ診断可能)の2種類が用意されています。(どちらも同じ内容です。)
先ほどご紹介したURLの後半「ダウンロード」「オンライン版」から、それぞれ無料でご利用いただけます。
皆様の組織の情報セキュリティ対策の状況は、いかがですか?
ぜひ、お気軽に診断してみてください。
ぜひ、お気軽に診断してみてください。
これまで当社では「5分でできる!情報セキュリティ自社診断」を使った研修を行ってきました。
ある時は、企業団体様の昼食会で実際に診断してみたところ、あまりの低得点にショックを受けた方がおられました。
その団体様では、翌週から「1日1個でも、診断で問題になった課題を解決しよう!」と呼びかけ、その結果を朝礼で発表する取り組みをされたそうです。
ぜひ関心を持って最初の1歩を踏み出してみてください。
2021年度 青森県事業での実施例
http://www.soft-academy.co.jp/bis-overview/manabu/education-info/279-cyber2021.html
当社では今後も情報セキュリティの研修会を開催し、この診断ツールもご紹介します。
よろしくお願いいたします。
http://www.soft-academy.co.jp/bis-overview/manabu/education-info/279-cyber2021.html
当社では今後も情報セキュリティの研修会を開催し、この診断ツールもご紹介します。
よろしくお願いいたします。
ゴールデンウィーク中、皆さんはどう過ごされますか?
休暇、お仕事それぞれかと思いますが、今回は長期休暇中のゴールデンウィークの情報セキュリティ対策について、紹介します。
こうした情報は例年、各団体から注意喚起がされています。ぜひ以下の記事を参考にお役立てください。
■IPA(独立行政法人情報処理推進機構)、各省庁からの注意喚起
2022年4月20日、IPAから、以下の記事が公開されました。
「ゴールデンウィークにおける情報セキュリティに関する注意喚起」
https://www.ipa.go.jp/security/topics/alert20220420.html
同月26日、政府関係4省庁(経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター)からも大型連休に向けた注意喚起がありました。
「春の大型連休に向けて実施いただきたいサイバーセキュリティ対策について注意喚起を行います」
https://www.meti.go.jp/press/2022/04/20220425003/20220425003.html
今回は、長期休暇に関する情報セキュリティについて、事例や対策も交え、ご紹介いたします。
■長期休暇に潜む情報セキュリティリスク
長期休暇中、組織はシステム管理者が長期間不在になる等、いつもとは違う状況になりやすいです。
例えば、ウイルス感染や不正アクセス等が発生した場合、担当不在のため対処が遅れてしまいます。
長期休暇明け、業務が停止してしまうかもしれません。
また、個人も注意が必要です。
例えば、SNSへの書き込みから投稿者自身や関係者に対し、思わぬトラブルが起きたりすることがあります。
また、最近は外出自粛等の影響により、パソコンやスマートフォンを利用する時間が長くなりました。
ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
次は、長期休暇中に起こりうる情報セキュリティ事故やインターネット上でのトラブル事例を紹介いたします。
■長期休暇中に起こりうる情報セキュリティ事故やトラブル事例
事例1:添付ファイルやURLが添付されたメールによるウイルス感染(Emotet)
Emotet(エモテット)はコンピュータウイルスの一種です。
Emotetはメールに添付またはメール内のURLをクリックすることでOffice形式のファイルを開かせます。
開いたファイルに仕込んだマクロ(Office形式のファイルで動かせるプログラム)を有効化することで、ウイルスに感染させます。
Emotetに感染すると、アドレス帳や、やり取りしたメール情報、パソコンやスマートフォンの情報などが窃取される恐れがあります。
Emotetの脅威は、2021年1月に欧米8カ国の法執行機関・司法当局の協力により後退しましたが、同年11月から攻撃が再開されています。
今後もウイルス感染を狙った攻撃メールには注意が必要です。
メールは、組織でも個人でもよく使用します。 長期休暇中も、怪しいメールや心当たりのない添付ファイルやURLには注意しましょう。
事例2:ドメイン移管申請の連絡漏れによる、Webサイト乗っ取り
2019年4月5日未明、某人気アニメの公式Webサイトが何者かに乗っ取られ、改ざんされる事件がありました。(現在は元の状態に戻っています)
ITmedia NEWS:ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
https://www.itmedia.co.jp/news/articles/1904/05/news110.html
原因は「サーバへの不正アクセス」ではなく、同Webサイトが使用しているドメインの管理権限が第三者により移管されたことでした。
ドメインとは、「.jp」など、電子メールを送ったり、ウェブサイトを閲覧したりする際に相手を特定するために必要な「インターネット上の住所」にあたるものです。
ドメインは管理する人を変更(移管)できます。
移管申請後、申請の承認期間(約10日)を過ぎても、Webサイトの管理会社が承認確認の連絡へ返答しなかったため、第三者の手に管理権限が渡ってしまったと思われます。
大型連休など長期休暇中は、第三者からの連絡や申請を見逃がしやすいです。
休暇中または休暇明けには、メールを確認するようにしましょう。
事例3:偽警告
4月18日「情報セキュリティ10大脅威 2022」個人編紹介で取り上げた「偽警告」も、引き続き注意が必要です。
詳細は、こちらの記事をご覧ください。
アイビズ記事:「情報セキュリティ10大脅威 2022」個人編紹介
https://aibiz.jp/it-latestnews/10-2024.html
ここからは、長期休暇に向け、必要な情報セキュリティ対策についてご紹介します。
■長期休暇に必要な情報セキュリティ対策とは?
