Your life is worth much more than gold.
君の命には、黄金なんて比べ物にならないほどの価値がある。Bob Marley - ボブ・マーリー -
2021年も終盤を迎えました。
衆議院選挙も終わり、新型コロナも一段落(欧米では、また増えているようですが)の日本
IT業界は、人手不足(正確には人材不足)と言いながら 安いギャラで仕事をさせようとしています。
多重下請けを法律で禁止すれば 問題解決なのに
今週も寝る前の5分間ほどお付き合い いただけたら幸いです。
目次
11/1(月)
昨年の被害額220億円 深刻化するサイバー犯罪と、遅れている日本の人材育成
国内外で大規模なサイバー犯罪が増えている。昨年1年間の日本の被害額は220億円という推計があり、海外では石油のパイプラインが止められるなど被害が深刻化している。一方で、日本のサイバーセキュリティ人材は19万人も足りないといわれ、喫緊の課題となっている。このギャップをどう埋めるのか。セキュリティ対策を学ぶ企業人と、育成に取り組む専門機関を取材した。(サイエンスジャーナリスト・緑慎也/Yahoo!ニュース オリジナル 特集編集部)
デジタル鑑識で不正を特定
情報セキュリティ大学院大学での演習風景(2019年5月撮影)(提供:情報セキュリティ大学院大学)9月下旬の日曜日、神奈川県横浜市の情報セキュリティ大学院大学(以下、情セ大)の一室。4、5人のグループそれぞれが、朝9時からオンラインで議論をしたり、パソコンのモニターでデータを確認したりしていた。あるサイバー攻撃で情報が流出した事象の分析を進めているのだ。一人の学生がグループを代表して発言する。
「(サーバーの)ログに記載されている時刻を見ると、おそらくこのネットワークドライブを共有して情報が漏洩したのではないかと考えられます」
この日の講義は「デジタル・フォレンジック演習」。フォレンジックとは鑑識の意味だ。デジタル・フォレンジックは、デジタル機器に残された通信記録や設定の変更履歴のログなどを分析し、原因を追究する作業のこと。不正に消去された場合は復元もする。
別の学生が「トロイの木馬」と呼ばれる不正プログラムがあったと指摘する。「トロイの木馬」とはギリシャ神話に登場する罠のように、公正で好ましいと見せかけて、実は危険をもたらすプログラムのことだ。
さらに別の学生が今後の予防策を提案。講師が「今回詳しく調べた端末以外は大丈夫か」とさらなる調査の必要性を指摘し、いったん締めとなった。
セキュリティ人材19万人の不足
(図版:ラチカ)近年、企業や政府機関を狙ったサイバー攻撃が増加している。『警察白書』(2021年版)によれば、2020年のサイバー犯罪の検挙数は9875件で、過去最多を更新した。また過去1年間で日本の約1800万人が被害に遭い、被害額は220億円にのぼると推定されている(「ノートンサイバー犯罪調査レポート 2021」)。
答えは、かんたんですよ
めちゃくちゃ高い 報酬を与えれば 勉強して やろうという人が出てくるはず
海外で勉強してくる人もでてくるだろう。
問題は、IT業界全般で 安くこき使おうという企業や団体の考え方が間違っている。
エンジニアは、特別な技能の持ち主と社会が認識しない限りこの問題は解決しない
11/2(火)
ヤフー、中国本土から撤退 政府の規制強化受け
【AFP=時事】(更新)米インターネットサービス大手ヤフー(Yahoo)は、1日に中国本土から撤退したと発表した。中国では、政府によるIT企業への締め付けが強まっている。
中国IT大手20社超、独禁法順守を約束 アリババの罰金を「教訓」に
ヤフーは公式サイト上で「中国の事業・法的環境が困難さを増していることを踏まえ、ヤフーの一連のサービスは11月1日をもって中国本土からアクセスができなくなる」と説明した。同社は近年、中国国内での事業を徐々に縮小していた。
中国政府は最近、IT業界に対する規制を強化しており、データ保護からコンテンツの監視や削除に至るまで、あらゆる面での要件を厳格化。これを受け、外国企業の中国事業撤退が相次いでいる。
米IT大手マイクロソフト(Microsoft)も先月、同社傘下のビジネス向け交流サイト(SNS)リンクトイン(LinkedIn)の中国版を閉鎖すると発表。同社もまた、「事業環境が厳しくなり、法令順守の要求が強まっている」と苦言を呈していた。【翻訳編集】 AFPBB News
先日、記事にしたのですが、もう中国では、デジタル関連で仕事が難しくなってゆくという状況になりました。
中国でサービスを行うには、すべての情報を中国共産党に開示(渡す)ことが前提となるからです。
そんなリスクを抱えたままビジネスはできないだろう。
-
-
国家インターネット情報弁公室(CAC)vs Apple
中国は、個人情報を守るつもりもなく すべて国家(共産党)が入手できる仕組みになっている。 これは、個人情報を徹底的に守るAppleも例外ではなく、守れなければ、中国市場で商売ができない。 今回のIT小 ...
