2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2004年12月の記事
全26件 (26件中 1-26件目)
1
-
年末のご挨拶
日記を始めて2ヶ月あまり、皆様のご声援のおかげで、一日も欠かさず日記を書くことが出来ました。ありがとうございました。年末年始は多忙につき、日記を休ませていただきます皆様、良いお年をお迎えくださいませ。
December 26, 2004
コメント(10)
-
監視カメラによる警備
会社の窓から外を見下ろしたら、バスの屋根に大きな数字が書いてありました。いつもは道路の目線でしか見ないのでわかりませんでしたが、道路を走っている○○会社のバスには全て番号が書いてあるようです。2000年5月の連休に発生したバスジャック対策として書かれたものかもしれません。2000年末の調査では、『バスジャック対策としては「車両後部に防犯灯を設置した」で、加盟96社局のバスを合計した数で換算すると88.5%にも達する。次が「バスの屋根に識別番号を表示した」で28.6%。「行先字幕に、“SOS”や“緊急事態発生”などの表示を追加した」が19.9%だった。』とあります。あれから4年が経過して数値も変動しているでしょうが、バスジャックが与えた影響は大きかったと思います。ところで、「スピード」という映画ではバスに仕組まれたカメラを元にバスの中を監視する場面が出てきましたね。あのような装置をバスに設置したらより正確な情報を収集出来るでしょう。今、カメラを自宅に設置して、外出先のパソコンか携帯から、設置したカメラを操作して撮影できる装置も売り出されています。それほど高額ではないし、良いものが設置できると思いますので、おそらくここ数年のうちにはもっとたくさんの人に利用されると思います。機能としては、玄関の人の気配を感じたらそれを自動で察知して、携帯かパソコンに接続してカメラ撮影を行うというもの。画像を見て、自分が判断して警察への必要な部署に連絡することになります。セ○ム等のような企業にお金を支払って防犯に金をかける人も多いのですが、犯人が5―10分程度で犯罪を完成させるという手口、警報がなってから係員が出向くまでに長い時間がかかることを知って、自分でまもろうをしている人も増えているようです。 防犯カメラ関連です。
December 25, 2004
コメント(4)
-
●ひこ星の裏話<新人編>●
私は仕事柄出張が多く、出張に絡む楽しかった事、おかしかった事、などたくさんあります。今回は私と同じ部署に配属された新人のことです。最近は知りませんが、私の周りでは大部分の学生が貧乏学生で、卒業旅行とは無縁、卒業論文に追われて図書館通いをしていました。飛行機に乗ったことが無い新人は珍しくありませんでした。テレビや新聞で報道されている卒業旅行する人はどこに居るの?それとも私の周りだけ?それはともかく、私の後輩として入社したばかりの新人の彼を、初めて1泊2日の出張に連れて行くことになりました。彼に対して、主張中の注意事項を丁寧に教えました。入社時の総合研修で習った名刺の出し方の復習、挨拶の仕方、会社の出張手続きの説明、出張行くときの待ち合わせ場所と時間。とにかく細かに話し合いました。彼が真剣な目で私に言いました。彼「あのー」私「何?遠慮しないで聞いて!」彼「着替えのパンツは持って行かないといけませんか?」私「・・・・・」今まで両親から、着替えも全て用意してもらってここまで大きくなった結果でしょうか。その場でなんと返事してよいのやら、悩んでから返事をしました。パンツを持っていこうが行くまいが自由であり、自分の身の回りは自分で決める事。ただし話し相手に不潔と思われない服装(下着を含む)でいつもいること。この日以来、新人には私生活の指導から始めました。新人教育って楽じゃない。 ひこ星ネットワークのトップに戻る
December 24, 2004
コメント(4)
-
ソーシャルエンジニアリング
- 無意識に個人情報を教えていませんか -コンピュータセキュリティ対策の見直しは生活の見直しでもあります。ソーシャルエンジニアリングは、個人情報、特にID、パスワードなどを、コンピュータを使用しないで盗むことです。ショルダーハック(ショルダーハッキング)もこの中に含まれます。ゴミから漏れる個人情報も含まれます。これらを総称してソーシャルエンジニアリングといいます。広い意味で、ウイルスなどを送りつける場合と比較して、ウイルスと思わずに、だまされてしまってウイルスを開いてしまうこともソーシャルエンジニアリングというケースもあるようです。例えば、数年前に有名になった「I Love You(LoveLetter)ウイルス」と、「メッセージを送信できませんでした」というエラー表示を送りつけてクリックを誘う方法。これらもソーシャルエンジニアリングと言っているようです。「I Love You」は英語圏の国にとっては恐怖だったと思います。ソーシャルエンジニアリングという言葉は知らなくても、防犯対策に敏感な方でしたら、既に対策済みかも知れませんが、今回は更に別の方法での情報漏洩についてです。ショルダーハック、ゴミ箱以外から漏れるケースとして、電話や面談による情報漏洩があります。素直に「氏名教えてください。」「生年月日教えてください。」「暗証番号教えてください。」と言って聞き出す方はいませんが、少しひねって聞くと教える人はいるようです。昔は電話に出たら電話を受けたほうから「はい。○○です。」と先に名前を伝えていましたが、最近では言わない人が多いですね。私は昔の癖でつい名前を名乗ることがありますが、要注意です。ところで、情報を聞き出すことはそれほど難しいことでは無いようです。私のホームページのコメントに書かれていましたが、わざと適当な名前を言って「○○さんですか?」と聞いて「違います。△△です。」と氏名を聞き出す手口。役所、大手企業の名前を出して、暗証番号を聞きだす手口も有名です。反対に企業から情報を盗み出す巧みな話術も存在しています。総務省 国民のための情報セキュリティサイトhttp://www.soumu.go.jp/joho_tsusin/security/business/admin_05.htm ひこ星ネットワーク
December 23, 2004
コメント(4)
-
ショルダーハック
- 後ろの人が、あなたの手元を見ていませんか? -パソコン内部の管理だけがセキュリティではありません。ショルダーハック犯罪は昔から発生しています。パソコンのID、パスワード管理もしっかりしているし、パソコン内部のアクセス履歴も全部削除して・・・「わたしのセキュリティって完璧!」って思って油断していると、思わぬ落とし穴が待っています。パソコンを操作しているときは安心感を捨てましょう。ショルダーハックってご存知ですか?ショルダーバックではありません。Shoulder Hack 、つまり肩越しに情報を盗むことです。どんなにセキュリティ機器、セキュリティソフトを導入しても、操作している手元を盗み見られたらおしまいです。手元だけでなく、ディスプレイに表示された情報も場合によっては盗まれてはいけない情報です。犯人の「目」で盗まれるのですから、犯人が傍にいるときにはセキュリティ機器やセキュリティソフトは意味をなさない状況だと認識することが防犯の第一歩です。某航空会社の優遇された顧客専用のラウンジに入られたことありますか?ここでは飛行機の搭乗までの時間を利用してインターネットに接続できる環境を用意しています。利用者は多く、飛行場によっては席の空きがない場合もあります。私が利用した飛行場ではインターネットができる環境が用意された机が部屋の壁に向かって座るようになっています。そして、その後ろには多くの椅子が用意されており、さらにインターネットで楽しんでいる席の後ろは通路になっていることから、人がパソコンの場面をちらちら見ながら移動することになります。高級感を出している航空会社のラウンジでさえこの有様ですから、安さが売り物の街角にあるインターネットカフェ、その他の環境でも、パソコンの席の後ろ側まで防御して完全にシャットアウトしているケースは少ないと思います。画面上にはパスワード項目が***と表示されても、入力している手元を見られたら*表示は意味がありません。そのためにIDやパスワードはすばやく入力できるように練習しておくことが少しでも防止になるでしょう。しかし、企業では会員にお互いのIDをオープンにしているところがあります、こういう会社はパスワードさえわかれば、すぐに相手に成りすまして会員の広場に侵入できます。IDがオープンになっているようなシステムではセキュリティをパスワードだけに頼ることになりますので、パスワード管理がさらに重要なポイントになります。そして、特に企業の場合、パソコンだけでなく机の上の資料にも重要なことが書かれていると思います。個人情報の用紙が無造作に机に置かれていませんか?パソコンだけでなく机の上の資料も盗み見られるということがあると考えて、来訪者の対応を考えましょう。今も後ろの人が覗き込んであなたのキーボードのタッチを見ているかも知れませんよ。 ひこ星ネットワーク
December 22, 2004
コメント(8)
-
●ひこ星の裏話<寒い商談編>●
今回は私の話ではありません。今でも一緒に仕事をしている同僚の話です。かなり昔ですが、彼がある中堅の精肉関連企業を商談のために訪問していた時の出来事です。季節は秋。彼はこの時、すでに何度か精肉関連企業を訪問していましたので、今でも、彼なりに相手の状況を理解していたのだと言い張っています。しかし、相手の方は忙しそうに伝票を見て、書き込んだり、電話を数件しながらという状況でしたので、落着いて話を聞いていただける雰囲気ではなかったようです。それでも彼はめげずに、更に売り込む商品の説明をしながら展示会へのお誘いなどもしていました。彼が説明している最中に、突然相手の方が立ち上がって「こっちへ」と手招きしながら事務所の隅の出入り口に行きました。彼はおとなしく付いて行きました。このときの彼の心では、何か良いとこがあるのかも知れないという期待があったそうです。相手の方は出入り口から出て隣の建物に入り、大きな鉄の扉の前に来て扉を開けました。そして、相手の方は扉の入り口に立って「中へどうぞ」という仕草を手でしてみせて、彼を中に入れました。彼だけが中に入ったとたんにやさし~い声で「頭を冷やして~」と言いながら外から鉄の扉を閉めたのでした。鉄の扉の中は冷凍庫でした。彼は商談に来たサラリーマンですから当然スーツ姿です。正確な温度は不明ですが、非常に寒かったと思います。冷凍庫の中は暗い電球で照らされています。照らされた物体は肉です。肉といってもお肉屋さんで売っているような肉ではありません。(ご想像にお任せします。)閉じ込められた上に肉に迫られた彼はパニックになってしまったと反省していましたが、冷静になることが出来ずに扉をたたいて大声で叫んでいたそうです。彼には時間の感覚はなく、叫ぶことに集中していたようです。数分して鉄の扉が外から開きました。扉の外には、閉じ込めた人とは別の従業員の方がいました。彼「助かった」従業員「何してるの?中が気に入った?早く出ないと風邪ひくよ。」彼「扉を外から閉められたんです。」従業員「そこの棒を押したら扉が開くよ。普通気が付くでしょうに。」どうやら、冷静になっていれば、普通に気が付くはずの扉を開ける棒に気が付かなかったようです。聞くところによると、時々冷凍庫に閉じ込められるセールスマンがいるらしいです。でも皆さん自分で出てくるのですが、自分で出なかったのは彼だけだったそうです。一歩間違うと事件になりますが、今は宴会のたびに酒の肴にされています。 ひこ星ネットワークのトップに戻る