攻撃者は長期休暇中も攻撃の手を緩めません。
攻撃者から組織や個人の情報を守り、長期休暇を安心安全に過ごすため、今から備えておきましょう。
また、長期休暇中や休暇明けに押さえたいポイントもご紹介します。
1.長期休暇前
・緊急連絡体制の確認(組織の管理者)
・社内ネットワークへの機器接続ルールの確認と遵守(組織の管理者と利用者)
・機器やデータの持ち出しルールの確認と遵守(組織の管理者と利用者、個人)
・使用しない機器の電源OFF(組織の管理者と利用者、個人)
組織の管理者は、不測の事態が発生した場合に備え、委託先企業を含めた緊急連絡体制や対応手順を確認しましょう。
連絡先や手順が古い場合は、見直しが必要です。
組織の利用者や個人は、使用しているパソコンやタブレット、スマートフォンなどの機器、使用しているソフトやアプリを最新の状態にしておきましょう。
また、会社やお子さんの学校等で貸与している機器を持ち出す場合のルールも、あらかじめ確認しましょう。
休暇や旅行等でしばらく機器を使わない場合は、電源を切りましょう。
2.長期休暇中
・持ち出した機器やデータの厳重な管理(組織の利用者、個人)
・偽のセキュリティ警告に注意(組織の利用者、個人)
・不審なメールやSMS、SNSでの不審なファイルやURLに注意(組織の利用者、個人)
・行楽等の外出前や外出先でのSNS投稿に注意(個人)
長期休暇中も、機器の取り扱いや情報の取り扱いに気を付けましょう。
SNSでお出かけ先の写真を投稿すると、「今、誰とどこにいるか、家を空けているか」などが知られてしまいます。
知人の顔や重要な情報が含まれる投稿は「本当にインターネット上に公開してよいか」投稿ボタンを押す前に、よく考えましょう。
3.長期休暇明け
・サーバ等における各種ログの確認(組織の管理者)
・持ち出した機器等のウイルスチェック(組織の利用者、個人)
・修正プログラムの適用(組織の管理者と利用者、個人)
・定義ファイルの更新(組織の管理者と利用者、個人)
・不審なメールに注意(組織の利用者、個人)
長期休暇中、各機器やソフト、アプリの更新や修正プログラムが公開されている場合があります。
休暇明けは更新がないか確認し、速やかに適用しましょう。
長期休暇中に溜まっていたメールに、怪しいメールが紛れ込んでいるかもしれません。
よく確認するようにしましょう。
補足
IPAでは、基本的な情報セキュリティ対策からウイルス対策、標的型攻撃、IoTなど、様々な情報セキュリティ対策の情報を提供しています。
ここからセキュリティ! 情報セキュリティ・ポータルサイト
https://www.ipa.go.jp/security/kokokara/
IPAのYouTubeチャンネルでは、子供から大人、組織向け、IT技術者向けなど、幅広い方へ向けた情報セキュリティの啓発コンテンツを動画で公開しています。
IPA Channel(YouTube)
https://www.youtube.com/channel/UCJ2SZSLegaQ4SpWqOTcFJjw
長期休暇中、空いた時間のお供に、ぜひご覧ください。
休暇、お仕事それぞれかと思いますが、今回は長期休暇中のゴールデンウィークの情報セキュリティ対策について、紹介します。
こうした情報は例年、各団体から注意喚起がされています。ぜひ以下の記事を参考にお役立てください。
■IPA(独立行政法人情報処理推進機構)、各省庁からの注意喚起
2022年4月20日、IPAから、以下の記事が公開されました。
「ゴールデンウィークにおける情報セキュリティに関する注意喚起」
https://www.ipa.go.jp/security/topics/alert20220420.html
同月26日、政府関係4省庁(経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター)からも大型連休に向けた注意喚起がありました。
「春の大型連休に向けて実施いただきたいサイバーセキュリティ対策について注意喚起を行います」
https://www.meti.go.jp/press/2022/04/20220425003/20220425003.html
今回は、長期休暇に関する情報セキュリティについて、事例や対策も交え、ご紹介いたします。
■長期休暇に潜む情報セキュリティリスク
長期休暇中、組織はシステム管理者が長期間不在になる等、いつもとは違う状況になりやすいです。
例えば、ウイルス感染や不正アクセス等が発生した場合、担当不在のため対処が遅れてしまいます。
長期休暇明け、業務が停止してしまうかもしれません。
また、個人も注意が必要です。
例えば、SNSへの書き込みから投稿者自身や関係者に対し、思わぬトラブルが起きたりすることがあります。
また、最近は外出自粛等の影響により、パソコンやスマートフォンを利用する時間が長くなりました。
ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
次は、長期休暇中に起こりうる情報セキュリティ事故やインターネット上でのトラブル事例を紹介いたします。
■長期休暇中に起こりうる情報セキュリティ事故やトラブル事例
事例1:添付ファイルやURLが添付されたメールによるウイルス感染(Emotet)
Emotet(エモテット)はコンピュータウイルスの一種です。
Emotetはメールに添付またはメール内のURLをクリックすることでOffice形式のファイルを開かせます。
開いたファイルに仕込んだマクロ(Office形式のファイルで動かせるプログラム)を有効化することで、ウイルスに感染させます。
Emotetに感染すると、アドレス帳や、やり取りしたメール情報、パソコンやスマートフォンの情報などが窃取される恐れがあります。
Emotetの脅威は、2021年1月に欧米8カ国の法執行機関・司法当局の協力により後退しましたが、同年11月から攻撃が再開されています。
今後もウイルス感染を狙った攻撃メールには注意が必要です。
メールは、組織でも個人でもよく使用します。 長期休暇中も、怪しいメールや心当たりのない添付ファイルやURLには注意しましょう。
事例2:ドメイン移管申請の連絡漏れによる、Webサイト乗っ取り
2019年4月5日未明、某人気アニメの公式Webサイトが何者かに乗っ取られ、改ざんされる事件がありました。(現在は元の状態に戻っています)
ITmedia NEWS:ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
https://www.itmedia.co.jp/news/articles/1904/05/news110.html
原因は「サーバへの不正アクセス」ではなく、同Webサイトが使用しているドメインの管理権限が第三者により移管されたことでした。
ドメインとは、「.jp」など、電子メールを送ったり、ウェブサイトを閲覧したりする際に相手を特定するために必要な「インターネット上の住所」にあたるものです。
ドメインは管理する人を変更(移管)できます。
移管申請後、申請の承認期間(約10日)を過ぎても、Webサイトの管理会社が承認確認の連絡へ返答しなかったため、第三者の手に管理権限が渡ってしまったと思われます。
大型連休など長期休暇中は、第三者からの連絡や申請を見逃がしやすいです。
休暇中または休暇明けには、メールを確認するようにしましょう。
事例3:偽警告
4月18日「情報セキュリティ10大脅威 2022」個人編紹介で取り上げた「偽警告」も、引き続き注意が必要です。
詳細は、こちらの記事をご覧ください。
アイビズ記事:「情報セキュリティ10大脅威 2022」個人編紹介
https://aibiz.jp/it-latestnews/10-2024.html
ここからは、長期休暇に向け、必要な情報セキュリティ対策についてご紹介します。
■長期休暇に必要な情報セキュリティ対策とは?
