賃貸館FC本部、FC加盟店、お客様の交流の場として「情報共有」「意見交換」をして皆様にお役にたてる情報発信をしてまいります。


by chintaikanfc

<   2014年 03月 ( 3 )   > この月の画像一覧

近況のご報告

要約
近況のご報告です。弊社の繁忙期ももう数日で終わりです。私はそれとは別に些細なページを1ページ作っているところです。

b0108953_1826165.png


情報システムの及川です。


さて弊社は主業務が不動産賃貸業ですので、この1~3月は繁忙期です。
といってもほぼ終わりの時期に入っていますが。

営業スタッフは寝食を犠牲にしてこの時期の頑張っており、いつも頭が下がります。
もう数日なので最後まで頑張ってもらいたいものです。

私は社内ウェブ担当者で直接的に関わることはあまりありません。

ですが、別の時間軸で色々と先に実のなる仕事が少しずつ溜まってきており、一つずつ着実にこなしていっているところです。


現在ひとつ賃貸館の中の1ページほどのページを作る依頼があり、その準備を部内の田中社員と一緒にここ2週間ほど合間を見つけては行っています。

たかだか1ページ程度といいつつ、それが賃貸館サイト全体に少なからず影響があること、また見てもらう際の効果が最大化されるようにユーザーの導線や反応の予想など様々な想定が必要で、上記のようなスケジュールをかけている次第です。

そのような準備が2週間の内のほとんどを占め、ここ数日でようやくページを作るための実際の作業である「コードを書くこと」を始めました。

冒頭に載せた画像は、ほんと恥ずかしいのですがそのコードのテスト用の一部ものです。

大きな絵を描く際に被写体のいくつもの部品を習作するように、小さなコードをいくつも作り、一つの完成したものにまとめ上げたものを、最終的に賃貸館のサイトに組み込むことになります。

さて、もうすぐお目見えすることになると思います。


ご期待ください。
[PR]
by chintaikanfc | 2014-03-29 18:30 | 社内
コンピュータのセキュリティについて

要約
攻撃はインターネット接続中にコンピュータの弱い部分になされます。基本ソフトであるOS、Adobe Reader、Flash、JAVAは常に最新のものにしましょう。サイトで利用するパスワードは見破られないようなものにしましょう。Android携帯は、最低でも正規のストアからインストールをしましょう。



セキュリティセミナーに参加してきました

情報システムの及川です。

先週上司の河本とIPA主催のセキュリティセミナーに参加してきました。

IPA」とは「独立行政法人情報処理推進機構」のことで、コンピュータ・セキュリティについての啓発活動を積極的に行っていることで有名です。

社内でも何かと問題になっており、いいタイミングでセミナーを受けることができました。

自分なりのまとめと情報共有としてこのことについて書きたいと思います。

その中で大きく印象的だったことをまず挙げてみます。


・最近の攻撃のほとんどがインターネット接続でのコンピュータの弱さを突いたもの
・攻撃の主な目的は金銭・経済面の利益、スパイ活動
・感染ではなく内部侵入
・スマートフォンのアンドロイド携帯は危険にさらされやすい



これらの説明の前にコンピュータのセキュリティについて本当に簡単な説明をしてみます。



▼そもそもコンピュータのセキュリティとは

非常に簡単な例えでいうと、「鍵をかけ忘れて自宅の中の金品を盗まれる」ことと似たことがコンピュータの利用で頻発するようになっています。ちょっとした工夫、つまりコンピュータで鍵をかけるような習慣を持ちましょう、ということがコンピュータのセキュリティについての心がける意識・活動になります。

ただし、自宅の鍵をかけることは簡単かもしれませんが、コンピュータの場合は、より難しくなっているのも事実です。「鍵はかけているけれども、泥棒からするとかかっていないも同然の状態だった」ということがコンピュータのセキュリティではよく起こっています。

なかなか難しいのですが、まずは「普段の行為が危ない」と思っていただくことで、「どうにかしないと」と思ってもらえるような文章になるように努力してみたいと思います。



▼攻撃はほとんどがインターネット接続によるコンピュータの弱さを突いたもの

以前はメールやUSBメモリからの感染が主だと言われていましたが、現在はそれよりもインターネットの閲覧によるものがほとんどを占めています。

ただし、単にインターネットの閲覧そのものが問題なのではありません。

ポイントは、


・コンピュータには常に弱い部分が存在すること
・そこを攻撃者が見つけ攻撃してくるということ



です。

コンピュータの弱い部分」とは何でしょうか?