続きを見る
11/3(水)
「povo2.0」でお詫びの10GB、サービス開始時の手続き遅延や窓口混雑で
KDDIは、オンライン専用料金プラン「povo2.0」で、9月下旬のサービス開始から約1カ月にわたり、手続きの遅延などが発生したことを踏まえ、この1カ月の間に加入したユーザーへデータ通信量を10GB進呈した。
対象ユーザーにはメールが送られており、本文内にプロモコードが記載されている。専用アプリの画面下部にある「プロモコード」から入力することで10GB、追加される。
メールには「これまでの間、お手続き遅延や、お問い合わせ窓口混雑等によりご迷惑をおかけし、申し訳ございませんでした」とユーザーへの謝罪の言葉が綴られており、お詫びとして10GB進呈されたかたち。
対象者は、9月29日~10月31日までに加入していたユーザー。コードの入力期限は11月30日。10GBの通信量の有効期限は15日間となっている。
「povo2.0」では購入したデータトッピング、あるいは「#ギガ活」のプロモコードで付与されるデータ量には、それぞれ有効期限が設定されている。その消費順は、「当日から有効期限が近い順」となる。たとえば#ギガ活でもらった3日間300MBと、今回の10GBを使える状態にした場合、有効期限の近い300MBから先に消費されることになる。また有効期限が長い150GBなどのトッピングを利用中に、今回の10GBを使い始めると、先に「お詫びの10GB」が消費されることになる。
ケータイ Watch,関口 聖
ややこしい ことは、トラブルの元
最近、身近に起きたことですが、「想像している以上にスマートフォンに対しての知識がない」ということを実感しました。
自分でSIMカードの交換どころか、SNSは、キャリアが運営しているものと思っている人とか、想像以上にやばい状況かも知れない。
povoのレベルでもややこしいと感じる人がいても不思議ではないし、トッピングの理解もできていないかも知れない。
さらに今回は、不手際が加速して窓口では大変だったろうな
11/4(木)
ライトオン公式EC、不正アクセスで24万7600人の個人情報が流出
ライトオンが、公式オンラインストアにおいて第三者による不正アクセスにより顧客情報が流出したことを発表した。流出した情報にはクレジットカード番号や公式オンラインストアのパスワードは含まれておらず、現時点で不正流用などの二次被害は確認されていないという。
公式オンラインストアでは、10月27日に第三者による不正アクセスを受けた形跡を確認。公式オンラインストアおよび店舗メンバーズサービスを利用するにあたって会員登録フォームから登録したライトオンメンバーズ情報のうち24万7600人分が流出した。流出した情報は、氏名、電話番号、住所、生年月日、性別、メールアドレス。
同社では不正アクセスを受けて、ホームページおよび店頭告知で顧客へのお詫びと注意喚起を行っている。このほか、個人情報の流出が確認された顧客には個別の連絡を実施した。また今後の対応として、不正アクセスに対するセキュリティ強化対策の徹底と監視体制のさらなる強化を図るとともに、第三者によるセキュリティ体制の評価を行い、再発防止に努めるという。
毎日のように不正アクセスのニュースが続いていて あるいみ 慣れてしまった
実被害はどのぐらいなのだろう?