攻撃者は長期休暇中も攻撃の手を緩めません。
攻撃者から組織や個人の情報を守り、長期休暇を安心安全に過ごすため、今から備えておきましょう。
また、長期休暇中や休暇明けに押さえたいポイントもご紹介します。
1.長期休暇前
・緊急連絡体制の確認(組織の管理者)
・社内ネットワークへの機器接続ルールの確認と遵守(組織の管理者と利用者)
・機器やデータの持ち出しルールの確認と遵守(組織の管理者と利用者、個人)
・使用しない機器の電源OFF(組織の管理者と利用者、個人)
組織の管理者は、不測の事態が発生した場合に備え、委託先企業を含めた緊急連絡体制や対応手順を確認しましょう。
連絡先や手順が古い場合は、見直しが必要です。
組織の利用者や個人は、使用しているパソコンやタブレット、スマートフォンなどの機器、使用しているソフトやアプリを最新の状態にしておきましょう。
また、会社やお子さんの学校等で貸与している機器を持ち出す場合のルールも、あらかじめ確認しましょう。
休暇や旅行等でしばらく機器を使わない場合は、電源を切りましょう。
2.長期休暇中
・持ち出した機器やデータの厳重な管理(組織の利用者、個人)
・偽のセキュリティ警告に注意(組織の利用者、個人)
・不審なメールやSMS、SNSでの不審なファイルやURLに注意(組織の利用者、個人)
・行楽等の外出前や外出先でのSNS投稿に注意(個人)
長期休暇中も、機器の取り扱いや情報の取り扱いに気を付けましょう。
SNSでお出かけ先の写真を投稿すると、「今、誰とどこにいるか、家を空けているか」などが知られてしまいます。
知人の顔や重要な情報が含まれる投稿は「本当にインターネット上に公開してよいか」投稿ボタンを押す前に、よく考えましょう。
3.長期休暇明け
・サーバ等における各種ログの確認(組織の管理者)
・持ち出した機器等のウイルスチェック(組織の利用者、個人)
・修正プログラムの適用(組織の管理者と利用者、個人)
・定義ファイルの更新(組織の管理者と利用者、個人)
・不審なメールに注意(組織の利用者、個人)
長期休暇中、各機器やソフト、アプリの更新や修正プログラムが公開されている場合があります。
休暇明けは更新がないか確認し、速やかに適用しましょう。
長期休暇中に溜まっていたメールに、怪しいメールが紛れ込んでいるかもしれません。
よく確認するようにしましょう。
補足
IPAでは、基本的な情報セキュリティ対策からウイルス対策、標的型攻撃、IoTなど、様々な情報セキュリティ対策の情報を提供しています。
ここからセキュリティ! 情報セキュリティ・ポータルサイト
https://www.ipa.go.jp/security/kokokara/
IPAのYouTubeチャンネルでは、子供から大人、組織向け、IT技術者向けなど、幅広い方へ向けた情報セキュリティの啓発コンテンツを動画で公開しています。
IPA Channel(YouTube)
https://www.youtube.com/channel/UCJ2SZSLegaQ4SpWqOTcFJjw
長期休暇中、空いた時間のお供に、ぜひご覧ください。
2022年1月27日、IPA(独立行政法人情報処理推進機構)から、「情報セキュリティ10大脅威 2022」が公開されました。
情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/10threats2022.html
https://www.ipa.go.jp/security/vuln/10threats2022.html
「個人編」と「組織編」に分かれてランキングされています。
こちらのコーナーの4/18の記事で「情報セキュリティ10大脅威 2022」の組織編をご紹介しました。ご参照ください。
https://www.aibiz.jp/it-latestnews/10-2023.html
今回は、個人編についてご紹介します。
■情報セキュリティ10大脅威 2022「個人編」の概要をご紹介!
出典:情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構 より
https://www.ipa.go.jp/security/vuln/10threats2022.html
出典:情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構 より
https://www.ipa.go.jp/security/vuln/10threats2022.html
個人編のランキングは、順位の変動はあるものの、10大脅威の全てが昨年と同じ内容でした。
特筆すべきは以下2点です。(詳細は後述します。)
特筆すべきは以下2点です。(詳細は後述します。)
1.ほぼ全ての10大脅威が3~5年連続ランクイン
今年の脅威は3年前から全てランクインしています。
更に、そのうち8つの脅威は「5年以上」連続ランクインしています。
個人が気を付けるべき脅威は、依然として変わらないと言えるでしょう。
今年の脅威は3年前から全てランクインしています。
更に、そのうち8つの脅威は「5年以上」連続ランクインしています。
個人が気を付けるべき脅威は、依然として変わらないと言えるでしょう。
2.全て普段の生活や仕事に関わりが深い脅威
組織と同じくらい、個人も狙われています。例えば、皆さんのスマートフォンには以下のデータはありますか?
・知人、友人、取引先の電話番号や写真、動画
・クレジットカード、電子マネー、銀行口座情報
・SNSやオンラインショップへのログイン情報
組織と同じくらい、個人も狙われています。例えば、皆さんのスマートフォンには以下のデータはありますか?
・知人、友人、取引先の電話番号や写真、動画
・クレジットカード、電子マネー、銀行口座情報
・SNSやオンラインショップへのログイン情報
これらの情報が、盗まれたり使えなくなったりする事故が実際に多発しています。
皆さんの生活や人生に深刻な影響が出てしまうことを考えると、被害の原因や対処方法を学ぶことは大切です。
1位、4位、6位の脅威について、簡単にご紹介します。
■1位「フィッシングによる個人情報等の詐取」(昨年2位)
フィッシングは「phising」と表記し、被害者をだまして「釣る(fishing)」手口が洗練されている(sophisticated)ことを、fをphに置き換えて表現した造語とされます。詐欺の手段の一種です。
攻撃者は金融機関やオンラインショップなど実在する組織や人物を騙り、電子メールやSMS(ショートメール、ショートメッセージサービス)を送信します。
電子メールやSMSから正規のウェブサイトそっくりに模倣したフィッシングサイト(偽のウェブサイト)へ誘導し、個人情報や認証情報等を入力させ搾取します。
フィッシング対策協議会によると、2021年のフィッシング報告件数は「52万6,504件」です。
一昨年度(2020年、22万4,676件)の倍以上報告されており、増加傾向にあります。
一昨年度(2020年、22万4,676件)の倍以上報告されており、増加傾向にあります。
警視庁サイバー犯罪プロジェクト
令和3年におけるサイバー空間をめぐる脅威の情勢等について)[R4.4.7掲載]
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf
*11ページ 「1.令和3年における脅威の動向 (2) フィッシング等に伴う不正送金・不正利用の情勢と対策より」
