カテゴリー別アーカイブ: 思想・考え

認証方式「What you know」「What you have」「What you are」「What calls you」:4つで考えるべき

このブログは、和装のセキュリティ解説者佐藤英治が書いております。しばしお付き合いのほどをお願いいたします。

一般的に、認証の方式は3つある、と言われています。

  1. 知識認証(What you know)
  2. 所有物認証(What you have)
  3. 生体認証(What you are)

総務省が出しているガイドラインでも、この考え方が踏襲されています。

公的個人認証サービス利用のための 民間事業者向けガイドライン
http://www.soumu.go.jp/main_content/000400619.pdf

ですが、私はこれにもう一つ

  1. 呼び出し認証(What calls you)

を考えたほうがいいのではないかと考えています… 詳しく読む

もう少しIT・セキュリティ系研修の実施を増やせるような時間の使い方

おかげさまで資格取得もしくはセキュリティ研修のお仕事をご紹介いただける機会も増えました。

で、今の課題は「もう少し仕事を増やしても対応できる仕事の時間の使い方の模索」

収益としてはまだまだなので、もう少し仕事を増やすか単価を上げるかなのですが、仕事をこなす、というか準備に時間がかかっていて、今の状態でも何度か徹夜してしまっています。

ちょっと効率悪いな。

ということで、時間の使い方や管理のしかたを模索中。

詳しく読む

1日1%行動の質を高めると、365日後には

1.01の365乗 = 37.78

行動の質が約38倍に高まります。

複利効果、スゲーな。

ということで、業務を含めた体質改善実施中。

無理に1.5倍目指して行動挫折するより、1%でも行動の質をコンスタントに高める。

ということで、今日(2018年7月22日(日))からこれを目指すことにしました。

詳しく読む

「善意の人/悪意ある人」「正しい行為/誤った行為」の組み合わせと「奨励・牽制・救済・処罰」

私の業務は「情報セキュリティ研修」です。基本的に研修内容に私の独自の考えを入れることはできるだけ避けています。私がお教えすることは、だれでも知っている常識でない限り、必ず出典があります。

が、このブログでは、私独自の考えを書いてもいいかなと思っています。独自解釈をブラッシュアップするためには、発表していく必要があると思いますので。多少整合性が取れていなくても、発表していきます。

タグには「独自解釈」を入れておきますし、今後の記事では「これは独自解釈である」とことわりを入れるようにします。

さて、ここからは私の独自解釈です。

意志と行為のマトリックス

世の中の人を単純に二分すると、「善意の人」「悪意のある人」に分けて… 詳しく読む

blogを毎日公開する習慣化をつけるために「予約投稿」にすることにした

blogを毎日書いている経営者の方が多いので、私もそれを真似てみることにしました。

といっても、一年前は毎日blogを書いていましたし、10年ぐらい前の個人blogは毎日でした。

自分だけ都合ではない他の優先事項が出てくると、毎日のblogを中断することがあります。なので、今後も毎日blogを中断する可能性はあります。

とはいっても、他の優先事項があってもできるだけblogは続けられるような仕組みを構築中で今日もスマホから手軽にblogを投稿中。

今試している工夫としては、「書く時刻は決めずに、公開の時… 詳しく読む