クレジットカードの明細をチェック刷るぐらいしか個人では防衛策はなさそうですが
11/5(金)
ネットから「顔」100億枚、AI顔認識に規制当局が削除命令
SNSなどから100億枚超の顔画像を収集するAI顔認識ベンチャーに、政府当局が削除を命令した――。
オーストラリアのプライバシー当局は3日、AI顔認識サービスを提供する米ベンチャー、クリアビューAIに対し、プライバシー法違反だとして、国民の顔画像と関連データの削除命令を行ったことを明らかにした。
ソーシャルメディアなどからスクレイピング(自動収集)した膨大な顔画像をもとに、捜査機関などに顔認識サービスを提供し、国際的に物議をかもしている米ベンチャー「クリアビューAI」に対する、新たな規制措置だ。
ただ、同社は命令に対して異議を申し立てるといい、なお曲折がありそうだ。
顔認識を巡っては、オーストラリア当局の発表の前日、メタ(フェイスブック)が10億人を超すユーザーの顔画像データベースを削除する、と表明したばかりだ。
顔認識による「大規模監視」への懸念は、世界的な潮流となっている。
中国などの共産圏を覗いて 顔情報など個人上違法の規制が厳しくなっています。
そのためAI分野では、中国に遅れを取り始めたという話もあります。
11/6(土)
被害者には「共通点」が…小学生の“SNS犯罪”被害が増加 誘拐され性的被害も【福井発】
2021年、福井県内で児童が誘拐され、性的被害を受けるという事件が発生した。
出会いのきっかけとなったのがSNS。全国的にもSNSなどによる児童の被害は増えていて、低年齢化も指摘されている。
SNS犯罪の現状と対策はどうなっているのか?
2021年6月。福井県内の男子児童がわいせつ目的で県外から来た男に誘拐され、性的被害に遭う事件が発生した。
児童と男の出会いのきっかけとなったのがSNSだった。男は、「興味のあるグッズをあげる」と児童を誘い出していた。
警察庁のデータによると、18歳未満の子どもが犯罪に巻き込まれるケースは、2019年をピークに高止まりしている。
その一方で、被害者の低年齢化が目立ち、小学生の被害件数は毎年増加している。
この問題について、保護者は…保護者:
SNSは本名は出さないじゃないですか。匿名だから、だまされることも、だますこともできる(Q.子どもにSNSを使わせている?)
保護者:
使わせていないです。いい話を聞かないのと、(SNSを使って)問題があったということを身近で聞いたので保護者:
怖いですよね。気を付けないといけないと思っている
SNSの危険なのは、使う人の知識不足が大きな原因です。
SNSで発信するということは、世界中に自分を晒すことというのを自覚していない。
TiKTokでバイト先で馬鹿をやっている動画を流しているバカが多いのですが、その代償はあまりにも大きい
リンク先の本を読んでみてください。
無知から起こる問題点が書かれています。
デジタルの力で日本の未来にさらなる可能性を。- デジタルで多様性のある働き方を
今週のまとめ
SNS絡みの犯罪が増えている。
先日、ある人から相談を受けた。
「SNSが乗っ取られた身内なので docomoショップにみてもらう」
「iPhoneを買い換えなければ 口座からお金を盗まれる」
笑い事ではない。スマートフォンを使っていてこの状況な人 結構多いと思います。
便利なものだから 詐欺にひっかかることや性犯罪に巻き込まれてしまうことなんて増えてきています。
スマートフォンでつながっている人は、悪魔もいつということを忘れずに
来週の今ごろは、どうなっているのだろうか?
想像もできない明日が続きそうです。
深夜のひととき お付き合い頂き ありがとうございました。
では、おやすみなさい
https://news.yahoo.co.jp/
ネタ元:Yahoo!NEWS
スポンサーリンク