個人編にランクインした他の脅威にも、手口としてフィッシングが用いられることが多そうです。
多数の脅威に影響することからも、1位にランクインした理由をうかがい知ることができそうです。
フィッシングは他の詐欺と同じく「手口を知る」ことが重要です。
身に覚えがない怪しいメールが届いたら、関わらない、一人で悩まず誰かに相談することが大切です。
フィッシング110番:警視庁サイバー犯罪プロジェクト
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
■4位「クレジットカード情報の不正利用」(昨年5位)
キャッシュレス決済やオンラインショッピングの普及に伴い、クレジットカードを利用する機会が増えました。所有者を狙った詐欺や、クレジットカード情報が登録されているWebサイトを狙った不正アクセスによる情報漏えいとカードの不正利用被害が多発しています。
特に、メールやSMSを利用したフィッシング(Phishing)やスミッシング(Smishing,SMS phishing)による被害が多いです。
スミッシングは携帯番号宛にメッセージを届けることが可能なSMS(ショートメッセージサービス)を悪用するフィッシング詐欺であり、フィッシングメールやフィッシングサイトと同様の手口・手法が用いられます。
昨年中に発生したインターネットバンキングに係る不正送金の被害発生件数は584件、被害総額は約8億2,000万円です。どちらも前年に比べ減少したものの、多くの被害が発生しました。昨年発見されたフィッシングサイトは、銀行だけでなく、オンラインショップ、通信事業者、クレジットカード事業者を装ったものが多くを占めました。
警視庁サイバー犯罪プロジェクト
令和3年におけるサイバー空間をめぐる脅威の情勢等について)[R4.4.7掲載]
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf
*10ページ 「1.令和3年における脅威の動向 (2) フィッシング等に伴う不正送金・不正利用の情勢と対策より
■6位「偽警告によるインターネット詐欺」(昨年8位)
「偽警告」とは、ブラウザ(Webサイトを閲覧するためのソフトやアプリ)の仕組みを悪用したサポート詐欺の一種です。
インターネットを使用中、突然「ウイルスに感染している」等の偽警告画面や偽警告音、偽のサポート電話番号などが表示され、閲覧者の不安をあおります。電話を掛けると、強引に偽の有償サポートや偽のセキュリティソフト等の契約を迫られ、金銭、パソコンやスマートフォンの情報を搾取されます。
インターネットを使用中、突然「ウイルスに感染している」等の偽警告画面や偽警告音、偽のサポート電話番号などが表示され、閲覧者の不安をあおります。電話を掛けると、強引に偽の有償サポートや偽のセキュリティソフト等の契約を迫られ、金銭、パソコンやスマートフォンの情報を搾取されます。
啓発用の情報も公開、提供されています。不安をあおる警告が表示されても、慌てず冷静に対処しましょう。
また、偽警告に表示されている連絡先へ絶対連絡しないことが肝要です。
また、偽警告に表示されている連絡先へ絶対連絡しないことが肝要です。
今回は、「情報セキュリティ10大脅威 2022 個人編」について、簡単にご紹介しました。
脅威はそれぞれ独立しておらず、関連性が高い場合もあります。
例えば、4位、5位、7位、9位、10位の脅威の手口として、1位の「フィッシング」が多く用いられると考えられます。
ぜひ「情報セキュリティ10大脅威」をご一読いただき、皆さまに合った対策を進めていただければ幸甚です。
紹介できなかった他の脅威も、後日改めて詳しくご紹介したいと思います。
ソフトアカデミーあおもりでは、学生(小学生~大学生)向け情報モラル講座、企業など組織向け情報セキュリティ研修やセミナーの開催実績があります。
ご関心がある方はアイビズ事務局(当社 教育課)まで、お気軽にお問合せください。
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、
IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が
脅威候補に対して審議・投票を行い、決定したものです。
2022年1月27日、IPA(独立行政法人情報処理推進機構)から、「情報セキュリティ10大脅威 2022」が公開されました。
IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が
脅威候補に対して審議・投票を行い、決定したものです。
2022年1月27日、IPA(独立行政法人情報処理推進機構)から、「情報セキュリティ10大脅威 2022」が公開されました。
「個人編」と「組織編」に分かれてランキングされていますが、今回は会社や団体組織に所属する方へ向けて、「組織編」のランキングを一部ご紹介します。
■情報セキュリティ10大脅威 2022「組織編」の概要をご紹介!
組織編のランキングは、10大脅威のうち9つの脅威が昨年と同じ内容でした。
特筆すべきは以下2点です。(詳細は後述します。)
特筆すべきは以下2点です。(詳細は後述します。)
1.1位と2位は昨年度と順位が変わってない
1位は「ランサムウェアによる被害」、2位は「標的型攻撃による機密情報の窃取」です。
どちらも昨年と同じ順位でした。ニュースでも大きな事件の報道が絶えませんが、メールを介した深刻な被害が注目を集めていると言えるでしょう。
1位は「ランサムウェアによる被害」、2位は「標的型攻撃による機密情報の窃取」です。
どちらも昨年と同じ順位でした。ニュースでも大きな事件の報道が絶えませんが、メールを介した深刻な被害が注目を集めていると言えるでしょう。
2. 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)が7位に初めてランクイン
ゼロデイ攻撃は従来からあった脅威です。しかし、昨年は数多くのニュースサイトでも取り上げられました。
それだけ、組織や社会への影響が非常に大きかったということです。
それだけ、組織や社会への影響が非常に大きかったということです。
1位、2位、7位の脅威について、簡単にご紹介します。
■1位「ランサムウェアによる被害」(昨年も1位)
「ランサムウェア(身代金要求型ウイルス)」とは、コンピュータウイルス(コンピュータに侵入する特殊なプログラム)の一種です。
パソコンやスマートフォンなどに侵入後、データを暗号化(勝手にパスワードをかける)し、使えないようにします。
近年は暗号化するだけでなく、データを公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出します。
2位にランクインした「標的型攻撃」の攻撃用ツールとして用いられることもあります。
パソコンやスマートフォンなどに侵入後、データを暗号化(勝手にパスワードをかける)し、使えないようにします。
近年は暗号化するだけでなく、データを公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出します。
2位にランクインした「標的型攻撃」の攻撃用ツールとして用いられることもあります。
国内の企業や病院、自治体などのランサムウェア被害が報道され、大きな話題となりました。