コンピュータも人が作ったものですので、完成時には完全に動作すると思っていても何かしら不具合が後から発見されます

その修正プログラムを定期的に配布することでできるだけ最善のプログラムになるように開発側は常に対応しています。

攻撃者はその都度弱い部分を更に見つけ攻撃を繰り返します。

このイタチごっこが続いているといえます。

元々外部とのやり取りがなければ攻撃されることもないのですが、インターネットの便利さは攻撃者にとっても便利なものとなりました。

インターネット越しに、コンピュータの弱い部分を攻撃できないかと攻撃者は狙っているということになります。



▼攻撃の目的は金銭・経済面の利益、スパイ活動へ

攻撃者は攻撃の目的は、以前は愉快犯、自己顕示などであったのが、ここ2005年以降は明確に利益目的となっているとのことです。

メインは金銭・経済面の利益、諜報(スパイ)活動だそうです。


■盗みとられるもの

当然すべての情報が対象になりますが、その中でも


・銀行やクレジットカードのパスワードを含むユーザー情報


は当然そうですし、その他にもお金になりそうな情報


・企業の機密情報
・住所・電話番号などの個人情報
・絶対に他人には知られたくない恥ずかしい情報(個人的な画像、アダルト画像、秘密にしている個人的な事情)



として根こそぎ盗まれる可能性があります。


■スパイ(諜報)活動って?

「スパイ活動」とはえらく物々しいいいかたですが、企業から国家間の機密情報問題まで標的にされるそうです。

私達が関係するの?と思いそうなのですが、こうした諜報活動の内30%が250人以下の企業で起こっているとのことで、関わる可能性が全くないとはいえなさそうです。

たとえばこういうことのようです。

大企業や地方団体・省庁などのセキュリティ対策は頑丈なため、そこと付き合いのある対策を適切にできていない企業や個人のコンピュータを乗っ取り攻撃を仕掛けるというのです。

私のように地方の一中小企業に働く人間のコンピュータには関係なさそうですが、たとえば私が一度でも大手不動産会社のとある担当者とメールのやり取りがあることが、私のコンピュータに侵入してわかれば、しめたものです。

コンピュータに侵入し標的の担当者に本当の案件らしいメールを私として送ります。
そこにウィルス付き添付メールを送りつけるなどのことができれば、そこから大手企業内システムに侵入することが可能になるということでした。



▼攻撃の経路・内容(感染ではなく内部侵入)

ウィルスに感染していると軽く考える方が多いのですが、感染したものを元に戻せるかどうかというのは正直なところわかりにくいようです。

IPAの説明では、感染してコンピュータの動作がとても遅くなった、インターネットソフトのトップページがYahoo!から別のものに変わってしまったという現象が発生し、それを駆除できたとしても終わりではないといいます。

駆除が完全にできているといいのですが、できていない場合、見た目何も変わらないようにプログラムが内部潜伏し、利用者が銀行サイトに接続した場合だけ、攻撃者がコンピュータに侵入し必要な情報を取るというような攻撃が行われるとのことでした。

つまり感染して駆除して終わりではなく、感染し内部侵入しそこから個人のコンピュータを手始めに企業であれば、他のコンピュータに順次移動し必要な情報を盗むまで根こそぎ攻撃をし続けるとのことです。



▼スマートフォンのAndroid(アンドロイド)携帯は危険にさらされやすい

ここ数年スマートフォンの普及が急激に進んでいますが、個人情報の宝庫であるということで電話帳が狙われています

だからだそうです。

スマートフォンの2大シェアはアップルのiPhoneと各社から発売されているAndroidですが、特に危険にさらされやすいのは、Androidだとのことです。
攻撃の92%がAndroidを標的にしているとのことです。

説明が複雑になるので省略しますが、これはiPhoneが機器として優れているということではなく、Androidが開発コードを公開していることなどが攻撃をしやすくなっているということでした。



▼対策は何ができるか?

