情報セキュリティ 2012年版 10大脅威

今日2012/6/1の朝、「第8回IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール」が届いていた。
コンクール募集のポスターに載っている4コママンガを見て、笑ってしまった。
一緒に入っていた小冊子にも少し驚いたが、今はこういう冊子も必要なのだろうと思った。

IPAのサイトを見ると、「情報セキュリティ白書2012」を発行されたことや「2012年版 10大脅威　変化・増大する脅威！」を公開されたことにかがついた。「2012年版 10大脅威　変化・増大する脅威！」はネットからでも読めるので、時間をみつけて読んでおきたい。

2012/4/20に情報処理推進機構から発表された「2012年版 10大脅威　変化・増大する脅威！」によると1から10位は以下のとおりである。

第1位　機密情報が盗まれる！？新しいタイプの攻撃
第2位　予測不能の災害発生！引き起こされた業務停止
第3位　特定できぬ、共通思想集団による攻撃
第4位　今もどこかで…更新忘れのクライアントソフトを狙った攻撃
第5位　止まらない！ウェブサイトを狙った攻撃
第6位　続々発覚、スマートフォンやタブレットを狙った攻撃
第7位　大丈夫！？電子証明書に思わぬ落し穴
第8位　身近に潜む魔の手・・・あなたの職場は大丈夫？
第9位　危ない！アカウントの使いまわしが被害を拡大！
第10位　利用者情報の不適切な取扱いによる信用失墜

情報技術が発達して便利になっているが、同時に危険さも増大していることを忘れないようにしたい。

私にとって問題なのは、いくつものIDとPWを間違えずに管理をすることのむずかしいさだ。

参考サイト
情報処理推進機構：IPAコンクール2012
http://www.ipa.go.jp/security/event/hyogo/2012/
情報処理推進機構：情報セキュリティ：脆弱性対策：「2012年版 10大脅威　変化・増大する脅威！」
http://www.ipa.go.jp/security/vuln/10threats2012.html
情報処理推進機構：プレス発表：記事：「情報セキュリティ白書2012」を発行http://www.ipa.go.jp/about/press/20120601.html

ソーシャルゲームに関する実態調査

今日2012/5/28、NEO MARKETINGから「ソーシャルゲームに関する実態調査」が発表されたことを知りました。
調査期間は5月10日～11日の2日間で、全国の男女18才から48才に、ソーシャルゲームの経験者500名を足し法に実施した結果ようである。

発表された資料によると、次のようなことがわかった。
利用中のソーシャルゲームの順位は、1位「育成・シミュレーョン」58.2％、2位「RPG」35.6％、3位「パズル」33.5％ （N=239）。
ソーシャルゲームでの課金経験者が42.6％（N＝399）。
月額で課金した最高を聞いところ、 1位「 ¥1～¥1,000」24.7％、 2位「 ¥1,001～2,000」14.7％、 3位「 ¥2,001～¥3,000」14.1％で、\200,001以上の人が0.6%（N=170）。

回答数にかなりばらつきがあるようです。

参考サイト
ソーシャルゲーム経験者500人を調査……課金経験は42.6％、月平均2万円超えも
http://www.rbbtoday.com/article/2012/05/28/89790.html
ソーシャルゲームに関する実態調査
http://www.i-research.jp/report/report/r_20120528.pdf

コンプガチャ

コンプガチャについて、なぜかこどもの日あたりから騒がれ始め、今日一斉にソーシャルゲーム会社がコンプガチャをやめるというニュースが流れている。
コンプガチャは「赤信号みんなで歩けば怖くない。」という日本の悪い風習のように感じる。
コンプガチャは射幸心をあおるとか言われているが、1回数百円のワンクリック詐欺と同じなのかもと思えてしまう。

数学で確率をしっかり学んでいればいくらぐらいかけないとアイテムがそろわないのかが計算できる。確率の生きた教材として扱いたいところだが、確率は教えていないので、時間の余裕を見つけて生徒に教えたいと感じた。

参考サイト
ソーシャルゲームの「ガチャ」の怖さがわかる『カードコンプシミュレーター』　46万円でコンプ！
http://getnews.jp/archives/168116
グリー、「コンプガチャ」を新規リリース中止へ--5月一杯ですべて終了
http://japan.cnet.com/news/business/35016890/
Twitterのトレンドワードにも入ってる、話題のコンプガチャって何？ （追記あり）
http://www.gizmodo.jp/2012/05/what_is_compi_gacha.html
コンプガチャ問題は一気に終わるのか　DeNA、グリーら相次ぎ廃止宣言 (1/2)
http://www.itmedia.co.jp/news/articles/1205/09/news117.html
コンプガチャの確率マジックを中学生にも分かるように説明するよ - てっく煮ブログ
http://d.hatena.ne.jp/nitoyon/20120511/comp_gacha_probability
消費者庁、「コンプガチャ」は景表法違反と正式見解、7月1日以降は行政処分も
http://internet.watch.impress.co.jp/docs/news/20120518_533860.html