2021年に発生したランサムウェアの被害数は、警察庁のまとめによると「146件」だそうです。
前の年と比較可能な7~12月(85件)だけでも4倍に増えており、猛威を振るっていることがわかります。
2021年に発生したランサムウェアの被害数は、警察庁のまとめによると「146件」だそうです。
前の年と比較可能な7~12月(85件)だけでも4倍に増えており、猛威を振るっていることがわかります。
ランサムウエア被害急増、昨年146件 警察庁: 日本経済新聞
https://www.nikkei.com/article/DGXZQOUE102YL0Q2A210C2000000/
https://www.nikkei.com/article/DGXZQOUE102YL0Q2A210C2000000/
ここ数年はコロナ禍でテレワークやメールのやりとりが今まで以上に増え、攻撃者からすると「狙いやすく攻撃しやすい」環境が整っています。
企業や組織がランサムウェアに感染すると、業務の停止や復旧までに時間やお金がかかる等、損失が発生します。
また、病院や教育機関、自治体などが攻撃されると、医療、教育、公的サービスの停止など、社会インフラに大きな影響が出る場合も想定されます。
企業や組織がランサムウェアに感染すると、業務の停止や復旧までに時間やお金がかかる等、損失が発生します。
また、病院や教育機関、自治体などが攻撃されると、医療、教育、公的サービスの停止など、社会インフラに大きな影響が出る場合も想定されます。
ウイルス対策、不正アクセス対策、脆弱性対策などの基本的な対策と合わせ、
被害にあっても事業を安全に継続できる準備(バックアップの取得、復旧計画の策定など)が必要です。
被害にあっても事業を安全に継続できる準備(バックアップの取得、復旧計画の策定など)が必要です。
ランサムウェア被害防止対策:警視庁サイバー犯罪プロジェクト
https://www.npa.go.jp/cyber/ransom/index.html
https://www.npa.go.jp/cyber/ransom/index.html
■2位「標的型攻撃による機密情報の窃取」(昨年も2位)
「標的型攻撃」とは、メールやウェブサイトを利用し、パソコンやスマートフォンなどをコンピュータウイルスに感染させる攻撃のことです。
どんなウイルスに感染させるかは、攻撃者次第です。最近は1位にランクインした「ランサムウェア」も多く用いられます。
また、「標的型」のとおり、無差別でなく狙いを定めた組織に対して攻撃が行われるのも大きな特徴です。
どんなウイルスに感染させるかは、攻撃者次第です。最近は1位にランクインした「ランサムウェア」も多く用いられます。
また、「標的型」のとおり、無差別でなく狙いを定めた組織に対して攻撃が行われるのも大きな特徴です。
■7位「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」(7位、初ランクイン)
ゼロデイ攻撃とは、ソフトやアプリに脆弱性(セキュリティ上の重大な欠陥)が見つかった際、修正プログラムが提供されるまでの間、
脆弱性を悪用し行われる攻撃のことです。
家に例えると、
「家の死角に見つかった大きな穴」が"脆弱性(セキュリティホール)"、
「穴を塞ぐまでの期間」が"修正プログラムが提供されるまでの間"、
「穴を塞ぐまで、穴から泥棒やセールスマンが勝手に入ってくる」が"ゼロデイ攻撃"です。
脆弱性を悪用し行われる攻撃のことです。
家に例えると、
「家の死角に見つかった大きな穴」が"脆弱性(セキュリティホール)"、
「穴を塞ぐまでの期間」が"修正プログラムが提供されるまでの間"、
「穴を塞ぐまで、穴から泥棒やセールスマンが勝手に入ってくる」が"ゼロデイ攻撃"です。
2021年12月9日、からプログラム言語「Java」のログ出力ライブラリである「Apache Log4j」の脆弱性対策情報が公開されました。
Web担当者の方で対応に苦心された方もいらしたことでしょう。
Web担当者の方で対応に苦心された方もいらしたことでしょう。
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210050.html
https://www.jpcert.or.jp/at/2021/at210050.html
「ApacheLog4j」はWebサイトを公開するためのサーバーなどで頻繁に用いられます。
また、世界中で広く使われているため、大きな話題となりました。
また、世界中で広く使われているため、大きな話題となりました。
ゼロデイ攻撃は脆弱性が公開された時点で攻撃されてしまいます。
修正プログラムが提供されるまで対処ができません。
日頃からの脆弱性対策と外部からの侵入を検知/防御する機器を導入するなどの備えが重要です。
修正プログラムが提供されるまで対処ができません。
日頃からの脆弱性対策と外部からの侵入を検知/防御する機器を導入するなどの備えが重要です。
今回は、「情報セキュリティ10大脅威」について、簡単にご紹介しました。
脅威はそれぞれ独立しておらず、関連性が高い場合もあります。(1位と2位など)
また、組織により、気になった脅威は様々なことと思います。
ぜひ「情報セキュリティ10大脅威」をご一読いただき、皆さまの組織に合った対策を進めていただければ幸甚です。
紹介できなかった他の脅威も、後日改めて詳しくご紹介したいと思います。
脅威はそれぞれ独立しておらず、関連性が高い場合もあります。(1位と2位など)
また、組織により、気になった脅威は様々なことと思います。
ぜひ「情報セキュリティ10大脅威」をご一読いただき、皆さまの組織に合った対策を進めていただければ幸甚です。
紹介できなかった他の脅威も、後日改めて詳しくご紹介したいと思います。
ソフトアカデミーあおもりは、民間企業や団体など、組織向け情報セキュリティ研修やセミナーの開催実績があります。
ご関心がある方はアイビズ事務局(当社 教育課)まで、お気軽にお問合せください。
ご関心がある方はアイビズ事務局(当社 教育課)まで、お気軽にお問合せください。
余談
IPAでは、情報セキュリティ10大脅威の「解説書」も公開されています。
解説書は実際の事例や対策方法がわかりやすく簡潔にまとまっており、ITに明るくない方でも非常に読みやすいです。
「情報セキュリティ10大脅威 2022」解説書
https://www.ipa.go.jp/files/000096258.pdf
IPAでは、情報セキュリティ10大脅威の「解説書」も公開されています。
解説書は実際の事例や対策方法がわかりやすく簡潔にまとまっており、ITに明るくない方でも非常に読みやすいです。
「情報セキュリティ10大脅威 2022」解説書
https://www.ipa.go.jp/files/000096258.pdf
今年のサブタイトルは
「~誰かが対策をしてくれている。そんなウマい話は、ありません!!~」です。
昨年はインターネット上で「ウマ」が大変流行りました。
これは中々「ウマい」タイトルだ、本記事の担当は思わず膝を打ちました。
皆さまも「ウマい話」にはご注意を!
「~誰かが対策をしてくれている。そんなウマい話は、ありません!!~」です。
昨年はインターネット上で「ウマ」が大変流行りました。
これは中々「ウマい」タイトルだ、本記事の担当は思わず膝を打ちました。
皆さまも「ウマい話」にはご注意を!