December 21, 2004
コメント(5)
-
ひこ星の裏話<殺人事件編>
警察の方と殺人事件のことで打ち合わせしたことがあります。我々が事件を引き起こしたわけではなく、ある殺人事件に関する調査の協力依頼です。1.某殺人事件あるとき、会社に突然、警察の方が見えました。話を伺うと、殺人事件が発生し、殺された被害者が持っていたお店のレシートに関する調査でした。レシートは普通のお店のレシートですが印刷が薄く、きれいに読めません。そして、このレシートが我社が作っている商品で印刷されたのものかどうか、もし我社のものであれば引き続き調査を依頼したい、という趣旨でした。見たところ、ある特徴が印刷してあって、我社のものではないと思われましたが念のために同僚を呼び確認して私と同じ意見だったので、我社のものでは無いと伝え、帰っていただきました。最後まで何の事件かは言われませんでした。注意してニュースを見ていましたが何の事件だったのか、未だに不明です。2.○○市某殺人事件数年前の出来事です。同じ県内にて殺人事件が発生しました。犯人がつかまりました。中年の女性でした。全国ネットでテレビと新聞ではトップニュースにもなった話題となった事件です。犯人逮捕のニュースから2~3ヶ月後でしょうか、我々のお客様(塾)から連絡が入りました。至急来て欲しいという連絡です。我社が納めた商品のトラブルですかと聞くと「違う」というのですが、奥歯に物が挟まった言い方で要領を得ません。すぐにお客様の所へ技術者と共に出向きました。打ち合わせ部屋に通されると、いつも話しているお客様だけではなく、男性が2名座っています。お辞儀をして前に座ると詳しく話してくださいました。2名の方は刑事さんです。ニュースで流れた殺人事件の犯人の調査とのこと。犯人には小学生の子供さんがいて、その子供さんがこの塾に習いに来ていたらしいのです。殺人事件にはお金も絡んでいたので、犯人のお金の使い方も調査になっていると言われました。そのために過去からの犯人のお金の振込み状況を全て洗い出して欲しいという依頼でした。ある理由からお客様(塾)だけでは出来ない調査作業だったため呼び出されたわけです。翌日お客様と共にすぐに調査して結果を出力して警察に提出しました。テレビで見ていた事件でこういう形で接すると、事件を身近に感じ、事件の裏に潜んでいる人間関係を知りたくなり、その後この関連のニュースには必ず目を通していました。 ひこ星ネットワーク
December 20, 2004
コメント(4)
-
●ユビキタスネット社会21の課題と目標●
- ユビキタスネット社会実現の21の課題、e-Japanの大目標 -1.21の課題2.e-Japan政策3.参考URL1.21の課題総務省から、ユビキタスネット社会の実現に向けて取り組むべき21の課題が公表されました。調査結果を見ると日頃から我々が課題として認識しているものと同じであり、妥当な項目ばかりが並んでいます。少し気になるのは、これから高齢化社会になるにつれ、『誰でも容易に使えるインターフェースの確保』の項目が優先課題ではないことです。これからの世のなかは高齢者が元気で若者と協調して生きていく世の中が求められているわけで、この部分にスポットライト、多くの光をあてて研究していくべきではないかと考えています。2.e-Japan政策同日、総務省から「ユビキタスネット社会の実現に向けた政策懇談会」最終報告書が出されました。この中で「e-Japan政策」が打ち出されており、これからの国の政策として目を通すべき内容です。e-Japanの大目標 2005年までに世界最先端、2010年にはフロントランナーとして世界先導、とあります。私は全部項目でフロントランナーとなって欲しいとは思わず、特定の分野で特出したものを持てるような国になって欲しいと思います。例えばアクセシビリティです。3.参考URLユビキタスネット社会の実現に向けて取り組むべき21の課題 平成16年12月17日 総務省(有識者100人アンケートの調査結果より)http://www.soumu.go.jp/s-news/2004/041217_3.htmlユビキタスネット社会のいわゆる『影』の部分について議論し、その中で優先的に取り組むべき課題を明らかにするため、通信、放送、法律、行政、経済・経営等各分野の有識者の方々の協力のもと、株式会社野村総合研究所を通じて「ユビキタスネット社会の対応課題に関するアンケート」を実施。その調査結果です。(優先21課題) 1) 医療におけるプライバシー保護のあり方 2) 公的機関や事業者の保有する個人情報保護のあり方 3) 一般ユーザの情報セキュリティ意識の向上 4) 情報ネットワークの脆弱性の克服 5) コンピュータウイルスへの対応 6) 電子決済の安全性の確保 7) ネットを利用した悪質商法への対応 8) 迷惑メールへの対応 9) 知的財産戦略のあり方 10) デジタル財の著作権保護のあり方 11) コンテンツの二次利用不足の解消 12) 情報技術の研究開発における科学技術倫理のあり方 13) 教育におけるICT利用の推進 14) 高度なICT人材の不足の解消 15) 高度サービスの地域格差の解消 16) 電子自治体における格差の解消 17) 社会資本整備におけるICTの優先度の見直し 18) 青少年の発育への影響の健全化 19) 電子政府の利便性の促進 20) 医療におけるICTの利活用の促進 21) 地方公共団体の業務の標準化 (ユビキタスネット社会特有の課題) ユビキタスネット社会との関わりの度合いが大きく、ユビキタスネット社会特有の課題として抽出されたものです。 1) 金融・決済等にかかわるプライバシー保護 2) ウェブサイトを利用した顧客情報の取得への対策 3) 生体認証の導入・普及のあり方 4) 位置情報の取り扱いルールのあり方 5) 電子タグの利用ルールのあり方 6) 盗聴、通信傍受への対応 7) 不正アクセスへの対応 8) トラヒックの急増等への対応 9) 非PC機器のセキュリティのあり方 10) コンテンツの安全性・信頼性の確保 11) 社会性や適応力の低下の防止 12) 情報の氾濫への対応 13) 誰でも容易に使えるインターフェースの確保 14) 新技術の人体への影響の軽減 「ユビキタスネット社会の実現に向けた政策懇談会」最終報告書 平成16年12月17日 総務省http://www.soumu.go.jp/s-news/2004/041217_7.html総務省では、2010年ユビキタスネット社会の実現に向けて、その具体的な姿や実現のための政策パッケージ等について検討を行うため、平成16年(2004年)3月から政策統括官(情報通信担当)の懇談会として「ユビキタスネット社会の実現に向けた政策懇談会」(座長:村上 輝康 株式会社野村総合研究所理事長)を開催してきましたが、このたび、同懇談会において最終報告書がとりまとめられましたので公表します。 ひこ星ネットワークのトップに戻る
December 19, 2004
コメント(6)
-
ひこ星の裏話<お客様は誰?編>
- 業者も消費者です。 -私があるお客様の担当になった企業の話です。その企業は地元では有名はお店を展開している比較的大きな企業でした。私は自社の商品を売り込むことが出来て、お店のリニューアルのたびに私も各地のお店に出入りしていました。その企業の本社に行くと、昼休み時間は省エネルギーが徹底されて、蛍光灯も薄暗くなっていました。挨拶は元気よく、入り口のエレベーターが開くと同時に、従業員の多くがいっせいに「いらっしゃいませ」と挨拶をされます。非常に気持ちよく挨拶をされるし、企業の管理が行き届いていてすごい会社だなあ、と思っていました。数日して、相手の部長から呼ばれて良い商談でもあるのかと喜んで行きましたら、「あのエレベーターはお客様のエレベーターだから、乗らないでくれる?」と一言でした。でもお客様って誰??購入するお客様がココに来るの?などと様々な思いを抱きながらそれ以降は素直に言われるままに階段を使っていました。そこの会社のその場所ではたった一台のエレベーターです。そしてエレベーターを観察していると、エレベーターが動いているのをほとんど見ませんでした。エレバーターを使っているのは数日前までの私のような出入りを始めたばかりの取引初心者と、会社の重役だけです。納入業者は会社の重役よりも下だと決め付けられていることを実感しました。ある日、その会社の中でも大きな店舗に入り作業をすることになりました。作業場所はバックヤードと呼ばれる消費者からは見えない場所です。大きなお店ですので作業場所も広く確保されています。そのときに私は見たのです。玉子の山が、冷房が効いていない部屋の窓際に置かれて、夏の日差しでガンガン当たっていました。わたしの誤解でなければその状態がまる1日間続いていました。我々は汗を流しながらの状態でしたので、玉子も蒸し焼き状態だったのではないかと思っています。店の関係者は目の前にあるのだから見ているはずなのに、誰も何も言わず、玉子の位置を変更することもありません。消費者が自宅に帰って冷蔵庫に入れても一度落ちた品質は戻らないのではないかと思い、その会社の店の品質管理を疑ったものでした。後日、納入業者間で話をする機会が増えて多くの納入業者と仲良くなりました。聞いたところによると、業者に対する買い叩きはものすごいもので、価格だけの問題ではなく業者に対する暴言もあって、私が確認した業者の方全員が、その取引している会社からは絶対に買わないと言うのです。つまりその会社は、業者と消費者は別という思い込みで商売をしていたのではないかと思います。納入業者も消費者であり、消費者の目線で従業員の対応、商品の品質管理をチェックしていたのですが、それがわからなかった。過去形で書いているのは、その会社は既に倒産したからです。私の会社は最後の商談競争に敗れ、競合先の会社に商品を切り替えられたとたんに倒産したので私の会社は債権回収から逃れられて、最後の商談競争に勝った競合先は多額の債権が残って大騒動だったようです。私の会社の営業担当者は商談に敗れて後日「おめでとう」と言われていました。 ひこ星ネットワーク
December 18, 2004
コメント(2)
-
詐欺の心理学