さて、もう危ないのは分かったから何ができるのか早く教えて、と思われている方も多くおられるかもしれません。

対策ですが、

大きく2点あります。


・修正プログラムを常に最新にする
・パスワードは簡単なものにしない・同じものを使わない



他にAndroidでは、

・正規のアプリストアからダウンロードしましょう
・そのソフトが有名なものか安全なものか調べてみましょう
・セキュリティソフトを導入しましょう




▼修正プログラムを常に最新にする

上で書いているように修正プログラムを常に最新にすることということになります。

その中でも特にいわれている4つのソフトウェアは最新のものにしておくことを特に意識して下さい。


・WindowsのOS(基本ソフト)
・JAVA
・Adobe Reader
・Adobe Flashプレーヤー


OSはあまりにも基本的なもので置くとして、その他はサイト上の画像、動画など文章以外情報を見るために必要なプログラムです。

現在の攻撃がインターネットからのものが主になっているので、これらのプログラムが攻撃対象になっているようです。

これで完全とはいえないのですが、まずはこれらを最新にしておくことで、主な攻撃を防ぐことができるはずです。


■アップデートの方法

アップデートの方法をWindows7環境でのみですが挙げておきたいと思います。

121ware.comというNECサイトのサポートページが非常に丁寧にわかりやすくできています。

Windows 7パソコンでJava Updateのメッセージが表示された場合の対処方法
http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=011962

Windows 7でAdobe Flash Playerの最新版を入手する方法
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=012637

最新のAdobe Readerを入手する方法
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=003194


■Windows OSのアップデートについて

Windows OSは基本自動でできるように最近のものはなっています。
多くは仕事帰りなどコンピュータの電源を落とす際に、アップデートを行い自動で電源をシャットダウンします。

古めのものや、Macなどはまた違った方法になりますので注意してください。

またWindows XPをお使いの方、この4/9以降がサポートがなくなります
つまりこれ以降修正プログラムが配布されないことを意味します。
危険ですので至急新しいコンピュータへの乗り換えを検討して下さい



▼パスワードは簡単なものにしない・同じものを使わない

インターネットのセキュリティで、自宅の鍵に相当するものは「パスワード」です。
誰でもといわないまでも、少し考えたり調べたりすれば思いつくようなパスワードにしていると、いとも簡単に攻撃者に破られてしまいます。

パスワードを

・名前と誕生日の組み合わせにしている
・「12345」「password」「admin」などとしている
・すべてのサイトで同じにしている


のようにしている方は、すぐに変更しましょう。
以下なども参考にしてみてください。


■パスワードの管理の仕方

情報管理担当者のための情報セキュリティ対策 パスワード管理の推奨
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/business/admin03.htm

これでOK!安全で簡単なパスワード管理テクニック - 1 - 今日から実践!「情報セキュリティ講座」
http://goo.gl/vZn3Wz



▼スマートフォンのセキュリティについて

スマートフォンのセキュリティ <危険回避> 対策のしおり
https://www.ipa.go.jp/files/000011456.pdf
[PR]
by chintaikanfc | 2014-03-13 21:19 | 社内
情報システムの田中です。
そろそろ春が近づいてきましたね。
花粉症が辛い今日この頃です。

さて、今回は最近読んだ本、『本質を見抜く「考え方」』(著:中西輝政)をご紹介します。
ちょうど、アイディア出しに使えるような、しっかりとした考え方を習得したいと考えていたところ、この本のタイトルが目に留まりました。
著者の中西輝政さんは国際政治史を専門とする歴史学者で、政治にも影響を与えている人物の1人です。