Web3(Web3.0)について、「次世代インターネット」とも呼ばれ、注目を集めています。
これまでのインターネットの歴史を簡単に振り返ってみると、以下のように整理されるようです。
これまでのインターネットの歴史を簡単に振り返ってみると、以下のように整理されるようです。
Web1.0
時期としては1990年代半ば~2000年代半ば、WWW(= World Wide Web)の黎明期にあたります。発信のためのサイト構築の知識が必要で、
一部の発信者が作ったホームページを閲覧するのが中心だった時代の概念とされています。
時期としては1990年代半ば~2000年代半ば、WWW(= World Wide Web)の黎明期にあたります。発信のためのサイト構築の知識が必要で、
一部の発信者が作ったホームページを閲覧するのが中心だった時代の概念とされています。
Web2.0
2000年代半ば~2010年代後半に生まれた言葉で、現在私たちが利用しているWebのこととされています。
SNSの利用が進み、ホームページを作る専門知識がなくても情報発信が可能になったのが特徴の一つと言えるでしょう。
情報の発信者と閲覧者の双方向なコミュニケーションが可能になった一方で、特定の企業に利用者の利用履歴が集中する傾向も指摘されています。
2000年代半ば~2010年代後半に生まれた言葉で、現在私たちが利用しているWebのこととされています。
SNSの利用が進み、ホームページを作る専門知識がなくても情報発信が可能になったのが特徴の一つと言えるでしょう。
情報の発信者と閲覧者の双方向なコミュニケーションが可能になった一方で、特定の企業に利用者の利用履歴が集中する傾向も指摘されています。
Web3.0
次世代のWebのあり方を示したものとされ、上記のWeb2.0の中央集権的な管理から生まれる問題点を、ブロックチェーンという技術により、
「分散」を通じて解消すると期待されているものです。この技術によってインターネット上の取引データを適切に記録し、複数の利用者が
取引情報を共有することができます。ブロックチェーンによって、特定企業が個人情報を握ることなく、情報漏洩のリスクを減らしていく効果があり、
情報や権限の分散により、多方向の情報伝達も可能となるとされています。
次世代のWebのあり方を示したものとされ、上記のWeb2.0の中央集権的な管理から生まれる問題点を、ブロックチェーンという技術により、
「分散」を通じて解消すると期待されているものです。この技術によってインターネット上の取引データを適切に記録し、複数の利用者が
取引情報を共有することができます。ブロックチェーンによって、特定企業が個人情報を握ることなく、情報漏洩のリスクを減らしていく効果があり、
情報や権限の分散により、多方向の情報伝達も可能となるとされています。
Web3.0と密接に関係があるものとしては、主に以下のものなどが注目されています。
・暗号資産:
ビットコインなど仮想通貨と呼ばれる暗号資産は、Web上の取引に使われる電子データの通貨です。
・NFT:
「Non-Fungible Token(ノン-ファンジャブル トークン)」の頭文字を取ったもので、日本語で「非代替性トークン」という意味です。
前述の「仮想通貨」は代替性トークン(FT)と呼ばれ代替性があるのに対し、NFTは鑑定書のように、商品となるデータが複製・偽造されたもの
ではなく、不正なしに所有されていることを証明します。
・暗号資産:
ビットコインなど仮想通貨と呼ばれる暗号資産は、Web上の取引に使われる電子データの通貨です。
・NFT:
「Non-Fungible Token(ノン-ファンジャブル トークン)」の頭文字を取ったもので、日本語で「非代替性トークン」という意味です。
前述の「仮想通貨」は代替性トークン(FT)と呼ばれ代替性があるのに対し、NFTは鑑定書のように、商品となるデータが複製・偽造されたもの
ではなく、不正なしに所有されていることを証明します。
・メタバース:
インターネット上にある3次元の仮想空間です。リアルの空間のように他者とコミュニケーションを取ったり商取引を行ったりすることができます。
インターネット上にある3次元の仮想空間です。リアルの空間のように他者とコミュニケーションを取ったり商取引を行ったりすることができます。
これらの技術により、セキュリティレベルの向上、国境を越えたサービス提供、企業との直接取引などができるメリットにつながるとされています。
Web3.0については、我が国の成長戦略の柱にする動きが自由民主党で議論がされ、NFTについてのホワイトペーパーが出されたりしています。
参考記事:
「岸田首相の“新しい資本主義”の柱にWeb3.0を」自民・平将明氏らがNFTセッションで提案~「FIN/SUM 2022」レポート - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1400643.html
「岸田首相の“新しい資本主義”の柱にWeb3.0を」自民・平将明氏らがNFTセッションで提案~「FIN/SUM 2022」レポート - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1400643.html
ソフトアカデミーあおもりでは、ブロックチェーンに関するセミナーの開催実績がありますが、今後はより視点を広げ、Web3.0について、
関連するセミナーや、当サイトによる情報発信もしていきます。
関連するセミナーや、当サイトによる情報発信もしていきます。
当社では2014年度より、新入社員ITエンジニア研修を開催させていただいています。
運営にあたっては、株式会社エンベックス・エデュケーション様のご協力をいただいています。
研修の内容詳細は、下記サイトをご参照ください。
エンテックアカデミー(株式会社エンベックス・エデュケーション様 サイト)
今年度は、青森県内では弘前市、八戸市で下記日程で4/7より開講します。
などの特徴があります。上記コースの最終日には「成果発表会」を開催し、希望される方には
受講の成果をご覧いただく機会を提供させていただきます。当サイトでも後日ご案内いたします。
ご関心がある方はお気軽にお問合せくだださい。
運営にあたっては、株式会社エンベックス・エデュケーション様のご協力をいただいています。
研修の内容詳細は、下記サイトをご参照ください。
エンテックアカデミー(株式会社エンベックス・エデュケーション様 サイト)
今年度は、青森県内では弘前市、八戸市で下記日程で4/7より開講します。
(1)JavaWebエンジニア養成コース(弘前)会場:マルマンコンピュータサービス株式会社
・期間:2022/4/7(木)~2022/6/8(水)(38日間)
・期間:2022/4/7(木)~2022/6/8(水)(38日間)
(2)JavaWebエンジニア養成コース(八戸)会場:友の会福祉会館
・期間:2022/4/7(木)~2022/6/3(金)(38日間)
この研修は、全国では受講者1500名、開催会場数100会場を超える規模となっているとうかがっており、
青森県内でもそうですが、全国的に高い評価をいただいております。
コースの特徴として、
・現役エンジニアの方による実践的な指導
・プロジェクタ型演習など、実務で役立つ内容
・技術的なスキルはもちろん、社会人として必要なヒューマンスキルも養成
・助成金の利用により、受講料を大幅に軽減可能
・期間:2022/4/7(木)~2022/6/3(金)(38日間)
この研修は、全国では受講者1500名、開催会場数100会場を超える規模となっているとうかがっており、
青森県内でもそうですが、全国的に高い評価をいただいております。
コースの特徴として、
・現役エンジニアの方による実践的な指導
・プロジェクタ型演習など、実務で役立つ内容
・技術的なスキルはもちろん、社会人として必要なヒューマンスキルも養成
・助成金の利用により、受講料を大幅に軽減可能
などの特徴があります。上記コースの最終日には「成果発表会」を開催し、希望される方には
受講の成果をご覧いただく機会を提供させていただきます。当サイトでも後日ご案内いたします。
ご関心がある方はお気軽にお問合せくだださい。
青森県主催、東日本電信電話株式会社青森支店との共催により「あおもりDXフォーラム2022」が下記の通り開催されます。
DX(デジタルトランスフォーメーション)というと、
・デジタル技術を浸透させることで人々の生活をより良いものへと変革すること
・既存の価値観や枠組みを根底から覆すような革新的なイノベーションをもたらすもの
などと定義されますが、このイベントでは、DX実現に向けたポイントや、県内企業の事例紹介が行われます。
基調講演では携帯電話の制御等で世界中で使われているTRONを構築した、坂村健氏が登壇されます。
ご関心のある方々には参加をお勧めします。
青森県サイトでのイベント案内URL:
https://www.pref.aomori.lg.jp/soshiki/shoko/sozoka/R4_aomoriDXforum2022.html
実施概要:
DX(デジタルトランスフォーメーション)というと、
・デジタル技術を浸透させることで人々の生活をより良いものへと変革すること
・既存の価値観や枠組みを根底から覆すような革新的なイノベーションをもたらすもの
などと定義されますが、このイベントでは、DX実現に向けたポイントや、県内企業の事例紹介が行われます。
基調講演では携帯電話の制御等で世界中で使われているTRONを構築した、坂村健氏が登壇されます。
ご関心のある方々には参加をお勧めします。
青森県サイトでのイベント案内URL:
https://www.pref.aomori.lg.jp/soshiki/shoko/sozoka/R4_aomoriDXforum2022.html
実施概要:
日時:令和4年4月14日(木)13時30分~15時50分
参加費:無料
会場:ウェディングプラザ アラスカ 4階 ダイヤモンド(青森市新町1丁目11-22)
定員:会場50名
オンライン100名:※オンラインはZoomで配信します。
オンライン100名:※オンラインはZoomで配信します。
当サイトでもご案内している各種オンライン学習サービスについて、ご紹介させていただきます。
━━━━━━━━━━━━━━━━━━━━━
各種オンライン学習サービスご案内
━━━━━━━━━━━━━━━━━━━━━
弊社で提供している各種オンライン学習サービス
「サテライト講習会」「ライブ配信コース」
「eラーニング/e講義動画」についてご案内させていただきます。
各種オンライン学習サービスご案内
━━━━━━━━━━━━━━━━━━━━━
弊社で提供している各種オンライン学習サービス
「サテライト講習会」「ライブ配信コース」
「eラーニング/e講義動画」についてご案内させていただきます。
いずれのサービスも青森やオフィス、ご自宅からご受講いただけます。
ITやビジネスの基礎から応用・最新トレンドの把握やスキルアップに、
ぜひ弊社の研修をご活用ください。
ITやビジネスの基礎から応用・最新トレンドの把握やスキルアップに、
ぜひ弊社の研修をご活用ください。
━━━━━━━━━━━━━━━━━━━━━
[1]サテライト講習会について
[2]ライブ配信コースについて
[3]eラーニング/e講義動画について
━━━━━━━━━━━━━━━━━━━━━
[1]サテライト講習会について
http://www.soft-academy.co.jp/newss/acaedu-newss/283-e-sate-info-2022-001.html
[1]サテライト講習会について
[2]ライブ配信コースについて
[3]eラーニング/e講義動画について
━━━━━━━━━━━━━━━━━━━━━
[1]サテライト講習会について
http://www.soft-academy.co.jp/newss/acaedu-newss/283-e-sate-info-2022-001.html
◆サテライト講習会とは?