- あなたは騙されやすいタイプ? -詐欺の心理学 騙す側、騙される側のココロの法則著書によれば詐欺師が人を騙すテクニックは明快です。そのテクニックを理解すれば騙されずに済むだけでなく、仕事や人との関係でも成功に導けると書かれています。最初にすべきことは敵を知るということでしょうか。まず始めに、詐欺師のテクニックを事例を挙げて説明しています。詐欺師って心理学者みたいですね。普通に考えたら「どうして騙されたの?」と被害者を問い詰めたくなるようなことでも、詐欺師にかかれば催眠術にでもかかったかのように間違った判断をさせてしまう。不思議です。そして、過去の詐欺事件を分析して、騙されやすい人を3つのタイプに分けて解説しています。一つ目は被害者がパニックに陥れられて、間違った判断をさせられてしまうパターンです。でも、簡単にパニックに陥る人だけでなく、冷静に判断できる人もいます。この違いについて更に細かい分析をしています。ヒントは内向性と外向性。二つ目の例として、皇族を装って結婚披露宴を開き、ご祝儀を騙し取った事件「ニセ有栖川宮結婚披露宴詐欺事件」。権威に弱いということは、自分の価値判断で善悪を決められないということ。私の経験でも、名刺の肩書きを見て相手の人としての価値までも見る人がいます。これなんか自分の目で判断できないということですよね。三つ目として、詐欺師は面倒くさがりの金持ちを狙うと。私が思うに、金持ちではなくとも、オレオレ詐欺って、面倒なことから簡単な解決方法(子供が事故を起こしたから、解決のためにお金を振り込む。)を提案されて、直ぐに同意するから被害に会うということは理解できます。結局は、被害者に共通することは、自分で考えずに人に判断してもらい、解決方法の提案までもされると、その通りに動いてしまう。被害者にならないためにはどうしたらよいのか著者が多くのページをさいて書かれています。私がこの本の解決方法を読んで思ったことは、「デール・カーネギー」の著書「道は開ける」でした。結局は同じ事を言っているのではないでしょうか。人の心の根底は全てのことに共通しているのかも知れません。詐欺の心理学 騙す側、騙される側のココロの法則 著者: 富田たかし 【本体価格:780円 (税込:819円) 】いまや詐欺事件が日本の新聞に載らない日はない。「おれおれ詐欺」や「ネット詐欺」など、今日の社会状況を手玉にとって、一見、進化しているように見える詐欺の手口だが、その心理的法則は昔から存在するものだ。また、そんなココロの駆け引きは、詐欺事件にはならずとも、日常のあらゆるところで活用されているのだ。本書では、「ココロの法則」を中心に、騙す側、騙される側の心理戦を分析する。 【目次】 第1章 詐欺の種類/第2章 詐欺の心理テクニック/第3章 詐欺に遭いやすい三つのタイプ/第4章 詐欺が横行する社会的状況/第5章 詐欺に遭わないための心理的心構え/第6章 詐欺ではない詐欺/第7章 メディアを賑わせた詐欺 ひこ星ネットワーク
December 17, 2004
コメント(2)
-
パスワード設定
- あなたのパスワードは大丈夫? -1.パスワードはこうして見破られる2.良いパスワードと悪いパスワード3.パスワードの管理4.対策ソフト紹介1.パスワードはこうして見破られるパスワードに使ってはいけないといわれている言葉があります。それは、個人情報から推測される言葉です。それらは、WEBサイト管理者の判断で個人情報と同じ言葉をパスワードとして認めていない場合もあり、入力しようとするとエラーとなって受け付けない仕組みにしているサイトも存在します。名前、生年月日は代表的なものです。もう少し突っ込むと、ペットの名前、好きな芸能人、好きな音楽や植物などもこの範囲と考えたほうがよいと思います。これらの言葉は何かをきっかけとして攻撃者に類推されます。攻撃者が身近な人であった場合には非常に危険です。別の書類などに書かれた情報から類推される可能性も十分考えられます。個人情報での攻撃とは別に、攻撃者は過去に多くの人に使われたパスワード、物の名前などが収められた言葉の辞書を持っています。その辞書を元に攻撃を仕掛けます。普通の辞書に載っているような自然現象、動物植物、キャラクター、地名、などです。当然、手作業でできる範囲は限られていますのでプログラムで自動的に作業するようにしています。1秒当たり数千から数十万ものパスワードを試すことができるらしいので、想像を超えた性能と言えます。こうしたツールはいくつも存在するらしいのです。攻撃者はしぶとく、個人情報作戦と辞書作戦で退散を余儀なくされても、あきらめることをしません。それでもだめな場合には、パスワードとして認められている文字をランダムに組み合わせてチャレンジします。これもツールを用いていますので、想像以上の速さでパスワードを探し出します。この攻撃ですと、時間さえかければ必ずいつかはパスワードを見つけられてしまいます。2.良いパスワードと悪いパスワード上に書いたように、パスワードはいつかはばれるものです。でもなるべく長い時間ばれないようなものが良いパスワードです。メールを受信送信するときに毎回パスワードを入れて接続している人は少ないかも知れません。でもメールはメールサーバと接続するたびに自動でパスワードでチェックがかかっています。そしてメールのパスワードって、実は暗号化されずに回線を流れているので、盗聴されたらパスワードが直ぐにわかります。そして、同じパスワードを他のもののログインに使っていたら、もうバレバレですよ。他にも注意すべきことがあります。例えば・パスワードを長くすればよいのか・大文字と小文字を混ぜるべきか・記号が入れば強くなるのか?ですが、これについて詳しく書かれているホームページを見つけましたのでご紹介します。<パスワード設定のホントとウソ>http://www.itmedia.co.jp/enterprise/0310/03/epn15.html管理者向けの説明もあり、専門家が読んでもためになるサイトです。ハッシュについても詳しく説明されています3.パスワードの管理管理すべきパスワードが増えると覚えられなくなってしまいます。その対策としてパスワードを紙に控えて保存する人がいます。賛否両論ありますが私は紙に書いて管理する事をおすすめします。しかし仕事柄見かけるのは、パスワードを書いた付箋紙をパソコンに張っている方がいます。これは明らかに無謀です。私はパソコンとパスワードは、通帳と印鑑の関係だと思っています。無くてはならないものですが、万一のためには別々の場所に保管しておくことです。私は紙に書いて別の離れた場所に保存しています。しかも、万一他人に見られてもわからないように、何を書いているのかわからない、自分しかわからない書き方(暗号化)をしています。メモせずに、過去のパスワードを片っ端から入力していると、セキュリティロックがかかることもありますし、CGIプログラムによって管理者に盗まれている可能性もありますからおすすめしません。パソコン内部に自分のパスワードを記憶させることも方法です。ただしスパイウェアが忍び込んで盗み出す危険性が高いので、絶対に暗号化ソフトで暗号化してください。そして暗号化しているものにたどり着くまでのパスワードを忘れないでくださいね。永久にアクセスできなくなります。そして、紙に残す場合と同様に、出来るだけパスワードであるとわからないように記載方法を工夫してください。それと、できればパスワードは定期的に変更してください。ただし、今まで説明したように、なるべく長い時間ばれないような「良いパスワード」であることが前提です。頻繁に変えるからといって、簡単なパスワード、個人情報からの推測し易いもの、などを使うことは厳禁です。もしも長い時間ばれないような「良いパスワード」を思いつかないとしたら、たった一つの「良いパスワード」のまま変更しないほうが、ましと思います。4.対策ソフト紹介<Vector>http://www.vector.co.jp/vpack/filearea/win95/util/security/password/約50種類のフリーソフトが満載・Microsoft社WORD、EXCELに掛けられたパスワードを解除/解析・パスワードの****を見えるようにする ・ユーザーIDやパスワードなどの情報を総合的に管理NORTON PASSWORD MANAGER 2004 【4,389円 (税込)】 パスワードを安全、簡単に管理します。家族ひとりひとりのパスワードやその他の個人情報を保存し、電子メールのログイン、オンライン・ショッピングでの注文、バンキングなど、オンラインでのさまざまな活動に応じて必要なデータを自動的に取り出します。ご自分のパソコン上で、個人情報の安全・確実な管理が可能になります。 ひこ星ネットワーク
December 16, 2004
コメント(6)
-
IP電話の時代
- これからはIP電話の時代 -1.IP電話って何?2.IP電話の現状3.IP電話の今後4.お役立ちURL5.おすすめ商品1.IP電話って何?NTTの電話しかなかった時代から考えると、今は想像できない時代ですね。電話が普及し始めた昭和30年代には市内電話3分10円の時代でした。ところが今はどれだけ電話しても金額は変わらない、かけ放題というのですから。いや、それどころか、同じ会社同士ならば、電話代が無料だと。こりゃ利用しなくちゃ損です。そもそもIP電話って何でしょう?IP電話というのは、これまで各電話会社が使ってきた公衆網を利用せず、インターネットを利用した新しい電話サービスのことです。したがって、IP電話では通信者を識別しているのは公衆網の電話番号ではなく、インターネットを使うパソコン同様にIPアドレスと呼ばれるものです。そのためにいくつかの制約があります。それで総務省はIP電話に「050」などで始まる電話番号を割り当てました。2.IP電話の現状もともと、PCからPCへの通話、もしくはPCから一般電話への通話でスタートしたものでした。しかも、インターネット網を使って通話するために声が聞き取りにくいものでした。しかし、今は光ファイバー網を使用しているので音声も改善されて、今までの公衆網の電話と変わらないレベルです。したがって、現在のIP電話は安くて品質が良いものです。ただし、現在のところ110番・119番などへの通話は出来ません、というコメントが書かれている会社があるので、これからは、こういった課題を解決することが必要でしょう。3.IP電話の今後現在、通信業界は複数のグループに分かれて手を組んでいます。そして、有料ではありますが、そのグループ間でも通信できようにしています。先日、総務省発表のニュースが流れました。総務省が公衆網の電話を全面的にIP電話に移行させる方針を固めた、というニュースです。ということは、国を挙げての事業なだけに、私は現在の課題はすぐに解決に向かう、と楽観的な見方をしています。全固定電話IP化 2010年代前半に完全移行・・・総務省方針 2004/12/8 読売新聞http://www.yomiuri.co.jp/net/news/20041208ij41.htm4.お役立ちURLIPネットワーク技術に関する研究会報告書(案) 平成13年12月26日 総務省http://www.soumu.go.jp/s-news/2001/011226_3_a.htmlIP電話導入ガイドhttp://www.bbb21.com/ip-phone.html導入にあたっての詳しい説明があります。インターネット電話http://www.khibi.com/denwa/基礎知識から、比較検討まで、情報満載です。5.おすすめ商品【送料無料商品】図解IP電話標準(スタンダード)テキスト IPTPC VoIP認定技術者資格試験 実践入門ネットワーク 本体価格:2,800円 (税込:2,940円) IP電話と一般回線の電話/FAX自動切替装置TAKE3 P&P 43,000 円【パーソル】48万⇒130画素可能!WEBカメラUSB2.0ヘッドセットマイクパックPBC003PC用テレビ電... 7,800 円 ひこ星ネットワーク
December 15, 2004
コメント(4)
-
「うつ」からの社会復帰ガイド