ステマ（ステルスマーケーティング）

今日のWBSで食べログ問題を取り上げその中で、一般ユーザを装って口コミなどを書き込むやらせ投稿を「ステマ（ステルスマーケーティング）」と説明していた。
「ステルスマーケーティング」を検索してみたら、

ステルスマーケティング（英: stealth marketing）とは消費者に宣伝と気づかれないように宣伝行為をすることである[1]。インターネット上での略称は『ステマ』。また、アンダーカバー・マーケティング（英: Undercover marketing）とも呼ばれる。
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%86%E3%83%AB%E3%82%B9%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0より引用

ステルスマーケティングとは、社員や代理店などの利害関係者が、自らの身分を隠し、中立的な消費者を装って、周囲をダマして商品を宣伝したり、商品に関するクチコミの発信・伝播を図るマーケティング。サクラ、ヤラセとほぼ同じ。
http://marketingis.jp/wiki/%E3%82%B9%E3%83%86%E3%83%AB%E3%82%B9%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0より引用

とあった。
ステマは、サクラ、ヤラセのネット版であり、十分そんなことは予想できたのではないのであろうか。
情報の信憑性について学んでいれば、ネット上の口コミを鵜呑みにしないのではないだろうか。でも、わざわざ情報の信憑性を確かめるのは面倒なので、ネット上の口コミを利用するときは外れても仕方がないと思うのが、気が楽だと思う。

昔ラジオである有名なグループがヒットする前の暇なときは、自分たちのグループの局をラジオ番組にリクエストしていたと聞いたことを思い出した。

ネットだと誰でも見れるて、記録も残るのでやらせがいつまでも残る。やらせがばれたときのことを思うと、やらせはしない・頼まないのがよい。

今日、東京都心で首都直下地震に備えた訓練があったそうである。1万人近くも参加したそうで参加人数の多さに驚いた。

今日は節分だ。今年は恵方巻きでおなかがいっぱいになったので、豆はかなり少ない数しか食べなかった。

情報セキュリティの日2012

去年の今日の自分のブログを見て、今日2/2が「情報セキュリティの日」であることを思い出した。でも、ニュースなどでは、情報セキュリティの日であることやそれに関連したニュースは出ていない。なぜだろう。
そこで”情報セキュリティ”で検索してみると、日立ソリューションズのサイトに情報セキュリティブログなるものを見つけた。しかも今日2/2から「ゲームセンターあらし セキュリティ炎のコマ キャンペーン」を実施している。どのくらいの方が知っているのだろうか？そしてどの方に向けて広報したのだろうか？「ゲームセンターあらし」を起用していることから、40歳前後をターゲットにしているのだろうか？「ゲームセンターあらし」とは懐かしいです。

日立ソリューションズの情報セキュリティブログのスペシャルのカテゴリの中に、「セキュリーマン検定」と「セキュリーマン検定フレーシャーズ」があること知った。職員研修で使えそうである。

参考サイト
日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/
ゲームセンターあらし セキュリティ炎のコマ キャンペーン
http://securityblog.jp/arashi/
スペシャルコンテンツ｜日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/special/

平成23年版 情報通信白書

総務省から平成23年版　情報通信白書が公開されていることを知ったので、斜め読みした。
ポイントや気になったことなどを忘れないようこのブログに載せておきたい。

まず構成は、下記の通り。
第1部　東日本大震災における情報通信の状況
第2部　特集「共生型ネット社会の実現に向けて」
　第1章　ICTにより国民生活はどう変わったか
　第2章　浮かび上がる課題への対応
　第3章　「共生型ネット社会」の実現がもたらす可能性
第3部     情報通信の現況と政策動向
　第4章 　情報通信政策の現況
　第5章 　情報通信政策の動向

第1部では、通信・放送・郵便などの被害状況などがわかる。また、災害に強いICTインフラの必要性、デジタル・アナログの情報変換、震災に関連したチェーンメールや悪質なメール等への対応、情報発信活動の周知などが課題としてあげられている。そして、コラムで「震災時におけるTwitterの活用状況について」と「阪神・淡路大震災時における情報通信の役割」について述べている。
海底ケーブルが5本のうち4本切れたこと（ITホワイトボックスから知った）については触れていなかったようである。

