カテゴリー別アーカイブ: セキュリティ

平成30年度サイバーセキュリティ予算での施策例にある国際連携による攻撃元サーバの停止

内閣サイバーセキュリティセンターから平成30年度のサイバーセキュリティ予算概要要求が発表されたので、そちらを確認

政府のサイバーセキュリティに関する予算http://www.nisc.go.jp/active/kihon/pdf/yosan2018.pdf

色々と興味深いのですが、面白い、と思ったのは

攻撃対応連絡調整窓口(窓口CSIRT)の連携により、サイバー攻撃の温床となっている国際的攻撃基盤を共同駆除。

という施策。国外(A国とします)にある攻撃元サーバの停止を、A国のCSIRTなどと協力して、調整する、と言うもの。

国際連携による攻撃元サーバーの停止

先程のハイパーリンク先のPDFから引用。

実際の動きのしくみなどはもう少し確認しないといけませんが、海外窓口の協力なしに、海外のサーバからの攻撃は防げないので、興味深い施策です。こういう国際協力に力を入れるというのは正しいと思います。… 詳しく読む

フィッシング件数には波があり、2017年第2四半期は縮小で、第3四半期は急増しているようだ

フィッシング対策協議会経由で見つけたの情報で、2017年の第2四半期(4月から6月)のフィッシング攻撃は約10万件と2014年の第3四半期と同じ水準にまで下がったという情報を見ました。

フィッシング攻撃、前四半期比4割減 – 約3年ぶりの低水準
http://www.security-next.com/085893

このセキュリティネクストサイトでは、前年同期(2016年第2四半期)と比べると2割ほどの件数となっていますが、前年同期の報告数が約52万件だったので、前年同期が多すぎたと言っていいです。

フィッシング攻撃少なくなった、と喜んで入られません。

同じセキュリティネクストサイトで、今年の8月に届けられたフィッシング報告件数は急激に増えています。… 詳しく読む

波状手すりの安全面でのメリットデメリット

セキュリティの分野で、利用者の安全性を考えるという意味で、ユーザビリティについても考えます。

人が使うインタフェースとしてわかり易く安全かどうか

今回は興味深い情報を見つけたので、それをテーマでブログ

それは、「波形手すりは、視覚障害者の方にとっては不安を感じるが、高齢者の方々には力を入れることができて使いやすい」

というお話。ただ、これはネットでの情報なので、私は試しきれていません。

波形手すりとは何か、ですが、私の周りで波形手すりを見かけず、手元に使っても差し支えない写真がないので、Google検索の結果を参照

波形手すりの画像
https://www.google.co.jp/search?q=%E6%B3%A2%E5%BD%A2%E6%89%8B%E3%81%99%E3%82%8A&tbm=isch&pws=0詳しく読む

Javaは「Write once, run anywhere」ではない

Oracleから、javaの新しいヴァージョン、「Java SE 9」および「Java EE 8」が発表されました。

ニュースサイトはこちら

Oracle、「Java SE 9」および「Java EE 8」を発表
http://forest.watch.impress.co.jp/docs/news/1082204.html

旧バージョンのJavaで作成したプログラムは、新バージョンでは正確に動かない、ということはあります。

特許庁の電子申請とか、政府系のクライアント側アプリでJavaは使われており、アプリを動かすために、古いバージョンが指定されることがあります。

そう考えると、Javaのスローガン、… 詳しく読む

「いいね」を他ページから横取りして水増しすることによるTシャツ販促を許容するユニクロのネットサイト「UTme」

ユニクロのサイトの一つに、Tシャツの販促をするサイトが有ります。

UTme!
https://utme.uniqlo.com/

こんな感じのサイトです。トップページはデザインが毎回変わるので、FAQページをキャプチャしております。

ユニクロのTシャツ販促サイト

こちらのサイトでTシャツを販売するにあたり、商品紹介Facebookページの良いねの水増しをして売上を伸ばすことを、ユニクロは許容しています。

いいねの水増し(横取り)の手法

まず、販促用Facebookスポットを作成します。

具体例として、福井駅のスポットを名乗って、Tシャツ販促用のFacebookページをあげます。

福井駅:福井県の形が「ネコ」に、いいね!
https://www.facebook.com/Fukui.Cat/
詳しく読む