- うつ病に対する偏見を無くそう -「うつ」からの社会復帰ガイド ( 著者: うつ・気分障害協会 | 出版社: 岩波書店 ) 本体価格:740円 (税込:777円) 最近は「うつ病」に対する認識が出来つつありますが、一昔前までは、いわゆる精神病という名前のひとくくりで考えられていました。精神病=事件を起こす人、というイメージを持っていたのだと思います。昔よりは改善したと言っても、今でもまだ「うつ病」と聞いただけで特殊な存在と受け取る人も多いと思います。「うつ病」というのは脳の伝達物資が正常に働かなくなることだと説明を受けたことがあります。ですから、薬で治療すれば必ず治るものだそうです。最近は自殺者が増えているそうです。私は自殺する人は、職についていない高齢者というイメージを持っていたのですが、働き盛りの40~50代の自殺者が急増しているとか。そして1996年の調査では自殺者の90%にあたる人が何らかの精神疾患をわずらっていたのではないかと思われるらしいです。「うつ病」の初期症状は内科的な症状がでてくるためにどうしても内科を受信して、その結果、自律神経失調症という診断をもらうことが多いとか。しかもうつ病への誤った認識から受信の決心ができずに重症に陥る患者が多いらしいです。特に男性は強い木のように少々の風にはびくともしませんが、あるとき突然にポキッと折れてしまう。女性は柳のように風になびきながら、ストレスを発散できる人が多いのでポキッと折れる場合は少ないそうで、男性は女性の柳のようなそよぎ方を見習うべきでしょう。また、過労死がニュースで取り上げられていますが、1億円以上の賠償金額も多くなっています。ここで驚いたのは、過労死した家族が訴えるのは会社だけでなく、直属の上司も訴えることが増えているということです。部下が具合が悪いと訴えているのに休ませないという上司がいたら、要注意です。万一過労自殺の裁判が発生したら、使っていたパソコンまでも調べられます。メールの送信・受信履歴は当然として、あらゆる情報をパソコンから収集して、勤務時間外の作業実態を調査するそうです。「うつ病」の兆候としては、欠勤、発言が減る、残業増加、能率低下、ミスが多い・・などですが、まじめな人ほど「うつ病」にかかりやすいのです。仕事熱心、まじめ、責任感が強い、優しい人、几帳面、繊細、という性格。いわゆる良い人ほどかかりやすい病気ということでしょう。ところが、1970年以降の若者を中心とした「うつ病」のタイプは、こうしたまじめなタイプの人でなく、無気力、責任転嫁、過保護、好き嫌いというキーワードで表現できる性格が多いとか。こういうタイプには薬だけではなくカウンセリングが必要で、、カウンセリングをする場合にも従来型の人かどうか、タイプを見極めて対応する必要がありそうです。治療には時間がかかり、風邪のように薬を飲んで2-3日休めば治るものではありません。再発の危険性があるために時間をかけてじっくりと治療に専念する環境が求められています。仕事に復帰する場合には家族はもとより、職場の人の助けが必要です。一番心に打たれたのは、「どんなにつらくても自殺だけはしない、という約束をして守らせる。」というもの。まじめな人だけに約束は守らせて、絶対に死から遠ざけるという気持ちだけは持っていること。やはり、回りのサポートが必要条件みたいです。「うつ」からの社会復帰ガイド ( 著者: うつ・気分障害協会 | 出版社: 岩波書店 ) 本体価格:740円 (税込:777円) ひこ星ネットワーク
December 14, 2004
コメント(8)
-
●無線LAN●
- 無線LANからは情報がもれている。 -1.無線LANのメリット2.無線LANの恐怖3.ユーザの認識4.メーカーの対応5.今後の対応と参考URL1.無線LANのメリット家庭で無線LANを使ってインターネットを楽しんでいる方がいらっしゃると思います。無線LANは、文字通り、LAN(ローカルエリアネットワーク)を有線ではなく、無線でつないだものです。無線にすると何がメリットかと申しますと、線に左右されずにどこでもパソコンを移動できます。社団法人 電子情報技術産業協会(JEITA)によると、無線LANは有線LANに比べて以下のメリットがあると書かれています。・どこでも作業ができる・配線費用が削減できる・ケーブル配線に伴うトラブルが軽減できる・迅速なLAN構築が可能である2.無線LANの恐怖読売新聞2004年12月9日に掲載された「IT護身術(3)」では、・自宅のアクセスポイントが他人に勝手に使われ、不正アクセスされる。・パソコン無いのデータが他人に盗み見られてしまう。・アクセスポイントとパソコンの間で無線通信しているデータを盗み見られてしまう。と書かれていました。私の知人でも無線LANを使用している方が増えました。以前はかなり先進的な技術でしたが、現在は普通の通信手段となって別段特殊なことではなくなりました。ところが、あいかわらず無線LANに関するトラブルを耳にすることが多いのです。無線LANを使っている方、あなたの無線LANは大丈夫ですか?下記にトラブルが発生した事例として4つあります。これは特別なことではありません。実際に実験したことがありますが、別のパソコンの無線LANに接続してインターネットに接続することが出来ました。下記事例1に相当します。 問題事例 http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/case.html事例1: 隣の人にただ乗りされる事例2: 業務データを盗聴・改ざんされる事例3: ストーカー(プライバシー情報の盗聴)事例4: 迷惑メールの踏み台 何故、無線LANにセキュリティ機能が必要なのか、この事例でおわかりだと思います。セキュリティ機能の設定をしないと、無線LANの電波が届く範囲内であれば誰でも特別なツールを使わずに、通信内容を傍受、あるいはネットワークに侵入できる可能性があります。これを防止するためにもセキュリティ機能の設定が必要となります3.ユーザの認識無線LANには上の問題を解決するために、暗号化できる機能を持っています。ところが実際にはこの機能を使わずにパソコンライフを楽しんでいる方が多いようです。なぜ無線LANセキュリティに対するエンドユーザの認識が低いのでしょうか。実際に、無線LANセキュリティの要となるWEP暗号化機能を、ほぼ3分の2の人が使用していないことが判明したと書かれています。原因1:必要な設定だと知らなかった暗号化機能を設定していない人の65%が「機能を知らない」という回答。また、設定していない人の5%が、機能を知っていても「方法がわからず、設定を試みなかった」、「設定してみたが、できていなかった」という回答。原因2:セキュリティ設定にまで手をつけようとしない全般にインターネットに接続できるまでの道のりが長く難しいと感じるため、それ以上のオプション設定については、せっかくやった設定を壊してしまうことへの心理障壁がある。設定していない理由の第2位は「設定が面倒だから」ですが、そのうち半数が「通信ができているので設定変更したくない」という理由。また、無線LANセキュリティの問題を知っていても・「傍受されても問題ないデータだけで通信している」・「常時接続回線を使用しておりタダ乗りされても課金に差がない」という理由で暗号化機能を設定していない人が少なからずあるようです。4.メーカーの対応無線LANの設定説明書にきちんと記載されていたら、ユーザの認識も高くなると思うのですが、実態は記載されていません。1) 簡易版マニュアルにセキュリティ機能の設定が記載されていない。殆どのメーカの簡易版マニュアルでセキュリティ機能の設定が記載されていない、または「必要に応じて後ほど設定して下さい」のように、セキュリティ機能の設定がオプション扱いになっている。2) 専門用語が不統一無線LANセキュリティの設定ではSSID,WEPキーの様な専門用語が出てきますが、メーカによって異なる用語が使われていて、ユーザの混乱を招く可能性があります。3) セキュリティ機能がオフになっている。殆どのメーカがセキュリティ機能をオフにして出荷しています。メーカは無線LAN機器間の接続性を重視し,出荷時初期設定ではセキュリティ機能を標準では無効にしている場合が多いと言うことで、上記トラブルが発生しているようです。5.今後の対応と参考URL総務省が平成16年4月26日、無線LANのセキュリティに関するガイドライン「安心して無線LANを利用するために」の公表を行っています。総務省、無線LAN利用時のセキュリティガイドライン作成 http://internet.watch.impress.co.jp/cda/news/2004/04/26/2943.html無線LANのセキュリティに関するガイドライン「安心して無線LANを利用するために」の公表平成16年4月26日総務省http://www.soumu.go.jp/s-news/2004/040426_3.html社団法人 電子情報技術産業協会(JEITA) 無線LAN機器のセキュリティに関するガイドライン http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/ ひこ星ネットワークのトップに戻る
December 13, 2004
コメント(6)
-
●「落とし」の技術●
- いかにして相手の本心を見破るか -「落とし」の技術 いかにして、相手の本心を見破るか警察の取調べ室で行われている「落とし」とは、被疑者が自分の意思で真実を語るように「導く」技術である。刑事たちは、その技術を駆使して被疑者の心理を読み取っている。元警視庁の敏腕刑事である著者が、日常生活の人間関係にも使える「落とし」の技術を公開する。私は「落とす」という気持ちで読んでも遠い世界の話であり、興味本位で読み始めた本でした。しかし、人との接し方はどうあるべきか、どうしたらうまくいくのか、そういう気持ちで読み進め、人と仲良くなる方法、相手の気持ちで接する方法、相手を知る方法として、楽しく読むことができました。著者は被疑者の本音は様々な「仕草」に現れると書かれています。例えば、人が嘘をつくときは声のトーンが高くなる、早口になったら口を挟まれまいとしている、と書かれていました。私の場合、仕事でプレゼンをするとき、自身が無いほどに早口になることが多いようです。そのときの心境も同じく「口をはなまれたくない、聞かれたくない」という気持ちが早口にするのだ思いました。結局は、「相手を観察すること」。観察するのも疲れますから、当然の事ながら相手に興味を持たないとやってられません。興味があるからこそ、疲れる観察もできるというものです。興味を持てる相手に対してなら、真剣に著書にかかれたことを確認してみたい、と思いました。著書には、「落とし」の第一歩は、被疑者の心の扉を開かせること、とあります。そのための「揺さぶり」など、細かな技術は本書に書かれているのですが、著書の中でどうしてもご紹介したい箇所があります。『「相手の尊厳を一切傷つけない」ことに尽きる。そのためには普段から、相手を軽蔑したら、軽視したりしない姿勢を身につける必要がある。また逆に、相手におもねったり、功名心やスケベ心を持つことも禁物だ。相手の年齢や社会的地位意、人生経験がどうであれ、是は是、非は非という姿勢で対等に接することから「落とし」は始まる。』コレを読んで、これこそが本当の人間関係ではなかろうか、と思いました。【楽天ブックス】「落とし」の技術 いかにして、相手の本心を見破るか 著者: 北芝健 出版社:双葉社 (本体価格 税込:1,470円)著者が刑事として取調室の現場に長年携わった経験のなかから、激しい心理戦を繰り広げた実例を紹介。人間の奥深い心の内を読み解くテクニックを伝えていく。 【目次】 序章 「落とし」とは、対人関係を良好にする「技術」である(被疑者の心の扉を開ける鍵はわずか/被疑者自らに、鍵を開けさせる ほか)/第1章 まずは、「小さなイエス」からはじめてみる(「落とし」のスタートは、犯行現場から/署に連行された瞬間から、被疑者は頭を切り替える ほか)/第2章 相手の本性は、動作や服装で見破る(ウソの供述を見破るには、性格を見抜くことから/目は口ほどにものを言う ほか)/第3章 「同意」を利用して、駆け引きを有利に運ぶ(相手の「言い分」をいかに転化させるか/取調室は安らぎの場 ほか)/第4章 「揺さぶり」をうまく使い、すべてを受け入れさせる(心の壁を決壊させる最終局面/「笹原流自白術」こそ落としの王道 ほか) ひこ星ネットワークのトップに戻る
