カテゴリー別アーカイブ: セキュリティ

福井市中央公民館で初級SNS講座のつもりが「防災に役立つSNS講座」に二回目以降変わった

9月13日から10月4日で計4回、福井市中央公民館で初級SNS講座の講師を務めさせていただいたのですが、

2回目以降、防災SNS講座になりました。

中央公民館での初級NS講座

連続講座の場合、受講者の方の反応を見て途中で方向を多少変えるのは珍しくないのですが、今回は受講者からのご要望や反応の大きさからかなり方向を変えました。初級レベルということは押さえつつ、防災の観点からSNSやインターネットを利用するお話をしました。

例えばこんなお話。当初は予定していなかった話です。

  • 電話とインターネット・災害時にどう使えばいいか
  • 災害時に開放される無線LANについて
  • 電池の減り方を軽減する

もちろん、当初想定し… 詳しく読む

なりすましスポットをFacebookに報告する方法

以前から問題視している、Facebookの成り済ましスポット問題。私のFacebookやTwitterアカウントでも、何度かお話しさせていただいています。

当該関係者でないものが自動生成された非公式スポットに付けられた「いいね」を横取りし、あたかもそのいいねが自分たちに付けられたものであるかのように偽装するページが、残念ながら存在します。

本人が「いいね」した覚えがないページにその人が「いいね」したように見せてしまう非常に問題がある行為です。優良誤認をさそう詐称といっていいです。

その問題を書いたのは、この投稿の2年前
Facebookで公共スポットになりすますユ詳しく読む

両者が同意できるなら「オンラインストレージの共有フォルダ」のほうが「別メールで暗号ファイルとパスワード」より安全

以前、わたくしは、暗号化したファイルとパスワードを別メールで送るのは

安全対策としてはマシで無意味ではない

と書きました。

暗号化された添付ファイルとパスワードを別メールで送る、は無意味か
https://www.maruoka-digital.jp/blogcontent/4501103731/

その理由はいくつかありますが、その1つとして

通信とは両者が同じ手段を使えなければ成立せず、メールで暗号ファイルを送った時点でパスワードをメールで送ることは確実にできるから

があります。この前提は、「送信元と送信先が同意できる汎用的な通信手段がメールだから」という理由です。

つまり、両者が同意できるのであれば、この制… 詳しく読む

認証方式「What you know」「What you have」「What you are」「What calls you」:4つで考えるべき

このブログは、和装のセキュリティ解説者佐藤英治が書いております。しばしお付き合いのほどをお願いいたします。

一般的に、認証の方式は3つある、と言われています。

  1. 知識認証(What you know)
  2. 所有物認証(What you have)
  3. 生体認証(What you are)

総務省が出しているガイドラインでも、この考え方が踏襲されています。

公的個人認証サービス利用のための 民間事業者向けガイドライン
http://www.soumu.go.jp/main_content/000400619.pdf

ですが、私はこれにもう一つ

  1. 呼び出し認証(What calls you)

を考えたほうがいいのではないかと考えています… 詳しく読む

福井市中央公民館様で「スマートフォンのセキュリティ」についてお話させていただきました(2018年8月29日)

福井市中央公民館様で、情報セキュリティ関連の回の講師を務めさせていただきました。

「青年講座 大人のたしなみ」という約半年の講座があるのですが、私はそのうちの1回、

2018年8月29日(水)19:00~20:30
「スマートフォンを狙った脅威と対策」

を担当させていただきました。

2018082902福井市中央公民館にて

平日水曜日の19時から福井駅という開催だったため、遅刻は若干名いらっしゃいましたが、参加された受講者の方々は皆さん熱心に講座を聞いてくださいました。

また、最後の質疑応答では積極的に質問が提示されました。参… 詳しく読む