サテライト講習会は株式会社富士通ラーニングメディアが開催する
講習会をインターネット経由でライブ配信し、青森(当社教室)で
ご受講いただくサービスです。
サテライト講習会は株式会社富士通ラーニングメディアが開催する
講習会をインターネット経由でライブ配信し、青森(当社教室)で
ご受講いただくサービスです。
◆特長、メリット
1.首都圏の教室で開催されている講習会を「青森」で受講できます。
→受講に係る受講者の宿泊費、交通費などのコストを削減できます。
1.首都圏の教室で開催されている講習会を「青森」で受講できます。
→受講に係る受講者の宿泊費、交通費などのコストを削減できます。
2.講師と会場はオンラインでつながっています。
→講師の説明や板書内容を確認しながら学習できます。
→マイクやチャット機能や講師にリアルタイムで質問できます。
→実習や演習があるコースは同じ環境で実習操作ができます。
実習時のサポートも首都圏の教室と変わりなく受けられます。
→講師の説明や板書内容を確認しながら学習できます。
→マイクやチャット機能や講師にリアルタイムで質問できます。
→実習や演習があるコースは同じ環境で実習操作ができます。
実習時のサポートも首都圏の教室と変わりなく受けられます。
3.豊富なコースラインナップ
→基礎から応用・最新トレンドまで講義、実習・演習コースを
多数ご用意しています。
→IT技術者向けのIT系コース、すべてのビジネスパーソン向けの
ビジネス系コースなど、幅広いコースをご受講いただけます。
→基礎から応用・最新トレンドまで講義、実習・演習コースを
多数ご用意しています。
→IT技術者向けのIT系コース、すべてのビジネスパーソン向けの
ビジネス系コースなど、幅広いコースをご受講いただけます。
この度、上期の開催コースを公開いたしました。
ぜひご覧いただき、ご受講をご検討いただければ幸いです。
ぜひご覧いただき、ご受講をご検討いただければ幸いです。
↓お申込はこちらから↓
https://www.soft-academy.co.jp/e-sate-semi.html
━━━━━━━━━━━━━━━━━━━━━
[2]ライブ配信コースについて
http://www.soft-academy.co.jp/newss/acaedu-newss/283-e-sate-info-2022-001.html
https://www.soft-academy.co.jp/e-sate-semi.html
━━━━━━━━━━━━━━━━━━━━━
[2]ライブ配信コースについて
http://www.soft-academy.co.jp/newss/acaedu-newss/283-e-sate-info-2022-001.html
◆ライブ配信コースとは?
「集合研修と同等の内容を、自宅でも、オフィスの自席でも」が
コンセプトです。
自宅やオフィスの自席など、インターネットに接続できる環境があれば、
どこからでもサテライト講習会をご受講いただけるサービスです。
サテライト講習会同様、講師への質問や実習操作のサポートも受けられます。
テレワークや在宅勤務でのご受講も可能です。
「集合研修と同等の内容を、自宅でも、オフィスの自席でも」が
コンセプトです。
自宅やオフィスの自席など、インターネットに接続できる環境があれば、
どこからでもサテライト講習会をご受講いただけるサービスです。
サテライト講習会同様、講師への質問や実習操作のサポートも受けられます。
テレワークや在宅勤務でのご受講も可能です。
※従来から人気のサテライト講習会のコースが、
「ライブ配信コース」として生まれ変わりました。
テレワークやオフィスからご受講いただけるようになりました。
「ライブ配信コース」として生まれ変わりました。
テレワークやオフィスからご受講いただけるようになりました。
◆特長、メリット
・自宅やオフィスの自席など、インターネットに接続できる環境があれば、
「全国どこからでもご受講可能」です。
・多彩なコースをご提供いたします。
(Python、データサイエンス、DX関連、ネットワークなど)
・講義だけでなく実習や演習コースも、サテライト講習会同様、
講師のサポートを受けながらご受講いただけます。
・自宅やオフィスの自席など、インターネットに接続できる環境があれば、
「全国どこからでもご受講可能」です。
・多彩なコースをご提供いたします。
(Python、データサイエンス、DX関連、ネットワークなど)
・講義だけでなく実習や演習コースも、サテライト講習会同様、
講師のサポートを受けながらご受講いただけます。
※オンライン(ライブ配信)コースは、ご受講に必要な機器や場所は
受講者様ご自身でご準備をお願いいたします。
受講者様ご自身でご準備をお願いいたします。
この度、上期の開催コースを公開いたしました。
ぜひご覧いただき、ご受講をご検討いただければ幸いです。
ぜひご覧いただき、ご受講をご検討いただければ幸いです。
各コースの詳細は、当サイト「アイビズ」からもご覧いただけます。
ぜひご活用ください。
https://aibiz.jp/e-learning-menu/live-list.html
↓お申込はこちらから↓
https://www.soft-academy.co.jp/e-sate-semi.html
━━━━━━━━━━━━━━━━━━━━━
[3]eラーニング/e講義動画について
http://www.soft-academy.co.jp/newss/acaedu-newss/283-e-sate-info-2022-001.html
ぜひご活用ください。
https://aibiz.jp/e-learning-menu/live-list.html
↓お申込はこちらから↓
https://www.soft-academy.co.jp/e-sate-semi.html
━━━━━━━━━━━━━━━━━━━━━
[3]eラーニング/e講義動画について
http://www.soft-academy.co.jp/newss/acaedu-newss/283-e-sate-info-2022-001.html
◆ライブ配信コースとは?