December 12, 2004
コメント(2)
-
ひこ星の裏話<信用されない社員編>
15年程前の話ですが、ある会社での出来事でした。担当の方とも非常に仲良くなり、打ち合わせの時間では雑談と共に核心をつく質問、報告ができる間柄になってきました。気になったことといえば、打ち合わせをした場所の2箇所とも監視カメラが付いています。私は、あまり意識せずに話しを進めていました。ところが、ある日、いつものように訪問して話していると、話の内容は深堀できて順調に進むのですが、相手の方がよそよそしい雰囲気です。言葉使いも他人行儀になっています。仕方ないので、それにあわせて話を進めていましたが、突然相手の方が「少し寒いですね。暖かい場所に移動しましょうか。」といいながら立ち上がり日が当たる場所に移動して小さな丸いすを動かして手招きしています。私は黙って移動して小さな丸いすに座りました。窓際にそろって座りました。冬の日差しが差し込む場所でポカポカしています。相手の方が「で、先ほどの続きですが・・・。」といいながら、メモを書きはじめています。話しながらメモを取ることは時々しますが、かなり長時間メモを書きながら話しています。でもよく聞いていると話していることは、同じ事を繰り返したり、前回話したことだったりです。つまり話しながらメモを取っていても、気持ちはメモに集中していることがすぐにわかりました。しばらくして、メモが完成した様子。相手の方が言いました。「ところで、前回、渡し忘れていた○○の資料ですが、コレでいいでしょうか?確認していただけませんか?」といって先ほどのメモを私に差し出しました。メモを見た私は体が凍りました。正確な文章は忘れましたが、メモに書かれていた内容は「この部屋の会話は全て盗聴され録音されています。カメラで監視もされています。でも、今座っているこの場所ならカメラの監視外ですので言葉だけ盗聴されます。この事務所はほとんどの場所に盗聴器が仕込んであります。カメラでも監視されています。監視しているのは○○です。雑談の話が長くなるとチェックされます。取引先の人と外で会う約束をすると要注意人物になります。外で会いたいのですが、今夜か次回の夜はいかがでしょうか?メモを読んでも絶対にこのメモの話、メモの質問はしないで、仕事の話を続けてください。メモで回答ください。」と書かれていました。そして、手でOK?というサインを送って来ましたので、メモに「今夜、いいです。時間はお任せします。」と書き加えて返しました。もちろん口では「ありがとうございます。ココはこう表現したほうがいいかも知れませんが、特に問題ないようですね。」と言いながらでした。こうやって、話をしながらメモでの会話が数回続いてから、詳しい話は次回に、ということで締めくくり、会社を後にしました。後ほど会社近くの駅で待ち合わせして、一緒に赤提灯で飲みながら詳しい話をしてくださいました。前回の私との会話で、私となれなれしいということでチェックが入ったそうです。仕事中に雑談の話が長すぎたとのことでした。その結果、今回他人行儀な雰囲気となり、雑談もせずにいきなり仕事の話に入ったとのこと。私が笑いながら冗談半分で女子トイレにも盗聴されてるのですか?と聞くと、まじめな顔で、「カメラはありませんが盗聴器の存在はわからないです。でも盗聴されていると思って女子社員はトイレにも行けなくて困っているみたいです。」なんという会社でしょうか。そこまで社員を疑っているなんて。会社に活気が無い理由がわかりました。礼儀正しいといえばそうなのですが、マニュアルどおりの接し方とでも言いますか、心がこもってないと感じたのがコレだったのです。人を監視しなければいけない部分があることは理解していますが、行き過ぎた監視は人を萎縮させるだけでしかない、ということを実感しました。ちなみに、この会社は数年前に役員全員が入れ替わり、今は監視下から解き放たれて社員にも活気が戻っています。 ひこ星ネットワーク
December 11, 2004
コメント(10)
-
●ICカードとICチップ●
ICカードテクノロジーについて簡単に説明します。1.ICカードって何?2.非接触型ICカード3.これからのICカード、ICチップ1.ICカードって何?ICカードはトレンディー商品として、昨年から順位を上げ、2004年には上位に入賞する健闘ぶりです。ICカードというのは、プラスチックプレートの上に、ICチップを取り付けたものです。ICチップというのはわかりにくいですが、これでも立派なコンピュータです。CPUと呼ばれる演算処理も持っているし、プログラムを格納するROMもあるし、演算処理するときに必要なメモリであるRAMもあります。パソコンと比較して無いのはキーボードとマウスとディスプレイくらいでしょうか。2.非接触型ICカード接触型ICカードと共に最近話題になっているのが非接触型ICカードです。非接触型ICカードにも種類があって、その中にFelicaと呼ばれるソニー方式も含まれます。カードを直接リーダ/ライタに差し込まずに無線通信を行うものです。定期券などで採用され、今後も用途が増えると期待されています。非接触型ICカードは通信距離に応じて更に分類されていますが、一番近距離での通信距離のICカードでは、商品タグとして活用されているICタグ(RFID)があります。通信のために必要なアンテナがICカードに組み込まれており、カードの外周近辺にアンテナが配置されています。しかし、エンボスがあるためにアンテナが邪魔となり、エンボスとアンテナの共存もノウハウとなっているようです。3.これからのICカード、ICチップ鉄道・バスなどの交通機関、電子マネー・チケット、セキュリティなど様々な分野での採用が決まっています。電子マネーEdyは類型発行枚数400万枚にのぼり、各社で発行していたカードとの連携が進んでいます。社員証としてICカードを採用している企業も増えています。企業は社員証をICカード化することで、セキュリティ強化、合理化を目指しています。ICチップだけでも活用の用途が広がりを見せており、2004年12月7日読売新聞にはパスポートへの適用も実用化する見込みとの報道がありました。---政府は6日、国際的なテロ防止策の一環として旅券(パスポート)の偽造を防ぐため、持ち主の顔の画像を記録した集積回路(IC)チップ付きの新旅券を2006年3月をめどに導入する方針を固めた。来年の通常国会に旅券法改正案を提出し成立を目指す。ICチップの暗号化されたデータを第三者が偽造することは事実上、不可能とされている。新型旅券の導入により、旅券を悪用した犯罪を効果的に防ぐことが期待されている。新型旅券には、顔のデータなどを記録したICチップを外見上はわからないように埋め込む。JR東日本のカード型乗車券「Suica」などと同様、専用の読み取り機を通じてデータを確認する。・・・(以下略) ひこ星ネットワークのトップに戻る
December 10, 2004
コメント(7)
-
●ICタグの可能性●
ICタグはRFIDとも言います。RFID=RadioFrequencyIDentification です。ICタグというのは、メモリー機能を搭載した小型のICチップとアンテナにより成り立ち、リーダ/ライタとの間で無線通信を利用して情報をやり取りできる仕組みです。すでに20年前から技術的には実現できていましたが、最近になって小型化・低価格化が進んだことで、利用用途が広がったものです。技術用語ミニ解説 ICタグhttp://www.sw.nec.co.jp/lecture/tech_word/ic/特徴の一つ目は小型でありながら最大で数十Kバイトの記憶容量を持っていることです。特徴の二つ目はICチップとアンテナの基本構成を、用途に合わせてどのような形にも変化できることです。円板、円筒、ラベル、カードなどです。800万人の利用と言われるJR東日本の「Suica」はカード型の代表です。ところで、2004年8月に経済産業省がICタグの低価格化を目指して発足した「響プロジェクト」は1個5円の目標です。経済産業省以外の他省庁としては「e-japan戦略2」を掲げるIT戦略本部、総務省、国土交通省、農林水産省などが予算を計上して活動を始めています。民間企業がどれほどICタグに期待しているか、という裏づけでしょう。[2003/12/23][インタビュー]「国際標準のタグを1枚5円で実現する」経産省「響プロジェクト」の正体http://itpro.nikkeibp.co.jp/free/NBY/RFID/20031219/1/print.shtmlプライバシー保護の問題において、個人情報と商品の関係、あるいはICタグ事態に記録される個人情報が大きな課題になっています。総務省と経済産業省では2004年6月に「電子タグ(ICタグ)に関するプライバシー保護ガイドライン」を公表しました。これによって個人情報を完全に守れるということではないかも知れませんが、これからが歯止めになるでしょう。総務省と経済産業省、ICタグに関するプライバシ保護ガイドラインを共同で発表http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040609/145589/総務省が2003年8月に公表した「電子タグの高度利用に向けた取り組み」によれば、ICタグの2010年の経済波及効果は31兆円だそうです。すでに多くの企業がICタグのビジネス上のメリット、デメリットを見極めて導入時期を検討しています。 ひこ星ネットワークのトップに戻る
December 9, 2004
コメント(13)
-
●監視カメラ社会●