第2部では、過去約10年を振り返り、ICTにより国民生活がどのように変わったか、そして今後どのように変わっていくかを展望している。

第1章　ICTにより国民生活はどう変わったかでは、
インターネットを重要な情報収集ツールと認識している人が増加し、特に20代では81.1%（平成22年）。
新聞（55.9%）を抜き、60.8％の人がインターネットの趣味・娯楽としての重要性を認識し、テレビ（90.9%）に次ぐ地位になっていることなどが述べられている。

第2章　浮かび上がる課題への対応では、
不安感の払しょくのためには、情報活用能力だけでなく、安全性理解も必要。
情報活用能力は親が高いと子どもも高い傾向など、子どものICT利活用に対する親の影響は大きい。
インターネット利用率は78.2％。デジタル・ディバイドは、高齢者及び低所得者を中心に存在。
地域においてICTを利活用したサービスは平均27.4％。費用、人材、ノウハウ、インフラに課題になっていることなどが述べられている。

気になるのは、親と子の情報活用能力で、75.7％が親子とも能力が低いと分類されていることである。

第3章　「共生型ネット社会」の実現がもたらす可能性では、
ソーシャルメディア利用者の約６割は複数を利用。
ソーシャルメディア利用者の多く(36.8%)が、就職、育児、健康等身近な不安・問題を解決。
利用者は、個人情報漏えい（ブログの場合で86.5%）、プライバシー侵害（同73.4%）等個人情報に不安を感じており、対処が必要などが述べられている。

気になったのは、ソーシャルメディアの現在の利用数、利用経験が年代別で表になっているが、1つ以上利用している人が、10代では71.7％、20代では63.9％、30代では48.3％、40代では33.7％、50代では27.4％、60代以上では22.3％とあきらかに若い世代ほどソーシャルメディアを活用していてこの割合の差は大きいことである。

長くなったので、第3部　情報通信の現況と政策動向ついてここではカットしたい。
1つだけ載せておくと平成22年末のインターネットの利用者は9,462万人で、人口普及率は78.2%だそうである。

追記：ICTの利活用には「見える化」がポイントになると情報通信白書になった。文字だけの記事を書いた後に、図やグラフなどで「見える化」することは大切だとつくづく思った。

参考サイト
関係情報：情報通信関連：情報通信白書平成23年版
http://www.soumu.go.jp/johotsusintokei/whitepaper/h23.html
平成23年版　情報通信白書のポイント（PDF 1.41MB）
http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h23/pdf/23point.pdf

IT学習塾

今日の日本経済新聞の誘拐の1面に「IT学習塾」というタイトルの記事が載っていた。
この記事によると学研や栄光などは生徒確保のために、一人1台のタブレットと電子黒板に連動した授業を行うとある。
タブレットなど電子教材を導入することで生徒が効率よく学べる環境を整えつつ、講師数を減らすことにもつながるとある。

学習塾などではインターネットの利用はもうとっくにはじまっている。タブレットも活用するようになると、新たなデジタルデバイドが生まれつつあるともいえる。
学習塾や大学などでタブレットを利用することがこれから広がっていきそうな気がします。

無線のブロードバンドが速くなり普及が広がることでしょうし、スマートフォントタブレットという新しいツールが広がっていくと、数年後にはどのような社会になっているのでしょうか？

参考サイト
学研などＩＴ学習塾　タブレットで予習・復習も
http://www.nikkei.com/news/headline/article/g=96958A9C93819594E0E4E2E7E58DE0E5E2E5E0E2E3E39F9FE2E2E2E2

サイバー攻撃に対する備え

昨日7/14に米国防総省がサイバー攻撃に対する戦略を発表したことが、ニュースで大きく取り上げていた。
サイバー攻撃が無差別型からターゲット型へ移行しつつあり、サイバー攻撃にあえば多大な被害を受けることは最近も大きな事例があったばかりである。
どうサイバー攻撃から守るのかが、国防の観点からも重要になったということである。

昨日のWBSで、日本の情報セキュリティ研究開発予算がこの5年で約半額の
50億円であり、それに対しアメリカはこの5年で約5倍の4億ドル（1ドル80円とすると320億円）であることを取り上げていた。金額にすると6倍近いことがわかる（下のグラフを見てもすぐに金額が6倍近く違うことには気がつかない）。