インターネットを利用した学習サービスです。
「eラーニング」は、コンテンツとして動画だけでなく
テスト等の教材も含まれます。
「e講義動画」は、サテライト講習会の講義内容を撮影した
動画コンテンツです。
いずれも受講者のご都合に合わせて、いつでもどこでも学習できます。
インターネットを利用した学習サービスです。
「eラーニング」は、コンテンツとして動画だけでなく
テスト等の教材も含まれます。
「e講義動画」は、サテライト講習会の講義内容を撮影した
動画コンテンツです。
いずれも受講者のご都合に合わせて、いつでもどこでも学習できます。
この度、上期の開催コースを公開いたしました。
ぜひご覧いただき、ご受講をご検討いただければ幸いです。
ぜひご覧いただき、ご受講をご検討いただければ幸いです。
↓お申込はこちらから↓
https://www.soft-academy.co.jp/e-sate-semi.html
━━━━━━━━━━━━━━━━━━━━━
お問合せ等、お気軽にご連絡ください。お待ちしております。
https://www.soft-academy.co.jp/e-sate-semi.html
━━━━━━━━━━━━━━━━━━━━━
お問合せ等、お気軽にご連絡ください。お待ちしております。
現在今騎亜の今回は、令和4年3月24日に経済産業省、総務省、、警察庁、内閣サイバーセキュリティセンターからの連名で公表された、
「現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」について紹介させていただきます。
資料は下記URLよりご覧ください。
https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf
以下、上記資料からの文章を一部引用・抜粋、要点をお知らせします。
昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府においては、以下の注意喚起を行っています。
<これまでの注意喚起>
・2月23 日 経済産業省「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」
https://www.meti.go.jp/press/2021/02/20220221003/20220221003-1.pdf
・3月1日 経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、NISC「サイバーセキュリティ対策の強化について(注意喚起)」
https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf
その後も、国内では、ランサムウェアによる攻撃をはじめとするサイバー攻撃事案の報告が続いており、また、エモテットと呼ばれるマルウェアの増加も見られるところです。
また、米国では、3月21 日に、バイデン大統領が、国内の重要インフラ事業者等に対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており警戒を呼びかける声明を
発表するとともに、企業等に対してサイバーセキュリティ対策を強化する具体策を提示しています。
この中で、これまでの注意喚起の中でも紹介されていた、
①リスク低減のための措置
②インシデントの早期検知
③インシデント発生時の適切な対処・回復)の徹底
などを改めて取り組んでいただくようお願いしています。
ソフトアカデミーあおもりでは、これまで独立行政法人情報処理推進機構(IPA)、青森県、青森県警察本部など各団体との連携によりサイバーセキュリティやサイバーテロ対策
のセミナーや研修を行ってまいりました。その中でも情報セキュリティインシデントの予防、実際に起こったインシデントが起きた際を想定した演習なども行っております。
皆様におかれましては、今回の記事を参考にしていただいて改めて基本的なセキュリティ対策の見直しを、まずしていただき、安全・安心なIT運用を継続されていきますよう
願っております。今後も弊社ではサイバーセキュリティの分野の研修、セミナーを行い、こちらのサイトでも関連情報の提供もさせていただきます。ご期待ください!
「現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」について紹介させていただきます。
資料は下記URLよりご覧ください。
https://www.nisc.go.jp/pdf/press/20220324NISC_press.pdf
以下、上記資料からの文章を一部引用・抜粋、要点をお知らせします。
昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府においては、以下の注意喚起を行っています。
<これまでの注意喚起>
・2月23 日 経済産業省「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」
https://www.meti.go.jp/press/2021/02/20220221003/20220221003-1.pdf
・3月1日 経済産業省、金融庁、総務省、厚生労働省、国土交通省、警察庁、NISC「サイバーセキュリティ対策の強化について(注意喚起)」
https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf
その後も、国内では、ランサムウェアによる攻撃をはじめとするサイバー攻撃事案の報告が続いており、また、エモテットと呼ばれるマルウェアの増加も見られるところです。
また、米国では、3月21 日に、バイデン大統領が、国内の重要インフラ事業者等に対して、ロシアが潜在的なサイバー攻撃の選択肢を模索しており警戒を呼びかける声明を
発表するとともに、企業等に対してサイバーセキュリティ対策を強化する具体策を提示しています。
この中で、これまでの注意喚起の中でも紹介されていた、
①リスク低減のための措置
②インシデントの早期検知
③インシデント発生時の適切な対処・回復)の徹底
などを改めて取り組んでいただくようお願いしています。
ソフトアカデミーあおもりでは、これまで独立行政法人情報処理推進機構(IPA)、青森県、青森県警察本部など各団体との連携によりサイバーセキュリティやサイバーテロ対策
のセミナーや研修を行ってまいりました。その中でも情報セキュリティインシデントの予防、実際に起こったインシデントが起きた際を想定した演習なども行っております。
皆様におかれましては、今回の記事を参考にしていただいて改めて基本的なセキュリティ対策の見直しを、まずしていただき、安全・安心なIT運用を継続されていきますよう
願っております。今後も弊社ではサイバーセキュリティの分野の研修、セミナーを行い、こちらのサイトでも関連情報の提供もさせていただきます。ご期待ください!
ソフトアカデミーあおもり 教育課 細川と申します。
こちらAibiz(あいびず)では、ソフトアカデミーあおもりで運営しているセミナーや研修、ビジネスに役立つIT関連情報をお届けしてまいります。
こちらAibiz(あいびず)では、ソフトアカデミーあおもりで運営しているセミナーや研修、ビジネスに役立つIT関連情報をお届けしてまいります。
「IT最新情報」のコーナーでは、主にこんな情報をお届けします。お気軽にアクセスしてください。
1.ソフトアカデミーあおもりで運営している研修やセミナーからのお勧め情報
2.皆様にお勧めしたいIT関連イベント
弊社以外で行っているIT関連の研修、セミナー等でお勧めしたいイベントをお知らせします。
弊社以外で行っているIT関連の研修、セミナー等でお勧めしたいイベントをお知らせします。
3.IT関連の注目情報、その他
最新のIT技術、ITの活用事例、情報セキュリティ等の注意喚起
その他、お仕事を通じて感じたこと、面白いと思った情報など
(海外の方との交流などもご紹介したいと思います。)
最新のIT技術、ITの活用事例、情報セキュリティ等の注意喚起
その他、お仕事を通じて感じたこと、面白いと思った情報など
(海外の方との交流などもご紹介したいと思います。)
皆さんからのご意見も楽しみにお待ちしております。どうぞ、よろしくお願いいたします!
- 現在地:
-
ホーム
- IT最新情報