監視カメラ社会監視カメラ社会 もうプライバシーは存在しない 出版社:講談社 著者: 江下雅之 (税込:882円) 著書を読んで、私の仕事と密接に関係しているので、新しい情報も沢山ありましたが、違和感なく読めました。私の知識と絡めて著書の紹介をしたいと思います。町中にあふれる監視カメラ。最近では長崎の幼児誘拐事件で商店街の監視カメラに犯人が写っていたことで犯人が捕まりました。監視カメラの有効性については更に認知されたものでしょう。最近はカメラツ付き携帯電話が普及したことで、「悪意なき無邪気な盗撮」が問題になっているようです。個人レベルの監視カメラ、会社や団体レベルでの監視カメラなど色々ありますが、国家的な組織的監視の典型は自動車ナンバー読みとり装置でしょうか。著書によると、FBIがカーニボー(肉食獣)という電子メール傍受システムを捜査に用いていることが2000年7月に明らかになったらしいです。日本ではどうか知りませんが、傍受できる技術は持っているはずです。FBIという組織でなくても、インターネットの問題は私が指摘しているように無防備です。インターネットはパケット(注:参照)通信で、パケットを暗号化しているのではないのです。少しだけ知識があればパケットを盗むことが出来ます。そのためにセキュリティ製品が販売されているわけです。最近はユビキタス社会という名前で呼ばれる世の中がまもなくやってきます。ネットワーク家電に期待も集まっています。しかし、利便性の裏には、知らぬ間に冷蔵庫の中を盗み見られたり、車に乗っているだけで居場所を知られるかも知れないのです。ICタグについてですが、電波を発信するICタグを商品につけておくことで非常に便利なものであることは想像できるでしょう。しかし、使い方によっては客の行動を全て把握できることになり、お客は常に監視されていることになるわけです。さらにICチップが人間に埋め込まれるという話を著書で読んだときにはぞっとしました。わたしは仕事柄、販売促進について考えることが多いのですが、エピソードを一つ。例えばランドセルを買ってもらおうとしたら、両親にチラシを送ることも必要ですが、おじいちゃんとおばあちゃんに送ることも同様に重要であるということはわかっていただけるでしょう。このようにおじいちゃん、おばあちゃんまで含めた個人情報は企業にとって重要なものです。個人情報を蓄積することは企業の財産です。しかし、蓄積された情報を何に使うかによっては恐ろしい話に変わります。著書では、主婦が料理をするために買った包丁と、テロリストが買った包丁を区別するために、日頃の行動から監視することでテロリストで無いことを確認するという計画が存在するということ。そのために個人情報が重要な働きをするのです。監視されるということは、被害にあわない安心感と共に、監視されるという恐怖が共存しているということを実感できる話が満載の本です。【注】パケット(アスキー デジタル用語辞典):ネットワーク上を流れるひとかたまりのデータ。パケットには通常、先頭にプロトコルヘッダ(各プロトコル階層ごとに解釈/付加されるデータの内容を表わすためのデータ。宛先アドレスや送信元アドレス、データの内容を表わすフラグなどが記録されている)、その次にデータ本体、そして最後にエラー検出コードなどが含まれている。http://yougo.ascii24.com/gh/06/000677.html銀行、コンビニ、エレベータ、駅、道路…。街はカメラであふれている。国家レベルで構成されている監視システムの全貌を解説!そのなかで個人はどう対処すべきか。 【目次】 第1章 覗き見社会と監視社会/第2章 NSAとエシュロン/第3章 インターネットの監視/第4章 安全を守る監視社会/第5章 暴走する監視/第6章 監視される側の論理/第7章 こんな時代にどう暮らすか 【楽天ブックス】監視カメラ社会監視カメラ社会 もうプライバシーは存在しない 出版社:講談社 著者: 江下雅之 (税込:882円) ひこ星ネットワークのトップに戻る
December 8, 2004
コメント(2)
-
個人情報漏洩事件に学ぶ
- 情報漏洩は内部の人を疑え -1.情報漏えいの実態2.情報漏洩の原因3.対策4.参考URL NPOネットワークセキュリティ協会5.おすすめの商品1.情報漏洩の実態数年前から顧客情報を持ち出してニュースになるケースがテレビで多く流れていますが、ほとんどが社員、元社員、派遣社員という内部の人間による犯行と報道されています。「内部」による漏洩は全体の80%を超えると聞いたこともありますが、実態はどうなのでしょうか。NPOネットワークセキュリティ協会の「2003年度情報セキュリティインシデントに関する調査報告書」によると、2002年度には内部犯罪、情報持ち出しが7%であったものが、2003年度には置き忘れ、内部犯罪、情報持ち出し、盗難が27%にまで増加しています。これを見ても内部による漏洩が増加していることがわかります。2.情報漏洩の原因原因で挙げられるのは、第一にお金になるからです。少し前までは卒業アルバムが多少のお小遣いになると聞いていましたが、いまどきは情報の数が多いので金額も大きくなります。当然被害額も大きくなります。某コンビニでは顧客へ商品券を500円郵送したようですが、顧客の数を考えると100万人を超えていたと思うので、単純に計算しても5億円です。これに郵送料まで含めると・・・。考えただけで気が遠くなります。次に考えられるのは、パソコンや媒体が普及したために、誰でも簡単にデータを持ち出せる環境になったことでしょう。会社では一人1台のパソコンが普通ですし、CDやUSBメモリの普及もあって簡単にコピーできるようになっています。更に、最近の労働環境の変化も無視できません。正社員を減らし契約社員などによる仕事が増加しています。契約社員の帰属意識、教育、契約完了後のアクセス制限など、課題が多いと思います。3.対策各会社から投資金額に見合ったセキュリティ製品が販売されています。セキュリティ対策は、保険のようなものですから、どれだけ保険をかけるのか、判断が必要です。情報漏洩防止のための対策は100%の保障がありません。多くの投資をしたら、それだけリスクが減ることになりますが、リスクを0にするためには、青天井の投資となりますし、毎日の仕事がやりにくくなることもありえます。投資しても投資金額を回収できるかどうか、そのあたりを見極めて費用対効果をみましょう。セキュリティ対策という観点では、会社でも個人でも同じです。4.参考URL NPOネットワークセキュリティ協会http://www.jnsa.org/active2003_1a.htmlNPOネットワークセキュリティ協会の「成果物」の項目を選び、「2003年度情報セキュリティインシデントに関する調査報告書」(2004/6/18)」をクリックしてください。 <第1部> 情報セキュリティのインシデントに関する調査および被害算出モデル <第2部> 情報漏洩による被害想定と考察(賠償額および株価影響額) 5.おすすめの商品サンワサプライ ノートパソコンセキュリティキット SL-06K [SL06K]【2,650 円】●ノートパソコン専用セキュリティキット。●ノートパソコンのセキュリティスロットに対応した着脱可能なセキュリティプレート"マイクロロック"付属。●SL-06Kは新幹線、飛行機の移動中もノートパソコンを使うモービルワーカーに、軽量、簡易タイプ。〈ノートパソコンへの取付け方法〉●セキュリティスロットがある機種マイクロロックを使用し、以下の図に従ってノートパソコンに取付けてください。1.マイクロロックを開いた状態で差し込みます。●パッケージサイズ/W150×D34×H220mmPCを強力にロックする EnDe USB V1【価格 20,000円 (税込21,000円) 】●起動時に認証されたユーザーだけがパソコンを起動させることができます。 ●パソコンの盗難紛失時の情報漏洩対策に有効です。 ●少しの間席を離れるときも(USBトークン)CryptoShellを抜くだけで画面・キーボードをロックすることができます。 サイレックス・テクノロジー USBインタフェース指紋センサ FUS-200N/SXSUITE [FUS200NSXSUITE]"【14,800 円】● 進化したボディーは、コンパクトかつユーザビリティを向上させています。センサへの指置き部分の改良により、さらに指紋認証に適した指の位置を自然に、かつスムースにセンサ面にフィットさせる機能デザインを実現しています。USBインタフェース● USBインタフェースだからデスクトップパソコンやノートパソコンに簡単に接続して使用できます。● 本人拒否率(FRR)=0.1%、他人誤認率(FAR)=0.001%(実測値)の正確な照合を行います。扱うデータは特徴点データのみですので、プライバシーも保護します。サンワサプライ 指紋認証マウス(シルバー) MA-FP74U [MAFP74U]【14,400 円】●指紋認証機構内蔵で、万全のセキュリティ! 情報の漏えいを防ぎ、機密性、保安性を確保します。●高解像度画像処理による、詳細な指紋データの取得を実現! ●スクロールホイール搭載の光学センサーマウス。ハギワラシスコム 指紋認証機能付き USBフラッシュメモリ128MB HUD-F128J [HUDF128J]【9,480 円】●あなたの指紋で大切なデータを確実に、簡単に守る●指紋認証が行われるまで、スクリーンセーバーでパソコンをロックしますプリンストンテクノロジー USB指紋認証セキュリティーシステム PUS-FCL [PUSFCL]【14,800 円】●指紋を登録した本人以外はコンピューターにアクセスできなくなるので、情報漏洩を防止できます。 ひこ星ネットワーク
December 7, 2004
コメント(4)
-
メール爆弾
- メール爆弾はハイリスク、ノーリターンの馬鹿な遊び -1.メール爆弾って何?2.罪3.対策4.参考URL 4.1メール爆弾 実情公開ページ 4.2メール爆弾 4.3メール爆弾から身を守る5.おすすめの本1.メール爆弾って何?パソコンで楽しむことのトップにメールで楽しむというのがあります。今までメールって怖いものがあることはご紹介していますが、今回は更に怖いものをご用意いたしました。メールで怖いものの中にメール爆弾があります。すごいネーミングですね、と関心している場合ではありません。メール爆弾というのは、無意味なメールを大量に送りつけることです。間違えて再送する、なんて甘いものではありません。普通1日10~50通程度のメール交換している方が、ある日突然に普通の100倍、1000~5000通のメールを貰うようなものです。メールソフトが「1107通受信中」なんて数字を表示したらどうしますか?時に大きな画像も添付してあったりします。想像できますか?これだけの大量のメールを受信するとどうなるでしょう。自分のメールソフトで受信完了するのに、膨大な時間がかかります。1通のメールで1秒と仮定しても1000通で1000秒(約17分)です。ブロードバンド契約していない方ですと通信費用もかかります。こういう場合、大きな画像も添付してあったりする場合が多いとも聞きます。ですから、1秒で1件受信という計算は甘いものです。受信した後で、受信振り分け設定していない方でしたら、受信したメールの中から必要なメールだけを残し削除する手間も大変です。さらに、メールボックスがいっぱいになるから、必要な人からのメールが受信できなくなる可能性があります。更に更に、プロバイダのメールサーバがダウンして、加入者全員に被害を及ぼすこともあるそうです。2.罪当然のことですが、メール爆弾は罪になります。気に食わない人にメール爆弾を送ってやろうなんて思わないように。第一、プロ中のプロで無い限り発信元がすぐにわかります。プロバイダのサーバをダウンさせると、損害賠償額も相当なものになります。遊び心でするものでは無いです。3.対策対策は、嫌がらせをやめさせるという根本を解決できるものでは無いので、対処療法になります。最近はある程度の対策をプロバイダがしてくれています。必要以上に大きなメールを受け付けないようにしていたり、迷惑メール設定をしていたりです。