▼本書の内容をざっくりと

著者の専門分野である歴史と政治を交えて、「歴史と政治の動きからから学べるものの考え方」が書かれています。歴史や政治に疎くても、十分読める内容です。

それでは本書の文章を抽出しつつ、簡単にまとめていきます。

【目次】
・考えるための準備
・考えを深める方法
・考えたことが正しいのかを吟味する



▼考えるための準備

■自分の頭のルーツを知る

この本では、第一章の一番初めに、「自分」とは何か(P019~)とあり、立ち位置の確認作業を出発点とすることを薦めています。
いろいろな場面で、自分はどんな人間であり、どんなことを大事に思い、これだけは絶対に譲れないものとして何を持っているのかが問われます。(P020)

著者は幼少期から好きな歴史が、自分の考え方のルーツになっているそうです。

歴史的な観点から、具体的に出発点をつくる方法として、以下などの方法が挙げられています。
・国単位でなく「文明単位」で見る (P127)
・国を知るには、まず「神話」を知ること (P149)
・「日本人」を明確に意識する (P218)

表面だけでなく、いくつかの角度からその背景に迫ることで、立ち位置を定めることができるのです。


■「宙ぶらりん」に耐えること

考えるための心構えとして、もう一つ大切なことがあります。
結論に至るまでの「宙ぶらりん」の苦痛に耐えぬくことです。これができれば、本人にとっていい結果をもたらします。
苦痛に耐えられなかった例として、
・国民の怒りが集中した自民党の大敗
・祖父から跡継ぎを強要された孫が、祖父を殺害した事件
が挙げられていました。
このように、早急に出した結論は、衝動的で極端なものになることがあります。
答えだけを知ろうとすると、けっして考える力は見につかない。
問題に直面したら、まずは出来合いの解答ではなく、考える材料を探して、自分の頭で考える習慣をつける(P057)



▼考えを深める方法

■言葉にしてみる

考えるといっても、ただ何となく考えているだけでは何をどう考えたのかが明確になりませんし、記録をしておくこともできません。
そんなときは、まず、考えていることに相応しい言葉を探すことです。これは立派な「考えること」です。
また、著者はこうも述べています。
言葉が貧弱だと、自分の「考え」も貧弱になっていきます。(P029)


■セオリーを当てはめる

本書には、色々な場面で応用できる具体的なヒントが載っています。
例えば、
・むずかしい話を「やさしく」言い直す (P041)
・問題を「三つの要素」に分ける (P054)
・変化を見るまえに「不変」を見る (P189)
など。

考えるためのテンプレートとも言えそうです。


▼考えたことが正しいのか吟味する

■自分に都合のいい理論を調達しない

日本人は直感でものごとを考える人が多く、さらに、つじつまを合わせるための論理を思いつく力まで持っているらしいのです。
自分でも見覚えがあります・・・。
あまりにも直感を信じ、それを通したいという衝動にかられるあまり、都合の悪い論理を退けるために無意識に論理を操作し、ねじ曲げようとするということです。(P111)

こうなってしまうと、自分の都合のいい「似非理論」を調達してしまい、道具としての論理を使えないものにしてしまうとのことです。
なので、その論理は自分だけに都合のいいものになっていないか、よく問いただすことが大切なようです。


■目的意識を明確にする

情報を集めるとき、あふれる情報に流され、当初の目的「何のための情報か」というところを忘れがちです。
著者も、これは人間の弱さだと語っています。
このようなとき、無駄が出るだけでなく、集めた情報の中にある必要な情報がわからなくなってしまうことがあります。
目的意識を明確に持って、できるだけ情報を情報を絞り込むのがコツ(P201)

目的のために情報収集しているのであって、「スクラップマニア」になってはいけないのです。



▼本書を読んで

全体を通して、いつもやっているアイディア出しの過程とかぶるところがいくつもありました。
中には自分が該当する悪い例もあり、改めて反省の機会になりました。
内容は歴史と政治が中心ではありましたが、普段の考え方のヒントになることが多く、これがまさに「本質」なのではないでしょうか。

興味があれば、『本質を見抜く「考え方」』(著:中西輝政)読んでみてください。
[PR]
by chintaikanfc | 2014-03-07 18:19