また法の整備も不十分なようである。日本は大丈夫なのかと心配になる。

話は変わるがそれにしても暑い。この暑さをなんとか電力に変換できないものでしょうか。

参考サイト
米、サイバー対策で新戦略を発表
http://www.tv-tokyo.co.jp/mv/wbs/newsl/post_4256/
米国防総省 サイバー戦略強化
http://www3.nhk.or.jp/news/html/20110715/t10014226351000.html
サイバー空間、誰でも攻撃可能－米国防総省が新戦略で警告、２１世紀の「戦場」に
http://www.worldtimes.co.jp/today/kokunai/110716-2.html
米国のサイバー計画、新たな焦点は抑止力
http://jp.wsj.com/US/Politics/node_273551
米、サイバー防衛を軍主導に
http://www.youtube.com/watch?v=k0KW9TwePIg

人の記憶は変質する

ITmediaで気になる記事を見つけたのでこのブログに残しておきます。
タイトルは「Googleで人の記憶は変質する――米心理学者が発表」

検索エンジンを利用するようになり、人は情報そのものではなく、どこで情報を入手できるかを記憶するようになってきていると、コロンビア大学の心理学者が論文で発表した。
http://www.itmedia.co.jp/news/articles/1107/15/news062.htmlより引用

私は自分のケータイ電話番号を記憶していない。ケータイを開いてプロフィールを見ればわかるからで、覚える気がないので、ケータイ番号を聞かれるとすぐ答えられない。
この記事の中で、人間の脳は、友人や家族、同僚などに尋ねれば答えが分かることについては記憶しようとしないで他者の記憶に頼る方法を心理学では「交換記憶（Transactive Memory）」と呼ぶとある。
Microsoft Officeが2003から2007になりリボンを利用したことで、交換記憶したものが役に立たずに、いらいらすることを思い出した。
今やネットにつながる情報端末は、PCだけではなくケータイやスマホそしてゲーム機やテレビなどたくさんある。情報をどう手に入れられるかわかれば、物事を暗記せず暗記した場所を思い出せばいいことになる。
そうすると情報を鵜呑みにせず、情報の信ぴょう性を自ら判断できる能力がますます重要になったことになる。

人が自らの足で移動するだけでなく普通に交通手段を利用するようになったように、
人が自ら記憶するだけでなく普通に記憶メディアを活用するような時代になったということなのでしょう。
これは大きな変化だと感じます。

20 THINGS I LEADED ABOUT BROWSERS AND THE WEB

グーグルが2011年6月3日に、Webブック「20 Things I Learned About Browsers and the Web（ブラウザやウェブについて知っておきたい20のこと）」の日本語版を公開したことを知りました。Google Chrome チーム（イラスト: クリストフ・ニーマン）2010 年 11 月に作成されたものを日本語版にしたようです。

まえがきのあとに続く、20のタイトルとサブタイトルは次のとおりです。

1.インターネットとは
　　君がトマトなら僕は TCP/IP（You Say Tomato, I Say TCP/IP）
2.クラウド コンピューティング
　　なぜノートパソコンがトラックにつぶされても大丈夫なのか
3.ウェブ アプリ
　　生命、自由、およびアプリの追求
4.HTML、JavaScript、CSS...
　　AJAX はもう他人事じゃない
5.HTML5
　　最初は <video> タグなんてなかった
6.ブラウザでの 3D
　　奥行きのあるブラウジング
7.ブラウザ叙情詩
　　古いブラウザ vs. 新しいブラウザ
8.プラグイン
　　チーズピザにはペパローニ
9.ブラウザの拡張機能
　　ブラウザをパワーアップ！
10.ブラウザの同期
    なぜノートパソコンがトラックにつぶされても大丈夫なのか（その 2）
11.ブラウザの Cookie
　　覚えててくれてありがとう
12.ブラウザとプライバシー
　　ブラウザでプライバシーを守るためのいろいろな選択肢
13.不正なソフトウェア、フィッシング、セキュリティ リスク
　　鳴き声はアヒルだけど実はアヒルじゃない
14.最新ブラウザでの不正ソフトウェアとフィッシングの防止方法
　　ろくでなしに注意！
15.ウェブ アドレスをチェックして安全をキープ
　　URL 名は体を表す
16.IP アドレスと DNS
　　実体のない電話交換機
17.オンラインでの身元確認
　　「○○さんでいらっしゃいますか？」
18.より速いウェブへの進化
　　ウェブでの画像、動画、JavaScript の高速化
19.オープンソースとブラウザ
　　巨人の肩の上に立つ
20.19 のことの次にくるのは...
　　クラウドで過ごす一日

このWebブックは60ページあり、これだけの内容をしっかり理解してほしいということなのだろうか。
IPV4とIPV6については、このWebブックでは触れていないようで、IPアドレスはv4での表記があった。文字コードについても触れていないようである。
この本がアナログであれば、図書室に買ってもらうようお願いすることができるのだが。

参考サイト
20 Things I Learned About Browsers and the Web
http://www.20thingsilearned.com/ja-JP/home