対策で一番重要なことは、メール爆弾の被害を受けたらメールヘッダから情報を取得し、該当のメールサーバ管理者に連絡を行うことです。発信元が特定できるはずです。また、メーリングリストなどへの大量登録による被害にあったときは、管理者あてにメールを送り、事情を説明してください。必ず発信元情報が得られるはずです。また、昔からある有名なメールソフトでフリーの「電信八号」には受信する前にサーバから消す機能があるようです。http://denshin8.esprix.net/ Vectorにも掲載されていますが、最新バージョンは公式サイトからダウンロードしてください。4.参考URL4.1メール爆弾 実情公開ページhttp://www.pro.or.jp/~fuji/mailbomb/実際に被害に会った時のことを公開していますので勉強になります。「経済産業省から迷惑メール問題に関する省令が報道発表された。 しかし、その内容は極めて甘いどころか、危険な省令である。受け取りたくない場合には、連絡先を調べて拒否する旨を伝えるように指示されている。これでは迷惑メールが来たらメールを見よと行政が勧めているようなもので、危険な迷惑メールの罠にはまってしまう可能性のある行動を奨励しているようなものである。恐ろしい。現実に即した法制度ができるのにはまだ相当の時間がかかるようである。その前に、法律関係者のインターネットの勉強が必須であろう。ゆっくりもしていられない状況なのだが。 (2002/1/10) 」4.2メール爆弾http://www.aerovision.jp/protect/0410.htmlメール爆弾を(1)大量のメール送信、(2)大容量添付ファイル、(3)メーリングリスト爆弾、(4)メールマガジン爆弾、に分けて説明してくれています。4.3メール爆弾から身を守るhttp://www.itmedia.co.jp/help/howto/security/03/セキュリティチームと称している人が作ったメール爆弾製造ソフトを使って解説。「実際にメール爆弾の被害にあうことはないだろうと考えている方もいるかもしれない。しかし,掲示板やチャットなど,インターネット上のバーチャルコミュニケーションは,時として雲泥の論争(喧嘩)に発展することがあり,事前にメールアドレス公開していた場合,それを元に攻撃を受ける可能性は否定できない。」と書かれています。5.おすすめの本〈コンピュータ犯罪〉驚愕の事件ファイル ハッカーの大襲撃、電子メール爆弾、サイバー殺人… 著者: 中見利男 本体価格:476円 (税込:500円) 本書は、実際に起こったコンピュータ犯罪をベースにした十四の作品によって構成されている。それぞれの作品はハッカーの手口を具体的に解説することよりも、なぜ犯人がコンピュータに支配されるようになったのか、どのようにして事件解決の糸口が見いだされたのかという物語性に重点がおかれている。 【目次】 ハッカー大襲撃/大統領を操るウイルス/探検こそ我が人生/地獄の門/もう一つの湾岸戦争/ポルシェをねだる女/悪魔の交通案内/サイバー航空戦争/信仰の果てに/ガラス張りのメッセンジャー/脅迫の掟/たった一人の軍隊/コンピュータの犬/戦士の休息 ひこ星ネットワーク
December 6, 2004
コメント(7)
-
●ひこ星の裏話<恥ずかしい思い編>●
お客様の会社に出向いて恥ずかしい思いをしたことです。打合せのために訪問した会社でうれしいことがあると書きましたが、恥ずかしい思いもありますある病院での出来事でした。病院では商品を売るお仕事ではないので、打ち合わせの場にジュースが出てくるとか、帰り際に商品を頂くことは期待しておりませんでした。地味な打合せの連続です。そうしたときに、いよいよ納品したものが稼動するという段階になりました。徹夜の連続です。頭はボーってしていますし、体もだるいのですが、ココで気を抜いたら大変をいうことで、我々納品に携わるプロジェクトメンバー全員で協力して最後まで頑張ろうと誓っていました。病院関係者からは「いつ倒れても、すぐにベットと検査できるから心配せずに徹夜でも何でもして頑張ってくださいね。」と、憎らしいほどの歓迎ぶり。ちくしょう、これが病院での仕事のメリットか?とメンバーで顔を見合わせつつも、誰が倒れてやるものか・・と意地になっていました。話が脱線しますが、尿検査技師の方に伺ったところ、尿の検査って、ストローみたいなもので吸ってストローに吸い上げ、別の容器に移す検査があって、何度か間違って口に入れたことがあると。しかも病人の尿ですから大変。裏でそんな苦労があるとは・・・。今でもそんな検査してるのかな。脱線ついでに、もう一つ。ブドウ糖の関連で「G}という略称がありました。なぜブドウ糖がGだ?と、無知をさらけ出して数人の仲間内でコソコソと話していました。私「グレープだからGじゃない?」後輩「さすが先輩、よく気が付きましたねぇ。尊敬しますよ。」コレを後ろでコッソリ聞いていた技師の方が、すかさず「グルコースです。」と大きな声でキツイお言葉。あ、ここに隠れて聞かれていたか。こんな連中に仕事任せて大丈夫?と思われたかも知れません。なにせ私も当時は病院の仕事が初めてでしたから。話を元に戻します。仕事の最後の段階です。本稼動の準備の一つとして運用にあわせて機械の確認をすることになりました。急に検査する機械の試運転と称して私の血液、尿の検査をしていただけることになりました。いや~仲良くしておくものです。21時頃に帰った翌日に、「昨日は早かったね。じゃ大丈夫だね。」などと皮肉を言われても頑張った甲斐がありました。徹夜明けの仕事の朝でしたが検査結果は良好。今回、検査で恥ずかしかった事は、いつも打合せでまじめな顔をして、仲良くしているのに、急に尿まで見られるって超恥ずかしいです。そのことを言うと、「わたし、なれてますから大丈夫です。気にしないでくださいねぇ。」・・こっちが気にするっちゅうの。 ひこ星ネットワークのトップに戻る
December 5, 2004
コメント(4)
-
●ひこ星の裏話<ささやかな喜び編>●
私の仕事は、お客様の会社に出向いて打合せをすることから始まります。当然お客様ですから、最低限の礼儀を守りますが、相手の反応を見ながら、親しくなると多少のため口を、わざと織り込めながら話します。仲良くなれることは商談の重要なキーワードです。さて、打合せのために色んな会社へ行くと、うれしいことがいくつかあります。本当に些細な物ですが、ちょっとしたプレゼントを頂いたり、商品を安く買えることです。例えば、清涼飲料メーカーで打合せをするときは、お茶の代わりに牛乳や缶コーヒー、缶ジュースが出てきました。たくさんの種類がありますから、場合によっては飲み比べをするくらい持ってきてくださるときもあります。おかしいのは、親父化した連中がタバコをふかしながら、難しい顔をして、集団でストローで牛乳をチュウチュウしてる姿です。あれは笑えます。全体として、食品業は意外と太っ腹の会社が多く、打合せの帰りにお持ち帰りを頂くことが多いような気がします。自社製品の宣伝になるということでしょうか。同じ飲料メーカーでも、酒類となると話が違います。打合せにお酒やビールを飲むわけには参りません。しかも私は下戸ですし、飲んだら話すどころではなくなります。ですから、出てくるのはお茶。話が脱線しますが、お茶を頂くときに、従業員がひざまずいてお茶を持ってきてくださる会社が意外と多いことにびっくりしています。最近はお食事するお店で従業員に対して教育しているようですが、その会社は昔からそうやってお茶をくださっていました。お茶を頂くだけなのに、何となくこそばゆい気持ちになります。私が勝手に思っているだけかも知れませんが、あれは心を一撃です。バブルの頃だったでしょうか、パチンコ業界の仕事の話が飛び込んで参りました。普段は仕事のえり好みをしているエンジニアも、「どこのパチンコ?」「あそこは出るよ。」などと急に職場が活気づきました。お互い、わかるのです。仕事の延長で何か『おいしい』ことがあるのではないか、という期待を持っているんです。それにしても、何を勘違いしているのか、仕事中にパチンコをただでさせてもらって、しかもお金まで稼げると思い込んでいるみたいです。ちょうど仕事の切れ目だったこともあり、パチンコと聞いただけで、帰りにパチンコ屋に寄っている人達が大勢集まり、「自分の方がこの業界には向いている。」と自己主張を始める始末。仕事だっちゅ-のに・・・。悩んだ末にメンバーを絞り、最後にはじゃんけんで決めました。ところが、あれほど熱意を持って参加したのに、担当者からは一向においしい話が聞こえてきません。私から担当者に聞いてみました。「パチンコはタダでさせてもらえないの?」「全然。それどころか、今度の日曜、近くを清掃ボランティアするらしいのですが、お付き合いで出ないといけなくなりました。とほほ。」そんなにおいしい仕事は無いということです。 ひこ星ネットワークのトップに戻る
December 4, 2004
コメント(2)
-
画像の大きさ
- 大きな写真をメールで送る方法、大きな写真を小さくする方法 -最近は、デジカメも生活の中に入り込みましたね。ところで、デジカメで撮影した写真をメールで送る際の疑問について、パソコン初心者の方から質問を受けたことがあります。パソコン初心者の方でしたら同じ疑問を持っている方も多いと思い、説明文を作りました。デジカメと銀塩写真との違いまで遡って説明する必要はないと思いますが、必要でしたら、下記をご覧ください。少し古い情報ですが参考になります。http://www.ne.jp/asahi/web/oki/it/dejikame1.html【質問】メールに、デジカメで撮影した画像を添付して送りたいのだけど、画像が大きすぎてエラーになる時があります。送る方法、または画像を小さくする方法を教えてください。【回答】結論としての回答をする前に、まず画像の大きさというものについて説明します。コンピュータの世界では1文字の大きさを1バイトと言います。100バイト=100文字と考えてください。1、000、000(百万)バイト=1、000、000(百万)文字。ところで、お金を数えるときは、1、万、億・・・と単位が変化しますね。同様に、「バイト」という単位も「メガ」という単位になります。ですから、1、000、000(百万)バイト=1メガバイト と言います。(正確には1024の倍数ですがわかりやすくするために無視します。また漢字は2バイトで1文字使います。)フロッピーって知ってますか?最近は使われることも少なくなりましたが、フロッピーには1メガと少しを保存できます。(FDDとフォーマット形式で異なります)CDも多少の違いはあるのですが大体700メガバイト前後が保存できます。CDにはたくさん入りますね。画像の場合、例えば200万画素のデジカメと400万画素のデジカメで撮影したものでは大きく違いますし、撮影した被写体・条件でも大きく異なりますが、大きな写真でしたら軽く1メガバイトを超えます。1メガバイトを超えるようなものをメールで添付することは基本的に望ましいことではありません。プロバイダが大きなデータ(画像など)を受信出来ないように制限をかけているという場合もあります。この場合、エラーとなってメールが帰ってくるときがあるのです。ネチケットとしても、1メガバイトを超えるものは添付しないようにしましょう。蛇足になりますが、最近のブロードバンド接続で、例えば8Mbpsで契約していても実際は2~3Mbps程度しか実効速度がないケースも多いと聞きます。1Mbpsというのは1メガビット パー セカント です。1メガビット/秒 送るという意味です。1メガバイト/秒 ではありません。1バイト=8ビットと考えてください。回線減衰を考えない場合でも、1Mbpsをバイトに換算すると0.125メガバイト/秒での送信になります。(回線減衰もあるので、単純に計算どおりには送れません)以前にも別の日記でご紹介しましたが、送信したいけれど、容量が大きくて、メールでは送れない、というときに便利なものがあります。宅ふぁいる便というものです。名前から推測できますように、宅配のイメージです。メールでは送れないような、大きな容量の画像などを送ってくれます。http://www.filesend.to/画像の大きさを変更する方法ですが、わかりやすく言うと、A4の大きさの写真をL版の大きさに小さくする方法のようなものと考えてください。1.スタート→プログラム→ペイント で ペイントというプログラムを起動してください。2.ファイル→開く で該当する写真を開いてください。3.変形→伸縮と傾き を選び、水平方向、垂直方向にそれぞれ同じ数値を入れてください。例えば50%に縮小したいときは、水平方向と垂直方向共に50を入れてください。あとは、縮小された写真を必要な場所に保存するだけです。 ひこ星ネットワーク
December 3, 2004
コメント(8)
-
面白いほど成功するツキの大原則
- プラス思考で脳の活性化をしましょう。 -面白いほど成功するツキの大原則 お金・ビジネス・恋愛・子育て ( 著者: 西田文郎 | 出版社:現代書林初めて本を読んだ時、『成功するために一番大切なもの、これは、意志や努力、誠実さではなく「ツキと運」である。実力とはツキと運の積み重ねなのである。』という文章を見たときには、なんと、もうさんくさい本だろうと思いました。しかし、『99%の人間は何かあるとマイナス思考になり、ツキがない運が悪いと考えるが、1%の成功者はどんなに不遇の時代でも、自分はついていると信じれる不思議な特技を持っている。』という言葉あたりから、わたしの心に響くものが少しずつ出てきて共感を得るようになりました。そしてこの本を読み終わってから、この本は楽しく人生を生きるためのノウハウ本だ、と確信できました。第一生命のサラリーマン川柳に「前向きに、駐車場にも励まされ」とありましたが、まさしく前向きな人生こそがツキを呼ぶのではないか、と思いました。例えば、私が以前から思っていた事ですが、人を注意するとき、「○○がダメじゃない。」という場合と、「○○を直したらもっと良くなるよ。」と注意される場合はどちらがやる気が出る?プラス思考でいるための注意方法です。また、一日の始まり、朝の挨拶で「○○さん、今日は顔色が悪いよ。」といわれると一日が暗い気持ちになるということもありますよね。わたし流では、これらもまとめてプラス思考と思って本を読みました。著者が言う、成功者に共通する4つの特徴を見るとだんだん「なるほどねぇ。」と思って読みました。これも、わたし流の言葉に置き換えると、目標を持って、諦めずに努力する。その姿勢が大切。言葉で言うのは簡単です。そのノウハウの具体的なことがみっちり書かれている本でした。たくさんのノウハウの中で、脳を活性化させるという項目がありました。脳を活性化させる方法の一つですが、私が仕事の上でも思っていること、それは成功体験をすること。私が今まで成功体験をして、その成功した時の自分の気持ちと、この本を照らし合わせると、著者が言わんとしていることと不思議と一致しました。本にちりばめられている多くのキーワード中でも、最後にまとめとして出てくるような重要なキーワードがあります。この本を読む前からの私の人生の教訓としていた言葉でした。人生の指針としてこれからも大切な言葉としていきたいと思っています。ヒントは「人間の脳は自分のことだけ考えていると夢が持てなくなるように出来ている。」です。---------------------面白いほど成功するツキの大原則 お金・ビジネス・恋愛・子育て ( 著者: 西田文郎 | 出版社:現代書林ツキの秘密は脳にある。だから、脳にツキのない人はいくら努力しても一生苦労する。そこで、今ここに成功者続出のマル秘ノウハウ『ツキの大原則』を明かす。 【目次】 第1章 今のあなたはドツボにはまっていないか―どう頑張っても失敗してしまうドツボの大原則/第2章 あなたの脳は不機嫌に生きていないか―悪い予感がよい予感に変わるツキの大原則/第3章 あなたは金儲けを難しく考えていないか―イヤでも金持ちになってしまうツキの大原則/第4章 あなたは苦労して働こうとしていないか―ビジネスで面白いほど成功するツキの大原則/第5章 あなたには大切な人の心が見えているか―恋愛・家庭・子育てがうまくいくツキの大原則/第6章 今のあなたにもツキは必ずやってくる―いとも簡単に自己変革ができるツキの大原則 面白いほど成功するツキの大原則 お金・ビジネス・恋愛・子育て ( 著者: 西田文郎)【1,200 円】 ひこ星ネットワーク
December 2, 2004
コメント(4)
-
●プライバシーマークの意義●
制度、申請・認許の実態、消費者向けリーフレットをもとに、企業の立場、消費者の立場でプライバシーマークの意義を考えましょう。1.制度2.規約・解説3.申請・認許の実態4.取得後の企業責任5.消費者向けリーフレット1.制度プライバシーマーク制度は、経済産業省(旧通産省)の指導の元、財団法人・日本情報処理開発協会(略称はJIPDEC)が1998年から運営している制度です。 財団法人日本情報処理開発協会 プライバシーマーク事務局 JIPDECを「ジプデック」と呼んでいます。プライバシーマーク制度は、JIS規格に基づいて個人情報保護活動を運営している企業を審査、認定する資格制度です。資格を付与する機関は「財団法人日本情報処理開発協会 プライバシーマーク事務局」ですが、「財団法人日本情報処理開発協会 プライバシーマーク事務局」が指定した機関でも認定をうけることが出来ます。2004年11月現在、4つの機関が指定を受けています。・(社)情報サービス産業協会(JISA)・(社)日本マーケティング・リサーチ協会・(社)全国学習塾協会・(財)医療情報システム開発センター2.規約・解説興味がある方は、財団法人日本情報処理開発協会 プライバシーマーク事務局のホームページにある参考資料に、制度の紹介、運営要綱、私信などが掲載されています。この中で、運営要領と書かれているのが規約と解釈できます。プライバシーマーク 参考資料3.申請・認許の実態企業がプライバシーマークを取得しようと申請を出すのですが、最近の人気の影響を受け、申請して3ヶ月~5ヶ月の待ちになっていると聞きました。実際、JIPDECによると前年度と比較して申請が3倍になっているそうです。JIPDECのホームページに認定事業者名が掲載されています。2004年度10月13日現在 プライバシーマーク使用許諾事業者は全業種903社でしたが、2004年12月6日現在では966社になっていて、2ヶ月で63社増加しています。申請費用も2004年12月1日から値上げされました。新規申請の小企業の場合で、申請料・審査料・マーク使用料をあわせて30万円です。更にコンサル費用を含めると小企業でさえ100万円を超える費用負担になる場合もあります。これだけ高価な投資ですから、企業は認許を受けてどれだけメリットがあるのか天秤にかける必要が出てきます。プラーバシマーク認許に求められる程度の個人情報保護に関しては、個人情報保護法で確実に実施しなければならないものです。むしろ企業としては、将来のISMSへのステップへの第一歩として考える企業が多いようです。4.取得後の企業責任企業がプライバシーマークを取得した後の責任ですが、個人情報漏洩に関する重大な影響がある事件や事故を起こした場合、認証機関へ報告する義務が生じます。また継続して個人情報保護のマネジメントが正しく運営されているのかを確認するために更新審査があります。認証取得に安心するのではなく、お客様へ情報資産を扱う企業としての責任を再認識して、事件事故発生防止に努めなければなりません。5.消費者向けリーフレット消費者向けリーフレットにはプライバシーマークのことがわかりやすく書かれています。下記がリーフレットの説明です。プライバシーマークは、個人情報を保護する企業を示す信頼のマークです。「プライバシーマーク」のロゴの使用を認められた企業は、プライバシーマークの認定制度により、個人情報の取扱に関して適切に保護措置を講じていることを認められた企業です。そのため、このマークを使用している企業は、個人情報の取扱いが適切であるということが容易に判断できます。安心して個人情報を提供するためにもプライバシーマークの確認をしましょう。・個人情報ってなに?→個人の氏名、生年月日、住所等の個人に関する固有の情報のことです。それ以外にも、個人別につけられた番号、記号その他の符号、画像・音声等によって当該個人を識別できるもの、更には他の情報と容易に照合することができ、それによって当該個人を識別できるものも含んでいます。・知らない会社になぜ個人情報が漏れているの?→あなたが、何気なく応募した懸賞はがきやアンケートに記入した個人情報は、多くの企業に提供等されて利用されています。自分自身でプライバシーを守るためにもプライバシーマークの確認をすることが大切です。・企業はなぜ個人情報を必要とするの?→企業活動を効率的に行うには、消費者の動向を的確に掴むことが不可決です。そのために企業は個人を識別する情報と、当該個人の消費傾向、嗜好等を結び付けて分析し、最適な営業戦略を立てているのです。・個人情報の保護と利用は両立しないの?→個人情報の保護と企業等による個人情報の利用は両立します。そのためには、企業は個人にしっかりと個人情報の利用目的等を説明し、個人から同意を得た上で収集し利用することが必要です。更には、収集した個人情報は、他社に漏洩しないようにする等安全に管理する体制を確立しておくことが必要です。個人情報の保護と利用の調和を図らない企業は、消費者からの信頼を大きく失うことになります。プライバシーマークの認定を受けている事業者は、下の質問に明確に回答できる企業です。・私の個人情報は、どのような目的で使われるのか?・私の個人情報は、その企業だけが使うのか?.・私の個人情報は、処理の目的のため他社に委託・預託する場合があるのか?・私の個人情報に対して提供の後に開示・訂正・削除を要求することができるのか?・個人情報の管理者を任命しているのか?・漏洩や不正アクセス等から個人情報を守るための安全管理の体制が整っているか? ひこ星ネットワークのトップに戻る
December 1, 2004
コメント(0)
全26件 (26件中 1-26件目)
1
-
-
- 新生活にむけてほしい家電は?
- オーブンレンジ買うならこれ!!
- (2026-05-07 00:06:13)
-
-
-
- 私のPC生活
- copilotキーを右側ctrlに戻す つい…
- (2026-05-05 22:11:04)
-
-
-
- Amazonマケプレ
- #タイムセール ロッテ コアラのマー…
- (2026-04-30 12:18:55)
-
